- Ana Sayfa
- /
- Makale
Bu makaledeDizin Bağlayıcıya Genel Bakış
Dizin Bağlayıcı, bulutta kimlik senkronizasyonu için şirket içi bir uygulamadır. Bağlayıcı yazılımını Control Hub'dan indirir ve yerel makinenize yüklersiniz.
Dizin Bağlayıcı ile kullanıcı hesaplarınızı ve verilerinizi Active Directory'de tutabilirsiniz, böylece Active Directory tek doğruluk kaynağı olur. Şirket içinde bir değişiklik yaptığınızda, bu değişiklik buluta kopyalanır.
Tablodaki tüm özellikleri, açıklamaları ve faydaları inceleyin:
| Özellik | Açıklama ve Fayda |
|---|---|
| Kullanımı kolay pano | Panoda bir senkronizasyon planı, özeti ve senkronizasyon durumu ve Dizin Bağlayıcı durumunu sağlar. Oturum açtığınızda panoyu görüntüleyebilirsiniz. |
| Bulutla senkronize edilmeden önce deneme çalıştırması | Buluta uygulanmadan önce dizinde bir dizi değişiklik yürütün. Ardından, yapmak istediğiniz değişikliklerin beklediğiniz gibi olduğunu görmek için bir rapor çalıştırın. |
| Tam ve artımlı senkronizasyon | Tüm dizini senkronize edin. Ya da işlem gücünden tasarruf etmek ve senkronizasyon süresini kısaltmak için artan değişiklikleri senkronize edin. |
Birden fazla etki alanını senkronize et (tek orman veya birden fazla orman) |
Dizin Bağlayıcı, tek bir orman altında veya birden fazla orman altında (AD LDS'ye gerek olmadan) birden fazla etki alanını destekler. Birden fazla Active Directory etki alanına sahip kuruluşlar için, her etki alanı için bir Dizin Bağlayıcı yükleyebilir, her etki alanını kuruluşunuza bağlayabilir ve ardından her bir kullanıcı tabanını Webex ile eşitleyebilirsiniz. Control Hub, birden fazla Dizin Bağlayıcısı için senkronizasyon durumunu göstererek durumu yansıtır, belirli bir etki alanı için senkronizasyonu kapatmanıza ve yüksek kullanılabilirlik dağıtımında bir Dizin Bağlayıcıyı devre dışı bırakmanıza olanak tanır. |
| Planlanmış senkronizasyon | Gün, saat ve dakikaya göre bir senkronizasyon planı ayarlayın. |
| Basit Dizin Erişim Protokolü (LDAP) filtreleri | LDAP arama kriterlerini tanımlayın ve verimli içe aktarmalar sağlayın. |
| Active Directory öznitelik eşlemesi | Microsoft Active Directory özniteliklerini ilgili Webex bulut özniteliklerine eşleyin. Active Directory yapılandırmanızla ilişkili öznitelikleri eşleyebilir ve ayrıca özel öznitelikleri tanımlayıp buluta eşleyebilirsiniz. Şirket bünyesindeki öznitelikler, kullanıcı hesabı bilgileri, Webex Teams'deki kuruluş telefon numaraları, Oda kaynağı SIP adresleri ve diğer kullanıcı iletişim kartı verileri (iş unvanı, bölüm, yönetici vb.) gibi bulutta çeşitli veriler oluşturur. |
Webex Lisanslaması olmayan şirket içi Oda kaynakları ve Cisco Webex Calling (Bulut PSTN) Kullanıcıları ve Kurumsal Kişiler için Kurumsal Dizin |
Kuruluşunuzun bir parçası çağrı hizmeti için Cisco Webex Calling bulut PSTN kullanıyorsa veya şirket içi Oda cihazlarınız varsa bu özellik, kullanıcıların Cisco Webex Calling (bulut PSTN) telefonlarından veya Oda kaynaklarından kurumsal kişi dizininde arama yapmasına olanak tanır.
|
| Etkinlik görüntüleyici | Senkronizasyonda herhangi bir sorun olup olmadığını belirlemek için etkinlik görüntüleyicisini kullanın. |
| Tanılama Aracı ve Sorun Giderme | Cisco Directory Connector dağıtımınızda sorun gidermek için yerleşik tanılama aracını kullanabilirsiniz. Eşitleme düzgün çalışmadıysa bir yapılandırma veya ağ hatasınız olabilir. Bu araç, destek ile iletişime geçmeden önce hataları kendiniz teşhis edebilmeniz için Active Directory bağlantınızı test eder. Dizin Bağlayıcı'da sorun gidermeyi etkinleştirdikten sonra teknik desteğe gönderilebilecek günlükler yazılır. |
| Otomatik yükseltme | Dizin Bağlayıcı'yı yükledikten sonra, yazılımın yeni bir sürümü mevcut olduğunda bildirim gönderilir. Otomatik yükseltmeleri ayarlayabilirsiniz, böylece yeni bir sürüm çıktığında yazılımın her zaman en son sürümünü kullanırsınız. |
| Yüksek kullanılabilirlik | Ana konektörün veya ana konektörün çökmesi durumunda yedek olacak şekilde birden fazla konektörü yapılandırın. |
Dizin Bağlayıcı üç alana bölünmüştür:
Control Hub , Webex kuruluşunuzun tüm yönlerini yönetmenize olanak tanıyan tek bir arayüzdür: Kullanıcılarınızın kurumsal kimlik sağlayıcıları aracılığıyla kimlik doğrulamasını yapmasını ve Webex Uygulaması için e-posta daveti göndermek istemiyorsanız kullanıcıları görüntüleyin, lisans atayın, Dizin Bağlayıcıyı indirin ve çoklu oturum açmayı (SSO)yapılandırın.
Dizin Bağlayıcı yönetim arayüzü , Control Hub'dan indirip güvenilir bir Windows sunucusuna yüklediğiniz yazılımdır. Birden çok Active Directory etki alanı için, senkronize etmek istediğiniz her etki alanı için yazılımın bir anlık sürümünü yükleyebilirsiniz. Yazılımı kullanarak, Active Directory kullanıcı hesaplarınızı Webex'e getirmek, senkronizasyon durumunu görüntüleyip izlemek ve Dizin Bağlayıcı hizmetlerini yapılandırmak için senkronizasyon çalıştırabilirsiniz.
Dizin senkronizasyon hizmeti , bağlayıcı hizmetine ve Dizin Bağlayıcıya senkronize etmek üzere kullanıcıları ve grupları almak için Active Directory’nizi sorgular.
Dizin Bağlayıcı mimarisini anlamak için bu şemaya bakın:
Dizin Bağlayıcı için Gereksinimler
Windows ve Active Directory Gereksinimleri
Desteklenen şu Windows Sunucularına Dizin Bağlayıcı’yı yükleyebilirsiniz:
Windows Server 2003
Windows Sunucusu 2019
Windows Server 2003
 | Çerez sorununu gidermek için etki alanı denetleyicinizi düzeltmeyi içeren bir sürüme yükseltmenizi öneririz—Windows Server 2012 R2 veya 2016. |
Dizin Bağlayıcı, aşağıdaki Active Directory hizmetleriyle desteklenir:
Active Directory 2016'nın
(Windows Server 2019'da Active Directory'nin en son sürümü kullanılırken Dizin Bağlayıcı desteklenir)
Active Directory 2012’yi
Active Directory 2008 R2 Türkçe
Active Directory 2008’i
Aşağıdaki ek gereklilikleri unutmayın:
Dizin Bağlayıcı için TLS1.2 gerekir. Aşağıdakileri yüklemelisiniz:
.NET Framework v3.5 (Dizin Bağlayıcı uygulaması için gereklidir. Herhangi bir sorunla karşılaşırsanız Rol ve Özellik Ekle Sihirbazını kullanarak .NET Framework 3.5’i Etkinleştir’teki yönergeleri kullanın.)
.NET Framework v.4.5 (TLS1.2 için gereklidir)
Active Directory orman işlev düzeyi 2 (Windows Server 2003) veya daha yüksek gereklidir. (Daha fazla bilgi için Active Directory Işlevsel Düzeyleri Nelerdir? bölümüne bakın.)
Donanım Gereksinimleri
Dizin Bağlayıcı’yı aşağıdaki minimum donanım gereksinimlerine sahip bir bilgisayara yüklemelisiniz:
8 GB RAM
50 GB depolama alanı
Işlemci için minimum yok
Ağ Gereksinimleri
Ağınız bir güvenlik duvarı arkasındaysa sisteminizin internete HTTPS (bağlantı noktası 443) erişimine sahip olduğundan emin olun.
Webex Kuruluş Gereksinimleri
Control Hub'dan Dizin Bağlayıcı yazılımına erişmek için deneme sürümü veya ücretli aboneliğe sahip bir Webex kuruluşuna ihtiyacınız vardır.
(Isteğe bağlı) Yeni Webex Uygulaması kullanıcı hesaplarının ilk kez oturum açmadan önce Etkin olmasını istiyorsanız aşağıdakileri yapmanızı öneririz:
Bulutla senkronize etmek istediğiniz kullanıcı e-posta adreslerini içeren etki alanları ekleyin, doğrulayın ve isteğe bağlı olarak talep edin.
Kimlik Sağlayıcınızın (IdP) Webex kuruluşunuzla çoklu oturum açma (SSO) entegrasyonu gerçekleştirin.
Otomatik e-posta davetlerini devre dışı bırakın, böylece yeni kullanıcılar otomatik e-posta davetini almaz ve kendi e-posta kampanyanızı yapabilirsiniz. (Bu özellik için SSO entegrasyonu gerekir.)
| Daha fazla bilgi için bkz. Control Hub’daki Kullanıcı Durumları ve Eylemler. |
Kurulum Gereksinimleri
Birden fazla etki alanı ortamı (tek orman veya birden fazla orman) için, her bir Active Directory etki alanı için bir Dizin Bağlayıcı yüklemeniz gerekir. Mevcut başka bir etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanını (B) senkronize etmek istiyorsanız, etki alanı (B) senkronizasyonu için Dizin Bağlayıcı’yı yüklemek üzere ayrı bir desteklenen Windows sunucusuna sahip olduğunuzdan emin olun.
Bağlayıcıda oturum açmak için Active Directory’de yönetici hesabı gerekmez. Control Hub’da tam yönetici hesabıyla aynı kullanıcı olan yerel bir kullanıcı hesabına ihtiyacımız var.
Bu yerel kullanıcı, Etki Alanı Denetleyicisine bağlanmak ve Active Directory kullanıcı nesnelerini okumak için bu Windows makinesinde ayrıcalıklara sahip olmalıdır. Makine oturum açma hesabı, yerel makineye yazılım yükleme ayrıcalıklarına sahip bir bilgisayar yöneticisi olmalıdır. (Bu bilgi, Sanal Makinede oturum açma işlemi için de geçerlidir.)
Bağlayıcıda oturum açarken oturum açma hesabı, Control Hub’ın tam yönetici hesabıyla aynı olmalıdır. Bağlayıcı, varsayılan olarak Active Directory'ye erişmek için yerel sistem hesabını kullanır. Bununla birlikte, Active Directory'ye erişmek için başka bir hesap yapılandırmak için Windows hizmetlerini kullanabilirsiniz. (Bu bilgi, Sanal Makinede oturum açma işlemi için de geçerlidir.)
Bu prosedürü kullanarak Windows Güvenli dinamik bağlantı kitaplığı (DLL) arama modunun etkinleştirildiğinden emin olun: Windows Kayıt Defteri'nde SafeDllSearchMode'u kontrol edin.
Tek bir ormanda birden fazla etki alanı için AD LDS kullanıyorsanız, ayrı makinelere Dizin Bağlayıcı ve Active Directory Etki Alanı Hizmeti/Active Directory Lightweight Directory Services (AD DS/AD LDS) yüklemenizi öneririz.
Çoklu Etki Alanı Gereksinimleri
Cisco dizin bağlayıcı Dağıtım Görev Akışındaki görevleri izlemeden önce, birden fazla etki alanından gelen Active Directory bilgilerini buluta eşitleyecekseniz aşağıdaki gereksinim ve önerileri göz önünde bulundurun:
Her etki alanı için ayrı bir Dizin Bağlayıcı örneği gereklidir.
Dizin Bağlayıcı yazılımı, eşitleyeceği aynı etki alanında bulunan bir ana bilgisayarda çalışmalıdır.
Control Hub’da etki alanlarınızı doğrulamanızı veya talep etmenizi öneririz. (Bkz. Etki Alanı Ekleme, Doğrulama ve Talep Etme.)
50’den fazla etki alanını senkronize etmek istiyorsanız kuruluşunuzun büyük bir kuruluş listesine taşınması için bir bilet açmanız gerekir.
Isterseniz oda kaynağı bilgilerini kullanıcı hesaplarıyla birlikte senkronize edebilirsiniz. (Bkz. Şirket Içi Oda Bilgilerini Webex Bulutla Senkronize Etme.)
Otomatik Lisans Ataması için Active Directory Grubu Önerileri
Active Directory grupları, kullanıcı hesaplarını, bilgisayar hesaplarını ve diğer grupları yönetilebilir birimler halinde toplamak için kullanılır. Bireysel kullanıcılarla değil gruplarla çalışmak, ağ bakımını ve yönetimini basitleştirmeye yardımcı olur.
Active Directory’de iki grup türü vardır:
Dağıtım grupları—E-posta dağıtım listeleri oluşturmak için kullanılır.
Güvenlik grupları—Paylaşılan kaynaklara izinler atamak için kullanılır.
Active Directory’de grup oluştururken aşağıdaki yönergeleri göz önünde bulundurun:
Her rol, departman veya hizmet (Satış, Pazarlama, Yöneticiler, Muhasebeciler, Webex Lisanslama vb.) için global bir grup oluşturun.
Bir grup hakkındaki önemli bilgilerin tanımlanmasını kolaylaştırmak için kuruluşunuz genelinde standart adlandırma sözleşmelerini kullanın. Grup adları, grupla ilgili erişim seviyesi, kaynak türü, güvenlik seviyesi, grup kapsamı, posta kapasitesi vb. gibi ayrıntıları içerebilir. Örneğin, “GSG_Webex_Licensing_EMEAR” grup adı Webex Lisanslama EMEAR kullanıcıları için bir Global Güvenlik Grubu anlamına gelir.
Grupları, coğrafya veya yönetim hiyerarşisine göre anlaşılması kolay bir şekilde organize edin. Grubun amacını tam olarak açıklamak için grup açıklamalarını kullanın.
Yeni sağlanan gruplara kullanıcıları eklemeden önce bu gruplar için Control Hub’da Otomatik Lisans Grubu Şablonunu tanımlayın. Daha fazla bilgi için bkz. Otomatik Lisans Atama Şablonunuzu Ayarlama.
Boyutlandırma Bilgileri
Dizin Bağlayıcı, şirket içi Active Directory ve Webex bulutu arasında köprü görevi görür. Bu nedenle, bağlayıcının buluta kaç Active Directory nesnesinin senkronize edilebileceği konusunda bir üst sınırı yoktur. Tesis dizini nesnelerindeki tüm sınırlar, bağlayıcının kendisinde değil, bulutla senkronize edilen Active Directory ortamının özel sürümüne ve teknik özelliklerine bağlıdır.
Senkronizasyon hızını birkaç faktör etkileyebilir:
Toplam Active Directory nesnesi sayısı. (5000 kullanıcı senkronizasyonu işi 50000 kadar uzun sürmez.)
Ağ hızı ve bant genişliği.
Sistem iş yükü ve teknik özellikleri.
 | 50000’den fazla kullanıcıyı senkronize ediyorsanız yük devretme ve yedeklilik için ikinci bir bağlayıcı kullanmanızı önemle tavsiye ederiz. |
| Senkronizasyona birkaç faktör dahil olduğundan ve her dağıtım yukarıdaki faktörlere bağlı olarak değiştiğinden, bir nesne senkronizasyonunun ne kadar süreceği konusunda belirli zaman değerleri sağlayamayız. |
Windows Kayıt Defteri’nde SafeDllSearchMode’u kontrol edin
Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, Windows kayıt defterinde varsayılan olarak ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına yerleştirir. Bu mod bir şekilde devre dışı bırakılırsa, saldırgan kötü amaçlı bir DLL'yi (sistem klasöründe bulunan referans verilmiş bir DLL dosyasıyla aynı olarak adlandırılır) uygulamanın geçerli çalışma dizinine yerleştirebilir.
Genellikle, SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.
Başlamadan önce
 | Windows kayıt defterinde yapılan değişiklikler son derece dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizin yedeğini almanızı öneririz. |
| 1 | Windows arama veya Çalıştır penceresinde, regedit yazın ve Enter tuşuna basın. |
| 2 | HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager bölümüne gidin. |
| 3 | Şunlardan birini tercih edin:
|
Daha fazla bilgi için bkz. Dynamic Link Library Search Order.
Web Proxy Entegrasyonu
Web Proxy Entegrasyonu
Ortamınızda web proxy kimlik doğrulaması etkinleştirilmişse Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz.
Kuruluşunuz şeffaf bir web proxy kullanıyorsa kimlik doğrulamayı desteklemez. Bağlayıcı, kullanıcıları başarıyla bağlar ve senkronize eder.
Şu yaklaşımlardan birini ele alabilirsiniz:
Internet Explorer üzerinden açık web proxy (bağlayıcı, web proxy ayarlarını devralır)
.pac dosyası aracılığıyla açık web proxy’si (bağlayıcı, kuruluşa özel proxy ayarlarını devralır)
Bağlayıcı ile herhangi bir değişiklik yapmadan çalışan Şeffaf Proxy
Tarayıcı Aracılığıyla Web Proxy Kullanma
Dizin Bağlayıcı'yı, Internet Explorer aracılığıyla bir web proxy'si kullanacak şekilde ayarlayabilirsiniz.
Cisco DirSync Hizmeti şu anda oturum açmış kullanıcıdan farklı bir hesaptan çalışıyorsa, bu hesapla oturum açmanız ve web proxy'sini yapılandırmanız gerekir.
| 1 | Internet Explorer'dan Internet Seçenekleri'ne gidin, Connections'a tıklayın ve ardından LAN Ayarları'nı seçin. | ||
| 2 | Bağlayıcının web proxy’nize yüklendiği Windows örneğini işaretleyin. Bağlayıcı, bu web proxy ayarlarını devralır. | ||
| 3 | Ortamınız proxy kimlik doğrulaması kullanıyorsa bu URL'leri izin verilenler listenize ekleyin:
Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip olan toplantı sahibi için gerçekleştirebilirsiniz.
| ||
| 4 | Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:
Daha fazla bilgi için, Webex Hizmetleri için erişilmesi gereken etki alanları ve URL'ler hakkındaki bu makaleye bakın. |
Bir PAC dosyası Aracılığıyla Web Proxy'sini yapılandırma
Bir istemci tarayıcısını .pac dosyası kullanacak şekilde yapılandırabilirsiniz. Bu dosya web proxy adresini ve bağlantı noktası bilgilerini sağlar. Dizin Bağlayıcı, kuruluşa özel web proxy yapılandırmasını doğrudan devralır.
| 1 | Bağlayıcının kullanıcı bilgilerini Webex buluta başarıyla bağlayıp eşitlemesi için proxy kimlik doğrulamasının devre dışı bırakıldığından emin olun | ||
| 2 | Ortamınız proxy kimlik doğrulaması kullanıyorsa bu URL'leri izin verilenler listenize ekleyin:
Bunu site genelinde (tüm toplantı sahipleri için) veya yalnızca bağlayıcıya sahip olan toplantı sahibi için gerçekleştirebilirsiniz.
| ||
| 3 | Ortamınızın Sertifika Yetkililerinden Sertifika Iptal Listeleri talep etmesi gerekiyorsa, bu URL'leri izin verilenler listenize ekleyin:
Daha fazla bilgi için, Webex Hizmetleri için erişilmesi gereken etki alanları ve URL'ler hakkındaki bu makaleye bakın. |
NTLM Proxy'si
Dizin Bağlayıcı, NT LAN Yöneticisini (NTLM) destekler. NTLM, etki alanı cihazları arasında Windows kimlik doğrulamasını desteklemek ve güvenliklerini sağlamak için bir yaklaşımdır.
ntlm tasarım
Çoğu durumda, kullanıcı bir istemci PC aracılığıyla başka bir iş istasyonu kaynaklarına erişmek ister ve bu kaynakların güvenli bir şekilde yapılması zor olabilir.
Genel olarak, NTLM'nin teknik tasarımı bir Challenge
ve Response
mekanizmasına dayanır:
Bir kullanıcı, Windows hesabı ve parolası aracılığıyla istemci bilgisayarında oturum açar. Parola yerel olarak asla kaydedilmedi. Düz metin parolası yerine, parolanın özet değeri yerel olarak depolanır. Bir kullanıcı istemcide parola ile oturum açtığında, Windows OS giriş parolasındaki depolanan özet değerini ve özet değeri değerini karşılaştırır. Her ikisi de aynıysa kimlik doğrulama geçer.
Kullanıcı başka bir sunucudaki herhangi bir kaynağa erişmek istediğinde, istemci sunucuya hesap adı düz metin olarak bir istek gönderir.
Sunucu isteği aldığında, sunucu 16 bitlik bir rastgele anahtar oluşturur. Anahtar, meydan okuma (veya Nonce) olarak adlandırılır. Sunucu istemciye geri göndermeden önce, sorun sunucuda depolanır. Ve sonra sunucu, istemciye meydan okumayı düz metin olarak gönderir.
Istemci sunucudan gönderilen sınamayı alır almaz, istemci sınamayı Adım 1'de bahsedilen özet değeriyle şifreler. Şifrelemeden sonra değer sunucuya geri gönderilir.
Sunucu istemciden şifrelenmiş değeri aldığında, sunucu bunu doğrulama için etki alanı denetleyicisine gönderir. Istek şunları içerir: hesap adı, istemcinin gönderdiği şifreli meydan okuma ve orijinal düz meydan okuma.
Etki alanı denetleyicisi, hesap adına göre parolanın karma değerlerini alabilir. Ve etki alanı denetleyicisi ilk meydan okumada şifreleyebilir. Doman denetleyicisi daha sonra alınan özet değeri ve şifrelenmiş özet değeri ile karşılaştırılabilir. Aynıysa doğrulama başarılı olur.
| Windows, işletim sistemine yerleşik güvenlik kimlik doğrulamasına sahiptir ve uygulamaların güvenlik kimlik doğrulamasını desteklemesini kolaylaştırır. Sonuç olarak, başka yapılandırmayı tamamlamanız gerekmez. |
Saydam Vekil Sunucu Uygulamasını Yapılandır
Bu senaryoda, tarayıcı şeffaf bir web proxy'sinin http isteklerini (bağlantı noktası 80/bağlantı noktası 443) engellediğinden ve istemci tarafında yapılandırma gerekmediğinden habersizdir.
| 1 | Bağlayıcının kullanıcıları bağlayabilmesi ve senkronize edebilmesi için şeffaf bir proxy kullanın. |
| 2 | Proxy’nin başarılı olduğunu onaylayın—bağlayıcıyı başlatırken beklenen bir tarayıcı kimlik doğrulaması açılır penceresi görürsünüz. |
Proxy Kimlik Doğrulaması Ayarla
URL'yi ekle cloudconnector.webex.com bir Erişim Kontrol Listesi oluşturarak izin verilenler listesine gidin.
Kurumsal güvenlik duvarı sunucunuzda:
| 1 | Etkinleştirilmediyse DNS aramayı etkinleştirin. |
| 2 | Bu bağlantı için tahmini bir bant genişliği belirleyin (bağlayıcı için yaklaşık 2 mb/sn veya daha az). Bu gerekmeyebilir. |
| 3 | Bağlayıcı ana bilgisayarına uygulamak için bir Erişim Kontrol Listesi oluşturun ve belirtin Örnek: access-list 2000 acl-inside extended permit TCP [IP of the connector]
cloudconnector.webex.com eq https
|
| 4 | Bu ACL'yi, yalnızca bu tek bağlayıcı ana bilgisayarı için geçerli olan uygun güvenlik duvarı arayüzüne uygulayın. |
| 5 | Kuruluşunuzdaki diğer toplantı sahiplerinin, uygun örtülü reddetme ifadesini yapılandırarak web proxy'nizi kullanmasının hala gerekli olduğundan emin olun. |
Cisco dizin bağlayıcı Dağıtım Görev Akışı
Başlamadan önce
| 1 |
Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuzda dizin senkronizasyonunu açmak için Dizin Bağlayıcıyı yüklemeniz ve yapılandırmanız ve ardından başarıyla tam senkronizasyon gerçekleştirmeniz gerekir. Dizin Bağlayıcı'nın yeni kurulumu için en son özellikleri ve hata düzeltmelerini kullanmak üzere her zaman yazılımın en son sürümünü edinmek için Control Hub'a ( https://admin.webex.com) gidin. Yazılımı yükledikten sonra, yükseltmeler yazılım aracılığıyla raporlanır ve uygun olduğunda otomatik olarak yüklenir. |
| 2 |
Webex yönetici kimlik bilgilerinizle oturum açın ve ilk kurulumu gerçekleştirin. |
| 3 | Otomatik Yükseltmeleri Ayarlama Dizin Bağlayıcı yazılımınızı her zaman en son sürüme kadar güncel tutmak önemlidir. Yazılımda otomatik yükseltmelerin kullanılabilir olduklarında sessizce yüklenmesine izin vermek için bu prosedürü kullanmanızı öneririz. |
| 4 | Senkronize Edilecek Active Directory Nesnelerini Seçme Varsayılan olarak, Dizin Bağlayıcı bilgisayar olmayan tüm kullanıcıları ve bir etki alanı için kritik sistem nesneleri olmayan tüm grupları eşitler. Hangi nesnelerin senkronize edildiğini daha fazla kontrol etmek için, Dizin Bağlayıcıdaki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirleyebilirsiniz. |
| 5 | Kullanıcı Özniteliklerini Eşle Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklere eşleyebilirsiniz. Gerekli tek alan *uid'dir. |
| 6 | Aşağıdaki prosedürlerden birini kullanarak dizin avatarlarını senkronize edin:
Kullanıcılarınızın avatarlarını buluta senkronize edebilirsiniz, böylece uygulamada oturum açtıklarında her kullanıcının avatarının görünmesini sağlayabilirsiniz. Avatarları bir Active Directory özniteliğinden veya kaynak sunucusundan senkronize edebilirsiniz. |
| 7 | Şirket Içi Oda Bilgilerini Webex Bulutla Senkronize Etme Active Directory’deki şirket içi oda bilgilerini buluta Webex senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresiyle şirket içi oda cihazları, Webex Room Cihazı veya Cisco Webex Board gibi buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür |
| 8 | Kullanıcıları Active Directory’den Control Hub’a Sağlamak için, şu adımları uygulayın:
Webex Uygulaması hesapları için Active Directory kullanıcılarını sağlamak için bu diziyi takip edin. Dizin Bağlayıcı 3.0 ve sonraki sürümleri için birden fazla orman veya birden fazla etki alanı Active Directory dağıtımından kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, deneme sürümünden test hesapları gibi Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini saklayıp silmeyeceğinize karar vermeniz gerekir. Hedef, Aktif Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır. |
Dizin Bağlayıcı'yı Yükle
Control Hub başlangıçta dizin senkronizasyonunu devre dışı olarak gösterir. Kuruluşunuzda dizin senkronizasyonunu açmak için Dizin Bağlayıcıyı yüklemeniz ve yapılandırmanız ve ardından başarıyla tam senkronizasyon gerçekleştirmeniz gerekir.
Senkronize etmek istediğiniz her Active Directory etki alanı için bir bağlayıcı yüklemeniz gerekir. Tek bir Dizin Bağlayıcı örneği yalnızca tek bir etki alanına hizmet edebilir. Çoklu etki alanı eşitleme akışını anlamak için aşağıdaki şemaya bakın:
Başlamadan önce
Bir proxy sunucusu aracılığıyla kimlik doğrulaması yaparsanız proxy kimlik bilgilerinize sahip olduğunuzdan emin olun:
Proxy temel kimlik doğrulaması için bağlayıcının bir örneğini yükledikten sonra kullanıcı adını ve parolayı girersiniz. Temel kimlik doğrulaması için Internet Explorer proxy yapılandırması da gereklidir; bkz. Tarayıcı Aracılığıyla Web Proxy Kullanma
Proxy NTLM'de bağlayıcıyı ilk kez açtığınızda bir hata görebilirsiniz. Bkz. Tarayıcı Aracılığıyla Web Proxy Kullanma.
| 1 | Control Hub’da şuraya gidin: ve Ileri’yi seçin. | ||
| 2 | Bağlayıcı yükleme .zip dosyasının en son sürümünü VMware veya Windows sunucunuza kaydetmek için Indir ve Yükle bağlantısına tıklayın. .zip dosyasını doğrudan bu bağlantıdan edinebilirsiniz, ancak bu yazılımın çalışması için bir Control Hub kuruluşuna tam yönetici erişiminizin olması gerekir.
| ||
| 3 | VMware veya Windows sunucusunda kurulum sihirbazını başlatmak için kurulum klasöründeki .msi dosyasını açıp çalıştırın. | ||
| 4 | Ileri'ye tıklayın, lisans sözleşmesini kabul etmek için kutuyu işaretleyin ve hesap türü ekranını görene kadar Ileri'ye tıklayın. | ||
| 5 | Kullanmak istediğiniz hizmet hesabının türünü seçin ve kurulumu bir yönetici hesabıyla gerçekleştirin:
Hatalardan kaçınmak için aşağıdaki ayrıcalıkların mevcut olduğundan emin olun:
| ||
| 6 | Yükle’ye tıklayın. Ağ testi başladıktan ve istenirse proxy temel kimlik bilgilerinizi girin, Tamam öğesine ve ardından Bitir öğesine tıklayın. |
Sonraki işlemler
Kurulumdan sonra sunucuyu yeniden başlatmanızı öneririz. Deneme çalıştırma raporu, veriler yayınlanmadığında doğru sonucu gösteremez. Makineyi yeniden önyüklerken, raporda kesin bir sonuç göstermek için tüm veriler yenilenir.
Dizin Bağlayıcıda Oturum Açma
Başlamadan önce
Proxy kimlik bilgilerinizin olduğundan emin olun.
Temel kimlik doğrulaması için bağlayıcıyı ilk kez açtıktan sonra kullanıcı adını ve parolayı girersiniz.
Proxy NTLM'si için Internet Explorer'ı açın, dişli simgesine tıklayın, Internet seçenekleri > Bağlantılar > LAN ayarları'na gidin, proxy sunucusu bilgilerinin eklendiğinden emin olun ve ardından Tamam'a tıklayın. Bkz. Tarayıcı Aracılığıyla Web Proxy Kullanma.
| 1 | Bağlayıcıyı açın ve ardından | ||||
| 2 | Istenirse proxy kimlik doğrulama bilgilerinizle oturum açın ve ardından yönetici hesabınızı kullanarak Webex'te oturum açın ve Ileri seçeneğine tıklayın. | ||||
| 3 | Kuruluşunuzu ve etki alanınızı onaylayın.
| ||||
| 4 | Kuruluşu Doğrula ekranı göründükten sonra Doğrula’ya tıklayın. AD DS/AD LDS’ye zaten bağlı iseniz Kuruluşu Onayla ekranı görünür. | ||||
| 5 | tıklayın onayla . | ||||
| 6 | Dizin Bağlayıcıya bağlanmak istediğiniz Active Directory etki alanlarının sayısına bağlı olarak birini seçin:
|
Sonraki işlemler
Oturum açtıktan sonra deneme senkronizasyonu gerçekleştirmeniz istenir.
Dizin Bağlayıcı Panosu
Dizin Bağlayıcı’da ilk kez oturum açtığınızda, Pano görünür. Burada, hata bilgilerini görmek için tüm senkronizasyon etkinliklerinin bir özetini görüntüleyebilir, bulut istatistiklerini görüntüleyebilir, deneme senkronizasyonu gerçekleştirebilir, tam veya artan bir senkronizasyon başlatabilir ve etkinlik görünümünü başlatabilirsiniz.
| Oturumunuz zaman aşımına uğrarsa tekrar oturum açın. |
Bu görevleri Eylemler Araç Çubuğu veya Eylemler Menüsünden kolayca çalıştırabilirsiniz.
Bileşen | Açıklama |
|---|---|
Senkronizasyonu Başlatma |
Şu anda devam eden senkronizasyon hakkındaki durum bilgilerini görüntüler. Senkronizasyon çalıştırılmadığında, durum ekranı boşta kalır. |
Senkronizasyonu Başlatma |
Planlanan sonraki tam ve artımlı senkronizasyonları görüntüler. Zamanlama ayarlanmamışsa Planlanmadı görüntülenir. |
Senkronizasyonu Başlatma |
Gerçekleştirilen son iki senkronizasyonun durumunu görüntüler. |
Geçerli Senkronizasyon Durumu |
Senkronizasyonun genel durumunu görüntüler. |
Bağlayıcılar |
Bulut tarafından kullanılabilen mevcut şirket içi bağlayıcıları görüntüler. |
İstatistikleri Göster |
Senkronizasyonun genel durumunu görüntüler. |
Senkronizasyon Planı |
Artan ve tam senkronizasyon için senkronizasyon planını görüntüler. |
Yapılandırma Özeti |
Yapılandırmada değiştirdiğiniz ayarları listeler. Örneğin, özet şunları içerebilir:
|
| İşlem | Açıklama | ||
|---|---|---|---|
| Artan eşzamanlamayı başlat | Manuel olarak artan bir senkronizasyon başlat
|
||
Senkronizasyon Deneme Çalıştırması |
Deneme çalıştırması senkronizasyonu gerçekleştirin. |
||
Etkinlik Görüntüleyicisini Başlat |
Microsoft Event Viewer’ı başlatın. |
||
Yenile |
Cisco dizin bağlayıcı panosunu yenile |
İşlem | Açıklama |
|---|---|
| Şimdi Senkronize Et | Tam senkronizasyonu anında başlatın. |
Eşitleme Modu |
Artan veya tam senkronizasyon modunu seçin. |
Bağlayıcı Gizli Anahtarını Sıfırla |
Cisco dizin bağlayıcısı ile bağlayıcı hizmeti arasında bir konuşma oluşturun. Bu eylem seçildiğinde buluttaki gizliliği sıfırlar ve ardından gizliliği yerel olarak kaydeder. |
Deneme Çalıştırması |
Senkronizasyon işlemini test edin. Tam senkronizasyon yapmadan önce deneme çalıştırması yapmanız gerekir. |
Sorun Giderme |
Sorun gidermeyi açın/kapatın. |
Yenile |
Cisco dizin bağlayıcı ana ekranını yenileyin. |
Çıkış |
Cisco dizin bağlayıcısından çıkın. |
Tuş Kombinasyonu | İşlem |
|---|---|
Alt +A'nın |
Eylemler menüsünü göster |
|
Şimdi senkronizasyon |
|
Bağlayıcı Gizli Anahtarını Sıfırla |
|
Deneme çalıştırması |
|
Artan senkronizasyon |
|
Tam eşzamanlama |
|
Yardımmenüsünü göster |
|
Yardım |
|
Hakkında |
|
SSS |
Otomatik Yükseltmeleri Ayarlama
| 1 | Dizin Bağlayıcı’dan ve ardından Otomatik olarak yeni Cisco Dizin Bağlayıcı sürümüne yükselt seçeneğini işaretleyin. |
| 2 | Değişikliklerinizi kaydetmek için Uygula üzerine tıklayın. |
Bağlayıcının yeni sürümleri, kullanılabilir olduğunda otomatik olarak yüklenir.
| Isterseniz yükseltmeleri manuel olarak yönetebilirsiniz. Daha fazla bilgi için bkz. En Son Yazılım Sürümüne Yükseltme. |
Senkronize Edilecek Active Directory Nesnelerini Seçme
Varsayılan olarak, Dizin Bağlayıcı bilgisayar olmayan tüm kullanıcıları ve bir etki alanı için kritik sistem nesneleri olmayan tüm grupları eşitler. Hangi nesnelerin senkronize edildiğini daha fazla kontrol etmek için, Dizin Bağlayıcıdaki Nesne Seçimi sayfasını kullanarak senkronize edilecek belirli kullanıcıları seçebilir ve LDAP filtrelerini belirleyebilirsiniz.
Otomatik Lisans Ataması için Gruplar
Control Hub, lisans atamalarını grup başına bazda yönetmenize olanak verir. Lisans şablonları oluşturabilir ve bunları buluta senkronize ettiğiniz Active Directory gruplarıyla eşleyebilirsiniz. Kullanıcı oluşturma noktasında, Webex bu yeni kullanıcı için kullanıcı üyeliğini ve otomatik lisans şablon eşlemesini kontrol eder.
Yalnızca ilgili grupları bulutla eşitlemek için bir LDAP filtresi kullanmanızı öneririz. Örneğin, filtreyi şu şekilde ayarlayabilirsiniz:
(&(cn=Example)(objectclass=Group))*
Bu filtre, adın Örnekle başladığı temel DN içindeki tüm grupları eşitler. Gruplara atanmamış kullanıcılara, Control Hub’da yapılandırdığınız varsayılan otomatik lisans şablonundan lisanslar atanır.
Karma Veri Güvenliği Dağıtımları için Gruplar
Pilot kullanıcılar için bir deneme grubu yapılandırmak için Karma Veri Güvenliği kullanıyorsanız Dizin Bağlayıcı’da Grupları kontrol etmeniz gerekir. Kılavuzluk için Karma Veri Güvenliği Dağıtım Kılavuzuna bakın. Bu Dizin Bağlayıcı ayarı, bulutta diğer kullanıcı eşitlemesini etkilemez.
Başlamadan önce
Otomatik Lisans Ataması için Active Directory Grubu Önerileri
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Nesne Seçimi’ne tıklayın. | ||
| 2 | Nesne Türü bölümünde Kullanıcılar'ı kontrol edin ve kullanıcılar için aranabilir kap sayısını sınırlamayı göz önünde bulundurun. Yalnızca belirli bir gruptaki kullanıcıları senkronize etmek istiyorsanız, örneğin Kullanıcılar LDAP filtreleri alanına bir LDAP filtresi girmeniz gereklidir. Example-manager grubundaki kullanıcıları senkronize etmek istiyorsanız bunun gibi bir filtre kullanın:
| ||
| 3 | Oda verilerini kullanıcı verilerinden ayırmak için Odayı Tanımla seçeneğini işaretleyin. Kullanıcı verilerini oda verileri olarak tanımlamak için ek öznitelikler ayarlamak istiyorsanız Özelleştir seçeneğine tıklayın. Active Directory’deki şirket içi oda bilgilerini buluta Webex senkronize etmek istiyorsanız bu ayarı kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresiyle şirket içi oda cihazları, buluta kayıtlı oda cihazlarında aranabilir girişler olarak görünür. Daha fazla bilgi için bkz. Şirket Içi Oda Bilgilerini Webex Bulutla Senkronize Etme. | ||
| 4 | Active Directory kullanıcı gruplarınızı bulutla senkronize etmek istiyorsanız Grupları kontrol edin. Gruplar alanına kullanıcı eşitleme LDAP filtresi eklemeyin. Grup verisinin kendisini bulutla eşitlemek için yalnızca Gruplar alanını kullanmanız gerekir.
| ||
| 5 | Kullanıcıların kişi bilgilerini buluta senkronize etmek istiyorsanız Kişiler'i kontrol edin. | ||
| 6 | LDAP filtrelerini yapılandırın. Geçerli bir LDAP filtresi sağlayarak genişletilmiş filtre ekleyebilirsiniz. LDAP filtrelerini yapılandırma hakkında daha fazla bilgi için bu makaleye bakın. | ||
| 7 | Şunu belirtin: Senkronize Edilecek Iş Yeri Baz DN'leri tıklayarak Seçin Active Directory’nizin ağaç yapısını görebilirsiniz. Buradan aranacak konteynerleri seçebilir veya seçimini kaldırabilirsiniz. | ||
| 8 | Bu yapılandırma için eklemek istediğiniz nesnelerin olup olmadığını kontrol edin ve Seç düğmesine tıklayın. Senkronizasyon için kullanılacak ayrı veya ana konteynerleri seçebilirsiniz. Tüm çocuk konteynerleri etkinleştirmek için bir annebaba konteyner seçin. Bir çocuk konteyner seçerseniz, ebeveyn konteyner çocuğun işaretlendiğini gösteren gri bir onay işareti gösterir. Ardından, işaretlediğiniz Active Directory kapsayıcılarını kabul etmek için Seç düğmesine tıklayabilirsiniz. Kuruluşunuz tüm kullanıcıları ve grupları Kullanıcılar kapsayıcılığına yerleştirirse diğer kapsayıcıları aramak zorunda kalmazsınız. Kuruluşunuz kuruluş birimlerine bölünmüşse, OU'ları seçtiğinizden emin olun. | ||
| 9 | Uygula öğesini tıklayın. Bir seçenek seçin:
Provalar hakkında bilgi için bkz. Active Directory Kullanıcılarınızda Provalar Senkronizasyonu Yapma. Grup senkronizasyonu için tam bir senkronizasyon yapmanız gerekir: Active Directory Kullanıcılarını Buluta Tam Eşitlemesini Yapın. |
Kullanıcı Özniteliklerini Eşle
Yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklere eşleyebilirsiniz. Gerekli olan tek alan, bulut kimlik hizmetinde bulunan her kullanıcı hesabı için benzersiz bir tanımlayıcı olan * uid'dir.
Hangi Active Directory özniteliğinin buluta eşleneceğini seçebilirsiniz - örneğin, firstName lastName Active Directory’de veya özel bir öznitelik ifadesi şöyledir: displayName bulutta görüntülenir.
| Active Directory’deki hesapların bir e-posta adresi olmalıdır; kullanıcı kimliği varsayılan olarak |
Tercih edilen dilin Active Directory'nizden gelmesini seçerseniz, Active Directory tek doğruluk kaynağıdır: kullanıcılar dil ayarını Webex Ayarlarında değiştiremez ve yöneticiler ayarı Control Hub’da değiştiremez.
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşlemesi’ni seçin. Bu sayfada Active Directory (solda) ve Webex bulutu (sağda) için öznitelik adları gösterilir. Gerekli tüm öznitelikler kırmızı bir yıldız işaretiyle işaretlenmiştir. | ||||
| 2 | Active Directory Öznitelik Adlarının altına gidin ve ardından bu Active Directory özniteliklerinden birini seçerek bulut özniteliği uid ile eşleyin:
Diğer Active Directory özniteliklerinden herhangi birini uid ile eşleyebilirsiniz, ancak yukarıdaki yönergelerde belirtildiği gibi posta veya userPrincipalName'yi kullanmanızı öneririz. Bazı durumlarda, oturum açmak için userPrincipalName kullanılır ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName'i ekleyin. Active Directory’de hangi özniteliklerin bulutta karşılık geldiğini görmek için Dizin Bağlayıcı’da Active Directory Özniteliklerini Eşleme bölümüne bakın.
| ||||
| 3 | Önceden tanımlanmış Active Directory öznitelikleri dağıtımınız için çalışmıyorsa öznitelik açılır menüsüne tıklayın, en alta kaydırın ve ardından bir öznitelik ifadesi tanımlamanıza olanak tanıyan bir pencere açmak için Özniteliği Özelleştir seçeneğini seçin.
Bu örnekte, Active Directory özniteliklerini eşleyelim
| ||||
| 4 | (Isteğe bağlı) Örneğin, cep telefonu ve iş numaralarının Webex Uygulamasında kullanıcının iletişim kartında görünmesini istiyorsanız mobile ve telephoneNumber için eşlemeleri seçin. Bir kullanıcı başka bir kullanıcının profil resmi üzerine geldiğinde telefon numarası verileri Webex Uygulamasında görünür. Bir kullanıcının kişi kartından çağrı yapma hakkında daha fazla bilgi için bkz. Webex Calling (Unified CM) Dağıtım Kılavuzu (yöneticiler). | ||||
| 5 | Kişi kartında daha fazla veri görünmesi için ek eşlemeler seçin:
Öznitelikler eşlendikten sonra, bir kullanıcı başka bir kullanıcının profil resminin üzerine geldiğinde bilgiler görünür:
Iletişim kartı hakkında daha fazla bilgi için bkz. Kiminle Irtibat Kurduğunuzu Doğrula. Bu öznitelikler her bir kullanıcı hesabıyla senkronize edildikten sonra, Control Hub’da People Insights’ı da açabilirsiniz. Bu özellik, Webex Uygulaması kullanıcılarının profillerinde daha fazla bilgi paylaşmasına ve birbirleriyle ilgili daha fazla bilgi edinmesine olanak tanır. Özellik ve etkinleştirme hakkında daha fazla bilgi için Control Hub'da Webex, Jabber, Webex Meetings ve Webex Events (Yeni) için Kişisel Bilgiler Profillerine bakın | ||||
| 6 | Tercihlerinizi yaptıktan sonra Uygula düğmesine tıklayın. |
Active Directory'de bulunan tüm kullanıcı verileri bulutta o kullanıcıya karşılık gelen verilerin üzerine yazar. Örneğin, Control Hub'da manuel olarak bir kullanıcı oluşturduysanız kullanıcının e-posta adresinin Active Directory'deki e-posta ile aynı olması gerekir. Active Directory’de ilgili e-posta adresi olmayan tüm kullanıcılar silinir.
| Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur. |
Active Directory ve bulut öznitelikleri
Kullanıcı Özniteliği Eşleme sekmesini kullanarak yerel Active Directory'nizdeki öznitelikleri buluttaki ilgili özniteliklere eşleyebilirsiniz.
Bu tabloda, Active Directory Öznitelik Adları ile Cisco Bulut Öznitelik Adları arasındaki eşleşme karşılaştırılmıştır. Bu değerler ve eşlemeler, Dizin Bağlayıcı'da varsayılan ayardır. Active Directory açılır listelerinde farklı öznitelikler seçebilir ve hangi şirket içi özniteliğin, hangi bulut özniteliğiyle eşitlediğini belirleyebilirsiniz.
Açılır öznitelikleri ön ayarlar olarak düşünün. Active Directory satırındaki değerlere alternatif olarak, ilgili satırdaki tek bir bulut özniteliğiyle eşlemek için Active Directory'de (birden fazla özniteliğe sahip bir ifade) kendi önceden ayarlanmış özelleştirilmiş bir öznitelik de belirtebilirsiniz. Bu şekilde, kullanıcılarınızın görünen adlarını belirleme esnekliğine sahipsiniz; örneğin, Active Directory'de çalışan unvanına, verilen ada ve soyadına göre özelleştirilmiş bir öznitelik oluşturan bir ifade ekleyebilirsiniz.
Ayrıca, bulutta uid ile eşlemek için Active Directory özniteliklerinden herhangi birini de belirtebilirsiniz. Ancak, şirket içi özniteliğin geçerli bir e-posta biçimine uyduğundan emin olmanız gerekir.
| Ayrıca, örneğin oturum açmak için userPrincipalName'i kullanmak istiyorsanız ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılacaksa alternatif e-posta adreslerini de kullanabilirsiniz. Bu durumda, başka bir e-posta adresini e-postalarla eşleyin;type-work özniteliğini. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin, kuruluşunuzdaki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir. |
Active Directory öznitelik adları | Webex bulut öznitelik adları | Notlar |
|---|---|---|
— |
yapıAdı |
— |
c |
c |
Bu öznitelik, kullanıcının ülke kısaltmasını belirtir. |
bölümNumarası |
bölümNumarası |
Bu öznitelik, kişi kartında ve kişi bilgilerinde görünen kullanıcının departman numarası için kullanılır. |
Görünen Ad |
Görünen Ad |
Bu öznitelik; Control Hub’da, kişi kartında ve kişi bilgilerinde görünen kullanıcı hesabı görünen adı için kullanılır. |
kullanıcı Hesabı Denetimi |
ds-pwp-hesabı-devre-dışı |
Bu öznitelik, kullanıcı senkronizasyonu için kullanılır. userAccountControl özniteliğinin ds-pwp-account-disabled ile eşlendiğinden emin olun veya kullanıcıların düzgün bir şekilde senkronize edilmediğinden emin olun. |
çalışanNumarası |
çalışanNumarası |
— |
facsimileTelephoneNumber |
facsimileTelephoneNumber |
— |
— |
jabberKIMLIĞI |
Bu bulut özniteliği, Jabber tarafından kullanılan IM adresleriyle (XMPP türü) ilgilidir. Bu değer, sipAddresses ile aynı değildir. |
l |
l |
Bu öznitelik kullanıcının şehrini belirtir. |
— |
Locale |
— |
Yönetici |
Yönetici |
Bu öznitelik, kişi kartında ve kişi bilgilerinde görünen kullanıcı yönetici adı için kullanılır. |
mobil |
mobil |
Bu öznitelik, kullanıcıyı kişi kartından aramak için görünen mobil numara olarak kullanılır. |
o |
o |
Bu öznitelik şirket veya kuruluşun adını belirtir ve kişi kartında görünür. |
nası |
nası |
Bu öznitelik kuruluş biriminin adını belirtir. |
fizikselTeslimatOfisAdı |
fizikselTeslimatOfisAdı |
Bu öznitelik, kullanıcının ofis konumunu belirtir. |
Posta Kodu |
Posta Kodu |
Bu öznitelik, fiziksel posta gönderimi için kullanıcının posta veya posta kodunu belirtir. |
Tercih Edilen Dil |
Tercih Edilen Dil |
Bu öznitelik kullanıcının tercih ettiği dili ayarlar ve aşağıdaki biçimler desteklenir: xx_YY veya xx-YY. İşte birkaç örnek: en_ABD, en_GB, fr-CA. Desteklenmeyen bir dil veya geçersiz biçim kullanırsanız kullanıcıların tercih ettiği dil, kuruluş için ayarlanan dile dönüşür. |
MSRTCSIP-BirincilKullanıcıAdresi IPhone'ı |
SipAdresleri;type=kuruluş |
Bu öznitelik, Active Directory’den şirket içi oda bilgilerini Cisco Webex buluta senkronize etmek için kullanılır. |
sn |
sn |
Bu öznitelik, Control Hub’da, kişi kartı ve kişi bilgileri’nde görünen kullanıcı hesabı soyadı için kullanılır. |
st.St. |
st.St. |
Bu öznitelik, kullanıcının eyaletini veya eyaletini belirtir. |
Adres |
sokağı |
Bu öznitelik, fiziksel posta teslimi için kullanıcının sokak adresini belirtir. |
Telephonenumber |
Telephonenumber |
Bu öznitelik, kullanıcıyı kişi kartından aramak için kullanılan kullanıcının birincil (iş) telefon numarasını belirtir. |
— |
Saat Dilimi |
Bu bulut özniteliği kullanıcının saat dilimini belirtir. |
unvan |
unvan |
Bu öznitelik, kişi kartında ve kişi bilgilerinde görünen kullanıcı başlığını belirtir. |
Tür |
Kurumsal |
— |
e-posta *kullanıcıAsılAdı |
uid |
Zorunlu öznitelik eşlemesi. Her kullanıcı hesabı için, Active Directory değeri buluttaki benzersiz bir uid ile eşleşir. Bazı durumlarda, oturum açmak için userPrincipalName kullanılır ancak takvimini yönetmek için kullanıcının e-posta adresi kullanılır. Takvim yönetimi için e-posta adresinin, Webex’teki birincil e-posta adresi alanına eşleştiğinden emin olmanız gerekir. Alternatif e-posta adresi olarak userPrincipalName'i ekleyin. Daha sonra, doğru SAML özniteliği eşlemesi yerinde olduğu sürece, kullanıcı oturum açmak için bu e-posta adreslerinden birini kullanabilir. Alternatif bir e-posta adresini nasıl eşleyebileceğiniz için aşağıdaki örnek öznitelik eşleştirmesine bakın. |
*kullanıcıAsılAdı e-posta <custom attribute=""> |
e-postalar;tip iş |
Bu eşleme isteğe bağlıdır, alternatif e-posta adreslerini kullanmak istiyorsanız bunu kullanın. Bu, kimlik doğrulama için kullanılan e-postadır; takviminizi yönetmek için kullanılmaz. AD’den eşlediğiniz e-posta adresinin, kuruluşunuzdaki doğrulanmış bir etki alanından olması ve benzersiz olması ve başka bir kullanıcıya atanmamış olması gerekir. |
<New attribute="" for="" Azure="" user="" objectId=""> |
externalId |
Azure kullanıcı objectId’i tutmak için mevcut nesneId ile çakışmaması için yeni bir Active Directory özniteliği oluşturun. Daha sonra bu öznitelik, externalId özniteliğiyle eşleşir ve Webex kullanıcılarının Microsoft 365'te gruplar oluşturduğunda Webex'te otomatik olarak ekipler oluşturmalarını sağlar. |
Alternatif e-posta adresi eşleme
Özelleştirilmiş Öznitelikler için Ifadeler
İşleç | Açıklama ve Örnek |
|---|---|
% | Eşleştirilmişse, dizenin başından karakterin veya dize argümanının konumuna kadar tüm karakterleri kaldırır.
|
- | Girilen dizenin arkasını, belirtilen dizenin sonundan çıkarır.
|
+ | Giriş dizelerini veya ifadeleri birleştirir.
|
| | Ayrılmış ifadeleri boş dizgiye karşı değerlendirir ve ilk boş olmayan sonucu seçer.
|
Active Directory Özniteliğinden Dizin Avatarlarını Buluta Eşitleme
Kullanıcılarınızın dizin avatarlarını buluta senkronize edebilirsiniz, böylece Webex Uygulamasında oturum açtıklarında her bir avatarın görünmesini sağlayabilirsiniz. Active Directory özniteliğindeki ham avatar verilerini senkronize etmek için bu prosedürü kullanın.
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve Etkinleştir’i işaretleyin. |
| 2 | Avatar al için AD özniteliğini seçin ve ardından bulutla senkronize etmek istediğiniz ham avatar verilerini içeren Avatar özniteliğini seçin. |
| 3 | Avatara doğru erişildiğini doğrulamak için kullanıcının e-posta adresini girin ve ardından Kullanıcının avatarını al seçeneğine tıklayın. Avatar sağ tarafta görünür. |
| 4 | Avatarın doğru şekilde göründüğünü doğruladıktan sonra değişikliklerinizi kaydetmek için Uygula'ya tıklayın. |
Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı'dan etkinleştirildikten sonra kullanıcıların kendi avatarını ayarlamasına izin verilmez.
Kullanıcı avatarları, hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize olur.
Sonraki işlemler
Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub’da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.
Kaynak Sunucusundan Dizin Avatarlarını Buluta Eşitleme
Kullanıcılarınızın dizin avatarlarını buluta senkronize edebilirsiniz, böylece Webex Uygulamasında oturum açtıklarında her bir avatarın görünmesini sağlayabilirsiniz. Bir kaynak sunucusundaki avatarları eşitlemek için bu prosedürü kullanın.
Başlamadan önce
Bu prosedürdeki URI şablonu ve değişken değeri örneklerdir. Dizin avatarlarınızın bulunduğu gerçek URL'ler kullanmanız gerekir.
Avatar URI şablonu ve avatarların bulunduğu sunucuya Dizin Bağlayıcı uygulamasından ulaşılabilir olmalıdır. Bağlayıcının görüntülere http veya https erişimi olması gerekir ancak görüntülerin internette herkese açık olması gerekmez.
Avatar verileri senkronizasyonu, Active Directory kullanıcı profillerinden ayrılır. Bir proxy çalıştırırsanız avatar verilerine NTLM kimlik doğrulaması veya basic-auth ile erişildiğinden emin olmanız gerekir.
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya gidin, Avatar’a tıklayın ve Etkinleştir’i işaretleyin. |
| 2 | Avatar al için Kaynak sunucusunu seçin ve ardından Avatar URI Şablonu'nu girin: Örneğin, Avatar URI şablonunun her bir kısmına ve ne anlama geldiğine bakalım:
|
| 3 | (Isteğe bağlı) Kaynak sunucunuz kimlik bilgileri gerektiriyorsa Avatar için kullanıcı kimlik bilgilerini ayarla'yı işaretleyin, ardından ya Geçerli hizmet oturumu açma kullanıcısını kullan veya Bu kullanıcıyı kullan seçeneğini seçip parolayı girin. |
| 4 | Değişken Değerini girin—Örneğin: |
| 5 | Avatar URI şablonunun doğru çalıştığından emin olmak için Test düğmesine tıklayın. Bu örnekte, bir AD girişi için posta değeri |
| 6 | URI bilgileri doğrulanıp doğru göründükten sonra Uygula'ya tıklayın. Düzenli ifadeleri kullanma hakkında ayrıntılı bilgi için, bkz. Microsoft Düzenli Ifade Dili Hızlı Referansı . |
Senkronize edilen görüntüler, Webex Uygulamasındaki kullanıcılar için varsayılan avatar olur. Bu özellik Dizin Bağlayıcı'dan etkinleştirildikten sonra kullanıcıların kendi avatarını ayarlamasına izin verilmez.
Kullanıcı avatarları, hem Webex Uygulaması hem de Webex sitesindeki eşleşen hesaplarla senkronize olur.
Sonraki işlemler
Deneme çalıştırması senkronizasyonu yapın; sorun yoksa Active Directory kullanıcı hesaplarınızın ve avatarlarınızın bulutla senkronize olmasını ve Control Hub’da görünmesini sağlamak için tam senkronizasyon gerçekleştirin.
Şirket Içi Oda Bilgilerini Webex Bulutla Senkronize Etme
Active Directory’deki şirket içi oda bilgilerini buluta Webex senkronize etmek için bu prosedürü kullanın. Oda bilgilerini senkronize ettikten sonra, yapılandırılmış, eşlenmiş bir SIP adresiyle şirket içi oda cihazları, buluta kayıtlı Webex cihazlarında (Room, Desk ve Board) aranabilir girişler olarak görünür.
| 1 | Dizin Bağlayıcıdan Senkronize Et öğesine gidin, daha fazla öğesini tıklayın | ||
| 2 | Senkronizasyon sırasında oda verilerini kullanıcı verilerinden ayırmak için Oda bilgilerini buluta eşitle'yi kontrol edin. Bu ayar devre dışı bırakıldığında oda verileri, kullanıcının senkronize ettiği verilerle aynı şekilde ele alınır. | ||
| 3 | Öznitelik Eşleme öğesine gidin ve ardından bulut özniteliği sipAddresses;type=enterprise için öznitelik eşlemesini değiştirin.
| ||
| 4 | Exchange’de bir Oda Kaynağı posta kutusu oluşturun. Bu, bağlayıcının odaları tanımlamak için kullandığı msExchResourceMetaData;ResourceType:Room özniteliğini ekler.
| ||
| 5 | Active Directory kullanıcıları ve bilgisayarlarından, Odanın özelliklerine gidin ve bunları düzenleyin. Tam Nitelikli SIP URI'sini bir sip ön ekiyle ekleyin:
| ||
| 6 | Bağlayıcıda deneme çalıştırması senkronizasyonu ve ardından tam çalıştırma senkronizasyonu yapın. Yeni oda nesneleri listelenir Eklenen Nesneler ve eşleşen oda nesneleri, deneme çalıştırma raporunda Eşleşen Nesneler içinde görünür. Silme için işaretlenmiş tüm oda nesneleri, Silinmiş Odalar altındadır.
Deneme çalıştırması sonuçları, eşleşen oda kaynaklarını gösterir.
Bu ayar, Active Directory oda verilerini (odanın özniteliği dahil) kullanıcı verilerinden ayırır. Senkronizasyon tamamlandıktan sonra, bağlayıcı panosundaki bulut istatistikleri, buluta senkronize edilen oda verilerini gösterir.
|
Sonraki işlemler
Bu adımları yaptığınıza göre, Webex buluta kayıtlı bir cihazda arama yaptığınızda, SIP adresleriyle yapılandırılan senkronize edilmiş oda girişlerini görürsünüz. Bu girişe Webex cihazından çağrı yaptığınızda, oda için yapılandırılan SIP adresine çağrı yapılır.
Control Hub’dan odaları otomatik olarak Dizininizden içe aktarabilir ve çalışma alanları oluşturabilirsiniz.
| Uç nokta, bir aramayı Webex Uygulamasına geri döndüremez. Test arama cihazları için, bu cihazların şirket içi veya Webex Uygulamasından başka bir yerde SIP URI olarak kaydedilmesi gerekir. Aradığınız Active Directory oda sistemi Webex'e kayıtlıysa ve aynı e-posta adresi Webex Room Cihazında, Masa cihazında veya Takvim Hizmeti için Webex Board'da ise arama sonuçları yinelenen girişi göstermez. Room, Desk veya Board cihazı doğrudan Webex Uygulamasında çevrilir ve bir SIP çağrısı yapılmaz. |
Dizin Senkronizasyonu Sonuçlarında E-posta Raporları Gönderme
Varsayılan olarak, kuruluş ilgili kişileri veya yöneticileri her zaman e-posta bildirimleri alır. Bu ayarla, dizin senkronizasyon raporlarını özetleyen e-posta bildirimlerini kimin alması gerektiğini özelleştirebilirsiniz.
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve Bildirim’i seçin. |
| 2 | Dizin Bağlayıcıdan Ayarlar öğesine tıklayın ve E-posta Alıcısı öğesinin yanındaki Rapor senkronizasyonunu etkinleştir seçeneğini açın. |
| 3 | Varsayılan bildirim davranışını geçersiz kılmak ve bir veya daha fazla e-posta alıcısı eklemek istiyorsanız Bildirimi etkinleştir seçeneğini işaretleyin. |
| 4 | Ekle düğmesine tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz olan bir e-posta adresi girerseniz değişiklikleri kaydedip uygulamadan önce sorunu düzeltmenizi söyleyen bir ileti açılır. |
| 5 | E-posta Ekle düğmesine tıklayın ve ardından bir e-posta adresi girin. Biçimi geçersiz olan bir e-posta adresi girerseniz değişiklikleri kaydedip uygulamadan önce sorunu düzeltmenizi söyleyen bir ileti açılır. |
| 6 | Girdiğiniz herhangi bir e-posta adresini düzenlemeniz gerekirse sol sütundaki e-posta girişine çift tıklayın ve ardından gerekli değişiklikleri yapın. |
| 7 | Tüm geçerli e-posta adreslerini ekledikten sonra Uygula düğmesine tıklayın. |
| 8 | Tüm geçerli e-posta adreslerini ekledikten sonra Kaydet düğmesine tıklayın. |
Sonraki işlemler
E-posta adreslerini kaldırmak istediğinize karar verdiyseniz bu girdiyi vurgulamak için bir e-postaya tıklayıp Kaldır'ı tıklatabilirsiniz.
E-posta adreslerini kaldırmak istediğinize karar verdiyseniz belirli e-posta adresi girişlerinin yanındaki Kaldır düğmesine tıklayabilirsiniz.
Kullanıcıları Active Directory'den Control Hub'a Hazırlama
Active Directory kullanıcılarını sağlamak ve Control Hub’da ilgili kullanıcı hesapları oluşturmak için şu adımları izleyin. Etki alanı başına bir Dizin Bağlayıcı yükledikten sonra, birden fazla etki alanı Active Directory dağıtımından (tek orman veya birden fazla orman ile) kullanıcıları sağlayabilirsiniz. Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, deneme sürümünden test hesapları gibi Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini saklayıp silmeyeceğinize karar vermeniz gerekir. Hedef, Aktif Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.
| 1 | Active Directory Kullanıcılarınızda Deneme Çalıştırma Senkronizasyonu Şirket içi Active Directory’deki nesneleri ile Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya artımlı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görmenizi sağlar. |
| 2 | Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Yapma Tam senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory’nizden (AD) filtrelenen tüm nesneleri buluta gönderir. Bağlayıcı hizmeti daha sonra kimlik mağazasını AD girişlerinizle günceller. Lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz. |
| 3 | Control Hub’da Dizin Senkronize Edilmiş Kullanıcılara Webex Hizmetleri Atama Dizin Bağlayıcı’dan Control Hub’a tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, çeşitli yöntemleri kullanarak Webex hizmet lisansları atayabilirsiniz. Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak bir lisans şablonu ayarlamanızı öneririz. Bu ilk adımdan sonra bireysel değişiklikler de yapabilirsiniz. |
Active Directory Kullanıcılarınızda Deneme Çalıştırma Senkronizasyonu
Şirket içi Active Directory’deki nesneleri ile Webex bulutundaki nesneleri karşılaştırmak için deneme çalıştırması gerçekleştirin. Deneme çalıştırması, hangi nesnelerin ekleneceğini, değiştirileceğini veya silineceğini tam veya artımlı bir senkronizasyon çalıştırmadan ve değişiklikleri buluta uygulamadan önce görmenizi sağlar.
Farklı etki alanlarından kullanıcıları ekleme işlemi sırasında, deneme sürümünden test hesapları gibi Webex bulutunda zaten mevcut olabilecek kullanıcı nesnelerini saklayıp silmeyeceğinize karar vermeniz gerekir. Dizin Bağlayıcı ile hedef, Aktif Dizinleriniz ile Webex bulutu arasında tam bir eşleşme sağlamaktır.
Tek bir ormanda veya birden fazla ormanda birden fazla etki alanınız varsa, her Active Directory etki alanı için yüklediğiniz Cisco dizin bağlayıcı örneklerinin her birinde bu adımı uygulamanız gerekir.
Başlamadan önce
Dizin Bağlayıcı’yı kullanmadan önce Control Hub’da bazı Webex Uygulaması kullanıcılarınız olabilir. Buluttaki kullanıcılar arasında bazıları şirket içi Active Directory nesnesiyle eşleşebilir ve hizmetler için lisanslar atanabilir. Ancak, senkronizasyon yaparken silmek istediğiniz test kullanıcıları olabilir. Active Directory ve Control Hub arasında tam bir eşleşme oluşturmanız gerekir.
| 1 | Şunlardan birini tercih edin:
Deneme işlemi tamamlandığında aşağıdaki sonuçlardan birini görürsünüz:
Özet, nesne eşleştirme hakkında bilgiler içerir:
Deneme çalıştırması, kullanıcıları etki alanı kullanıcılarıyla karşılaştırarak tanımlar. Uygulama, geçerli etki alanına aitse kullanıcıları tanımlayabilir. Sonraki adımda, nesneleri silip silmeyeceğinize veya saklamayacağınıza karar vermeniz gerekir. Eşleşmeyen nesneler, Webex bulutunda zaten var olan, ancak şirket içi Active Directory’de mevcut olmayan olarak tanımlanır. | ||
| 2 | Deneme çalıştırması sonuçlarını gözden geçirin ve ardından tek bir etki alanı mı yoksa birden fazla etki alanı mı kullandığınıza bağlı olarak bir seçenek belirleyin:
| ||
| 3 | Deneme Çalıştırmasını Onayla isteminde deneme çalıştırması senkronizasyonunu yeniden yapmak için Evet düğmesine tıklayın ve sonuçları görmek üzere panoyu görüntüleyin. Deneme çalıştırmasında başarıyla senkronize edilen tüm hesaplar Eşleşen Nesneler altında görünür. Buluttaki bir kullanıcının Active Directory’de aynı e-postaya sahip ilgili bir kullanıcı yoksa giriş, Silinen Kullanıcılar altında listelenir. Bu silme bayrağını önlemek için Active Directory’de aynı e-posta adresiyle bir kullanıcı ekleyebilirsiniz. Senkronize edilen öğelerin ayrıntılarını görüntülemek için belirli öğeler veya Eşleşen Nesneler için ilgili sekmeye tıklayın. Özet bilgisini kaydetmek için Sonuçları Dosyaya Kaydet'e tıklayın. | ||
| 4 | Sonuçlar beklenirse şuraya gidin: ve ardından manuel senkronizasyon yapmak ve bu noktada manuel moda koymak için Şimdi Etkinleştir seçeneğine tıklayın.
|
Sonraki işlemler
Tuttuğunuz eşleşmeyen kullanıcı nesneleri için bunları Active Directory'ye eklemeniz gerekir. Böylece şirket içi ile bulut arasında tam bir eşleşme olur.
Senkronizasyon türü seçin:
Yeni kullanıcıları buluta ilk kez eşitlediğinizde, Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu yapın. Bunu kimden yapıyorsunuz , ardından geçerli etki alanındaki kullanıcılar senkronize edilir.
Tam bir senkronizasyon çalıştırdıktan sonra ve ilk senkronizasyondan sonra değişiklikleri almak istiyorsanız Bağlayıcı Zamanlamasını ayarlayın ve Artımlı Senkronizasyon Çalıştırın. Bu tür bir senkronizasyon, Active Directory kullanıcı kaynağında yapılan küçük değişiklikler için önerilir.
Varsayılan olarak, artan bir senkronizasyon her 30 dakikada bir (sürüm 3.4 ve önceki sürümlerde) veya her 4 saatte bir (sürüm 3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır, ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, ilk başta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez.
Birden fazla etki alanınız varsa yüklediğiniz diğer Dizin Bağlayıcılarda bu adımları tekrarlayın.
Akılda Tutulması Gereken Noktalar
Tam senkronizasyonu etkinleştirmeden veya senkronizasyon parametrelerini değiştirmeden önce deneme çalıştırması yapın. Deneme çalıştırması bir yapılandırma değişikliğiyle başlatılmışsa, ayarları deneme işlemi tamamlandıktan sonra kaydedebilirsiniz. Kullanıcıları zaten manuel olarak eklediyseniz Active Directory senkronizasyonunu gerçekleştirmek, daha önce eklenen kullanıcıların kaldırılmasına neden olabilir. Dizin Bağlayıcı Deneme Çalıştırma Raporlarını kontrol ederek, siz bulutla tamamen eşitlemeden önce beklenen tüm kullanıcıların mevcut olduğunu doğrulayabilirsiniz.
Eşleşen kullanıcıların silinmek üzere işaretlenmesi ve nasıl devam edeceğinizden emin değilseniz, sorun giderme bilgilerine ve Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler bölümünde desteğe nasıl başvuracağınıza bakın.
Silinen kullanıcılar, kalıcı olarak silinmeden önce 7 gün boyunca bulut kimlik hizmetinde tutulur.
Active Directory Kullanıcılarının Buluta Tam Senkronizasyonunu Yapma
Tam senkronizasyon çalıştırdığınızda, bağlayıcı hizmeti Active Directory’nizden (AD) filtrelenen tüm nesneleri buluta gönderir. Bağlayıcı hizmeti daha sonra kimlik mağazasını AD girişlerinizle günceller. Lisans şablonu oluşturduysanız bunu yeni senkronize edilen kullanıcılara atayabilirsiniz.
Birden fazla etki alanınız varsa, her Active Directory etki alanı için yüklediğiniz Dizin Bağlayıcı örneklerinin her birinde bu adımı uygulamanız gerekir.
Dizin Bağlayıcı kullanıcı hesabı durumunu eşitler—Active Directory’de devre dışı olarak işaretlenmiş tüm kullanıcılar bulutta etkin değil olarak görünür.
Başlamadan önce
Webex Uygulaması kullanıcı hesaplarının tam senkronizasyondan sonra ve kullanıcıların ilk kez oturum açmadan önce Etkin durumda olmasını istiyorsanız e-posta doğrulamasını atlamak için şu adımları uygulamalısınız:
Webex kuruluşunuzla Çoklu Oturum Açmayı entegre edin. Daha fazla bilgi için bkz.
Cisco Webex Hizmetleri ve Kuruluşunuzun Kimlik Sağlayıcısı ile Çoklu Oturum Açma
.E-posta adreslerinde bulunan etki alanlarını doğrulamak ve isteğe bağlı olarak talep etmek için Control Hub’ı kullanın.
Etki Alanı Ekleme, Doğrulama ve Talep Etme
bölümüne bakın.Yeni kullanıcıların, Webex Uygulamasına otomatik e-posta davetini almaması için otomatik e-posta davetlerini devre dışı bırakın. (Kendi e-posta kampanyanızı yapabilirsiniz.)
Oturum açmamış etkinleştirilen kullanıcılar, Control Hub’da Verified durumuyla görünür. Kullanıcı oturum verdikten sonra Etkin olarak görünürler. Kullanıcı durumları hakkında daha fazla bilgi için bkz. Cisco Webex Control Hub’da Kullanıcı Durumları ve Eylemler.
Senkronizasyonu etkinleştirdiğinizde, Dizin Bağlayıcı önce bir deneme çalıştırması gerçekleştirmenizi ister. Olası hataları yakalamak için tam senkronizasyondan önce deneme çalıştırması yapmanızı öneririz.
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak bir lisans şablonu ayarlamanız gerekir.
Lisans şablonlarını otomatik atama kullanmıyorsanız yeni senkronize edilen kullanıcılar otomatik olarak ücretsiz lisans alır. Ücretsiz hesaplara sahip olanlarla aynı ücretsiz özellikleri kullanabilecekler.
| 1 | Şunlardan birini tercih edin:
| ||
| 2 | Dizin Bağlayıcıdan Senkronize Et öğesine gidin, daha fazla öğesini tıklayın | ||
| 3 | Senkronizasyonun başlangıcını onaylayın. Active Directory’deki kullanıcılarda (örneğin, görünen ad) yaptığınız tüm değişiklikler için, kullanıcı görünümünü yenilediğinizde Control Hub değişikliği hemen yansıtır ancak Webex Uygulaması senkronizasyonu gerçekleştirdikten 72 saate kadar olan değişiklikleri yansıtır.
| ||
| 4 | Senkronizasyon durumunu güncellemek istiyorsanız Yenile düğmesine tıklayın. (Senkronize edilmiş öğeler Bulut Istatistikleri altında görünür.) | ||
| 5 | Hatalar hakkında bilgi almak için hata günlüklerini görüntülemek için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat seçeneğini seçin. | ||
| 6 | Bulutta devam eden artımlı senkronizasyonlar için bir senkronizasyon planı ayarlamak üzere bkz. Bağlayıcı Planını Ayarlama ve Artımlı Senkronizasyon Çalıştırma. |
Tam senkronizasyon tamamlandıktan sonra, dizin senkronizasyonu durumu şuradan güncellenir: Devre Dışı şuraya: Çalışıyor üzerinde Ayarlar sayfasına gidin.
Tüm veriler şirket içi ve bulut arasında eşleştirildiğinde, Dizin Bağlayıcı manuel moddan otomatik senkronizasyon moduna geçer.
Senkronize ettiğiniz e-posta hesapları için çoklu oturum açmayı entegre etmediğiniz, etki alanlarını doğruladığınız ve isteğe bağlı olarak etki alanı talep ettiğiniz ve otomatik e-postaları devre dışı bırakmadığınız sürece, Webex Uygulaması kullanıcı hesapları, kullanıcılar hesaplarını ilk kez onaylamak için Webex Uygulamasında oturum açana kadar Doğrulanmamış bir durumda kalır. Hesapları Etkin kullanıcılar olarak nasıl senkronize edeceğinize ilişkin rehberlik için Başlamadan Önce bölümüne bakın.
Birden fazla etki alanınız varsa yüklediğiniz diğer Dizin Bağlayıcılarda bu adımı uygulayın. Senkronizasyondan sonra, eklediğiniz tüm etki alanlarındaki kullanıcılar Control Hub’da listelenir.
Çoklu Oturum Açma'yı Webex ve e-posta bildirimlerini bastırdıysanız, e-posta davetleri yeni senkronize edilen kullanıcılara gönderilmez.
Dizin Bağlayıcı etkinleştirildikten sonra Control Hub’a manuel olarak kullanıcı ekleyemezsiniz. Etkinleştirildikten sonra, kullanıcı yönetimi Cisco dizin bağlayıcıdan gerçekleştirilir ve tek doğruluk kaynağı Active Directory olur.
Senkronize ettiğiniz tüm gruplar Control Hub'da görünür ve bu gruptaki kullanıcılara lisans atanması için lisans şablonu atayabilirsiniz.
Sonraki işlemler
Bir kullanıcıyı Active Directory'den kaldırdığınızda, kullanıcı sonraki senkronizasyondan sonra yumuşak silinir. Kullanıcı şu hale gelir:
Inactiveancak bulut kimlik profili yedi gün saklanır (yanlışlıkla silme işleminden kurtarma için).Active Directory’de Hesap devre dışı bırakıldığında, kullanıcı
Inactivesonraki senkronizasyondan sonra. Bulut kimlik profili, kullanıcıyı tekrar etkinleştirmek istemeniz durumunda yedi gün sonra silinmez.Artan senkronizasyona bu istisnaları dikkat edin (bunun yerine yukarıdaki tam senkronizasyon adımlarını uygulayın):
Bir avatarın güncellenmesi ancak başka bir öznitelik değişikliği olmaması durumunda, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
Öznitelik eşlemesi, temel DN, filtre ve avatar ayarlarındaki yapılandırma değişiklikleri tam bir eşitleme gerektirir.
Control Hub’da Dizin Senkronize Edilmiş Kullanıcılara Webex Hizmetleri Atama
Cisco dizin bağlayıcısından Control Hub’a tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, tüm kullanıcılarınıza aynı Webex hizmet lisanslarını atamak veya otomatik olarak atanmış bir lisans şablonu yapılandırdıysanız yeni kullanıcılara ek lisanslar eklemek için Control Hub’ı kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.
Dizin Bağlayıcı'dan Control Hub'a tam bir kullanıcı senkronizasyonunu tamamladıktan sonra, toplu CSV şablonu aracılığıyla tüm kullanıcılarınıza, bireysel kullanıcılara veya otomatik olarak lisans atama şablonu yapılandırdıysanız otomatik olarak yeni kullanıcılara Webex hizmet lisansları atamak için Control Hub'daki yöntemleri kullanabilirsiniz. Bu ilk adımdan sonra bireysel kullanıcı hesabı değişiklikleri yapabilirsiniz.
Bir Webex Uygulaması kullanıcısına lisans atadığınızda, bu kullanıcı varsayılan olarak atamayı onaylayan bir e-posta alır. E-posta, Control Hub'daki bir bildirim hizmeti tarafından gönderilir. Çoklu Oturum Açma'yı (SSO) Webex kuruluşunuzla entegre ettiyseniz kullanıcılarınızla doğrudan iletişim kurmak isterseniz bu otomatik e-posta bildirimlerini de devre dışı bırakabilirsiniz.
Başlamadan önce
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak bir lisans şablonu ayarlamanız gerekir.
Active Directory kullanıcılarınızda deneme senkronizasyonu yapın.
Deneme çalıştırmasının sonuçlarını onayladıktan sonra, Active Directory kullanıcılarınızda tam bir senkronizasyon yapın.
| Tam senkronizasyon sırasında, kullanıcı bulutta oluşturulur, hizmet atamaları eklenmez ve etkinleştirme e-postası gönderilmez. E-postalar bastırılmazsa yeni kullanıcılar, Control Hub’da CSV içe aktarma, manuel kullanıcı güncelleme veya başarılı otomatik atama tamamlama gibi standart bir kullanıcı yönetimi yöntemi ile kullanıcılara hizmet atadığınızda bir etkinleştirme e-postası alır. |
| 1 | https://admin.webex.com içindeki müşteri görünümünden , Kullanıcıları Yönet üzerine tıklayın, Tüm senkronize kullanıcıları değiştiri seçin ve Ileri’ya tıklayın. |
| 2 | Bir seçenek seçin:
|
Sonraki işlemler
E-postalar bastırılmazsa her kullanıcıya katılma ve Webex'i indirme daveti içeren bir e-posta gönderilir.
Tüm kullanıcılarınız için aynı Webex hizmetlerini seçtiyseniz atanan lisansı tek tek veya toplu olarak değiştirebilirsiniz.
Dizin Bağlayıcıyla Ilgili Bilinen Sorunlar
2012 R2'den önceki Windows Server sürümlerinde Dizin Bağlayıcıyı etkileyen bir çerez sorunu vardır. Bu sorun 2012 R2 ve 2016 sürümlerinde düzeltilmiştir.
Active Directory’deki kullanıcılarda (örneğin, görünen ad) yaptığınız tüm değişiklikler için Control Hub, kullanıcı görünümünü yenilediğinizde hemen değişikliği yansıtır ancak Webex Uygulaması, senkronizasyonu gerçekleştirdiğinizde 72 saat sonraki değişiklikleri yansıtır.
Aşağıdaki talimatları uygulayarak Webex Uygulaması için yerel önbelleği temizlemeyi deneyebilirsiniz: Windows veya Mac.
Bir kullanıcı, yalnızca senkronize bir SIP URI'si olan bir Odayı aramak ve aramak için masaüstünde veya mobil cihazda Webex Uygulamasını kullandığında, çağrı şu anda süresiz olarak çalar.
Artan Senkronizasyon Çalıştır
Artan senkronizasyon, Active Directory’nizi sorgular ve son senkronizasyondan sonra meydana gelen değişiklikleri arar. Ardından bu adım bu değişiklikleri paketler ve bağlayıcı hizmetine gönderir. Değişiklikler, kullanıcıların atıf değişikliği ve bir kullanıcı eklendiğinde veya silindiğinde içerir.
Bu senkronizasyon sunuculara çok yük koymaz ve tam senkronizasyon kadar zaman almaz. Ilk tam senkronizasyonunuzu yaptıktan sonra, sonraki senkronizasyonlar için artımlı seçeneği öneririz.
Başlamadan önce
Active Directory’den senkronize ettiğiniz yeni Webex Uygulaması kullanıcılarında kullanmadan önce otomatik olarak bir lisans şablonu ayarlamanız gerekir.
Artan senkronizasyonun desteklemediği bu istisnaları unutmayın (bunun yerine Active Directory Kullanıcılarını Buluta Tam Senkronizasyonunu Yapma):
Bir avatarın güncellenmesi ancak başka bir öznitelik değişikliği olmaması durumunda, artan senkronizasyon kullanıcının avatarını buluta güncellemez.
Öznitelik eşlemesi, taban DN’si, filtre ve avatar ayarlarındaki yeni yapılandırma değişiklikleri için artan eşitleme çalışmaz ve bunlar tam bir eşitleme gerektirir.
| 1 | Dizin Bağlayıcı’dan Pano öğesine tıklayın.
| ||
| 2 | Eylemler kısmından, henüz etkin değilse Senkronizasyon Modu > Senkronizasyonu Etkinleştir seçeneğine tıklayın. Varsayılan olarak, artan bir senkronizasyon her 30 dakikada bir (sürüm 3.4 ve önceki sürümlerde) veya her 4 saatte bir (sürüm 3.5 ve sonraki sürümlerde) gerçekleşecek şekilde ayarlanır, ancak bu değeri değiştirebilirsiniz. Artan senkronizasyon, ilk başta tam bir senkronizasyon gerçekleştirene kadar gerçekleşmez. Yeni bir artan zaman aralığı dolduğunda, program son zaman damgasına göre değişiklikleri kontrol eder. | ||
| 3 | Eylemlerden, Sync Now > Incremental öğesine tıklayın. Active Directory’deki kullanıcılarda (örneğin, görünen ad) yaptığınız tüm değişiklikler için Control Hub, kullanıcı görünümünü yenilediğinizde hemen değişikliği yansıtır ancak Webex Uygulaması, senkronizasyonu gerçekleştirdiğinizde 72 saat sonraki değişiklikleri yansıtır.
| ||
| 4 | Hatalar hakkında bilgi almak için hata günlüklerini görüntülemek için Eylemler araç çubuğundan Etkinlik Görüntüleyicisini Başlat düğmesine tıklayın. |
Sonraki işlemler
Birden fazla etki alanınız varsa yüklediğiniz diğer Dizin Bağlayıcı örneklerinde bu adımı uygulayın.
Yanlışlıkla Silinen Kullanıcıları Kurtar
Dizin Bağlayıcı, kullanıcıların istem dışı olarak silinmesini önlemek için kontrollere ve dengelere sahiptir. Ne yazık ki, kazalar olur; Active Directory , buluta senkronize edildiğinde bazı kullanıcıları silen bir LDAP filtresini yanlış yapılandırmış olabilirsiniz. Yazılım silme özelliği, bu kazaları kurtarmanıza ve Control Hub'da kullanıcı hesaplarını yeniden oluşturmanıza yardımcı olabilir.
Bu işlev, varsayılan olarak tüm kuruluşlar için etkindir. Örneğin, Dizin Bağlayıcı'dan senkronizasyondan sonra eşleşmeyen bir nesne sorunu nedeniyle kullanıcılar bulutta silindiğinde, kullanıcılar kurtarılabilir. Eşleşmeyen bir nesne gördüyseniz veya kullanıcıların silindiğini fark ettiyseniz, hızlı davranırsanız onları kurtarabilirsiniz.
| Kullanıcılar, ilgili hesaplar Active Directory’de silindiğinde Control Hub’da Etkin Değil olarak işaretlenir. Arka plan bulut hizmeti, kullanıcıları 7 güne kadar korur. Bu süre boyunca, kullanıcıları kurtarmak için Cisco Dizin Bağlayıcı'yı kullanmaya devam edebilirsiniz. Bu kullanıcıları en kısa sürede kurtarmanızı öneririz. Active Directory’de devre dışı bırakılan kullanıcılar, Control Hub’da Etkin Değil olarak işaretlenir, ancak kullanıcı hesabı 7 gün sonra silinmez. |
| 1 | |
| 2 | Kullanıcılar’a gidin ve belirli bir kullanıcı hesabının Etkin Değil durumunda olup olmadığını veya listelenmemiş olduğunu onaylayın. Daha fazla bilgi için bkz. Control Hub’daki Kullanıcı Durumları ve Eylemler. |
| 3 | Control Hub’da kullanıcılar silindiyse veya Etkin Değil durumunda kullanıcıları fark ettiyseniz Active Directory’ye gidin, eksik kullanıcı hesaplarını ekleyin ve ardından Dizin Bağlayıcı’da deneme senkronizasyonu yapın. Dizin Bağlayıcı ile hedef, Active Directory ve buluttaki kullanıcı bilgileri arasında tam bir eşleşme oluşturmaktır. |
| 4 | Geçici olarak silinen kullanıcı hesaplarını Control Hub’a yeniden eşitlemek için tam bir senkronizasyon yapın. Kullanıcılar kurtarılır ve hesap durumları ve hizmet atamaları dahil orijinal duruma gider. |
Sonraki işlemler
Control Hub'a dönün, ve daha önce silinmiş kullanıcı hesaplarının kullanıcı listesinde göründüğünü onaylayın.
Yazılım Silme Işleminden Sonra Kullanıcıları Kalıcı Olarak Sil
Deneme çalıştırması yaptıktan sonra, sonraki senkronizasyonda geçici olarak silinmiş kullanıcıları kalıcı olarak silmeyi seçebilirsiniz.
| 1 | Deneme çalıştırması tamamlandıktan sonra, Yumuşak silinmiş Nesneler'i seçin. |
| 2 | Silmek istediğiniz kullanıcıların yanındaki onay kutusunu işaretleyin. |
| 3 | Bitti'yi seçin. |
Sonraki işlemler
Sonraki senkronizasyonda, kontrol ettiğiniz kullanıcılar kalıcı olarak silinecek.
Webex Uygulaması E-posta Adresini Değiştirme
Kullanıcı e-posta adreslerini değiştirmek istiyorsanız ve kuruluşunuz Dizin Bağlayıcı'yı kullanıyorsa bu e-posta adreslerini Active Directory'de değiştirirsiniz. Bu prosedür, tek bir etki alanı için Webex Uygulaması e-posta adresini değiştirme ve etki alanını değiştirme sürecini kapsar.
| Yalnızca e-postayı veya bir kullanıcı için belirli bir değeri değiştirmek istiyorsanız kullanıcıyı Active Directory’den silmeyin ve aynı e-postayla yeni bir tane yeniden oluşturun. Bulut bu eylemi yeni bir kullanıcı hesabı olarak yorumlar ve kullanıcının buluttaki alanları ve diğer veriler kaybedilecektir. |
Etki alanını değiştirmeden kullanıcı e-posta adreslerini değiştirmek için:
Senkronizasyonu Dizin Bağlayıcı'da sürdürme.
Bir sonraki senkronizasyondan sonra değişiklikler, önbellek yenilendikten sonra Control Hub’daki kullanıcı listenizde ve Webex Uygulamasındaki kullanıcılar için görünür.
Bu yöntemi kullanarak veri veya alan kaybı yoktur. Kullanıcının benzersiz tanımlayıcısı, ilk senkronizasyondan sonra bulutta ayarlanır. Sonraki tüm senkronizasyonlar bu tanımlayıcıya dayanır.
Dizin Bağlayıcı ile birden fazla etki alanı dağıtımında, etki alanı değiştirirken kullanıcı e-posta adreslerini değiştirmek için (eski etki alanı örnek1.com ve yeni etki alanı örnek2.com):
Dizin Bağlayıcı’da, örneğin2.com gibi senkronizasyonu sürdürün
Devam etmeden önce, user1@example2.com hesabının Control Hub ile senkronize olduğunu doğrulayın. Kullanıcıya Webex Uygulamasındaki e-posta değişikliğini doğrulaması ve tüm verilerin (alanlar, mesajlar, toplantılar, dosyalar, vb.) korunduğunu belirtmenizi öneririz.
Bu yöntemi kullanan veri veya alan kaybı yoktur, ancak yeni kullanıcı hesabında bulut uid özniteliğiyle eşleşen Active Directory özniteliğinin eski kullanıcı hesabından korunduğundan emin olmanız gerekir. Active Directory değerini değiştirirseniz yeni hesap eski hesaptaki verileri tutmaz.
E-posta adresi değişikliğini ve verilerin sağlam olduğunu doğruladıktan sonra example1.com’daki eski kullanıcı hesabını silin ve senkronizasyonu sürdürmek için example1.com örneğinde olduğu gibi Dizin Bağlayıcı’yı kullanın.
Bu noktada, kullanıcı1@örnek2.com için yeni Active Directory etki alanındaki e-posta adresini güvenli bir şekilde güncelleyebilirsiniz.
Dizin Bağlayıcı, e-posta etki alanı değişikliğini sınırlamaz. Ancak kullanıcı buluta yeniden eşitlediğinde kullanıcı durumu, yeni etki alanının kuruluşunuzda doğrulanıp doğrulanmadığına bağlıdır. Etki alanı kuruluşunuzda doğrulanmazsa kullanıcının durumu tam senkronizasyondan sonra Beklemede olarak değişir. Daha fazla bilgi için bkz. Etki Alanlarınızı Yönetme.
Kuruluşunuz Dizin Bağlayıcı kullanmıyorsa hesap ayarları sayfasından Webex Uygulaması e-posta adreslerinizi değiştirebilirsiniz. Kullanıcıların e-postalarını değiştirmek için izleyebileceği adımlar için bkz. Hesabınızın E-posta Adresini Değiştirme.
Active Directory etki alanını girin:
Bu prosedürü yeni etki alanları ve e-posta adresleri oluşturmak için kullanabilirsiniz. Buluttaki kimlik hizmetiyle senkronize olurlar.
| 1 | Yeni bir Active Directory (AD) etki alanı ayarlayın. | ||
| 2 | Tüm bağlayıcılarınızda senkronizasyonları devre dışı bırakın. | ||
| 3 | Tüm bağlayıcılarınızı kaldırın. | ||
| 4 | Etki alanını değiştirmek için büyük harf açın. Gönderim durumunda, etki alanı yapılandırmasının ve kuruluşunuzdaki tüm senkronizasyon özniteliklerinin kaldırılmasını istemeyi unutmayın.
| ||
| 5 | Dava çözüldükten sonra: Gerçek senkronizasyonu yapmadan önce Dizin Bağlayıcı ile test çalıştırma gerçekleştirin. |
etki alanı talebi
Bir kuruluş için e-posta etki alanı talep etmeniz durumunda, ücretsiz tüketici kuruluşunda değil, iptal edilen hesabın oluşturulmasını sağlayacak şekilde bir etki alanı talebi oluşur. Etki alanı talebi yalnızca destek talebi aracılığıyla yapabilirsiniz (daha fazla bilgi için aşağıdaki bağlantıya bakın).
Dizin Bağlayıcı etkinse ve etki alanı talep edilirse kaldırılan hesaplar müşteri kuruluşunda veya ücretsiz tüketici kuruluşunda oluşturulmaz. Yalnızca Dizin Bağlayıcı, kuruluş için Active Directory’den hesap sağlayabilir. Active Directory'de depolanan bilgiler orijinal kaynaktır. Bir hesabı kaldırmaya çalışırsanız davet edilen kullanıcı bir hata alır. Webex Uygulaması alanına davet edilen bir kullanıcının eklenmesinin tek yolu, önce hesabı Control Hub’da sağlamak için Dizin Bağlayıcı’yı kullanmaktır.
Dizin Senkronize Edilmiş Kuruluşta Ücretsiz Webex Uygulaması Kullanıcılarını Dönüştürme
Webex Uygulaması dizininde yalnızca benzersiz e-posta adreslerini kullanabilirsiniz. Kullanıcılarınız Webex Uygulamasının ücretsiz sürümüne kaydolduysa hesapları ücretsiz tüketici kuruluşunda bulunur. Dizin Bağlayıcı'yı kullanarak bu kuruluştaki kullanıcıları yönetmek için Dizin Bağlayıcı'yı açmadan önce bunları müşteri kuruluşuna geçirin (dönüştürün). Ardından, kullanıcıları tam e-posta adresiyle Active Directory'ye ekleyip bulutla eşitlersiniz.
Hesapları etkinleştirmeden önce dönüştürmezseniz, hesapları dönüştürmek için Dizin Bağlayıcı'yı kapatın.
Dizin senkronizasyonu etkinken bir kullanıcıyı dönüştürmeye çalışırsanız hata mesajı <email address=""> dönüştürülemiyor
görünür. Sorundan kaçınmak için bu adımları geçici bir çözüm olarak kullanabilirsiniz.
| Talep edilen bazı kullanıcılar, Bu kullanıcıları eklemezseniz yanınızdaki tüm kullanıcılar bulutla senkronize edilir. |
Dönüştürülen kullanıcı hesapları, etki alanını doğrulamadıysanız otomatik olarak etkinleştirilmez. Örneğin, otomatik atama lisans şablonunu ve ardından etki alanı doğrulaması olmadan Dizin Bağlayıcı'yı etkinleştirdiyseniz, dönüştürülen kullanıcılar e-posta adreslerini onaylayana kadar bulut arka ucunda etkin değildir.
Yan Webex Uygulaması Kullanıcı Hesapları
Başka bir kullanıcıyı Webex Uygulamasında bir alana davet ettiğinizde davet edilen kullanıcının Webex Uygulaması hesabı yoksa onlar için bir hesap oluşturulur ("sideboarded"). Varsayılan olarak, bu şekilde oluşturulan hesaplar ücretsiz tüketici kuruluşuna eklenir.
Açılan hesabı Dizin Bağlayıcı'yı kullanarak yönetmek istiyorsanız hesabı dönüştürmeniz gerekir.
Dizin Senkronizasyonundan Sonra Webex Uygulaması Kullanıcı Adı Biçimini Değiştirme
Varsayılan olarak, Dizin Bağlayıcı, Active Directory’deki displayName özniteliğini buluttaki displayName özniteliğiyle eşleştirir.
Bir dizin senkronizasyonu gerçekleştirdikten sonra kullanıcı adlarının <lastName, firstName=""> biçiminde görüntülendiğini görebilirsiniz.
Kullanıcı adı, Cisco Webex Teams displayName öznitelik, Active Directory’de bu şekilde yapılandırılır. Öznitelik eşlendiğinde displayName bulutta, adlar Control Hub’da <lastName, firstName=""> formatta görünür.
Biçimi değiştirmek için Dizin Bağlayıcı öznitelik eşleme ekranında: Active Directory özniteliğini eşleme givenName sn(veya sn givenName) için displayName Cisco Bulut Öznitelik Adlarında.
Alternatif olarak özniteliği eşleyin sn givenName bitişo displayName:
Kendi özel öznitelik ifadenizi eşlemek istiyorsanız, Özniteliği Özelleştir seçeneğini de kullanabilirsiniz displayName.
Örneğin, girin givenName + "" + sn(ad, alan, soyadı) ifade olarak. Bu, Active Directory’deki iki özniteliği şu şekilde eşleştirir: displayName bulutta görüntülenir.
Kullanıcıların Webex Meetings’de Görünen Adları Değiştirmesine Izin Verme
Haritayı kaldırabilirsiniz displayName Kullanıcıların tercih ettikleri görünen adlarını düzenlemesine izin vermek istiyorsanız Dizin Bağlayıcı'da buluta eşitleme özniteliği. Kullanıcılar, Webex toplantıları sırasında ad ve soyadı yerine gösterilecek görünen ad girebilir. Yöneticiler ayrıca Control Hub’da bir kullanıcının görünen adını manuel olarak değiştirebilir.
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Kullanıcı Özniteliği Eşlemesi’ni seçin. |
| 2 | Cisco Bulut Özniteliği Adı altında displayName öğesini seçin. |
| 3 | Bu özniteliği senkronize etme seçeneğini seçin. |
Sonraki işlemler
Kullanıcılar artık görünen adlarını Webex sitelerinden düzenleyebilir.
En Son Yazılım Sürümüne Yükseltme
Dağıtımınızı uyumlu tutmak ve en son özellikleri, işlevleri, hata düzeltmelerini ve güvenlik geliştirmelerini almak için her zaman Dizin Bağlayıcı'nın en son sürümüne yükseltmeniz gerekir. Mevcut en son sürüme yükseltme yapmazsanız, Dizin Bağlayıcı’nın artık düzgün şekilde senkronize olmaması veya zorunlu TLS 1.2 gereksinimini desteklemeyen bir sürümde olması gibi sorunlarla karşılaşabilirsiniz.
Dizin Bağlayıcı, yeni bir sürüm kullanılabilir olduğunda sizi otomatik olarak bilgilendirir. Sorun yaşamamak için her zaman en son sürüme yükseltin. Ayrıca Windows görev çubuğunda bir bildirim görürsünüz.
| Bağlayıcı yazılım güncellemelerini manuel olarak yükleyebilseniz de, uygulamanın yükseltmelerinizi otomatik olarak yönetmesine izin vermek için Otomatik Yükseltmeleri Ayarla bölümündeki adımları izlemenizi öneririz. |
| 1 | Yükseltme işlemini başlatmak için Windows görev çubuğundaki bildirime tıklayın veya Windows görev çubuğundaki Dizin Bağlayıcı simgesine sağ tıklayın. |
| 2 | Yükseltmeyi tamamlamak için talimatları uygulayın. |
| 3 | Bağlayıcıyı yeniden başlatın ve yönetici kimlik bilgilerinizle oturum açın. |
| 4 | . |
Sonraki işlemler
Dizin Bağlayıcı'nın yeni bir kurulumu için zip dosyasını indirebilir ve ardından bu kılavuzdaki kurulum adımlarını takip edebilirsiniz.
Dizin Bağlayıcı için Genel Ayarları Yapılandırma
Dizin Bağlayıcı çalıştıran sunucunun adı, günlük düzeyleri, otomatik yükseltmeler ve etki alanı denetleyicileri için tercih edilen ayarlar gibi genel ayarları yapılandırmak için bu prosedürü kullanın. Bağlayıcının adı, çalışan diğer bağlayıcılarla birlikte bağlayıcılar bölümünde panoda görünür.
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya gidin ve ardından Genel’e tıklayın. | ||
| 2 | Bağlayıcı Adı alanına bağlayıcı adını girin. Bu alan yalnızca bağlayıcıyı çalıştıran bilgisayar adını gösterir. | ||
| 3 | Açılır listeden günlük düzeyini seçin. Varsayılan olarak, günlük seviyesi bilgi olarak ayarlanır. Kullanılabilir günlük düzeyleri şunlardır:
| ||
| 4 | Kimlikleri senkronize etmek için etki alanı denetleyicilerinin sırasını ayarlamak üzere Tercih Edilen Etki Alanı Denetleyicilerini seçin. Etki alanı denetleyicilerine yukarıdan aşağıya erişilir. Üst denetleyici kullanılamıyorsa, listedeki ikinci denetleyiciyi seçin. Denetleyici listelenmemişse, birincil denetleyiciye erişebilirsiniz. | ||
| 5 | Otomatik yükseltmelerin yapılmasını istiyorsanız Yeni Cisco Dizin Bağlayıcı sürümüne otomatik olarak yükselt seçeneğini işaretleyin. Cisco Dizin Bağlayıcı yazılımınızı her zaman en son sürüme güncel tutmak önemlidir. Yazılıma otomatik yükseltmelerin kullanılabilir olduklarında sessiz yüklenmesine izin vermek için bu ayarı kontrol etmenizi öneririz. | ||
| 6 | Bağlantı protokolü olarak güvenli LDAP (LDAPS) kullanmak için SSL üzerinden LDAP'yi işaretleyin.
LDAP (Lightweight Directory Application Protocol) ve Secure LDAP (LDAPS), bir uygulama ile altyapı içindeki Etki Alanı Denetleyicisi arasında kullanılan bağlantı protokolleridir. LDAPS iletişimi şifreli ve güvenlidir. |
Bağlayıcı Politikasını Yapılandırma
Senkronizasyon sırasında oluşabilecek maksimum silme sayısını ayarlayabilirsiniz. Senkronizasyonun çalıştırılması, şirket içi Active Directory’nizdeki nesneleri silmez. Tüm nesneler yalnızca buluttan silinir.
Örneğin, ayarladığınız 1 silme eşiği tetikleyici değeri olarak. Tam veya artan senkronizasyon yaptığınızda, silmek istediğiniz kullanıcı sayısı ayardan fazlaysa dizin bağlayıcı bir uyarı gösterir. Eşiği Geçersiz Kıl seçeneğine tıklarsanız tam veya artımlı senkronizasyonu başarıyla başlatabilirsiniz ancak politikayı bir sonraki çalıştırışınızda bu geçersiz kılma bildirimini görürsünüz.
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve Politika’yı seçin. | ||
| 2 | Bir eşik değeri tetikleyicisi eklemek istiyorsanız Silinmeyi etkinleştir kutusunu işaretleyin. Bu seçeneğin seçilmesi, silinen kişi sayısı eşiği aşarsa bir uyarı tetikler. Silme hesabı tanımladığınız hesabı aşarsa senkronizasyon başarısız olur.
| ||
| 3 | Istediğiniz maksimum silme sayısını girin. Varsayılan değer 20'dir.
| ||
| 4 | Uygula öğesini tıklayın. |
Bağlayıcı Planını Ayarlama
Senkronizasyon zamanlamasını Active Directory’de ayarlayın. Yük devretme yüksek kullanılabilirlik (HA) için kullanılır. Bir konektör devre dışı ise, önceden tanımlanmış aralıktan sonra başka bir bekleme konektörüne geçiyoruz.
| 1 | Dizin Bağlayıcı’dan Yapılandırma’ya tıklayın ve ardından Planla’yı seçin. |
| 2 | Artan Eşitleme Aralığını dakika olarak belirtin. Varsayılan olarak, artan senkronizasyon 30 dakikada bir gerçekleşecek şekilde ayarlanır. Tam artımlı senkronizasyon, siz başlangıçta tam senkronizasyon gerçekleştirene kadar gerçekleşmez. |
| 3 | Raporların hangi sıklıkla gönderildiğini istiyorsanız Send Reports per… zaman değerini değiştirin. |
| 4 | Tam senkronizasyonun gerçekleşmesini istediğiniz gün ve saatleri belirtmek için Tam Senkronizasyon Planını Etkinleştir seçeneğini işaretleyin. |
| 5 | Dakika cinsinden Yük Devretme Aralığını belirtin. |
| 6 | Uygula öğesini tıklayın. |
Birden Çok Etki Alanı Senaryosu
Birden fazla etki alanı, etki alanı önceliğine bağlıdır. Farklı etki alanlarında aynı anahtar değere sahip nesneler için, senkronizasyondan sonra, yüksek öncelikli etki alanındaki veriler düşük öncelikli etki alanındaki verileri yeniden yazar.
Aynı anahtar değere sahip nesneler, veritabanındaki bir kayda bağlıdır.
"Kullanıcı" için anahtar değer E-posta adresidir; "Grup" için anahtar değer Grup adıdır.
Birden Fazla Etki Alanı için Örnek Kullanım Örneği
Bu örnekte öncelik sırasına göre iki etki alanına sahip bir kuruluş varsayılır: örnek1.com ve örnek2.com.
Kullanıcı ekle1 (e-posta: user@example1.com) example1.com'un Active Directory'sine gidin.
Grup1 ekle (Grup adı: Test) örnek1.com'un Active Directory'sine.
Kullanıcı ekle2 (e-posta: user@example2.com) example2.com'un Active Directory'sine gidin.
Grup2 ekle (Grup adı: Test) örnek2.com'un Active Directory'sine.
- Örnek1.com üzerinde senkronizasyon
-
Bir kullanım durumu olarak, kullanıcı2 ve grup2 buluta senkronize edilir ve https://admin.webex.com içerisinde görünür, oysa kullanıcı1 ve grup1 değildir.
Örneğin1.com gibi tam veya artımlı bir senkronizasyon yaparsanız, kullanıcı1 ve grup1 senkronize edilir. Ayrıca kullanıcı2 ve grup2'nin üzerine kullanıcı1 ve grup1'in bilgileri yazılır.
Kullanıcı1, veritabanında aynı kayıt olarak kullanıcı2'ye bağlantılar; grup1, veritabanında aynı kayıt olarak grup2'yi bağlar.
- Örnek1.com ve örnek2.com üzerinde senkronizasyon
-
Bir kullanım durumu olarak, kullanıcı2 ve grup2 buluta senkronize edilir ve https://admin.webex.com içerisinde görünür, oysa kullanıcı1 ve grup1 değildir.
Şu adımları dikkate alın:
- Active Directory örneğin1.com’da kullanıcı1 ve grup1’i silin.
- Örneğin1.com gibi tam veya artan bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com içinde değiştirilmez. Kullanıcı2 kullanıcı1 ile ve grup2 grup1 ile bağlantılı değildir.
- Örneğin2.com için artan bir senkronizasyon yapın.
Sonuç: kullanıcının bilgileri https://admin.webex.com içinde değiştirilmez.
- Örneğin2.com için tam bir senkronizasyon yapın.
Sonuç: kullanıcı2 ve grup2 bilgileri https://admin.webex.com içinde listelenir.
Yeni bir Etki Alanını Senkronize Etme Ve Mevcut Bir Etki Alanını Koruma
Mevcut başka bir etki alanında (A) senkronize edilmiş kullanıcı verilerini korurken yeni bir etki alanını (B) senkronize etmek istiyorsanız, desteklenen bir Windows sunucusunda etki alanı (B) senkronizasyonu için Dizin Bağlayıcı'yı yüklediğinizden emin olun. Bağlayıcı, ilk kurulumdan sonra yeni etki alanına bağlanır ve etki alanı (A) altındaki kullanıcı bilgileri etkilenmez.
Her etki alanının kendi etkin bağlayıcısı olmalıdır. Aşağıdaki kurulumla iki etki alanını değerlendirin: yerel yüksek kullanılabilirlik (HA) için konektörlü (ca1) ve (ca2) etki alanı A; konektörlü (cb1) etki alanı. (ca1) ve (ca2) etki alanı A'ya hizmet eder. Bu senaryoda, bir konektör aktiftir ve diğeri beklemededir (HA). Bir bağlayıcı her zaman etkin olduğundan, bu tasarım etki alanını senkronize tutar. Yani, cb1 B etki alanı için aktif bağlayıcıdır, çünkü A etki alanı zaten aktif bağlayıcıya (ca1 veya ca2) sahiptir.
Etki Alanı Önceliğini Ayarlama
Active Directory etki alanlarınızın önceliğini değiştirmek için bu prosedürü kullanın. Etki alanı önceliği, birincil etki alanını, ikincil etki alanını vb. belirlemenizi sağlar. Bu, iki farklı etki alanından iki kullanıcının aynı e-posta değerine sahip olması tek bir kuruluşla senkronize edilmesine yardımcı olur.
Dizin Bağlayıcıda listelenen tek bir etki alanınız varsa bu prosedürü kullanmayın. Denerseniz bağlayıcı size etki alanı önceliğinin gerekli olmadığını belirten bir mesaj gösterir.
Başlamadan önce
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. https://admin.webex.com adresinden indirmeniz gerekir.
| 1 | Cisco dizin bağlayıcısından Pano öğesine tıklayın. | ||
| 2 | Eylemler öğesine gidin ve Etki Alanı Önceliğini Ayarla’ya tıklayın. | ||
| 3 | Listeden bir etki alanını vurgulayın, bu etki alanının önceliğini değiştirmek için Yukarı veya Aşağı'ya ve ardından bu değişikliği kaydetmek için Kaydet'e tıklayın.
|
Etki Alanlarını Değiştir
Cisco dizin bağlayıcısını farklı bir etki alanına yeniden bağlamak için bu prosedürü kullanın.
Başlamadan önce
Etki alanı değiştirmeden önce herhangi bir senkronizasyon görevi olmadığından emin olun.
Hataları önlemek için Cisco dizin bağlayıcısının en son sürümüne yükleyin veya yükseltin. Control Hub üzerinden indirmeniz gerekir.
| 1 | Cisco dizin bağlayıcısından Pano öğesine tıklayın. |
| 2 | Eylemler öğesine gidin ve ardından Etki Alanını Değiştir öğesine tıklayın. |
| 3 | Uyarıyı okuduktan sonra, bu değişikliğin dağıtımınızda etkisini anlarsanız ve hala eminseniz Evet düğmesine tıklayın. Bir etki alanını değiştirirseniz geçerli Cisco dizin bağlayıcısında oturumunuz kapatılır, bağlayıcıdaki diğer etki alanları kaydedilmez ve bu bilgisayardaki bağlayıcı bilgileri silinir. |
| 4 | Cisco dizin bağlayıcısında yeniden oturum açın ve etki alanını yeniden bağlayın. |
Dizin Senkronizasyonunu Kapat
Dizin Bağlayıcı'dan senkronizasyonu durdurmanız gerekirse, geçici olarak Control Hub'dan kapatabilirsiniz.
| 1 | https://admin.webex.com içindeki müşteri görünümünden , Dizin Senkronizasyonu'na gidin ve ardından birini seçin:
|
| 2 | Istemi okuduktan sonra Kapat düğmesine tıklayın. Siz Dizin Bağlayıcı'dan yeniden etkinleştirinceye kadar senkronizasyon durur. |
Kullanıcı Özelliği Eşlemesini Kaldır
Daha önce buluta eşlenmiş ve Webex ile senkronize edilmiş Active Directory özniteliklerine yönelik eşlemeyi kaldırmak için Dizin Bağlayıcı’yı kullanın. Öznitelik eşlemesini kaldırdıktan sonra, öznitelik değerleri buluttan kaldırılır ve artık Webex ile senkronize edilmez. Bu değerler manuel olarak düzenlenebilir.
| 1 | Dizin Bağlayıcı’dan Pano öğesine tıklayın. |
| 2 | Eylemler kısmına gidin ve ardından . |
| 3 | Öznitelik Adı listesinden kaldırılacak eşlemeyi seçin. |
| 4 | Etkilenen Kullanıcı Kapsamı altında, aşağıdakilerden birini seçin:
|
| 5 | Uygula öğesini tıklayın. |
Profil Resimlerini Yönet
Kullanıcı profil resimlerini güncellemek veya boş kullanıcı profil resimlerini kaldırmak için Dizin Bağlayıcı’yı kullanın.
| 1 | Dizin Bağlayıcı’dan Pano öğesine tıklayın. |
| 2 | Eylemler kısmına gidin ve ardından . |
| 3 | Eylemler altında, aşağıdakilerden birini seçin:
|
| 4 | Uygula öğesini tıklayın. |
Dizin Bağlayıcıyı Kaldırma ve Devre Dışı Bırakma
Bir Dizin Bağlayıcı örneğini kaldırdıktan sonra kaydını silmeniz gerekir. Aşağıdaki senaryolardan herhangi biri için bir Dizin Bağlayıcıyı tamamen kaldırın:
Artık dizin senkronizasyonunu kullanmak istemezsiniz.
Birden fazla dizin bağlayıcısından (yüksek kullanılabilirlik) birini kullanmak istemezsiniz.
Etki alanını değiştirmek ve başka bir bağlayıcı yüklemek istiyorsunuz.
Başlamadan önce
Yüksek kullanılabilirlik (HA) veya birden fazla etki alanı eşitlemesi için ayarlanmış birden fazla Dizin Bağlayıcı örneğine sahip olabilirsiniz. Dizin Bağlayıcının tek veya son kalan örneğini kaldırıyorsanız senkronizasyonu devre dışı bırakın.
Dizin Bağlayıcı'yı kaldırmadan önce tüm önemli çalışmaları kaydedin ve kapatın.
| 1 | Windows makinenizden Denetim Masası'na gidin ve ardından Programlar ve Özellikler'e tıklayın. |
| 2 | Program listesinden Dizin Bağlayıcı öğesine tıklayın, Kaldır öğesini seçin ve istemleri takip edin. Kaldırma işlemini tamamlamak için sisteminizi yeniden başlatmanız gerekebilir. |
| 3 | https://admin.webex.com içindeki müşteri görünümünden , Dizin Senkronizasyonu'na gidin, daha fazla'ya tıklayın |
| 4 | Istemi okuduktan sonra Deactivate düğmesine tıklayın. Yüksek kullanılabilirlik (HA) dağıtımında başka bir Dizin Bağlayıcı yoksa kullanıcı hesapları artık senkronize edilmez. |
Tanılama Aracını Çalıştır
Dizin Bağlayıcı dağıtımınızda sorun gidermek için yerleşik tanılama aracını kullanabilirsiniz. Bu araç, Dizin Bağlayıcı 3.4'ten itibaren bir parçası olarak yüklenmiştir.
Eşitleme düzgün çalışmadıysa bir yapılandırma veya ağ hatasınız olabilir. Bu araç, destek ile iletişime geçmeden önce hataları kendiniz teşhis edebilmeniz için LDAP bağlantınızı test eder. Araç herhangi bir hata döndürürse, destek için ayrıntılı günlük sonuçlarını gönderebilirsiniz.
Active Directory Etki Alanı hizmetleri için testleri çalıştırmak için:
Active Directory Hafif Dizin hizmetleri için testleri çalıştırmak için:
Basit Dizin Erişim Protokolü (LDAP) testleri çalıştırmak için:
Dizin Bağlayıcı için Sorun Giderme ve Düzeltmeler
Dizin Bağlayıcı'da bir hata iletisi veya başka bir sorunla karşılaşabilirsiniz. Ayrıca, Dizin Bağlayıcı kullanıcı bilgilerini senkronize ettikten sonra, bağlayıcı size senkronizasyonla ilgili tüm sorunları listeleyen bir e-posta raporu gönderebilir. Desteğe başvurmadan önce karşılaşabileceğiniz sorunlar, olası nedenler ve önerilen çözümler için aşağıdaki bölümlere bakın.
Yükle
Dizin Bağlayıcı Çalışmayı Durdurdu
Dizin Bağlayıcınızın çalışmadığını bildiren uyarı e-postaları aldınız.
Dizin Bağlayıcı doğru şekilde yüklenmemiş olabilir.
Dizin Bağlayıcı çalışmıyor olabilir.
Ağ kullanılamayabilir.
Şunları yapın:
Aç . Dizin Bağlayıcıyı bulun. Burada değilse Control Hub’dan en son sürümü indirin ve yükleyin.
Hizmeti açın ve Cisco DirSync Hizmeti'ni bulun. Durumu Başlatıldı olarak görüntülediğinden emin olun. Hizmet durdurulursa hizmeti yeniden başlatmak için sağ tıklayın ve Başlat'ı seçin.
Dizin Bağlayıcı'yı yüklediğiniz sunucunun Internet erişimine sahip olduğundan emin olun.
Yeniden Yükleme Hatası
Sorun—Eski bir bağlayıcı kaldırdıktan sonra hemen yeni bir bağlayıcı yüklerseniz, bir hata mesajı görebilirsiniz.
Olası neden—Windows Server 2012'de, kaldırma istemcisinin hizmet listesinden hizmet hesabını silmek için zaman alması gerekir.
Çözüm—Bir süre geçtikten sonra yüklemeyi tekrar deneyin.
Oturum Aç
SSO Oturum Açma Sırasında Dizin Bağlayıcı Çöküyor
Sorun
Dizin Bağlayıcı, SSO oturum açma sayfasından e-posta adresi girdikten sonra kilitlenebilir.
Çözüm
Şunları yapın:
Yeni bir grup ilkesi yapılandırmak için şu adımları uygulayın:
Etki alanı denetleyicisine gidin ve Grup Ilkesi Yönetimi'ni (gpedit.msc) açın.
Belirli bir OU veya etki alanına sağ tıklayın ve Bu etki alanında bir GPO oluştur'u seçin, ve buraya bağlayın…
Politikaya bir isim verin, sonra sağ tıklayın ve Düzenle'yi seçin.
Makine seviyesinde politikayı değiştirmek için şu adımları uygulayın:
Şuraya gidin: , Registrysağ tıklayın, New'yı ve ardından Registry Öğesi'i seçin.
Anahtar Yolu için, HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main adresine gidin veya bu adrese gidin.
Enter’a
Disable Script DebuggerDeğer için ve şunu girinnoDeğer verileri için.Ayarlar bu ekran görüntüsüyle eşleşmelidir:
Politikayı kullanıcı düzeyinde değiştirmek için şu adımları uygulayın:
Şuraya gidin: , Registrysağ tıklayın, New'yı ve ardından Registry Öğesi'i seçin.
Anahtar Yolu için, girin veya HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main adresine gidin.
Enter’a
Disable Script DebuggerDeğer için ve şunu girinnoDeğer verileri için.Ayarlar bu ekran görüntüsüyle eşleşmelidir:
| Değişiklikler, çalıştırıldıktan sonra geçerli olur |
Cisco DirSync Hizmet Bağlayıcısı Kaydedilemedi
Sorun
Oturum açılamadı ve şu mesaj görüntülenir: “Cisco DirSync Hizmet Bağlayıcısı kaydedilemedi.”
Çözüm
Dizin Bağlayıcının yüklü olduğu Windows sistemi, Active Directory’nin bir üyesi olmalıdır.
Oturum Açma Sayfası Görünmüyor
Sorun
Dizin Bağlayıcı'yı açtınız ve oturum açma sayfası görünmedi.
Çözüm
Aşağıdaki adımları deneyin:
Internet Explorer'da https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresine gidin. Bağlantıyı Chrome ve Firefox gibi diğer tarayıcılarda deneyin.
Internet Explorer bağlantıyı ziyaret edemezse ancak diğer tarayıcılar bağlantıyı ziyaret edebiliyorsa Internet Explorer ayarlarını işaretleyin ve TLS 1.1 ve 1.2 onay kutularını işaretleyin. (Internet Explorer prosedüründe TLS'yi etkinleştir prosedürünü kullanın.)
Oturum Açma Istemi Görünür
Sorun
Kimlik doğrulamayı geçmek için kullanıcı adını ve parolayı girmenizi isteyen bir istem görünür.
Olası Neden
Dizin Bağlayıcı, oturum açma hesabıyla NTLM güvenlik kimlik doğrulamasını sessizce tamamlar. Kimlik doğrulama başarısız olursa, kimlik doğrulama kullanıcı adını ve parolasını sormak için bir iletişim kutusu açılır.
Çözüm
Oturum açma açılır penceresini gördüğünüzde, güvenliği geçirmek için doğru kimlik doğrulamasına sahip geçerli bir hesap sağlamanız gerekir.
Uzak Sunucuya Bağlanılamıyor
Sorun
Normal çalışma sırasında hata mesajı görünür: "Uzak sunucuya bağlanılamıyor."
Olası Neden
Çözülmesi gereken proxy sorunlarınız olabilir.
Çözüm
Daha fazla sorun giderme bilgisi için bkz. Hizmet Hesabı Oturum Açma Sorunlarını Giderme.
Bağlayıcı Kaydedilemiyor
Sorun
“Bağlayıcı kaydedilemiyor. Genel bir istisna oluştu."
Olası Neden
Çoğu durumda sorunun nedeni, Dizin Bağlayıcının LDAP kök bağlamına bağlanma ayrıcalığının bulunmamasıdır.
Çözüm
Şunları yapın:
Bir komut istemi (cmd) çalıştırın ve ardından ldp.exe girin.
, şu anda oturum açmış kullanıcı olarak Bind'i seçin ve OK'a tıklayın.
, BaseDN olarak DC=arbonneintl,DC=ad girin ve Tamam'a tıklayın.
Sorun devam ederse destekle bir vaka açın.
Senkronizasyon
Senkronize Edilmemiş Avatarlar
Sorun
Cisco dizin bağlayıcı, kullanıcı AD verilerini Webex buluta eşitledi. Ancak avatar verisi başarıyla senkronize edilmedi.
Olası Neden
Mevcut bir avatar sunucusunu yeniden kullandıysanız ve kullanıcı avatarları zaten senkronize edildiyse yerel önbellek bunları yakalar ve bant genişliğini kaydetmek için tekrar yeniden gönderilmesini önler.
Çözüm
Aşağıdaki adımları uygulayarak yerel önbelleği silin:
C:\Program Files (x86)\Cisco Systems\Cisco Directory Connector\Plugins\ seçeneğine gidin
DirSyncPluginAvatar.dll-cache.bin sil.
Avatar senkronizasyonunu Cisco dizin bağlayıcıdan yeniden çalıştırın.
Çakışan Kullanıcı E-posta Hesapları
Sorun
Senkronizasyon sonuçları çakışan kullanıcı e-posta hesapları gösterebilir.
Kullanıcılar Webex Uygulamasının ücretsiz sürümünü denediyse e-posta adresleri ücretsiz tüketici kuruluşunda bulunur.
Kullanıcı e-postaları başka bir kuruluşta senkronize edildiyse.
Kullanıcı e-postaları, kuruluşa ait birden fazla etki alanında varsa.
Çözüm
Şunları yapın:
Kullanıcıları talep etmeye çalışıyorsanız şu adımları uygulayın:
Control Hub’da etki alanını doğruladığınızdan emin olun.
Cisco Dizin Bağlayıcıyı geçici olarak devre dışı bırakın.
Ücretsiz tüketici kuruluşunda mevcut olabilecek hesapları talep etmek için Control Hub’da Kullanıcı Talep Et seçeneğini kullanın. Daha fazla bilgi için bkz. Kullanıcıları Kuruluşunuza Talep Etme (Kullanıcıları Dönüştürme) .
Cisco Dizin Bağlayıcı’da deneme çalıştırması yapın ve ardından dizin senkronizasyonunu yeniden etkinleştirin
Son durum için, Active Directory kaynaklarınızdaki kullanıcı verilerini iki kez kontrol edin.
Etkin Değil Olarak Işaretlenmiş Dönüştürülen Kullanıcı
Sorun
Dizininizle senkronize edilmiş ortamınızda, ücretsiz (tüketici kuruluşu) bir kullanıcıyı kurumsal kuruluşunuza dönüştürdünüz ancak dönüştürülen kullanıcı Webex Uygulamasında oturum açamaz.
Olası Neden
Ücretsiz kullanıcı kurumsal kuruluşa dönüştürüldüğünde, kullanıcı bir güvenlik uyumluluk önlemi olarak 30 gün boyunca etkin olmayan durum olarak işaretlenir. Bu süre boyunca, kullanıcı Webex Uygulamasında oturum açamaz ve 30 günlük sürenin sonunda silinmek üzere işaretlenir. Bu durum, ücretsiz kullanıcı bilgilerinin Active Directory’de bulunmaması nedeniyle ortaya çıkar.
Çözüm
Kullanıcı hesabının silinmesini istemiyorsanız işlem yapmanız gerekir. Bu sorunu gidermek için şirket içi Active Directory’nizde dönüştürülen ücretsiz kullanıcı hesabına karşılık gelen bir kullanıcı hesabı oluşturun. Ardından, Cisco Dizin Bağlayıcı’dan bir senkronizasyon gerçekleştirin. Ardından, kullanıcı Webex Uygulamasında tekrar oturum açabilir ve hesap silinmez.
Artan Eşitleme Başarısız
Sorun
Artan senkronizasyon başarısız.
Bu sorun, Windows Server 2008 R2'de aşağıdaki koşullar altında oluşabilir:
Artan değer güncellemelerini destekliyorsunuz.
Kullandığınız filtre, bağlantılı bir değer özniteliğini belirtir.
Bu özniteliğin sonuç değerleri, tam bir eşitlemenin son gerçekleştirilmesinden itibaren güncellenmiştir.
Çözüm
Windows Server 2008 R2 bu sorunla ilgili bir hata var. Hata, 2012 R2 ve sonraki sürümlerinde düzeltilmiştir. Windows Server'ınızı en az 2012 R2'ye yükseltmenizi öneririz.
Öznitelik için Geçersiz Değer
Sorun
[user dn (ayırt edici ad)] için, [öznitelik adı] özniteliği şu geçersiz değere sahiptir [öznitelik değeri].
Olası Neden
CN=b, OU=Çalışanlar, OU=C Kullanıcıları, DC=c, DC=com için, [telefon numarası] özniteliği şu geçersiz değere sahiptir: +. Bu öznitelik en az bir sayı içermelidir.
Çözüm
Bu kullanıcı için bir öznitelik geçerli bir değere sahip değil. Değerini uyarı mesajındaki açıklamaya göre düzeltin. Ardından başka bir senkronizasyon yapın.
Silinecek Eşleşen Kullanıcılar
Sorun
Eşleşen kullanıcılar silinecek şekilde işaretlenir.
Active Directory ile bulut arasındaki verileri kontrol etmek için deneme senkronizasyonu gerçekleştirirken, her ikisinde de aynı e-posta adresini görebilirsiniz. Ancak, kullanıcı silinecek bir nesne olarak işaretlenir.
Çözüm
Uygun bir düzeltme seçin:
Kullanıcıyı silmeniz ve lisansları yeniden yapmanız uygunsa düzeltme için Dizin Bağlayıcı'yı kullanabilirsiniz. Kullanıcıyı silmek için bir senkronizasyon gerçekleştirin ve ardından kullanıcıyı şirket içi AD'den buluta eşitlemek için başka bir senkronizasyon gerçekleştirin.
Kullanıcı hesabını silebilir ve yeniden oluşturamıyorsanız destekle birlikte bir vaka açın.
Eksik Öznitelik
Sorun
Şirket içi girişi [user dn (ayırt edici ad)] eklerken gerekli öznitelik [attribute_name]. Giriş, gerekli tüm öznitelikler bir değere sahip olana kadar Control Hub'da oluşturulmaz.
Olası Neden
Gerekli öznitelik e-posta adresi eksik. Şirket içi girişi [CN=Satış Kullanıcısı, OU=Mühendisler, OU=K, DC=k, DC=yerel] eklenirken, gerekli tüm öznitelikler bir değere sahip olana kadar giriş Control Hub'da oluşturulmaz.
Çözüm
Kullanıcı için gerekli özniteliklerden biri eksik [user_email_address]. Söz konusu kullanıcı için gerekli değerleri sağlayın.
Iç Içe Geçen Grup Senkronize Edilmiyor
Sorun
Iç içe geçmiş bir Active Directory grubundaki kullanıcılar, bulutla düzgün bir şekilde senkronize edilmez.
Olası Neden
Desteklenmeyen hem alt grubu hem de üst grubu içeren bir filtre kullanılır. Örnek: (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)
Çözüm
Grupları senkronize eden filtreyi yeniden yapılandırmanız gerekir. Örnek: |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)
Kullanıcı Adlandırma Çakışması
Sorun
Şu adla mevcut bir bulut giriş nesnesi için [user dn] için bir adlandırma çakışması vardır: [user e-posta adresi] ve kullanıcı türü [user_type] şeklindedir.
Olası Neden
Bu e-posta adresine sahip bir kullanıcı Control Hub’da zaten mevcut.
Çözüm
Active Directory'de, Control Hub aracılığıyla kaydettiğiniz hesapla aynı e-posta adresiyle bir kullanıcı oluşturun.
Control Hub
Control Hub’da Kullanıcı Listesi Eksik
Sorun
1000'den fazla senkronize kullanıcıya sahip bir Webex kuruluşunuz varsa Control Hub'da kullanıcı listesini göremeyebilirsiniz.
Çözüm
Bir kullanıcı hesabı bulmak için arama işlevini kullanabilirsiniz. Control Hub’da Kullanıcılar’a gidin, arama 
’ya tıklayın ve belirli bir kullanıcıyı bulmak için arama kriterleri girin.
Gruplar Control Hub ile Senkronize Edilmiyor
Sorun
Bir dizin grubundaki kullanıcılar, Control Hub ile düzgün bir şekilde senkronize olmuyor.
Olası Neden
Grup olarak etiketlenmemiş isCriticalSystemObject Active Directory’de açın.
Çözüm
Bu özniteliğin emin olun isCriticalSystemObject şuna ayarlandı: TRUE Active Directory’de açın.
Dizin Bağlayıcı için Sorun Gidermeyi Etkinleştirme
Dizin Bağlayıcı'da karşılaştığınız hataları teşhis etmeye yardımcı olmak için sorun gidermeyi etkinleştirebilirsiniz. Sorun giderme, ağ trafiği bilgilerini yakalamanıza ve bir dosyaya kaydetmenize olanak tanır.
Aşağıdaki günlük dosyaları: <Installation Location>\Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs
| 1 | (Windows) | ||
| 2 | Hizmeti yeniden başlatın. | ||
| 3 | Dizin Bağlayıcı’da Pano öğesine tıklayın. | ||
| 4 | Eylemler kısmına gidin ve ardından . | ||
| 5 | Sorun giderme etkinleştirildiğinde, hataya neden olan eylemleri tekrarlayın; böylece trafik verilerini yakalar. | ||
| 6 | Günlük dosyalarını incele: Dosya boşsa hesabın AD DS’nize veya AD LDS’nize erişim ayrıcalıklarına sahip olduğundan emin olun.
| ||
| 7 | Gerekirse yardım için destek için günlük dosyasını gönderin. | ||
| 8 | Işiniz bittiğinde sorun giderme özelliğini devre dışı bırakın. |
Etkinlik Görüntüleyicisini Başlat
Tam veya artımlı bir senkronizasyon sırasında meydana gelen olayları görmek için Etkinlik Görüntüleyicisini başlatın. Yönetim olaylarının ve hata günlüklerinin özetini görüntüler.
| 1 | Dizin Bağlayıcı’dan Pano öğesine gidin ve . Olay Özellikleri iletişim kutusu, senkronizasyon olay ayrıntılarını ve hata ayrıntılarını gösterir. |
| 2 | Etkinlik Görüntüleyiciden .
|
| 3 | Tüm günlükleri tek bir Events dosyası (*.evtx) ya da xml veya csv gibi başka bir biçim olarak dışa aktarmak için Eylemler altında Tüm Etkinlikleri Farklı Kaydet'e tıklayın. |
Sonraki işlemler
Bir vaka açmanız gerekirse desteğe başvurun, bağlayıcıyla ilgili sorunu açıklayın ve ardından Events dosyasını davanıza ekleyin.
| Etkinlik günlükleri, kullanıcı eylemlerini yakalar. Ağ trafiğini yönetme konusunda yardım için bağlayıcıda sorun gidermeyi etkinleştirin. |
Internet Explorer'da TLS'yi etkinleştirme
Çoklu Oturum Açma (SSO) sağlayıcılarını değiştirdiyseniz Cisco dizin bağlayıcıdan aşağıdaki hata mesajlarını görebilirsiniz:
Hizmette oturum açma hatası oluştu
Bu sayfadaki betikte bir hata oluştu
Bu hataları görürseniz tarayıcınızda bir TLS ayarını etkinleştirmeniz gerekir.
| 1 | Internet Explorer'ı açın ve ardından Araçlar'ı seçin. Şimdi etkinleştirmek istediğiniz TLS/SSL sürümü için kutuları işaretleyin Tamam'ı tıklatın Tarayıcıyı kapatın ve tekrar açın |
| 2 | Internet Seçenekleri'ne tıklayın, Gelişmiş'e gidin , Güvenlik'e kaydırın. |
| 3 | TLS 1.1 kullan ve TLS 1.2 kullan onay kutularını işaretleyin ve ardından Tamam’a tıklayın.
|
| 4 | Değişikliklerin etkili olması için sisteminizi yeniden başlatın. |
Hizmet Hesabı Oturum Açma Sorunlarını Giderme
Cisco dizin bağlayıcısında oturum açamıyorsanız veya senkronizasyon çalıştıramıyorsanız desteğe başvurmadan önce sorunu çözmek için bu adımları kullanın.
| 1 | Web tarayıcınızda https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL adresini ziyaret etmeye çalışın. | ||
| 2 | Sonuçlara bağlı olarak birini seçin:
| ||
| 3 | En azından, Cisco DirSync Hizmeti için yapılandırılan hesabın (Windows hizmetlerinde bulunabilir) avatar verilerine ve AD verilerine erişmesini sağlayan bir ayrıcalık düzeyine sahip olduğundan emin olun. Varsayılan olarak hizmet, Windows oturum açma hesabı kimlik bilgilerini ve kimlik doğrulamasını kullanır. |
Windows Kayıt Defteri’nde SafeDllSearchMode’u kontrol edin
Güvenli dinamik bağlantı kütüphanesi (DLL) arama modu, Windows kayıt defterinde varsayılan olarak ayarlanır ve kullanıcının geçerli dizinini daha sonra DLL arama sırasına yerleştirir. Bu mod bir şekilde devre dışı bırakılırsa, saldırgan kötü amaçlı bir DLL'yi (sistem klasöründe bulunan referans verilmiş bir DLL dosyasıyla aynı olarak adlandırılır) uygulamanın geçerli çalışma dizinine yerleştirebilir.
Genellikle, SafeDllSearchMode etkindir, ancak kayıt defteri ayarlarını iki kez kontrol etmek için bu prosedürü kullanın.
Başlamadan önce
| Windows kayıt defterinde yapılan değişiklikler son derece dikkatli yapılmalıdır. Bu adımları kullanmadan önce kayıt defterinizin yedeğini almanızı öneririz. |
| 1 | Windows arama veya Çalıştır penceresinde, regedit yazın ve Enter tuşuna basın. |
| 2 | HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session Manager bölümüne gidin. |
| 3 | Şunlardan birini tercih edin:
|
Daha fazla bilgi için bkz. Dynamic Link Library Search Order.
