Geri bildiriminiz için teşekkürler.

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

***Dizin Bağlayıcı için Çoklu Etki Alanı Akışı***

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucu 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir yükleme için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Bundan sonra yapılacaklar

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Bundan sonra yapılacaklar

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Sonraki Senkronizasyon	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Son Senkronizasyon	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
Bulut Istatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Işlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Işlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çık	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonlar
Tuş Kombinasyonu	Işlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	sss

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula’ya tıklayın. Bir seçenek belirleyin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması Iptal et Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `ekranAdı` `yönetici` `başlık` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
ekranAdı	ekranAdı	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
faksTelephoneNumber	faksTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	yerel ayar	—
yönetici	yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
veya	veya	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
posta kodu	posta kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
tercih edilenLanguage	tercih edilenLanguage	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. Birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
sokakAdresi	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
telefonNumarası	telefonNumarası	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	saat dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
tür	kurumsal	—
posta userPrincipalName	kullanıcı kimliği	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
userPrincipalName posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
Işleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `orneksite.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Bundan sonra yapılacaklar

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Bundan sonra yapılacaklar

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılan SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Bundan sonra yapılacaklar

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır'a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Birini seçin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Bundan sonra yapılacaklar

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Aklınızda Tutmanız Gereken Şeyler

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanı Ekle, Doğrula ve Talep Et.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Oturum açtıktan sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Birini seçin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Bundan sonra yapılacaklar

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek belirleyin:

Bundan sonra yapılacaklar

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip olana kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama öğesine tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Server 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory grup türleri

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Multiple Domain Flow for Directory Connector — ***Dizin Bağlayıcı için Çoklu Etki Alanı Akışı***

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni kurulum için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Sonraki işlemler

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Sonraki işlemler

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Senkronizasyonu Başlatma	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Senkronizasyonu Başlatma	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Senkronizasyonu Başlatma	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
İstatistikleri Göster	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
İşlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
İşlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çıkış	Cisco dizin bağlayıcısından çıkın.

dtd Anahtar Kombinasyonlar
Tuş Kombinasyonu	İşlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	SSS

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula öğesini tıklayın. Bir seçenek seçin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması İptal Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `Görünen Ad` `Yönetici` `unvan` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
Görünen Ad	Görünen Ad	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	Locale	—
Yönetici	Yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
o	o	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
Posta Kodu	Posta Kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
Tercih Edilen Dil	Tercih Edilen Dil	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. İşte birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
Adres	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
Telephonenumber	Telephonenumber	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	Saat Dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
unvan	unvan	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
Tür	Kurumsal	—
e-posta *userPrincipalName	uid	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
*userPrincipalName e-posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
İşleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `example.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Sonraki işlemler

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Sonraki işlemler

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Sonraki işlemler

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılmış SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Sonraki işlemler

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır’a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Şunlardan birini tercih edin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme sağlanması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Sonraki işlemler

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Akılda Tutulması Gereken Noktalar

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Kullanıcı oturum verdikten sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Şunlardan birini tercih edin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Sonraki işlemler

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon anında bulutta kullanıcı oluşturulur, hiçbir hizmet ataması eklenmez ve hiçbir etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek seçin:

Sonraki işlemler

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Cisco Cloud Öznitelik Adı biçimini değiştirme

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Cisco Cloud Öznitelik Adı biçimini değiştirme

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Cisco Cloud Öznitelik Adı Biçimini Özelleştir

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Yerel Active Directory’nizden öznitelikleri eşleyin

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

Birden Fazla Etki Alanı Senaryosu

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Sorun Giderme: Oturum Açma Sayfası Görüntülenmiyor

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip oluncaya kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama seçeneğine tıklayın Arama düğmesi ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Server 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory grup türleri

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni kurulum için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Sonraki işlemler

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Sonraki işlemler

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Senkronizasyonu Başlatma	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Senkronizasyonu Başlatma	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Senkronizasyonu Başlatma	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
İstatistikleri Göster	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
İşlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
İşlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çıkış	Cisco dizin bağlayıcısından çıkın.

dtd Anahtar Kombinasyonlar
Tuş Kombinasyonu	İşlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	SSS

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula öğesini tıklayın. Bir seçenek seçin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması İptal Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `Görünen Ad` `Yönetici` `unvan` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
Görünen Ad	Görünen Ad	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	Locale	—
Yönetici	Yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
o	o	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
Posta Kodu	Posta Kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
Tercih Edilen Dil	Tercih Edilen Dil	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. İşte birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
Adres	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
Telephonenumber	Telephonenumber	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	Saat Dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
unvan	unvan	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
Tür	Kurumsal	—
e-posta *userPrincipalName	uid	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
*userPrincipalName e-posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
İşleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `example.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Sonraki işlemler

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Sonraki işlemler

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Sonraki işlemler

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılmış SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Sonraki işlemler

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır’a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Şunlardan birini tercih edin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme sağlanması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Sonraki işlemler

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Akılda Tutulması Gereken Noktalar

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Kullanıcı oturum verdikten sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Şunlardan birini tercih edin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Sonraki işlemler

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon anında bulutta kullanıcı oluşturulur, hiçbir hizmet ataması eklenmez ve hiçbir etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek seçin:

Sonraki işlemler

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Cisco Cloud Öznitelik Adı biçimini değiştirme

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Cisco Cloud Öznitelik Adı biçimini değiştirme

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Cisco Cloud Öznitelik Adı Biçimini Özelleştir

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Yerel Active Directory’nizden öznitelikleri eşleyin

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

Birden Fazla Etki Alanı Senaryosu

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Sorun Giderme: Oturum Açma Sayfası Görüntülenmiyor

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip oluncaya kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama seçeneğine tıklayın Arama düğmesi ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Arıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Server 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory grup türleri

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri’ne gidin, Bağlantılar’a tıklayın ve ardından LAN Ayarları’nı seçin.
2	Bağlayıcının web proxy’nizde yüklü olduğu Windows örneğini işaretleyin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . kimlik doğrulama için idbroker.webex.com . Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .
kimlik doğrulama için idbroker.webex.com .
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Dizin Bağlayıcı Dağıtımı

Cisco Dizin Bağlayıcı Dağıtımı Görev Akışı

Başlamadan önce

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı’nın yeni yüklenmesi için her zaman Control Hub’a ( https://admin.webex.com) giderek yazılımın en son sürümünü edinerek en son özellikleri ve hata düzeltmelerini kullanın. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
2	Dizin Bağlayıcısında Oturum Aç Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz bir şekilde yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.
5	Kullanıcı Özniteliklerini Eşleştir Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan *uid'dir.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme Her bir kullanıcının avatarının uygulamada oturum açtıklarında görünmesi için kullanıcılarınızın avatarlarını bulutla senkronize edebilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz.
7	Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında (Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür
8	Active Directory’den Control Hub’a Kullanıcı Sağlamak için şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu diziyi izleyin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuz için dizin senkronizasyonunu açmak için Dizin Bağlayıcı'yı yükleyip yapılandırmanız ve ardından başarılı bir şekilde tam senkronizasyon gerçekleştirmeniz gerekir.

Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanı sağlayabilir. Birden fazla etki alanı senkronizasyonu akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulamanız durumunda, proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:

Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Web Proxy Kullanma
Proxy NTLM'de, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Control Hub’da Kullanıcılar > Kullanıcıları Yönet > Dizin Senkronizasyonunu Etkinleştir’e gidin ve Ileri’yi seçin.
2	Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan alabilirsiniz, ancak bu yazılımın çalışması için Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni kurulum için, en son özellikleri ve hata düzeltmelerini kullanmak üzere yazılımın en son sürümünü edinin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve kullanılabilir olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açın ve çalıştırın.
4	Ileri’ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar Ileri’ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı: Bilgisayar etki alanının bir parçasıysa bu seçeneği kullanın. Dizin Bağlayıcı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşimde bulunmalıdır. Hesap bilgilerini girip Tamam’a tıklayabilirsiniz. Kullanıcı Adı’nı girerken `{domain}\{user_name} biçimini kullanın` AD ile entegre olan bir proxy (NTLMv2 veya Kerberos) için etki alanı hesabı seçeneğini kullanmanız gerekir. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın, proxy'yi geçmek ve AD'ye erişmek için yeterli ayrıcalığı olmalıdır. Hataları önlemek için aşağıdaki ayrıcalıkların geçerli olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatarlar verilerine erişebilir. C:\Program Files altındaki dosyalara erişmesi gerektiği için hesabın da yerel Yönetici Rolü olması gerekir. Sanal Makinede oturum açmak için yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştırıldıktan ve istenirse proxy temel kimlik bilgilerinizi girip Tamam’a ve ardından Son’a tıklayın.

Sonraki işlemler

Yüklemeden sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırması raporu, veriler yayınlanmadığında doğru sonucu gösteremiyor. Makine yeniden başlatılırken, raporun tam sonucunu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısında Oturum Aç

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Üzerinden Web Proxy Kullanma.

1	Bir istem görürseniz bağlayıcıyı açın ve ardından `https://idbroker.webex.com` adresini güvenilir siteler listenize ekleyin.
2	Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex’te oturum açın ve Ileri’ye tıklayın.
3	Kuruluşunuzu ve etki alanınızı onaylayın. AD DS’yi seçerseniz bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP’yi işaretleyin, senkronize etmek istediğiniz etki alanını seçin ve ardından Onayla’ya tıklayın. SSL üzerinden LDAP’yi işaretlemezseniz, DirSync LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDS’yi seçerseniz ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile’ye tıklayın. Ardından, açılır listeden bölümü seçin ve Onayla’ya tıklayın. Daha fazla bilgi için AD LDS bölümüne bakın. CloudConnectorCommon.dll yapılandırma dosyasında, ADAuthLevel ayarını appSetting düğümüne eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft’tan bu makaleye bakın. Işte 1 değeri olan bir ayar örneği: `<appSettings> <add key="ConnectorServiceURI" value="https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL" /> <add key="ADAuthLevel" value="1" /> </appSettings>`
4	Kuruluşu Onayla ekranı göründükten sonra Onayla’ya tıklayın. AD DS/AD LDS’yi zaten bağladıysanız Kuruluşu Onayla ekranı görünür.
5	Onayla’ya tıklayın.
6	Dizin Bağlayıcı’ya bağlamak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin: AD LDS olan tek bir etki alanınız varsa mevcut AD LDS kaynağına bağlanın ve ardından Onayla’ya tıklayın. AD DS olan tek bir etki alanınız varsa mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlan’ı seçerseniz Ileri’ye tıklayın. Mevcut kaynak türü AD DS olduğundan yeni bağlama için AD LDS’yi seçemezsiniz. Birden fazla etki alanınız varsa listeden mevcut bir etki alanını seçin veya Yeni bir etki alanına bağla ve ardından Ileri’ye tıklayın. Birden fazla etki alanınız olduğundan mevcut kaynak türü AD DS olmalıdır. Yeni bir etki alanına bağla’yı seçip Ileri’ye tıklarsanız yeni bağlama için AD LDS’yi seçemezsiniz.

Sonraki işlemler

Oturum açtıktan sonra deneme çalıştırması senkronizasyonu yapmanız istenir.

Dizin Bağlayıcı Panosu

Dizin Bağlayıcı'da ilk oturum açtığınızda, Pano görünür. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya aşamalı senkronizasyon başlatabilir ve hata bilgilerini görmek için etkinlik görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar oturum açın.

Bu görevleri Eylemler Araç Çubuğundan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Pano Bileşenleri
Bileşen	Açıklama
Senkronizasyonu Başlatma	Şu anda devam etmekte olan senkronizasyonla ilgili durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında durum ekranı boştur.
Senkronizasyonu Başlatma	Planlanan sonraki tam ve aşamalı senkronizasyonları görüntüler. Herhangi bir plan ayarlanmazsa Planlanmadı görüntülenir.
Senkronizasyonu Başlatma	Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler.
İstatistikleri Göster	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Planı	Artan ve tam senkronizasyon için senkronizasyon planını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet aşağıdakileri içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik değeri devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
İşlem	Açıklama
Kademeli senkronizasyonu başlat	Manuel olarak artan bir senkronizasyonu başlatın Bu eylem, senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam bir senkronizasyon tamamlanmadığında veya devam eden bir senkronizasyon olduğunda devre dışı bırakılır.
Senkronizasyon Deneme Çalıştırması	Deneme çalıştırması senkronizasyonu gerçekleştirin.
Etkinlik Görüntüleyicisini Başlat	Microsoft Event Viewer’ı başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
İşlem	Açıklama
Şimdi Senkronize Et	Hemen tam senkronizasyon başlatın.
Senkronizasyon Modu	Artırılmış veya tam eşitleme modunu seçin.
Bağlayıcı Parolasını Sıfırla	Cisco dizin bağlayıcısı ve bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu işlem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder.
Deneme Çalıştırması	Senkronizasyon işlemini test edin. Tam bir senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir.
Sorun Giderme	Sorun giderme özelliğini açın/kapatın.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çıkış	Cisco dizin bağlayıcısından çıkın.

dtd Anahtar Kombinasyonlar
Tuş Kombinasyonu	İşlem
Alt+A	Eylemler menüsünü göster
`Alt +A+S`	Şimdi senkronize et
`Alt+A+R`	Bağlayıcı Parolasını Sıfırla
`Alt +A+D`	Deneme çalıştırması
`Alt +A + S + I`	Artan senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	SSS

Otomatik Yükseltmeleri Ayarlama

1	Dizin Bağlayıcı’dan Yapılandırma > Genel’e gidin ve Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt’i işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Bağlayıcının yeni sürümleri, kullanılabilir olduklarında otomatik olarak yüklenir.

Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Dizin Bağlayıcı bir etki alanı için bilgisayar olmayan tüm kullanıcıları ve kritik sistem nesnesi olmayan tüm grupları senkronize eder. Senkronize edilen nesneler üzerinde daha fazla kontrol için, Dizin Bağlayıcı'daki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirtebilirsiniz.

Otomatik Lisans Ataması için Gruplar

Control Hub, lisans atamalarını grup başına yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta eşitlediğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Örnek)(objectclass=Grup))*

Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılar, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcı’da nesne seçim ekranı

Karma Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Dizin Bağlayıcı’da Karma Veri Güvenliği kullanıyorsanız Gruplar’ı kontrol etmeniz gerekir. Kılavuz için Karma Veri Güvenliği Dağıtım Kılavuzu’na bakın. Bu Dizin Bağlayıcı ayarı, bulutla diğer kullanıcı senkronizasyonunu etkilemez.

Başlamadan önce

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve Nesne Seçimi’ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılar'ı işaretleyin ve kullanıcılar için aranabilir kapsayıcıların sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek yönetici grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Örnek-manager,ou=Örnek,ou=Güvenlik Grubu,dc=ŞIRKET))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla'yı işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak isterseniz Özelleştir’e tıklayın. Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutu ile Eşitleme.
4	Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Gruplar’ı işaretleyin. Gruplar alanına kullanıcı senkronizasyonu LDAP filtresini eklemeyin. Grup verilerini buluta eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir. Gruplar varsayılan olarak yeni müşteriler için senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların kişi bilgilerini bulutla senkronize etmek istiyorsanız Kişiler'i işaretleyin. Dizin Bağlayıcı, yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Control Hub’da zaten kişiler varsa senkronizasyon bu kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa kullanıcıların iletişim bilgileri Control Hub’da da kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerinin yapılandırılması hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory’nizin ağaç yapısını görmek için Seç’e tıklayarak Senkronize Edilecek Şirket Içi Temel DN’leri belirtin. Buradan hangi kapsayıcıların aranacağını seçebilir veya seçimini kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri kontrol edin ve Seç’e tıklayın. Senkronizasyon için kullanılacak bağımsız veya üst kapsayıcıları seçebilirsiniz. Tüm alt konteynerleri etkinleştirmek için bir üst konteyneri seçin. Bir çocuk kapsayıcısı seçerseniz, üst kapsayıcı bir çocuğun kontrol edildiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç’e tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse başka kapsayıcılar aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'ları seçtiğinizden emin olun.
9	Uygula öğesini tıklayın. Bir seçenek seçin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması İptal Deneme sürümleri hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Senkronizasyon Yapma.

Kullanıcı Özniteliklerini Eşleştir

Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı olan *uid’dir.

Active Directory özniteliğinin bulutla eşleneceğini seçebilirsiniz. Örneğin, Active Directory’de firstName lastName veya bulutta özel bir öznitelik ifadesini displayName olarak eşleyebilirsiniz.

Active Directory’deki hesapların e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak postanın ad alanına eşlenir (sAMAccountName değil).

Tercih ettiğiniz dilin Active Directory'den gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar Webex Ayarlarında dil ayarlarını değiştiremeyecek ve yöneticiler bu ayarı Control Hub’da değiştiremeyecektir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin. Bu sayfa, Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adlarını gösterir. Tüm gerekli öznitelikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları’nın altına gidin ve bulut özniteliğiyle uid eşlemek için şu Active Directory özniteliklerinden birini seçin: posta—Çoğu dağıtım tarafından e-posta biçimi için kullanılır. userPrincipalName—Posta özniteliğiniz Active Directory’de başka amaçlar için kullanılacaksa alternatif bir seçimdir. Bu öznitelik e-posta biçiminde olmalıdır. Diğer Active Directory özniteliklerini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmanız gerekir. Dizin Bağlayıcı, önerilen özniteliklerden birini seçmezseniz size hatırlatmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır listesine tıklayın, en alta kaydırın ve ardından Özniteliği Özelleştir’i seçerek öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açın. Ifadeler hakkında daha fazla bilgi edinmek ve ifadelerin nasıl çalıştığına dair örnekler görmek için Yardım’a tıklayın. Daha fazla bilgi için Özelleştirilmiş Öznitelikler için Ifadeler'i de görebilirsiniz. Bu örnekte, `givenName` ve `Sn` Active Directory özniteliklerini `displayName` bulut özniteliğiyle eşleştirelim: Öznitelik ifadesini givenName + "" + Sn (tırnak işaretleri ek bir alandır) olarak tanımlayın ve ardından doğrulamak için mevcut bir kullanıcı e-postası girin. Doğrula’ya tıklayın ve sonucun beklediğinizle eşleşip eşleşmediğini görün. Başarılı bir sonuç şöyle görünür: Beklenen sonuçlar ise yeni özelleştirilmiş özniteliği kaydetmek için Tamam’a tıklayın. Daha sonra, displayName'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcı, kimlik hizmetindeki uid'nin öznitelik değerini doğrular ve mevcut kullanıcı filtresi seçenekleri altında mevcut 3 kullanıcıyı alır. Bu 3 kullanıcının tümünün geçerli bir e-posta biçimi varsa Cisco Dizin Bağlayıcı aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory’ye dönebilirsiniz:
4	(Isteğe bağlı) Örneğin, mobil ve iş numaralarının Webex Uygulamasındaki kullanıcının kişi kartında görünmesini istiyorsanız mobil ve telephoneNumber için eşlemeleri seçin. Kullanıcı başka bir kullanıcının profil resminin üzerine getirildiğinde, telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex'te Çağrı (Unified CM) Dağıtım Kılavuzu (yöneticiler).
5	Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin: `departmanNumarası` `Görünen Ad` `Yönetici` `unvan` Öznitelikler eşlendikten sonra, kullanıcı başka bir kullanıcının profil resminin üzerine getirdiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için bkz. Kiminle Iletişim Kurduğunuzu Doğrulama. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve özelliğin nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub’da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profilleri
6	Seçimlerinizi yaptıktan sonra Uygula’ya tıklayın.

Active Directory’de bulunan tüm kullanıcı verileri, söz konusu kullanıcıya karşılık gelen buluttaki verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-postayla aynı olması gerekir. Active Directory'de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut öznitelikleri

Kullanıcı Özniteliği Eşleştirme sekmesini kullanarak yerel Active Directory’nizdeki öznitelikleri buluttaki ilgili özniteliklerle eşleyebilirsiniz.

Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleme karşılaştırılmıştır. Bu değerler ve eşleştirmeler, Dizin Bağlayıcı'daki varsayılan ayardır. Active Directory açılır pencerelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle eşitleneceğini belirleyebilirsiniz.

Açılır öznitelikleri ön ayar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla öznitelik içeren bir ifade) özelleştirilmiş bir öznitelik, kendi ön ayarınız da belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory’de çalışan unvanı, verilen ad ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimi izlediğinden emin olmanız gerekir.

Alternatif e-posta adreslerini de kullanabilirsiniz. Örneğin oturum açmak için userPrincipalName kullanmak istiyorsanız ancak kullanıcının takvimini yönetmek için e-posta adresi kullanılıyorsa. Bu durumda, başka bir e-posta adresini e-postalar;tür çalışması özniteliğiyle eşleyin. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaName	—
c	c	Bu öznitelik, kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen departman numarası için kullanılır.
Görünen Ad	Görünen Ad	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı görünen adı, kişi kartı ve kişi bilgileri için kullanılır.
userAccountControl	ds-pwp-hesabı-devre dışı	Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun. Aksi takdirde kullanıcılar doğru şekilde senkronize edilmeyecektir.
çalışan Numarası	çalışan Numarası	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleri (XMPP türü) ile ilgilidir. Bu değer, sipAddresses ile aynı değil.
l	l	Bu öznitelik, kullanıcının şehrini belirtir.
—	Locale	—
Yönetici	Yönetici	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen cep telefonu numarası olarak kullanılır.
o	o	Bu öznitelik, şirket veya kuruluşun adını belirtir ve kişi kartında görünür.
veya	veya	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiName	fizikselTeslimatOfisiName	Bu öznitelik, kullanıcının ofis konumunu belirtir.
Posta Kodu	Posta Kodu	Bu öznitelik, kullanıcının fiziksel posta teslimatı için posta veya posta kodunu belirtir.
Tercih Edilen Dil	Tercih Edilen Dil	Bu öznitelik, kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. İşte birkaç örnek: en_US, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanıyorsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile geçecektir.
MSRTCSIP-BirincilKullanıcıAdresi IPhone	SipAddresses;type=enterprise	Bu öznitelik, Active Directory’deki şirket içi oda bilgilerini Cisco Webex buluta eşitlemek için kullanılır.
sn.	sn.	Bu öznitelik, Control Hub’da görünen kullanıcı hesabı soyadı, kişi kartı ve kişi bilgileri için kullanılır.
st	st	Bu öznitelik, kullanıcının durumunu veya eyaletini belirtir.
Adres	sokak	Bu öznitelik, fiziksel posta gönderimi için kullanıcının açık adresini belirtir.
Telephonenumber	Telephonenumber	Bu öznitelik, kullanıcının kişi kartından kullanıcıyı aramak için kullanılan birincil (iş) telefon numarasını belirtir.
—	Saat Dilimi	Bu bulut özniteliği kullanıcının saat dilimini belirtir.
unvan	unvan	Bu öznitelik, kullanıcının kişi kartı ve kişi bilgileri'nde görünen başlığını belirtir.
Tür	Kurumsal	—
e-posta *userPrincipalName	uid	Zorunlu bir öznitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir kullanıcı kimliğiyle eşleşir. Bazı durumlarda, kullanıcıPrincipalName oturum açmak için kullanılır, ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName ekleyin. Kullanıcı, doğru SAML özniteliği eşlemesi devam ettiği sürece oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleme bölümüne bakın.
*userPrincipalName e-posta <özel öznitelik>	e-postalar;tür-iş	Bu eşleme isteğe bağlıdır. Alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin kuruluşunuz içindeki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir.
<Azure user objectId için yeni öznitelik>	externalId	Azure kullanıcı nesne kimliğini tutmak için yeni bir Active Directory özniteliği oluşturun, böylece mevcut bir öznitelik ile çakışmaz. Ardından bu öznitelik externalId özniteliğiyle eşleşir ve Webex kullanıcıları Microsoft 365’te gruplar oluşturduğunda Webex’te otomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Öznitelikler için Ifadeler

Tablo 5. Özelleştirilmiş Öznitelikler için Ifadeler
İşleç	Açıklama ve Örnek
%	(PHP 3 = 3.0.6, PHP 4 = 4.0.0) Örnek Ifade `"abc@example.com" % "@"` Sonuç `example.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan siler. Örnek Ifade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek Ifade `"abc" + "" + "def"` Sonuç `ABC DEF`
\|	Ayrılmış ifadeleri boş dizeye karşı değerlendirir ve ilk boş olmayan sonucu seçer. Örnek Ifade `"" \| "abc"` Sonuç `abc`

Bir Active Directory Özniteliğindeki Dizin Avatarlarını Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Bir Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için AD özniteliği’ni ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliği’ni seçin.
3	Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al’a tıklayın. Avatar sağda görünür.
4	Avatarın doğru şekilde göründüğünü doğruladıktan sonra, değişikliklerinizi kaydetmek için Uygula’ya tıklayın.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Sonraki işlemler

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Dizin Avatarlarını Kaynak Sunucusundan Buluta Eşitleme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece her bir avatarın Webex Uygulamasında oturum açtıklarında görünecektir. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimine ihtiyacı vardır ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulama ile erişilebildiğinden emin olmanız gerekir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve ardından Etkinleştir’i işaretleyin.
2	Avatarı şuradan al için Kaynak sunucusu’nu seçin ve ardından Avatar URI Şablonu’nu girin: Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: Şablon: .?(?=@.)}.JPG`* Avatar URI şablonunun her bir bölümüne ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Dizin Bağlayıcı hizmetinin erişebilmesi gereken bir URL olması gerekir. posta:—Dizin Bağlayıcıya, Active Directory'den posta özniteliğinin değerini almasını söyler .?(?=@.): Aşağıdaki işlevleri yerine getiren bir regex sözdizimi: *`.: Sıfır veya daha fazla kez yinelenen herhangi bir karakter.` `?—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler.` `(?= ... )—Ana ifadenin ardından, sonuca dahil etmeden bir grupla eşleşir. Dizin Bağlayıcı bir eşleşme arar ve bunu çıktıya dahil etmez.` `@.: At sembolü, ardından herhangi bir karakter, sıfır veya daha fazla kez tekrar eder.`* `.jpg—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.`
3	(Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından Geçerli hizmet oturum açma kullanıcısını kullan'ı veya Bu kullanıcıyı kullan'ı seçip parolayı girin.
4	Değişken Değeri girin—Örneğin: `abcd@ornek.com`.
5	Avatar URI şablonunun doğru çalıştığından emin olmak için Test’e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@ornek.com`ve jpg görüntüleri senkronize ediliyordu, Son Avatar URI’sı şunun `http://www.ornek.com/dir/photo/zoom/abcd.jpg`
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula’ya tıklayın. Normal ifadelerin kullanımı hakkında ayrıntılı bilgi için bkz. Microsoft Normal Ifade Dili Hızlı Referansı.

Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı’dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamasına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize edilir.

Sonraki işlemler

Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub'da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.

Şirket Içi Oda Bilgilerini Webex Cloud ile Senkronize Etme

Active Directory’deki şirket içi oda bilgilerini Webex buluta senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresine sahip şirket içi oda cihazları buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.

1	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Nesne Seçimi’ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi işaretleyin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcı senkronize verileriyle aynı şekilde ele alınır.
3	Öznitelik Eşleme’ye gidin ve sipAddresses;type=enterprise bulut özniteliği için öznitelik eşlemesini değiştirin. Değer doğrulamasını kullanmak için SIP adresinin değeri Pattern.compile("^([^@])(.)@(.)$") olmalıdır Varsa MSRTCSIP-PrimaryUserAddress'i seçin. Active Directory şemasında yukarıdaki öznitelik yoksa ipPhone gibi başka bir alan kullanın.
4	Exchange'de Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının daha sonra odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
5	Active Directory kullanıcılarından ve bilgisayarlarından, Odanın özelliklerine gidin ve düzenleyin. Tam Nitelikli SIP URI'sini sip ön ekiyle ekleyin:
6	Bağlayıcıda deneme çalıştırması senkronizasyonu yapın ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri Eklenen Nesneler listelenir ve eşleşen oda nesneleri deneme çalıştırması raporundaki Eşleşen Nesneler bölümünde görünür. Silme için işaretlenen tüm oda nesneleri Odalar Silindi altında bulunur. Deneme çalıştırması sonuçları, eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri bulutla senkronize edilen oda verilerini gösterir.

Sonraki işlemler

Bu adımları tamamladığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize edilmiş oda girişlerini göreceksiniz. Webex cihazından bu girişe çağrı yaptığınızda, oda için yapılandırılmış SIP adresine bir çağrı yapılır.

Control Hub’dan, odaları Dizininizden otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta, bir çağrıyı Webex uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içinde veya Webex Uygulaması dışında bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Takvim Hizmeti için Webex Oda Cihazı, Masa cihazı veya Webex Board'da ise arama sonuçlarında yinelenen giriş gösterilmez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve SIP çağrısı yapılmaz.

Dizin Senkronizasyonu Sonuçlarıyla Ilgili E-posta Raporları Gönderme

Varsayılan olarak kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyonu raporlarını özetleyen e-posta bildirimlerini kimlerin alması gerektiğini özelleştirebilirsiniz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Bildirim’i seçin.
2	Dizin Bağlayıcı’dan Ayarlar’a tıklayın ve E-posta Alıcısı’nın yanında Raporun senkronizasyonunu etkinleştir’i açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin.
4	Ekle’ye tıklayın ve bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
5	E-posta Ekle’ye tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz bir e-posta adresi girerseniz değişiklikleri kaydetmeden ve uygulamadan önce sorunu düzeltmenizi söyleyen bir mesaj görüntülenir.
6	Girdiğiniz tüm e-posta adreslerini düzenlemeniz gerekiyorsa sol sütundaki e-posta girişine çift tıklayın ve gerekli değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula’ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet’e tıklayın.

Sonraki işlemler

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz bu girişi vurgulamak için bir e-postaya tıklayıp Kaldır’a tıklayabilirsiniz.

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır’a tıklayabilirsiniz.

Active Directory’den Control Hub’a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesapları oluşturmak için bu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek bir orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Amaç, Active Directories ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.
2	Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmeti lisanslarını atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu oluşturmanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Senkronizasyonu Yapma

Şirket içi Active Directory’deki nesneleri ve Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması sayesinde, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya aşamalı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görebilirsiniz.

Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme hesaplarını) saklayıp silmemeye karar vermeniz gerekir. Dizin Bağlayıcı ile amaç, Etkin Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa bu adımı her bir Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneğinde yapmanız gerekir.

Başlamadan önce

Dizin Bağlayıcı'yı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcıları olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları, senkronizasyon sırasında silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Şunlardan birini tercih edin: Ilk kez oturum açtıktan sonra, deneme çalıştırması gerçekleştirmek için istemde Evet’e tıklayın. Deneme çalıştırması için bir hatırlatıcıyı kaçırırsanız Dizin Bağlayıcı’dan istediğiniz zaman Pano’ya tıklayın, Deneme Çalıştırmasını Eşitle’yi seçin ve ardından deneme çalıştırması senkronizasyonu başlatmak için Tamam’a tıklayın. Deneme çalıştırması tamamlandığında aşağıdaki sonuçlardan birini görürsünüz: *Dizin Bağlayıcıda Eşleşmeyen Nesneler Algılandı* *Dizin Bağlayıcı'daki Deneme Çalıştırması Rapor Sonuçlarının ve Eşleşmeyen Nesnelerin Özeti* Özet, nesne eşleşmesi hakkında bilgi içerir: Eşleşen Nesneler - Webex Common Identity'de bulunan ve aynı zamanda Active Directory etki alanında bulunan, başka bir deyişle someuser@cisco.com Webex ile senkronize edilmişse ve Control Hub'da görüntülenmişse ve aynı kullanıcı (someuser@cisco.com) Active Directory'de mevcut ise bir kullanıcı. Bu, kullanıcının eşleştiği anlamına gelir. Eşleşmeyen Nesneler - Webex’te olan bir kullanıcı, kullanıcının Common Identity’ye nasıl eklendiğine bakılmaksızın, ancak bu kullanıcı Active Directory’de mevcut değil. Buna Eşleşmeyen Nesne denir. Örneğin, someuser@cisco.com Webex’te senkronize edilmişse ve Control Hub’da görüntüleniyorsa ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa raporda kullanıcının eşleşmediği gösterilir. Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, kullanıcıları geçerli etki alanına aitlerse tanımlayabilir. Sonraki adımda, nesneleri silmeye veya saklamaya karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten mevcut olduğu ancak şirket içi Active Directory’de mevcut olmadığı olarak tanımlanır.
2	Deneme çalıştırması sonuçlarını inceleyin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek etki alanı: Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri tut’u seçin; yoksa Evet, nesneleri sil’i seçin. Bu adımları uyguladıktan ve tesis ile bulut arasında tam bir eşleşme sağlanması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Dizin Bağlayıcı planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı: Etki Alanı A ve Etki Alanı B olan bir kuruluş için önce Etki Alanı A için deneme çalıştırması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız Hayır, nesneleri koru seçeneğini belirleyin. (Bu eşleşmeyen kullanıcılar Etki Alanı B üyeleri olabilir.) Silmek isterseniz Evet, nesneleri sil'i seçin. Kullanıcıları tutarsanız önce Etki Alanı A için tam senkronizasyon çalıştırın ve ardından Etki Alanı B için deneme çalıştırması yapın. Hâlâ eşleşmeyen kullanıcılar varsa bu kullanıcıları Active Directory’ye ekleyin ve ardından Etki Alanı B için tam senkronizasyon gerçekleştirin. Tesis ve bulut arasında tam eşleşme olduğunda Dizin Bağlayıcı, planlanan otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir.
3	Deneme Çalıştırmasını Onayla isteminde, deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet’e tıklayın ve sonuçları görmek için panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar, Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip karşılık gelen bir kullanıcı yoksa giriş Silinmiş Kullanıcılar altında listelenir. Bu silme işaretini önlemek için Active Directory’ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğelerin veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgilerini kaydetmek için Sonuçları Dosyaya Kaydet’e tıklayın.
4	Sonuçlar bekleniyorsa şu bölüme gidin: Eylemler > Senkronizasyon modu > Senkronizasyonu Etkinleştirve ardından Şimdi Etkinleştirmanuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir senkronizasyon yaptıktan sonra, Dizin Bağlayıcı için otomatik modu etkinleştirmeniz gerekir. Otomatik modu, yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directories arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Sonraki işlemler

Şirket içi ve bulut arasında tam bir eşleşme olması için bunları Active Directory'ye eklemeniz gerekir.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez bulutla senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapın. Bunu Eylemler > Şimdi Senkronize Et > Tam seçeneklerinden yapabilirsiniz ve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Planını Ayarlayın ve Kademeli Senkronizasyon Çalıştırın. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri almak için önerilir.
  
  Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa bu adımları yüklediğiniz diğer Dizin Bağlayıcı üzerinde tekrarlayın.

Akılda Tutulması Gereken Noktalar

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde test çalıştırması gerçekleştirin. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatıldıysa deneme çalıştırması tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Bulutla tam eşitlemeden önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Sınama Raporlarını kontrol edebilirsiniz.

Eşleşen kullanıcılar silinecek olarak işaretlenirse ve nasıl devam edeceğinizden emin değilseniz sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl ulaşacağınıza bakın.

Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarını Buluta Tam Olarak Senkronize Etme

Tam bir senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory'nizden (AD) filtrelenmiş tüm nesneleri buluta gönderir. Ardından, bağlayıcı hizmeti kimlik deposunu AD girişlerinizle günceller. Otomatik lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde yapmanız gerekir.

Dizin Bağlayıcı, kullanıcı hesabı durumunu eşitler—Active Directory'de, devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin değil olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra Etkin durumda olmasını ve kullanıcıların ilk kez oturum açmadan önce e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Çoklu Oturum Açmayı Webex kuruluşunuzla entegre edin. Bkz. Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma ziyaret edin.
- E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın. Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.
- Yeni kullanıcıların Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini engelleyin. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış etkinleştirilmiş kullanıcılar, Control Hub'da Doğrulanmış durumuyla görünür. Kullanıcı oturum verdikten sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Kullanıcılar, ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecektir.

1	Şunlardan birini tercih edin: Ilk kez oturum açtıktan sonra deneme çalıştırması tamamlanırsa ve tüm etki alanları için doğru görünüyorsa otomatik senkronizasyonun gerçekleşmesini sağlamak için Şimdi Etkinleştir’e tıklayın. Dizin Bağlayıcı’dan Pano’ya gidin, Eylemler’e tıklayın, Senkronizasyon Modu > Senkronizasyonu Etkinleştir’i seçin ve ardından senkronizasyonu başlatmak için Şimdi Senkronize Et > Tam’a tıklayın.
2	Dizin Bağlayıcı’dan Senkronize Et’e gidin, senkronize edilmiş bir etki alanının yanında daha fazla seçeneğine tıklayın, Yapılandırma’ya tıklayın ve ardından Tam Senkronizasyon’u seçin.
3	Senkronizasyonun başlangıcını onaylayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması, senkronizasyonu gerçekleştirdikten 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Senkronizasyonun durumunu güncellemek istiyorsanız Yenile'ye tıklayın. (Senkronize edilen öğeler Bulut Istatistikleri altında görünür.)
5	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat'ı seçerek hata günlüklerini görüntüleyin.
6	Bulutla devam eden kademeli senkronizasyonlar için senkronizasyon planı ayarlamak isterseniz Bağlayıcı Planını Ayarlama ve Kademeli Senkronizasyon Çalıştırma bölümlerine bakın.

Tam senkronizasyon tamamlandıktan sonra, Control Hub’daki Ayarlar sayfasında Devre Dışı’dan Çalışır’a güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Çoklu oturum açma, etki alanlarını doğrulamanız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanları talep etmeniz ve otomatik e-postaları devre dışı bırakmamanız durumunda, kullanıcılar hesaplarını doğrulamak için Webex Uygulamasında ilk kez oturum açana kadar Webex Uygulaması kullanıcı hesapları Doğrulanmamış durumda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı üzerinde gerçekleştirin. Senkronizasyondan sonra eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve bastırılmış e-posta bildirimleri ile entegre ettiyseniz, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub'a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildiğinde, kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek doğruluk kaynağıdır.
Senkronize ettiğiniz tüm gruplar Control Hub’da görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Sonraki işlemler

Bir kullanıcıyı Active Directory'den kaldırdığınızda, bir sonraki senkronizasyondan sonra kullanıcı yumuşak bir şekilde silinir. Kullanıcı Etkin Değil olur ancak bulut kimlik profili yedi gün boyunca tutulur (yanlışlıkla silmeden kurtarılmaya izin vermek için).

Active Directory’de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Etkin Değil durumuna gelir. Kullanıcıyı tekrar etkinleştirmek isterseniz bulut kimlik profili yedi gün sonra silinmez.
Bu istisnaları artan bir senkronizasyonda not edin (bunun yerine yukarıdaki senkronizasyon adımlarının tamamını uygulayın):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam senkronizasyon gerektirir.

Control Hub’da Dizinle Senkronize Edilen Kullanıcılara Webex Hizmetleri Atama

Control Hub'da Cisco dizin bağlayıcısından tam bir kullanıcı senkronizasyonu tamamladıktan sonra, aynı Webex hizmeti lisanslarını tüm kullanıcılarınıza aynı anda atamak veya zaten otomatik olarak atanmış lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub'ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Control Hub'da Dizin Bağlayıcı'dan tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex hizmet lisanslarını toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya zaten otomatik atama şablonu yapılandırdıysanız yeni kullanıcılara otomatik olarak atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı, varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub’daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişime geçmek isterseniz bu otomatik e-posta bildirimlerini devre dışı bırakabilirsiniz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme çalıştırması senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon gerçekleştirin.

Tam senkronizasyon anında bulutta kullanıcı oluşturulur, hiçbir hizmet ataması eklenmez ve hiçbir etkinleştirme e-postası gönderilmez. E-posta engellenmezse yeni kullanıcılar Control Hub'da CSV içe aktarma, manuel kullanıcı güncellemesi veya başarılı otomatik atamanın tamamlanması gibi standart bir kullanıcı yönetimi yöntemiyle kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır.

1

https://admin.webex.com’daki müşteri görünümünde, Yönetim > Kullanıcılar’a gidin, Kullanıcıları Yönet’e tıklayın, Senkronize edilen tüm kullanıcıları değiştir’i seçin ve Ileri’ye tıklayın.

2

Bir seçenek seçin:

Sonraki işlemler

E-postaların engellenmemesi durumunda, her kullanıcıya Webex’e katılma ve indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.

Ilgili Bilgiler

Kuruluşunuzda Kullanıcıları Ekleme ve Yönetme Yolları

Dizin Bağlayıcı ile Ilgili Bilinen Sorunlar

2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcı'yı etkileyen bir tanımlama bilgisi sorunu var. Bu sorun, 2012 R2 ve 2016 sürümlerinde çözülmüştür.
Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI’sine sahip bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullanırsa çağrı şu anda süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Cisco Cloud Öznitelik Adı biçimini değiştirme

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Cisco Cloud Öznitelik Adı biçimini değiştirme

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Cisco Cloud Öznitelik Adı Biçimini Özelleştir

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Yerel Active Directory’nizden öznitelikleri eşleyin

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

Birden Fazla Etki Alanı Senaryosu

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Sorun Giderme: Oturum Açma Sayfası Görüntülenmiyor

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip oluncaya kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama seçeneğine tıklayın Arama düğmesi ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Çağrı yapılıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Server 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory grup türleri

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri > Bağlantılar’a gidin ve ardından LAN Ayarları’nı seçin.
2	Windows örneğini, bağlayıcının web proxy’nizde kurulu olduğu yere yönlendirin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . AB’deki müşteriler cloudconnector-eu.webex.com’u da eklemelidir. kimlik doğrulama için idbroker.webex.com . AB’deki müşteriler idbroker-eu.webex.com’u da eklemelidir. Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .

AB’deki müşteriler cloudconnector-eu.webex.com’u da eklemelidir.
kimlik doğrulama için idbroker.webex.com .

AB’deki müşteriler idbroker-eu.webex.com’u da eklemelidir.
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Cisco Cloud Öznitelik Adı biçimini değiştirme

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Cisco Cloud Öznitelik Adı biçimini değiştirme

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Cisco Cloud Öznitelik Adı Biçimini Özelleştir

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Yerel Active Directory’nizden öznitelikleri eşleyin

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi Bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

Birden Fazla Etki Alanı Senaryosu

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Sorun Giderme: Oturum Açma Sayfası Görüntülenmiyor

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip oluncaya kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama seçeneğine tıklayın Arama düğmesi ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Dizin Bağlayıcı'ya Genel Bakış

Dizin Bağlayıcısına Genel Bakış

Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirip yerel makinenize yükleyebilirsiniz.

Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, değişiklik buluta kopyalanır.

Tablodaki tüm özellikleri, açıklamaları ve avantajları inceleyin:

Özellik	Açıklama ve Fayda
Kullanımı kolay pano	Pano, senkronizasyon zamanlamasını, özetini, senkronizasyon durumunu ve Dizin Bağlayıcı'nın durumunu sağlar. Her oturum açtığınızda panoyu görüntüleyebilirsiniz.
Buluta eşitlemeden önce deneme çalıştırması	Dizinde yapılan değişikliklerin bulutta uygulanmadan önce deneme çalıştırması yapın. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz değişiklikler olduğunu görmek için bir rapor çalıştırın.
Tam ve aşamalı senkronizasyon	Tüm dizini senkronize edin. Veya yalnızca işleme gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edebilirsiniz.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex’e eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlikli bir dağıtımda Dizin Bağlayıcı'yı devre dışı bırakmanıza olanak tanır.
Planlanmış senkronizasyon	Bir senkronizasyon zamanlamasını gün, saat ve dakikaya göre ayarlayın.
Basit Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini, ilgili Webex bulut öznitelikleriyle eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve ayrıca buluta eşlemek için özel öznitelikleri tanımlayabilirsiniz. Şirketteki öznitelikler; kullanıcı hesabı bilgileri, Webex Teams'deki dahili telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.) gibi bulutta çeşitli veriler oluşturur.
Webex Lisanslaması olmadan Şirket Içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişiler için dizinde arama yapmasını sağlar. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Cihazında veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptıklarında, oda için yapılandırılan SIP adresine bir çağrı yapılır. Çağrı yapılıyor Kullanıcılar, Webex Uygulaması kişilerine ek olarak kurumsal kişilerine çağrı yapabilir. Kurumsal kullanıcılar ve telefon numaraları, Dizin Bağlayıcı aracılığıyla Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisanslı olmaları gerekmez. Dizin Bağlayıcı aracılığıyla Webex’e eşitlenmiş bir URI veya telefon numarası olduğu sürece Webex Calling kullanıcısının telefonundan yapılan dizin aramasında Webex görünür. Çağrı işlevi, her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik, yalnızca telefon numaraları olan kişiler için çevirme işlevini de sağlar. Kişi arama sonuçlarında: Kişilerin çevrilebilir bir URI (Webex SIP adresi) ve telefon numarası varsa, kişi ile ilişkilendirilmiş URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak telefon numarası varsa, telefon numarası gösterilir. Ayrıca bir düzenleme çevirme ekran tuşuna da sahiptirler. Kişilerin hiçbiri yoksa, bunlar dizinde gösterilmez.
Etkinlik görüntüleyici	Senkronizasyonla ilgili herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın.
Tanı Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, Active Directory bağlantınızı test eder, böylece desteğe başvurmadan önce hataları kendiniz tanılabilirsiniz. Dizin Bağlayıcı'da sorun giderme etkinleştirildikten sonra, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü çıktığında size bir bildirim gönderilir. Otomatik yükseltmeleri, yeni bir sürüm yayınlandığında yazılımın her zaman en son sürümünde olmanız için ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Birden fazla bağlayıcıyı, ana bağlayıcının veya onu barındıran makinenin arızalanması durumunda yedek olacak şekilde yapılandırın.

Dizin Bağlayıcı üç alana ayrılır:

Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenizi sağlayan tek arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcı’yı indirin ve çoklu oturum açmayı (SSO) yapılandırın .
Dizin Bağlayıcı yönetim arabirimi , Control Hub'dan indirdiğiniz ve güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için bir yazılım anlık yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex’e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için bir senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmeti ve Dizin Bağlayıcı ile senkronize edilecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya başvurun:

Ortamınızı Dizin Bağlayıcı için Hazırlama

Dizin Bağlayıcı Gereksinimleri

Windows ve Active Directory Gereksinimleri

Dizin Bağlayıcı'yı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Server 2022
Windows Server 2003
Windows Server 2003

Bir çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz— Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:

Active Directory 2016’da

(Dizin Bağlayıcı, Windows Server 2019’da Active Directory’nin en son sürümü kullanılırken desteklenir)
Active Directory 2012’de
Active Directory 2008
Active Directory 2008

Aşağıdaki ek gereklilikleri unutmayın:

Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i Etkinleştir bölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory ormanı işlevsel seviye 2 (Windows Server 2003) veya üstü gereklidir. (Daha fazla bilgi için bkz. Active Directory Fonksiyonel Düzeyleri Nelerdir? .)

Donanım Gereksinimleri

Dizin Bağlayıcı'yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama
CPU için minimum yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarı arkasındaysa, sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya herhangi bir ücretli aboneliğe sahip bir Webex kuruluşu gerekir.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin .
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonu yapın .
- Yeni kullanıcıların otomatik e-posta davetini almaması ve kendi e-posta kampanyanızı yapabilmeniz için otomatik e-posta davetlerini engelleyin. (Bu özellik için SSO entegrasyonu gerekir.)

Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Başka bir mevcut etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanı (B) senkronize etmek istiyorsanız etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekli değildir. Control Hub'da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabı gerekir.

Bu yerel kullanıcının, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Bağlayıcıda oturum açarken, oturum açma hesabının Control Hub için tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek üzere başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler, Sanal Makinede oturum açma için de geçerlidir.)
Aşağıdaki prosedürü kullanarak Windows Güvenli dinamik bağlantı kütüphanesinin (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir orman üzerinde birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Hafif Dizin Hizmetleri (AD DS/AD LDS) yüklemenizi öneririz.

Çoklu Etki Alanı Gereksinimleri

Cisco dizin bağlayıcı Dağıtım Görev Akışı'ndaki görevleri uygulamadan önce, birden fazla etki alanından Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinimleri ve önerileri göz önünde bulundurun:

Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, senkronize edilecek etki alanında bulunan bir ana bilgisayarda çalıştırmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanları Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınmasını sağlamak için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulut ile Eşitleme.)

Otomatik Lisans Ataması için Active Directory Grubu Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimlerde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active Directory’de iki tür grup vardır:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları: Paylaşılan kaynaklara izinler atamak için kullanılır.

Active Directory grup türleri

Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet için küresel bir grup oluşturun (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.).
Bir grup hakkında önemli bilgileri tanımlamayı kolaylaştırmak için kuruluşunuz genelinde standart adlandırma kurallarını kullanın. Grup adları erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta özelliği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı, Webex Lisanslaması EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları, coğrafya veya yönetim hiyerarşisi gibi anlaşılması kolay bir şekilde düzenleyin. Grubun amacını tamamen açıklamak için grup açıklamalarını kullanın.
Kullanıcıları yeni sağlanan gruplara eklemeden önce, bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama .

Boyut Bilgileri

Dizin Bağlayıcı, şirket içi Active Directory ile Webex bulutu arasında köprü işlevi görür. Bu nedenle, bağlayıcının buluta eşitlenen Active Directory nesnelerinin sayısı için üst sınırı yoktur. Şirket içi dizin nesnelerinin sınırları, bağlayıcının kendisine değil, buluta eşitlenmekte olan Active Directory ortamının belirli sürümüne ve teknik özelliklerine bağlıdır.

Senkronizasyon hızını birkaç etmen etkileyebilir:

Active Directory nesnelerinin toplam sayısı. (5000 kullanıcı senkronizasyon işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.

50.000'den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz.

Senkronizasyonla ilgili çeşitli etmenlerin yer aldığı ve her dağıtım yukarıdaki etmenlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin belirli zaman değerleri sağlayamayız.

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.

Aşağıdaki yaklaşımlardan birini kullanabilirsiniz:

Internet Explorer üzerinden açık web proxy'si (bağlayıcı web proxy ayarlarını devralır)
Bir .pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik olmadan çalışan Şeffaf Proxy

Tarayıcı Üzerinden Web Proxy Kullanma

Dizin Bağlayıcı'yı, Internet Explorer üzerinden bir web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış olan kullanıcıdan farklı bir hesaptan çalışıyorsa bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız da gerekir.

1	Internet Explorer’dan Internet Seçenekleri > Bağlantılar’a gidin ve ardından LAN Ayarları’nı seçin.
2	Windows örneğini, bağlayıcının web proxy’nizde kurulu olduğu yere yönlendirin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin: Senkronizasyon için cloudconnector.webex.com . AB’deki müşteriler cloudconnector-eu.webex.com’u da eklemelidir. kimlik doğrulama için idbroker.webex.com . AB’deki müşteriler idbroker-eu.webex.com’u da eklemelidir. Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com . Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz. Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

Web Proxy'sini bir PAC dosyası Aracılığıyla yapılandırma

Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya, web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.

1

Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlamasını ve eşitlemesini sağlamak için bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa şu URL'leri izin verilenler listenize ekleyin:

Senkronizasyon için cloudconnector.webex.com .

AB’deki müşteriler cloudconnector-eu.webex.com’u da eklemelidir.
kimlik doğrulama için idbroker.webex.com .

AB’deki müşteriler idbroker-eu.webex.com’u da eklemelidir.
Yazı tipi, js bileşenleri vb. statik kaynaklar sağlamak için idbroker-static.webex.com .

Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip toplantı sahibi için yapabilirsiniz.

Web proxy'nizi tamamen atlamak için bu URL'leri izin verilenler listesine eklerseniz güvenlik duvarınızın ACL tablosunun bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin verecek şekilde güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için Webex Hizmetleri için erişilmesi gereken etki alanları ve URL’ler ile ilgili bu makaleye bakın.

NTLM Proxy’si

Dizin Bağlayıcı, NT LAN Manager (NTLM)'ı destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, kullanıcı istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bunu güvenli bir şekilde yapmak zor olabilir.

Genellikle, NTLM'nin teknik tasarımı bir Zorluk ve Yanıt mekanizmasına dayanır:

Kullanıcı, istemci bilgisayarında Windows hesabı ve parolası aracılığıyla oturum açar. Parola asla yerel olarak kaydedilmez. Düz metin parolası yerine, parolanın karma değeri yerel olarak depolanır. Bir kullanıcı istemcide parola üzerinden oturum açtığında, Windows işletim sistemi depolanan karma değeri ile giriş parolasından alınan karma değeri karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci hesap adını düz metin olarak sunucuya bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bit bir rastgele anahtar oluşturur. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, sınama sunucuda depolanır. Ve sunucu sınamayı istemciye düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci 1. Adımda bahsedilen karma değere göre sınamayı şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifreli değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ardından etki alanı denetleyicisi orijinal sınamada şifreleyebilir. Etki alanı denetleyicisi daha sonra alınan karma değeri ve şifreli karma değeriyle karşılaşabilir. Aynıysa doğrulama başarılı olur.

Windows, işletim sisteminde yerleşik güvenlik kimlik doğrulamasına sahiptir ve bu da uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, ek yapılandırmayı tamamlamanıza gerek yoktur.

Saydam Proxy'yi Yapılandır

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğini ve istemci tarafı yapılandırması gerekmediğini bilmez.

1	Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kurun.
2	Proxy'nin başarılı olduğunu onaylayın; bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulama açılır penceresi görürsünüz.

Proxy Kimlik Doğrulamasını Ayarlama

Erişim Kontrol Listesi oluşturarak cloudconnector.webex.com URL’sini izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Henüz etkinleştirilmemişse DNS aramayı etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 MB/sn veya daha az). Bu gerekli olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklemek üzere hedef olarak `cloudconnector.webex.com` ’u belirtin. Örneğin: `access-list 2000 acl-inside genişletilmiş izin TCP [bağlayıcının IP'si] cloudconnector.webex.com eq https`
4	Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Uygun örtük ret beyanını yapılandırarak, kuruluşunuzdaki diğer toplantı sahiplerinin web proxy’nizi kullanmaya devam etmesi gerektiğinden emin olun.

Webex Uygulaması Kullanıcılarını Yönetme

Kademeli Senkronizasyon Çalıştırma

Aşamalı bir senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan bu yana meydana gelen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atama modifikasyonunu ve bir kullanıcı eklendiğinde veya silindiğinde içerir.

Bu senkronizasyon, sunuculara çok fazla yük yüklemez ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artan seçeneği kullanmanızı öneririz.

Başlamadan önce

Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak atama lisansı şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarının Buluta Tam Senkronizasyonu Yapma ’yı izleyin):
- Güncellenmiş bir avatar ancak başka bir öznitelik değişikliği söz konusu olmadığında, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşleme, temel DN, filtre ve avatar ayarıyla ilgili yeni yapılandırma değişiklikleri için kademeli senkronizasyon çalışmaz ve bunlar tam senkronizasyon gerektirir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın. Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce deneme çalıştırması yapmanızı ister.
2	Eylemler’den, henüz etkinleştirilmemişse Senkronizasyon Modu > Senkronizasyonu Etkinleştir ’e tıklayın. Varsayılan olarak, kademeli senkronizasyon 30 dakikada (3.4 ve önceki sürümlerde) veya 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı açıldığında, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler’den Şimdi Senkronize Et > Artan’a tıklayın. Active Directory’de (örneğin, görünen ad) kullanıcılara yaptığınız herhangi bir değişiklik için Control Hub, kullanıcı görünümünü yenilediğinizde değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz andan itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında, pano senkronizasyon ilerleme durumunu gösterir; bu senkronizasyon türünü, başlatıldığı zamanı ve senkronizasyonun o anda hangi aşamada çalıştığını içerebilir. Senkronizasyondan sonra Son Senkronizasyon ve Bulut Istatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hatalar oluşursa durum göstergesi topu kırmızıya döner.
4	Hatalar hakkında bilgi için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat ’a tıklayarak hata günlüklerini görüntüleyin.

Sonraki işlemler

Birden fazla etki alanınız varsa bu adımı yüklediğiniz diğer Dizin Bağlayıcı örneklerinde uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtarma

Dizin Bağlayıcısı, kullanıcıların istemeden silinmesini önlemek için kontrollere ve bakiyelere sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yazılım silme özelliği, bu kazalardan kurtulmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Kullanıcılar bulutta silindiğinde, örneğin Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar kurtarılabilir. Eşleşmeyen nesneler fark ettiyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı hareket ederseniz bunları kurtarabilirsiniz.

Ilgili hesaplar Active Directory’de silindiğinde kullanıcılar Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory’de devre dışı bırakılan kullanıcılar da Control Hub’da Etkin Değil olarak işaretlenir ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar ’a gidin ve belirli bir kullanıcı hesabının Etkin değil durumunda veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’da Kullanıcı Durumları ve Eylemler.
3	Kullanıcılar Control Hub'da silinmişse veya kullanıcıları Etkin Değil durumunda fark ettiyseniz Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Dizin Bağlayıcı’nın amacı, Active Directory’deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır.
4	Geçici olarak silinmiş kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon gerçekleştirin. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal duruma gider.

Sonraki işlemler

Control Hub’a geri dönün, Yönetim > Kullanıcılar’a gidin ve önceden silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Kullanıcıları Yazılım Silindikten Sonra Kalıcı Olarak Silme

Bir deneme çalıştırması gerçekleştirdikten sonra, bir sonraki senkronizasyonda manuel olarak silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Deneme çalıştırması tamamlandıktan sonra Yumuşak silinmiş Nesneler'i seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirme

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirin. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme işlemini kapsar.

Yalnızca bir kullanıcı için e-postayı veya biraz değer değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane oluşturmayın. Bulut, bu işlemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilir.

Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Active Directory’de kullanıcı hesabını (örnek, user1@example.com) açın ve e-posta adresini (örnek, user2@example.com) değiştirin.
2. Dizin Bağlayıcı’da senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıyı temel alır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (örnek1.com eski etki alanı, örnek2.com yeni etki alanı):
1. Eski kullanıcı hesabı (user1@example1.com) için uid bulut özniteliğiyle eşleşen Active Directory özniteliğini not edin. Yeni hesap için bu aynı Active Directory değerini kullanmanız gerekir. Bu örnek için, bulutta uid ile eşlemek için şirket içi öznitelik olarak user1@example1.com ’u kullanacağız.
2. example1.com ve example2.com etki alanları için Dizin Bağlayıcı’da senkronizasyonu duraklatın.
3. example2.com’da yeni bir kullanıcı hesabı oluşturun ve üstteki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcı'da, örneğin2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce user1@example2.com hesabının Control Hub ile eşitlendiğini doğrulayın. Kullanıcıya, Webex Uygulamasındaki e-posta değişikliğini doğrulaması için talimat vermenizi ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını öneririz.
  
  Bu yöntemi kullanan veri veya alan kaybı yoktur ancak yeni kullanıcı hesabında, bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesapta eski hesaptaki veriler korunmaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler sağlam olduktan sonra, örnek1.com adresindeki eski kullanıcı hesabını silin ve örnek1.com için senkronizasyonu sürdürmek için Dizin Bağlayıcı’yı kullanın.
  
  Bu noktada, kullanıcı1@example2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.

Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamıyor. Ancak, kullanıcı buluta yeniden eşitlendiğinde, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa tam senkronizasyon sonrasında kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.

Kuruluşunuz Dizin Bağlayıcı’yı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme .

Active Directory Etki Alanını Değiştirme

Bu prosedürü, yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize ederler.

1	Yeni bir Active Directory (AD) etki alanı ayarlayın.
2	Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın.
3	Tüm bağlayıcılarınızı kaldırın.
4	Etki alanını değiştirmek için bir talep oluşturun. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Etki alanını değiştirmek için bir olay açmadan önce, senkronizasyonunuzun çalıştığından emin olun. Sorun çözülene kadar Active Directory’deki kullanıcı e-posta adreslerini değiştirmeyin.
5	Vaka çözüldükten sonra: Dizin Bağlayıcı’yı, yeni Active Directory etki alanı ile aynı sunucuya yükleyin. Dizin Bağlayıcı'yı, yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub’da ( https://admin.webex.com) mevcut kullanıcılar varsa eşleşen e-posta adreslerine sahip kullanıcıların da Active Directory’de bulunduğundan emin olun. Kuruluşunuz DirSync’de `softDelete` düğmesini devre dışı bırakmışsa Control Hub’da bulunan ancak Active Directory’de olmayan kullanıcı e-posta adreslerinin silinme riski vardır. Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırması gerçekleştirin.

Etki Alanı Talebi

Bir kuruluş için e-posta etki alanı talep ettiğinizde, ücretsiz tüketici kuruluşunda değil, ücretli müşteri kuruluşunda oluşturulur. Etki alanını yalnızca destek vakası üzerinden talep edebilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcı etkinse ve etki alanı talep edilirse, yan eklenen hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Davet edilen bir kullanıcının bir Webex Uygulaması alanına eklenmesinin tek yolu, hesabı Control Hub’da sağlamak için önce Dizin Bağlayıcı’yı kullanmaktır.

İlgili Bilgiler

Dizinle Senkronize Edilen Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulaması dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı’yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı’yı açmadan önce kullanıcıları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz bunları dönüştürmek için Dizin Bağlayıcı’yı kapatın.

Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız dönüştürülemedi hata mesajı görünür. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

Talep edilen bazı kullanıcılar, deneme çalıştırması sırasında taşınma özniteliğiyle görünebilir. Bu kullanıcılar MismatchedObject yerine Deleted Object (Silinmiş Nesne) listesinde olacaktır. Kuruluşunuza taşımak istiyorsanız bu kullanıcıları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz tüm kullanıcılar bulutla senkronize edildikten sonra silinir.

1	Dizin Bağlayıcı’dan dizin senkronizasyonunu devre dışı bırakın.
2	Kullanıcıyı ücretsiz tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Control Hub’da Lisanssız Kullanıcıları Dönüştürme prosedürünü izleyin. Bu adım, kullanıcıyı kuruluşunuza ekler ve hesap Control Hub’da görünür. Dizin Bağlayıcı, Active Directory'yi kullanıcı hesapları için tek doğruluk kaynağı yapar ve hedef, Active Directory ile Control Hub arasında tam bir eşleşme elde etmektir. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcı'da deneme çalıştırması senkronizasyonu yapın. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Senkronizasyonu etkinleştirirseniz ve hesaplar yalnızca Control Hub’da bulunursa Dizin Bağlayıcı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adresleri (örneğin, user1@example.com ve user1@example.com) ile algıladığı kullanıcıları siler. Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybeder.
4	Bir sonraki senkronizasyonun hiçbir hesabı kaldırmayacağından emin olduğunuzda Dizin Bağlayıcı’dan dizin senkronizasyonunu yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı’yı açtıysanız dönüştürülmüş kullanıcılar e-posta adreslerini doğrulayana kadar bulut arka ucunda etkin değildir.

Yan Ekli Webex Uygulaması Kullanıcı Hesapları

Başka bir kullanıcıyı Webex Uygulaması'nda bir alana davet ettiğinizde, davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("yan kullanıma alınmış"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.

Dizin Bağlayıcı'yı kullanarak yan eklenen hesabı yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme

Varsayılan olarak, Dizin Bağlayıcı Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.

Bir dizin senkronizasyonu gerçekleştirdikten sonra, kullanıcı adlarının biçiminde görüntülendiğini görebilirsiniz.

Active Directory’deki displayName özniteliği bu şekilde yapılandırılırsa bu kullanıcı adı görünebilir. Öznitelik bulutta displayName ile eşlendiğinde, adlar Control Hub’da biçiminde görünür.

Biçimi değiştirmek için Dizin Bağlayıcı özniteliği eşleme ekranında: givenName sn (veya sn givenName) Active Directory özniteliğini Cisco Bulut Öznitelik Adlarında displayName ile eşleyin.

Cisco Cloud Öznitelik Adı biçimini değiştirme

Alternatif olarak sn givenName özniteliğini displayName ile eşleyin:

Cisco Cloud Öznitelik Adı biçimini değiştirme

Kendi özel öznitelik ifadenizi displayName ile eşlemek istiyorsanız Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Cisco Cloud Öznitelik Adı Biçimini Özelleştir

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory’deki iki özniteliği buluttaki displayName ile eşleştirir.

Yerel Active Directory’nizden öznitelikleri eşleyin

Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme

Kullanıcıların tercih ettikleri görünen adları düzenlemesine izin vermek istiyorsanız displayName özniteliğinin Dizin Bağlayıcı’daki buluta eşitlemesini kaldırabilirsiniz. Kullanıcılar, Webex toplantıları sırasında adları ve soyadları yerine gösterilecek bir görünen ad girebilir. Yöneticiler, Control Hub’da bir kullanıcının görünen adını manuel olarak da değiştirebilir.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşleme’yi seçin.
2	Cisco Bulut Özniteliği Adı altında displayName öğesini seçin.
3	Bu özniteliği eşitleme'yi seçin.

Sonraki işlemler

Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.

Dizin Bağlayıcı Sorunlarını Giderme

En Son Yazılım Sürümüne Yükseltme

Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini edinmek için her zaman Dizin Bağlayıcı’nın en son sürümüne yükseltmeniz gerekir. Mevcut olan en son sürüme yükseltme yapmazsanız Dizin Bağlayıcının artık doğru şekilde eşitlenmemesi veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Yeni bir sürüm çıktığında Dizin Bağlayıcı sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.

Bağlayıcı yazılım güncellemeleri güncellemelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla 'daki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları uygulayın.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yardım > Hakkında altında yazılımın sürüm numarasını doğrulayın.

Sonraki işlemler

Dizin Bağlayıcı'nın yeni yüklenmesi için zip dosyasını indirebilir ve ardından bu kılavuzdaki yükleme adımlarını uygulayabilirsiniz.

Dizin Bağlayıcı Için Genel Ayarları Yapılandırma

Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümündeki panoda görünür.

1	Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir.
3	Açılır listeden günlük seviyesini seçin. Varsayılan olarak günlük seviyesi Bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgi mesajlarını gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyar—Zararlı olabilecek durumları gösterir. Hata Ayıklama—Bir uygulamada hata ayıklamak için en yararlı ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde, bu günlük seviyesini ayarlayın ve olay günlüğünü bir olay açtığınızda desteğe gönderin. Hata: Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar, e-posta ile gönderilen senkronizasyon raporunu etkiler. Günlük seviyesini Hata olarak ayarlarsanız senkronizasyon raporunda yalnızca hatalar raporlanır; hata yoksa senkronizasyon raporu gönderilmez. Ayarı Bilgi olarak değiştirin, ardından tam senkronizasyondan sonra senkronizasyon raporlarını alırsınız. (Artan senkronizasyon için, hata bildirilmediğinde rapor gönderilmez.)
4	Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak için Tercih Edilen Etki Alanı Denetleyicileri ’ni seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa listedeki ikinci denetleyiciyi seçin. Hiçbir denetleyici listelenmemişse birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı güncel tutmak her zaman önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduğunda sessiz olarak yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin. SSL üzerinden LDAP'yi işaretlemezseniz, Dizin Bağlayıcı LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), bir uygulama ve altyapı içinde Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırma

Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyon çalıştırılması şirket içi Active Directory'nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşik değeri tetikleyici değeri olarak 1 'i ayarladınız. Tam veya kademeli senkronizasyon gerçekleştirdiğinizde, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl’a tıklarsanız tam veya kademeli senkronizasyonu başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Politika’yı seçin.
2	Bir eşik değeri tetikleyicisi eklemek istiyorsanız Eşik değeri tetikleyicisini silmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin tercih edilmesi, silme sayısı eşiği aşarsa bir uyarı tetiklenir. Silme hesabı tanımladığınız hesabı aştığında, senkronizasyon başarısız olur.
3	Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Planını Ayarlama

Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme, yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör arızalanırsa önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiriz.

1	Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin.
2	Artan Eşitleme Aralığı 'nı dakika cinsinden belirtin. Varsayılan olarak, artan bir senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artırma senkronizasyonu, siz başlangıçta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
3	Raporların hangi sıklıkta gönderileceğini değiştirmek istiyorsanız Rapor Gönder… zaman değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir ’i işaretleyin.
5	Yük Devretme Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Birden Fazla Etki Alanı Senaryosu

Birden fazla etki alanı, etki alanı önceliğini temel alır. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra daha yüksek öncelikli etki alanındaki veriler daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanındaki bir kayda bağlanır.

Birden Fazla Etki Alanı Senaryosu

“Kullanıcı” için anahtar değer E-posta adresi; “Grup” için anahtar değer Grup adı’dır.

Birden Fazla Etki Alanı Için Örnek Kullanım Örneği

Bu örnekte, öncelik sırasına göre example1.com ve example2.com olmak üzere iki etki alanına sahip bir kuruluş varsayılır.

Kullanıcı ekle1(e-posta: user@example1.com) example1.com'un Active Directory'sine.
Grup ekle1(Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com Active Directory’ye.
group2 ekle (Grup adı: Test) Active Directory of example2.com.

example1.com üzerinde senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

1.com gibi tam veya aşamalı bir senkronizasyon yaparsanız kullanıcı1 ve grup1 senkronize edilir. Ayrıca, kullanıcı2 ve grup2, kullanıcı1 ve grup1 bilgileri tarafından üzerine yazılır.

Kullanıcı1, veritabanındaki aynı kayıt ile user2'ye bağlanır; group1, veritabanındaki aynı kayıt ile group2'yi bağlar.

example1.com ve example2.com’da senkronizasyon

Kullanıcı2 ve group2 bulut ile senkronize edilir ve kullanıcı1 ve grup1 https://admin.webex.com içerisinde görünür.

Şu adımları göz önünde bulundurun:

Örneğin1.com’da Active Directory’de kullanıcı1 ve group1’i silin.
Örneğin1.com gibi tam veya aşamalı bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez. Kullanıcı2, kullanıcı1’e ve group2, grup1’e bağlı değil.
Örneğin2.com ile artan bir senkronizasyon gerçekleştirin.
Sonuç: kullanıcının bilgileri https://admin.webex.com öğesinde değişmez.
Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: user2 ve group2’nin bilgileri https://admin.webex.com bölümünde listelenir.

Yeni Bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma

Başka bir mevcut etki alanında eşitlenmiş kullanıcı verilerini (A) korurken yeni bir etki alanı (B) eşitlemek istiyorsanız desteklenen bir Windows sunucusunda etki alanı (B) eşitlemesi için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kuruluma sahip iki etki alanını göz önünde bulundurun: Yerel yüksek kullanılabilirlik (HA) için konektörlü A etki alanı (ca1) ve (ca2); konektörlü etki alanı B (cb1). (ca1) ve (ca2) A etki alanına hizmet eder. Bu senaryoda, bir bağlayıcı aktif, diğeri beklemededir (HA). Bir bağlayıcı her zaman aktif olduğu için bu tasarım etki alanını senkronize eder. Dolayısıyla, cb1, B etki alanı için etkin bağlayıcıdır, çünkü etki alanı A zaten etkin bir bağlayıcıya (ca1 veya ca2) sahiptir.

Etki Alanı Önceliğini Ayarlama

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanlarındaki iki kullanıcı aynı e-posta değerini bir kuruluşa eşitlediğinde yardımcı olur.

Dizin Bağlayıcı'da listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeniz durumunda, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com üzerinden indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanı Önceliğini Ayarla’ya tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı ’ya tıklayın ve ardından bu değişikliği kaydetmek için Kaydet ’e tıklayın. Etki alanları, önceliğe göre üstten alta doğru sıralanır.

Etki Alanlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub’dan indirmeniz gerekir.

1	Cisco dizin bağlayıcısından Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Etki Alanını Değiştir’e tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda nasıl bir etkisi olduğunu anlarsanız ve hala eminseniz Evet’e tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Senkronizasyonunu Kapat

Senkronizasyonu Dizin Bağlayıcı’dan durdurmanız gerekirse bunu Control Hub’dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın ve ardından birini seçin:

Daha Fazla seçeneğine ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat seçeneğine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için Tüm Dizin Senkronizasyonlarını Kapat ’a tıklayın.

2

Istemi okuduktan sonra Kapat’a tıklayın.

Eşitleme, siz Dizin Bağlayıcı'dan yeniden etkinleştirene kadar durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Kullanıcı Özniteliği Eşlemesini Kaldır’a tıklayın.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile eşitlenmiş kullanıcılar: eşleme yalnızca Dizin Bağlayıcının daha önce senkronize ettiği kullanıcılardan kaldırılacaktır. Tüm kullanıcılar: eşleme tüm Active Directory kullanıcılarından kaldırılacaktır.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı'yı kullanın.

1	Dizin Bağlayıcı’dan Pano’ya tıklayın.
2	Eylemler’e gidin ve ardından Yardımcı Programlar > Profil Resimlerini Yönet’e tıklayın.
3	Eylemler altında, aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa bu seçenek, kullanıcı daha önce Webex’te kendi resmini yüklemiş olsa bile kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınan resimleri geçersiz kılmak için eşitlenen kaynaktan yeniden yükle: Dizin Bağlayıcı, tüm kullanıcılar için profil resimlerini güncellemek üzere öncekiyle aynı Active Directory’yi kullanır. Bu, Active Directory’deki profil resimleri ile bulutta uyuşmazlık olmamasını sağlar.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcı'yı Kaldırma ve Devre Dışı Bırakma

Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için ayarlanmış birden fazla Dizin Bağlayıcı örneğiniz olabilir. Dizin Bağlayıcı’nın tek veya kalan son örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli işleri kaydedin ve kapatın.

1	Windows makinenizden Denetim Masası’na gidin ve ardından Programlar ve Özellikler’e tıklayın.
2	Program listesinden Dizin Bağlayıcı’ya tıklayın, Kaldır’ı seçin ve ardından istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com uygulamasındaki müşteri görünümünden Yönetim > Kuruluş Ayarları’na gidin, Dizin Senkronizasyonu’na kaydırın, daha fazla seçeneğine ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak seçeneğine tıklayın.
4	Istemi okuduktan sonra Devre Dışı Bırak’a tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırma

Dizin Bağlayıcı dağıtımınızla ilgili sorunları gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenir.

Senkronizasyon düzgün çalışmadıysa bir yapılandırma veya ağ hatası olabilir. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve Etki Alanı Denetleyicilerini Yükle’ye tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Artan aramanın her zaman aynı Etki Alanı Denetleyicisinde çalışması gerektiğinden girişi daha sonra değiştirmeyin.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Active Directory Hafif Dizin hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktası’nı girin ve ardından Bölümleri Yükle’ye tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlan’a tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bu değeri kontrol etmek için bir Öznitelik seçip Test ’e tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxy ve UserProxyFull gibi daha fazla filtre ve arama filtresi yapılandırın.
5. Arama için otomatik olarak çerez oluşturmak için Tanımlama Bilgisini Otomatik Doldurma seçeneğini işaretleyin.
6. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcı’yı bulun, Cisco Dizin - Tanılama’ya tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrele girin ve Öznitelikler ’den bir giriş seçin ve ardından Bölümleri Yükle’ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri işaretleyin:
  - ObjectSecurity: Bu seçenek mevcutsa, arayan hiçbir hak gerektirmez ve yalnızca arayan tarafından erişilebilen nesneleri ve öznitelikleri görebilir. Bu seçenek yoksa arayanın değişiklikleri kopyalama hakkı vardır.
  - Önce Ebeveynler: Çocukların tüm ebeveynlerinin çocuklarından önce gelmesini sağlar.
3. ExtendedDN için bir değer seçin.
  
  Bu değer, genişletilmiş bir nesne Ayırt Edici Ad formu istemek için genişletilmiş bir LDAP araması ile kullanılır.
4. ReferralChasing için bir değer seçin.
  
  Etki alanı denetleyicisi bir sorgudan (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için) bir yönlendirme takibi başlatılır (başka bir etki alanındaki veya ormandaki grup üyeleri gibi).
5. Yeni bir artımlı arama başlatmak veya aramayı tamamlamak için Sorgu ’ya tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir günlük girdisini kaydetmek için Kaydet ’e tıklayın. Bu girdiyi, bir bilet açtığınızda analiz için destek ekibine gönderebilirsiniz.

Ciso Dizin Bağlayıcı’da Sorun Giderme

Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler

Dizin Bağlayıcı'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini eşitledikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Ortaya çıkabilecek sorunlar, olası nedenler ve desteğe başvurmadan önce deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere başvurun.

Yükle

Dizin Bağlayıcı Çalışmayı Durdurdu

Size Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Aşağıdakileri deneyin:

Kontrol Paneli > Programlar ve Özellikler’i açın. Dizin Bağlayıcı'yı bulun. Mevcut değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmet ’i açın ve Cisco DirSync Hizmeti’ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet'e erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun: Eski bir bağlayıcıyı kaldırdıktan sonra hemen yeni bir bağlayıcıyı yüklerseniz bir hata mesajı görebilirsiniz.

Olası nedeni: Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmek için zamana ihtiyacı vardır.

Çözüm: Bir süre geçtikten sonra, yüklemeyi tekrar deneyin.

Oturum Aç

SSO Oturum Açma Sırasında Dizin Bağlayıcı Kilitleniyor

Sorun

Bir SSO oturum açma sayfasından e-posta adresi girdikten sonra Dizin Bağlayıcı çökebilir.

Çözüm

Aşağıdakileri deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:

Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimini açın (gpedit.msc).
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında GPO oluştur’u seçin ve Buraya bağla...
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenle'yi seçin.

Politikayı makine seviyesinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:

Bilgisayar Yapılandırması > Tercihler > Windows Ayarları’na gidin, Kayıt Defteri’ne sağ tıklayın, Yeni’yi ve ardından Kayıt Defteri Öğesiniseçin.
Anahtar Yolu için HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresini girin veya bu konuma gidin.
Değer için Komut Hata Ayıklayıcısını Devre Dışı Bırak ve Değer verileri için hayır girin.

Ayarlar şu ekran görüntüsüyle eşleşmelidir:

Değişiklikler, gpupdate /force çalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra uygulanır.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız olur ve şu mesaj görüntülenir: "Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi."

Çözüm

Dizin Bağlayıcı’nın yüklü olduğu Windows sistemi, Active Directory’nin üyesi olmalıdır.

Oturum Açma Sayfası Görüntülenmiyor

Sorun

Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.

Sorun Giderme: Oturum Açma Sayfası Görüntülenmiyor

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL öğesine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar yapabiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer’da TLS’yi etkinleştir prosedürünü kullanın.)

Oturum Açma Istemi Görünür

Sorun

Kimlik doğrulamayı geçirmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcı, NTLM güvenlik kimlik doğrulamasını oturum açma hesabıyla sessizce tamamlar. Kimlik doğrulaması başarısız olursa, kimlik doğrulaması kullanıcı adı ve parolasını istemek için bir iletişim kutusu açılır.

Çözüm

Oturum açma penceresini gördüğünüzde, güvenliği aktarmak için doğru kimlik doğrulamasını içeren geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal işlem sırasında, hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunları olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme .

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda, sorun Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasıdır.

Çözüm

Aşağıdakileri deneyin:

Bir komut istemi (cmd) çalıştırın ve ldp.exe girin.
Bağlantı > Bağla’ya tıklayın, Şu anda oturum açmış olan kullanıcı olarak bağla’yı seçin ve ardından Tamam’a tıklayın.
Görünüm > Ağaç’a tıklayın, DC=arbonneintl,DC=ad ’yi BaseDN olarak girin ve ardından Tamam’a tıklayın.
Sorun devam ederse destek ile bir talep oluşturun.

Senkronizasyon

Avatarlar Senkronize Edilmedi

Sorun

Cisco dizin bağlayıcı, kullanıcı AD verilerini buluta Webex senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilmedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğini korumak için yeniden göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ adresine gidin
DirSyncPluginAvatar.dll-cache.bin öğesini silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesaplarını gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse, e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edilip edilmediğine.
Kuruluşa ait birden fazla etki alanında kullanıcı e-postaları varsa.

Çözüm

Aşağıdakileri deneyin:

Kullanıcıları talep etmeye çalışıyorsanız şu adımları izleyin:
1. Control Hub’da etki alanını doğruladığınızdan emin olun.
2. Cisco Dizin Bağlayıcı’yı geçici olarak devre dışı bırakın.
3. Ücretsiz tüketici kuruluşunda mevcut olabilecek tüm hesapları talep etmek için Control Hub'daki Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
4. Cisco Dizin Bağlayıcı'da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durumda, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Değil Olarak Işaretlendi

Sorun

Dizin senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.

Olası Neden

Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin değil durumu olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgileri Active Directory'de bulunmadığı için ortaya çıkar.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu çözmek için şirket içi Active Directory’nizde, dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı'dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artan Senkronizasyon Başarısız

Sorun

Artan bir senkronizasyon başarısız olur.

Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullarda oluşabilir:

Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğine referanslar verir.
Bu özniteliğin sonuç değerleri, son tam senkronizasyonun gerçekleştirildiğinden beri güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.

Öznitelik için geçersiz Değer

Sorun

[user dn (ayırt edici ad)] için, [öznitelik adı] şu geçersiz değere sahip [öznitelik değeri].

Olası Neden

CN=b,OU=Çalışanlar,OU=C Kullanıcıları,DC=c,DC=com için [telefon numarası] özniteliğinde şu geçersiz değer vardır: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.

Silinecek Eşleşen Kullanıcılar

Sorun

Eşleşen kullanıcılar silinecek şekilde işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için deneme çalıştırması senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Kullanıcıyı silmeniz ve lisansları daha sonra yinelemeniz uygunsa, düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız destek ile bir talep oluşturun.

Eksik Öznitelik

Sorun

Şirket içi giriş [user dn (ayırt edici ad)] eklenirken gerekli öznitelik [attribute_name]. Gerekli tüm özniteliklerin bir değeri olmadıkça giriş Control Hub’da oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local] eklenirken, tüm gerekli özniteliklerin bir değere sahip oluncaya kadar giriş Control Hub’da oluşturulmaz.

Çözüm

[user_email_address] kullanıcısı için gerekli özniteliklerden biri eksik. Ilgili kullanıcı için gerekli değerleri sağlayın.

Iç Içe Aktarılan Grup Senkronize Edilmiyor

Sorun

Iç içe geçmiş Active Directory grubundaki kullanıcılar buluta doğru şekilde senkronize edilmez.

Olası Neden

Hem alt grubu hem de üst grubu içeren ancak desteklenmeyen bir filtre kullanılır. Örneğin: (memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örneğin: |(memberof=CN=testgroup1,CN=Kullanıcılar,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Kullanıcılar,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çakışması

Sorun

Şu ada sahip mevcut bir bulut giriş nesnesi için [user dn] adlandırma çakışması vardır: [kullanıcı e-posta adresi] ve kullanıcı türü [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.

Çözüm

Active Directory'nizde, Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.

Control Hub’ı

Control Hub’da Kullanıcı Listesi Eksik

Sorun

1000’den fazla senkronize kullanıcısı olan bir Webex kuruluşunuz varsa Control Hub’da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama seçeneğine tıklayın Arama düğmesi ve belirli bir kullanıcıyı bulmak için arama kriterlerini girin.

Gruplar Control Hub ile Senkronize Edilmeyecek

Sorun

Bir dizin grubundaki kullanıcılar Control Hub ile düzgün şekilde senkronize edilmez.

Olası Neden

Grup, Active Directory’de isCriticalSystemObject olarak etiketlenmiyor.

Çözüm

Active Directory’de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme

Dizin Bağlayıcı'da karşılaştığınız tüm hataların tanılamasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Şu günlük dosyaları: \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Yerel Sistemden Dizin Bağlayıcı hizmetinin çalışan hesabını, AD DS veya AD LDS’nize erişim ayrıcalıkları olan bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Hizmeti yeniden başlatın. Rehberlik için bkz. Hizmetleri Başlatma .
3	Dizin Bağlayıcı’da Pano’ya tıklayın.
4	Eylemler’e gidin ve ardından Yardımcı Programlar > Sorun Giderme’ye tıklayın.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, trafik verilerini yakalar ve incelenebilir.
6	Günlük dosyalarını inceleyin: dosya boşsa, hesabın AD DS veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 gün için dosyaları kaydeder. Günlük dosyalarındaki içerik, sistemdeki etkinlik günlüğü çıktısıyla tutarlıdır.
7	Gerekirse yardım için günlük dosyasını desteğe gönderin.
8	Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Etkinlik Görüntüleyicisini Başlatma

Tam veya aşamalı senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim etkinliklerinin ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcı’dan Pano’ya gidin ve ardından Eylem > Etkinlik Görüntüleyicisini Başlat’a tıklayın. Etkinlik Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir.
2	Etkinlik Görüntüleyici’den, Uygulamalar ve Hizmetler Günlükleri > Cisco Dizin Bağlayıcı’ya gidin.
3	Tüm günlükleri tek bir Events dosyası (*.evtx) veya xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet ’e tıklayın.

Sonraki işlemler

Bir olay açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını olayınıza ekleyin.

Etkinlik günlükleri kullanıcı eylemlerini yakalar. Ağ trafiğini yönetmeyle ilgili yardım almak için bağlayıcıda sorun giderme özelliğini etkinleştirin.

Internet Explorer'da TLS'yi etkinleştir

Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata mesajlarını görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız, tarayıcınızda bir TLS ayarı etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümünün kutularını işaretleyin. Tamam'a tıklayın. Tarayıcıyı kapatın ve tekrar açın.
2	Internet Seçenekleri ’ne tıklayın, Gelişmiş ’e gidin, Güvenlik’e kaydırın.
3	TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalışamıyorsanız desteğe başvurmadan önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL ziyaret etmeyi deneyin.

2

Sonuçlara bağlı olarak birini seçin:

Bağlantıyı tarayıcınızdan ziyaret edemiyorsanız ağ ayarlarınızı kontrol edin. Ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcı’yı açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile birlikte açılır hata mesajı) Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın .
Bağlantıyı tarayıcınızdan ziyaret edebilirsiniz ancak Cisco dizin bağlayıcısından senkronizasyon çalışamıyorsanız hizmet oturum açma hesabını etki alanı yöneticisi olarak değiştirin.

Windows sisteminde oturum açmak için kullandığınız hesabın “Cisco DirSync Hizmeti”nde ayarladığınız hesapla aynı olup olmadığını kontrol edin. 2 farklı hesap ise her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret edebileceğinden emin olun. Ortamınız proxy kullanıyorsa Internet Explorer'da proxy için her iki hesabın da yapılandırıldığından emin olun ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL başarıyla ziyaret edin.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık seviyesine sahip olduğundan emin olun. Hizmet, varsayılan olarak Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Dizin Bağlayıcısı için Ortamınızı Hazırlayın

Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin

Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, varsayılan olarak Windows kayıt defterinde ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına koyar. Eğer bu mod bir şekilde devre dışı bırakılmışsa, saldırgan uygulamanın geçerli çalışan dizinine kötü amaçlı bir DLL (sistem klasöründe bulunan referans gösterilen DLL dosyasıyla aynı adlandırılmış) yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defteri değişiklikleri çok dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizi yedeklemenizi öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve Enter tuşuna basın.

2

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager öğesine gidin.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmedi—Başka bir şey yapmanız gerekmez.
SafeDllSearchMode listelenmiş: Değerin 1 olarak ayarlandığından emin olun.

Daha fazla bilgi için bkz. Dinamik Bağlantı Kütüphanesi Arama Sırası.

Cisco Directory Connector'a Genel Bakış

Dizin Bağlayıcı Genel Bakış

Directory Connector, buluta kimlik senkronizasyonu sağlayan şirket içi bir uygulamadır. Bağlantı yazılımını Control Hub'dan indirip yerel makinenize kurun.

Directory Connector ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilir, böylece Active Directory tek doğru kaynak haline gelir. Şirket içinde bir değişiklik yaptığınızda bu değişiklik buluta kopyalanır.

Tabloda tüm özellikleri, açıklamaları ve avantajları görün:

Özellik	Açıklama ve Fayda
Kullanımı kolay gösterge paneli	Pano, senkronizasyon zamanlamasını, senkronizasyonun özetini ve durumunu ve Dizin Bağlayıcısının durumunu sağlar. İstediğiniz zaman giriş yaparak panonuzu görüntüleyebilirsiniz.
Buluta senkronize etmeden önce prova çalışması yapın	Buluta uygulanmadan önce dizinde yapılan değişikliklerin provasını yapın. Daha sonra yapmak istediğiniz değişikliklerin beklentileriniz doğrultusunda olup olmadığını görmek için bir rapor çalıştırın.
Tam ve artımlı senkronizasyon	Tüm dizini senkronize edin. Veya işlem gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artımlı değişiklikleri senkronize edin.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcısı, tek bir ormanın veya birden fazla ormanın altındaki birden fazla etki alanını destekler (AD LDS'ye gerek kalmadan). Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcısı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex ile senkronize edebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcısı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlik dağıtımında bir Dizin Bağlayıcısını devre dışı bırakmanıza olanak tanır.
Zamanlanmış senkronizasyon	Gün, saat ve dakika bazında senkronizasyon takvimi ayarlayın.
Hafif Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarımlar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini karşılık gelen Webex bulut özniteliklerine eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve buluta eşlenecek özel öznitelikleri tanımlayabilirsiniz. Tesislerden gelen nitelikler bulutta çeşitli veriler oluşturur; örneğin kullanıcı hesap bilgileri, Webex Teams'deki kurumsal telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.).
Şirket içi Oda kaynakları ve Cisco Webex Calling (Cloud PSTN) Kullanıcıları ve Webex Lisansı Olmayan Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir kısmı çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa, bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından dizinde kurumsal kişileri aramasına olanak tanır. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Aygıtı veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılmış senkronize oda girişlerini görürsünüz. Bu girişteki Webex cihazından bir çağrı yaptıklarında, oda için yapılandırılmış olan SIP adresine bir çağrı yapılacaktır. Çağrı Kullanıcılar Webex Uygulaması kişilerine ek olarak kurumsal kişilere de çağrı yapabilir. Directory Connector aracılığıyla kurumsal kullanıcılar ve telefon numaraları Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisansa sahip olmaları gerekmez. Webex için lisansı olmayan kullanıcılar, Dizin Bağlayıcısı aracılığıyla Webex ile senkronize edilmiş bir URI veya telefon numarası olduğu sürece Cisco Webex Calling kullanıcısının telefonundan gerçekleştirilen dizin aramasında görünecektir. Çağrı işlevi her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik aynı zamanda sadece telefon numarası olan kişiler için arama düzenleme işlevini de sağlar. Kişiler arama sonuçlarında: Kişilerin çevrilebilir bir URI'si (Webex SIP adresi) ve telefon numarası varsa, kişiyle ilişkili URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak bir telefon numarası varsa, telefon numarası gösterilir. Ayrıca düzenleme kadranı yumuşak tuşu da var. Eğer kişide bunlardan hiçbiri yoksa, rehberde gösterilmezler.
Olay görüntüleyicisi	Senkronizasyonda herhangi bir sorun olup olmadığını belirlemek için olay görüntüleyicisini kullanın.
Tanılama Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Eğer senkronizasyon düzgün çalışmadıysa, bir yapılandırma veya ağ hatası yaşıyor olabilirsiniz. Bu araç, destek ekibiyle iletişime geçmeden önce hataları kendiniz teşhis edebilmeniz için Active Directory'ye olan bağlantınızı test eder. Directory Connector'da sorun gidermeyi etkinleştirdiğinizde, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Directory Connector'ı yükledikten sonra, yazılımın yeni bir sürümü kullanıma sunulduğunda bir bildirim alırsınız. Yeni bir sürüm yayınlandığında her zaman yazılımın en son sürümünde olmanızı sağlamak için otomatik yükseltmeleri ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Ana konnektörün veya onu barındıran makinenin çökmesi durumunda yedek olması için birden fazla konnektör yapılandırın.

Directory Connector üç alana ayrılmıştır:

Kontrol Merkezi, Webex kuruluşunuzun tüm yönlerini yönetmenize olanak tanıyan tek arayüzdür: Kullanıcılarınızı görüntüleyin, lisansları atayın, Dizin Bağlayıcısını indirin ve kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız tek oturum açmayı (SSO) yapılandırın.
Dizin Bağlayıcısı yönetim arayüzü, Control Hub'dan indirip güvenilir bir Windows sunucusuna kurduğunuz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için yazılımın bir anlık kopyasını yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex'e getirmek için bir senkronizasyon çalıştırabilir, senkronizasyon durumunu görüntüleyip izleyebilir ve Directory Connector hizmetlerini yapılandırabilirsiniz.
Dizin eşitleme hizmeti, bağlayıcı hizmetine ve Dizin Bağlayıcısına eşitlenecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya bakın:

Dizin Bağlayıcısı için Ortamınızı Hazırlayın

Dizin Bağlayıcısı için Gereksinimler

Windows ve Active Directory Gereksinimleri

Directory Connector'ı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucusu 2022
Windows Server 2003
Windows Server 2003

Çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz: Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcısı aşağıdaki Active Directory hizmetleriyle desteklenir:

Etkin Dizin 2016

(Dizin Bağlayıcısı, Windows Server 2019'da Active Directory'nin en son sürümünü kullanırken desteklenir)
Etkin Dizin 2012
Etkin Dizin 2008 R2
Etkin Dizin 2008

Aşağıdaki ek gerekliliklere dikkat edin:

Dizin Bağlayıcısı TLS1.2 gerektirir. Aşağıdakileri yüklemeniz gerekir:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i etkinleştirmebölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory orman işlevsel düzeyi 2 (Windows Server 2003) veya üzeri gereklidir. (Daha fazla bilgi için Active Directory İşlevsel Düzeyleri Nelerdir? konusuna bakın.)

Donanım Gereksinimleri

Directory Connector'ı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama alanı
CPU için minimum değer yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarının arkasındaysa, sisteminizin internete HTTPS (port 443) erişimi olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Directory Connector yazılımına Control Hub üzerinden erişmek için deneme sürümü veya ücretli aboneliği olan bir Webex kuruluşuna ihtiyacınız vardır.
(İsteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Buluta senkronize etmek istediğiniz kullanıcı e - posta adreslerini içeren etki alanlarını ekleyin, doğrulayın ve isteğe bağlı olarak talep edin.
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonunu gerçekleştirin.
- Otomatik e-posta davetlerini bastırın, böylece yeni kullanıcılar otomatik e-posta davetlerini almaz ve kendi e-posta kampanyanızı yapabilirsiniz. (Bu özellik SSO entegrasyonunu gerektirir.)

Daha fazla bilgi için Control Hub'daki Kullanıcı Durumları ve Eylemlerikonusuna bakın.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcısı yüklemeniz gerekir. Eşzamanlanmış kullanıcı verilerini başka bir mevcut etki alanında (A) korurken yeni bir etki alanını (B) eşitlemek istiyorsanız, etki alanı (B) eşitlemesi için Dizin Bağlayıcısını yüklemek üzere ayrı bir desteklenen Windows sunucunuz olduğundan emin olun.
Bağlayıcıya giriş yapmak için Active Directory'de yönetici hesabına ihtiyacımız yok. Control Hub'daki tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabına ihtiyacımız var.

Bu yerel kullanıcının Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler Sanal Makine oturum açma için de geçerlidir.)
Bağlayıcıya giriş yaparken, oturum açma hesabının Control Hub için kullanılan tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek için başka bir hesabı yapılandırmak üzere Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler Sanal Makine oturum açma için de geçerlidir.)
Bu prosedürü kullanarak Windows Güvenli dinamik bağlantı kitaplığı (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defterinde SafeDllSearchMode'u kontrol edin.
Tek bir ormandaki birden fazla etki alanı için AD LDS kullanıyorsanız, Directory Connector ve Active Directory Domain'i yüklemenizi öneririz Service/Active Dizin Hafif Dizin Hizmetleri (AD) DS/AD (LDS) ayrı makinelerde.

Çoklu Alan Gereksinimleri

Cisco dizin bağlayıcısı Dağıtım Görev Akışı'ndaki görevleri takip etmeden önce, Active Directory bilgilerini birden fazla etki alanından buluta senkronize edecekseniz aşağıdaki gereksinimleri ve önerileri aklınızda bulundurun:

Her etki alanı için ayrı bir Directory Connector örneği gereklidir.
Directory Connector yazılımının, senkronizasyon yapacağı etki alanındaki bir ana bilgisayarda çalışması gerekir.
Alan adlarınızı Control Hub'da doğrulamanızı veya talep etmenizi öneririz. (Bkz. Alan Adlarını Ekleme, Doğrulama ve Talep Etme.)
50'den fazla etki alanını senkronize etmek istiyorsanız, kuruluşunuzun büyük bir kuruluş listesine taşınması için bir destek talebi açmalısınız.
İstenirse oda kaynak bilgilerini kullanıcı hesaplarıyla senkronize edebilirsiniz. (Bkz. Yerinde Oda Bilgilerini Webex Bulutuyla Senkronize Etme.)

Otomatik Lisans Atama için Active Directory Grup Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimler halinde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active'de iki tür grup vardır Directory:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları—Paylaşılan kaynaklara izin atamak için kullanılır.

Active Directory grup türleri

Active Directory'de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.) için küresel bir grup oluşturun.
Bir grup hakkında önemli bilgileri kolayca belirleyebilmek için kuruluşunuzda standart adlandırma kurallarını kullanın. Grup adları, erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta yeteneği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, "GSG_Webex_Licensing_EMEAR" grup adı, Webex Lisanslama EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları coğrafya veya yönetim hiyerarşisi gibi kolay anlaşılabilir bir şekilde organize edin. Grubun amacını tam olarak açıklamak için grup açıklamalarını kullanın.
Yeni sağlanan gruplara kullanıcı eklemeden önce, bu gruplar için Control Hub'da Otomatik Lisans Grubu Şablonu'nu tanımlayın. Daha fazla bilgi için Otomatik Lisans Atama Şablonunuzu Ayarlama bölümüne bakın.

Boyutlandırma Bilgileri

Directory Connector, şirket içi Active Directory ile Webex bulutu arasında bir köprü görevi görür. Bu nedenle, bağlayıcının buluta senkronize edilebilecek Active Directory nesnesi sayısı için bir üst sınırı yoktur. Tesis dizin nesnelerindeki herhangi bir sınırlama, buluta senkronize edilen Active Directory ortamının belirli sürümüne ve özelliklerine bağlıdır; bağlayıcının kendisine değil.

Senkronizasyon hızını etkileyebilecek birkaç faktör vardır:

Toplam Active Directory nesnesi sayısı. (5000 kullanıcılı bir senkronizasyon işi 50000 kullanıcılı bir senkronizasyon kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve özellikleri.

50000'den fazla kullanıcıyı senkronize ediyorsanız, yedekleme ve yedeklilik için ikinci bir konnektör kullanmanızı şiddetle öneririz.

Senkronizasyonda çeşitli faktörler rol oynadığı ve her dağıtım yukarıdaki faktörlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin kesin zaman değerleri sağlayamıyoruz.

Windows Kayıt Defterinde SafeDllSearchMode'u Kontrol Edin

Güvenli dinamik bağlantı kitaplığı (DLL) arama modu, Windows kayıt defterinde varsayılan olarak ayarlanır ve kullanıcının geçerli dizinini DLL arama sıralamasında daha sonraya yerleştirir. Bu mod bir şekilde devre dışı bırakılırsa, saldırgan kötü amaçlı bir DLL'yi (sistem klasöründe bulunan başvurulan bir DLL dosyasıyla aynı adı taşıyan) uygulamanın geçerli çalışma dizinine yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defterinde yapılacak değişiklikler son derece dikkatli yapılmalıdır. Bu adımları uygulamadan önce kayıt defterinizin yedeğini almanızı öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve ardından Entertuşlarına basın.

2

HKEY_LOCAL_' a gidin MACHINE\System\CurrentControlSet\Control\Session Müdür.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmemiş—Başka bir işlem gerekmiyor.
SafeDllSearchMode listelenmiştir—Değerin 1olarak ayarlandığından emin olun.

Daha fazla bilgi için Dinamik Bağlantı Kitaplığı Arama Sırasıkonusuna bakın.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinse, Dizin Bağlayıcısını kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa, kimlik doğrulamayı desteklemez. Bağlayıcı kullanıcıları başarıyla bağladı ve senkronize etti.

Aşağıdaki yaklaşımlardan birini uygulayabilirsiniz:

Internet Explorer üzerinden açık web proxy (bağlayıcı web proxy ayarlarını devralır)
.pac dosyası aracılığıyla açık web proxy (bağlayıcı, kuruluşa özgü proxy ayarlarını devralır)
Herhangi bir değişiklik olmadan bağlayıcıyla çalışan Şeffaf Proxy

Tarayıcı Üzerinden Bir Web Proxy Kullanın

Dizin Bağlayıcısını Internet Explorer üzerinden web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış kullanıcıdan farklı bir hesaptan çalışıyorsa, bu hesapla da oturum açmanız ve web proxy'yi yapılandırmanız gerekir.

1	Internet Explorer'dan İnternet Seçenekleri 'ne gidin > Bağlantılarve ardından LAN Ayarlarıöğesini seçin.
2	Windows örneğini, web proxy'nizde bağlayıcının yüklü olduğu yere yönlendirin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa, bu URL'leri izin verilenler listenize ekleyin: cloudconnector.webex.com senkronizasyon için. AB'deki müşteriler ayrıca cloudconnector-eu.webex.comadresini eklemelidir. Kimlik doğrulama içinidbroker.webex.com. AB'deki müşteriler ayrıca idbroker-eu.webex.comadresini eklemelidir. idbroker-static.webex.com yazı tipi, js bileşenleri vb. gibi statik kaynaklar sağlamak için Bunu site genelinde (tüm sunucular için) veya yalnızca bağlayıcıya sahip sunucu için gerçekleştirebilirsiniz. Bu URL'leri web proxy'nizi tamamen atlatmak için izin verilenler listesine eklerseniz, bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin vermek için güvenlik duvarı ACL tablonuzun güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika İptal Listeleri talep etmesi gerekiyorsa, izin verilenler listenize şu URL'leri ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için, Webex Hizmetleri için erişilmesi gereken etki alanları ve URL'ler hakkındaki bu makaleye bakın.

PAC dosyası aracılığıyla Web Proxy'yi yapılandırma

Bir istemci tarayıcısını .pac dosyasını kullanacak şekilde yapılandırabilirsiniz. Bu dosya web proxy adresi ve port bilgilerini sağlar. Dizin Bağlayıcısı, doğrudan kuruluşa özgü web proxy yapılandırmasını devralır.

1

Bağlayıcının Webex bulutuna başarıyla bağlanması ve kullanıcı bilgilerini senkronize etmesi için, bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa, bu URL'leri izin verilenler listenize ekleyin:

cloudconnector.webex.com senkronizasyon için.

AB'deki müşteriler ayrıca cloudconnector-eu.webex.comadresini eklemelidir.
Kimlik doğrulama içinidbroker.webex.com.

AB'deki müşteriler ayrıca idbroker-eu.webex.comadresini eklemelidir.
idbroker-static.webex.com yazı tipi, js bileşenleri vb. gibi statik kaynaklar sağlamak için

Bunu site genelinde (tüm sunucular için) veya yalnızca bağlayıcıya sahip sunucu için gerçekleştirebilirsiniz.

Bu URL'leri web proxy'nizi tamamen atlatmak için izin verilenler listesine eklerseniz, bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin vermek için güvenlik duvarı ACL tablonuzun güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika İptal Listeleri talep etmesi gerekiyorsa, izin verilenler listenize şu URL'leri ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için, Webex Hizmetleri için erişilmesi gereken etki alanları ve URL'ler hakkındaki bu makaleye bakın.

NTLM Vekili

Dizin Bağlayıcısı NT LAN Yöneticisi'ni (NTLM)destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, bir kullanıcı bir istemci bilgisayar üzerinden başka bir iş istasyonunun kaynaklarına erişmek ister; bu da güvenli bir şekilde yapılması zor olabilir.

Genel olarak, NTLM'nin teknik tasarımı Meydan Okuma ve Tepkimekanizmasına dayanmaktadır. :

Bir kullanıcı, bir Windows hesabı ve parolası aracılığıyla bir istemci bilgisayarında oturum açar. Şifre hiçbir zaman yerel olarak kaydedilmez. Düz metin parola yerine, parolanın karma değeri yerel olarak saklanır. Bir kullanıcı istemciye parola ile giriş yaptığında, Windows işletim sistemi depolanan karma değerini ve girilen parolanın karma değerini karşılaştırır. İkisi de aynı ise kimlik doğrulaması geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci sunucuya hesap adını düz metin olarak içeren bir istek gönderir.
Sunucu isteği aldığında 16 bitlik rastgele bir anahtar üretir. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, meydan okuma sunucuda saklanır. Daha sonra sunucu, meydan okumayı düz metin olarak istemciye gönderir.
İstemci sunucudan gönderilen challenge'ı alır almaz, 1. Adımda belirtilen hash değeri ile challenge'ı şifreler. Şifreleme işleminden sonra değer sunucuya geri gönderilir.
Sunucu, istemciden şifrelenmiş değeri aldığında, doğrulama için bunu etki alanı denetleyicisine gönderir. Talep şunları içeriyor: hesap adı, müşterinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ve daha sonra etki alanı denetleyicisi orijinal meydan okumada şifreleme yapabilir. Alan denetleyicisi daha sonra alınan karma değeri ile şifrelenmiş karma değerini karşılaştırabilir. Eğer aynı ise doğrulama başarılıdır.

Windows işletim sistemine yerleşik güvenlik kimlik doğrulaması özelliğiyle uygulamaların güvenlik kimlik doğrulamasını desteklemesi daha kolaydır. Sonuç olarak, daha fazla yapılandırma yapmanıza gerek kalmayacaktır.

Şeffaf Proxy'yi yapılandırın

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (port) engellediğinin farkında değildir. 80/port 443) ve istemci tarafında herhangi bir yapılandırmaya gerek yoktur.

1	Bağlayıcının kullanıcıları birbirine bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy dağıtın.
2	Proxy'nin başarılı olduğunu doğrulayın; bağlayıcıyı başlattığınızda beklenen tarayıcı kimlik doğrulaması açılır penceresini görürsünüz.

Proxy Kimlik Doğrulamasını Ayarla

Erişim Kontrol Listesi oluşturarak URL cloudconnector.webex.com ' yi izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Zaten etkinleştirilmemişse DNS aramasını etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (yaklaşık 2 mb/s veya bağlayıcı için daha az). Buna gerek olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulanacak bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklenecek hedefi `cloudconnector.webex.com` olarak belirtin. Örnek: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Bu ACL'yi yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Kuruluşunuzdaki diğer ana bilgisayarların web proxy'nizi kullanmaya devam etmesini sağlamak için uygun örtük reddetme ifadesini yapılandırın.

Dizin Bağlayıcısını Dağıt

Cisco dizin bağlayıcısı Dağıtım Görev Akışı

Başlamadan önce

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösteriyor. Kuruluşunuz için dizin eşitlemesini açmak için Directory Connector'ı yüklemeniz ve yapılandırmanız, ardından tam eşitlemeyi başarıyla gerçekleştirmeniz gerekir. Directory Connector'ın yeni bir kurulumu için, yazılımın en son sürümünü edinmek amacıyla her zaman Denetim Merkezi'ne ( https://admin.webex.com) gidin; böylece en son özellikleri ve hata düzeltmelerini kullanabilirsiniz. Yazılımı kurduktan sonra, güncellemeler yazılım aracılığıyla bildirilir ve mevcut olduğunda otomatik olarak kurulur.
2	Dizin Bağlayıcısına Giriş Yapın Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarla Directory Connector yazılımınızı her zaman en son sürüme güncel tutmanız önemlidir. Yazılımın otomatik yükseltmelerinin kullanılabilir olduğunda sessizce yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Directory Connector, bir etki alanı için kritik sistem nesneleri olmayan tüm grupları ve bilgisayar olmayan tüm kullanıcıları eşitler. Hangi nesnelerin eşitleneceği konusunda daha fazla denetime sahip olmak için, Dizin Bağlayıcısı'ndaki Nesne Seçimi sayfasını kullanarak eşitlenecek belirli kullanıcıları seçebilir ve LDAP filtreleri belirtebilirsiniz.
5	Harita Kullanıcı Nitelikleri Yerel Active Directory'nizdeki öznitelikleri buluttaki karşılık gelen özniteliklere eşleyebilirsiniz. Tek zorunlu alan şudur: *uid.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Dizin Avatarlarını Active Directory Niteliğinden Buluta Senkronize Etme Dizin Avatarlarını Bir Kaynak Sunucusundan Buluta Senkronize Etme Kullanıcılarınızın avatarlarını buluta senkronize ederek, her kullanıcının uygulamaya giriş yaptığında avatarının görünmesini sağlayabilirsiniz. Avatarları bir Active Directory niteliğinden veya bir kaynak sunucusundan senkronize edebilirsiniz.
7	Yerinde Oda Bilgilerini Webex Bulutuyla Senkronize Etme Bu prosedürü, şirket içi oda bilgilerini Active Directory'den Webex bulutuna senkronize etmek için kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, Webex Oda Cihazı veya Cisco Webex Board gibi buluta kayıtlı oda cihazlarında aranabilir girişler olarak gösterilir
8	Active Directory'den Control Hub'a Kullanıcı Sağlamaiçin şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Çalışması Senkronizasyonu Yapın Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin Webex Hizmetlerini Control Hub'daki Dizin Senkronize Kullanıcılarına Atamak Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu sırayı izleyin. Directory Connector 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanına sahip Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları dahil etme sürecinde, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme sürümündeki test hesapları) tutup tutmayacağınıza karar vermelisiniz. Amaç, Active Directory'leriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösteriyor. Kuruluşunuz için dizin eşitlemesini açmak için Directory Connector'ı yüklemeniz ve yapılandırmanız, ardından tam eşitlemeyi başarıyla gerçekleştirmeniz gerekir.

Eşitlemek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Directory Connector örneği yalnızca tek bir etki alanına hizmet verebilir. Birden fazla etki alanı senkronizasyonunun akışını anlamak için aşağıdaki şemaya bakın:

***Dizin Bağlayıcısı için Çoklu Alan Akışı***

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulaması yapıyorsanız, proxy kimlik bilgilerinizin olduğundan emin olun:

Proxy temel kimlik doğrulaması için, bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı gireceksiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Bir Web Proxy'si Kullanma
Proxy NTLM için, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Bir Web Proxy'si Kullanma.

1	Denetim Merkezi'nde, Kullanıcılar'a gidin > Kullanıcıları Yönet > Dizin Eşitlemesini Etkinleştirve İleriöğesini seçin.
2	Bağlayıcı kurulumunun en son sürümünü VMware veya Windows sunucunuza kaydetmek için İndir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdanedinebilirsiniz, ancak bu yazılımın çalışması için bir Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir kurulum yapacaksanız, yazılımın en son sürümünü edinin; böylece en son özellikleri ve hata düzeltmelerini kullanabilirsiniz. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve mevcut olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda, kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasının sıkıştırmasını açın ve çalıştırın.
4	İleri' ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar İleri ' ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabı türünü seçin ve kurulumu bir yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Eğer Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı— Bilgisayar etki alanının parçasıysa bu seçeneği kullanın. Dizin Bağlayıcısı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşime girmelidir. Hesap bilgilerinizi girip Tamam' a tıklayabilirsiniz. Kullanıcı Adıgirerken `{domain}\{user_name}`biçimini kullanın AD (NTLMv2 veya Kerberos) ile entegre olan bir proxy için etki alanı hesabı seçeneğini kullanmalısınız. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın proxy'yi geçirmek ve AD'ye erişmek için yeterli ayrıcalığa sahip olması gerekir. Hatalardan kaçınmak için aşağıdaki ayrıcalıkların mevcut olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatar verilerine erişebilir. Hesabın ayrıca yerel Yönetici Rolüne sahip olması gerekir, çünkü `C:\Program Files`altındaki erişim dosyalarına erişmesi gerekir. Sanal Makine oturumu açmak için, yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştıktan sonra, istenirse proxy temel kimlik bilgilerinizi girin, Tamamöğesine tıklayın ve ardından Sonöğesine tıklayın.

Sonraki işlemler

Kurulumdan sonra sunucuyu yeniden başlatmanızı öneririz. Veriler yayınlanmadığında kuru çalışma raporu doğru sonucu gösteremez. Makineyi yeniden başlattığınızda, raporda kesin sonucu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısına Giriş Yapın

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy basic-auth için, bağlayıcıyı ilk kez açtıktan sonra kullanıcı adı ve parolayı gireceksiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, İnternet seçeneklerine gidin > Bağlantılar > LAN ayarları, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam' a tıklayın. Bkz. Tarayıcı Üzerinden Bir Web Proxy'si Kullanma.

1	Bağlayıcıyı açın ve bir istem görürseniz güvenilir siteler listenize `https://idbroker.webex.com` ekleyin.
2	İstenirse, proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex'te oturum açın ve İleriöğesine tıklayın.
3	Kuruluşunuzu ve alan adınızı doğrulayın. AD DS' yi seçerseniz, bağlantı protokolü olarak güvenli LDAP'yi (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin, eşitleme yapmak istediğiniz etki alanını seçin ve ardından Onayla' ya tıklayın. LDAP over SSLseçeneğini işaretlemezseniz DirSync, LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), altyapı içerisinde bir uygulama ile Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDSöğesini seçerseniz, ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile öğesine tıklayın. Daha sonra açılır listeden bölümü seçin ve Onaylaöğesine tıklayın. Daha fazla bilgi için AD LDS bölümüne bakınız. `CloudConnectorCommon.dll` yapılandırma dosyasında, appSetting düğümüne [ ADAuthLevel ayarını eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft'un bu makalesine bakın. İşte değeri olan bir ayar örneği: 1:
4	Kuruluşu Onayla ekranı görüntülendikten sonra Onaylaöğesine tıklayın. Zaten AD'yi bağladıysanız DS/AD LDS, Kuruluşu Onayla ekranı görüntülenir.
5	Onaylaöğesine tıklayın.
6	Directory Connector'a bağlamak istediğiniz Active Directory etki alanı sayısına bağlı olarak birini seçin: AD LDSolan tek bir etki alanınız varsa, mevcut AD LDS kaynağına bağlanın ve ardından Onaylaöğesine tıklayın. AD DSolan tek bir etki alanınız varsa, mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlanöğesini seçerseniz, İleriöğesine tıklayın. Mevcut kaynak türü AD DS olduğundan, yeni bağlama için AD LDS öğesini seçemezsiniz. Birden fazla alan adınız varsa, listeden mevcut bir alan adını seçin veya Yeni bir alan adına bağlan ve ardından İleriöğesine tıklayın. Birden fazla alan adınız olduğundan mevcut kaynak türü AD DSolmalıdır. Yeni bir etki alanına bağlan öğesini seçip İleriöğesine tıklarsanız, yeni bağlama için AD LDS öğesini seçemezsiniz.

Sonraki işlemler

Oturum açtıktan sonra, kuru bir senkronizasyon çalıştırması yapmanız istenir.

Dizin Bağlayıcı Pano

Directory Connector'da ilk kez oturum açtığınızda Pano görüntülenir. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, kuru bir senkronizasyon gerçekleştirebilir, tam veya artımlı bir senkronizasyon başlatabilir ve hata bilgilerini görmek için olay görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar giriş yapın.

Bu görevleri Eylemler Araç Çubuğu'ndan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Gösterge Paneli Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam eden senkronizasyon hakkında durum bilgilerini görüntüler. Hiçbir senkronizasyon çalıştırılmadığında durum göstergesi boştadır.
Sonraki Senkronizasyon	Bir sonraki planlanmış tam ve artımlı eşitlemeleri görüntüler. Herhangi bir program ayarlanmamışsa, Programlanmamış görüntülenir.
Son Senkronizasyon	Son gerçekleştirilen iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulutta kullanılabilen geçerli şirket içi bağlayıcıları görüntüler.
Bulut İstatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Programı	Artımlı ve tam senkronizasyon için senkronizasyon zamanlamasını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin özet şunları içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Eylem	Açıklama
Artımlı senkronizasyonu başlat	Artımlı bir senkronizasyonu manuel olarak başlatın Senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam senkronizasyon tamamlanmadıysa veya bir senkronizasyon devam ediyorsa bu eylem devre dışı bırakılır.
Senkronizasyon Kuru Çalıştırması	Kuru bir senkronizasyon çalışması gerçekleştirin.
Olay Görüntüleyicisini Başlat	Microsoft Olay Görüntüleyicisini başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Eylem	Açıklama
Şimdi Senkronize Et	Anında tam senkronizasyonu başlatın.
Senkronizasyon Modu	Artımlı veya tam senkronizasyon modunu seçin.
Bağlayıcı Gizliliğini Sıfırla	Cisco dizin bağlayıcısı ile bağlayıcı hizmeti arasında bir konuşma başlatın. Bu eylem seçildiğinde buluttaki gizlilik sıfırlanır ve ardından gizlilik yerel olarak kaydedilir.
Deneme Çalıştırması	Senkronizasyon işleminin testini yapın. Tam senkronizasyon yapmadan önce mutlaka prova çalışması yapmalısınız.
Sorun Giderme	Dönüş on/off sorun giderme.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çıkış	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonları
Anahtar Kombinasyonu	Eylem
Alt +A	Eylemler menüsünü göster
`Alt +A + S`	Şimdi senkronizasyon
`Alt +A + R`	Bağlayıcı Gizliliğini Sıfırla
`Alt +A + D`	Kuru çalışma
`Alt +A + S + I`	Artımlı senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	SSS

Otomatik Yükseltmeleri Ayarla

1	Dizin Bağlayıcısından Yapılandırma ' ya gidin > Genelve ardından Yeni Cisco Directory Connector sürümüne otomatik olarak yükseltöğesini işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula ' ya tıklayın.

Bağlayıcının yeni sürümleri kullanıma sunulduğunda otomatik olarak yüklenir.

Dilerseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için En Son Yazılım Sürümüne Yükseltme bölümüne bakın.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Directory Connector, bir etki alanı için kritik sistem nesneleri olmayan tüm grupları ve bilgisayar olmayan tüm kullanıcıları eşitler. Hangi nesnelerin eşitleneceği konusunda daha fazla denetime sahip olmak için, Dizin Bağlayıcısı'ndaki Nesne Seçimi sayfasını kullanarak eşitlenecek belirli kullanıcıları seçebilir ve LDAP filtreleri belirtebilirsiniz.

Otomatik Lisans Atama Grupları

Control Hub, lisans atamalarını grup bazında yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta senkronize ettiğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, o yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta senkronize etmek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Example)(objectclass=Group))*

Bu filtre, adı Örnek ile başlayan temel DN içindeki tüm grupları senkronize eder. Gruplara atanmamış kullanıcılara, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcısında nesne seçimi ekranı

Hibrit Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Hibrit Veri Güvenliği kullanıyorsanız Dizin Bağlayıcısı'nda Gruplar öğesini işaretlemeniz gerekir. Rehberlik için Hibrit Veri Güvenliği için Dağıtım Kılavuzuna bakın. Bu Dizin Bağlayıcısı ayarı buluta diğer kullanıcıların eşitlemesini etkilemez.

Başlamadan önce

Otomatik Lisans Atama için Active Directory Grup Önerileri

1	Dizin Bağlayıcısından Yapılandırma' ya gidin ve ardından Nesne Seçimi' ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılaröğesini işaretleyin ve kullanıcılar için aranabilir kapsayıcı sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek-yöneticisi grubundaki kullanıcıları senkronize etmek istiyorsanız, bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla öğesini işaretleyin. Kullanıcı verilerini oda verisi olarak tanımlamak için ek nitelikler ayarlamak istiyorsanız Özelleştir öğesine tıklayın. Active Directory'deki şirket içi oda bilgilerini Webex bulutuyla senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresine sahip tesis içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girdiler olarak gösterilir. Daha fazla bilgi için bkz. Yerinde Oda Bilgilerini Webex Bulutuyla Senkronize Etme.
4	Active Directory kullanıcı gruplarınızı buluta senkronize etmek istiyorsanız Gruplar öğesini işaretleyin. Gruplar alanına kullanıcı eşitleme LDAP filtresi eklemeyin. Gruplar alanını yalnızca grup verilerini buluta senkronize etmek için kullanmalısınız. Varsayılan olarak, yeni müşteriler için gruplar senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların iletişim bilgilerini buluta senkronize etmek istiyorsanız Kişiler öğesini işaretleyin. Dizin Bağlayıcısı yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Kontrol Merkezi'nde zaten kişiler varsa, senkronizasyon kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa, kullanıcılarının iletişim bilgileri de Kontrol Merkezi'nden kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerini yapılandırma hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory'nizin ağaç yapısını görmek için [ Seç ]' e tıklayarak Eşitlenecek Yerinde Temel DN'leri belirtin. Buradan hangi konteynerlerde arama yapacağınızı seçebilir veya seçimi kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri işaretleyin ve Seçöğesine tıklayın. Eşitleme için kullanılacak bireysel veya üst kapsayıcıları seçebilirsiniz. Tüm alt kapsayıcıları etkinleştirmek için bir üst kapsayıcı seçin. Bir alt kapsayıcı seçerseniz, üst kapsayıcıda bir alt kapsayıcının işaretlendiğini belirten gri bir onay işareti gösterilir. Daha sonra öğesini tıklayabilir ve işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için öğesini seçebilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse, diğer kapsayıcıları aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'larıseçtiğinizden emin olun.
9	Uygula öğesini tıklayın. Bir seçenek seçin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması İptal Kuru çalıştırmalar hakkında bilgi için Active Directory Kullanıcılarınızda Kuru Çalıştırma Senkronizasyonu Yapınbölümüne bakın. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin.

Harita Kullanıcı Nitelikleri

Yerel Active Directory'nizdeki nitelikleri buluttaki karşılık gelen niteliklere eşleyebilirsiniz. Tek zorunlu alan şudur: *uid, Bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı.

Buluta hangi Active Directory özniteliğinin eşleneceğini seçebilirsiniz; örneğin, Active Directory'de firstName lastName [ ]'yi veya buluttaki displayName [ ]' ye özel bir öznitelik ifadesini eşleyebilirsiniz.

Active Directory'deki hesapların bir e-posta adresine sahip olması gerekir; uid varsayılan olarak posta alanının ad alanına eşlenir ( sAMAccountNamealanına değil).

Tercih ettiğiniz dilin Active Directory'nizden gelmesini seçerseniz, o zaman Active Directory tek gerçek kaynaktır: Kullanıcılar Webex Ayarları'nda dil ayarlarını değiştiremeyecek ve yöneticiler Control Hub'daki ayarı değiştiremeyecek.

1	Dizin Bağlayıcısı'ndan Yapılandırmaöğesine tıklayın ve ardından Kullanıcı Niteliği Eşlemesiöğesini seçin. Bu sayfada Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adları gösterilmektedir. Gerekli tüm özellikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları' nın en altına gidin ve ardından bulut özniteliğine uideşlemek için bu Active Directory özniteliklerinden birini seçin : mail—E-posta biçimi için çoğu dağıtımda kullanılır. userPrincipalName—E-posta özniteliğiniz Active Directory'de başka amaçlar için kullanılıyorsa alternatif bir seçenek. Bu özniteliğin e-posta formatında olması gerekir. Diğer Active Directory özniteliklerinin herhangi birini uid'ye eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, userPrincipalName oturum açmak için kullanılır, ancak kullanıcının e-posta adresi takvimini yönetmek için kullanılır. Takvim yönetimi için e-posta adresinin bir takvim takviminde birincil e-posta adresi alanıyla eş olduğundan Webex. userPrincipalName'i alternatif bir e-posta adresi olarak ekleyin. Active Directory'deki özniteliklerin bulutta hangilerine karşılık geldiğini görmek için Dizin Bağlayıcısında Active Directory Özniteliklerini Eşlemekonusuna bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmalısınız. Dizin Bağlayıcısı, önerilen özniteliklerden birini seçmezseniz size hatırlatma yapmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa, öznitelik açılır menüsünü tıklayın, en alta gidin ve ardından öznitelik ifadesini tanımlamanıza olanak tanıyan bir pencere açmak için Özniteliği Özelleştir öğesini seçin. İfadeler hakkında daha fazla bilgi almak ve ifadelerin nasıl çalıştığına dair örnekleri görmek için Yardım ' a tıklayın. Daha fazla bilgi için Özelleştirilmiş Nitelikler için İfadeler bölümüne de bakabilirsiniz. Bu örnekte, Active Directory özniteliklerini `givenName` ve `Sn` bulut özniteliğine `displayName`eşleyelim : Öznitelik ifadesini `givenName + "" + Sn` olarak tanımlayın (tırnak işaretleri ekstra bir boşluktur) ve ardından doğrulamak için mevcut bir kullanıcı e-postası sağlayın. Doğrulaöğesine tıklayın ve sonucun beklentilerinizle uyuşup uyuşmadığına bakın. Başarılı bir sonuç şu şekilde görünür: Sonuçlar beklediğiniz gibiyse, yeni özelleştirilmiş özniteliği kaydetmek için Tamam 'a tıklayın. Daha sonra `displayName`'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcısı, kimlik servisindeki uid öznitelik değerini doğrular ve geçerli kullanıcı filtresi seçenekleri altında 3 kullanılabilir kullanıcıyı alır. Bu 3 kullanıcının hepsinin geçerli bir e-posta biçimi varsa, Cisco Directory Connector aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa, aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory'ye dönebilirsiniz:
4	(İsteğe bağlı) Örneğin Webex Uygulamasında kullanıcının kişi kartında mobil ve iş numaralarının görünmesini istiyorsanız mobil ve telefonNumarası için eşlemeleri seçin. Bir kullanıcı başka bir kullanıcının profil resminin üzerine geldiğinde telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından arama hakkında daha fazla bilgi için Webex'te Arama (Unified CM) Dağıtım Kılavuzu (yöneticiler) konusuna bakın.
5	Kişi kartında daha fazla verinin görünmesi için ek eşlemeleri seçin: `departmentNumber` `displayName` `manager` `title` Özellikler eşleştirildikten sonra, bir kullanıcı başka bir kullanıcının profil resminin üzerine geldiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için İletişim Kurduğunuz Kişiyi Doğrulayınbölümüne bakın. Bu öznitelikler her kullanıcı hesabıyla eşitlendikten sonra, Control Hub'da People Insights'ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmalarına ve birbirleri hakkında daha fazla bilgi edinmelerine olanak tanır. Özellik ve nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub'daki Webex, Jabber, Webex Meetings ve Webex Events için People Insights Profilleri (Yeni)
6	Seçimlerinizi yaptıktan sonra Uygula' ya tıklayın.

Active Directory'de bulunan herhangi bir kullanıcı verisi, o kullanıcıya karşılık gelen buluttaki verilerin üzerine yazılır. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız, kullanıcının e-posta adresi Active Directory'deki e-posta adresiyle aynı olmalıdır. Active Directory'de karşılık gelen bir e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut nitelikleri

Kullanıcı Niteliği Eşlemesi sekmesini kullanarak yerel Active Directory'nizdeki nitelikleri buluttaki karşılık gelen niteliklere eşleyebilirsiniz.

Bu tabloda Active Directory Öznitelik Adları ile Cisco Cloud Öznitelik Adları arasındaki eşleme karşılaştırılmaktadır. Bu değerler ve eşlemeler Directory Connector'daki varsayılan ayardır. Active Directory açılır menülerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle senkronize edileceğini belirleyebilirsiniz.

Açılır nitelikleri ön ayarlar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, Active Directory'de kendi ön ayarınızı, yani özelleştirilmiş bir özniteliği (birden fazla özniteliğe sahip bir ifade) belirterek, ilgili satırdaki tek bir bulut özniteliğine eşleyebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory'deki çalışan unvanına, verilen ada ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Ayrıca buluttaki uid'ye eşlenecek Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimini izlediğinden emin olmalısınız.

Örneğin oturum açmak için userPrincipalName'i kullanmak istiyorsanız, ancak kullanıcının e-posta adresi takvimini yönetmek için kullanılıyorsa, alternatif e-posta adreslerini de kullanabilirsiniz. Bu durumda, başka bir e-posta adresini adresine eşleyin emails;type-work bağlanmak. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD'den eşleştirdiğiniz e-posta adresi, kuruluşunuz içindeki doğrulanmış bir etki alanından olmalı ve benzersiz olmalı, başka bir kullanıcıya atanmamış olmalıdır.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaAdı	—
c	c	Bu özellik kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kişi kartında ve kişi içgörülerindegörünen kullanıcının departman numarası için kullanılır.
Görünen Ad	Görünen Ad	Bu öznitelik, Control Hub'da görünen kullanıcı hesabı görüntü adı, kişi kartıve kişi içgörüleriiçin kullanılır.
kullanıcıHesapDenetimi	ds-pwp-hesabı-devre dışı bırakıldı	Bu özellik kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun, aksi takdirde kullanıcılar düzgün şekilde senkronize edilmez.
çalışanNumarası	çalışanNumarası	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber kimliği	Bu bulut niteliği, Jabber tarafından kullanılan IM adresleriyle (XMPP türü) ilgilidir. Bu değer sipAddresses ile aynı değildir.
l	l	Bu özellik kullanıcının hangi şehirde olduğunu belirtir.
—	Locale	—
manager	manager	Bu öznitelik, kişi kartında ve kişi içgörülerindegörünen kullanıcının yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kişi kartındankullanıcıyı aradığında görünen mobil numara olarak kullanılır.
t	t	Bu öznitelik, şirketin veya kuruluşun adını belirtir ve kişi kartındagörünür.
nası	nası	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiAdı	fizikselTeslimatOfisiAdı	Bu özellik kullanıcının ofis konumunu belirtir.
Posta Kodu	Posta Kodu	Bu özellik, fiziksel posta teslimatı için kullanıcının posta kodunu belirtir.
Tercih Edilen Dil	Tercih Edilen Dil	Bu özellik kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. İşte birkaç örnek: en_ABD, en_İngiltere, fr-CA. Desteklenmeyen bir dil veya geçersiz bir biçim kullanırsanız, kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile değişecektir.
MSRTCSIP-BirincilKullanıcıAdresi ipTelefon	SipAddresses;type=enterprise	Bu öznitelik, şirket içi oda bilgilerinin Active Directory'den Cisco Webex bulutuna senkronize edilmesi için kullanılır.
sn	sn	Bu öznitelik, Kontrol Merkezi'nde görünen kullanıcı hesabı soyadı, kişi kartıve kişi içgörüleriiçin kullanılır.
st	st	Bu özellik kullanıcının eyaletini veya ilçesini belirtir.
Adres	sokak	Bu özellik, fiziksel posta teslimatı için kullanıcının sokak adresini belirtir.
Telephonenumber	Telephonenumber	Bu öznitelik, kişi kartındankullanıcıyı aramak için kullanılan kullanıcının birincil (iş) telefon numarasını belirtir.
—	Saat Dilimi	Bu bulut niteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu özellik , kişi kartında ve kişi içgörülerindegörünen kullanıcının unvanını belirtir.
tür	Kurumsal	—
mail userPrincipalName	uid	Zorunlu bir nitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir uid'ye eşlenir. Bazı durumlarda, userPrincipalName oturum açmak için kullanılır, ancak kullanıcının e-posta adresi takvimini yönetmek için kullanılır. Takvim yönetimi için e-posta adresinin bir takvim takviminde birincil e-posta adresi alanıyla eş olduğundan Webex. userPrincipalName'i alternatif bir e-posta adresi olarak ekleyin. Kullanıcı daha sonra, doğru SAML öznitelik eşlemesi yerinde olduğu sürece, oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğinizi öğrenmek için aşağıdaki örnek nitelik eşlemesine bakın.
userPrincipalName mail <custom attribute>	emails;type-work	Bu eşleme isteğe bağlıdır, alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD'den eşleştirdiğiniz e-posta adresi, kuruluşunuz içindeki doğrulanmış bir etki alanından olmalı ve benzersiz olmalı, başka bir kullanıcıya atanmamış olmalıdır.
<New attribute for Azure user objectId>	externalId	Mevcut bir Azure kullanıcı objectId'siyle çakışmaması için, Azure kullanıcı objectId'sini tutacak yeni bir Active Directory özniteliği oluşturun. Bu öznitelik daha sonra externalId özniteliğine eşlenir ve Webex kullanıcıları Microsoft 365'te gruplar oluşturduğunda Webex'teotomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Nitelikler için İfadeler

Tablo 5. Özelleştirilmiş Nitelikler için İfadeler
Operatör	Açıklama ve Örnek
%	Eğer eşleşirse, dizenin başlangıcından karakter veya dize argümanının konumuna kadar olan tüm karakterleri kaldırır. Örnek İfade `"abc@example.com" % "@"` Sonuç `example.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan sıyırır. Örnek İfade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek İfade `"abc" + "" + "def"` Sonuç `abc def`
\|	Ayrılmış ifadeleri boş dizgeye göre değerlendirir ve ilk boş olmayan sonucu seçer. Örnek İfade `"" \| "abc"` Sonuç `abc`

Dizin Avatarlarını Active Directory Niteliğinden Buluta Senkronize Etme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece Webex Uygulamasında oturum açtıklarında her avatar görünür. Ham avatar verilerini bir Active Directory özniteliğinden eşitlemek için bu prosedürü kullanın.

1	Dizin Bağlayıcısı'ndan Yapılandırma' ya gidin, Avatar' a tıklayın ve ardından Etkinleştir' i işaretleyin.
2	Avatarıadresinden al için AD niteliğiniseçin ve ardından buluta senkronize etmek istediğiniz ham avatar verilerini içeren Avatar niteliğini seçin.
3	Avatara doğru bir şekilde erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını alöğesine tıklayın. Avatar sağ tarafta görünüyor.
4	Avatarınızın doğru şekilde göründüğünü doğruladıktan sonra değişikliklerinizi kaydetmek için Uygula ' ya tıklayın.

Senkronize edilen görseller, Webex Uygulamasında kullanıcılar için varsayılan avatar haline gelir. Bu özellik Directory Connector'dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamalarına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması'nda hem de Webex sitesinde eşleşen hesaplarda senkronize edilir.

Sonraki işlemler

Kuru bir senkronizasyon yapın; herhangi bir sorun yoksa, Active Directory kullanıcı hesaplarınızın ve avatarlarınızın buluta senkronize edilmesi ve Control Hub'da görünmesi için tam bir senkronizasyon yapın.

Dizin Avatarlarını Bir Kaynak Sunucusundan Buluta Senkronize Etme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece Webex Uygulamasında oturum açtıklarında her avatar görünür. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI deseni ve değişken değeri örnektir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmalısınız.
Avatar URI deseni ve avatarların bulunduğu sunucu Directory Connector uygulamasından erişilebilir olmalıdır. Bağlayıcının resimlere http veya https erişimi olması gerekir, ancak resimlerin internet üzerinden herkese açık olarak erişilebilir olması gerekmez.
Avatar veri senkronizasyonu Active Directory kullanıcı profillerinden ayrılmıştır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulaması yoluyla erişilebildiğinden emin olmalısınız.

1	Dizin Bağlayıcısı'ndan Yapılandırma' ya gidin, Avatar' a tıklayın ve ardından Etkinleştir' i işaretleyin.
2	Avatarıadresinden al için Kaynak sunucusunu seçin ve ardından Avatar URI Deseninigirin —Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Avatar URI deseninin her bir parçasına ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Directory Connector servisinin erişebildiği bir URL olması gerekiyor. mail:— Directory Connector'a Active Directory'den mail niteliğinin değerini almasını söyler *.?(?=@.)—Bu işlevleri gerçekleştiren bir regex sözdizimi: `.`—Sıfır veya daha fazla kez tekrarlanan herhangi bir karakter. `?`—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler. `(?= ... )`—Sonuçta dahil etmeden ana ifadeden sonraki bir grupla eşleşir. Dizin Bağlayıcısı bir eşleşme arar ve bunu çıktıya dahil etmez. `@.`—at simgesi, ardından herhangi bir karakter gelir ve sıfır veya daha fazla kez tekrarlanır. .jpg*—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.
3	(İsteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa, Avatar için kullanıcı kimlik bilgilerini ayarlaöğesini işaretleyin, ardından Geçerli servis oturum açma kullanıcısını kullan veya Bu kullanıcıyı kullan öğesini seçin ve parolayı girin.
4	Değişken Değerinigirin —Örneğin: `abcd@example.com`.
5	Avatar URI deseninin doğru çalıştığından emin olmak için Test ' e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@example.com` ise ve jpg görüntüleri senkronize ediliyorsa, Son Avatar URI'si `http://www.example.com/dir/photo/zoom/abcd.jpg`olur
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula' ya tıklayın. Düzenli ifadelerin kullanımı hakkında ayrıntılı bilgi için Microsoft Düzenli İfade Dili Hızlı Başvuru bölümüne bakın.

Senkronize edilen görseller, Webex Uygulamasında kullanıcılar için varsayılan avatar haline gelir. Bu özellik Directory Connector'dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamalarına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması'nda hem de Webex sitesinde eşleşen hesaplarda senkronize edilir.

Sonraki işlemler

Kuru bir senkronizasyon yapın; herhangi bir sorun yoksa, Active Directory kullanıcı hesaplarınızın ve avatarlarınızın buluta senkronize edilmesi ve Control Hub'da görünmesi için tam bir senkronizasyon yapın.

Yerinde Oda Bilgilerini Webex Bulutuyla Senkronize Etme

Bu prosedürü, şirket içi oda bilgilerini Active Directory'den Webex bulutuna senkronize etmek için kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı Webex cihazlarında (Oda, Masa ve Pano) aranabilir girişler olarak gösterilir.

1	Dizin Bağlayıcısı'ndan Eşitle'ye gidin, eşitlenmiş bir etki alanının yanındaki daha fazla ' ya tıklayın, Yapılandır' a tıklayın ve ardından Nesne Seçimi' ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta senkronize et öğesini işaretleyin. Bu ayar devre dışı bırakıldığında, oda verileri kullanıcı tarafından senkronize edilen verilerle aynı şekilde işlenir.
3	Öznitelik Eşlemesinegidin ve ardından bulut özniteliği için öznitelik eşlemesini değiştirin sipAddresses;type=enterprise. Değer doğrulamasını kullanmak için SIP adresinin değeri şu şekilde olmalıdır: `Pattern.compile("^([^@])(.)@(.)$")` Mümkünse MSRTCSIP-PrimaryUserAddress öğesini seçin. Eğer Active Directory şemanızda yukarıdaki öznitelik yoksa, ipPhonegibi başka bir alan kullanın.
4	Exchange'de bir Oda Kaynağı posta kutusu oluşturun. Bu ekler msExchResourceMetaData;ResourceType:Room bağlayıcının odaları tanımlamak için kullandığı öznitelik.
5	Active Directory kullanıcıları ve bilgisayarlarından Odanın özelliklerine gidin ve bunları düzenleyin. Tam Nitelikli SIP URI'sini sip önekiyle ekleyin:
6	Bağlayıcıda önce kuru bir senkronizasyon, ardından tam bir senkronizasyon gerçekleştirin. Yeni oda nesneleri Eklenen Nesneler altında listelenir ve eşleşen oda nesneleri deneme çalışması raporunda Eşleşen Nesneler altında görünür. Silinmek üzere işaretlenen tüm oda nesneleri Silinen Odalaraltındadır. Deneme sonuçları eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri, buluta senkronize edilen oda verilerini gösterir.

Sonraki işlemler

Artık bu adımları tamamladığınıza göre, Webex bulutuna kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize oda girişlerini göreceksiniz. Bu girişteki Webex cihazından bir çağrı yaptığınızda, oda için yapılandırılmış olan SIP adresine bir çağrı yapılır.

Control Hub'dan Dizininizden odaları otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta bir aramayı Webex Uygulamasına geri döndüremez. Test arama cihazları için bu cihazların şirket içinde veya Webex Uygulaması dışındaki bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Webex Oda Cihazında, Masa cihazında veya Takvim Hizmeti için Webex Panosunda bulunuyorsa, arama sonuçları yinelenen girişi göstermez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve bir SIP çağrısı yapılmaz.

Dizin Senkronizasyon Sonuçları Hakkında E-posta Raporları Gönder

Varsayılan olarak, kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin eşitleme raporlarını özetleyen e-posta bildirimlerini kimlerin alacağını özelleştirebilirsiniz.

1	Dizin Bağlayıcısı'ndan Yapılandırmaöğesine tıklayın ve ardından Bildirimöğesini seçin.
2	Dizin Bağlayıcısı'ndan Ayarlaröğesine tıklayın ve E-posta Alıcısıöğesinin yanında Raporun senkronizasyonunu etkinleştiröğesini açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir öğesini işaretleyin.
4	Ekle öğesine tıklayın ve ardından bir e-posta adresi girin. Geçersiz biçimde bir e-posta adresi girerseniz, değişiklikleri kaydedip uygulayabilmeniz için önce sorunu düzeltmenizi söyleyen bir mesaj açılır.
5	E-posta Ekle öğesine tıklayın ve ardından bir e-posta adresi girin. Geçersiz biçimde bir e-posta adresi girerseniz, değişiklikleri kaydedip uygulayabilmeniz için önce sorunu düzeltmenizi söyleyen bir mesaj açılır.
6	Girdiğiniz e-posta adreslerinden herhangi birini düzenlemeniz gerekirse, sol sütundaki e-posta girişine çift tıklayın ve ardından gereken değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula' ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet' e tıklayın.

Sonraki işlemler

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bir girişi vurgulamak için bir e-postaya tıklayabilir ve ardından Kaldıröğesine tıklayabilirsiniz.

E-posta adreslerini kaldırmaya karar verdiyseniz, belirli e-posta adresi girişlerinin yanındaki Kaldır öğesine tıklayabilirsiniz.

Control Hub'da Dizin Bağlayıcı bildirimlerini yapılandırın

Dizin Bağlayıcısından raporları iletmek için Kontrol Merkezi'ndekiUyarı Merkezi'ni kullanabilirsiniz. Control Hub, e-posta ve Webex alanları da dahil olmak üzere çeşitli teslimat kanallarına bildirimler gönderebilir. Control Hub'daki bildirimler, aşağıdakiler de dahil olmak üzere mevcut Directory Connector rapor bildirimlerine eşlenir:

Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgilendirici iletileri gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın.
Uyarı—Potansiyel olarak zararlı durumları gösterir.
Hata— Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir.

Bu özellik Uyarı Merkezi'nden etkinleştirildiğinde Directory Connector'dan gelen e-posta bildirimlerinin değişmeyeceğini unutmayın. Aynı olay için yinelenen uyarıları önlemek amacıyla Dizin Bağlayıcısı'ndaki bildirimleri devre dışı bırakın.

Ayrıca, Directory Connector'daki bildirim yapılandırması otomatik olarak Uyarı Merkezi'ne taşınmaz. Bildirimleri almak için Uyarı Merkezi'ne istediğiniz e-posta adreslerini eklediğinizden emin olun.

1	Kontrol Merkezi 'nde oturum açın ve Uyarılar'a tıklayın.
2	Seç Yönet > Kuralı oluştur.
3	Türü açılır listesinden Cisco Dizin Bağlayıcısıöğesini seçin.
4	Tercih ettiğiniz şiddet derecesini seçin. Önem derecesi varsayılan olarak Yüksekolarak ayarlanmıştır. Kuralın önem derecesini karşılayan veya aşan örnekler için uyarılar tetiklenir.
5	Yeni uyarı için Başlık girin.
6	Uyarınız için tercih ettiğiniz teslimat yöntemini seçin. E-posta yoluyla, belirlenmiş bir Webex Uygulaması alanında veya kuruluş düzeyinde etkinleştirdiğinizde Webhooks aracılığıyla uyarı güncellemeleri alabilirsiniz. E-posta uyarıları almak için 30'a kadar e-posta adresi ekleyebilirsiniz. Belirlenen Webex alanında bot güncellemelerini alabilmek için bir Mesajlaşma lisansına sahip olmanız gerekir.
7	Kaydet seçeneğine tıklayın.

Active Directory'den Control Hub'a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesaplarını oluşturmak için şu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcısı yükledikten sonra, birden fazla etki alanı içeren bir Active Directory dağıtımından (tek orman veya birden fazla orman) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları dahil etme sürecinde, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme sürümündeki test hesapları) tutup tutmayacağınıza karar vermelisiniz. Amaç, Active Directory'leriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Çalışması Senkronizasyonu Yapın Şirket içi Active Directory'deki nesnelerle Webex bulutundaki nesneleri karşılaştırmak için bir prova gerçekleştirin. Prova çalıştırma, tam veya artımlı bir eşitleme çalıştırmadan ve değişiklikleri buluta kaydetmeden önce hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini görmenizi sağlar.
2	Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin Tam bir eşitleme çalıştırdığınızda, bağlayıcı hizmeti tüm filtrelenmiş nesneleri Active Directory'nizden (AD) buluta gönderir. Bağlayıcı hizmeti daha sonra kimlik deposunu AD girdilerinizle günceller. Otomatik lisans atama şablonu oluşturduysanız, bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Webex Hizmetlerini Control Hub'daki Dizin Senkronize Kullanıcılara Atamak Directory Connector'dan Control Hub'a tam kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmet lisansları atayabilirsiniz. Active Directory'den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik lisans atama şablonu ayarlamanızı öneririz. Bu ilk adımdan sonra kişisel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Çalışması Senkronizasyonu Yapın

Şirket içi Active Directory'deki nesnelerle Webex bulutundaki nesneleri karşılaştırmak için bir prova gerçekleştirin. Prova çalıştırma, tam veya artımlı bir eşitleme çalıştırmadan ve değişiklikleri buluta kaydetmeden önce hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini görmenizi sağlar.

Farklı etki alanlarından kullanıcıları dahil etme sürecinde, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme sürümündeki test hesapları) tutup tutmayacağınıza karar vermelisiniz. Directory Connector ile hedef, Active Directory'leriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa, bu adımı her Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneklerinin her birinde gerçekleştirmeniz gerekir.

Başlamadan önce

Directory Connector'ı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcılarınız olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları senkronizasyon yaparken silmek isteyebileceğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Şunlardan birini tercih edin: İlk kez oturum açtıktan sonra, kuru bir çalışma gerçekleştirmek için istemde Evet ' e tıklayın. Kuru çalıştırmayı gerçekleştirme hatırlatıcısını kaçırırsanız, herhangi bir zamanda Directory Connector'dan Panoöğesine tıklayın, Kuru Çalıştırmayı Senkronize Etöğesini seçin ve ardından kuru çalıştırma senkronizasyonunu başlatmak için Tamam öğesine tıklayın. Kuru çalışma tamamlandığında aşağıdaki sonuçlardan birini göreceksiniz: *Dizin Bağlayıcısında Eşleşmeyen Nesneler Algılandı* *Deneme Raporu Sonuçlarının Özeti ve Dizin Bağlayıcısındaki Uyumsuz Nesneler* Özet, nesne eşleştirme hakkında bilgi içerir: Eşleşen Nesneler - Webex Ortak Kimliğinde bulunan ve aynı zamanda Active Directory etki alanında bulunan bir kullanıcı, yani someuser@cisco.com Webex ile senkronize edildi ve Control Hub'da ve aynı kullanıcıda görüntülendi (someuser@cisco.com) Active Directory'de mevcuttur. Bu, kullanıcının eşleştirildiği anlamına gelir. Eşleşmeyen Nesneler - Ortak Kimliğe nasıl eklenmiş olursa olsun Webex'te bulunan ancak Active Directory'de bulunmayan bir kullanıcı. Buna Uyumsuz Nesne denir. Örneğin, eğer someuser@cisco.com Webex'te senkronize edildi ve Control Hub'da görüntülendi ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa, rapor kullanıcının eşleşmediğini gösterir. Kuru çalışma, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama kullanıcıların mevcut etki alanına ait olup olmadığını tespit edebilir. Bir sonraki adımda nesneleri silmek mi yoksa saklamak mı istediğinize karar vermelisiniz. Uyumsuz nesnelerin Webex bulutunda zaten var olduğu, ancak şirket içi Active Directory'de var olmadığı belirlenir.
2	Deneme sonuçlarını inceleyin ve ardından tek bir alan adı mı yoksa birden fazla alan adı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek alan adı—Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri koruseçeneğini seçin ; Eğer yapmazsanız, Evet, nesneleri silseçeneğini seçin. Bu adımları tamamladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Directory Connector zamanlanmış otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı— Etki Alanı A ve Etki Alanı B'ye sahip bir kuruluş için, önce Etki Alanı A için bir deneme çalışması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız, Hayır, nesneleri koruöğesini seçin. (Bu eşleşmeyen kullanıcılar Etki Alanı B'nin üyeleri olabilir.) Silmek istiyorsanız Evet, nesneleri silöğesini seçin. Kullanıcıları tutarsanız, önce Alan A için tam bir senkronizasyon çalıştırın ve ardından Alan B için bir deneme çalışması yapın. Hala eşleşmeyen kullanıcılar varsa, bu kullanıcıları Active Directory'ye ekleyin ve ardından Alan B için tam bir senkronizasyon yapın. Tesis ve bulut arasında tam bir eşleşme olduğunda, Directory Connector otomatik olarak zamanlanmış otomatik senkronizasyon görevlerini etkinleştirir.
3	Kuru Çalışmayı Onayla isteminde, kuru çalışma senkronizasyonunu yeniden yapmak ve sonuçları görmek için panoyu görüntülemek üzere Evet öğesine tıklayın. Kuru çalışmada başarıyla senkronize edilen tüm hesaplar Eşleşen Nesneleraltında görünür. Buluttaki bir kullanıcının Active Directory'de aynı e-postaya sahip karşılık gelen bir kullanıcısı yoksa, giriş Silinen Kullanıcılaraltında listelenir. Bu silme işaretini önlemek için Active Directory'ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Eşzamanlanan öğelerin ayrıntılarını görüntülemek için belirli öğelere ait ilgili sekmeye tıklayın veya Eşleşen Nesneleröğesine tıklayın. Özet bilgileri kaydetmek için Sonuçları Dosyaya Kaydetöğesine tıklayın.
4	Sonuçlar bekleniyorsa Eylemler 'e gidin > Senkronizasyon modu > Senkronizasyonu Etkinleştiröğesine tıklayın ve ardından manuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için Şimdi Etkinleştir öğesine tıklayın. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir eşitleme yaptıktan sonra, Directory Connector için otomatik modu etkinleştirmeniz gerekir. Otomatik modu yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directory'ler arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Sonraki işlemler

Tuttuğunuz uyumsuz kullanıcı nesneleri varsa bunları Active Directory'ye eklemeniz gerekir; böylece şirket içi ve bulut arasında tam bir eşleşme olur.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez buluta senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin . Bunu Eylemler 'den yaparsınız > Şimdi Senkronize Et > Tamve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Bağlayıcı Zamanlamasını Ayarlayın ve Artımlı Eşitleme Çalıştırın tam eşitlemeyi çalıştırdıktan sonra ve ilk eşitlemeden sonra değişiklikleri almak istiyorsanız. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri yakalamak için önerilir.
  
  Varsayılan olarak, artımlı bir eşitleme her 30 dakikada bir (3.4 ve önceki sürümlerde) veya her 4 saatte bir (3.4 ve önceki sürümlerde) gerçekleşecek şekilde ayarlanır. (3.5 ve üzeri) ancak bu değeri değiştirebilirsiniz. Artımlı eşitleme, başlangıçta tam eşitlemeyi gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa, yüklediğiniz diğer Dizin Bağlayıcılarında bu adımları tekrarlayın.

Akılda Tutulması Gereken Noktalar

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde bir prova çalışması gerçekleştirin. Kuru çalışma bir yapılandırma değişikliğiyle başlatıldıysa, kuru çalışma tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları daha önce manuel olarak eklediyseniz, Active Directory eşitlemesi gerçekleştirildiğinde daha önce eklenen kullanıcılar kaldırılabilir. Buluta tam olarak eşitleme yapmadan önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Deneme Çalışması Raporlarını kontrol edebilirsiniz.
Eşleşen kullanıcılar silinmek üzere işaretlenmişse ve nasıl devam edeceğinizden emin değilseniz, sorun giderme bilgilerine ve destek ekibiyle nasıl iletişime geçeceğinize Dizin Bağlayıcısı için Sorun Giderme ve Düzeltmelerbölümünden bakın.

Silinen kullanıcılar kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin

Tam bir eşitleme çalıştırdığınızda, bağlayıcı hizmeti tüm filtrelenmiş nesneleri Active Directory'nizden (AD) buluta gönderir. Bağlayıcı hizmeti daha sonra kimlik deposunu AD girdilerinizle günceller. Otomatik lisans atama şablonu oluşturduysanız, bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa, bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcısı örneklerinin her birinde gerçekleştirmeniz gerekir.

Dizin Bağlayıcısı kullanıcı hesabı durumunu eşitler: Active Directory'de devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin olmayan olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra ve kullanıcılar ilk kez oturum açmadan önce Etkin durumda olmasını istiyorsanız, e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Tek Oturum Açmayı Webex kuruluşunuzla entegre edin. Daha fazla bilgi için Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Tek Oturum Açma konusuna bakın.
- E-posta adreslerinde bulunan alan adlarını doğrulamak ve isteğe bağlı olarak talep etmek için Kontrol Merkezi'ni kullanın. Bkz. Alan Adlarını Ekleme, Doğrulama ve Talep Etme.
- Otomatik e-posta davetlerini bastırın, böylece yeni kullanıcılar Webex Uygulamasına otomatik e-posta daveti almazlar. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış olan etkinleştirilmiş kullanıcılar Kontrol Merkezi'nde Doğrulandı durumuyla görünür. Giriş yaptıktan sonra Aktifolarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub .
Eşitlemeyi etkinleştirdiğinizde, Directory Connector öncelikle bir deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce bir prova çalıştırması yapmanızı öneririz.
Active Directory'den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik lisans atama şablonunuayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecekler .

1	Şunlardan birini tercih edin: İlk kez oturum açtıktan sonra, kuru çalışma tamamlanmışsa ve tüm etki alanları için doğru görünüyorsa, otomatik senkronizasyonun gerçekleşmesine izin vermek için Şimdi Etkinleştir öğesine tıklayın. Dizin Bağlayıcısından Pano' ya gidin, Eylemler' e tıklayın, Eşitleme Modu'nu seçin > Eşitlemeyi Etkinleştirve ardından Şimdi Eşitle'ye tıklayın > Senkronizasyonu başlatmak için tuşuna basın.
2	Directory Connector'dan Senkronize Et'e gidin, senkronize edilmiş bir etki alanının yanındaki daha fazla ' ye tıklayın, Yapılandır' a tıklayın ve ardından Tam Senkronizasyon' u seçin.
3	Senkronizasyonun başlamasını onaylayın. Active Directory'deki kullanıcılarda yaptığınız herhangi bir değişiklik için (örneğin, görünen ad), kullanıcı görünümünü yenilediğinizde Control Hub değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdikten sonra 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında gösterge panelinde senkronizasyon ilerleme durumu gösterilir; buna senkronizasyon türü, ne zaman başladığı ve senkronizasyonun şu anda hangi aşamada çalıştığı dahil olabilir. Eşitleme sonrasında Son Eşitleme ve Bulut İstatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hata oluşması durumunda durum gösterge topu kırmızı renge döner.
4	Eşitlemenin durumunu güncellemek istiyorsanız Yenile öğesine tıklayın. (Eşzamanlı öğeler Bulut İstatistiklerialtında görünür.)
5	Hatalarla ilgili bilgi için, hata günlüklerini görüntülemek üzere Eylemler araç çubuğundan [] Olay Görüntüleyicisini Başlatöğesini seçin.
6	Buluta devam eden artımlı eşitlemeler için bir eşitleme zamanlaması ayarlamak üzere Bağlayıcı Zamanlamasını Ayarlama ve Artımlı Eşitleme Çalıştırmakonularına bakın.

Tam senkronizasyon tamamlandıktan sonra, dizin senkronizasyonunun durumu Control Hub'daki Ayarlar sayfasında Devre Dışıdurumundan Çalışıyor ] durumuna güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştirildiğinde, Directory Connector manuel moddan otomatik senkronizasyon moduna geçer.
Tek oturum açmayı entegre etmediğiniz, etki alanlarını doğrulamadığınız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanlarını talep etmediğinizve otomatik e-postaları engellemediğinizsürece, Webex Uygulaması kullanıcı hesapları, kullanıcılar hesaplarını onaylamak için ilk kez Webex Uygulamasında oturum açana kadar Doğrulanmamış durumunda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin yönergeler için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa, bu adımı yüklediğiniz diğer herhangi bir Dizin Bağlayıcısı için de uygulayın. Senkronizasyon sonrasında eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub'da listelenir.
Tek Oturum Açma'yı Webex ile entegre ettiyseniz ve e-posta bildirimlerini bastırdıysanız, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcısı etkinleştirildikten sonra Denetim Merkezi'nde kullanıcıları manuel olarak ekleyemezsiniz. Etkinleştirildikten sonra kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek gerçek kaynaktır.
Eşitlediğiniz tüm gruplar Denetim Merkezi'nde görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Sonraki işlemler

Bir kullanıcıyı Active Directory'den kaldırdığınızda, kullanıcı bir sonraki eşitlemeden sonra yumuşak bir şekilde silinir. Kullanıcı Inactive olur ancak bulut kimlik profili yedi gün boyunca saklanır (kazara silinmeden kurtarmaya olanak sağlamak için).

Active Directory'de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Inactive olur. Kullanıcıyı tekrar etkinleştirmek istemeniz durumunda, bulut kimlik profili yedi gün sonra silinmez.
Artımlı senkronizasyonun bu istisnalarına dikkat edin (bunun yerine yukarıdaki tam senkronizasyon adımlarını izleyin):
- Avatar güncellendiğinde ancak başka bir özellik değişikliği olmadığında, artımlı senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam bir senkronizasyon gerektirir.

Webex Hizmetlerini Control Hub'daki Dizin Senkronize Kullanıcılara Atamak

Cisco dizin bağlayıcısından Control Hub'a tam kullanıcı eşitlemesini tamamladıktan sonra, Control Hub'ı kullanarak aynı Webex hizmet lisanslarını tüm kullanıcılarınıza aynı anda atayabilir veya otomatik atanmış lisans şablonunu zaten yapılandırdıysanız yeni kullanıcılara ek lisanslar ekleyebilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesaplarında değişiklik yapabilirsiniz.

Directory Connector'dan Control Hub'a tam kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex servis lisanslarını tüm kullanıcılarınıza, tek tek kullanıcılara, toplu CSV şablonu aracılığıyla veya otomatik lisans atama şablonunu zaten yapılandırdıysanız otomatik olarak yeni kullanıcılara atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesaplarında değişiklik yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, söz konusu kullanıcı varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta Control Hub'daki bir bildirim servisi tarafından gönderilir. Tek Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz, kullanıcılarınızla doğrudan iletişim kurmayı tercih ediyorsanız bu otomatik e-posta bildirimlerini de bastırabilirsiniz.

Başlamadan önce

Active Directory'den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik lisans atama şablonunuayarlamanız gerekir.
Active Directory kullanıcılarınızda kuru bir senkronizasyon çalıştırın.
Kuru çalışmanın sonuçlarını doğruladıktan sonra Active Directory kullanıcılarınızda tam senkronizasyon yapın.

Tam senkronizasyon sırasında kullanıcı bulutta oluşturulur, herhangi bir servis ataması eklenmez ve aktivasyon e-postası gönderilmez. E-postalar bastırılmazsa, CSV içe aktarma, manuel kullanıcı güncelleme veya başarılı otomatik atama tamamlama gibi Control Hub'daki standart bir kullanıcı yönetim yöntemi ile kullanıcılara hizmet atadığınızda yeni kullanıcılar bir etkinleştirme e-postası alır.

1

https://admin.webex.com' deki müşteri görünümünden Yönetim 'e gidin > Kullanıcılar, Kullanıcıları Yönet'e tıklayın, Tüm senkronize kullanıcıları değiştir' i seçin ve ardından İleri' ye tıklayın.

2

Bir seçenek seçin:

Control Hub'da Bireysel Kullanıcılar için Hizmet Lisanslarını Düzenleyin—Kullanıcıları manuel olarak değiştirin.
CSV Şablonu ile Control Hub'daki Kullanıcıları Değiştirin—Kullanıcıları toplu olarak değiştirin.

Sonraki işlemler

E-postalar bastırılmazsa, her kullanıcıya Webex'e katılma ve onu indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex servislerini seçtiyseniz, daha sonra atanan lisansları tek tek veya toplu olarak değiştirebilirsiniz.

İlgili Bilgiler

Kuruluşunuzda Kullanıcı Ekleme ve Yönetmenin Yolları

Dizin Bağlayıcısı ile İlgili Bilinen Sorunlar

2012 R2 öncesi Windows Server sürümlerinde Directory Connector'ı etkileyen bir çerez sorunu vardır. Bu sorun 2012 R2 ve 2016sürümlerinde düzeltilmiştir.
Active Directory'deki kullanıcılarda yaptığınız herhangi bir değişiklik için (örneğin, görünen ad), kullanıcı görünümünü yenilediğinizde Control Hub değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz tarihten itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI'si olan bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullandığında, arama bu sırada süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetin

Artımlı Eşitleme Çalıştırın

Artımlı eşitleme, Active Directory'nizde sorgular yapar ve son eşitlemeden bu yana gerçekleşen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı servise gönderir. Değişiklikler, kullanıcı niteliklerinin değiştirilmesini ve bir kullanıcının ne zaman eklenip silineceğini içeriyor.

Bu senkronizasyon sunuculara çok fazla yük bindirmiyor ve tam senkronizasyon kadar zaman almıyor. İlk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artımlı seçeneğini kullanmanızı öneririz.

Başlamadan önce

Active Directory'den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik lisans atama şablonunuayarlamanız gerekir.
Artımlı eşitlemenin desteklemediği bu istisnalara dikkat edin (bunun yerine Active Directory Kullanıcılarının Buluta Tam Eşitlemesini Yapın 'ı izleyin):
- Avatar güncellendiğinde ancak başka bir özellik değişikliği olmadığında, artımlı senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarı üzerindeki yeni yapılandırma değişiklikleri için artımlı eşitleme çalışmayacak ve bunlar tam eşitleme gerektirecektir.

1	Dizin Bağlayıcısından Panoöğesine tıklayın. Eşitlemeyi etkinleştirdiğinizde, Directory Connector öncelikle bir deneme çalıştırması yapmanızı ister.
2	Eylemler'den Eşitleme Modu'na tıklayın > Zaten etkinleştirilmemişse Eşitlemeyi Etkinleştir ' i tıklayın. Varsayılan olarak, artımlı eşitleme her 30 dakikada bir (3.4 ve önceki sürümlerde) veya her 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanmıştır, ancak bu değeri değiştirebilirsiniz. Artımlı eşitleme, başlangıçta tam eşitlemeyi gerçekleştirene kadar gerçekleşmez. Yeni artımlı zaman aralığı dolduğunda, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler'den Şimdi Senkronize Et'e tıklayın > Artımlı. Active Directory'deki kullanıcılarda yaptığınız herhangi bir değişiklik için (örneğin, görünen ad), kullanıcı görünümünü yenilediğinizde Control Hub değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz tarihten itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında gösterge panelinde senkronizasyon ilerleme durumu gösterilir; buna senkronizasyon türü, ne zaman başladığı ve senkronizasyonun şu anda hangi aşamada çalıştığı dahil olabilir. Senkronizasyon sonrasında Son Senkronizasyon ve Bulut İstatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hata oluşması durumunda durum gösterge topu kırmızı renge döner.
4	Hatalar hakkında bilgi edinmek için, hata günlüklerini görüntülemek üzere Eylemler araç çubuğundan [] Olay Görüntüleyicisini Başlatöğesine tıklayın.

Sonraki işlemler

Birden fazla etki alanınız varsa, bu adımı yüklediğiniz diğer Directory Connector örneklerinde de uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtar

Directory Connector, kullanıcıların yanlışlıkla silinmesini önlemek için denetim ve denge mekanizmalarına sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yumuşak silme özelliği bu kazalardan kurtulmanıza ve Control Hub'daki kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Varsayılan olarak bu işlev tüm kuruluşlar için etkindir. Örneğin, Directory Connector'dan yapılan bir senkronizasyondan sonra eşleşmeyen nesne sorunu nedeniyle kullanıcılar buluttan silindiğinde, kullanıcılar kurtarılabilir. Eğer uyumsuz nesneler bildirimi gördüyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı davranırsanız bunları kurtarabilirsiniz.

Active Directory'de ilgili hesaplar silindiğinde, kullanıcılar Control Hub'da Etkin Olmayan olarak işaretlenir. Arkaplan bulut hizmeti kullanıcıları 7 güne kadar tutar. Bu süre zarfında Cisco Directory Connector'ı kullanarak kullanıcıları kurtarmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory'de devre dışı bırakılan kullanıcılar Control Hub'da da Etkin Olmayan olarak işaretlenir, ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar 'a gidin ve belirli bir kullanıcı hesabının Etkin Olmayan durumda olup olmadığını veya listelenmemiş olup olmadığını onaylayın. Daha fazla bilgi için Control Hub'daki Kullanıcı Durumları ve Eylemlerikonusuna bakın.
3	Control Hub'da kullanıcılar silindiyse veya kullanıcıların Etkin Olmayan durumda olduğunu fark ederseniz, Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Directory Connector'da kuru bir eşitleme yapın. Directory Connector ile amaç, Active Directory'deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme yaratmaktır.
4	Geçici olarak silinen kullanıcı hesaplarını Control Hub'a yeniden senkronize etmek için tam senkronizasyon yapın. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal durumlarına dönerler.

Sonraki işlemler

Kontrol Merkezine dönün, Yönetim ' e gidin > Kullanıcılarve daha önce silinen kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Yumuşak Silme İşleminden Sonra Kullanıcıları Kalıcı Olarak Sil

Kuru bir çalışma gerçekleştirdikten sonra, bir sonraki eşitlemede yumuşak bir şekilde silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Kuru çalışma tamamlandıktan sonra Yumuşak Silinen Nesneleröğesini seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda işaretlediğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirin

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcısı'nı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirirsiniz. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme sürecini kapsar.

Eğer sadece bir kullanıcının e-postasını veya bir değerini değiştirmek istiyorsanız, kullanıcıyı Active Directory'den silmeyin ve aynı e-posta ile yeni bir kullanıcı oluşturmayın. Bulut bu eylemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer verileri kaybolur.

Alan adını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Kullanıcı hesabını açın (örneğin, user1@example.com) Active Directory'de e-posta adresini değiştirin (örneğin, user2@example.com).
2. Dizin Bağlayıcısı'nda senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra, değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemle herhangi bir veri veya alan kaybı yaşanmaz. Kullanıcının benzersiz tanımlayıcısı ilk senkronizasyondan sonra buluta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıya dayanmaktadır.
Directory Connector ile çoklu etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (example1.com'u eski etki alanı, example2.com'u yeni etki alanı olarak düşünün):
1. Eski kullanıcı hesabı için (user1@example1.com), uid bulut özniteliğine eşlenen Active Directory özniteliğine dikkat edin. Yeni hesap için aynı Active Directory değerini kullanmanız gerekir. Bu örnekte, buluttaki uid ile eşlemek için şirket içi özniteliği olarak user1@example1.com kullanacağız.
2. example1.com ve example2.com alan adları için Dizin Bağlayıcısı'ndaki senkronizasyonu duraklatın.
3. example2.com'da yeni bir kullanıcı hesabı oluşturun ve yukarıdaki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcısı'nda example2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce, şunu doğrulayın: user1@example2.com Hesap Control Hub'a senkronize edilir. Kullanıcıya Webex Uygulamasında e-posta değişikliğini doğrulamasını ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını talimatlandırmanızı öneririz.
  
  Bu yöntemi kullanırken veri veya alan kaybı olmaz, ancak yeni kullanıcı hesabında, eski kullanıcı hesabından bulut uid özniteliğine eşlenen Active Directory özniteliğinin korunduğundan emin olmalısınız. Active Directory değerini değiştirirseniz, yeni hesap eski hesaptaki verileri saklamaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler bozulmadan kaldıktan sonra example1.com'daki eski kullanıcı hesabını silin ve ardından Directory Connector'ı kullanarak example1.com için senkronizasyonu sürdürün.
  
  Bu noktada, yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz. user1@example2.com.

Dizin Bağlayıcısı e-posta alan adı değişikliğini sınırlamaz. Ancak kullanıcı buluta yeniden senkronize olduğunda, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa, tam eşitlemenin ardından kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için Etki Alanlarınızı Yönetinbölümüne bakın.

Kuruluşunuz Dizin Bağlayıcısını kullanmıyorsa, Webex Uygulaması e-posta adreslerinizi hesap ayarları sayfasındandeğiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için uygulayabilecekleri adımlar için Hesabınızın E-posta Adresini Değiştirin bölümüne bakın.

Active Directory Etki Alanını Değiştirin

Bu prosedürü yeni alan adları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik servisiyle senkronize olurlar.

1	Yeni bir Active Directory (AD) etki alanı kurun.
2	Tüm bağlantılarınızda senkronizasyonu devre dışı bırakın.
3	Tüm bağlantılarınızı kaldırın.
4	Alan adını değiştirmek için bir dava açın. Dava gönderiminde, kuruluşunuzdaki etki alanı yapılandırmasının ve tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Alan adını değiştirmek için dava açmadan önce senkronizasyonun çalışmadığından emin olun. Durum çözülene kadar Active Directory'deki hiçbir kullanıcının e-posta adresini değiştirmeyin.
5	Dava sonuçlandıktan sonra: Directory Connector'ı yeni Active Directory etki alanının bulunduğu sunucuyla aynı sunucuya yükleyin. Dizin Bağlayıcısını yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub'da ( https://admin.webex.com) mevcut kullanıcılar varsa, eşleşen e-posta adreslerine sahip kullanıcıların Active Directory'de de mevcut olduğundan emin olun. Kuruluşunuz DirSync'teki `softDelete` geçişini devre dışı bıraktıysa, Control Hub'da bulunan ancak Active Directory'de bulunmayan kullanıcı e-posta adresleri silinme riskiyle karşı karşıyadır. Gerçek senkronizasyonu yapmadan önce Directory Connector ile bir test çalıştırması gerçekleştirin.

Alan Adı Talebi

Bir kuruluş için bir e-posta alan adı talep ederseniz ve böylece ücretli müşteri kuruluşunda oluşturulan herhangi bir ek hesap ücretsiz tüketici kuruluşunda oluşturulmazsa alan adı talebi oluşur. Alan adı talebinde bulunmanızı yalnızca destek talebi yoluyla yapabilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcısı etkinse ve etki alanı talep edilirse, müşteri kuruluşunda veya serbest tüketici kuruluşunda yan hesaplar oluşturulmaz. Yalnızca Dizin Bağlayıcısı kuruluş için Active Directory'den hesap sağlayabilir. Active Directory'de saklanan bilgiler orijinal kaynaktır. Bir hesabı kenar tahtaya eklemeye çalıştığınızda, davet edilen kullanıcı bir hata alır. Davetli bir kullanıcının Webex Uygulama alanına eklenmesinin tek yolu, öncelikle Dizin Bağlayıcısı'nı kullanarak hesabı Control Hub'a sağlamaktır.

İlgili Bilgiler

Dizin Bağlayıcısı için Ortamınızı Hazırlayın

Dizin Senkronize Edilmiş Bir Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme

Webex Uygulama dizininde yalnızca benzersiz e-posta adresleri kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Bu kuruluştaki kullanıcıları Dizin Bağlayıcısı'nı kullanarak yönetmek için, Dizin Bağlayıcısı'nı açmadan önce bunları müşteri kuruluşuna taşıyın (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle active directory ve ardından buluta senkronize edersiniz.

Hesapları etkinleştirmeden önce dönüştürmezseniz, dönüştürmek için Dizin Bağlayıcısını kapatın.

Dizin eşitlemesi etkinken bir kullanıcıyı dönüştürmeye çalışırsanız <email address> dönüştürülemedi hata mesajı görüntülenir. Bu sorunu önlemek için bu adımları geçici bir çözüm olarak kullanabilirsiniz.

İddia edilen bazı kullanıcılar, kuru bir çalışma yaparken movedfrom niteliğiyle görünebilir. Bu kullanıcılar Deleted Object yerine MismatchedObjectlistesinde yer alacaktır. Bu kullanıcıları kuruluşunuza taşımak istiyorsanız, onları AD listenize eklemeniz gerekir.

Bu kullanıcıları eklemezseniz, buluta senkronize ettiğinizde hepsi silinecektir.

1	Dizin Bağlayıcısı'ndan dizin eşitlemesini devre dışı bırakın.
2	Kullanıcıyı özgür tüketici kuruluşundan kurumsal kuruluşa dönüştürmek için Denetim Merkezi'ndeki Lisanssız Kullanıcıları Dönüştür prosedürünü izleyin. Bu adım kullanıcıyı kuruluşunuza ekler ve hesap Kontrol Merkezi'nde görünür. Directory Connector, Active Directory'yi kullanıcı hesapları için tek veri kaynağı haline getirir ve amaç Active Directory ile Control Hub arasında tam bir eşleşme sağlamaktır. Senkronizasyonu yeniden eşleştirmeden önce, Active Directory dönüştürülen kullanıcılar için uygulamanın içinde eşleşen kullanıcıların olduğundan emin seçin. Eşleşmeyen kalan kullanıcıların olmadığını kontrol etmek için Çalıştırma senkronizasyonu kullanılabilir.
3	Dizin Bağlayıcısı'nda bir deneme senkronizasyonu gerçekleştirin. Test tamamlandığında Nesne Ekle sekmesini kontrol edin. Dönüştüren tüm kullanıcıların silinmez doğrulayın. Dönüştürülen tüm Kullanıcı hesaplarının active directory göründüğünden emin olmak için senkronizasyonu yeniden etkinleştirmeden önce bir kurutma çalışması yapmanız gerekir. Eşitlemeyi açarsanız ve hesaplar yalnızca Denetim Merkezi'nde bulunuyorsa, Dizin Bağlayıcısı büyük/küçük harfe duyarlıdır ve eşleşmeyen e-posta adreslerine sahip olduğunu algıladığı dönüştürülmüş kullanıcıları siler (örneğin, user1@example.com Ve User1@example.com). Dönüştürülen kullanıcılar silinirse tüm Webex Uygulaması alanlarını kaybederler.
4	Bir sonraki eşitlemenin hiçbir hesabı kaldırmayacağından emin olduğunuzda, Dizin Bağlayıcısı'ndan dizin eşitlemesini yeniden etkinleştirin.

Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu açtıysanız ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcısını açtıysanız, dönüştürülen kullanıcılar e-posta adreslerini onaylayana kadar bulut arka ucunda etkin olmazlar.

Sideboarded Webex Uygulaması Kullanıcı Hesapları

Webex Uygulamasında bir alana başka bir kullanıcıyı davet ettiğinizde, davet edilen kullanıcının bir Webex Uygulaması hesabı yoksa, onlar için bir hesap oluşturulur ("yan panele alınır"). Bu şekilde oluşturulan hesaplar varsayılan olarak ücretsiz tüketici kuruluşuna eklenir.

Sideboarded hesabını Directory Connector kullanarak yönetmek istiyorsanız, hesabı dönüştürmenizgerekir .

Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirin

Varsayılan olarak, Directory Connector, Active Directory'deki displayName özniteliğini buluttaki displayName özniteliğine eşler.

Bir dizin eşitlemesi gerçekleştirdikten sonra kullanıcı adlarının <lastName, firstName>biçiminde görüntülendiğini görebilirsiniz.

Bu kullanıcı adı, Active Directory'deki displayName özniteliği bu şekilde yapılandırılmışsa görünebilir. Öznitelik bulutta displayName olarak eşlendiğinde, adlar Control Hub'da <lastName, firstName> biçiminde gösterilir.

Biçimi değiştirmek için Dizin Bağlayıcısı öznitelik eşleme ekranında: Cisco Cloud Öznitelik Adları'nda Active Directory özniteliğini givenName sn (veya sn givenName) displayName 'ye eşleyin.

Cisco Cloud Öznitelik Adı biçimini değiştirin

Alternatif olarak, sn givenName özniteliğini displayNameile eşleyin :

Cisco Cloud Öznitelik Adı biçimini değiştirin

Kendi özel öznitelik ifadenizi displayName' e eşlemek istiyorsanız, Özniteliği Özelleştir seçeneğini de kullanabilirsiniz.

Cisco Cloud Öznitelik Adı biçimini özelleştirin

Örneğin, ifade olarak givenName + "" + sn (ad, boşluk, soyadı) girin. Bu, Active Directory'deki iki niteliği buluttaki displayName ' ye eşler.

Yerel Active Directory'nizden öznitelikleri eşleyin

Kullanıcıların Webex Toplantılarında Görünen Adları Değiştirmesine İzin Ver

Kullanıcıların tercih ettikleri görüntü adlarını düzenlemelerine izin vermek istiyorsanız, Directory Connector'da displayName özniteliğinin buluta eşitlenmesini kaldırabilirsiniz. Kullanıcılar, adları ve soyadları yerine Webex toplantıları sırasında gösterilecek bir görünen ad girebilirler. Yöneticiler ayrıca Control Hub'da bir kullanıcının görünen adını manuel olarak da değiştirebilirler.

1	Dizin Bağlayıcısı'ndan Yapılandırmaöğesine tıklayın ve ardından Kullanıcı Niteliği Eşlemesiöğesini seçin.
2	] Cisco Cloud Öznitelik Adı altında displayNameöğesini seçin.
3	Bu özniteliği senkronize etmeöğesini seçin.

Sonraki işlemler

Kullanıcılar artık Webex sitelerinden görünen adlarını düzenleyebilirler.

Dizin Bağlayıcısı Sorun Giderme

En Son Yazılım Sürümüne Yükseltin

Dağıtımınızın uyumlu kalmasını sağlamak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik iyileştirmelerini almak için her zaman Directory Connector'ın en son sürümüne yükseltmeniz gerekir. Mevcut en son sürüme yükseltme yapmazsanız, Directory Connector'ın artık düzgün şekilde eşitleme yapmaması veya zorunlu TLS 1.2 gereksiniminidesteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.

Directory Connector yeni bir sürüm mevcut olduğunda sizi otomatik olarak bilgilendirir. Sorunlardan kaçınmak için her zaman en son sürüme yükseltin. Windows görev çubuğunda bir bildirim de görürsünüz.

Bağlayıcı yazılım güncelleştirmelerini manuel olarak yükleyebilmenize rağmen, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarlama bölümündeki adımları izlemenizi öneririz.

1	Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcısı simgesine sağ tıklayın.
2	Yükseltmeyi tamamlamak için talimatları izleyin.
3	Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın.
4	Yazılımın sürüm numarasını Yardım altında doğrulayın > Hakkında.

Sonraki işlemler

Directory Connector'ın yeni bir kurulumu için zip dosyasını indirebilir ve ardından bu kılavuzdaki kurulum adımlarını izleyebilirsiniz.

Dizin Bağlayıcısı için Genel Ayarları Yapılandırın

Directory Connector'ı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu yordamı kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte panodaki bağlayıcılar bölümünde görünür.

1	Dizin Bağlayıcısından Yapılandırmaöğesine gidin ve ardından Genelöğesine tıklayın.
2	Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı şu anda çalıştıran bilgisayar adını gösterir.
3	Açılır menüden günlük düzeyini seçin. Varsayılan olarak, günlük düzeyi Bilgiolarak ayarlanır. Kullanılabilir günlük seviyeleri şunlardır: Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgilendirici iletileri gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın. Uyarı—Potansiyel olarak zararlı durumları gösterir. Hata Ayıklama— Bir uygulamayı hata ayıklamak için en yararlı olan ayrıntılı bilgi olaylarını gösterir. Herhangi bir sorun gördüğünüzde bu günlük düzeyini ayarlayın ve bir vaka açtığınızda olay günlüğünü desteğe gönderin. Hata— Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir. Bu ayarlar e-postayla gönderilen senkronizasyon raporunu etkiler. Günlük düzeyini Hata olarak ayarlarsanız, eşitleme raporunda yalnızca hatalar bildirilir; hata yoksa eşitleme raporu gönderilmez. Ayarı Bilgi olarak değiştirin, böylece tam senkronizasyondan sonra senkronizasyon raporları alırsınız. (Artımlı senkronizasyonda, herhangi bir hata bildirilmediğinde herhangi bir rapor gönderilmeyeceğini unutmayın.)
4	Kimlikleri eşitlemek için etki alanı denetleyicilerinin sırasını belirlemek üzere Tercih Edilen Etki Alanı Denetleyicileri öğesini seçin. Etki alanı denetleyicilerine yukarıdan aşağıya doğru erişilir. Eğer en üstteki kontrolcü mevcut değilse, listedeki ikinci kontrolcüyü seçin. Hiçbir denetleyici listelenmemişse, birincil denetleyiciye erişebilirsiniz.
5	Otomatik yükseltmelerin gerçekleşmesini istiyorsanız Otomatik olarak yeni Cisco Directory Connector sürümüne yükseltin öğesini işaretleyin. Cisco Directory Connector yazılımınızı her zaman en son sürüme güncel tutmanız önemlidir. Yazılımın otomatik yükseltmelerinin kullanılabilir olduğunda sessizce yüklenmesine izin vermek için bu ayarı işaretlemenizi öneririz.
6	Bağlantı protokolü olarak güvenli LDAP'yi (LDAPS) kullanmak için LDAP over SSL öğesini işaretleyin. LDAP over SSLseçeneğini işaretlemezseniz, Directory Connector LDAP bağlantı protokolünü kullanmaya devam eder. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), altyapı içerisinde bir uygulama ile Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir.

Bağlayıcı Politikasını Yapılandırın

Eşitleme sırasında gerçekleşebilecek maksimum silme sayısını ayarlayabilirsiniz. Eşitlemeyi çalıştırmak, nesneleri şirket içi Active Directory'nizden silmez. Tüm nesneler yalnızca buluttan silinir.

Örneğin, silme eşiği tetikleyici değerini 1 olarak ayarlarsınız. Tam veya artımlı senkronizasyon yaptığınızda, silmek istediğiniz kullanıcı sayısı ayarlanan sayıdan fazlaysa dizin bağlayıcısı bir uyarı gösterir. Eşik Değerini Geçersiz Kılöğesine tıklarsanız, tam veya artımlı eşitlemeyi başarıyla başlatabilirsiniz, ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.

1	Dizin Bağlayıcısı'ndan Yapılandırmaöğesine tıklayın ve ardından İlkeöğesini seçin.
2	Eşik tetikleyicisi eklemek istiyorsanız Silme eşiği tetikleyicisini etkinleştir kutusunu işaretleyin. Bu seçeneğin seçilmesi, silme sayısının eşiği aşması durumunda bir uyarı tetikler. Silme hesabı tanımladığınız hesabı aştığında senkronizasyon başarısız olur.
3	İstediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir. Varsayılan değeri artırmamanızı öneririz.
4	Uygula öğesini tıklayın.

Bağlayıcı Programını Ayarla

Active Directory'de senkronizasyon zamanlamasını ayarlayın. Yüksek erişilebilirlik (HA) için devralma kullanılır. Bir konnektörün kopması durumunda, belirlenen süre sonunda diğer yedek konnektöre geçiyoruz.

1	Dizin Bağlayıcısı'ndan Yapılandırmaöğesine tıklayın ve ardından Zamanlamaöğesini seçin.
2	Artımlı Eşitleme Aralığını dakika olarak belirtin. Varsayılan olarak, artımlı senkronizasyon her 30 dakikada bir gerçekleşecek şekilde ayarlanmıştır. Başlangıçta tam senkronizasyonu gerçekleştirene kadar tam artımlı senkronizasyon gerçekleşmez.
3	Raporların ne sıklıkla gönderileceğini değiştirmek istiyorsanız Raporları ... kez gönder değerini değiştirin.
4	Tam senkronizasyonun gerçekleşmesini istediğiniz günleri ve saatleri belirtmek için Tam Senkronizasyon Zamanlamasını Etkinleştir öğesini işaretleyin.
5	Arıza Devralma Aralığını dakika olarak belirtin.
6	Uygula öğesini tıklayın.

Çoklu Alan Senaryoları

Birden fazla alan adı, alan adı önceliğine göre belirlenir. Farklı etki alanlarında aynı anahtar değerine sahip nesneler için, senkronizasyondan sonra, daha yüksek öncelikli etki alanındaki veriler, daha düşük öncelikli etki alanındaki verileri yeniden yazar.

Aynı anahtar değerine sahip nesneler veritabanında tek bir kayıtta birleştirilir.

Çoklu Alan Senaryoları

"Kullanıcı" için anahtar değer E-posta adresi; "Grup" için anahtar değeri Grup adı' dır.

Çoklu Alanlar için Örnek Kullanım Durumu

Bu örnekte öncelik sırasına göre example1.com ve example2.com olmak üzere iki alan adına sahip bir kuruluş varsayılmaktadır.

Kullanıcı1(e-posta:) ekleyin user@example1.com) example1.com'un Active Directory'sine.
group1(Grup adı:) ekleyin (Test) example1.com'un Active Directory'sine kopyalayın.
Kullanıcı2(e-posta:) ekleyin user@example2.com) example2.com'un Active Directory'sine.
group2(Grup adı:) ekleyin (Test) example2.com'un Active Directory'sine kopyalayın.

example1.com'da senkronizasyon

Bir kullanım durumu olarak, user2 ve group2 buluta senkronize edilir ve https://admin.webex.comiçinde görünür, oysa user1 ve group1 değildir.

example1.com için tam veya artımlı senkronizasyon yaparsanız user1 ve group1 senkronize edilir. Ayrıca user2 ve group2'nin bilgileri user1 ve group1'in bilgileriyle üzerine yazılır.

User1, veritabanında aynı kayıt olarak user2'ye bağlanır; group1, veritabanında aynı kayıt olarak group2'ye bağlanır.

example1.com ve example2.com'da senkronizasyon

Bir kullanım durumu olarak, user2 ve group2 buluta senkronize edilir ve https://admin.webex.comiçinde görünür, oysa user1 ve group1 değildir.

Şu adımları göz önünde bulundurun:

Active Directory'de example1.com için user1 ve group1'i silin.
example1.com için tam veya artımlı senkronizasyon yapın.
Sonuç: https://admin.webex.com' de kullanıcının bilgileri değiştirilmez. User2, user1'e bağlı değildir ve group2, group1'e bağlı değildir.
example2.com için artımlı bir senkronizasyon yapın.
Sonuç: https://admin.webex.com' de kullanıcının bilgileri değiştirilmez.
example2.com için tam senkronizasyon yapın.
Sonuç: user2 ve group2'nin bilgileri https://admin.webex.com' de listelenmiştir.

Yeni Bir Etki Alanını Senkronize Etme ve Mevcut Bir Etki Alanını Koruma

Eşzamanlanmış kullanıcı verilerini başka bir mevcut etki alanında (A) korurken yeni bir etki alanını (B) eşitlemek istiyorsanız, desteklenen bir Windows sunucusuna etki alanı (B) eşitlemesi için Dizin Bağlayıcısı'nı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.

Her domain'in kendine ait aktif bağlayıcısı olması gerekmektedir. Aşağıdaki kuruluma sahip iki alanı ele alalım: Yerel yüksek kullanılabilirlik (HA) için (ca1) ve (ca2) bağlayıcılarına sahip alan A; (cb1) bağlayıcısına sahip alan B. (ca1) ve (ca2) alan A'ya hizmet eder. Bu senaryoda, bir bağlayıcı etkindir ve diğeri beklemededir (HA). Bu tasarım etki alanının senkronize kalmasını sağlar, çünkü bir bağlayıcı her zaman aktiftir. Yani cb1, B alanı için aktif bağlayıcıdır, çünkü A alanı zaten aktif bir bağlayıcıya (ca1 veya ca2) sahiptir.

Alan Önceliğini Ayarla

Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Alan önceliği, birincil alan adını, ikincil alan adını vb. belirlemenizi sağlar. Bu, iki farklı etki alanından iki kullanıcının aynı e-posta değerinin tek bir kuruluşla senkronize edilmesi durumunda işe yarar.

Dizin Bağlayıcısı'nda listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denemeye çalışırsanız, bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.

Başlamadan önce

Hatalardan kaçınmak için Cisco dizin bağlayıcısının en son sürümünü yükleyin veya yükseltin. Bunu https://admin.webex.comadresinden indirmeniz gerekiyor.

1	Cisco dizin bağlayıcısından Panoöğesine tıklayın.
2	Eylemleröğesine gidin ve ardından Etki Alanı Önceliğini Ayarlaöğesine tıklayın.
3	Listede bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı öğesine tıklayın ve ardından bu değişikliği kaydetmek için Kaydet öğesine tıklayın. Alan adları öncelik sırasına göre yukarıdan aşağıya doğru sıralanmıştır.

Alan Adlarını Değiştir

Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.

Başlamadan önce

Etki alanlarını değiştirmeden önce hiçbir senkronizasyon görevinin çalışmadığından emin olun.
Hatalardan kaçınmak için Cisco dizin bağlayıcısının en son sürümünü yükleyin veya yükseltin. Bunu Kontrol Merkeziadresinden indirmeniz gerekiyor.

1	Cisco dizin bağlayıcısından Panoöğesine tıklayın.
2	Eylemleröğesine gidin ve ardından Etki Alanını Değiştiröğesine tıklayın.
3	Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınız üzerindeki etkisini anlıyorsanız ve hala eminseniz Evet' e tıklayın. Bir etki alanını değiştirirseniz, geçerli Cisco dizin bağlayıcısından çıkış yaparsınız, bağlayıcıdaki diğer etki alanları kayıttan çıkarılır ve o bilgisayardaki bağlayıcı bilgileri silinir.
4	Cisco dizin bağlayıcısında tekrar oturum açın ve etki alanını yeniden bağlayın.

Dizin Eşitlemesini Kapatın

Directory Connector'dan senkronizasyonu durdurmanız gerekirse, Control Hub'dan geçici olarak kapatabilirsiniz.

1

https://admin.webex.com' deki müşteri görünümünden Yönetim 'e gidin > Kuruluş Ayarları, Dizin Eşitlemeöğesine gidin ve ardından birini seçin:

Daha fazla öğesine tıklayın ve ardından kapatmak istediğiniz bağlayıcı örneğinin yanındaki Kapat öğesine tıklayın.
Tüm bağlayıcı örneklerinden senkronizasyonu durdurmak için [ Tüm Dizin Senkronizasyonlarını Kapat öğesine tıklayın.

2

İstemi okuduktan sonra Kapatöğesine tıklayın.

Dizin Bağlayıcısı'ndan yeniden etkinleştirilene kadar senkronizasyon durur.

Kullanıcı Öznitelik Eşleştirmesini Kaldır

Daha önce buluta eşlenen ve Webex ile senkronize edilen Active Directory özniteliklerinin eşlemesini kaldırmak için Dizin Bağlayıcısını kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler daha sonra manuel olarak düzenlenebilir.

1	Dizin Bağlayıcısından Panoöğesine tıklayın.
2	Eylemleröğesine gidin ve ardından Yardımcı Programlar öğesine tıklayın > Kullanıcı Nitelik Eşlemesini Kaldır.
3	Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin.
4	Etkilenen Kullanıcı Kapsamıaltında, aşağıdakilerden birini seçin: Yalnızca Dizin Bağlayıcısı ile senkronize edilen kullanıcılar: Eşleme yalnızca Directory Connector'ın daha önce senkronize ettiği kullanıcılardan kaldırılacak. Tüm kullanıcılar: Eşleme tüm Active Directory kullanıcılarından kaldırılacak.
5	Uygula öğesini tıklayın.

Profil Resimlerini Yönet

Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcısını kullanın.

1	Dizin Bağlayıcısından Panoöğesine tıklayın.
2	Eylemleröğesine gidin ve ardından Yardımcı Programlar öğesine tıklayın > Profil Resimlerini Yönet.
3	Eylemleraltında aşağıdakilerden birini seçin: Boş avatar kaynakları için profil resimlerini kaldırın: Active Directory profil resmi boşsa, bu seçenek, kullanıcı daha önce Webex'e kendi resmini yüklemiş olsa bile, kullanıcı profil resimlerinin buluttan kaldırılmasını sağlar. Önbelleğe alınmış resimleri geçersiz kılmak için senkronize kaynaktan yeniden yükleyin: Dizin Bağlayıcısı, tüm kullanıcıların profil resimlerini güncellemek için öncekiyle aynı Active Directory'yi kullanır. Bu sayede Active Directory'deki ve buluttaki profil resimleri arasında herhangi bir uyumsuzluk olmaması sağlanıyor.
4	Uygula öğesini tıklayın.

Dizin Bağlayıcısını Kaldırın ve Devre Dışı Bırakın

Directory Connector örneğini kaldırdıktan sonra, kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için Dizin Bağlayıcısını tamamen kaldırın:

Artık dizin senkronizasyonunu kullanmak istemiyorsunuz.
Birden fazla dizin bağlayıcısından birini kullanmak istemezsiniz (yüksek kullanılabilirlik).
Etki alanını değiştirip başka bir bağlayıcı yüklemek istiyorsunuz.

Başlamadan önce

Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı senkronizasyonu için Dizin Bağlayıcısı'nın birden fazla örneğini ayarlamış olabilirsiniz. Directory Connector'ın tek veya son kalan örneğini kaldırıyorsanız eşitlemeyi devre dışı bırakın.
Directory Connector'ı kaldırmadan önce önemli çalışmalarınızı kaydedip kapatın.

1	Windows makinenizden Denetim Masası'na gidin ve ardından Programlar ve Özellikleröğesine tıklayın.
2	Program listesinden Dizin Bağlayıcısıöğesine tıklayın, Kaldıröğesini seçin ve ardından istemleri izleyin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir.
3	https://admin.webex.com' deki müşteri görünümünden Yönetim 'e gidin > Kuruluş Ayarları, Dizin Eşitlemeöğesine gidin, daha fazla öğesine tıklayın ve ardından kaldırmak istediğiniz dizin bağlayıcı örneğinin yanındaki Devre Dışı Bırak öğesine tıklayın.
4	İstemi okuduktan sonra Devre dışı bıraköğesine tıklayın. Yüksek erişilebilirlik (HA) dağıtımında başka bir Dizin Bağlayıcısı olmadığı sürece kullanıcı hesapları artık senkronize edilmez.

Tanılama Aracını Çalıştırın

Dizin Bağlayıcısı dağıtımınızda sorun gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç Directory Connector 3.4 ve üzeri sürümlerin bir parçası olarak yüklenir.

Eğer senkronizasyon düzgün çalışmadıysa, bir yapılandırma veya ağ hatası yaşıyor olabilirsiniz. Bu araç, destekle iletişim kurmadan önce hataları tanılamanız için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, ayrıntılı günlük sonuçlarını destek ekibine gönderebilirsiniz.

Active Directory Etki Alanı hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcısıöğesini bulun, Cisco Dizin - Tanılamaöğesine tıklayın. AD-DS sekmesine tıklayın, Etki Alanınızı girin ve ardından Etki Alanı Denetleyicilerini Yükleöğesine tıklayın.
2. Listeden bir Etki Alanı Denetleyicisi seçin.
  
  Daha sonra girişi değiştirmeyin, çünkü artımlı arama her zaman aynı Etki Alanı Denetleyicisinde çalışmalıdır.
3. Varsayılan olarak tüm yollar aranır, ancak bir Nitelik seçip ardından bu değeri kontrol etmek için Test öğesine tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde, Kullanıcılar ve Grup nesneleri ve arama filtreleri gibi daha fazla filtre yapılandırın.
5. Bir arama için otomatik olarak bir çerez oluşturmak üzere Otomatik Doldurma Çerezi öğesini işaretleyin.
6. Yeni bir artımlı veya tam arama başlatmak için Sorgu öğesine tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir destek bileti açtığınızda analiz için destek ekibine gönderebileceğiniz bir günlük girişi kaydetmek için Kaydet öğesine tıklayın.
Active Directory Lightweight Directory hizmetleri için testler çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Dizin Bağlayıcısıöğesini bulun, Cisco Dizin - Tanılamaöğesine tıklayın. AD-LDS sekmesine tıklayın, Ana Bilgisayar ve Bağlantı Noktanızıgirin ve ardından Bölümleri Yükleöğesine tıklayın.
2. Listeden bir Bölüm seçin ve ardından Bağlanöğesine tıklayın.
3. Varsayılan olarak tüm yollar aranır, ancak bir Nitelik seçip ardından bu değeri kontrol etmek için Test öğesine tıklayabilirsiniz.
4. Active Directory Sorguları bölümünde Kullanıcı, UserProxyve UserProxyTam gibi daha fazla filtre ve arama filtreleri yapılandırın.
5. Bir arama için otomatik olarak bir çerez oluşturmak üzere Otomatik Doldurma Çerezi öğesini işaretleyin.
6. Yeni bir artımlı veya tam arama başlatmak için Sorgu öğesine tıklayın. Bu arama birkaç saniye sürebilir.
7. Test tamamlandığında, bir destek bileti açtığınızda analiz için destek ekibine gönderebileceğiniz bir günlük girişi kaydetmek için Kaydet öğesine tıklayın.
Hafif Dizin Erişim Protokolü (LDAP) için testleri çalıştırmak için:
1. Başlat menüsüne gidin, Cisco Directory Connectoröğesini bulun, Cisco Directory - Diagnosticöğesine tıklayın. LDAP RAW sekmesine tıklayın, Kök Yolunuzu, Filtrenizigirin ve Nitelikler ' den bir giriş seçin, ardından Bölümleri Yükle' ye tıklayın.
2. Gerektiğinde aşağıdaki seçenekleri kontrol edin:
  - ObjectSecurity—Bu seçenek mevcutsa, çağıranın herhangi bir hakka ihtiyacı yoktur ve yalnızca çağıranın erişebildiği nesneleri ve öznitelikleri görebilir. Bu seçenek mevcut değilse, çağıran kişi değişiklikleri çoğaltma hakkına sahiptir.
  - ParentsFirst—Çocukların tüm ebeveynlerinin kendi çocuklarından önce gelmesini sağlar.
3. ExtendedDNiçin bir değer seçin.
  
  Bu değer, nesnenin Ayrıcalıklı Adının genişletilmiş bir biçimini istemek için genişletilmiş bir LDAP aramasıyla birlikte kullanılır.
4. ReferralChasingiçin bir değer seçin.
  
  Bir etki alanı denetleyicisi bir sorgudan bir yönlendirme döndürdüğünde (örneğin, ad alanının dışında olabilecek bir sorgu sonucunun ayrıntıları için (başka bir etki alanındaki veya ormandaki grup üyeleri gibi)) bir yönlendirme takibi başlatılır.
5. Yeni bir artımlı veya tam arama başlatmak için Sorgu öğesine tıklayın. Bu arama birkaç saniye sürebilir.
6. Test tamamlandığında, bir destek bileti açtığınızda analiz için destek ekibine gönderebileceğiniz bir günlük girişi kaydetmek için Kaydet öğesine tıklayın.

Ciso Dizin Bağlayıcısındaki Sorunları Giderme

Dizin Bağlayıcısı için Sorun Giderme ve Düzeltmeler

Directory Connector'da bir hata mesajı veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Directory Connector kullanıcı bilgilerini senkronize ettikten sonra, senkronizasyonla ilgili herhangi bir sorunu listeleyen bir e-posta raporu gönderebilir. Destek ekibiyle iletişime geçmeden önce ortaya çıkabilecek sorunlar, olası nedenler ve deneyebileceğiniz önerilen çözümler için aşağıdaki bölümlere bakın.

Yükle

Dizin Bağlayıcısı Çalışmayı Durdurdu

Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.

Dizin Bağlayıcısı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcısı çalışmıyor olabilir.
Ağ kullanılamayabilir.

Şunları deneyin:

Denetim Masası'nı açın > Programlar ve Özellikler. Dizin Bağlayıcısını Bul. Eğer orada yoksa, Control Hub'dan son sürümü indirip kurun.
Hizmetini açın ve Cisco DirSync Hizmetini bulun. Durumun Başlatıldıolarak görüntülendiğinden emin olun. Hizmet durdurulmuşsa, sağ tıklayın ve Başlat'ı seçerek hizmeti yeniden başlatın.
Directory Connector'ı kurduğunuz sunucunun İnternet erişimi olduğundan emin olun.

Yeniden Yükleme Hatası

Sorun— Eski bir konektörü kaldırdıktan hemen sonra yenisini takarsanız bir hata mesajı görebilirsiniz.

Olası neden—Windows Server 2012'de, kaldırma istemcisinin hizmet hesabını hizmet listesinden silmesi için zamana ihtiyacı vardır.

Çözüm—Bir süre geçtikten sonra kurulumu tekrar deneyin.

Oturum Aç

Dizin Bağlayıcısı SSO Oturum Açma Sırasında Çöküyor

Sorun

SSO oturum açma sayfasından bir e-posta adresi girdikten sonra Dizin Bağlayıcısı çökebilir.

Çözüm

Şunları deneyin:

Yeni bir grup ilkesi yapılandırmak için şu adımları izleyin:

Etki alanı denetleyicisine gidin ve Grup İlkesi Yönetimi'ni (gpedit.msc) açın.
Belirli bir OU'ya veya etki alanına sağ tıklayın ve Bu etki alanında bir GPO oluşturve Bunu buraya bağla…öğesini seçin
Politikaya bir ad verin, ardından sağ tıklayın ve Düzenleöğesini seçin.

Makine düzeyinde politikayı değiştirmek için şu adımları izleyin:

Bilgisayar Yapılandırması 'na gidin > Tercihler > Windows Ayarları, sağ tıklayın Kayıt Defteri, Yeni'yi ve ardından Kayıt Defteri Öğesi' ni seçin.
Anahtar Yoluiçin HKEY_LOCAL_'a girin veya gidin MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main.
Disable Script Debugger Değer içingirin ve Değer verisiiçin [ no girin.

Ayarlar bu ekran görüntüsüyle eşleşmelidir:

Kullanıcı düzeyinde politikayı değiştirmek için şu adımları izleyin:

Bilgisayar Yapılandırması 'na gidin > Tercihler > Windows Ayarları, sağ tıklayın Kayıt Defteri, Yeni'yi ve ardından Kayıt Defteri Öğesi' ni seçin.
Anahtar Yoluiçin HKEY_CURRENT_'a girin veya gidin USER\SOFTWARE\Microsoft\Internet Explorer\Main.
Disable Script Debugger Değer içingirin ve Değer verisiiçin [ no girin.

Ayarlar bu ekran görüntüsüyle eşleşmelidir:

Değişiklikler gpupdate /forceçalıştırıldıktan, makine yeniden başlatıldıktan (makine değişiklikleri için) veya kullanıcı tekrar oturum açtıktan (kullanıcı değişiklikleri için) sonra etkili olur.

Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi

Sorun

Oturum açma başarısız oluyor ve şu mesaj görünüyor: "Cisco DirSync Service Connector kaydedilemedi."

Çözüm

Directory Connector'ın kurulu olduğu Windows sisteminin Active Directory üyesi olması gerekmektedir.

Oturum Açma Sayfası Görünmüyor

Sorun

Directory Connector'ı açtınız ve oturum açma sayfası görünmedi.

Sorun Giderme: Oturum Açma Sayfası Görünmüyor

Çözüm

Aşağıdaki adımları deneyin:

Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBALadresine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Eğer Internet Explorer bağlantıyı ziyaret edemiyorsa ancak diğer tarayıcılar edebiliyorsa, Internet Explorer ayarlarını kontrol edin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. ( Internet Explorer'da TLS'yi Etkinleştir prosedürünü kullanın.)

Oturum Açma İstemi Görünüyor

Sorun

Kimlik doğrulamasını geçmek için kullanıcı adınızı ve parolanızı girmenizi isteyen bir istem görüntülenir.

Olası Neden

Dizin Bağlayıcısı, oturum açma hesabıyla NTLM güvenlik kimlik doğrulamasını sessizce tamamlar. Kimlik doğrulama başarısız olursa, kimlik doğrulama kullanıcı adı ve parolasını soran bir iletişim kutusu açılır.

Çözüm

Giriş açılır penceresini gördüğünüzde, güvenliği geçmek için doğru kimlik doğrulamasıyla geçerli bir hesap sağlamanız gerekir.

Uzak Sunucuya Bağlanılamıyor

Sorun

Normal çalışma sırasında şu hata mesajı görüntülenir: "Uzak sunucuya bağlanılamıyor."

Olası Neden

Çözülmesi gereken proxy sorunlarınız olabilir.

Çözüm

Daha fazla sorun giderme bilgisi için Hizmet Hesabı Oturum Açma Sorunlarını Giderme bölümüne bakın.

Bağlayıcı Kaydedilemiyor

Sorun

"Bağlayıcı kaydedilemedi" hata mesajını görüyorsunuz. Genel bir istisna oluştu."

Olası Neden

Çoğu durumda sorun, Dizin Bağlayıcısının LDAP kök bağlamına bağlanma ayrıcalığına sahip olmamasından kaynaklanır.

Çözüm

Şunları deneyin:

Bir komut istemi (cmd) çalıştırın ve ardından ldp.exegirin.
Bağlantı ' ya tıklayın > Bağla, Şu anda oturum açmış kullanıcı olarak bağlaöğesini seçin ve ardından Tamamöğesine tıklayın.
Görüntüle ' e tıklayın > Ağaç, girin DC=arbonneintl,DC=ad BaseDN olarak seçin ve ardından Tamam'a tıklayın.
Sorun devam ederse, destek ekibiyle bir vaka açın.

Senkronizasyon

Avatarlar Senkronize Değil

Sorun

Cisco dizin bağlayıcısı kullanıcı AD verilerini Webex bulutuna senkronize etti. Ancak hiçbir avatar verisi başarıyla senkronize edilemedi.

Olası Neden

Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edilmişse, yerel önbellek bunları yakalar ve bant genişliğinden tasarruf etmek için tekrar göndermeyi önler.

Çözüm

Aşağıdaki adımları izleyerek yerel önbelleği silin:

Git C:\Program Dosyalar (x86)\Cisco Systems\Cisco Dizin Connector\Plugins\
DirSyncPluginAvatar.dll-cache.bindosyasını silin.
Cisco dizin bağlayıcısından avatar senkronizasyonunu yeniden çalıştırın.

Çakışan Kullanıcı E-posta Hesapları

Sorun

Senkronizasyon sonuçları çakışan kullanıcı e-posta hesapları gösterebilir.

Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediklerinde, e-posta adresleri ücretsiz tüketici kuruluşunda yer alır.
Kullanıcı e-postalarının başka bir kuruluşta senkronize edilip edilmediği.
Kullanıcı e-postaları kuruluşa ait birden fazla etki alanında mevcutsa.

Çözüm

Şunları deneyin:

Kullanıcı talep etmeye çalışıyorsanız şu adımları izleyin:
1. Etki alanını Kontrol Merkezi'nde doğruladığınızdan emin olun.
2. Cisco Directory Connector'ı geçici olarak devre dışı bırakın.
3. Özgür tüketici kuruluşunda mevcut olabilecek herhangi bir hesabı talep etmek için Kontrol Merkezi'ndeki Kullanıcıyı Talep Et seçeneğini kullanın. Daha fazla bilgi için Kuruluşunuza Kullanıcı Talep Etme (Kullanıcıları Dönüştürme) bölümüne bakın.
4. Cisco Directory Connector'da bir deneme çalışması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durum için Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.

Dönüştürülen Kullanıcı Etkin Olmayan Olarak İşaretlendi

Sorun

Dizin eşitleme ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz, ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamıyor.

Olası Neden

Ücretsiz kullanıcı kurumsal yapıya dönüştürüldüğünde, güvenlik uyumluluk önlemi olarak kullanıcı 30 gün süreyle inaktif statüsünde işaretlenir. Bu süre zarfında kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, serbest kullanıcı bilgilerinin Active Directory'de bulunmamasından kaynaklanmaktadır.

Çözüm

Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekmektedir. Bu sorunu çözmek için şirket içi Active Directory'nizde dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Daha sonra Cisco Directory Connector üzerinden senkronizasyon işlemini gerçekleştirin. Daha sonra kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.

Artımlı Senkronizasyon Başarısız Oldu

Sorun

Artımlı senkronizasyon başarısız oldu.

Bu sorun, aşağıdaki koşullar altında Windows Server 2008 R2'de oluşabilir:

Artımlı değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer niteliğine başvuruyor.
Bu özniteliğin sonuç değerleri, tam senkronizasyonun gerçekleştirildiği son zamandan bu yana güncellendi.

Çözüm

Windows Server 2008 R2'de bu sorunla ilgili bir hata var. Hata 2012 R2 ve sonrasında giderildi. Windows Server’ınızı en az 2012 R2’ye yükseltmenizi öneririz.

Öznitelik için Geçersiz Değer

Sorun

İçin [user dn (seçkin) name)], nitelik [attribute name] aşağıdaki geçersiz değere sahip [attribute value].

Olası Neden

İçin CN=b,OU=Employees,OU=C Users,DC=c,DC=com, nitelik [telephone [numara] aşağıdaki geçersiz değere sahip: +. Bu öznitelik en az bir sayı içermelidir.

Çözüm

Bu kullanıcıya ait bir özniteliğin geçerli bir değeri yok. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Daha sonra tekrar senkronizasyon yapın.

Eşleşen Kullanıcılar Silinecek

Sorun

Eşleşen kullanıcılar silinmek üzere işaretlenir.

Active Directory ile bulut arasındaki verileri kontrol etmek için kuru bir eşitleme gerçekleştirirken her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak kullanıcı silinecek nesne olarak işaretlenir.

Çözüm

Uygun bir düzeltme seçin:

Eğer kullanıcıyı silip lisansları tekrar yapmakta bir sakınca yoksa, Directory Connector'ı kullanarak sorunu çözebilirsiniz. Kullanıcıyı silmek için bir eşitleme gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir eşitleme gerçekleştirin.
Kullanıcı hesabını silip yeniden oluşturamıyorsanız, destek ekibiyle bir vaka açın.

Eksik Nitelik

Sorun

Gerekli özellik [attribute_name] şirket içi giriş eklerken [user dn (seçkin) name)]. Tüm gerekli özniteliklerin bir değeri olana kadar Control Hub'da giriş oluşturulmaz.

Olası Neden

Gerekli öznitelik e-posta adresi eksik. Şirket içi giriş eklerken [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], Gerekli tüm öznitelikler bir değere sahip olana kadar giriş Kontrol Merkezi'nde oluşturulmaz.

Çözüm

Kullanıcı için gerekli niteliklerden biri eksik [user_email_address]. Bu kullanıcı için gerekli değerleri sağlayın.

İç içe geçmiş grup senkronize olmuyor

Sorun

İç içe geçmiş bir Active Directory grubundaki kullanıcılar buluta düzgün şekilde senkronize edilmiyor.

Olası Neden

Hem alt grubu hem de üst grubu içeren bir filtre kullanılıyor; bu desteklenmiyor. Örnek: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

Çözüm

Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örnek: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

Kullanıcı Adlandırma Çatışması

Sorun

Bir adlandırma çakışması var [user [dn] adlı mevcut bir bulut giriş nesnesi için: [user e-posta address], ve kullanıcı tipi [user_type].

Olası Neden

Bu e-posta adresine sahip bir kullanıcı Control Hub'da zaten mevcut.

Çözüm

Control Hub üzerinden kaydettiğiniz hesapla aynı e-posta adresini kullanarak Active Directory'nizde bir kullanıcı oluşturun.

Control Hub'dan

Kontrol Merkezinde Kullanıcı Listesi Eksik

Sorun

1000'den fazla senkronize kullanıcıya sahip bir Webex kuruluşunuz varsa Control Hub'da kullanıcı listesini göremeyebilirsiniz.

Çözüm

Bir kullanıcı hesabını bulmak için arama işlevini kullanabilirsiniz. Control Hub'da Kullanıcılaröğesine gidin, arama Arama butonu öğesine tıklayın ve ardından belirli bir kullanıcıyı bulmak için arama ölçütlerini girin.

Gruplar Kontrol Merkezine Senkronize Olmuyor

Sorun

Bir dizin grubundaki kullanıcılar Control Hub'a düzgün şekilde senkronize edilmiyor.

Olası Neden

Grup Active Directory'de isCriticalSystemObject olarak etiketlenmemiştir.

Çözüm

Active Directory'de isCriticalSystemObject özniteliğinin TRUE olarak ayarlandığından emin olun.

Dizin Bağlayıcısı için Sorun Gidermeyi Etkinleştir

Directory Connector'da karşılaştığınız hataların tanılanmasına yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalama ve dosyaya kaydetmenizi sağlar.

Günlük dosyaları şunlardır: : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	Dizin Bağlayıcı hizmetinin çalışan hesabını Yerel Sistem'den AD DS veya AD LDS'nize erişim ayrıcalıklarına sahip bir etki alanı hesabına değiştirmek için `services.msc` dosyasını çalıştırın.
2	Servisi yeniden başlatın. Rehberlik için Hizmetler Nasıl Başlatılır konusuna bakın.
3	Dizin Bağlayıcısı'nda Pano' ya tıklayın.
4	Eylemleröğesine gidin ve ardından Yardımcı Programlar öğesine tıklayın > Sorun giderme.
5	Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; bu, incelenebilmesi için trafik verilerini yakalar.
6	Günlük dosyalarını inceleyin: Dosya boşsa, hesabın AD DS veya AD LDS'nize erişim ayrıcalıklarına sahip olduğundan emin olun. Günlük klasörü yalnızca son 3 güne ait dosyaları kaydeder. Günlük dosyalarındaki içerik, sisteme gönderilen olay günlüğü çıktısıyla tutarlıdır.
7	Gerekirse, yardım için günlük dosyasını destek ekibine gönderin.
8	İşiniz bittiğinde sorun giderme özelliğini devre dışı bırakın.

İlgili Bilgiler

Desteğe Başvurun

Olay Görüntüleyicisini Başlat

Tam veya artımlı eşitleme sırasında gerçekleşen olayları görmek için Olay Görüntüleyicisi'ni başlatın. Yönetimsel olayların ve hata günlüklerinin özetini görüntüler.

1	Dizin Bağlayıcısından Pano' ya gidin ve ardından Eylem ' e tıklayın > Olay Görüntüleyicisini Başlat. Olay Özellikleri iletişim kutusu, senkronizasyon olayı ayrıntılarını ve hata ayrıntılarını gösterir.
2	Olay Görüntüleyicisinden Uygulamalar ve Hizmet Günlükleri ' ne gidin > Cisco Dizin Bağlayıcısı.
3	Eylemleraltında, tüm günlükleri tek bir Olaylar dosyası olarak dışa aktarmak için Tüm Olayları Farklı Kaydet ] öğesine tıklayın (*.evtx) veya xml veya csv gibi başka bir format.

Sonraki işlemler

Bir dava açmanız gerekiyorsa destek ekibiyle iletişime geçin, bağlayıcıyla ilgili sorunu açıklayın ve ardından Olaylar dosyasını davanıza ekleyin.

Olay günlükleri kullanıcı eylemlerini kaydeder. Ağ trafiğini yönetme konusunda yardıma ihtiyacınız varsa, bağlayıcıda sorun gidermeyi etkinleştirin.

Internet Explorer'da TLS'yi Etkinleştir

Tek Oturum Açma (SSO) sağlayıcınızı değiştirdiyseniz Cisco dizin bağlayıcısından aşağıdaki hata iletilerini görebilirsiniz:

Hizmete giriş yapılırken hata oluştu
Bu sayfadaki komut dosyasında bir hata oluştu

Bu hataları görüyorsanız tarayıcınızda TLS ayarını etkinleştirmeniz gerekir.

1	Internet Explorer'ı açın ve ardından Araçlaröğesini seçin. Şimdi kutuları işaretleyin TLS/SSL etkinleştirmek istediğiniz sürüm Tamam'a tıklayın Tarayıcıyı kapatın ve tekrar açın
2	İnternet Seçenekleri ' ne tıklayın, Gelişmiş 'e gidin, Güvenlik'e gidin.
3	TLS 1.1 Kullan ve TLS 1.2 Kullan onay kutularını işaretleyin ve ardından Tamam' a tıklayın.
4	Değişikliklerin etkili olması için sisteminizi yeniden başlatın.

Hizmet Hesabı Oturum Açma Sorunlarını Giderme

Cisco dizin bağlayıcısında oturum açamıyorsanız veya bir eşitleme çalıştıramıyorsanız, destek ekibiyle iletişime geçmeden önce sorunu çözmeye çalışmak için bu adımları kullanın.

1

Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret etmeyi deneyin.

2

Sonuçlara göre birini seçin:

Eğer tarayıcınızdan bağlantıya ulaşamıyorsanız ağ ayarlarınızı kontrol edin. Eğer ortamınız proxy kullanıyorsa proxy ayarlarını kontrol edin.
Bağlantıyı tarayıcınızdan ziyaret edebiliyorsanız ancak Cisco dizin bağlayıcısını açamıyorsanız (Bağlayıcı açılamıyor ve 407 ile hata mesajı açılıyor), Cisco dizin bağlayıcısının en son sürümünü edinmek için buraya tıklayın.
Bağlantıyı tarayıcınızdan ziyaret edebiliyorsanız ancak Cisco dizin bağlayıcısından bir senkronizasyon çalıştıramıyorsanız, hizmet oturum açma hesabını domain adminolarak değiştirin.

Windows sistemine giriş yapmak için kullandığınız hesabın 'Cisco DirSync Service'de ayarladığınız hesapla aynı olup olmadığını kontrol edin. Eğer 2 farklı hesap varsa, her iki hesabın da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBALadresini ziyaret edebildiğinden emin olun. Ortamınız proxy kullanıyorsa, her iki hesabın da Internet Explorer'da proxy için yapılandırıldığından ve https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini başarıyla ziyaret edebildiğinden emin olun.

3

En azından, Cisco DirSync Hizmeti için yapılandırılmış hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesine izin veren bir ayrıcalık düzeyine sahip olduğundan emin olun. Varsayılan olarak, hizmet Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır.

İlgili Bilgiler

Başka sorularınız varsa

Windows Kayıt Defterinde SafeDllSearchMode'u Kontrol Edin

Güvenli dinamik bağlantı kitaplığı (DLL) arama modu, Windows kayıt defterinde varsayılan olarak ayarlanır ve kullanıcının geçerli dizinini DLL arama sıralamasında daha sonraya yerleştirir. Bu mod bir şekilde devre dışı bırakılırsa, saldırgan kötü amaçlı bir DLL'yi (sistem klasöründe bulunan başvurulan bir DLL dosyasıyla aynı adı taşıyan) uygulamanın geçerli çalışma dizinine yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defterinde yapılacak değişiklikler son derece dikkatli yapılmalıdır. Bu adımları uygulamadan önce kayıt defterinizin yedeğini almanızı öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve ardından Entertuşlarına basın.

2

HKEY_LOCAL_' a gidin MACHINE\System\CurrentControlSet\Control\Session Müdür.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmemiş—Başka bir işlem gerekmiyor.
SafeDllSearchMode listelenmiştir—Değerin 1olarak ayarlandığından emin olun.

Daha fazla bilgi için Dinamik Bağlantı Kitaplığı Arama Sırasıkonusuna bakın.

Cisco Directory Connector'a Genel Bakış

Dizin Bağlayıcı Genel Bakış

Directory Connector, buluta kimlik senkronizasyonu sağlayan şirket içi bir uygulamadır. Bağlantı yazılımını Control Hub'dan indirip yerel makinenize kurun.

Directory Connector ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilir, böylece Active Directory tek doğru kaynak haline gelir. Şirket içinde bir değişiklik yaptığınızda bu değişiklik buluta kopyalanır.

Tabloda tüm özellikleri, açıklamaları ve avantajları görün:

Özellik	Açıklama ve Fayda
Kullanımı kolay gösterge paneli	Pano, senkronizasyon zamanlamasını, senkronizasyonun özetini ve durumunu ve Dizin Bağlayıcısının durumunu sağlar. İstediğiniz zaman giriş yaparak panonuzu görüntüleyebilirsiniz.
Buluta senkronize etmeden önce prova çalışması yapın	Buluta uygulanmadan önce dizinde yapılan değişikliklerin provasını yapın. Daha sonra yapmak istediğiniz değişikliklerin beklentileriniz doğrultusunda olup olmadığını görmek için bir rapor çalıştırın.
Tam ve artımlı senkronizasyon	Tüm dizini senkronize edin. Veya işlem gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artımlı değişiklikleri senkronize edin.
Birden fazla etki alanını senkronize edin (tek orman veya birden fazla orman)	Dizin Bağlayıcısı, tek bir ormanın veya birden fazla ormanın altındaki birden fazla etki alanını destekler (AD LDS'ye gerek kalmadan). Birden fazla Active Directory etki alanına sahip kuruluşlar için her etki alanı için bir Dizin Bağlayıcısı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her kullanıcı tabanını Webex ile senkronize edebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcısı için eşitleme durumunu göstererek durumu yansıtır, belirli bir etki alanı için eşitlemeyi kapatmanıza ve yüksek kullanılabilirlik dağıtımında bir Dizin Bağlayıcısını devre dışı bırakmanıza olanak tanır.
Zamanlanmış senkronizasyon	Gün, saat ve dakika bazında senkronizasyon takvimi ayarlayın.
Hafif Dizin Erişim Protokolü (LDAP) filtreleri	LDAP arama kriterlerini tanımlayın ve verimli içe aktarımlar sağlayın.
Active Directory öznitelik eşlemesi	Microsoft Active Directory özniteliklerini karşılık gelen Webex bulut özniteliklerine eşleyin. Active Directory yapılandırmanızla ilgili öznitelikleri eşleyebilir ve buluta eşlenecek özel öznitelikleri tanımlayabilirsiniz. Tesislerden gelen nitelikler bulutta çeşitli veriler oluşturur; örneğin kullanıcı hesap bilgileri, Webex Teams'deki kurumsal telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, departman, yönetici vb.).
Şirket içi Oda kaynakları ve Cisco Webex Calling (Cloud PSTN) Kullanıcıları ve Webex Lisansı Olmayan Kurumsal Kişiler için Kurumsal Dizin	Kuruluşunuzun bir kısmı çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa, bu özellik kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından dizinde kurumsal kişileri aramasına olanak tanır. Oda Kaynakları Oda bilgilerini senkronize ettikten sonra, yapılandırılmış ve eşlenmiş bir SIP adresi olan şirket içi oda cihazları, bulutta kayıtlı oda cihazlarında (Cisco Webex Room Cihazı veya Cisco Webex Board gibi) aranabilir girişler olarak görünür. Kullanıcılar bir Cisco Webex Room Aygıtı veya Cisco Webex Board'da arama yaptığında, SIP adresleriyle yapılandırılmış senkronize oda girişlerini görürsünüz. Bu girişteki Webex cihazından bir çağrı yaptıklarında, oda için yapılandırılmış olan SIP adresine bir çağrı yapılacaktır. Çağrı Kullanıcılar Webex Uygulaması kişilerine ek olarak kurumsal kişilere de çağrı yapabilir. Directory Connector aracılığıyla kurumsal kullanıcılar ve telefon numaraları Webex kuruluşunuza eklenir. Bu özelliğin çalışması için Webex hizmetleri için lisansa sahip olmaları gerekmez. Webex için lisansı olmayan kullanıcılar, Dizin Bağlayıcısı aracılığıyla Webex ile senkronize edilmiş bir URI veya telefon numarası olduğu sürece Cisco Webex Calling kullanıcısının telefonundan gerçekleştirilen dizin aramasında görünecektir. Çağrı işlevi her iki kullanıcı türü için de aynı şekilde davranır. Bu özellik aynı zamanda sadece telefon numarası olan kişiler için arama düzenleme işlevini de sağlar. Kişiler arama sonuçlarında: Kişilerin çevrilebilir bir URI'si (Webex SIP adresi) ve telefon numarası varsa, kişiyle ilişkili URI görüntülenir. Kişilerin çevrilebilir bir URI'si yoksa ancak bir telefon numarası varsa, telefon numarası gösterilir. Ayrıca düzenleme kadranı yumuşak tuşu da var. Eğer kişide bunlardan hiçbiri yoksa, rehberde gösterilmezler.
Olay görüntüleyicisi	Senkronizasyonda herhangi bir sorun olup olmadığını belirlemek için olay görüntüleyicisini kullanın.
Tanılama Aracı ve Sorun Giderme	Cisco Ağ Bağlantı dağıtım sorunlarınızı gidermek için yerleşik tanılama aracını Dizin Bağlayıcı kullanabilirsiniz. Eğer senkronizasyon düzgün çalışmadıysa, bir yapılandırma veya ağ hatası yaşıyor olabilirsiniz. Bu araç, destek ekibiyle iletişime geçmeden önce hataları kendiniz teşhis edebilmeniz için Active Directory'ye olan bağlantınızı test eder. Directory Connector'da sorun gidermeyi etkinleştirdiğinizde, teknik desteğe gönderilebilecek günlükler yazılır.
Otomatik yükseltme	Directory Connector'ı yükledikten sonra, yazılımın yeni bir sürümü kullanıma sunulduğunda bir bildirim alırsınız. Yeni bir sürüm yayınlandığında her zaman yazılımın en son sürümünde olmanızı sağlamak için otomatik yükseltmeleri ayarlayabilirsiniz.
Yüksek kullanılabilirlik	Ana konnektörün veya onu barındıran makinenin çökmesi durumunda yedek olması için birden fazla konnektör yapılandırın.

Directory Connector üç alana ayrılmıştır:

Kontrol Merkezi, Webex kuruluşunuzun tüm yönlerini yönetmenize olanak tanıyan tek arayüzdür: Kullanıcılarınızı görüntüleyin, lisansları atayın, Dizin Bağlayıcısını indirin ve kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulaması yapmasını istiyorsanız ve Webex Uygulaması için e-posta davetleri göndermek istemiyorsanız tek oturum açmayı (SSO) yapılandırın.
Dizin Bağlayıcısı yönetim arayüzü, Control Hub'dan indirip güvenilir bir Windows sunucusuna kurduğunuz yazılımdır. Birden fazla Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için yazılımın bir anlık kopyasını yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex'e getirmek için bir senkronizasyon çalıştırabilir, senkronizasyon durumunu görüntüleyip izleyebilir ve Directory Connector hizmetlerini yapılandırabilirsiniz.
Dizin eşitleme hizmeti, bağlayıcı hizmetine ve Dizin Bağlayıcısına eşitlenecek kullanıcıları ve grupları almak için Active Directory'nizi sorgular.

Dizin Bağlayıcı mimarisini anlamak için bu şemaya bakın:

Dizin Bağlayıcısı için Ortamınızı Hazırlayın

Dizin Bağlayıcısı için Gereksinimler

Windows ve Active Directory Gereksinimleri

Directory Connector'ı şu desteklenen Windows Sunucularına yükleyebilirsiniz:

Windows Sunucusu 2022
Windows Server 2003
Windows Server 2003

Çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz: Windows Server 2012 R2 veya 2016.

Dizin Bağlayıcısı aşağıdaki Active Directory hizmetleriyle desteklenir:

Etkin Dizin 2016

(Dizin Bağlayıcısı, Windows Server 2019'da Active Directory'nin en son sürümünü kullanırken desteklenir)
Etkin Dizin 2012
Etkin Dizin 2008 R2
Etkin Dizin 2008

Aşağıdaki ek gerekliliklere dikkat edin:

Dizin Bağlayıcısı TLS1.2 gerektirir. Aşağıdakileri yüklemeniz gerekir:
- .NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekleme Sihirbazı'nı kullanarak .NET Framework 3.5'i etkinleştirmebölümündeki talimatları kullanın.)
- .NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory orman işlevsel düzeyi 2 (Windows Server 2003) veya üzeri gereklidir. (Daha fazla bilgi için Active Directory İşlevsel Düzeyleri Nelerdir? konusuna bakın.)

Donanım Gereksinimleri

Directory Connector'ı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemeniz gerekir:

8 GB RAM
50 GB depolama alanı
CPU için minimum değer yok

Ağ Gereksinimleri

Ağınız bir güvenlik duvarının arkasındaysa, sisteminizin internete HTTPS (port 443) erişimi olduğundan emin olun.

Webex Kuruluş Gereksinimleri

Directory Connector yazılımına Control Hub üzerinden erişmek için deneme sürümü veya ücretli aboneliği olan bir Webex kuruluşuna ihtiyacınız vardır.
(İsteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
- Buluta senkronize etmek istediğiniz kullanıcı e - posta adreslerini içeren etki alanlarını ekleyin, doğrulayın ve isteğe bağlı olarak talep edin.
- Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla tek oturum açma (SSO) entegrasyonunu gerçekleştirin.
- Otomatik e-posta davetlerini bastırın, böylece yeni kullanıcılar otomatik e-posta davetlerini almaz ve kendi e-posta kampanyanızı yapabilirsiniz. (Bu özellik SSO entegrasyonunu gerektirir.)

Daha fazla bilgi için Control Hub'daki Kullanıcı Durumları ve Eylemlerikonusuna bakın.

Kurulum Gereksinimleri

Birden fazla etki alanı ortamı için (tek orman veya birden fazla orman), her Active Directory etki alanı için bir Dizin Bağlayıcısı yüklemeniz gerekir. Eşzamanlanmış kullanıcı verilerini başka bir mevcut etki alanında (A) korurken yeni bir etki alanını (B) eşitlemek istiyorsanız, etki alanı (B) eşitlemesi için Dizin Bağlayıcısını yüklemek üzere ayrı bir desteklenen Windows sunucunuz olduğundan emin olun.
Bağlayıcıya giriş yapmak için Active Directory'de yönetici hesabına ihtiyacımız yok. Control Hub'daki tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabına ihtiyacımız var.

Bu yerel kullanıcının Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için söz konusu Windows makinesinde ayrıcalıklara sahip olması gerekir. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgiler Sanal Makine oturum açma için de geçerlidir.)
Bağlayıcıya giriş yaparken, oturum açma hesabının Control Hub için kullanılan tam yönetici hesabıyla aynı olması gerekir. Varsayılan olarak, bağlayıcı Active Directory'ye erişmek için yerel sistem hesabını kullanır. Ancak, Active Directory'ye erişmek için başka bir hesabı yapılandırmak üzere Windows hizmetlerini kullanabilirsiniz. (Bu bilgiler Sanal Makine oturum açma için de geçerlidir.)
Bu prosedürü kullanarak Windows Güvenli dinamik bağlantı kitaplığı (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defterinde SafeDllSearchMode'u kontrol edin.
Tek bir ormandaki birden fazla etki alanı için AD LDS kullanıyorsanız, Directory Connector ve Active Directory Domain'i yüklemenizi öneririz Service/Active Dizin Hafif Dizin Hizmetleri (AD) DS/AD (LDS) ayrı makinelerde.

Çoklu Alan Gereksinimleri

Cisco dizin bağlayıcısı Dağıtım Görev Akışı'ndaki görevleri takip etmeden önce, Active Directory bilgilerini birden fazla etki alanından buluta senkronize edecekseniz aşağıdaki gereksinimleri ve önerileri aklınızda bulundurun:

Her etki alanı için ayrı bir Directory Connector örneği gereklidir.
Directory Connector yazılımının, senkronizasyon yapacağı etki alanındaki bir ana bilgisayarda çalışması gerekir.
Alan adlarınızı Control Hub'da doğrulamanızı veya talep etmenizi öneririz. (Bkz. Alan Adlarını Ekleme, Doğrulama ve Talep Etme.)
50'den fazla etki alanını senkronize etmek istiyorsanız, kuruluşunuzun büyük bir kuruluş listesine taşınması için bir destek talebi açmalısınız.
İstenirse oda kaynak bilgilerini kullanıcı hesaplarıyla senkronize edebilirsiniz. (Bkz. Yerinde Oda Bilgilerini Webex Bulutuyla Senkronize Etme.)

Otomatik Lisans Atama için Active Directory Grup Önerileri

Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimler halinde toplamak için kullanılır. Bireysel kullanıcılar yerine gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.

Active'de iki tür grup vardır Directory:

Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları—Paylaşılan kaynaklara izin atamak için kullanılır.

Active Directory grup türleri

Active Directory'de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:

Her rol, departman veya hizmet (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.) için küresel bir grup oluşturun.
Bir grup hakkında önemli bilgileri kolayca belirleyebilmek için kuruluşunuzda standart adlandırma kurallarını kullanın. Grup adları, erişim düzeyi, kaynak türü, güvenlik düzeyi, grup kapsamı, posta yeteneği vb. gibi grupla ilgili ayrıntıları içerebilir. Örneğin, "GSG_Webex_Licensing_EMEAR" grup adı, Webex Lisanslama EMEAR kullanıcıları için bir Küresel Güvenlik Grubunu ifade eder.
Grupları coğrafya veya yönetim hiyerarşisi gibi kolay anlaşılabilir bir şekilde organize edin. Grubun amacını tam olarak açıklamak için grup açıklamalarını kullanın.
Yeni sağlanan gruplara kullanıcı eklemeden önce, bu gruplar için Control Hub'da Otomatik Lisans Grubu Şablonu'nu tanımlayın. Daha fazla bilgi için Otomatik Lisans Atama Şablonunuzu Ayarlama bölümüne bakın.

Boyutlandırma Bilgileri

Directory Connector, şirket içi Active Directory ile Webex bulutu arasında bir köprü görevi görür. Bu nedenle, bağlayıcının buluta senkronize edilebilecek Active Directory nesnesi sayısı için bir üst sınırı yoktur. Tesis dizin nesnelerindeki herhangi bir sınırlama, buluta senkronize edilen Active Directory ortamının belirli sürümüne ve özelliklerine bağlıdır; bağlayıcının kendisine değil.

Senkronizasyon hızını etkileyebilecek birkaç faktör vardır:

Toplam Active Directory nesnesi sayısı. (5000 kullanıcılı bir senkronizasyon işi 50000 kullanıcılı bir senkronizasyon kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve özellikleri.

50000'den fazla kullanıcıyı senkronize ediyorsanız, yedekleme ve yedeklilik için ikinci bir konnektör kullanmanızı şiddetle öneririz.

Senkronizasyonda çeşitli faktörler rol oynadığı ve her dağıtım yukarıdaki faktörlere bağlı olarak değiştiği için, bir nesne senkronizasyonunun ne kadar süreceğine ilişkin kesin zaman değerleri sağlayamıyoruz.

Windows Kayıt Defterinde SafeDllSearchMode'u Kontrol Edin

Güvenli dinamik bağlantı kitaplığı (DLL) arama modu, Windows kayıt defterinde varsayılan olarak ayarlanır ve kullanıcının geçerli dizinini DLL arama sıralamasında daha sonraya yerleştirir. Bu mod bir şekilde devre dışı bırakılırsa, saldırgan kötü amaçlı bir DLL'yi (sistem klasöründe bulunan başvurulan bir DLL dosyasıyla aynı adı taşıyan) uygulamanın geçerli çalışma dizinine yerleştirebilir.

Genellikle SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.

Başlamadan önce

Windows kayıt defterinde yapılacak değişiklikler son derece dikkatli yapılmalıdır. Bu adımları uygulamadan önce kayıt defterinizin yedeğini almanızı öneririz.

1

Windows aramasında veya Çalıştır penceresinde regedit yazın ve ardından Entertuşlarına basın.

2

HKEY_LOCAL_' a gidin MACHINE\System\CurrentControlSet\Control\Session Müdür.

3

Şunlardan birini tercih edin:

SafeDllSearchMode listelenmemiş—Başka bir işlem gerekmiyor.
SafeDllSearchMode listelenmiştir—Değerin 1olarak ayarlandığından emin olun.

Daha fazla bilgi için Dinamik Bağlantı Kitaplığı Arama Sırasıkonusuna bakın.

Web Proxy Entegrasyonu

Ortamınızda web proxy kimlik doğrulaması etkinse, Dizin Bağlayıcısını kullanmaya devam edebilirsiniz.

Kuruluşunuz şeffaf bir web proxy kullanıyorsa, kimlik doğrulamayı desteklemez. Bağlayıcı kullanıcıları başarıyla bağladı ve senkronize etti.

Aşağıdaki yaklaşımlardan birini uygulayabilirsiniz:

Internet Explorer üzerinden açık web proxy (bağlayıcı web proxy ayarlarını devralır)
.pac dosyası aracılığıyla açık web proxy (bağlayıcı, kuruluşa özgü proxy ayarlarını devralır)
Herhangi bir değişiklik olmadan bağlayıcıyla çalışan Şeffaf Proxy

Tarayıcı Üzerinden Bir Web Proxy Kullanın

Dizin Bağlayıcısını Internet Explorer üzerinden web proxy kullanacak şekilde ayarlayabilirsiniz.

Cisco DirSync Hizmeti, şu anda oturum açmış kullanıcıdan farklı bir hesaptan çalışıyorsa, bu hesapla da oturum açmanız ve web proxy'yi yapılandırmanız gerekir.

1	Internet Explorer'dan İnternet Seçenekleri 'ne gidin > Bağlantılarve ardından LAN Ayarlarıöğesini seçin.
2	Windows örneğini, web proxy'nizde bağlayıcının yüklü olduğu yere yönlendirin. Bağlayıcı bu web proxy ayarlarını devralır.
3	Ortamınız proxy kimlik doğrulaması kullanıyorsa, bu URL'leri izin verilenler listenize ekleyin: cloudconnector.webex.com senkronizasyon için. AB'deki müşteriler ayrıca cloudconnector-eu.webex.comadresini eklemelidir. Kimlik doğrulama içinidbroker.webex.com. AB'deki müşteriler ayrıca idbroker-eu.webex.comadresini eklemelidir. idbroker-static.webex.com yazı tipi, js bileşenleri vb. gibi statik kaynaklar sağlamak için Bunu site genelinde (tüm sunucular için) veya yalnızca bağlayıcıya sahip sunucu için gerçekleştirebilirsiniz. Bu URL'leri web proxy'nizi tamamen atlatmak için izin verilenler listesine eklerseniz, bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin vermek için güvenlik duvarı ACL tablonuzun güncellendiğinden emin olun.
4	Ortamınızın Sertifika Yetkililerinden Sertifika İptal Listeleri talep etmesi gerekiyorsa, izin verilenler listenize şu URL'leri ekleyin: .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org Daha fazla bilgi için, Webex Hizmetleri için erişilmesi gereken etki alanları ve URL'ler hakkındaki bu makaleye bakın.

PAC dosyası aracılığıyla Web Proxy'yi yapılandırma

Bir istemci tarayıcısını .pac dosyasını kullanacak şekilde yapılandırabilirsiniz. Bu dosya web proxy adresi ve port bilgilerini sağlar. Dizin Bağlayıcısı, doğrudan kuruluşa özgü web proxy yapılandırmasını devralır.

1

Bağlayıcının Webex bulutuna başarıyla bağlanması ve kullanıcı bilgilerini senkronize etmesi için, bağlayıcının kurulu olduğu ana bilgisayarın .pac dosya yapılandırmasında cloudconnector.webex.com için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun.

2

Ortamınız proxy kimlik doğrulaması kullanıyorsa, bu URL'leri izin verilenler listenize ekleyin:

cloudconnector.webex.com senkronizasyon için.

AB'deki müşteriler ayrıca cloudconnector-eu.webex.comadresini eklemelidir.
Kimlik doğrulama içinidbroker.webex.com.

AB'deki müşteriler ayrıca idbroker-eu.webex.comadresini eklemelidir.
idbroker-static.webex.com yazı tipi, js bileşenleri vb. gibi statik kaynaklar sağlamak için

Bunu site genelinde (tüm sunucular için) veya yalnızca bağlayıcıya sahip sunucu için gerçekleştirebilirsiniz.

Bu URL'leri web proxy'nizi tamamen atlatmak için izin verilenler listesine eklerseniz, bağlayıcı ana bilgisayarının URL'lere doğrudan erişmesine izin vermek için güvenlik duvarı ACL tablonuzun güncellendiğinden emin olun.

3

Ortamınızın Sertifika Yetkililerinden Sertifika İptal Listeleri talep etmesi gerekiyorsa, izin verilenler listenize şu URL'leri ekleyin:

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

Daha fazla bilgi için, Webex Hizmetleri için erişilmesi gereken etki alanları ve URL'ler hakkındaki bu makaleye bakın.

NTLM Vekili

Dizin Bağlayıcısı NT LAN Yöneticisi'ni (NTLM)destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemeye ve güvenliğini sağlamaya bir yaklaşımdır.

NTLM Tasarımı

Çoğu durumda, bir kullanıcı bir istemci bilgisayar üzerinden başka bir iş istasyonunun kaynaklarına erişmek ister; bu da güvenli bir şekilde yapılması zor olabilir.

Genel olarak, NTLM'nin teknik tasarımı Meydan Okuma ve Tepkimekanizmasına dayanmaktadır. :

Bir kullanıcı, bir Windows hesabı ve parolası aracılığıyla bir istemci bilgisayarında oturum açar. Şifre hiçbir zaman yerel olarak kaydedilmez. Düz metin parola yerine, parolanın karma değeri yerel olarak saklanır. Bir kullanıcı istemciye parola ile giriş yaptığında, Windows işletim sistemi depolanan karma değerini ve girilen parolanın karma değerini karşılaştırır. İkisi de aynı ise kimlik doğrulaması geçer.

Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci sunucuya hesap adını düz metin olarak içeren bir istek gönderir.
Sunucu isteği aldığında 16 bitlik rastgele bir anahtar üretir. Anahtarın adı Challenge (veya Nonce). Sunucu istemciye geri göndermeden önce, meydan okuma sunucuda saklanır. Daha sonra sunucu, meydan okumayı düz metin olarak istemciye gönderir.
İstemci sunucudan gönderilen challenge'ı alır almaz, 1. Adımda belirtilen hash değeri ile challenge'ı şifreler. Şifreleme işleminden sonra değer sunucuya geri gönderilir.
Sunucu, istemciden şifrelenmiş değeri aldığında, doğrulama için bunu etki alanı denetleyicisine gönderir. Talep şunları içeriyor: hesap adı, müşterinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ve daha sonra etki alanı denetleyicisi orijinal meydan okumada şifreleme yapabilir. Alan denetleyicisi daha sonra alınan karma değeri ile şifrelenmiş karma değerini karşılaştırabilir. Eğer aynı ise doğrulama başarılıdır.

Windows işletim sistemine yerleşik güvenlik kimlik doğrulaması özelliğiyle uygulamaların güvenlik kimlik doğrulamasını desteklemesi daha kolaydır. Sonuç olarak, daha fazla yapılandırma yapmanıza gerek kalmayacaktır.

Şeffaf Proxy'yi yapılandırın

Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (port) engellediğinin farkında değildir. 80/port 443) ve istemci tarafında herhangi bir yapılandırmaya gerek yoktur.

1	Bağlayıcının kullanıcıları birbirine bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy dağıtın.
2	Proxy'nin başarılı olduğunu doğrulayın; bağlayıcıyı başlattığınızda beklenen tarayıcı kimlik doğrulaması açılır penceresini görürsünüz.

Proxy Kimlik Doğrulamasını Ayarla

Erişim Kontrol Listesi oluşturarak URL cloudconnector.webex.com ' yi izin verilenler listenize ekleyin.

Kurumsal güvenlik duvarı sunucunuzda:

1	Zaten etkinleştirilmemişse DNS aramasını etkinleştirin.
2	Bu bağlantı için tahmini bir bant genişliği belirleyin (yaklaşık 2 mb/s veya bağlayıcı için daha az). Buna gerek olmayabilir.
3	Bağlayıcı ana bilgisayarına uygulanacak bir Erişim Kontrol Listesi oluşturun ve izin verilenler listesine eklenecek hedefi `cloudconnector.webex.com` olarak belirtin. Örnek: `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	Bu ACL'yi yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın.
5	Kuruluşunuzdaki diğer ana bilgisayarların web proxy'nizi kullanmaya devam etmesini sağlamak için uygun örtük reddetme ifadesini yapılandırın.

Dizin Bağlayıcısını Dağıt

Cisco dizin bağlayıcısı Dağıtım Görev Akışı

Başlamadan önce

1	Dizin Bağlayıcı'yı Yükle Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösteriyor. Kuruluşunuz için dizin eşitlemesini açmak için Directory Connector'ı yüklemeniz ve yapılandırmanız, ardından tam eşitlemeyi başarıyla gerçekleştirmeniz gerekir. Directory Connector'ın yeni bir kurulumu için, yazılımın en son sürümünü edinmek amacıyla her zaman Denetim Merkezi'ne ( https://admin.webex.com) gidin; böylece en son özellikleri ve hata düzeltmelerini kullanabilirsiniz. Yazılımı kurduktan sonra, güncellemeler yazılım aracılığıyla bildirilir ve mevcut olduğunda otomatik olarak kurulur.
2	Dizin Bağlayıcısına Giriş Yapın Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin.
3	Otomatik Yükseltmeleri Ayarla Directory Connector yazılımınızı her zaman en son sürüme güncel tutmanız önemlidir. Yazılımın otomatik yükseltmelerinin kullanılabilir olduğunda sessizce yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz.
4	Senkronize Edilecek Active Directory Nesnelerini Seçin Varsayılan olarak, Directory Connector, bir etki alanı için kritik sistem nesneleri olmayan tüm grupları ve bilgisayar olmayan tüm kullanıcıları eşitler. Hangi nesnelerin eşitleneceği konusunda daha fazla denetime sahip olmak için, Dizin Bağlayıcısı'ndaki Nesne Seçimi sayfasını kullanarak eşitlenecek belirli kullanıcıları seçebilir ve LDAP filtreleri belirtebilirsiniz.
5	Harita Kullanıcı Nitelikleri Yerel Active Directory'nizdeki öznitelikleri buluttaki karşılık gelen özniteliklere eşleyebilirsiniz. Tek zorunlu alan şudur: *uid.
6	Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin: Dizin Avatarlarını Active Directory Niteliğinden Buluta Senkronize Etme Dizin Avatarlarını Bir Kaynak Sunucusundan Buluta Senkronize Etme Kullanıcılarınızın avatarlarını buluta senkronize ederek, her kullanıcının uygulamaya giriş yaptığında avatarının görünmesini sağlayabilirsiniz. Avatarları bir Active Directory niteliğinden veya bir kaynak sunucusundan senkronize edebilirsiniz.
7	Yerinde Oda Bilgilerini Webex Bulutuyla Senkronize Etme Bu prosedürü, şirket içi oda bilgilerini Active Directory'den Webex bulutuna senkronize etmek için kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, Webex Oda Cihazı veya Cisco Webex Board gibi buluta kayıtlı oda cihazlarında aranabilir girişler olarak gösterilir
8	Active Directory'den Control Hub'a Kullanıcı Sağlamaiçin şu adımları uygulayın: Active Directory Kullanıcılarınızda Deneme Çalışması Senkronizasyonu Yapın Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin Webex Hizmetlerini Control Hub'daki Dizin Senkronize Kullanıcılarına Atamak Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak üzere bu sırayı izleyin. Directory Connector 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanına sahip Active Directory dağıtımından kullanıcı sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları dahil etme sürecinde, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme sürümündeki test hesapları) tutup tutmayacağınıza karar vermelisiniz. Amaç, Active Directory'leriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Dizin Bağlayıcı'yı Yükle

Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösteriyor. Kuruluşunuz için dizin eşitlemesini açmak için Directory Connector'ı yüklemeniz ve yapılandırmanız, ardından tam eşitlemeyi başarıyla gerçekleştirmeniz gerekir.

Eşitlemek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Directory Connector örneği yalnızca tek bir etki alanına hizmet verebilir. Birden fazla etki alanı senkronizasyonunun akışını anlamak için aşağıdaki şemaya bakın:

Başlamadan önce

Bir proxy sunucusu üzerinden kimlik doğrulaması yapıyorsanız, proxy kimlik bilgilerinizin olduğundan emin olun:

Proxy temel kimlik doğrulaması için, bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı gireceksiniz. Temel kimlik doğrulama için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Üzerinden Bir Web Proxy'si Kullanma
Proxy NTLM için, bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Üzerinden Bir Web Proxy'si Kullanma.

1	Denetim Merkezi'nde, Kullanıcılar'a gidin > Kullanıcıları Yönet > Dizin Eşitlemesini Etkinleştirve İleriöğesini seçin.
2	Bağlayıcı kurulumunun en son sürümünü VMware veya Windows sunucunuza kaydetmek için İndir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdanedinebilirsiniz, ancak bu yazılımın çalışması için bir Control Hub kuruluşuna tam yönetici erişiminiz olması gerekir. Yeni bir kurulum yapacaksanız, yazılımın en son sürümünü edinin; böylece en son özellikleri ve hata düzeltmelerini kullanabilirsiniz. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla bildirilir ve mevcut olduğunda otomatik olarak yüklenir.
3	VMware veya Windows sunucusunda, kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasının sıkıştırmasını açın ve çalıştırın.
4	İleri' ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve ardından hesap türü ekranını görene kadar İleri ' ye tıklayın.
5	Kullanmak istediğiniz hizmet hesabı türünü seçin ve kurulumu bir yönetici hesabıyla gerçekleştirin: Yerel Sistem—Varsayılan seçenek. Eğer Internet Explorer üzerinden yapılandırılmış bir proxy'niz varsa bu seçeneği kullanabilirsiniz. Etki Alanı Hesabı— Bilgisayar etki alanının parçasıysa bu seçeneği kullanın. Dizin Bağlayıcısı, etki alanı kaynaklarına erişmek için ağ hizmetleriyle etkileşime girmelidir. Hesap bilgilerinizi girip Tamam' a tıklayabilirsiniz. Kullanıcı Adıgirerken `{domain}\{user_name}`biçimini kullanın AD (NTLMv2 veya Kerberos) ile entegre olan bir proxy için etki alanı hesabı seçeneğini kullanmalısınız. Dizin Bağlayıcı Hizmetini çalıştırmak için kullanılan hesabın proxy'yi geçirmek ve AD'ye erişmek için yeterli ayrıcalığa sahip olması gerekir. Hatalardan kaçınmak için aşağıdaki ayrıcalıkların mevcut olduğundan emin olun: Sunucu etki alanının bir parçasıdır Etki alanı hesabı, şirket içi AD verilerine ve avatar verilerine erişebilir. Hesabın ayrıca yerel Yönetici Rolüne sahip olması gerekir, çünkü `C:\Program Files`altındaki erişim dosyalarına erişmesi gerekir. Sanal Makine oturumu açmak için, yönetici hesabı ayrıcalığının en azından etki alanı bilgilerini okuyabilmesi gerekir.
6	Yükle’ye tıklayın. Ağ testi çalıştıktan sonra, istenirse proxy temel kimlik bilgilerinizi girin, Tamamöğesine tıklayın ve ardından Sonöğesine tıklayın.

Sonraki işlemler

Kurulumdan sonra sunucuyu yeniden başlatmanızı öneririz. Veriler yayınlanmadığında kuru çalışma raporu doğru sonucu gösteremez. Makineyi yeniden başlattığınızda, raporda kesin sonucu göstermek için tüm veriler yenilenir.

Dizin Bağlayıcısına Giriş Yapın

Başlamadan önce

Proxy kimlik bilgilerinizin olduğundan emin olun.

Proxy basic-auth için, bağlayıcıyı ilk kez açtıktan sonra kullanıcı adı ve parolayı gireceksiniz.
Proxy NTLM için Internet Explorer'ı açın, dişli simgesine tıklayın, İnternet seçeneklerine gidin > Bağlantılar > LAN ayarları, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam' a tıklayın. Bkz. Tarayıcı Üzerinden Bir Web Proxy'si Kullanma.

1	Bağlayıcıyı açın ve bir istem görürseniz güvenilir siteler listenize `https://idbroker.webex.com` ekleyin.
2	İstenirse, proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex'te oturum açın ve İleriöğesine tıklayın.
3	Kuruluşunuzu ve alan adınızı doğrulayın. AD DS' yi seçerseniz, bağlantı protokolü olarak güvenli LDAP'yi (LDAPS) kullanmak için SSL üzerinden LDAP 'yi işaretleyin, eşitleme yapmak istediğiniz etki alanını seçin ve ardından Onayla' ya tıklayın. LDAP over SSLseçeneğini işaretlemezseniz DirSync, LDAP bağlantı protokolünü kullanmaya devam edecektir. LDAP (Hafif Dizin Uygulama Protokolü) ve Güvenli LDAP (LDAPS), altyapı içerisinde bir uygulama ile Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. AD LDSöğesini seçerseniz, ana bilgisayarı, etki alanını ve bağlantı noktasını girin ve ardından tüm uygulama bölümlerini yüklemek için Yenile öğesine tıklayın. Daha sonra açılır listeden bölümü seçin ve Onaylaöğesine tıklayın. Daha fazla bilgi için AD LDS bölümüne bakınız. `CloudConnectorCommon.dll` yapılandırma dosyasında, appSetting düğümüne [ ADAuthLevel ayarını eklediğinizden emin olun. Değerler 1, 2 veya 3 olabilir. AuthenticationTypes hakkında daha fazla bilgi edinmek için Microsoft'un bu makalesine bakın. İşte değeri olan bir ayar örneği: 1:
4	Kuruluşu Onayla ekranı görüntülendikten sonra Onaylaöğesine tıklayın. Zaten AD'yi bağladıysanız DS/AD LDS, Kuruluşu Onayla ekranı görüntülenir.
5	Onaylaöğesine tıklayın.
6	Directory Connector'a bağlamak istediğiniz Active Directory etki alanı sayısına bağlı olarak birini seçin: AD LDSolan tek bir etki alanınız varsa, mevcut AD LDS kaynağına bağlanın ve ardından Onaylaöğesine tıklayın. AD DSolan tek bir etki alanınız varsa, mevcut etki alanına veya yeni bir etki alanına bağlayın. Yeni bir etki alanına bağlanöğesini seçerseniz, İleriöğesine tıklayın. Mevcut kaynak türü AD DS olduğundan, yeni bağlama için AD LDS öğesini seçemezsiniz. Birden fazla alan adınız varsa, listeden mevcut bir alan adını seçin veya Yeni bir alan adına bağlan ve ardından İleriöğesine tıklayın. Birden fazla alan adınız olduğundan mevcut kaynak türü AD DSolmalıdır. Yeni bir etki alanına bağlan öğesini seçip İleriöğesine tıklarsanız, yeni bağlama için AD LDS öğesini seçemezsiniz.

Sonraki işlemler

Oturum açtıktan sonra, kuru bir senkronizasyon çalıştırması yapmanız istenir.

Dizin Bağlayıcı Pano

Directory Connector'da ilk kez oturum açtığınızda Pano görüntülenir. Burada tüm senkronizasyon etkinliklerinin özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, kuru bir senkronizasyon gerçekleştirebilir, tam veya artımlı bir senkronizasyon başlatabilir ve hata bilgilerini görmek için olay görünümünü başlatabilirsiniz.

Oturumunuz zaman aşımına uğrarsa tekrar giriş yapın.

Bu görevleri Eylemler Araç Çubuğu'ndan veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.

Tablo 1. Gösterge Paneli Bileşenleri
Bileşen	Açıklama
Mevcut Senkronizasyon	Şu anda devam eden senkronizasyon hakkında durum bilgilerini görüntüler. Hiçbir senkronizasyon çalıştırılmadığında durum göstergesi boştadır.
Sonraki Senkronizasyon	Bir sonraki planlanmış tam ve artımlı eşitlemeleri görüntüler. Herhangi bir program ayarlanmamışsa, Programlanmamış görüntülenir.
Son Senkronizasyon	Son gerçekleştirilen iki senkronizasyonun durumunu görüntüler.
Mevcut Senkronizasyon Durumu	Senkronizasyonun genel durumunu görüntüler.
Bağlayıcılar	Bulutta kullanılabilen geçerli şirket içi bağlayıcıları görüntüler.
Bulut İstatistikleri	Senkronizasyonun genel durumunu görüntüler.
Senkronizasyon Programı	Artımlı ve tam senkronizasyon için senkronizasyon zamanlamasını görüntüler.
Yapılandırma Özeti	Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin özet şunları içerebilir: Tüm nesneler senkronize edilecek Tüm kullanıcılar senkronize edilecek Silinen eşik devre dışı bırakıldı.

Tablo 2. Eylemler Araç Çubuğu
Eylem	Açıklama
Artımlı senkronizasyonu başlat	Artımlı bir senkronizasyonu manuel olarak başlatın Senkronizasyonu duraklattığınızda veya devre dışı bıraktığınızda, tam senkronizasyon tamamlanmadıysa veya bir senkronizasyon devam ediyorsa bu eylem devre dışı bırakılır.
Senkronizasyon Kuru Çalıştırması	Kuru bir senkronizasyon çalışması gerçekleştirin.
Olay Görüntüleyicisini Başlat	Microsoft Olay Görüntüleyicisini başlatın.
Yenile	Cisco dizin bağlayıcı panosunu yenileyin

Tablo 3. Eylemler Menü Çubuğu
Eylem	Açıklama
Şimdi Senkronize Et	Anında tam senkronizasyonu başlatın.
Senkronizasyon Modu	Artımlı veya tam senkronizasyon modunu seçin.
Bağlayıcı Gizliliğini Sıfırla	Cisco dizin bağlayıcısı ile bağlayıcı hizmeti arasında bir konuşma başlatın. Bu eylem seçildiğinde buluttaki gizlilik sıfırlanır ve ardından gizlilik yerel olarak kaydedilir.
Deneme Çalıştırması	Senkronizasyon işleminin testini yapın. Tam senkronizasyon yapmadan önce mutlaka prova çalışması yapmalısınız.
Sorun Giderme	Dönüş on/off sorun giderme.
Yenile	Cisco dizin bağlayıcı ana ekranını yenileyin.
Çıkış	Cisco dizin bağlayıcısından çıkın.

Tablo 4. Anahtar Kombinasyonları
Anahtar Kombinasyonu	Eylem
Alt +A	Eylemler menüsünü göster
`Alt +A + S`	Şimdi senkronizasyon
`Alt +A + R`	Bağlayıcı Gizliliğini Sıfırla
`Alt +A + D`	Kuru çalışma
`Alt +A + S + I`	Artımlı senkronizasyon
`Alt +A + S + F`	Tam senkronizasyon
`Alt + H`	Yardımmenüsünü göster
`Alt + H + H`	Yardım
`Alt + H + A`	Hakkında
`Alt + H + F`	SSS

Otomatik Yükseltmeleri Ayarla

1	Dizin Bağlayıcısından Yapılandırma ' ya gidin > Genelve ardından Yeni Cisco Directory Connector sürümüne otomatik olarak yükseltöğesini işaretleyin.
2	Değişikliklerinizi kaydetmek için Uygula ' ya tıklayın.

Bağlayıcının yeni sürümleri kullanıma sunulduğunda otomatik olarak yüklenir.

Dilerseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için En Son Yazılım Sürümüne Yükseltme bölümüne bakın.

Senkronize Edilecek Active Directory Nesnelerini Seçin

Varsayılan olarak, Directory Connector, bir etki alanı için kritik sistem nesneleri olmayan tüm grupları ve bilgisayar olmayan tüm kullanıcıları eşitler. Hangi nesnelerin eşitleneceği konusunda daha fazla denetime sahip olmak için, Dizin Bağlayıcısı'ndaki Nesne Seçimi sayfasını kullanarak eşitlenecek belirli kullanıcıları seçebilir ve LDAP filtreleri belirtebilirsiniz.

Otomatik Lisans Atama Grupları

Control Hub, lisans atamalarını grup bazında yönetmenize olanak tanır. Lisans şablonları oluşturabilir ve bunları buluta senkronize ettiğiniz Active Directory gruplarına eşleyebilirsiniz. Kullanıcı oluşturma noktasında Webex, o yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablonu eşlemesini kontrol eder.

Yalnızca ilgili grupları buluta senkronize etmek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:

(&(cn=Example)(objectclass=Group))*

Bu filtre, adı Örnek ile başlayan temel DN içindeki tüm grupları senkronize eder. Gruplara atanmamış kullanıcılara, Control Hub'da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.

Dizin Bağlayıcısında nesne seçimi ekranı

Hibrit Veri Güvenliği Dağıtımları için Gruplar

Pilot kullanıcılar için bir deneme grubu yapılandırmak üzere Hibrit Veri Güvenliği kullanıyorsanız Dizin Bağlayıcısı'nda Gruplar öğesini işaretlemeniz gerekir. Rehberlik için Hibrit Veri Güvenliği için Dağıtım Kılavuzuna bakın. Bu Dizin Bağlayıcısı ayarı buluta diğer kullanıcıların eşitlemesini etkilemez.

Başlamadan önce

Otomatik Lisans Atama için Active Directory Grup Önerileri

1	Dizin Bağlayıcısından Yapılandırma' ya gidin ve ardından Nesne Seçimi' ne tıklayın.
2	Nesne Türü bölümünde Kullanıcılaröğesini işaretleyin ve kullanıcılar için aranabilir kapsayıcı sayısını sınırlamayı düşünün. Örneğin, yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gerekir. Örnek-yöneticisi grubundaki kullanıcıları senkronize etmek istiyorsanız, bunun gibi bir filtre kullanın: `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla öğesini işaretleyin. Kullanıcı verilerini oda verisi olarak tanımlamak için ek nitelikler ayarlamak istiyorsanız Özelleştir öğesine tıklayın. Active Directory'deki şirket içi oda bilgilerini Webex bulutuyla senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresine sahip tesis içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girdiler olarak gösterilir. Daha fazla bilgi için bkz. Yerinde Oda Bilgilerini Webex Bulutuyla Senkronize Etme.
4	Active Directory kullanıcı gruplarınızı buluta senkronize etmek istiyorsanız Gruplar öğesini işaretleyin. Gruplar alanına kullanıcı eşitleme LDAP filtresi eklemeyin. Gruplar alanını yalnızca grup verilerini buluta senkronize etmek için kullanmalısınız. Varsayılan olarak, yeni müşteriler için gruplar senkronize edilmez. Grup senkronizasyonunu etkinleştirmelisiniz. Güvenlik gruplarını da senkronize etmeniz gerekir.
5	Kullanıcıların iletişim bilgilerini buluta senkronize etmek istiyorsanız Kişiler öğesini işaretleyin. Dizin Bağlayıcısı yalnızca bağlayıcı tarafından senkronize edilen Kişileri yönetir. Kontrol Merkezi'nde zaten kişiler varsa, senkronizasyon kişileri silmez. Kişiler senkronizasyon kapsamından kaldırılırsa, kullanıcılarının iletişim bilgileri de Kontrol Merkezi'nden kaldırılır.
6	LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtreler ekleyebilirsiniz. LDAP filtrelerini yapılandırma hakkında daha fazla bilgi için bu makaleye bakın.
7	Active Directory'nizin ağaç yapısını görmek için [ Seç ]' e tıklayarak Eşitlenecek Yerinde Temel DN'leri belirtin. Buradan hangi konteynerlerde arama yapacağınızı seçebilir veya seçimi kaldırabilirsiniz.
8	Bu yapılandırma için eklemek istediğiniz nesneleri işaretleyin ve Seçöğesine tıklayın. Eşitleme için kullanılacak bireysel veya üst kapsayıcıları seçebilirsiniz. Tüm alt kapsayıcıları etkinleştirmek için bir üst kapsayıcı seçin. Bir alt kapsayıcı seçerseniz, üst kapsayıcıda bir alt kapsayıcının işaretlendiğini belirten gri bir onay işareti gösterilir. Daha sonra öğesini tıklayabilir ve işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için öğesini seçebilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcısına yerleştirirse, diğer kapsayıcıları aramanıza gerek kalmaz. Kuruluşunuz kuruluş birimlerine bölünmüşse OU'larıseçtiğinizden emin olun.
9	Uygula öğesini tıklayın. Bir seçenek seçin: Yapılandırma Değişikliklerini Uygula Deneme Çalıştırması İptal Kuru çalıştırmalar hakkında bilgi için Active Directory Kullanıcılarınızda Kuru Çalıştırma Senkronizasyonu Yapınbölümüne bakın. Grup senkronizasyonu için tam senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin.

Harita Kullanıcı Nitelikleri

Yerel Active Directory'nizdeki nitelikleri buluttaki karşılık gelen niteliklere eşleyebilirsiniz. Tek zorunlu alan şudur: *uid, Bulut kimlik hizmetindeki her kullanıcı hesabı için benzersiz bir tanımlayıcı.

Buluta hangi Active Directory özniteliğinin eşleneceğini seçebilirsiniz; örneğin, Active Directory'de firstName lastName [ ]'yi veya buluttaki displayName [ ]' ye özel bir öznitelik ifadesini eşleyebilirsiniz.

Active Directory'deki hesapların bir e-posta adresine sahip olması gerekir; uid varsayılan olarak posta alanının ad alanına eşlenir ( sAMAccountNamealanına değil).

Tercih ettiğiniz dilin Active Directory'nizden gelmesini seçerseniz, o zaman Active Directory tek gerçek kaynaktır: Kullanıcılar Webex Ayarları'nda dil ayarlarını değiştiremeyecek ve yöneticiler Control Hub'daki ayarı değiştiremeyecek.

1	Dizin Bağlayıcısı'ndan Yapılandırmaöğesine tıklayın ve ardından Kullanıcı Niteliği Eşlemesiöğesini seçin. Bu sayfada Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adları gösterilmektedir. Gerekli tüm özellikler kırmızı yıldız işaretiyle işaretlenmiştir.
2	Active Directory Öznitelik Adları' nın en altına gidin ve ardından bulut özniteliğine uideşlemek için bu Active Directory özniteliklerinden birini seçin : mail—E-posta biçimi için çoğu dağıtımda kullanılır. userPrincipalName—E-posta özniteliğiniz Active Directory'de başka amaçlar için kullanılıyorsa alternatif bir seçenek. Bu özniteliğin e-posta formatında olması gerekir. Diğer Active Directory özniteliklerinin herhangi birini uid'ye eşleyebilirsiniz, ancak yukarıdaki yönergelerde açıklandığı gibi mail veya userPrincipalName kullanmanızı öneririz. Bazı durumlarda, userPrincipalName oturum açmak için kullanılır, ancak kullanıcının e-posta adresi takvimini yönetmek için kullanılır. Takvim yönetimi için e-posta adresinin bir takvim takviminde birincil e-posta adresi alanıyla eş olduğundan Webex. userPrincipalName'i alternatif bir e-posta adresi olarak ekleyin. Active Directory'deki özniteliklerin bulutta hangilerine karşılık geldiğini görmek için Dizin Bağlayıcısında Active Directory Özniteliklerini Eşlemekonusuna bakın. Senkronizasyonun çalışması için seçtiğiniz Active Directory özniteliğinin e-posta biçiminde olduğundan emin olmalısınız. Dizin Bağlayıcısı, önerilen özniteliklerden birini seçmezseniz size hatırlatma yapmak için bir açılır pencere gösterir.
3	Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa, öznitelik açılır menüsünü tıklayın, en alta gidin ve ardından öznitelik ifadesini tanımlamanıza olanak tanıyan bir pencere açmak için Özniteliği Özelleştir öğesini seçin. İfadeler hakkında daha fazla bilgi almak ve ifadelerin nasıl çalıştığına dair örnekleri görmek için Yardım ' a tıklayın. Daha fazla bilgi için Özelleştirilmiş Nitelikler için İfadeler bölümüne de bakabilirsiniz. Bu örnekte, Active Directory özniteliklerini `givenName` ve `Sn` bulut özniteliğine `displayName`eşleyelim : Öznitelik ifadesini `givenName + "" + Sn` olarak tanımlayın (tırnak işaretleri ekstra bir boşluktur) ve ardından doğrulamak için mevcut bir kullanıcı e-postası sağlayın. Doğrulaöğesine tıklayın ve sonucun beklentilerinizle uyuşup uyuşmadığına bakın. Başarılı bir sonuç şu şekilde görünür: Sonuçlar beklediğiniz gibiyse, yeni özelleştirilmiş özniteliği kaydetmek için Tamam 'a tıklayın. Daha sonra `displayName`'yi değiştirmek isterseniz yeni bir öznitelik ifadesi girebilirsiniz Dizin Bağlayıcısı, kimlik servisindeki uid öznitelik değerini doğrular ve geçerli kullanıcı filtresi seçenekleri altında 3 kullanılabilir kullanıcıyı alır. Bu 3 kullanıcının hepsinin geçerli bir e-posta biçimi varsa, Cisco Directory Connector aşağıdaki mesajı gösterir: Öznitelik doğrulanamıyorsa, aşağıdaki uyarıyı görürsünüz ve kullanıcı verilerini kontrol edip düzeltmek için Active Directory'ye dönebilirsiniz:
4	(İsteğe bağlı) Örneğin Webex Uygulamasında kullanıcının kişi kartında mobil ve iş numaralarının görünmesini istiyorsanız mobil ve telefonNumarası için eşlemeleri seçin. Bir kullanıcı başka bir kullanıcının profil resminin üzerine geldiğinde telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından arama hakkında daha fazla bilgi için Webex'te Arama (Unified CM) Dağıtım Kılavuzu (yöneticiler) konusuna bakın.
5	Kişi kartında daha fazla verinin görünmesi için ek eşlemeleri seçin: `departmentNumber` `displayName` `manager` `title` Özellikler eşleştirildikten sonra, bir kullanıcı başka bir kullanıcının profil resminin üzerine geldiğinde bilgiler görünür: Kişi kartı hakkında daha fazla bilgi için İletişim Kurduğunuz Kişiyi Doğrulayınbölümüne bakın. Bu öznitelikler her kullanıcı hesabıyla eşitlendikten sonra, Control Hub'da People Insights'ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmalarına ve birbirleri hakkında daha fazla bilgi edinmelerine olanak tanır. Özellik ve nasıl etkinleştirileceği hakkında daha fazla bilgi için bkz. Control Hub'daki Webex, Jabber, Webex Meetings ve Webex Events için People Insights Profilleri (Yeni)
6	Seçimlerinizi yaptıktan sonra Uygula' ya tıklayın.

Active Directory'de bulunan herhangi bir kullanıcı verisi, o kullanıcıya karşılık gelen buluttaki verilerin üzerine yazılır. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız, kullanıcının e-posta adresi Active Directory'deki e-posta adresiyle aynı olmalıdır. Active Directory'de karşılık gelen bir e-posta adresi olmayan tüm kullanıcılar silinir.

Silinen kullanıcılar kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory ve bulut nitelikleri

Kullanıcı Niteliği Eşlemesi sekmesini kullanarak yerel Active Directory'nizdeki nitelikleri buluttaki karşılık gelen niteliklere eşleyebilirsiniz.

Bu tabloda Active Directory Öznitelik Adları ile Cisco Cloud Öznitelik Adları arasındaki eşleme karşılaştırılmaktadır. Bu değerler ve eşlemeler Directory Connector'daki varsayılan ayardır. Active Directory açılır menülerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin hangi bulut özniteliğiyle senkronize edileceğini belirleyebilirsiniz.

Açılır nitelikleri ön ayarlar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, Active Directory'de kendi ön ayarınızı, yani özelleştirilmiş bir özniteliği (birden fazla özniteliğe sahip bir ifade) belirterek, ilgili satırdaki tek bir bulut özniteliğine eşleyebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahip olursunuz; örneğin, Active Directory'deki çalışan unvanına, verilen ada ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.

Ayrıca buluttaki uid'ye eşlenecek Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğinin geçerli bir e-posta biçimini izlediğinden emin olmalısınız.

Örneğin oturum açmak için userPrincipalName'i kullanmak istiyorsanız, ancak kullanıcının e-posta adresi takvimini yönetmek için kullanılıyorsa, alternatif e-posta adreslerini de kullanabilirsiniz. Bu durumda, başka bir e-posta adresini adresine eşleyin emails;type-work bağlanmak. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD'den eşleştirdiğiniz e-posta adresi, kuruluşunuz içindeki doğrulanmış bir etki alanından olmalı ve benzersiz olmalı, başka bir kullanıcıya atanmamış olmalıdır.

Active Directory öznitelik adları	Webex bulut öznitelik adları	Notlar
—	binaAdı	—
c	c	Bu özellik kullanıcının ülke kısaltmasını belirtir.
departmanNumarası	departmanNumarası	Bu öznitelik, kişi kartında ve kişi içgörülerindegörünen kullanıcının departman numarası için kullanılır.
Görünen Ad	Görünen Ad	Bu öznitelik, Control Hub'da görünen kullanıcı hesabı görüntü adı, kişi kartıve kişi içgörüleriiçin kullanılır.
kullanıcıHesapDenetimi	ds-pwp-hesabı-devre dışı bırakıldı	Bu özellik kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun, aksi takdirde kullanıcılar düzgün şekilde senkronize edilmez.
çalışanNumarası	çalışanNumarası	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabber kimliği	Bu bulut niteliği, Jabber tarafından kullanılan IM adresleriyle (XMPP türü) ilgilidir. Bu değer sipAddresses ile aynı değildir.
l	l	Bu özellik kullanıcının hangi şehirde olduğunu belirtir.
—	Locale	—
manager	manager	Bu öznitelik, kişi kartında ve kişi içgörülerindegörünen kullanıcının yönetici adı için kullanılır.
mobil	mobil	Bu öznitelik, kişi kartındankullanıcıyı aradığında görünen mobil numara olarak kullanılır.
t	t	Bu öznitelik, şirketin veya kuruluşun adını belirtir ve kişi kartındagörünür.
nası	nası	Bu öznitelik, kuruluş biriminin adını belirtir.
fizikselTeslimatOfisiAdı	fizikselTeslimatOfisiAdı	Bu özellik kullanıcının ofis konumunu belirtir.
Posta Kodu	Posta Kodu	Bu özellik, fiziksel posta teslimatı için kullanıcının posta kodunu belirtir.
Tercih Edilen Dil	Tercih Edilen Dil	Bu özellik kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. İşte birkaç örnek: en_ABD, en_İngiltere, fr-CA. Desteklenmeyen bir dil veya geçersiz bir biçim kullanırsanız, kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile değişecektir.
MSRTCSIP-BirincilKullanıcıAdresi ipTelefon	SipAddresses;type=enterprise	Bu öznitelik, şirket içi oda bilgilerinin Active Directory'den Cisco Webex bulutuna senkronize edilmesi için kullanılır.
sn	sn	Bu öznitelik, Kontrol Merkezi'nde görünen kullanıcı hesabı soyadı, kişi kartıve kişi içgörüleriiçin kullanılır.
st	st	Bu özellik kullanıcının eyaletini veya ilçesini belirtir.
Adres	sokak	Bu özellik, fiziksel posta teslimatı için kullanıcının sokak adresini belirtir.
Telephonenumber	Telephonenumber	Bu öznitelik, kişi kartındankullanıcıyı aramak için kullanılan kullanıcının birincil (iş) telefon numarasını belirtir.
—	Saat Dilimi	Bu bulut niteliği kullanıcının saat dilimini belirtir.
başlık	başlık	Bu özellik , kişi kartında ve kişi içgörülerindegörünen kullanıcının unvanını belirtir.
tür	Kurumsal	—
mail userPrincipalName	uid	Zorunlu bir nitelik eşlemesi. Her kullanıcı hesabı için Active Directory değeri buluttaki benzersiz bir uid'ye eşlenir. Bazı durumlarda, userPrincipalName oturum açmak için kullanılır, ancak kullanıcının e-posta adresi takvimini yönetmek için kullanılır. Takvim yönetimi için e-posta adresinin bir takvim takviminde birincil e-posta adresi alanıyla eş olduğundan Webex. userPrincipalName'i alternatif bir e-posta adresi olarak ekleyin. Kullanıcı daha sonra, doğru SAML öznitelik eşlemesi yerinde olduğu sürece, oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğinizi öğrenmek için aşağıdaki örnek nitelik eşlemesine bakın.
userPrincipalName mail <custom attribute>	emails;type-work	Bu eşleme isteğe bağlıdır, alternatif e-posta adresleri kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD'den eşleştirdiğiniz e-posta adresi, kuruluşunuz içindeki doğrulanmış bir etki alanından olmalı ve benzersiz olmalı, başka bir kullanıcıya atanmamış olmalıdır.
<New attribute for Azure user objectId>	externalId	Mevcut bir Azure kullanıcı objectId'siyle çakışmaması için, Azure kullanıcı objectId'sini tutacak yeni bir Active Directory özniteliği oluşturun. Bu öznitelik daha sonra externalId özniteliğine eşlenir ve Webex kullanıcıları Microsoft 365'te gruplar oluşturduğunda Webex'teotomatik olarak ekipler oluşturmalarını sağlar.

Alternatif e-posta adresi eşlemesi

Özelleştirilmiş Nitelikler için İfadeler

Tablo 5. Özelleştirilmiş Nitelikler için İfadeler
Operatör	Açıklama ve Örnek
%	Eğer eşleşirse, dizenin başlangıcından karakter veya dize argümanının konumuna kadar olan tüm karakterleri kaldırır. Örnek İfade `"abc@example.com" % "@"` Sonuç `example.com`
-	Giriş dizesinin arkasını belirtilen dizenin sonundan sıyırır. Örnek İfade `"abc@example.com" - "@"` Sonuç `abc`
+	Giriş dizelerini veya ifadeleri birleştirir. Örnek İfade `"abc" + "" + "def"` Sonuç `abc def`
\|	Ayrılmış ifadeleri boş dizgeye göre değerlendirir ve ilk boş olmayan sonucu seçer. Örnek İfade `"" \| "abc"` Sonuç `abc`

Dizin Avatarlarını Active Directory Niteliğinden Buluta Senkronize Etme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece Webex Uygulamasında oturum açtıklarında her avatar görünür. Ham avatar verilerini bir Active Directory özniteliğinden eşitlemek için bu prosedürü kullanın.

1	Dizin Bağlayıcısı'ndan Yapılandırma' ya gidin, Avatar' a tıklayın ve ardından Etkinleştir' i işaretleyin.
2	Avatarıadresinden al için AD niteliğiniseçin ve ardından buluta senkronize etmek istediğiniz ham avatar verilerini içeren Avatar niteliğini seçin.
3	Avatara doğru bir şekilde erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını alöğesine tıklayın. Avatar sağ tarafta görünüyor.
4	Avatarınızın doğru şekilde göründüğünü doğruladıktan sonra değişikliklerinizi kaydetmek için Uygula ' ya tıklayın.

Senkronize edilen görseller, Webex Uygulamasında kullanıcılar için varsayılan avatar haline gelir. Bu özellik Directory Connector'dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamalarına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması'nda hem de Webex sitesinde eşleşen hesaplarda senkronize edilir.

Sonraki işlemler

Kuru bir senkronizasyon yapın; herhangi bir sorun yoksa, Active Directory kullanıcı hesaplarınızın ve avatarlarınızın buluta senkronize edilmesi ve Control Hub'da görünmesi için tam bir senkronizasyon yapın.

Dizin Avatarlarını Bir Kaynak Sunucusundan Buluta Senkronize Etme

Kullanıcılarınızın dizin avatarlarını bulutla senkronize edebilirsiniz, böylece Webex Uygulamasında oturum açtıklarında her avatar görünür. Avatarları bir kaynak sunucusundan senkronize etmek için bu prosedürü kullanın.

Başlamadan önce

Bu prosedürdeki URI deseni ve değişken değeri örnektir. Dizin avatarlarınızın bulunduğu gerçek URL'leri kullanmalısınız.
Avatar URI deseni ve avatarların bulunduğu sunucu Directory Connector uygulamasından erişilebilir olmalıdır. Bağlayıcının resimlere http veya https erişimi olması gerekir, ancak resimlerin internet üzerinden herkese açık olarak erişilebilir olması gerekmez.
Avatar veri senkronizasyonu Active Directory kullanıcı profillerinden ayrılmıştır. Bir proxy çalıştırıyorsanız, avatar verilerine NTLM kimlik doğrulaması veya temel kimlik doğrulaması yoluyla erişilebildiğinden emin olmalısınız.

1	Dizin Bağlayıcısı'ndan Yapılandırma' ya gidin, Avatar' a tıklayın ve ardından Etkinleştir' i işaretleyin.
2	Avatarıadresinden al için Kaynak sunucusunu seçin ve ardından Avatar URI Deseninigirin —Örneğin, *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* Avatar URI deseninin her bir parçasına ve bunların ne anlama geldiğine bakalım: http://www.example.com/dir/photo/zoom/—Senkronize edilecek tüm fotoğrafların bulunduğu yol. Sunucunuzdaki Directory Connector servisinin erişebildiği bir URL olması gerekiyor. mail:— Directory Connector'a Active Directory'den mail niteliğinin değerini almasını söyler *.?(?=@.)—Bu işlevleri gerçekleştiren bir regex sözdizimi: `.`—Sıfır veya daha fazla kez tekrarlanan herhangi bir karakter. `?`—Önceki değişkene mümkün olduğunca az karakterle eşleşmesini söyler. `(?= ... )`—Sonuçta dahil etmeden ana ifadeden sonraki bir grupla eşleşir. Dizin Bağlayıcısı bir eşleşme arar ve bunu çıktıya dahil etmez. `@.`—at simgesi, ardından herhangi bir karakter gelir ve sıfır veya daha fazla kez tekrarlanır. .jpg*—Kullanıcılarınızın avatarları için dosya uzantısı. Bu belgede desteklenen dosya türlerine bakın ve uzantıyı buna göre değiştirin.
3	(İsteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa, Avatar için kullanıcı kimlik bilgilerini ayarlaöğesini işaretleyin, ardından Geçerli servis oturum açma kullanıcısını kullan veya Bu kullanıcıyı kullan öğesini seçin ve parolayı girin.
4	Değişken Değerinigirin —Örneğin: `abcd@example.com`.
5	Avatar URI deseninin doğru çalıştığından emin olmak için Test ' e tıklayın. Bu örnekte, bir AD girişi için posta değeri `abcd@example.com` ise ve jpg görüntüleri senkronize ediliyorsa, Son Avatar URI'si `http://www.example.com/dir/photo/zoom/abcd.jpg`olur
6	URI bilgileri doğrulandıktan ve doğru göründükten sonra Uygula' ya tıklayın. Düzenli ifadelerin kullanımı hakkında ayrıntılı bilgi için Microsoft Düzenli İfade Dili Hızlı Başvuru bölümüne bakın.

Senkronize edilen görseller, Webex Uygulamasında kullanıcılar için varsayılan avatar haline gelir. Bu özellik Directory Connector'dan etkinleştirildikten sonra kullanıcıların kendi avatarlarını ayarlamalarına izin verilmez.
Kullanıcı avatarları hem Webex Uygulaması'nda hem de Webex sitesinde eşleşen hesaplarda senkronize edilir.

Sonraki işlemler

Kuru bir senkronizasyon yapın; herhangi bir sorun yoksa, Active Directory kullanıcı hesaplarınızın ve avatarlarınızın buluta senkronize edilmesi ve Control Hub'da görünmesi için tam bir senkronizasyon yapın.

Yerinde Oda Bilgilerini Webex Bulutuyla Senkronize Etme

Bu prosedürü, şirket içi oda bilgilerini Active Directory'den Webex bulutuna senkronize etmek için kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresine sahip şirket içi oda cihazları, buluta kayıtlı Webex cihazlarında (Oda, Masa ve Pano) aranabilir girişler olarak gösterilir.

1	Dizin Bağlayıcısı'ndan Eşitle'ye gidin, eşitlenmiş bir etki alanının yanındaki daha fazla ' ya tıklayın, Yapılandır' a tıklayın ve ardından Nesne Seçimi' ni seçin.
2	Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta senkronize et öğesini işaretleyin. Bu ayar devre dışı bırakıldığında, oda verileri kullanıcı tarafından senkronize edilen verilerle aynı şekilde işlenir.
3	Öznitelik Eşlemesinegidin ve ardından bulut özniteliği için öznitelik eşlemesini değiştirin sipAddresses;type=enterprise. Değer doğrulamasını kullanmak için SIP adresinin değeri şu şekilde olmalıdır: `Pattern.compile("^([^@])(.)@(.)$")` Mümkünse MSRTCSIP-PrimaryUserAddress öğesini seçin. Eğer Active Directory şemanızda yukarıdaki öznitelik yoksa, ipPhonegibi başka bir alan kullanın.
4	Exchange'de bir Oda Kaynağı posta kutusu oluşturun. Bu ekler msExchResourceMetaData;ResourceType:Room bağlayıcının odaları tanımlamak için kullandığı öznitelik.
5	Active Directory kullanıcıları ve bilgisayarlarından Odanın özelliklerine gidin ve bunları düzenleyin. Tam Nitelikli SIP URI'sini sip önekiyle ekleyin:
6	Bağlayıcıda önce kuru bir senkronizasyon, ardından tam bir senkronizasyon gerçekleştirin. Yeni oda nesneleri Eklenen Nesneler altında listelenir ve eşleşen oda nesneleri deneme çalışması raporunda Eşleşen Nesneler altında görünür. Silinmek üzere işaretlenen tüm oda nesneleri Silinen Odalaraltındadır. Deneme sonuçları eşleşen tüm oda kaynaklarını gösterir. Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri, buluta senkronize edilen oda verilerini gösterir.

Sonraki işlemler

Artık bu adımları tamamladığınıza göre, Webex bulutuna kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılmış senkronize oda girişlerini göreceksiniz. Bu girişteki Webex cihazından bir çağrı yaptığınızda, oda için yapılandırılmış olan SIP adresine bir çağrı yapılır.

Control Hub'dan Dizininizden odaları otomatik olarak içe aktarabilir ve çalışma alanları oluşturabilirsiniz.

Uç nokta bir aramayı Webex Uygulamasına geri döndüremez. Test arama cihazları için bu cihazların şirket içinde veya Webex Uygulaması dışındaki bir yerde SIP URI olarak kayıtlı olması gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Webex Oda Cihazında, Masa cihazında veya Takvim Hizmeti için Webex Panosunda bulunuyorsa, arama sonuçları yinelenen girişi göstermez. Oda, Masa veya Pano cihazı doğrudan Webex Uygulamasında aranır ve bir SIP çağrısı yapılmaz.

Dizin Senkronizasyon Sonuçları Hakkında E-posta Raporları Gönder

Varsayılan olarak, kuruluş kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin eşitleme raporlarını özetleyen e-posta bildirimlerini kimlerin alacağını özelleştirebilirsiniz.

1	Dizin Bağlayıcısı'ndan Yapılandırmaöğesine tıklayın ve ardından Bildirimöğesini seçin.
2	Dizin Bağlayıcısı'ndan Ayarlaröğesine tıklayın ve E-posta Alıcısıöğesinin yanında Raporun senkronizasyonunu etkinleştiröğesini açın.
3	Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir öğesini işaretleyin.
4	Ekle öğesine tıklayın ve ardından bir e-posta adresi girin. Geçersiz biçimde bir e-posta adresi girerseniz, değişiklikleri kaydedip uygulayabilmeniz için önce sorunu düzeltmenizi söyleyen bir mesaj açılır.
5	E-posta Ekle öğesine tıklayın ve ardından bir e-posta adresi girin. Geçersiz biçimde bir e-posta adresi girerseniz, değişiklikleri kaydedip uygulayabilmeniz için önce sorunu düzeltmenizi söyleyen bir mesaj açılır.
6	Girdiğiniz e-posta adreslerinden herhangi birini düzenlemeniz gerekirse, sol sütundaki e-posta girişine çift tıklayın ve ardından gereken değişiklikleri yapın.
7	Tüm geçerli e-posta adreslerini ekledikten sonra Uygula' ya tıklayın.
8	Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet' e tıklayın.

Sonraki işlemler

E-posta adreslerini kaldırmak istediğinize karar verdiyseniz, bir girişi vurgulamak için bir e-postaya tıklayabilir ve ardından Kaldıröğesine tıklayabilirsiniz.

E-posta adreslerini kaldırmaya karar verdiyseniz, belirli e-posta adresi girişlerinin yanındaki Kaldır öğesine tıklayabilirsiniz.

Control Hub'da Dizin Bağlayıcı bildirimlerini yapılandırın

Dizin Bağlayıcısından raporları iletmek için Kontrol Merkezi'ndekiUyarı Merkezi'ni kullanabilirsiniz. Control Hub, e-posta ve Webex alanları da dahil olmak üzere çeşitli teslimat kanallarına bildirimler gönderebilir. Control Hub'daki bildirimler, aşağıdakiler de dahil olmak üzere mevcut Directory Connector rapor bildirimlerine eşlenir:

Bilgi (Varsayılan)—Uygulamanın ilerlemesini üst düzeyde vurgulayan bilgilendirici iletileri gösterir. Tüm tam senkronizasyonlardan sonra rapor almak istiyorsanız bu ayarı kullanın.
Uyarı—Potansiyel olarak zararlı durumları gösterir.
Hata— Uygulamanın çalışmaya devam etmesine izin verebilecek hata olaylarını gösterir. Bu seçeneği belirlediğinizde, senkronizasyon raporları yalnızca hatalar bildirildiğinde gönderilir.

Bu özellik Uyarı Merkezi'nden etkinleştirildiğinde Directory Connector'dan gelen e-posta bildirimlerinin değişmeyeceğini unutmayın. Aynı olay için yinelenen uyarıları önlemek amacıyla Dizin Bağlayıcısı'ndaki bildirimleri devre dışı bırakın.

Ayrıca, Directory Connector'daki bildirim yapılandırması otomatik olarak Uyarı Merkezi'ne taşınmaz. Bildirimleri almak için Uyarı Merkezi'ne istediğiniz e-posta adreslerini eklediğinizden emin olun.

1	Kontrol Merkezi 'nde oturum açın ve Uyarılar'a tıklayın.
2	Seç Yönet > Kuralı oluştur.
3	Türü açılır listesinden Cisco Dizin Bağlayıcısıöğesini seçin.
4	Tercih ettiğiniz şiddet derecesini seçin. Önem derecesi varsayılan olarak Yüksekolarak ayarlanmıştır. Kuralın önem derecesini karşılayan veya aşan örnekler için uyarılar tetiklenir.
5	Yeni uyarı için Başlık girin.
6	Uyarınız için tercih ettiğiniz teslimat yöntemini seçin. E-posta yoluyla, belirlenmiş bir Webex Uygulaması alanında veya kuruluş düzeyinde etkinleştirdiğinizde Webhooks aracılığıyla uyarı güncellemeleri alabilirsiniz. E-posta uyarıları almak için 30'a kadar e-posta adresi ekleyebilirsiniz. Belirlenen Webex alanında bot güncellemelerini alabilmek için bir Mesajlaşma lisansına sahip olmanız gerekir.
7	Kaydet seçeneğine tıklayın.

Active Directory'den Control Hub'a Kullanıcı Sağlama

Active Directory kullanıcılarını sağlamak ve Control Hub'da ilgili kullanıcı hesaplarını oluşturmak için şu adımları izleyin. Her etki alanı için bir Dizin Bağlayıcısı yükledikten sonra, birden fazla etki alanı içeren bir Active Directory dağıtımından (tek orman veya birden fazla orman) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları dahil etme sürecinde, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme sürümündeki test hesapları) tutup tutmayacağınıza karar vermelisiniz. Amaç, Active Directory'leriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

1	Active Directory Kullanıcılarınızda Deneme Çalışması Senkronizasyonu Yapın Şirket içi Active Directory'deki nesnelerle Webex bulutundaki nesneleri karşılaştırmak için bir prova gerçekleştirin. Prova çalıştırma, tam veya artımlı bir eşitleme çalıştırmadan ve değişiklikleri buluta kaydetmeden önce hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini görmenizi sağlar.
2	Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin Tam bir eşitleme çalıştırdığınızda, bağlayıcı hizmeti tüm filtrelenmiş nesneleri Active Directory'nizden (AD) buluta gönderir. Bağlayıcı hizmeti daha sonra kimlik deposunu AD girdilerinizle günceller. Otomatik lisans atama şablonu oluşturduysanız, bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
3	Webex Hizmetlerini Control Hub'daki Dizin Senkronize Kullanıcılara Atamak Directory Connector'dan Control Hub'a tam kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemler kullanarak Webex hizmet lisansları atayabilirsiniz. Active Directory'den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik lisans atama şablonu ayarlamanızı öneririz. Bu ilk adımdan sonra kişisel değişiklikler de yapabilirsiniz.

Active Directory Kullanıcılarınızda Deneme Çalışması Senkronizasyonu Yapın

Şirket içi Active Directory'deki nesnelerle Webex bulutundaki nesneleri karşılaştırmak için bir prova gerçekleştirin. Prova çalıştırma, tam veya artımlı bir eşitleme çalıştırmadan ve değişiklikleri buluta kaydetmeden önce hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini görmenizi sağlar.

Farklı etki alanlarından kullanıcıları dahil etme sürecinde, Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini (örneğin, deneme sürümündeki test hesapları) tutup tutmayacağınıza karar vermelisiniz. Directory Connector ile hedef, Active Directory'leriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.

Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa, bu adımı her Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneklerinin her birinde gerçekleştirmeniz gerekir.

Başlamadan önce

Directory Connector'ı kullanmadan önce Control Hub'da bazı Webex Uygulaması kullanıcılarınız olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak bazıları senkronizasyon yaparken silmek isteyebileceğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.

1	Şunlardan birini tercih edin: İlk kez oturum açtıktan sonra, kuru bir çalışma gerçekleştirmek için istemde Evet ' e tıklayın. Kuru çalıştırmayı gerçekleştirme hatırlatıcısını kaçırırsanız, herhangi bir zamanda Directory Connector'dan Panoöğesine tıklayın, Kuru Çalıştırmayı Senkronize Etöğesini seçin ve ardından kuru çalıştırma senkronizasyonunu başlatmak için Tamam öğesine tıklayın. Kuru çalışma tamamlandığında aşağıdaki sonuçlardan birini göreceksiniz: *Dizin Bağlayıcısında Eşleşmeyen Nesneler Algılandı* *Deneme Raporu Sonuçlarının Özeti ve Dizin Bağlayıcısındaki Uyumsuz Nesneler* Özet, nesne eşleştirme hakkında bilgi içerir: Eşleşen Nesneler - Webex Ortak Kimliğinde bulunan ve aynı zamanda Active Directory etki alanında bulunan bir kullanıcı, yani someuser@cisco.com Webex ile senkronize edildi ve Control Hub'da ve aynı kullanıcıda görüntülendi (someuser@cisco.com) Active Directory'de mevcuttur. Bu, kullanıcının eşleştirildiği anlamına gelir. Eşleşmeyen Nesneler - Ortak Kimliğe nasıl eklenmiş olursa olsun Webex'te bulunan ancak Active Directory'de bulunmayan bir kullanıcı. Buna Uyumsuz Nesne denir. Örneğin, eğer someuser@cisco.com Webex'te senkronize edildi ve Control Hub'da görüntülendi ancak aynı kullanıcı (someuser@cisco.com) Active Directory tarafından yönetilmiyorsa, rapor kullanıcının eşleşmediğini gösterir. Kuru çalışma, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama kullanıcıların mevcut etki alanına ait olup olmadığını tespit edebilir. Bir sonraki adımda nesneleri silmek mi yoksa saklamak mı istediğinize karar vermelisiniz. Uyumsuz nesnelerin Webex bulutunda zaten var olduğu, ancak şirket içi Active Directory'de var olmadığı belirlenir.
2	Deneme sonuçlarını inceleyin ve ardından tek bir alan adı mı yoksa birden fazla alan adı mı kullandığınıza bağlı olarak bir seçenek belirleyin: Tek alan adı—Eşleşmeyen kullanıcıları tutmak isteyip istemediğinize karar verin. Bunları tutmak istiyorsanız Hayır, nesneleri koruseçeneğini seçin ; Eğer yapmazsanız, Evet, nesneleri silseçeneğini seçin. Bu adımları tamamladıktan ve tesis ile bulut arasında tam bir eşleşme olması için manuel olarak tam bir senkronizasyon çalıştırdıktan sonra, Directory Connector zamanlanmış otomatik senkronizasyon görevlerini otomatik olarak etkinleştirir. Birden fazla etki alanı— Etki Alanı A ve Etki Alanı B'ye sahip bir kuruluş için, önce Etki Alanı A için bir deneme çalışması yapın. Eşleşmeyen kullanıcıları tutmak istiyorsanız, Hayır, nesneleri koruöğesini seçin. (Bu eşleşmeyen kullanıcılar Etki Alanı B'nin üyeleri olabilir.) Silmek istiyorsanız Evet, nesneleri silöğesini seçin. Kullanıcıları tutarsanız, önce Alan A için tam bir senkronizasyon çalıştırın ve ardından Alan B için bir deneme çalışması yapın. Hala eşleşmeyen kullanıcılar varsa, bu kullanıcıları Active Directory'ye ekleyin ve ardından Alan B için tam bir senkronizasyon yapın. Tesis ve bulut arasında tam bir eşleşme olduğunda, Directory Connector otomatik olarak zamanlanmış otomatik senkronizasyon görevlerini etkinleştirir.
3	Kuru Çalışmayı Onayla isteminde, kuru çalışma senkronizasyonunu yeniden yapmak ve sonuçları görmek için panoyu görüntülemek üzere Evet öğesine tıklayın. Kuru çalışmada başarıyla senkronize edilen tüm hesaplar Eşleşen Nesneleraltında görünür. Buluttaki bir kullanıcının Active Directory'de aynı e-postaya sahip karşılık gelen bir kullanıcısı yoksa, giriş Silinen Kullanıcılaraltında listelenir. Bu silme işaretini önlemek için Active Directory'ye aynı e-posta adresine sahip bir kullanıcı ekleyebilirsiniz. Eşzamanlanan öğelerin ayrıntılarını görüntülemek için belirli öğelere ait ilgili sekmeye tıklayın veya Eşleşen Nesneleröğesine tıklayın. Özet bilgileri kaydetmek için Sonuçları Dosyaya Kaydetöğesine tıklayın.
4	Sonuçlar bekleniyorsa Eylemler 'e gidin > Senkronizasyon modu > Senkronizasyonu Etkinleştiröğesine tıklayın ve ardından manuel senkronizasyon yapmak ve bu noktada manuel moda geçmek için Şimdi Etkinleştir öğesine tıklayın. Çoklu etki alanı dağıtımınızdaki son Active Directory etki alanında bir eşitleme yaptıktan sonra, Directory Connector için otomatik modu etkinleştirmeniz gerekir. Otomatik modu yalnızca nesneler Webex bulutu ile tüm şirket içi Active Directory'ler arasında tamamen eşleştiğinde etkinleştirebilirsiniz.

Sonraki işlemler

Tuttuğunuz uyumsuz kullanıcı nesneleri varsa bunları Active Directory'ye eklemeniz gerekir; böylece şirket içi ve bulut arasında tam bir eşleşme olur.
Bir senkronizasyon türü seçin:
- Yeni kullanıcıları ilk kez buluta senkronize ettiğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin . Bunu Eylemler 'den yaparsınız > Şimdi Senkronize Et > Tamve ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
- Bağlayıcı Zamanlamasını Ayarlayın ve Artımlı Eşitleme Çalıştırın tam eşitlemeyi çalıştırdıktan sonra ve ilk eşitlemeden sonra değişiklikleri almak istiyorsanız. Bu tür senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikleri yakalamak için önerilir.
  
  Varsayılan olarak, artımlı bir eşitleme her 30 dakikada bir (3.4 ve önceki sürümlerde) veya her 4 saatte bir (3.4 ve önceki sürümlerde) gerçekleşecek şekilde ayarlanır. (3.5 ve üzeri) ancak bu değeri değiştirebilirsiniz. Artımlı eşitleme, başlangıçta tam eşitlemeyi gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa, yüklediğiniz diğer Dizin Bağlayıcılarında bu adımları tekrarlayın.

Akılda Tutulması Gereken Noktalar

Tam senkronizasyonu etkinleştirmeden önce veya senkronizasyon parametrelerini değiştirdiğinizde bir prova çalışması gerçekleştirin. Kuru çalışma bir yapılandırma değişikliğiyle başlatıldıysa, kuru çalışma tamamlandıktan sonra ayarları kaydedebilirsiniz. Kullanıcıları daha önce manuel olarak eklediyseniz, Active Directory eşitlemesi gerçekleştirildiğinde daha önce eklenen kullanıcılar kaldırılabilir. Buluta tam olarak eşitleme yapmadan önce, beklenen tüm kullanıcıların mevcut olduğunu doğrulamak için Dizin Bağlayıcı Deneme Çalışması Raporlarını kontrol edebilirsiniz.
Eşleşen kullanıcılar silinmek üzere işaretlenmişse ve nasıl devam edeceğinizden emin değilseniz, sorun giderme bilgilerine ve destek ekibiyle nasıl iletişime geçeceğinize Dizin Bağlayıcısı için Sorun Giderme ve Düzeltmelerbölümünden bakın.

Silinen kullanıcılar kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.

Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Gerçekleştirin

Tam bir eşitleme çalıştırdığınızda, bağlayıcı hizmeti tüm filtrelenmiş nesneleri Active Directory'nizden (AD) buluta gönderir. Bağlayıcı hizmeti daha sonra kimlik deposunu AD girdilerinizle günceller. Otomatik lisans atama şablonu oluşturduysanız, bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.

Birden fazla etki alanınız varsa, bu adımı her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcısı örneklerinin her birinde gerçekleştirmeniz gerekir.

Dizin Bağlayıcısı kullanıcı hesabı durumunu eşitler: Active Directory'de devre dışı olarak işaretlenen tüm kullanıcılar bulutta da etkin olmayan olarak görünür.

Başlamadan önce

Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra ve kullanıcılar ilk kez oturum açmadan önce Etkin durumda olmasını istiyorsanız, e-posta doğrulamasını atlamak için şu adımları uygulamanız gerekir:
- Tek Oturum Açmayı Webex kuruluşunuzla entegre edin. Daha fazla bilgi için Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Tek Oturum Açma konusuna bakın.
- E-posta adreslerinde bulunan alan adlarını doğrulamak ve isteğe bağlı olarak talep etmek için Kontrol Merkezi'ni kullanın. Bkz. Alan Adlarını Ekleme, Doğrulama ve Talep Etme.
- Otomatik e-posta davetlerini bastırın, böylece yeni kullanıcılar Webex Uygulamasına otomatik e-posta daveti almazlar. (Kendi e-posta kampanyanızı yapabilirsiniz.)
  
  Oturum açmamış olan etkinleştirilmiş kullanıcılar Kontrol Merkezi'nde Doğrulandı durumuyla görünür. Giriş yaptıktan sonra Aktifolarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub .
Eşitlemeyi etkinleştirdiğinizde, Directory Connector öncelikle bir deneme çalıştırması yapmanızı ister. Olası hataları yakalamak için tam senkronizasyondan önce bir prova çalıştırması yapmanızı öneririz.
Active Directory'den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik lisans atama şablonunuayarlamanız gerekir.

Otomatik lisans atama şablonlarını kullanmazsanız, yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisanslar alır. Ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecekler .

1	Şunlardan birini tercih edin: İlk kez oturum açtıktan sonra, kuru çalışma tamamlanmışsa ve tüm etki alanları için doğru görünüyorsa, otomatik senkronizasyonun gerçekleşmesine izin vermek için Şimdi Etkinleştir öğesine tıklayın. Dizin Bağlayıcısından Pano' ya gidin, Eylemler' e tıklayın, Eşitleme Modu'nu seçin > Eşitlemeyi Etkinleştirve ardından Şimdi Eşitle'ye tıklayın > Senkronizasyonu başlatmak için tuşuna basın.
2	Directory Connector'dan Senkronize Et'e gidin, senkronize edilmiş bir etki alanının yanındaki daha fazla ' ye tıklayın, Yapılandır' a tıklayın ve ardından Tam Senkronizasyon' u seçin.
3	Senkronizasyonun başlamasını onaylayın. Active Directory'deki kullanıcılarda yaptığınız herhangi bir değişiklik için (örneğin, görünen ad), kullanıcı görünümünü yenilediğinizde Control Hub değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdikten sonra 72 saate kadar değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında gösterge panelinde senkronizasyon ilerleme durumu gösterilir; buna senkronizasyon türü, ne zaman başladığı ve senkronizasyonun şu anda hangi aşamada çalıştığı dahil olabilir. Eşitleme sonrasında Son Eşitleme ve Bulut İstatistikleri bölümleri yeni bilgilerle güncellenir. Kullanıcı verileri buluta senkronize edilir. Senkronizasyon sırasında hata oluşması durumunda durum gösterge topu kırmızı renge döner.
4	Eşitlemenin durumunu güncellemek istiyorsanız Yenile öğesine tıklayın. (Eşzamanlı öğeler Bulut İstatistiklerialtında görünür.)
5	Hatalarla ilgili bilgi için, hata günlüklerini görüntülemek üzere Eylemler araç çubuğundan [] Olay Görüntüleyicisini Başlatöğesini seçin.
6	Buluta devam eden artımlı eşitlemeler için bir eşitleme zamanlaması ayarlamak üzere Bağlayıcı Zamanlamasını Ayarlama ve Artımlı Eşitleme Çalıştırmakonularına bakın.

Tam senkronizasyon tamamlandıktan sonra, dizin senkronizasyonunun durumu Control Hub'daki Ayarlar sayfasında Devre Dışıdurumundan Çalışıyor ] durumuna güncellenir.
Tüm veriler şirket içi ve bulut arasında eşleştirildiğinde, Directory Connector manuel moddan otomatik senkronizasyon moduna geçer.
Tek oturum açmayı entegre etmediğiniz, etki alanlarını doğrulamadığınız ve isteğe bağlı olarak senkronize ettiğiniz e-posta hesapları için etki alanlarını talep etmediğinizve otomatik e-postaları engellemediğinizsürece, Webex Uygulaması kullanıcı hesapları, kullanıcılar hesaplarını onaylamak için ilk kez Webex Uygulamasında oturum açana kadar Doğrulanmamış durumunda kalır. Hesapların Etkin kullanıcılar olarak nasıl senkronize edileceğine ilişkin yönergeler için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa, bu adımı yüklediğiniz diğer herhangi bir Dizin Bağlayıcısı için de uygulayın. Senkronizasyon sonrasında eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub'da listelenir.
Tek Oturum Açma'yı Webex ile entegre ettiyseniz ve e-posta bildirimlerini bastırdıysanız, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcısı etkinleştirildikten sonra Denetim Merkezi'nde kullanıcıları manuel olarak ekleyemezsiniz. Etkinleştirildikten sonra kullanıcı yönetimi Cisco dizin bağlayıcısından gerçekleştirilir ve Active Directory tek gerçek kaynaktır.
Eşitlediğiniz tüm gruplar Denetim Merkezi'nde görünür ve bu gruptaki kullanıcılara lisans atanması için bir lisans şablonu atayabilirsiniz.

Sonraki işlemler

Bir kullanıcıyı Active Directory'den kaldırdığınızda, kullanıcı bir sonraki eşitlemeden sonra yumuşak bir şekilde silinir. Kullanıcı Inactive olur ancak bulut kimlik profili yedi gün boyunca saklanır (kazara silinmeden kurtarmaya olanak sağlamak için).

Active Directory'de Hesap devre dışı bırakıldı seçeneğini işaretlediğinizde, kullanıcı bir sonraki senkronizasyondan sonra Inactive olur. Kullanıcıyı tekrar etkinleştirmek istemeniz durumunda, bulut kimlik profili yedi gün sonra silinmez.
Artımlı senkronizasyonun bu istisnalarına dikkat edin (bunun yerine yukarıdaki tam senkronizasyon adımlarını izleyin):
- Avatar güncellendiğinde ancak başka bir özellik değişikliği olmadığında, artımlı senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam bir senkronizasyon gerektirir.

Webex Hizmetlerini Control Hub'daki Dizin Senkronize Kullanıcılara Atamak

Cisco dizin bağlayıcısından Control Hub'a tam kullanıcı eşitlemesini tamamladıktan sonra, Control Hub'ı kullanarak aynı Webex hizmet lisanslarını tüm kullanıcılarınıza aynı anda atayabilir veya otomatik atanmış lisans şablonunu zaten yapılandırdıysanız yeni kullanıcılara ek lisanslar ekleyebilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesaplarında değişiklik yapabilirsiniz.

Directory Connector'dan Control Hub'a tam kullanıcı senkronizasyonunu tamamladıktan sonra, Control Hub'daki yöntemleri kullanarak Webex servis lisanslarını tüm kullanıcılarınıza, tek tek kullanıcılara, toplu CSV şablonu aracılığıyla veya otomatik lisans atama şablonunu zaten yapılandırdıysanız otomatik olarak yeni kullanıcılara atayabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesaplarında değişiklik yapabilirsiniz.

Bir Webex Uygulaması kullanıcısına lisans atadığınızda, söz konusu kullanıcı varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta Control Hub'daki bir bildirim servisi tarafından gönderilir. Tek Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz, kullanıcılarınızla doğrudan iletişim kurmayı tercih ediyorsanız bu otomatik e-posta bildirimlerini de bastırabilirsiniz.

Başlamadan önce

Active Directory'den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik lisans atama şablonunuayarlamanız gerekir.
Active Directory kullanıcılarınızda kuru bir senkronizasyon çalıştırın.
Kuru çalışmanın sonuçlarını doğruladıktan sonra Active Directory kullanıcılarınızda tam senkronizasyon yapın.

Tam senkronizasyon sırasında kullanıcı bulutta oluşturulur, herhangi bir servis ataması eklenmez ve aktivasyon e-postası gönderilmez. E-postalar bastırılmazsa, CSV içe aktarma, manuel kullanıcı güncelleme veya başarılı otomatik atama tamamlama gibi Control Hub'daki standart bir kullanıcı yönetim yöntemi ile kullanıcılara hizmet atadığınızda yeni kullanıcılar bir etkinleştirme e-postası alır.

1

https://admin.webex.com' deki müşteri görünümünden Yönetim 'e gidin > Kullanıcılar, Kullanıcıları Yönet'e tıklayın, Tüm senkronize kullanıcıları değiştir' i seçin ve ardından İleri' ye tıklayın.

2

Bir seçenek seçin:

Control Hub'da Bireysel Kullanıcılar için Hizmet Lisanslarını Düzenleyin—Kullanıcıları manuel olarak değiştirin.
CSV Şablonu ile Control Hub'daki Kullanıcıları Değiştirin—Kullanıcıları toplu olarak değiştirin.

Sonraki işlemler

E-postalar bastırılmazsa, her kullanıcıya Webex'e katılma ve onu indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex servislerini seçtiyseniz, daha sonra atanan lisansları tek tek veya toplu olarak değiştirebilirsiniz.

İlgili Bilgiler

Kuruluşunuzda Kullanıcı Ekleme ve Yönetmenin Yolları

Dizin Bağlayıcısı ile İlgili Bilinen Sorunlar

2012 R2 öncesi Windows Server sürümlerinde Directory Connector'ı etkileyen bir çerez sorunu vardır. Bu sorun 2012 R2 ve 2016sürümlerinde düzeltilmiştir.
Active Directory'deki kullanıcılarda yaptığınız herhangi bir değişiklik için (örneğin, görünen ad), kullanıcı görünümünü yenilediğinizde Control Hub değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz tarihten itibaren 72 saat sonra değişiklikleri yansıtır.

Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI'si olan bir Odayı aramak ve aramak için masaüstünde veya mobilde Webex Uygulamasını kullandığında, arama bu sırada süresiz olarak çalar.

Webex Uygulaması Kullanıcılarını Yönetin

Artımlı Eşitleme Çalıştırın

Artımlı eşitleme, Active Directory'nizde sorgular yapar ve son eşitlemeden bu yana gerçekleşen değişiklikleri arar. Bu adım daha sonra bu değişiklikleri bir araya getirir ve bağlayıcı servise gönderir. Değişiklikler, kullanıcı niteliklerinin değiştirilmesini ve bir kullanıcının ne zaman eklenip silineceğini içeriyor.

Bu senkronizasyon sunuculara çok fazla yük bindirmiyor ve tam senkronizasyon kadar zaman almıyor. İlk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artımlı seçeneğini kullanmanızı öneririz.

Başlamadan önce

Active Directory'den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik lisans atama şablonunuayarlamanız gerekir.
Artımlı eşitlemenin desteklemediği bu istisnalara dikkat edin (bunun yerine Active Directory Kullanıcılarının Buluta Tam Eşitlemesini Yapın 'ı izleyin):
- Avatar güncellendiğinde ancak başka bir özellik değişikliği olmadığında, artımlı senkronizasyon kullanıcının avatarını buluta güncellemez.
- Öznitelik eşlemesi, temel DN, filtre ve avatar ayarı üzerindeki yeni yapılandırma değişiklikleri için artımlı eşitleme çalışmayacak ve bunlar tam eşitleme gerektirecektir.

1	Dizin Bağlayıcısından Panoöğesine tıklayın. Eşitlemeyi etkinleştirdiğinizde, Directory Connector öncelikle bir deneme çalıştırması yapmanızı ister.
2	Eylemler'den Eşitleme Modu'na tıklayın > Zaten etkinleştirilmemişse Eşitlemeyi Etkinleştir ' i tıklayın. Varsayılan olarak, artımlı eşitleme her 30 dakikada bir (3.4 ve önceki sürümlerde) veya her 4 saatte bir (3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanmıştır, ancak bu değeri değiştirebilirsiniz. Artımlı eşitleme, başlangıçta tam eşitlemeyi gerçekleştirene kadar gerçekleşmez. Yeni artımlı zaman aralığı dolduğunda, program son zaman damgasına göre değişiklikleri kontrol eder.
3	Eylemler'den Şimdi Senkronize Et'e tıklayın > Artımlı. Active Directory'deki kullanıcılarda yaptığınız herhangi bir değişiklik için (örneğin, görünen ad), kullanıcı görünümünü yenilediğinizde Control Hub değişikliği hemen yansıtır, ancak Webex Uygulaması senkronizasyonu gerçekleştirdiğiniz tarihten itibaren 72 saat sonra değişiklikleri yansıtır. Aşağıdaki talimatları izleyerek Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac. Senkronizasyon sırasında gösterge panelinde senkronizasyon ilerleme durumu gösterilir; buna senkronizasyon türü, ne zaman başladığı ve senkronizasyonun şu anda hangi aşamada çalıştığı dahil olabilir. Senkronizasyon sonrasında Son Senkronizasyon ve Bulut İstatistikleri bölümleri yeni bilgilerle güncellenir. Senkronizasyon sırasında hata oluşması durumunda durum gösterge topu kırmızı renge döner.
4	Hatalar hakkında bilgi edinmek için, hata günlüklerini görüntülemek üzere Eylemler araç çubuğundan [] Olay Görüntüleyicisini Başlatöğesine tıklayın.

Sonraki işlemler

Birden fazla etki alanınız varsa, bu adımı yüklediğiniz diğer Directory Connector örneklerinde de uygulayın.

Yanlışlıkla Silinen Kullanıcıları Kurtar

Directory Connector, kullanıcıların yanlışlıkla silinmesini önlemek için denetim ve denge mekanizmalarına sahiptir. Ne yazık ki böyle bir durum meydana geldi; Active Directory'da yanlışlıkla LDAP filtresi yapılandırmış olabilir Active Directory bazı kullanıcıları bulutla senkronize ettiysiniz. Yumuşak silme özelliği bu kazalardan kurtulmanıza ve Control Hub'daki kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.

Varsayılan olarak bu işlev tüm kuruluşlar için etkindir. Örneğin, Directory Connector'dan yapılan bir senkronizasyondan sonra eşleşmeyen nesne sorunu nedeniyle kullanıcılar buluttan silindiğinde, kullanıcılar kurtarılabilir. Eğer uyumsuz nesneler bildirimi gördüyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı davranırsanız bunları kurtarabilirsiniz.

Active Directory'de ilgili hesaplar silindiğinde, kullanıcılar Control Hub'da Etkin Olmayan olarak işaretlenir. Arkaplan bulut hizmeti kullanıcıları 7 güne kadar tutar. Bu süre zarfında Cisco Directory Connector'ı kullanarak kullanıcıları kurtarmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz.

Active Directory'de devre dışı bırakılan kullanıcılar Control Hub'da da Etkin Olmayan olarak işaretlenir, ancak kullanıcı hesabı 7 gün sonra silinmez.

1	Control Hub’da Oturum Açın.
2	Kullanıcılar 'a gidin ve belirli bir kullanıcı hesabının Etkin Olmayan durumda olup olmadığını veya listelenmemiş olup olmadığını onaylayın. Daha fazla bilgi için Control Hub'daki Kullanıcı Durumları ve Eylemlerikonusuna bakın.
3	Control Hub'da kullanıcılar silindiyse veya kullanıcıların Etkin Olmayan durumda olduğunu fark ederseniz, Active Directory'ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Directory Connector'da kuru bir eşitleme yapın. Directory Connector ile amaç, Active Directory'deki ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme yaratmaktır.
4	Geçici olarak silinen kullanıcı hesaplarını Control Hub'a yeniden senkronize etmek için tam senkronizasyon yapın. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları da dahil olmak üzere orijinal durumlarına dönerler.

Sonraki işlemler

Kontrol Merkezine dönün, Yönetim ' e gidin > Kullanıcılarve daha önce silinen kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.

Yumuşak Silme İşleminden Sonra Kullanıcıları Kalıcı Olarak Sil

Kuru bir çalışma gerçekleştirdikten sonra, bir sonraki eşitlemede yumuşak bir şekilde silinen kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.

1	Kuru çalışma tamamlandıktan sonra Yumuşak Silinen Nesneleröğesini seçin.
2	Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin.
3	Bitti'yi seçin.

Sonraki işlemler

Bir sonraki senkronizasyonda işaretlediğiniz kullanıcılar kalıcı olarak silinecektir.

Webex Uygulaması E-posta Adresini Değiştirin

Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcısı'nı kullanıyorsa, bu e-posta adreslerini Active Directory'de değiştirirsiniz. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresinin nasıl değiştirileceğini ve etki alanını değiştirme sürecini kapsar.

Eğer sadece bir kullanıcının e-postasını veya bir değerini değiştirmek istiyorsanız, kullanıcıyı Active Directory'den silmeyin ve aynı e-posta ile yeni bir kullanıcı oluşturmayın. Bulut bu eylemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer verileri kaybolur.

Alan adını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
1. Kullanıcı hesabını açın (örneğin, user1@example.com) Active Directory'de e-posta adresini değiştirin (örneğin, user2@example.com).
2. Dizin Bağlayıcısı'nda senkronizasyonu sürdürün.
  
  Bir sonraki senkronizasyondan sonra, değişiklikler Control Hub'daki kullanıcı listenizde ve önbellek yenilendikten sonra Webex Uygulamasındaki kullanıcılar için görünür.
  
  Bu yöntemle herhangi bir veri veya alan kaybı yaşanmaz. Kullanıcının benzersiz tanımlayıcısı ilk senkronizasyondan sonra buluta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıya dayanmaktadır.
Directory Connector ile çoklu etki alanı dağıtımında, etki alanını değiştirirken kullanıcı e-posta adreslerini değiştirmek için (example1.com'u eski etki alanı, example2.com'u yeni etki alanı olarak düşünün):
1. Eski kullanıcı hesabı için (user1@example1.com), uid bulut özniteliğine eşlenen Active Directory özniteliğine dikkat edin. Yeni hesap için aynı Active Directory değerini kullanmanız gerekir. Bu örnekte, buluttaki uid ile eşlemek için şirket içi özniteliği olarak user1@example1.com kullanacağız.
2. example1.com ve example2.com alan adları için Dizin Bağlayıcısı'ndaki senkronizasyonu duraklatın.
3. example2.com'da yeni bir kullanıcı hesabı oluşturun ve yukarıdaki özniteliği kullanın. (Örneğin, user1@example1.com).
4. Dizin Bağlayıcısı'nda example2.com için senkronizasyonu sürdürün
  
  Devam etmeden önce, şunu doğrulayın: user1@example2.com Hesap Control Hub'a senkronize edilir. Kullanıcıya Webex Uygulamasında e-posta değişikliğini doğrulamasını ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar vb.) saklanmasını talimatlandırmanızı öneririz.
  
  Bu yöntemi kullanırken veri veya alan kaybı olmaz, ancak yeni kullanıcı hesabında, eski kullanıcı hesabından bulut uid özniteliğine eşlenen Active Directory özniteliğinin korunduğundan emin olmalısınız. Active Directory değerini değiştirirseniz, yeni hesap eski hesaptaki verileri saklamaz.
5. E-posta adresi değişikliğini doğruladıktan ve veriler bozulmadan kaldıktan sonra example1.com'daki eski kullanıcı hesabını silin ve ardından Directory Connector'ı kullanarak example1.com için senkronizasyonu sürdürün.
  
  Bu noktada, yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz. user1@example2.com.

Dizin Bağlayıcısı e-posta alan adı değişikliğini sınırlamaz. Ancak kullanıcı buluta yeniden senkronize olduğunda, kullanıcı durumu yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmamışsa, tam eşitlemenin ardından kullanıcının durumu Beklemede olarak değişir. Daha fazla bilgi için Etki Alanlarınızı Yönetinbölümüne bakın.

Kuruluşunuz Dizin Bağlayıcısını kullanmıyorsa, Webex Uygulaması e-posta adreslerinizi hesap ayarları sayfasındandeğiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için uygulayabilecekleri adımlar için Hesabınızın E-posta Adresini Değiştirin bölümüne bakın.

Active Directory Etki Alanını Değiştirin

Bu prosedürü yeni alan adları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik servisiyle senkronize olurlar.

1	Yeni bir Active Directory (AD) etki alanı kurun.
2	Tüm bağlantılarınızda senkronizasyonu devre dışı bırakın.
3	Tüm bağlantılarınızı kaldırın.
4	Alan adını değiştirmek için bir dava açın. Dava gönderiminde, kuruluşunuzdaki etki alanı yapılandırmasının ve tüm senkronizasyon özniteliklerinin kaldırılmasını talep ettiğinizden emin olun. Alan adını değiştirmek için dava açmadan önce senkronizasyonun çalışmadığından emin olun. Durum çözülene kadar Active Directory'deki hiçbir kullanıcının e-posta adresini değiştirmeyin.
5	Dava sonuçlandıktan sonra: Directory Connector'ı yeni Active Directory etki alanının bulunduğu sunucuyla aynı sunucuya yükleyin. Dizin Bağlayıcısını yeni Active Directory etki alanına işaret edecek şekilde yapılandırın. Control Hub'da ( https://admin.webex.com) mevcut kullanıcılar varsa, eşleşen e-posta adreslerine sahip kullanıcıların Active Directory'de de mevcut olduğundan emin olun. Kuruluşunuz DirSync'teki `softDelete` geçişini devre dışı bıraktıysa, Control Hub'da bulunan ancak Active Directory'de bulunmayan kullanıcı e-posta adresleri silinme riskiyle karşı karşıyadır. Gerçek senkronizasyonu yapmadan önce Directory Connector ile bir test çalıştırması gerçekleştirin.

Alan Adı Talebi

Bir kuruluş için bir e-posta alan adı talep ederseniz ve böylece ücretli müşteri kuruluşunda oluşturulan herhangi bir ek hesap ücretsiz tüketici kuruluşunda oluşturulmazsa alan adı talebi oluşur. Alan adı talebinde bulunmanızı yalnızca destek talebi yoluyla yapabilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).

Dizin Bağlayıcısı etkinse ve etki alanı talep edilirse, müşteri kuruluşunda veya serbest tüketici kuruluşunda yan hesaplar oluşturulmaz. Yalnızca Dizin Bağlayıcısı kuruluş için Active Directory'den hesap sağlayabilir. Active Directory'de saklanan bilgiler orijinal kaynaktır. Bir hesabı kenar tahtaya eklemeye çalıştığınızda, davet edilen kullanıcı bir hata alır. Davetli bir kullanıcının Webex Uygulama alanına eklenmesinin tek yolu, öncelikle Dizin Bağlayıcısı'nı kullanarak hesabı Control Hub'a sağlamaktır.

İlgili Bilgiler