目錄連接器部署指南

在此文章中

意見回饋？

Cisco Directory Connector 概述

目錄連接器概述

Directory Connector 是用於將身分識別資訊同步到雲端的本機應用程式。您可以從 Control Hub 下載連接器軟體並將其安裝到本機電腦上。

透過 Directory Connector，您可以在 Active Directory 中維護您的使用者帳戶和數據，從而使 Active Directory 成為唯一的資料來源。當您在本機進行變更時，該變更會複製到雲端。

請參閱表格中的所有功能、說明和好處：

功能	說明和好處
易於使用儀表板	儀表板提供同步排程、摘要、同步狀態以及 Directory Connector 的狀態。您每次登入後都可以查看儀錶板。
同步到雲端前的預演	在將目錄變更部署到雲端之前，先進行一次模擬演練。然後執行報告來查看您要進行的變更是預期的變更。
完整同步與增量同步	同步整個目錄。或者僅同步增量變更以節省處理能力並縮短同步時間。
同步多個域（單一森林或多個森林）	Directory Connector 支援單一林或多個林下的多個網域（無需 AD LDS）。對於擁有多個 Active Directory 網域的企業，您可以為每個網域安裝目錄連接器，將每個網域綁定到您的組織，然後將每個使用者群同步到 Webex。控制中心透過顯示多個目錄連接器的同步狀態來反映狀態，讓您關閉特定網域的同步，並在高可用性部署中停用目錄連接器。
已排程同步化	依日期、小時和分鐘來設定同步化排程。
輕量型目錄存取通訊協定 (LDAP) 篩選器	定義 LDAP 搜尋準則並提供有效的匯入項目。
Active Directory 屬性映射	將 Microsoft Active Directory 屬性對應到對應的 Webex 雲端屬性。您可以對應與 Active Directory 設定相關的屬性，也可以定義自訂屬性以對應到雲端。本地屬性在雲端形成各種數據，例如使用者帳戶資訊、Webex Teams 中的企業電話號碼、會議室資源 SIP 位址以及其他使用者聯絡卡資料（職位、部門、經理等）。
適用於本地會議室資源和 Cisco Webex Calling（雲端 PSTN）使用者及企業聯絡人的企業目錄，無需 Webex 許可	如果您的組織的一部分使用 Cisco Webex Calling 雲端 PSTN 進行呼叫服務，或者您有本地會議室設備，則此功能可讓使用者透過其 Cisco Webex Calling（雲端 PSTN）電話或會議室資源搜尋目錄中的企業聯絡人。房間資源同步協作室資訊之後，具有已設定且已對映之 SIP 位址的內部部署協作室裝置顯示為雲端登錄協作室裝置上的可搜尋項目，例如 Cisco Webex 協作室裝置或 Cisco Webex Board。當使用者在 Cisco Webex 會議室設備或 Cisco Webex Board 上進行搜尋時，您將看到已設定 SIP 位址的同步會議室條目。當他們透過 Webex 設備撥打該會議室的電話時，電話將撥打到為該會議室配置的 SIP 位址。正在呼叫使用者除了可以撥打 Webex App 聯絡人的電話外，還可以撥打企業聯絡人的電話。透過 Directory Connector，企業用戶及其電話號碼將會加入您的 Webex 組織。使用者無需獲得 Webex 服務許可即可使用此功能。只要透過目錄連接器將 URI 或電話號碼同步到 Webex，即使沒有 Webex 授權的使用者也會出現在 Cisco Webex Calling 使用者電話執行的目錄搜尋中。對於這兩種使用者，通話功能的行為相同。此功能也向只具有電話號碼的聯絡人提供編輯撥號功能。在聯絡人搜尋結果中：如果聯絡人有可撥號的 URI（Webex SIP 位址）和電話號碼，則會顯示與該聯絡人關聯的 URI。如果聯絡人沒有可撥打的 URI，但確實具有電話號碼，則會顯示電話號碼。他們也具有編輯撥號軟按鍵。如果聯絡人沒有這兩者，則不會顯示在目錄中。
活動檢視器	使用活動檢視器來判定同步是否有任何問題。
診斷工具和故障排除	您可以使用內建診斷工具對 Cisco Directory Connector 部署進行疑難排解。如果同步出現問題，可能是設定或網路錯誤。此工具可測試您與 Active Directory 的連接，以便您在聯絡支援人員之前自行診斷錯誤。在 Directory Connector 中啟用故障排除後，系統會寫入日誌，這些日誌可以傳送給技術支援。
自動升級	安裝 Directory Connector 之後，當有新的軟體版本可用時，您會收到一則通知。您可以設定自動升級，以便在新版本發佈時始終使用最新版本的軟體。
高可用性	請設定多個連接器以充當備份，以防主要連接器或代管它的機器關閉。

Directory Connector 分成三個方面：

控制中心 是一個單一介面，可用於管理 Webex 組織的所有面向：查看使用者、指派授權、下載目錄連接器，以及設定單一登入 (SSO) 如果您希望使用者透過其企業身分提供者進行驗證，並且您不想為 Webex 應用程式傳送電子郵件邀請。
Directory Connector 管理介面 是從 Control Hub 下載並安裝在受信任的 Windows 伺服器上的軟體。對於多個 Active Directory 網域，您可以為要同步的每個網域安裝一個軟體實例。使用該軟體，您可以執行同步操作，將您的 Active Directory 使用者帳戶匯入 Webex，檢視和監控同步狀態，並設定目錄連接器服務。
目錄同步服務 查詢您的 Active Directory 以檢索要同步到連接器服務和目錄連接器的使用者和群組。

請參考下圖了解目錄連接器架構：

為目錄連接器準備環境

目錄連接器的要求

Windows 和 Active Directory 要求

您可以在下列支援的 Windows 伺服器上安裝 Directory Connector：

Windows Server 2022
Windows Server 2019
Windows Server 2016

為了解決 cookie 問題，我們建議您將網域控制站升級到包含此修復程式的版本 — Windows Server 2012 R2 或 2016。

Directory Connector 支援下列 Active Directory 服務：

Active Directory 2016

（在 Windows Server 2019 上使用最新版本的 Active Directory 時，支援目錄連接器）
Active Directory 2012
Active Directory 2008 R2
Active Directory 2008

請注意以下附加要求：

Directory Connector 需要 TLS1.2。您必須安裝以下軟體：
- .NET Framework v3.5（目錄連接器應用程式需要）。如果遇到任何問題，請依照使用「新增角色和功能精靈」啟用 .NET Framework 3.5中的說明進行操作。）
- .NET Framework v.4.5（TLS1.2 需要此版本）
需要 Active Directory 預測功能層次 2 (Windows Server 2003) 或更新版本。（如需相關資訊，請參閱何謂 Active Directory 功能層次？。）

硬體需求

您必須在符合下列最低硬體需求的電腦上安裝 Directory Connector：

8 GB RAM
50 GB 儲存體
CPU 無最低需求

網路需求

如果您的網路位於防火牆之後，請確保您的系統可以透過 HTTPS（連接埠 443）存取網際網路。

Webex 組織需求

要從 Control Hub 存取 Directory Connector 軟體，您需要一個具有試用版或任何付費訂閱的 Webex 組織。
（可選）如果您希望新的 Webex App 使用者帳戶在首次登入之前處於啟動狀態，我們建議您執行以下操作：
- 新增、驗證並（選用）認領包含要同步到雲端的使用者電子郵件地址的網域。
- 將身分識別提供者 (IdP) 與 Webex 組織進行單一登入 (SSO) 整合。
- 禁止自動發送電子郵件邀請，這樣新用戶就不會收到自動發送電子郵件邀請，您可以進行自己的電子郵件行銷活動。（此功能需要整合單一登入。）

有關更多信息，請參閱控制中心中的使用者狀態和操作。

安裝要求

對於多網域環境（無論是單林或多林），您必須為每個 Active Directory 網域安裝一個 Directory Connector。若想要同步新網域 (B)，同時將已同步使用者資料保留在另一個現有網域 (A) 上，請確保您具備個別受支援的 Windows Server 來安裝 Directory Connector 以同步網域 (B)。
登入連接器時，我們不需要 Active Directory 中的管理員帳戶。我們需要一個本機使用者帳戶，該帳戶必須與 Control Hub 中的完整管理員帳戶是同一個使用者。

該本機使用者必須擁有該 Windows 電腦上的權限才能連接到網域控制站並讀取 Active Directory 使用者物件。機器登入帳戶應該是具有在本機電腦上安裝軟體權限的電腦管理員帳戶。（此資訊同樣適用於虛擬機器登入。）
登入連接器時，登入帳戶必須與 Control Hub 的完整管理員帳戶相同。預設情況下，連接器使用本機系統帳戶存取 Active Directory。但是，您可以使用 Windows 服務設定另一個帳戶來存取 Active Directory。（此資訊同樣適用於虛擬機器登入。）
請確保已啟用 Windows 安全動態連結程式庫 (DLL) 搜尋模式，方法如下：檢查 Windows 登錄中的 SafeDllSearchMode。
如果您在單一網域中使用 AD LDS 管理多個網域，我們建議您安裝 Directory Connector 和 Active Directory Domain。 Service/Active 輕量級目錄服務 (AD) DS/AD LDS）在單獨的機器上運作。

多領域要求

在依照 Cisco 目錄連接器部署任務流程中的任務操作之前，如果您要將多個網域中的 Active Directory 資訊同步到雲端，請記住下列要求和建議：

每個網域都需要一個單獨的 Directory Connector 實例。
Directory Connector 軟體必須運行在與它要同步的網域相同的主機上。
我們建議您在控制中心驗證或認領您的網域。（參見新增、驗證和識別領域名。）
如果您想要同步超過 50 個網域，您必須開一個工單將您的組織移至大型組織清單。
如果需要，您可以將房間資源資訊與使用者帳戶同步。（請參閱將本地會議室資訊同步到 Webex 雲端。）

Active Directory 群組自動許可證分配建議

Active Directory 群組用於將使用者帳戶、電腦帳戶和其他群組收集到可管理的單元中。與使用者群組而不是單一使用者合作有助於簡化網路維護和管理。

Active 中有兩種類型的群組。 Directory:

通訊群組— 用於建立電子郵件通訊群組清單。
安全群組—用於為共用資源指派權限。

Active Directory 群組類型

在 Active Directory 中建立群組時，請遵循下列準則：

為每個角色、部門或服務（例如銷售、行銷、經理、會計、Webex 授權等）建立一個全域群組。
在整個組織中使用標準命名約定，以便輕鬆識別有關某個群體的重要資訊。群組名稱可以包含有關該群組的詳細信息，例如存取等級、資源類型、安全性等級、群組範圍、郵件功能等等。例如，群組名稱「GSG_Webex_Licensing_EMEAR」指的是 Webex Licensing EMEAR 使用者的全球安全群組。
以易於理解的方式組織群體，例如按地理位置或管理層級。請使用小組描述完整地描述小組的目的。
在將使用者新增至新配置的群組之前，請在 Control Hub 中為這些群組定義自動許可證群組範本。有關更多信息，請參閱設定自動許可證分配模板。

尺寸訊息

Directory Connector 可作為本機 Active Directory 和 Webex 雲端之間的橋樑。因此，此連接器對可同步到雲端的 Active Directory 物件數量沒有上限。對本機目錄物件的任何限制都與同步到雲端的 Active Directory 環境的特定版本和規格相關，而不是與連接器本身相關。

以下幾個因素會影響同步速度：

Active Directory 物件總數。（5000 個用戶的同步任務不會像 50000 個用戶那樣耗時。）
網路速度和頻寬。
系統工作負載和規格。

如果您要同步超過 50000 個用戶，我們強烈建議您使用第二個連接器來實現故障轉移和冗餘。

由於同步涉及多個因素，且每次部署都會因上述因素而異，因此我們無法提供物件同步所需時間的特定時間值。

檢查 Windows 登錄中的 SafeDllSearchMode

Windows 登錄中預設設定了安全動態連結程式庫 (DLL) 搜尋模式，並將使用者的目前目錄置於 DLL 搜尋順序的後面。如果此模式已停用，攻擊者可以將惡意 DLL（名稱與位於系統資料夾中的引用 DLL 檔案相同）放置到應用程式的目前工作目錄中。

通常情況下，SafeDllSearchMode 是啟用的，但請使用此程序再次檢查註冊表設定。

在開始之前

修改 Windows 登錄時務必格外謹慎。我們建議您在執行這些步驟之前備份您的註冊表。

在 Windows 搜尋或執行視窗中，鍵入 regedit ，然後按 Enter。

轉到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 主管.

選擇一個：

SafeDllSearchMode 未列出—無需採取進一步行動。
SafeDllSearchMode 已列出—確保該值設為 1。

有關更多信息，請參閱動態連結庫搜尋順序。

Web Proxy 整合

如果在環境中啟用了 Web Proxy 驗證，則仍可以使用 Directory Connector。

如果您的組織使用透明 Web 代理，則不支援身份驗證。連接器成功連接並同步使用者。

您可以採取下列其中一種方法：

透過 Internet Explorer 明確啟用 Web 代理程式（連接器會繼承 Web 代理設定）
透過 .pac 檔案明確設定 Web 代理程式（連接器會繼承企業特定的代理設定）
透明代理，無需任何更改即可與連接器配合使用

透過瀏覽器使用 Web Proxy

您可以設定 Directory Connector 透過 Internet Explorer 使用 Web 代理程式。

如果 Cisco DirSync 服務是以非現行登入使用者帳戶執行，您還需要使用此帳戶來登入並設定 Web Proxy。

1	在 Internet Explorer 中，前往 Internet 選項 > 選擇連線，然後選擇 LAN 設定。
2	將 Windows 執行個體指向 Web 代理程式上連接器的安裝位置。連接器會繼承這些 Web 代理設定。
3	如果環境使用 Proxy 驗證，請將這些 URL 新增至您允許的清單： cloudconnector.webex.com 用於同步。歐盟客戶也應加入 cloudconnector-eu.webex.com。 idbroker.webex.com 用於身份驗證。歐盟客戶也應加入 idbroker-eu.webex.com。 idbroker-static.webex.com 用於提供靜態資源，例如字型、js 元件等。您可以對整個網站（所有主機）執行此操作，也可以僅對具有連接器的主機執行此操作。如果您將這些 URL 新增至允許清單中以完全繞過您的 Web 代理，請確保您的防火牆 ACL 表已更新，以允許連接器主機直接存取這些 URL。
4	如果您的環境需要從憑證授權單位請求憑證撤銷列表，請將以下 URL 新增至您的允許清單： .quovadisglobal.com .digicert.com .godaddy.com .identrust.com *.lencr.org 有關更多信息，請參閱這篇關於Webex Services 需要訪問的網域和 URL 的文章。

透過 PAC 檔案設定 Web Proxy

您可以將用戶端瀏覽器設定為使用 .pac 檔案。此文件提供 Web 代理位址和連接埠資訊。Directory Connector 直接繼承企業專用 Web Proxy 設定。

為了使連接器能夠成功連接並將使用者資訊同步到 Webex 雲，請確保在安裝連接器的主機的 .pac 檔案配置中停用 cloudconnector.webex.com 的代理驗證。

如果環境使用 Proxy 驗證，請將這些 URL 新增至您允許的清單：

cloudconnector.webex.com 用於同步。

歐盟的客戶也應加入 cloudconnector-eu.webex.com。
idbroker.webex.com 用於身份驗證。

歐盟客戶也應加入 idbroker-eu.webex.com。
idbroker-static.webex.com 用於提供靜態資源，例如字型、js 元件等。

您可以對整個網站（所有主機）執行此操作，也可以僅對具有連接器的主機執行此操作。

如果您將這些 URL 新增至允許清單中以完全繞過您的 Web 代理，請確保您的防火牆 ACL 表已更新，以允許連接器主機直接存取這些 URL。

如果您的環境需要從憑證授權單位請求憑證撤銷列表，請將以下 URL 新增至您的允許清單：

*.quovadisglobal.com
*.digicert.com
*.godaddy.com
*.identrust.com
*.lencr.org

有關更多信息，請參閱這篇關於Webex Services 需要訪問的網域和 URL 的文章。

NTLM代理

目錄連接器支援 NT LAN 管理器 (NTLM)。NTLM 是支援在網域裝置之間進行 Windows 驗證並確保其安全性的一種方法。

NTLM 設計

大多數情況下，使用者希望透過客戶端 PC 存取另一台工作站的資源，但以安全的方式實現這一點可能很困難。

一般來說，NTLM 的技術設計是基於挑戰和回應機制。 :

使用者透過 Windows 帳戶和密碼登入客戶端 PC。密碼絕不會保存在本地。密碼不是以明文形式存儲，而是儲存密碼的雜湊值。當使用者透過密碼登入用戶端時，Windows 作業系統會將儲存的雜湊值與輸入密碼的雜湊值進行比較。如果兩者相同，則身份驗證通過。

當使用者想要存取另一台伺服器上的任何資源時，用戶端會向伺服器發送包含純文字帳號名稱的請求。
當伺服器收到請求時，伺服器會產生一個 16 位元隨機金鑰。密鑰稱為挑戰碼（或隨機數）。伺服器將挑戰訊息傳回客戶端之前，會先儲存在伺服器端。然後伺服器以純文字形式向客戶端發送挑戰。
客戶端收到伺服器發送的挑戰後，會使用步驟 1 中提到的雜湊值對挑戰進行加密。加密後，該值將被發送回伺服器。
當伺服器收到客戶端發送的加密值後，伺服器會將該值傳送給網域控制器進行驗證。請求內容包括：帳戶名稱、用戶端發送的加密質詢和原始明文質詢。
網域控制器可以根據帳戶名稱檢索密碼的雜湊值。然後網域控制器可以對原始挑戰進行加密。然後，網域控制器可以將接收到的雜湊值與加密後的雜湊值進行比較。如果它們相同，則驗證成功。

Windows作業系統內建了安全認證功能，讓應用程式更容易支援安全認證。因此，您無需完成進一步的配置。

設定透明 Proxy

在此情境中，瀏覽器無法察覺透明 Web Proxy 正在攔截 HTTP 要求（埠 80/埠 443），而且不需要任何用戶端設定。

1	部署透明代理，以便連接器可以連接和同步使用者。
2	確認代理連線成功－啟動連接器時，您會看到預期的瀏覽器驗證彈出視窗。

設定代理身份驗證

透過建立存取控制列表，將 URL cloudconnector.webex.com 新增至允許清單。

在企業防火牆伺服器上：

1	啟用 DNS 查找（如果尚未啟用的話）。
2	確定此連接的估計頻寬（大約為 2） mb/s （連接器費用可能更低）。這可能不是必要的。
3	建立一個存取控制列表，套用至連接器主機，並將 `cloudconnector.webex.com` 指定為要新增至允許清單的目標。譬如： `access-list 2000 acl-inside extended permit TCP [IP of the connector] cloudconnector.webex.com eq https`
4	將此 ACL 套用於對應的防火牆接口，該接口僅適用於此單一連接器主機。
5	透過設定適當的隱含拒絕陳述式，來確定使用您的 Web Proxy 仍需要企業中的其餘主機。

部署目錄連接器

Cisco 目錄連接器部署任務流程

在開始之前

為目錄連接器準備環境

1	安裝目錄連接器控制中心初始狀態顯示目錄同步已停用。若要為您的組織啟用目錄同步，您必須安裝和設定目錄連接器，然後成功執行完整同步。對於新安裝的 Directory Connector，請務必前往控制中心 ( https://admin.webex.com) 以取得最新版本的軟體，以便使用最新的功能和錯誤修復。安裝軟體之後，系統會透過軟體來報告升級並在升級可用時自動安裝。
2	登入 Directory Connector 使用您的 Webex 管理員憑證登入並執行初始設定。
3	設定自動升級請務必將您的目錄連接器軟體更新至最新版本。我們建議您使用此程序，以便在有可用更新時自動靜默安裝軟體升級。
4	選擇要同步的 Active Directory 對象預設情況下，目錄連接器會同步網域中所有非電腦使用者以及所有非關鍵系統物件的群組。為了更好地控制要同步的對象，您可以使用目錄連接器中的「對象選擇」頁面選擇要同步的特定使用者並指定 LDAP 過濾器。
5	對映使用者屬性可以將本端 Active Directory 中的屬性對映至雲端中相對應的屬性。唯一的必要欄位是 *uid。
6	請使用下列方法之一同步目錄頭像：將 Active Directory 屬性中的目錄頭像同步到雲端將資源伺服器上的目錄頭像同步到雲端可以將使用者的頭像同步至雲端，以便在每個使用者登入應用程式時其頭像會出現。您可以從 Active Directory 屬性或資源伺服器同步頭像。
7	將本地會議室資訊同步到 Webex 雲端平台使用此程序將本機會議室資訊從 Active Directory 同步到 Webex 雲端。同步會議室資訊後，已設定並對應 SIP 位址的本機會議室設備將顯示為雲端註冊會議室設備（例如 Webex 會議室設備或 Cisco Webex Board）上的可搜尋條目。
8	若要將Active Directory 中的使用者配置到Control Hub 中，請執行下列步驟：對 Active Directory 使用者執行同步試運行將 Active Directory 使用者完全同步到雲端在控制中心將 Webex 服務指派給目錄同步用戶請依照下列步驟為 Webex App 帳戶設定 Active Directory 使用者。您可以從多林或多網域 Active Directory 部署中為 Directory Connector 3.0 及更高版本設定使用者。在將來自不同網域的使用者納入系統的過程中，您必須決定是否保留或刪除 Webex 雲端中可能已經存在的使用者物件（例如，試用版中的測試帳戶）。目標是讓您的活動目錄與 Webex 雲端完全相符。

安裝目錄連接器

控制中心初始狀態顯示目錄同步已停用。若要為您的組織啟用目錄同步，您必須安裝和設定目錄連接器，然後成功執行完整同步。

必須為每一個要同步的 Active Directory 網域安裝一個連接器。單一目錄連接器實例只能服務於單一網域。請參閱下圖以瞭解多個網域同步的流程：

在開始之前

如果您透過 Proxy 伺服器來驗證，請確保您具備 Proxy 認證：

對於代理基本驗證，您需要在安裝連接器實例後輸入使用者名稱和密碼。基本驗證也需要設定 Internet Explorer 代理程式；請參閱透過瀏覽器使用 Web 代理程式
對於代理 NTLM，首次開啟連接器時可能會發生錯誤。請參閱透過瀏覽器使用 Web 代理。

1	在控制中心中，前往使用者 > 管理用戶 > 啟用目錄同步，然後選擇下一步。
2	點擊下載並安裝鏈接，將最新版本的連接器安裝 .zip 檔案儲存到您的 VMware 或 Windows 伺服器。您可以直接從此連結取得 .zip 文件，但您必須擁有 Control Hub 組織的完全管理權限，此軟體才能正常運作。對於全新安裝，請取得最新版本的軟體，以便使用最新功能和錯誤修復。安裝軟體之後，系統會透過軟體來報告升級並在升級可用時自動安裝。
3	在 VMware 或 Windows 伺服器上，解壓縮安裝資料夾中的 .msi 檔案並執行它，即可啟動安裝精靈。
4	按下一步，勾選方框以接受授權合約，然後按下一步，直至看到帳戶類型螢幕。
5	選擇要使用的服務帳戶類型，然後以管理員帳戶執行安裝：本機系統— 預設選項。如果透過 Internet Explorer 設定了 Proxy，則可以使用此選項。網域帳戶—如果電腦屬於網域，請使用此選項。Directory Connector 必須與網路服務互動才能存取網域資源。您可以輸入帳戶資訊並按一下確定。輸入使用者名稱時，請使用格式`{domain}\{user_name}` 如果 Proxy 與 AD（NTLMv2 或 Kerberos）整合，則必須使用網域帳戶選項。用於執行 Directory Connector 服務的帳戶必須具有足夠的特權才能傳遞 Proxy 及存取 AD。為避免出錯，請確保具備以下權限：伺服器是網域的一部分網域帳戶可以存取本機 AD 資料和頭像資料。該帳戶還必須具有本機管理員角色，因為它必須存取 `C:\Program Files`下的存取檔案。對於虛擬機器登錄，管理員帳戶權限至少必須能夠讀取網域資訊。
6	按一下安裝。在網路測試執行之後，如果系統提示，則輸入您的 Proxy 基本認證，按一下確定，然後按一下完成。

下一步

我們建議您在安裝完成後重新啟動伺服器。當數據尚未發佈時，試運行報告無法顯示正確結果。機器重新啟動時，所有資料都會刷新，以便在報告中顯示準確結果。

登入 Directory Connector

在開始之前

確保您具備 Proxy 認證。

對於代理基本驗證，您需要在首次開啟連接器後輸入使用者名稱和密碼。
對於 Proxy NTLM，開啟 Internet Explorer，按一下齒輪圖示，移至網際網路選項 > 連線 > LAN 設定，確保新增了 Proxy 伺服器資訊，然後按一下確定。請參閱透過瀏覽器使用 Web 代理。

1	開啟連接器，如果看到提示，請將 `https://idbroker.webex.com` 新增至受信任網站清單。
2	如果出現提示，請使用您的代理程式驗證憑證登錄，然後使用您的管理員帳戶登入 Webex 並按一下下一步。
3	確認組織和網域。如果您選擇 AD DS，請選取 LDAP over SSL 以使用安全的 LDAP (LDAPS) 作為連線協議，選擇要從中同步的網域，然後按確認。如果您不選取 LDAP over SSL，DirSync 將繼續使用 LDAP 連線協定。 LDAP（輕量級目錄應用程式協定）和安全性 LDAP（LDAPS）是基礎架構中應用程式與網域控制站之間使用的連線協定。LDAPS通訊經過加密，安全可靠。如果您選擇 AD LDS，請輸入主機、網域及埠，然後按一下重新整理以載入所有應用程式分割區。接著從下拉清單中選取分割區，然後按一下確認。如需相關資訊，請參閱 AD LDS 區段。在 `CloudConnectorCommon.dll` 設定檔中，請確保將 ADAuthLevel 設定新增至 appSetting 節點。這些值可以是 1、2 或 3。請參閱微軟的這篇文章，以了解有關身份驗證類型的更多資訊。以下是一個設定值的範例： 1:
4	出現確認組織螢幕後，按一下確認。如果您先前連結了 AD DS/AD LDS，則確認組織螢幕會出現。
5	按一下確認。
6	選擇一個項目，取決於您想要連結至 Directory Connector 的 Active Directory 網域數目：如果您具有單一網域 (AD LDS)，請連結至現有 AD LDS 來源，然後按一下確認。如果您具有單一網域 (AD DS)，請連結至現有網域或新網域。如果您選擇連結至新網域，請按下一步。因為現有來源類型為 AD DS，所以無法為新連結選取 AD LDS。如果您具有多個網域，請從清單中選擇現有網域或者連結至新網域，然後按下一步。因為您具有多個網域，所以現有來源類型必須為 AD DS。如果您選擇連結至新網域並按下一步，則無法為新連結選取 AD LDS。

下一步

登入之後，系統會提示您執行同步演練。

Directory Connector 儀表板

首次登入 Directory Connector，會出現「儀表板」。在這裡，您可以檢視所有同步活動的摘要、檢視雲端統計資料、執行演練同步、啟動完整或增量同步以及啟動事件視圖來查看錯誤資訊。

如果階段作業逾時，請重新登入。

可以從「動作」工具列或「動作」功能表輕鬆地執行這些任務。

表 1. 儀表板元件
元件	說明
現行同步	顯示關於目前進行中同步的狀態資訊。如果未執行同步，則狀態顯示是閒置的。
下一次同步	顯示下一個排定的完整及增量同步。如果未設定排程，則會顯示未排定。
上一次同步	顯示上一次執行的兩個同步的狀態。
現行同步狀態	顯示同步的整體狀態。
連接器	顯示可供雲端使用的現行內部部署連接器。
雲端統計資料	顯示同步的整體狀態。
同步排程	顯示增量及完整同步的同步排程。
設定摘要	列出您在設定中變更的設定。例如，摘要可能包括下列事項：將同步所有物件將同步所有使用者刪除的閾值已停用。

表格 2. 動作工具列
動作	描述
開始增量同步	手動啟動增量同步如果暫停或停用同步、未完成完全同步或同步正在進行中，則此操作將被停用。
同步演練	執行演練同步。
啟動事件檢視器	啟動「Microsoft 事件檢視器」。
重新整理	刷新 Cisco 目錄連接器儀表板

表格 3. 動作功能表列
動作	描述
立即同步	立即啟動完整同步。
同步模式	選取增量或完整同步模式。
重設連接器密碼	建立 Cisco 目錄連接器與連接器服務之間的對話。選取此動作將會重設雲端中的密碼，然後將密碼儲存在本端。
演練	執行同步程序測試。在執行完整同步之前，必須執行演練。
疑難排解	開啟/關閉疑難排解。
重新整理	刷新 Cisco 目錄連接器主畫面。
退出	退出 Cisco 目錄連接器。

表 4. 按鍵組合
按鍵組合	動作
Alt +A	顯示動作功能表
`Alt +A + S`	立即同步
`Alt +A + R`	重設連接器密碼
`Alt +A + D`	演練
`Alt +A + S + I`	增量同步
`Alt +A + S + F`	完整同步
`Alt + H`	顯示說明功能表
`Alt + H + H`	說明
`Alt + H + A`	關於
`Alt + H + F`	常見問題及解答

設定自動升級

1	從目錄連接器中，前往配置 > 常規，然後選取自動升級到新的Cisco Directory Connector版本。
2	點選應用儲存變更。

當有新版本的連接器可用時，會自動安裝。

如果您願意，也可以手動管理升級。有關更多信息，請參閱升級到最新軟體版本。

選擇要同步的 Active Directory 對象

預設情況下，目錄連接器會同步網域中所有非電腦使用者以及所有非關鍵系統物件的群組。為了更好地控制要同步的對象，您可以使用目錄連接器中的「對象選擇」頁面選擇要同步的特定使用者並指定 LDAP 過濾器。

自動許可證分配組

Control Hub 允許您按群組管理授權分配。您可以建立許可證模板，並將其對應到您同步到雲端的 Active Directory 群組。在建立使用者時，Webex 會檢查該新使用者的使用者成員資格和自動許可證範本對應。

我們建議您使用 LDAP 過濾器，僅將相關群組同步到雲端。例如，您可以將篩選條件設定為：

(&(cn=Example)(objectclass=Group))*

此篩選器同步基本 DN 中名稱以 Example 開頭的所有群組。未指派到任何群組的用戶，將根據您在 Control Hub 中配置的預設自動許可證範本指派許可證。

目錄連接器中的物件選擇畫面

混合資料安全部署的分組

在 Directory Connector 中，如果您使用混合式資料安全性來設定試點使用者的試用群組，則必須選取群組。有關指導，請參閱混合資料安全部署指南。此目錄連接器設定不會影響其他使用者與雲端的同步。

在開始之前

Active Directory 群組自動許可證分配建議

1	從 Directory Connector 中，移至設定，然後按一下選取物件。
2	在物件類型部分，選取使用者，並考慮限制使用者可搜尋容器的數量。例如，如果您只想同步某個群組中的用戶，則必須在用戶 LDAP 過濾器欄位中輸入 LDAP 過濾器。如果要同步 Example-manager 群組中的用戶，請使用下列篩選器： `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	檢查識別房間以將房間資料與使用者資料分開。點擊自訂以設定其他屬性將使用者資料標識為房間資料。如果您希望將本機會議室資訊從 Active Directory 同步到 Webex 雲，請使用此設定。同步房間資訊後，已設定並對應 SIP 位址的本機房間裝置將顯示為雲端註冊房間裝置上的可搜尋條目。有關更多信息，請參閱將本地會議室信息同步到 Webex 雲端。
4	如果您希望將 Active Directory 使用者群組同步到雲端，請選取群組。請勿在「群組」欄位中新增使用者同步 LDAP 過濾器。您應該只使用「群組」欄位將群組資料本身同步到雲端。預設情況下，新客戶的群組不會同步。您必須啟用群組同步。您也必須同步安全群組。
5	勾選聯絡人即可將使用者的聯絡資訊同步到雲端。 Directory Connector 僅同步具有 `contact` 物件類別的使用者聯絡人物件。透過此流程無法將使用者物件作為聯絡人新增至控制中心。 Directory Connector 僅管理由此連接器同步的聯絡人。如果 Control Hub 中已有聯絡人，同步操作不會刪除這些聯絡人。如果從同步範圍內移除聯絡人，則控制中心中使用者的聯絡人資訊也會被移除。
6	設定 LDAP 篩選器。可以透過提供有效的 LDAP 過濾器來新增延伸的過濾器。有關配置 LDAP 過濾器的更多信息，請參閱這篇文章。
7	指定要同步的本機基本 DN ] ，按一下選擇以查看 Active Directory 的樹狀結構。從這裡，您可以選取或取消選取要搜尋的容器。
8	檢查您想要為此設定新增的物件，然後按一下選取。您可以選取要用於同步的個別或母項容器。選取母項容器來啟用所有子項容器。如果您選取子項容器，則母項容器會顯示灰色勾選標記，表示已勾選子項。然後您可以按一下選取以接受您勾選的 Active Directory 容器。如果您的組織將所有使用者和群組都放在「使用者」容器中，則您不必搜尋其他容器。如果您的組織劃分成組織單位，請確保選取組織單位。
9	按一下套用。選取選項：套用設定變更演練取消有關試運行的信息，請參閱對 Active Directory 使用者執行試運行同步。對於群組同步，您必須執行完整同步：將Active Directory 使用者完全同步到雲端。

對映使用者屬性

可以將本端 Active Directory 中的屬性對映至雲端中相對應的屬性。唯一必填欄位是 *uid, 雲端身分服務中每個使用者帳戶的唯一識別碼。

您可以選擇要對應到雲端的 Active Directory 屬性－例如，您可以將 Active Directory 中的 firstName lastName 或自訂屬性運算式對應到雲端的 displayName 。

Active Directory 中的帳戶必須具有電子郵件地址；uid 預設會對應到 mail 的 ad 欄位（而非 sAMAccountName）。

如果您選擇使用 Active Directory 作為首選語言，那麼 Active Directory 就是唯一的權威來源：使用者將無法在 Webex 設定中變更語言設置，管理員也無法在控制中心變更此設定。

1	從目錄連接器中，按一下設定，然後選擇使用者屬性對映。此頁面顯示了 Active Directory（左側）和 Webex 雲端（右側）的屬性名稱。所有必要屬性都標有紅色星號。
2	向下捲動到 Active Directory 屬性名稱的底部，然後選擇其中一個 Active Directory 屬性來對應到雲端屬性 uid: mail—大多數部署都使用電子郵件格式。 userPrincipalName— 如果您的郵件屬性在 Active Directory 中用於其他用途，則可選擇此選項。此屬性必須是電子郵件格式。您可以將任何其他 Active Directory 屬性對應到 uid，但我們建議您使用 mail 或 userPrincipalName，如上文所述。在某些情況下，使用者主體名稱用於登錄，但使用者的電子郵件地址用於管理其日曆。您必須確保 Calendar Management 的電子郵件地址與 Webex 中的主要電子郵件地址欄位進行對對。將 userPrincipalName 新增為備用電子郵件地址。若要查看 Active Directory 中有哪些屬性對應至雲端，請參閱在 Directory Connector 中對映 Active Directory 屬性。若要讓同步生效，您必須確保所選的 Active Directory 屬性採用電子郵件格式。如果您未選擇建議的屬性之一，目錄連接器將顯示一個彈出視窗提醒您。
3	如果預先定義的 Active Directory 屬性不適用於您的部署，請按一下屬性下拉列表，捲動到底部，然後選擇自訂屬性開啟一個窗口，允許您定義屬性表達式。點擊幫助以獲取有關表達式的更多信息，並查看表達式如何運作的範例。您也可以查看自訂屬性表達式以取得更多資訊。在這個範例中，我們將 Active Directory 屬性 `givenName` 和 `Sn` 對應到雲端屬性 `displayName`: 將屬性表達式定義為 `givenName + "" + Sn` （引號表示額外的空格），然後提供現有使用者的電子郵件進行驗證。點擊驗證，查看結果是否符合您的預期。成功的結果如下圖所示：如果結果符合預期，請點選確定儲存新的自訂屬性。之後，如果您想要變更 `displayName`，可以輸入新的屬性表達式。 Directory Connector 驗證身分服務中 uid 屬性的值，並根據目前使用者篩選選項擷取 3 個可用使用者。如果這 3 位使用者的電子郵件地址格式均有效，Cisco Directory Connector 將顯示下列訊息：如果無法驗證該屬性，您將看到以下警告，並可傳回 Active Directory 檢查和修復使用者資料：
4	（可選）如果您希望手機號碼和工作號碼顯示在 Webex App 的用戶聯絡人卡片中，請選擇 mobile 和 telephoneNumber 的對應。當使用者將滑鼠停留在其他使用者的個人資料圖片上時，Webex 應用程式中會顯示電話號碼資料。有關從用戶聯絡人卡片撥打電話的更多信息，請參閱 Webex（統一 CM）部署指南中的呼叫（管理員）。
5	選擇其他映射，以便在聯絡人卡片中顯示更多資料： `departmentNumber` `displayName` `manager` `title` 屬性映射完成後，當使用者將滑鼠停留在其他使用者的個人資料圖片上時，就會顯示相關資訊：有關聯絡人卡的更多信息，請參閱驗證您要聯繫的人。將這些屬性同步到每個使用者帳戶後，您也可以在控制中心啟用「人員洞察」。此功能允許 Webex App 用戶在個人資料中分享更多信息，並相互了解更多。有關此功能及其啟用方法的更多信息，請參閱 Control Hub 中的 Webex、Jabber、Webex Meetings 和 Webex Events 的人員洞察配置文件（新增）
6	做出選擇後，請按一下套用。

Active Directory 所含的任何使用者資料都會覆寫雲端中對應於該使用者的資料。例如，如果您在 Control Hub 中手動建立了用戶，則該用戶的電子郵件地址必須與 Active Directory 中的電子郵件地址相同。在 Active Directory 中不具有相對應電子郵件地址的任何使用者都會予以刪除。

已刪除的使用者會在雲端身分服務中保留 7 天，然後才會永久刪除。

活動目錄和雲端屬性

可以利用使用者屬性對映標籤，將本端 Active Directory 中的屬性對映至雲端中相對應的屬性。

此表格比較了「Active Directory 屬性名稱」和「Cisco Cloud 屬性名稱」之間的對映。這些值和映射是 Directory Connector 中的預設值。您可以在 Active Directory 下拉清單中選擇不同的屬性，並決定哪個本機屬性與哪個雲端屬性同步。

將下拉屬性視為預設值。除了 Active Directory 行中的值之外，您還可以在 Active Directory 中指定自訂屬性（您自己的預設，即具有多個屬性的表達式）以對應到對應行中的單一雲端屬性。這樣，您就可以靈活地確定使用者的顯示名稱—例如，您可以新增一個表達式，根據 Active Directory 中的員工職稱、名字和姓氏建立一個自訂屬性。

您也可以指定任何 Active Directory 屬性以對應到雲端的 uid。但是，您必須確保本機屬性遵循有效的電子郵件格式。

您也可以使用備用電子郵件地址，例如，如果您想使用 userPrincipalName 登錄，但使用使用者的電子郵件地址來管理他們的日曆。在這種情況下，將另一個電子郵件地址對應到 emails;type-work 屬性。這是用於身份驗證的電子郵件地址；它不用於管理您的日曆。從 AD 對應的電子郵件地址必須來自組織內已驗證的網域，且必須是唯一的，且不能指派給其他使用者。

Active Directory 屬性名稱	Webex 雲端屬性名稱	附註
—	buildingName	—
c	c	此屬性指定使用者的國家/地區縮寫。
departmentNumber	departmentNumber	此屬性用於顯示在聯絡人卡片和人員洞察中的使用者部門編號。
displayName	displayName	此屬性用於控制中心、聯絡人卡片和人員洞察中顯示的使用者帳戶顯示名稱。
userAccountControl	ds-pwp-account-disabled	此屬性用於使用者同步。請確保將 userAccountControl 屬性對應到 ds-pwp-account-disabled ，否則使用者將無法正確同步。
employeeNumber	employeeNumber	—
facsimileTelephoneNumber	facsimileTelephoneNumber	—
—	jabberID	此雲端屬性與 Jabber 使用的 IM 位址（XMPP 類型）相關。該值與 sipAddresses 不同。
l	l	此屬性指定使用者所在的城市。
—	locale	—
manager	manager	此屬性用於顯示在聯絡人卡片和人員洞察中的使用者經理姓名。
mobile	mobile	此屬性用作聯絡人卡片中用於呼叫使用者的手機號碼。
o	o	此屬性指定公司或組織的名稱，並顯示在聯絡人卡片中。
ou	ou	此屬性指定組織單位的名稱。
physicalDeliveryOfficeName	physicalDeliveryOfficeName	此屬性指定使用者的辦公地點。
postalCode	postalCode	此屬性指定使用者用於實體郵件投遞的郵遞區號。
preferredLanguage	preferredLanguage	此屬性用於設定使用者首選的語言，支援以下格式：xx_YY 或 xx-YY。以下是幾個範例：en_美國， en_英國，fr-CA。如果您使用不支援的語言或無效的格式，則使用者的偏好語言將變更為給組織設定的語言。
MSRTCSIP-主用戶位址 IP電話	SipAddresses;type=enterprise	此屬性用於將本機會議室資訊從 Active Directory 同步到 Cisco Webex 雲端。
sn	sn	此屬性用於控制中心、聯絡人卡片和人員洞察中顯示的使用者帳戶姓氏。
st	st	此屬性指定使用者所在的州或省份。
streetAddress	street	此屬性指定使用者用於實體郵件投遞的街道位址。
telephoneNumber	telephoneNumber	此屬性指定使用者的主要（工作）電話號碼，該號碼用於從聯絡人卡片中呼叫使用者。
—	timezone	此雲端屬性指定使用者的時區。
title	title	此屬性指定使用者在聯絡人卡片和人員洞察中顯示的標題。
type	enterprise	—
mail userPrincipalName	uid	強制性屬性映射。對於每個使用者帳戶，Active Directory 值會對應到雲端的唯一 uid。在某些情況下，使用者主體名稱用於登錄，但使用者的電子郵件地址用於管理其日曆。您必須確保 Calendar Management 的電子郵件地址與 Webex 中的主要電子郵件地址欄位進行對對。將 userPrincipalName 新增為備用電子郵件地址。使用者可以使用這兩個電子郵件地址中的任何一個登錄，只要正確的 SAML 屬性映射到位即可。請參閱下面的範例屬性對應，以了解如何對應備用電子郵件地址。
userPrincipalName mail <custom attribute>	emails;type-work	此對應是可選的，如果您想使用備用電子郵件地址，請使用它。這是用於身份驗證的電子郵件地址；它不用於管理您的日曆。從 AD 對應的電子郵件地址必須來自組織內已驗證的網域，且必須是唯一的，且不能指派給其他使用者。
<New attribute for Azure user objectId>	externalId	建立一個新的 Active Directory 屬性來儲存 Azure 使用者 objectId，以免與現有屬性衝突。然後，此屬性對應到 externalId 屬性，確保當 Webex使用者在 Microsoft 365 中建立群組時，它們會自動在Webex中建立團隊。

備用電子郵件地址映射

自訂屬性的表達式

表 5. 自訂屬性的表達式
操作員	說明和範例
%	如果匹配，則刪除從字串開頭到字元或字串參數位置的所有字元。範例表達式 `"abc@example.com" % "@"` 結果 `example.com`
-	從指定字串的末尾去除輸入字串的後半部分。範例表達式 `"abc@example.com" - "@"` 結果 `abc`
+	連接輸入字串或表達式。範例表達式 `"abc" + "" + "def"` 結果 `abc def`
\|	將分隔的表達式與空字串進行比較，並選擇第一個非空結果。範例表達式 `"" \| "abc"` 結果 `abc`

將 Active Directory 屬性中的目錄頭像同步到雲端

您可以將使用者的目錄頭像同步到雲端，以便他們在登入 Webex 應用程式時顯示頭像。使用此程序從 Active Directory 屬性同步原始頭像資料。

1	從目錄連接器，前往設定，按一下頭像，然後選取啟用。
2	對於從取得頭像，請選擇 AD 屬性，然後選擇包含要同步到雲端的原始頭像資料的頭像屬性。
3	若要驗證是否正確存取了頭像，請輸入使用者的電子郵件地址，然後按以取得使用者頭像。頭像出現在右側。
4	確認頭像顯示正確後，點選應用儲存變更。

同步後的圖片將成為 Webex 應用程式中使用者的預設頭像。從目錄連接器啟用此功能後，使用者將無法設定自己的頭像。
使用者頭像會同步到 Webex App 和 Webex 網站上的任何符合帳戶。

下一步

先進行一次試運行同步；如果沒有問題，則進行一次完整同步，使您的 Active Directory 使用者帳戶和頭像同步到雲端並顯示在 Control Hub 中。

將資源伺服器上的目錄頭像同步到雲端

您可以將使用者的目錄頭像同步到雲端，以便他們在登入 Webex 應用程式時顯示頭像。使用此方法從資源伺服器同步頭像。

在開始之前

此程序中的 URI 模式和變數值是範例。必須使用您的目錄頭像所在的實際 URL。
頭像 URI 模式和頭像所在的伺服器必須能夠從目錄連接器應用程式存取。連接器需要透過 http 或 https 存取影像，但影像不需要在網路上公開存取。
頭像資料同步與 Active Directory 使用者設定檔是分開的。如果您執行 Proxy，則必須確保可以透過 NTLM 驗證或基本驗證來存取頭像資料。

1	從目錄連接器，前往設定，按一下頭像，然後選取啟用。
2	對於 “從取得頭像”，請選擇“資源伺服器 ]” ，然後輸入“頭像 URI 模式” —例如， *`http://www.example.com/dir/photo/zoom/{mail: .?(?=@.)}.jpg`* 查看頭像 URL 模式的每個部分及其含意： http://www.example.com/dir/photo/zoom/—所有待同步照片所在的路徑。它必須是伺服器上的目錄連接器服務能夠存取的 URL。 mail:— 告訴目錄連接器從 Active Directory 取得 mail 屬性的值 *.?(?=@.)— 執行下列函數的正規表示式語法： `.`—任意字符，重複零次或多次。 `?`—告訴前面的變數匹配的字元越少越好。 `(?= ... )`—符合主表達式之後的群組，但不將其包含在結果中。Directory Connector 尋找相符項且不會將它併入輸出中。 `@.`— at 符號，後面跟著任意字符，重複零次或多次。 .jpg*—使用者頭像的檔案副檔名。請參閱本文檔中支援的文件類型並相應地變更副檔名。
3	（可選）如果您的資源伺服器需要憑證，請選取設定頭像使用者憑證，然後選擇使用目前服務登入使用者或使用此使用者並輸入密碼。
4	輸入變數值 — 例如：`abcd@example.com`.
5	按一下測試以確保頭像 URI 模式正確地運作。在這個範例中，如果某個 AD 條目的郵件值為 `abcd@example.com` 並且正在同步 jpg 映像，則最終頭像 URI 為 `http://www.example.com/dir/photo/zoom/abcd.jpg`
6	URI 資訊驗證無誤後，點選應用。如需規則運算式的相關詳細資訊，請參閱 Microsoft Regular Expression Language Quick Reference。

同步後的圖片將成為 Webex 應用程式中使用者的預設頭像。從目錄連接器啟用此功能後，使用者將無法設定自己的頭像。
使用者頭像會同步到 Webex App 和 Webex 網站上的任何符合帳戶。

下一步

先進行一次試運行同步；如果沒有問題，則進行一次完整同步，使您的 Active Directory 使用者帳戶和頭像同步到雲端並顯示在 Control Hub 中。

將本地會議室資訊同步到 Webex 雲端平台

使用此程序將本機會議室資訊從 Active Directory 同步到 Webex 雲端。同步房間資訊後，已設定並對應 SIP 位址的本機房間裝置將顯示為雲端註冊的 Webex 裝置（房間、辦公桌和董事會）上的可搜尋條目。

1	從目錄連接器中，前往同步，按一下已同步網域旁的更多，按設定，然後選擇物件選擇。
2	選取將房間資訊同步到雲端以在同步期間將房間資料與使用者資料分開。停用此設定後，房間資料將以與使用者同步資料相同的方式處理。
3	轉到屬性映射，然後更改雲端屬性的屬性映射。 sipAddresses;type=enterprise。要使用值驗證，SIP 位址的值應該是 `Pattern.compile("^([^@])(.)@(.)$")` 如果可用，請選擇 MSRTCSIP-PrimaryUserAddress 。如果你的 Active Directory 架構中沒有上述屬性，請使用另一個字段，例如 ipPhone。
4	在 Exchange 中建立會議室資源信箱。這會添加 msExchResourceMetaData;ResourceType:Room 連接器隨後使用該屬性來識別房間。
5	從 Active Directory 使用者和電腦中，導覽至並編輯房間屬性。添加帶有 sip 前綴的完整 SIP URI：
6	在連接器中先進行一次試運轉同步，然後再進行一次完整運行同步。在試運行報告中，新房間物件列於已新增物件中，符合的房間物件列於已符合物件中。任何被標記為刪除的房間物件都位於已刪除的房間下方。試運行結果顯示了所有相符的房間資源。此設定將 Active Directory 會議室資料（包括會議室屬性）與使用者資料分開。同步完成後，連接器儀表板上的雲端統計資料會顯示已同步到雲端的房間資料。

下一步

現在您已經完成了這些步驟，當您在 Webex 雲端註冊裝置上進行搜尋時，您將看到已設定 SIP 位址的同步會議室條目。當您使用 Webex 裝置撥打該會議室電話時，系統會將電話撥至為該會議室所設定的 SIP 位址。

透過控制中心，您可以從您的目錄 []自動匯入房間並建立工作區。

該端點無法循環呼叫 Webex 應用程式。對於測試撥號設備，這些設備必須在本機或其他非 Webex App 的地方註冊為 SIP URI。如果您正在尋找的 Active Directory 會議室系統已註冊至 Webex，且 Webex 會議室裝置、桌面裝置或 Webex Board for Calendar Service 上存在相同的電子郵件地址，則搜尋結果不會顯示重複條目。在 Webex 應用程式中直接撥打會議室、辦公桌或董事會設備，不會進行 SIP 通話。

發送目錄同步結果的電子郵件報告

依照預設，組織聯絡人或管理員必定會收到電子郵件通知。透過此設置，您可以自訂哪些使用者應該收到匯總目錄同步報告的電子郵件通知。

1	從目錄連接器中，按一下設定，然後在電子郵件接收器旁邊，開啟啟用報告同步。
2	點擊新增電子郵件，然後輸入電子郵件地址。如果您輸入的電子郵件地址格式無效，將會彈出訊息，提示您先修正問題，然後才能儲存並套用變更。
3	如果需要編輯已輸入的電子郵件地址，請雙擊左側欄中的電子郵件地址項目，然後進行所需的變更。
4	新增完所有有效的電子郵件地址後，點選儲存。

下一步

如果您決定要刪除電子郵件地址，可以點選特定電子郵件地址項目旁的刪除。

在控制中心配置目錄連接器通知

您可以使用控制中心中的警報中心來傳送來自目錄連接器的有關同步過程中錯誤的報告。Control Hub 可以將通知傳送到各種管道，包括電子郵件和 Webex 空間。

請注意，目錄連接器中的通知配置不會自動遷移到警報中心。請依照以下說明在警報中心新增正確的電子郵件地址，以便接收來自目錄連接器的通知。

警報中心會在同步完全完成後發出警報。只有當報告中出現警告或錯誤時，增量同步才會觸發警報。

1	登入控制中心並前往警報中心 > 管理。
2	點擊以下選項之一：一般-Cisco Directory Connector 同步報告—此報告記錄同步過程中的錯誤。一般-Cisco 目錄連接器狀態—此報告記錄目錄連接器狀態中的問題。
3	向下捲動至配送通路部分，然後選擇首選的配送方式。如果您在組織層級啟用了 Webhooks，您可以透過電子郵件、指定的 Webex App 空間或透過 Webhooks接收通知更新。您最多可以新增 30 個電子郵件地址來接收電子郵件提醒。請注意，從警報中心啟用此功能後，來自目錄連接器的電子郵件通知不會變更。停用目錄連接器中的通知功能，以避免相同事件發出重複警報。您需要擁有訊息傳遞許可證才能在指定的 Webex 空間中接收機器人更新。
4	按一下儲存。

將使用者從 Active Directory 設定到控制中心

請依照下列步驟設定 Active Directory 使用者並在 Control Hub 中建立對應的使用者帳戶。安裝目錄連接器後，即可從多網域 Active Directory 部署（單林或多林）設定使用者。在將來自不同網域的使用者納入系統的過程中，您必須決定是否保留或刪除 Webex 雲端中可能已經存在的使用者物件（例如，試用版中的測試帳戶）。目標是讓您的活動目錄與 Webex 雲端完全相符。

1	對 Active Directory 使用者執行同步試運行進行模擬運行，比較本機 Active Directory 中的物件和 Webex 雲端中的物件。透過試運行，您可以在運行完整或增量同步並將變更提交到雲端之前，請查看將新增、修改或刪除哪些物件。
2	將 Active Directory 使用者完全同步到雲端執行完整同步時，連接器服務會將所有已過濾的物件從 Active Directory (AD) 傳送至雲端。連接器服務隨後會使用您的 AD 項目來更新身分識別存放區。如果您建立了自動指派許可證模板，則可以將其指派給新同步的使用者。
3	在控制中心將 Webex 服務指派給目錄同步用戶將 Directory Connector 中的使用者完全同步到 Control Hub 後，您可以使用多種方法指派 Webex 服務授權。我們建議您在將許可證範本用於從 Active Directory 同步的新 Webex App 使用者之前，先設定自動指派許可證範本。完成初始步驟後，您也可以進行個別修改。

對 Active Directory 使用者執行同步試運行

進行模擬運行，比較本機 Active Directory 中的物件和 Webex 雲端中的物件。透過試運行，您可以在運行完整或增量同步並將變更提交到雲端之前，請查看將新增、修改或刪除哪些物件。

在將來自不同網域的使用者納入系統的過程中，您必須決定是否保留或刪除 Webex 雲端中可能已經存在的使用者物件（例如，試用版中的測試帳戶）。使用 Directory Connector，目標是實現 Active Directory 與 Webex 雲端之間的完全匹配。

如果單一林中有多個網域，或有多個林，則必須對為每個 Active Directory 網域安裝的每個 Cisco 目錄連接器執行個體執行此步驟。

在開始之前

在使用目錄連接器之前，您可能已經在 Control Hub 中有一些 Webex App 使用者了。在雲端使用者中，有些使用者可能與本機 Active Directory 物件匹配，並被指派服務授權。但是，部分可能是測試使用者，您可能想要在執行同步時將其刪除。您的 Active Directory 和 Control Hub 必須完全匹配。

1	選擇一個：首次登入後，點選提示中的是以執行試運行。如果您錯過了執行試運行的提醒，可以隨時從目錄連接器中按控制面板，選擇同步試運行，然後按一下確定開始試運行同步。試運行完成後，您將看到以下結果之一： *偵測到目錄連接器中存在不匹配的對象* *目錄連接器中空運行報告結果和不符對象的摘要* 摘要包含有關物件配對的資訊：匹配物件 - 既存在於 Webex Common Identity 中，又存在於 Active Directory 網域中的用戶，即如果 someuser@cisco.com 已同步至 Webex 並在 Control Hub 中顯示，且為相同用戶 (someuser@cisco.com) 存在於 Active Directory 中。這意味著用戶已匹配成功。不符合的物件 - 某個使用者存在於 Webex 中，無論該使用者是如何加入到 Common Identity 中的，但該使用者在 Active Directory 中不存在。這被稱為不匹配對象。例如，如果 someuser@cisco.com 已在 Webex 中同步並在 Control Hub 中顯示，但使用者是同一人。 (someuser@cisco.com) 如果該使用者未由 Active Directory 管理，則報告顯示該使用者不符。演練可透過將使用者與網域使用者進行比較來識別使用者。如果使用者屬於目前的網域，則應用程式可以識別這些使用者。下一步，您必須決定是刪除這些物件還是保留它們。經鑑定，不符的物件已存在於 Webex 雲端，但不存在於本機 Active Directory 中。
2	查看試運行結果，然後根據您使用的是單一網域還是多個網域來選擇選項：單域— 決定是否要保留不符合的使用者。如果要保留它們，請選擇否，保留物件; 如果不想刪除對象，請選擇是，刪除對象。完成這些步驟並手動執行完整同步，使本機和雲端完全匹配後，目錄連接器會自動啟用已排程的自動同步任務。多個域— 對於具有域 A 和域 B 的組織，首先對域 A 進行試運行。如果要保留不符合的用戶，請選擇否，保留物件。（這些不匹配的使用者可能是網域 B 的成員。）如果要刪除，請選擇是，刪除物件。若保留用戶，請先對網域 A 執行完整同步，然後再對網域 B 執行試運行。如果仍有不符的用戶，請將這些用戶新增至 Active Directory，然後再對網域 B 執行完整同步。當本機和雲端完全匹配時，Directory Connector 會自動啟用計劃的自動同步任務。
3	在確認試運行提示中，按是重新執行試運行同步並查看儀表板以查看結果。在演練中順利同步的所有帳戶都會出現在相符物件之下。如果雲端用戶在 Active Directory 中沒有具有相同電子郵件地址的對應用戶，則該項目列在已刪除用戶下。若要避免此刪除旗標，則可以在 Active Directory 中新增具有相同電子郵件地址的使用者。若要檢視所同步項目的詳細資料，請按一下特定項目的相應標籤或者按一下相符的物件。若要儲存摘要資訊，請按一下將結果儲存至檔案。
4	如果結果符合預期，請前往操作 > 同步模式 > 點選啟用同步，然後點選立即啟用進行手動同步，並進入手動模式。在多網域部署中對最後一個 Active Directory 網域進行同步後，必須為 Directory Connector 啟用自動模式。只有當 Webex 雲端和所有本機 Active Directory 中的物件完全匹配時，才能啟用自動模式。

下一步

對於您保留的任何不匹配的使用者對象，您必須將其新增至 Active Directory，以便本機和雲端之間完全匹配。
選擇同步類型：
- 將 Active Directory 使用者完全同步到雲端用於首次將新使用者同步到雲端。您可以透過操作執行此操作。 > 立即同步 > 完全，然後同步目前網域中的使用者。
- 設定連接器計劃和運行增量同步在運行完整同步後，如果您想取得初始同步後的變更。建議使用這種同步方式來偵測 Active Directory 使用者來源中發生的細微變化。
  
  預設情況下，增量同步設定為每 30 分鐘（3.4 及更早版本）或每 4 小時（版本）進行一次。3.5 及更高版本），但您可以變更此值。增量同步只有在您首次執行完整同步後才會發生。
如果您有多個網域，請在已安裝的任何其他目錄連接器上重複這些步驟。

要牢記的事項

在您啟用完整同步之前，或者當您變更同步參數時，執行演練。如果演練是由設定變更起始，您可以在演練完成後儲存設定。如果您已經手動新增了用戶，執行 Active Directory 同步可能會導致先前新增的用戶被刪除。您可以查看目錄連接器試運行報告，以驗證所有預期使用者是否都已存在，然後再完全同步到雲端。
如果符合的使用者被標記為要刪除，且您不確定如何繼續，請參閱目錄連接器故障排除和修復中的故障排除資訊以及如何聯絡支援。

已刪除的使用者會在雲端身分服務中保留 7 天，然後才會永久刪除。

將 Active Directory 使用者完全同步到雲端

執行完整同步時，連接器服務會將所有已過濾的物件從 Active Directory (AD) 傳送至雲端。連接器服務隨後會使用您的 AD 項目來更新身分識別存放區。如果您建立了自動指派許可證模板，則可以將其指派給新同步的使用者。

如果您有多個網域，則必須對每個 Active Directory 網域安裝的每個 Directory Connector 執行個體執行此步驟。

Directory Connector 會同步使用者帳戶狀態－在 Active Directory 中，任何被標記為已停用的使用者在雲端也會顯示為非活動狀態。

在開始之前

如果您希望 Webex App 使用者帳戶在完全同步後、使用者首次登入前處於「活動」狀態，則必須執行下列步驟以繞過電子郵件驗證：
- 將單一登入與您的 Webex 組織整合。如需更多信息，請參閱 Cisco Webex Services 和您組織的身份提供者的單一登入。
- 使用控制中心驗證並（可選）認領電子郵件地址中包含的網域名稱。請參閱新增、驗證及宣告網域。
- 禁止自動傳送電子郵件邀請，以便新使用者不會收到 Webex App 的自動電子郵件邀請。（您可以自行開展電子郵件行銷活動。）
  
  已啟用但尚未登入的使用者在控制中心會顯示為 已驗證 狀態。他們登入後，會顯示為活動。如需使用者狀態的更多相關資訊，請參閱 Cisco Webex Control Hub 中的使用者狀態和動作。
啟用同步時，Directory Connector 會要求您先執行演練。建議您在執行完整同步之前先執行演練以捕獲任何潛在的錯誤。
在將許可證範本用於從 Active Directory 同步的新 Webex App 使用者之前，必須先設定自動分配許可證範本。

如果您不使用自動分配許可證模板，則新同步的用戶將自動獲得免費許可證。他們將能夠使用與免費帳戶用戶相同的免費功能。

1	選擇一個：首次登入後，如果試運行完成且所有網域看起來都正確，請點擊立即啟用以允許自動同步。從目錄連接器中，前往控制面板，按操作，選擇同步模式 > 啟用同步，然後按一下立即同步 > 用方括號開始同步。
2	從目錄連接器中，前往同步，按一下已同步網域旁的更多，按一下設定，然後選擇完全同步。
3	確認啟動同步。對於您在 Active Directory 中對使用者所做的任何更改（例如，顯示名稱），Control Hub 會在您刷新使用者視圖時立即反映更改，但 Webex App 會在您執行同步後最多 72 小時內反映變更。您可以按照以下步驟清除 Webex 應用程式的本機快取：Windows 或 Mac。執行同步期間，儀表板會顯示同步進度；這可能包括同步類型、啟動時間以及目前正在執行的同步階段。同步後，會使用新資訊來更新上一次同步及雲端統計資料區段。用戶資料已同步到雲端。如果同步期間發生錯誤，則狀態指示器球會變成紅色。
4	如果要更新同步的狀態，請按一下重新整理。（已同步的項目會出現在雲端統計資料之下。）
5	若要了解錯誤訊息，請從「操作」工具列中選擇「啟動事件檢視器」以查看錯誤日誌。
6	若要為持續增量同步至雲端設定同步計劃，請參閱設定連接器計劃和運行增量同步。

完全同步完成後，控制中心的設定頁面上的目錄同步狀態將從 已停用 更新為 運行中 。
當本地和雲端的所有資料都匹配後，目錄連接器將從手動模式變為自動同步模式。
除非您整合單一登入，驗證網域，並（可選擇地）為您同步的電子郵件帳戶聲明網域，以及禁止自動傳送電子郵件，否則 Webex App 使用者帳戶將保持「未驗證」狀態，直到使用者首次登入 Webex App 以確認其帳戶。請參閱「開始之前」部分，以了解如何將帳戶同步為活躍用戶。
如果您有多個網域，請在已安裝的任何其他目錄連接器上執行此步驟。同步完成後，您新增的所有網域中的使用者都會列在控制中心中。
如果您將單一登入與 Webex 集成，並且抑制了電子郵件通知，則不會向新同步的使用者發送電子郵件邀請。
啟用目錄連接器後，您無法在控制中心手動新增使用者。啟用後，使用者管理透過 Cisco 目錄連接器執行，Active Directory 是唯一的真實資料來源。
您同步的任何群組都會顯示在控制中心，您可以指派許可證模板，以便為該群組中的使用者指派許可證。

下一步

從 Active Directory 中刪除使用者後，該使用者將在下次同步後被軟刪除。使用者身分變為 Inactive ，但雲端身分設定檔保留七天（以便從意外刪除中恢復）。

當您在 Active Directory 中選取 「帳戶已停用 」時，下次同步後該使用者將變為 Inactive 「已停用」。雲端身分設定檔不會在七天後刪除，以便您在需要時再次啟用該使用者。
請注意以下增量同步的例外情況（請改用上述完整同步步驟）：
- 如果頭像更新但沒有其他屬性更改，增量同步不會將使用者的頭像更新到雲端。
- 對屬性映射、基本 DN、過濾器和頭像設定的配置變更需要完全同步。

在控制中心將 Webex 服務指派給目錄同步用戶

將 Cisco 目錄連接器中的用戶完全同步到 Control Hub 後，您可以使用 Control Hub 一次將相同的 Webex 服務許可證分配給所有用戶，或者如果您已經配置了自動分配的許可證模板，則可以向新用戶添加額外的許可證。完成此初始步驟後，您可以對單一使用者帳戶進行變更。

將 Directory Connector 中的使用者完全同步到 Control Hub 後，您可以使用 Control Hub 中的方法，透過批次 CSV 範本將 Webex 服務授權全域指派給所有使用者、單一用戶，或者如果您已經設定了自動指派授權模板，則自動指派給新使用者。完成此初始步驟後，您可以對單一使用者帳戶進行變更。

預設情況下，當您將許可證指派給 Webex App 使用者時，該使用者會收到一封確認指派的電子郵件。該郵件由 Control Hub 中的通知服務發送。如果您已將單一登入 (SSO) 與 Webex 組織集成，您也可以禁止這些自動電子郵件通知，以便您直接聯絡使用者。

在開始之前

在將許可證範本用於從 Active Directory 同步的新 Webex App 使用者之前，必須先設定自動分配許可證範本。
對 Active Directory 使用者進行一次模擬同步。
確認試運行結果後，對 Active Directory 使用者進行全面同步。

完全同步時，使用者在雲端創建，不添加任何服務分配，也不會發送啟動電子郵件。如果未抑制電子郵件，則當您透過 Control Hub 中的標準使用者管理方法（例如 CSV 匯入、手動使用者更新或透過成功自動指派完成）將服務指派給使用者時，新使用者將收到啟動電子郵件。

從客戶視圖 https://admin.webex.com中，前往管理 > 使用者，點選管理使用者，選擇修改所有同步使用者，然後點選下一步。

選取選項：

在控制中心編輯單一使用者的服務許可證—手動修改使用者。
使用 CSV 範本在 Control Hub 中修改使用者—批次修改使用者。

下一步

如果未封鎖電子郵件，則會向每個使用者發送電子郵件，邀請他們加入並下載 Webex。
如果您為所有使用者選擇了相同的 Webex 服務，之後您可以單獨或批次變更已指派的授權。

相關資訊

在組織中新增和管理使用者的方法

目錄連接器的已知問題

Windows Server 2012 R2 之前的版本有 cookie 問題，會影響目錄連接器。此問題已在版本 2012 R2 和 2016中修復。
對於您在 Active Directory 中對使用者所做的任何更改（例如，顯示名稱），Control Hub 會在您刷新使用者視圖時立即反映更改，但 Webex App 會在您執行同步後 72 小時反映變更。

您可以按照以下步驟清除 Webex 應用程式的本機快取：Windows 或 Mac。
當使用者在桌面或行動裝置上使用 Webex App 搜尋並呼叫僅具有同步 SIP URI 的房間時，此時通話會無限期地響鈴。

管理 Webex 應用程式用戶

執行增量同步

增量同步會查詢 Active Directory 並尋找上一次同步以來進行的變更。此步驟隨後會組合這些變更並將變更傳送至連接器服務。這些變更包括用戶歸屬修改以及用戶新增或刪除的情況。

這種同步方式不會為伺服器帶來太大的負載，也不會像完全同步那樣耗時。完成首次完整同步後，我們建議後續同步採用增量同步選項。

在開始之前

在將許可證範本用於從 Active Directory 同步的新 Webex App 使用者之前，必須先設定自動分配許可證範本。
請注意以下增量同步不支援的例外情況（請改用「將 Active Directory 使用者完全同步到雲端」）。
- 如果頭像更新但沒有其他屬性更改，增量同步不會將使用者的頭像更新到雲端。
- 對於屬性映射、基本 DN、過濾器和頭像設定的新配置更改，增量同步將不起作用，這些需要完全同步。

1	從 Directory Connector 中，按一下儀表板。啟用同步時，Directory Connector 會要求您先執行演練。
2	從操作中，按一下同步模式 > 如果尚未啟用，請啟用同步功能。預設情況下，增量同步設定為每 30 分鐘（3.4 及更早版本）或每 4 小時（3.5 及更高版本）進行一次，但您可以變更此值。增量同步只有在您首次執行完整同步後才會發生。當一個新的時間間隔到來時，程式會根據最後一個時間戳檢查變更。
3	從動作中，按一下立即同步 > 增量。對於您在 Active Directory 中對使用者所做的任何更改（例如，顯示名稱），Control Hub 會在您刷新使用者視圖時立即反映更改，但 Webex App 會在您執行同步後 72 小時反映變更。您可以按照以下步驟清除 Webex 應用程式的本機快取：Windows 或 Mac。執行同步期間，儀表板會顯示同步進度；這可能包括同步類型、啟動時間以及目前正在執行的同步階段。同步後， “上次同步”和“雲端統計資訊 ”部分將更新為新資訊。如果同步期間發生錯誤，則狀態指示器球會變成紅色。
4	若要了解錯誤訊息，請點選操作工具列中的 ] 啟動事件檢視器以查看錯誤日誌。

下一步

如果您有多個網域，請在已安裝的其他 Directory Connector 執行個體上執行此步驟。

恢復意外刪除的用戶

Directory Connector 具有檢查和平衡機制，可防止意外刪除使用者。不幸的是，發生了事故；您可能在 Active Directory 中錯誤地設定了 LDAP 篩選器，在將使用者同步到雲端時該篩選器刪除了一些使用者。軟刪除功能可以幫助您從這些意外情況中恢復，並在控制中心重新建立使用者帳戶。

預設情況下，所有組織都啟用此功能。例如，當使用者在雲端被刪除時（例如，由於從目錄連接器同步後出現物件不符問題），這些使用者是可以恢復的。如果您看到物件不符的通知或發現用戶被刪除，如果您迅速採取行動，或許可以恢復它們。

當 Active Directory 中的對應帳戶被刪除時，控制中心會將使用者標記為「非活動」狀態。後台雲端服務最多可保留用戶 7 天。在此期間，您仍然可以使用 Cisco Directory Connector 來復原使用者。我們建議您盡快恢復這些用戶。

在 Active Directory 中被停用的使用者在 Control Hub 中也被標記為“不活躍”，但該使用者帳戶不會在 7 天後被刪除。

1	登入 Control Hub。
2	前往用戶並確認特定用戶帳戶是否為非活動狀態或未列出。有關更多信息，請參閱控制中心中的使用者狀態和操作。
3	如果在 Control Hub 中刪除了用戶，或者您發現用戶處於非活動狀態，請前往 Active Directory，新增缺少的用戶帳戶，然後在 Directory Connector 中執行試運行同步。 Directory Connector 的目標是實現 Active Directory 和雲端使用者資訊的完全匹配。
4	執行完整同步，將暫時刪除的使用者帳戶重新同步到控制中心。使用者已恢復並恢復到原始狀態，包括其帳戶狀態和服務分配。

下一步

返回控制中心，前往管理 > 使用者，並確認先前刪除的使用者帳號會出現在使用者清單中。

軟刪除後永久刪除用戶

完成試運行後，您可以選擇在下次同步時永久刪除那些被軟刪除的使用者。

1	試運行完成後，選擇軟刪除物件。
2	勾選要刪除的使用者旁邊的複選框。
3	選取完成。

下一步

下次同步時，您選取的使用者將會永久刪除。

更改 Webex 應用程式電子郵件地址

如果您想要變更使用者電子郵件地址，並且您的組織使用目錄連接器，則需要在 Active Directory 中變更這些電子郵件地址。本流程介紹如何變更單一網域的 Webex App 電子郵件地址以及變更網域的流程。

如果您只想變更某個使用者的電子郵件或其他值，請不要從 Active Directory 中刪除該用戶，然後再使用相同的電子郵件地址重新建立一個新使用者。雲端會將此操作解釋為建立新使用者帳戶，使用者在雲端的空間和其他資料將會遺失。

如何在不更改網域名稱的情況下更改使用者電子郵件地址：
1. 開啟用戶帳戶（例如， user1@example.com) 在 Active Directory 中變更電子郵件地址（例如， user2@example.com).
2. 恢復目錄連接器上的同步。
  
  下次同步後，變更將顯示在 Control Hub 的使用者清單中，並且在快取刷新後，Webex 應用程式中的使用者也會看到這些變更。
  
  使用此方法，不會遺漏資料或空間。用戶的唯一識別碼在首次同步後設定在雲端。後續所有同步均基於此識別碼。
在採用 Directory Connector 的多網域部署中，若要在變更網域的同時變更使用者電子郵件地址（假設 example1.com 為舊網域，example2.com 為新網域）：
1. 對於舊用戶帳戶 (user1@example1.com), 注意對應到 uid 雲端屬性的 Active Directory 屬性。新帳戶需要使用相同的 Active Directory 值。在這個例子中，我們將使用 user1@example1.com 作為本地屬性，映射到雲端的 uid 。
2. 暫停 example1.com 和 example2.com 網域的目錄連接器同步。
3. 在 example2.com 建立一個新的使用者帳戶，並使用上面相同的屬性。（例如， user1@example1.com）。
4. 在目錄連接器上，恢復 example2.com 的同步。
  
  在繼續操作之前，請確認： user1@example2.com 帳戶同步到控制中心。我們建議您指示使用者在 Webex 應用程式中驗證電子郵件更改，並確保所有資料（空間、訊息、會議、文件等）都已保留。
  
  使用此方法不會遺失資料或空間，但在新使用者帳戶中，必須確保從舊使用者帳戶保留對應到雲端 uid 屬性的 Active Directory 屬性。如果變更 Active Directory 值，新帳戶將不會保留舊帳戶中的資料。
5. 驗證電子郵件地址變更和資料完好無損後，刪除 example1.com 上的舊使用者帳戶，然後使用 Directory Connector 恢復 example1.com 的同步。
  
  此時，您可以安全地在新 Active Directory 網域中更新電子郵件地址。 user1@example2.com.

Directory Connector 不限制電子郵件網域的變更。但是，當使用者重新同步到雲端時，使用者狀態取決於新網域是否在您的組織中得到驗證。如果該網域未在您的組織中進行驗證，則在完全同步後，使用者的狀態將變為「待定」。有關更多信息，請參閱管理您的域名。

如果您的組織未使用目錄連接器，您可以透過帳戶設定頁面變更您的 Webex App 電子郵件地址。請參閱變更帳戶的電子郵件地址，以了解使用者可以依照哪些步驟變更其電子郵件地址。

變更 Active Directory 網域

可以使用此程序來建立新網域和電子郵件地址。它們與雲端的身份服務同步。

1	設定新的 Active Directory (AD) 網域。
2	停用所有連接器的同步功能。
3	卸載所有連接器。
4	開一個更改網域的案例。在提交案例時，請務必要求刪除您組織中的網域配置和所有同步屬性。在您提交更改網域的申請之前，請確保您沒有正在執行的同步操作。在問題解決之前，請勿變更 Active Directory 中的任何使用者電子郵件地址。
5	解決問題後：將目錄連接器安裝在與新 Active Directory 網域相同的伺服器上。設定目錄連接器，使其指向新的 Active Directory 網域。如果 Control Hub 中存在使用者（ https://admin.webex.com），請確保 Active Directory 中也存在具有符合電子郵件地址的使用者。如果您的組織已停用 DirSync 中的 `softDelete` 開關，則 Control Hub 中存在但不在 Active Directory 中的使用者電子郵件地址可能會被刪除。在進行實際同步之前，請先使用目錄連接器執行測試運行。

網域宣告

如果您為某個組織聲明電子郵件域名，則會發生域名聲明，這樣任何透過側邊欄創建的帳戶都會在付費客戶組織中創建，而不是在免費消費者組織中創建。您只能透過支援案例進行網域認領（有關更多信息，請參閱以下連結）。

如果目錄連接器處於活動狀態且網域已被聲明，則不會在客戶組織或免費消費者組織中建立側邊欄帳戶。只有目錄連接器才能從 Active Directory 為組織設定帳戶。Active Directory 上儲存的資訊是原始來源。如果您嘗試透過側邊欄邀請帳戶，則受邀使用者會收到錯誤。受邀使用者只能透過先使用目錄連接器將帳戶配置到控制中心，才能新增至 Webex App 空間。

相關資訊

管理網域

將免費 Webex 應用程式用戶轉換為目錄同步組織中的用戶

在 Webex 應用程式目錄中，您只能使用唯一的電子郵件地址。如果您的使用者註冊了 Webex App 的免費版本，則他們的帳戶存在於免費消費者組織中。若要使用目錄連接器管理此組織中的用戶，請在啟用目錄連接器之前將他們遷移（轉換）到客戶組織。然後，使用確切的電子郵件地址將用戶添加到Active Directory，然後同步到雲。

如果在啟動前未轉換帳戶，請關閉 Directory Connector 以便轉換帳戶。

如果在啟用目錄同步的情況下嘗試轉換用戶，則會顯示錯誤訊息 <email address> 「無法轉換」。要避免此問題，可以使用這些步驟作為解決方法。

某些已聲明的使用者在進行試運行時可能會顯示 movedfrom 屬性。這些用戶將位於 Deleted Object 清單中，而不是 MismatchedObject中。如果您想將這些使用者遷移到您的組織，則需要將這些使用者新增至您的 AD 清單。

如果您不新增這些用戶，下次同步到雲端時，這些用戶都會被刪除。

1	從 Directory Connector 停用目錄同步。
2	依照 Control Hub 中的轉換未授權使用者流程，將使用者從免費消費者組織轉換為企業組織。此步驟會將使用者新增至您的組織，並且該帳戶將顯示在控制中心中。Directory Connector 讓 Active Directory 成為使用者帳戶的唯一真實來源，其目標是使 Active Directory 和 Control Hub 完全匹配。確保在重新啟用同步功能之前，Active Directory 中有使用者與任何最近轉換的使用者相符。可以使用「演練」同步來確保沒有剩餘的不相符使用者。
3	在目錄連接器上，執行一次試運行同步。完成演練後，請勾選「新增物件」標籤。確認未刪除您所轉換的任何使用者。在重新啟用同步之前，必須執行空運行，以確保在Active Directory中顯示任何已轉換的用戶帳戶。如果啟用同步功能且帳戶僅存在於控制中心，則目錄連接器會區分大小寫，並會刪除偵測到的電子郵件地址不符的已轉換使用者（例如， user1@example.com 和 User1@example.com). 如果任何已轉換的使用者被刪除，他們將失去所有 Webex App 空間。
4	確定下一次同步將不會移除任何帳戶後，請從 Directory Connector 重新啟用目錄同步。

如果您未驗證網域，則系統不會自動啟動轉換後的使用者帳戶。例如，如果您啟用了自動指派許可證模板，然後在未進行網域驗證的情況下啟用了目錄連接器，則轉換後的使用者在雲端後端將處於非活動狀態，直到他們確認其電子郵件地址。

側邊欄 Webex 應用程式使用者帳戶

當您邀請其他使用者加入 Webex App 中的空間時，如果受邀使用者沒有 Webex App 帳戶，則會為其建立帳戶（「側邊欄」）。依預設，以此方式建立的帳戶會新增至免費消費者組織。

如果要使用目錄連接器管理側邊欄帳戶，則必須轉換帳戶。

目錄同步後變更 Webex App 使用者名稱格式

預設情況下，目錄連接器會將 Active Directory 中的 displayName 屬性對應到雲端的 displayName 屬性。

執行目錄同步後，您可能會發現使用者名稱會以格式 <lastName, firstName> 顯示。

如果 Active Directory 中的 displayName 屬性配置如此，則可能會顯示此使用者名稱。當屬性在雲端對應到 displayName 時，名稱在 Control Hub 中以 <lastName, firstName> 格式顯示。

若要變更格式，請在 Directory Connector 屬性對映螢幕中執行下列作業：將 Active Directory 屬性 givenName sn （或 sn givenName）對應到 Cisco 雲端屬性名稱中的 displayName 。

變更 Cisco 雲端屬性名稱格式

或者，將屬性 sn givenName 映射到 displayName:

變更 Cisco 雲端屬性名稱格式

如果您想將自己的自訂屬性運算式對應到 displayName，您也可以使用「自訂屬性」選項。

自訂 Cisco 雲端屬性名稱格式

例如，輸入 givenName + "" + sn （名字，空格，姓氏）作為表達式。這會將 Active Directory 中的兩個屬性對應到雲端的 displayName 。

從本機 Active Directory 對應屬性

允許使用者在 Webex 會議中變更顯示名稱

如果您希望允許使用者編輯其首選顯示名稱，則可以在 Directory Connector 中取消將 displayName 屬性同步到雲端。使用者可以輸入顯示名稱，該名稱將在 Webex 會議期間顯示，而不是顯示他們的姓名。管理員也可以在控制中心手動變更使用者的顯示名稱。

1	從目錄連接器中，按一下設定，然後選擇使用者屬性對映。
2	在 Cisco 雲端屬性名稱 [ 下選擇 displayName。
3	選擇不同步此屬性。

下一步

使用者現在可以從他們的Webex網站編輯他們的顯示名稱。

Directory Connector 疑難排解

升級到最新軟體版本

為了確保您的部署符合規格並獲得最新的功能、功能、錯誤修復和安全性增強，您必須始終升級到最新版本的 Directory Connector。如果您沒有升級到可用的最新版本，您可能會遇到一些問題，例如 Directory Connector 無法正常同步，或者版本不支援強制性的 TLS 1.2 要求。

有新版本時，Directory Connector 會自動通知您。始終升級至最近版本以避免問題。您還會在 Windows 工作列中看到通知。

雖然您可以手動安裝連接器軟體更新，但我們建議您按照設定自動升級中的步驟操作，讓應用程式自動管理您的升級。

1	您可以按一下 Windows 工作列中的通知，或以滑鼠右鍵按一下 Windows 工作列中的 Directory Connector 圖示來啟動升級程序。
2	遵循指示來完成升級。
3	重新啟動連接器並使用您的管理員憑證登入。
4	請在幫助下查看軟體版本號 > 關於。

下一步

若要全新安裝 Directory Connector，您可以下載 zip 檔案，然後按照本指南中的安裝步驟進行操作。

設定 Directory Connector 的一般設定

使用此程序配置常規設置，例如執行 Directory Connector 的伺服器名稱、日誌等級、自動升級以及網域控制器的首選設定。此連接器的名稱以及正在執行的任何其他連接器的名稱，會顯示在儀表板上的連接器區段中。

1	從目錄連接器中，前往配置，然後按一下常規。
2	在「連接器名稱」欄位中輸入連接器名稱。此欄位只顯示目前正在執行連接器的電腦名稱。
3	從下拉方塊中選擇記錄層級。預設情況下，日誌等級設定為 Info。可用的記錄層級為：資訊（預設）—顯示資訊訊息，以反白顯示應用程式的整體進度。如果您希望在所有完整同步完成後接收報告，請使用此設定。警告— 顯示潛在的有害情況。調試— 顯示對調試應用程式最有用的詳細資訊事件。如果看到任何問題，請設定此記錄層級並在呈報問題時傳送活動記錄給技術支援。錯誤— 顯示可能仍允許應用程式繼續運行的錯誤事件。選擇此選項後，僅在報告錯誤時才會發送同步報告。這些設定會影響透過電子郵件發送的同步報告。如果將日誌等級設為“錯誤”，則同步報告中只會報告錯誤；如果沒有錯誤，則不會發送同步報告。將設定變更為“訊息”，然後在完全同步後即可收到同步報告。（請注意，對於增量同步，如果沒有報告任何錯誤，則不會發送任何報告。）
4	選擇偏好的網域控制器，以設定用於同步身分的網域控制器次序。從上到下存取網域控制器。如果頂端控制器不可用，請選擇清單中的第二個控制器。如果未列出任何控制器，則可以存取主要控制器。
5	如果您希望自動升級，請選取自動升級至新的 Cisco Directory Connector 版本。始終將 Cisco Directory Connector 軟體更新至最新版本非常重要。我們建議您選取此設置，以便在有可用更新時自動靜默安裝軟體升級。
6	檢查 LDAP over SSL 以使用安全的 LDAP (LDAPS) 作為連線協定。如果您不選取 LDAP over SSL，則目錄連接器將繼續使用 LDAP 連線協定。 LDAP（輕量級目錄應用程式協定）和安全性 LDAP（LDAPS）是基礎架構中應用程式與網域控制站之間使用的連線協定。LDAPS通訊經過加密，安全可靠。

設定連接器原則

您可設定同步期間可以執行的刪除作業數上限。執行同步並不會將物件從內部部署 Active Directory 中刪除。所有物件都僅從雲端中刪除。

例如，您可以將 1 設定為刪除閾值觸發值。執行完整或增量同步時，如果要刪除的使用者數超過此設定，則 Directory Connector 會顯示警告。如果按一下置換臨界值，則可以順利啟動完整或增量同步，但下次執行策略時您將看到此覆蓋通知。

1	從目錄連接器中，按一下設定，然後選擇策略。
2	如果要新增閾值觸發程式，請勾選啟用刪除閾值觸發程式方塊。如果刪除作業數超出此閾值，則選擇此選項會觸發警示。如果刪除帳戶超出您所定義的值，則同步會失敗。
3	請輸入所需的刪除作業數上限。預設值為 20。我們建議您不要增加預設值。
4	按一下套用。

設定連接器排程

設定Active Directory中的同步時間。容錯移轉用於高可用性 (HA)。如果一個連接器已關閉，我們會在預先定義的時間間隔後切換至其他待命連接器。

1	從目錄連接器中，按一下設定，然後選擇計劃。
2	指定增量同步時間間隔（分鐘）。依預設，增量同步會設定為每 30 分鐘執行一次。只有在最初執行完整同步後，才會執行完整增量同步。
3	如果要變更傳送報告的頻率，請變更依時間間隔傳送報告值。
4	勾選啟用完整同步排程，以指定您想要執行完整同步的日期和時間。
5	指定容錯移轉時間間隔（分鐘）。
6	按一下套用。

多個網域情境

多個域是基於域優先權劃分的。如果物件在不同網域中具有相同的索引鍵值，則在同步後，優先順序較高的網域中的資料會覆寫優先順序較低的網域中的資料。

具有相同索引鍵值的物件會鏈結至資料庫中的一個記錄。

多個網域情境

「使用者」的索引鍵值為電子郵件地址；「群組」的索引鍵值為群組名稱。

多個網域的範例使用案例

此範例假定組織具有兩個網域 — example1.com 和 example2.com，依優先順序排列。

新增 user1（電子郵件：user@example1.com）至 example1.com 的 Active Directory。
新增 group1（群組名稱：Test）至 example1.com 的 Active Directory。
新增 user2（電子郵件：user@example2.com）至 example2.com 的 Active Directory。
新增 group2（群組名稱：Test）至 example2.com 的 Active Directory。

在 example1.com 上同步

作為使用案例，user2 和 group2 會同步到雲端並且出現在 https://admin.webex.com 中，而 user1 和 group1 不會。

如果對 example1.com 執行完整或增量同步，則會同步 user1 和 group1。此外，user2 和 group2 也會由 user1 和 group1 的資訊覆寫。

User1 鏈結至 user2，作為資料庫中的同一個記錄；group1 鏈結 group2，作為資料庫中的同一個記錄。

在 example1.com 和 example2.com 上同步

作為使用案例，user2 和 group2 會同步到雲端並且出現在 https://admin.webex.com 中，而 user1 和 group1 不會。

考量下列步驟：

刪除 example1.com 的 Active Directory 上的 user1 和 group1。
對 example1.com 執行完整或增量同步。
結果:https://admin.webex.com 中不會變更使用者的資訊。User2 未鏈結至 user1，並且 group2 未鏈結至 group1。
對 example2.com 執行增量同步。
結果:https://admin.webex.com 中不會變更使用者的資訊。
對 example2.com 執行完整同步。
結果:https://admin.webex.com 中會列出 user2 和 group2 的資訊。

同步一個新網域並保留現有網域

若想要同步新網域 (B)，同時將已同步使用者資料保留在另一個現有網域 (A) 上，請確保在受支援的 Windows Server 上安裝 Directory Connector 來同步網域 (B)。該連接器在起始設定之後連結至新網域，且網域 (A) 下面的使用者資訊維持不受影響。

每個網域都必須有其自己的使用中連接器。考量兩個網域並進行下列設定：網域 A 具有連接器 (ca1) 和 (ca2) 以獲得本端高可用性 (HA)；網域 B 具有連接器 (cb1)。(ca1) 和 (ca2) 為網域 A 服務。在此情境中，一個連接器處於使用中狀態而另一個處於待命狀態 (HA)。這樣設計可保持網域同步，因為一個連接器總是處於使用中狀態。因此，cb1 是網域 B 的使用中連接器，因為網域 A 已具有使用中連接器（ca1 或 ca2）。

設定網域優先順序

使用此程序來變更 Active Directory 網域的優先順序。網域優先順序可讓您確定主要網域、次要網域等。如果有兩個不同的網域中的兩個使用者將相同的電子郵件值同步至一個組織，這樣做很有用。

如果您在 Directory Connector 中列出了單一網域，請不要使用此程序。如果您嘗試，則連接器會向您顯示一則訊息，說明不需要網域優先順序。

在開始之前

若為避免出錯，請安裝或升級至最新版本的 Cisco 目錄連接器。必須從 https://admin.webex.com 下載最新版本。

1	從 Cisco 目錄連接器中，按一下儀表板。
2	移至動作，然後按一下設定網域優先順序。
3	反白顯示清單中的一個網域，按向上或向下以變更此網域的優先順序，然後按一下儲存以儲存此變更。這些網域依優先順序從高到低排序。

切換網域

使用此程序將 Cisco 目錄連接器重新綁定到不同的網域。

在開始之前

確定在切換網域之前沒有執行任何同步任務。
若為避免出錯，請安裝或升級至最新版本的 Cisco 目錄連接器。您必須從控制中心下載它。

1	從 Cisco 目錄連接器中，按一下儀表板。
2	移至動作，然後按一下切換網域。
3	閱讀警告後，如果您瞭解此變更對部署的影響並且您仍確定，請按一下是。如果切換網域，則會從目前的 Cisco 目錄連接器登出，連接器中的其他網域將被取消註冊，並且該電腦上的連接器資訊將被刪除。
4	重新登入 Cisco 目錄連接器並重新綁定網域。

關閉目錄同步

如果需要停止從目錄連接器進行同步，可以暫時從控制中心將其關閉。

從客戶視圖 https://admin.webex.com中，前往管理 > 在組織設定中，捲動到目錄同步，然後選擇其中一項：

按一下更多，然後按一下要關閉的連接器實例旁的關閉。
按一下關閉所有目錄同步以停止從所有連接器實例進行同步。

閱讀提示之後，按一下關閉。

同步功能將停止，直到您從目錄連接器重新啟用它。

移除使用者屬性對圖

使用目錄連接器刪除先前已對應到雲端並同步到 Webex 的 Active Directory 屬性的對應。移除屬性對映後，屬性值將從雲端移除，不再同步到 Webex。這些值可以手動編輯。

1	從 Directory Connector 中，按一下儀表板。
2	轉到操作，然後按一下實用工具 > 刪除使用者屬性映射。
3	從屬性名稱清單中選擇要刪除的映射。
4	在受影響用戶範圍下，選擇以下選項之一：僅限目錄連接器同步用戶: 映射關係只會從先前已透過 Directory Connector 同步的使用者中移除。所有使用者：此對應將從所有 Active Directory 使用者中移除。
5	按一下套用。

管理設定檔圖片

使用目錄連接器更新使用者個人資料圖片或刪除空白使用者個人資料圖片。

1	從 Directory Connector 中，按一下儀表板。
2	轉到操作，然後按一下實用工具 > 管理個人資料圖片。
3	在操作下，選擇以下選項之一：移除空頭像來源的個人資料圖片: 如果 Active Directory 個人資料圖片為空，則此選項可確保從雲端刪除使用者個人資料圖片，即使使用者先前已在 Webex 中上傳了自己的圖片。從同步來源重新上傳以覆蓋快取的圖片: Directory Connector 使用與先前相同的 Active Directory 來更新所有使用者的個人資料圖片。這樣可以確保 Active Directory 和雲端中的個人資料圖片不會出現不符的情況。
4	按一下套用。

解除安裝並停用目錄連接器

解除安裝 Directory Connector 的實例之後，必須將其取消註冊。在下列任何情況下都完全移除 Directory Connector：

您不想再使用目錄同步。
您不想使用多個 Directory Connector（高可用性）中的一個。
您想要變更網域並安裝其他連接器。

在開始之前

為了實現高可用性 (HA) 或多域同步，您可以設定多個 Directory Connector 實例。如果您要解除安裝 Directory Connector 的唯一實例或剩餘的最後一個實例，請停用同步。
解除安裝 Directory Connector 之前，請先儲存並關閉所有重要檔案。

1	從您的 Windows 機器，移至「控制台」，然後按一下程式和功能。
2	從程式清單中，按一下 Directory Connector，選擇 Uninstall，然後依照指示操作。可能需要重新啟動系統才能完成解除安裝作業。
3	從客戶視圖 https://admin.webex.com中，前往管理 > 組織設定，捲動到目錄同步，點選更多，然後點選要卸載的目錄連接器實例旁的停用。
4	閱讀提示之後，按一下停用。除非高可用性 (HA) 部署中具有其他 Directory Connector，否則使用者帳戶不再同步。

運行診斷工具

您可以使用內建的診斷工具來排查目錄連接器部署問題。此工具是 Directory Connector 3.4 及更高版本的一部分。

如果同步出現問題，可能是設定或網路錯誤。此工具會測試與 LDAP 的連接，以便您可以在聯絡技術支援之前先自行診斷錯誤。如果該工具傳回任何錯誤，您可以將詳細的日誌結果傳送給技術支援。

若要執行 Active Directory 網域服務測試：
1. 前往開始功能表，找到 Cisco Directory Connector，按 Cisco Directory - Diagnostic。按一下 AD-DS 選項卡，輸入您的網域，然後按載入網域控制器。
2. 從清單中選擇一個網域控制器。
  
  之後不要變更該條目，因為增量搜尋必須始終在同一網域控制站上執行。
3. 預設情況下，會搜尋所有路徑，但您可以選擇一個屬性，然後按一下測試來檢查該值。
4. 在 Active Directory 查詢部分配置更多篩選器，例如使用者和群組物件和搜尋篩選器（或兩者）。
5. 選取自動填入 Cookie 可自動為搜尋產生 cookie。
6. 點擊查詢開始新的增量搜尋或完整搜尋。搜尋可能需要幾秒鐘時間。
7. 測試完成後，點擊儲存以儲存日誌條目，您可以在開立工單時將其傳送給支援團隊進行分析。
若要執行 Active Directory 輕型目錄服務的測試：
1. 前往開始功能表，找到 Cisco Directory Connector，按 Cisco Directory - Diagnostic。按一下 AD-LDS 選項卡，輸入您的主機和連接埠，然後按一下載入分割區。
2. 從清單中選擇一個分割區，然後按一下連線。
3. 預設情況下，會搜尋所有路徑，但您可以選擇一個屬性，然後按一下測試來檢查該值。
4. 在 Active Directory 查詢部分配置更多過濾器，例如用戶、用戶代理和用戶代理完整以及搜尋過濾器。
5. 選取自動填入 Cookie 可自動為搜尋產生 cookie。
6. 點擊查詢開始新的增量搜尋或完整搜尋。搜尋可能需要幾秒鐘時間。
7. 測試完成後，點擊儲存以儲存日誌條目，您可以在開立工單時將其傳送給支援團隊進行分析。
執行輕量級目錄存取協定 (LDAP) 測試：
1. 前往開始功能表，找到 Cisco Directory Connector，按 Cisco Directory - Diagnostic。按一下 LDAP RAW 選項卡，輸入您的根路徑、過濾器，然後從屬性中選擇一個項目，然後按載入分割區。
2. 根據需要勾選以下選項：
  - ObjectSecurity—如果存在此選項，則呼叫者不需要任何權限，並且只能看到呼叫者可以存取的物件和屬性。如果此選項不存在，則呼叫者有權複製變更。
  - ParentsFirst—確保所有孩子的父母都優先於孩子。
3. 為 ExtendedDN選擇一個值。
  
  此值與擴展 LDAP 搜尋一起使用，以請求物件可分辨名稱的擴展形式。
4. 為 ReferralChasing選擇一個值。
  
  當網域控制器從查詢返回引用時，就會啟動引用追蹤－例如，查詢結果的詳細資訊可能位於命名空間之外（例如，另一個網域或林中的群組成員）。
5. 點擊查詢開始新的增量搜尋或完整搜尋。搜尋可能需要幾秒鐘時間。
6. 測試完成後，點擊儲存以儲存日誌條目，您可以在開立工單時將其傳送給支援團隊進行分析。

排查 Ciso 目錄連接器中的問題

目錄連接器故障排除和修復

您在使用目錄連接器時可能會遇到錯誤訊息或其他問題。此外，目錄連接器同步使用者資訊後，可能會向您發送電子郵件報告，其中列出了同步過程中出現的任何問題。請參閱以下章節，以了解可能出現的問題、可能的原因以及在聯絡支援人員之前可以嘗試的解決方案。

安裝

Directory Connector 已停止運作

您收到警報郵件，通知您目錄連接器無法正常運作。

目錄連接器可能未正確安裝。
目錄連接器可能未運作。
網路不可用。

嘗試下列作業：

打開控制面板 > 程式與功能。找到 Directory Connector。如果找不到，請從 Control Hub 下載最新版本並安裝。
開啟服務並找到 Cisco DirSync 服務。確保狀態顯示為已啟動。如果服務已停止，請按一下滑鼠右鍵並選取「啟動」以重新啟動服務。
請確保安裝了目錄連接器的伺服器可以存取網際網路。

重新安裝錯誤

【問題】 —如果在卸載舊連接器後立即安裝新連接器，則可能會看到錯誤訊息。

可能的原因—在 Windows Server 2012 中，卸載用戶端需要一些時間才能從服務清單中刪除服務帳戶。

【解決方法】 ——過一段時間後，再次嘗試安裝。

轉到計算機配置 > 偏好設定 > Windows 設定，以滑鼠右鍵按一下登錄，選擇新建，然後選擇登錄項目。
對於鍵路徑，請輸入或導航至 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main。
輸入 Disable Script Debugger 表示值，輸入 no 表示值資料。

設定應與此螢幕截圖一致：

若要變更使用者層級的策略，請執行下列步驟：

轉到計算機配置 > 偏好設定 > Windows 設定，以滑鼠右鍵按一下登錄，選擇新建，然後選擇登錄項目。
對於鍵路徑，請輸入或導航至 HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main。
輸入 Disable Script Debugger 表示值，輸入 no 表示值資料。

設定應與此螢幕截圖一致：

變更會在您執行 gpupdate /force、機器重新啟動（對於機器變更）或使用者重新登入（對於使用者變更）後生效。

Cisco DirSync 服務連接器無法註冊

問題

登入失敗，並顯示以下訊息：「無法註冊 Cisco DirSync 服務連接器」。

解決方案

安裝 Directory Connector 的 Windows 系統必須是 Active Directory 的成員。

未顯示登入頁面

問題

您開啟了目錄連接器，但沒有出現登入頁面。

疑難排解: 未顯示登入頁面

解決方案

請嘗試以下步驟：

在 Internet Explorer 中，前往 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL。請嘗試在其他瀏覽器（例如 Chrome 和 Firefox）中開啟此連結。
如果 Internet Explorer 無法存取該鏈接，但其他瀏覽器可以訪問，請檢查 Internet Explorer 設置，並選取 TLS 1.1 和 1.2 複選框。（請使用在 Internet Explorer 中啟用 TLS 步驟。）

登入提示出現

問題

螢幕上會彈出提示，要求您輸入使用者名稱和密碼以通過身份驗證。

可能原因

目錄連接器使用登入帳戶靜默完成 NTLM 安全性驗證。如果身份驗證失敗，則會跳出對話框，要求輸入身份驗證使用者名稱和密碼。

解決方案

當您看到登入彈出視窗時，您需要提供有效的帳戶並通過正確的身份驗證才能通過安全驗證。

無法連接到遠端伺服器

問題

正常運作時，出現錯誤訊息：「無法連線到遠端伺服器」。

可能原因

您可能遇到了代理問題，需要解決。

解決方案

有關更多故障排除訊息，請參閱服務帳戶登入問題故障排除。

無法註冊連接器

問題

您會看到錯誤訊息「無法註冊連接器。出現了一個普遍性例外狀況。

可能原因

大多數情況下，問題在於目錄連接器沒有連接到 LDAP 根上下文的權限。

解決方案

嘗試下列作業：

執行命令提示字元（cmd），然後輸入 ldp.exe。
點選連接 > 綁定，選擇綁定為目前登入使用者，然後按確定。
點選查看 > 樹，輸入 DC=companyname,DC=ad 作為 BaseDN，然後按確定。
如果問題仍然存在，請向支援部門提交案例。

同步

頭像未同步

問題

Cisco 目錄連接器將使用者 AD 資料同步到 Webex 雲端。但是，所有頭像資料均未成功同步。

可能原因

如果您重複使用了現有的頭像伺服器，而使用者頭像已經同步，那麼本地快取會捕獲它們，避免再次重新發送以節省頻寬。

解決方案

請依照以下步驟刪除本機快取：

前往 C:\Program 文件 (x86)\Cisco Systems\Cisco 目錄 Connector\Plugins\
刪除 DirSyncPluginAvatar.dll-cache.bin。
從 Cisco 目錄連接器重新執行頭像同步。

使用者電子郵件帳號衝突

問題

同步結果可能顯示衝突的使用者電子郵件帳號。

如果使用者試用了 Webex App 的免費版本，他們的電子郵件地址將保存在免費消費者組織中。
如果使用者電子郵件曾經在其他組織中進行過同步。
如果使用者郵箱地址存在於屬於該組織的多個網域中。

解決方案

嘗試下列作業：

如果您要認領用戶，請按照以下步驟操作：
1. 請確保您已在控制中心驗證了網域。
2. 暫時停用 Cisco Directory Connector。
3. 使用 Control Hub 中的「認領用戶」選項來認領免費消費者組織中可能存在的任何帳戶。有關更多信息，請參閱將使用者認領到您的組織（轉換使用者）。
4. 在 Cisco Directory Connector 中執行一次模擬運行，然後重新啟用目錄同步。
最後一種情況，請仔細檢查 Active Directory 來源中的使用者資料。

已轉換用戶標記為不活躍

問題

在您的目錄同步環境中，您將免費（消費者組織）使用者轉換為您的企業組織，但轉換後的使用者無法登入 Webex App。

可能原因

當免費用戶轉換為企業組織時，作為一項安全合規措施，該用戶將被標記為非活躍狀態 30 天。在此期間，使用者無法登入 Webex App，並將在 30 天期限結束時標記為刪除。發生這種情況的原因是，免費用戶資訊並未儲存在 Active Directory 中。

解決方案

如果您不希望用戶帳戶被刪除，則必須採取行動。若要解決此問題，請在本機 Active Directory 中建立一個與轉換後的免費使用者帳戶對應的使用者帳戶。然後，從 Cisco Directory Connector 執行同步。然後，使用者可以再次登入 Webex App，帳戶不會被刪除。

增量同步失敗

問題

增量同步失敗。

在下列情況下，Windows Server 2008 R2 可能會發生此問題：

您支援增量值更新。
您使用的篩選器引用了一個連結值屬性。
此屬性的結果值自上次執行完整同步以來已更新。

解決方案

Windows Server 2008 R2 存在與此問題相關的漏洞。該漏洞已在 2012 R2 及更高版本中修復。我們建議您將 Windows Server 升級到至少 2012 R2 版本。

屬性值無效

問題

對於 [使用者 DN（辨別名稱）]，屬性 [屬性名稱] 具有下列無效值 [屬性值]。

可能原因

為了 CN=b,OU=Employees,OU=C Users,DC=c,DC=com, 屬性 [telephone 數字] 具有以下無效值： +. 此屬性必須至少包含一個數字。

解決方案

此使用者的屬性沒有有效值。根據警告訊息中的說明來修正其值。然後執行另一次同步。

已匹配但將被刪除的用戶

問題

匹配成功的用戶將被標記為刪除。

在執行試運行同步以檢查 Active Directory 和雲端之間的資料時，您可能會在兩者中看到相同的電子郵件地址。但是，該使用者被標記為要刪除的物件。

解決方案

選擇合適的解決方案：

如果可以刪除使用者並重新辦理許可證，則可以使用 Directory Connector 進行修復。執行同步以刪除用戶，然後執行另一次同步以將用戶從本機 AD 同步到雲端。
如果無法刪除並重新建立使用者帳戶，請向支援部門提交案例。

缺少屬性

問題

必需屬性 [attribute_name] 新增本地入口時 [user dn（傑出的） name)]. 只有當所有必需屬性都具有值時，才會在控制中心建立該條目。

可能原因

遺漏了必要屬性電子郵件地址。新增本地條目時 [CN=Sales User,OU=Engineers,OU=K,DC=k,DC=local], 只有當所有必需屬性都具有值時，才會在控制中心建立條目。

解決方案

使用者缺少一項必需屬性。 [user_email_address]. 為該使用者提供必要值。

嵌套群組無法同步

問題

嵌套 Active Directory 群組中的使用者無法正確同步到雲端。

可能原因

使用包含子組和父組的篩選器，這是不支援的。譬如： (memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)

解決方案

您必須重新配置用於同步群組的篩選器。譬如： |(memberof=CN=testgroup1,CN=Users,DC=rktest2008,DC=org)(memberof=CN=testSubGroup,CN=Users,DC=rktest2008,DC=org)

使用者命名衝突

問題

對於具有下列名稱的現有雲端項目物件，[使用者 DN] 存在名稱衝突：[user 電子郵件 address], 以及使用者類型 [user_type].

可能原因

Control Hub 中已存在具有該電子郵件地址的使用者。

解決方案

在您的 Active Directory 中建立一個用戶，該用戶使用的電子郵件地址與您透過 Control Hub 註冊的帳戶的電子郵件地址相同。

Control Hub

控制中心缺少使用者列表

問題

如果您的 Webex 組織擁有超過 1000 個同步用戶，您可能在控制中心看不到用戶清單。

解決方案

您可以使用搜尋功能尋找使用者帳戶。在控制中心，前往使用者，按一下搜尋搜尋按鈕，然後輸入搜尋條件以尋找特定使用者。

群組無法同步到控制中心

問題

目錄群組中的使用者將無法正確同步到控制中心。

可能原因

該群組在 Active Directory 中未被標記為 isCriticalSystemObject 。

解決方案

請確保在 Active Directory 中將屬性 isCriticalSystemObject 設為 TRUE 。

啟用 Directory Connector 疑難排解

您可以啟用疑難排解來協助診斷您在 Directory Connector 中遇到的任何錯誤。疑難排解可讓您擷取網路流量資訊並將其儲存至檔案。

日誌檔是 : \Cisco Systems\Cisco Systems\Cisco Directory Connector\Logs

1	執行 `services.msc` 文件，將目錄連接器服務的運行帳戶從本機系統變更為具有存取 AD DS 或 AD LDS 權限的網域帳戶。
2	重新啟動服務。如需指引，請參閱如何啟動服務。
3	在目錄連接器中，按一下儀表板。
4	轉到操作，然後按一下實用工具 > 故障排除。
5	在啟用了疑難排解的情況下，重複造成錯誤的動作；這會擷取流量資料以便能檢查流量資料。
6	查看日誌檔：如果檔案是空白，請確保帳戶有權存取 AD DS 或 AD LDS。日誌資料夾僅保存最近 3 天的檔案。日誌檔案中的內容與系統事件日誌輸出一致。
7	必要的話，請傳送記錄檔至技術支援以取得協助。
8	完成後，停用疑難排解功能。

相關資訊

聯絡技術支援

啟動事件檢視器

若要查看完整或增量同步期間發生的事件，請啟動事件檢視器。它會顯示管理事件和錯誤日誌的摘要。

1	從目錄連接器中，前往控制面板，然後按一下操作 > 啟動事件檢視器。「事件內容」對話方塊會顯示同步事件詳細資料及錯誤詳細資料。
2	從事件檢視器中，前往應用程式和服務日誌 > Cisco Directory Connector。
3	在 “操作”下，按一下 “將所有事件另存為 ”以將所有日誌匯出為單一事件檔案。 (*.evtx) 或其他格式，例如 xml 或 csv。

下一步

如果需要開立案例，請聯絡支援人員，描述連接器的問題，然後將事件檔案附加到您的案例中。

事件記錄會擷取使用者動作。如需協助管理網路流量，請在連接器上啟用故障排除功能。

在 Internet Explorer 中啟用 TLS

如果您更換了單一登入 (SSO) 供應商，您可能會在 Cisco 目錄連接器中看到下列錯誤訊息：

登入服務時發生錯誤
此頁面上的腳本發生錯誤

如果看到這些錯誤，您必須在瀏覽器中啟用 TLS 設定。

1	開啟 Internet Explorer，然後選擇工具。現在請勾選對應的方框。 TLS/SSL 若要啟用的版本，請按一下「確定」。關閉瀏覽器並重新開啟。
2	點選 Internet 選項，前往進階，捲動至安全性。
3	勾選「使用 TLS 1.1 」和「使用 TLS 1.2 」複選框，然後按一下「確定」。
4	請重新啟動系統以使變更生效。

服務帳戶登入問題疑難排解

如果您無法登入 Cisco 目錄連接器或無法執行同步，請先依照下列步驟嘗試解決問題，然後再聯絡支援人員。

嘗試在 Web 瀏覽器中造訪 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL。

選擇一個項目，取決於結果：

如果無法從瀏覽器造訪鏈結，請檢查網路設定。如果環境使用 Proxy，請檢查 Proxy 設定。
如果您可以透過瀏覽器存取連結但無法開啟 Cisco 目錄連接器（無法開啟連接器並彈出 407 錯誤訊息），點擊此處以取得最新版本的 Cisco 目錄連接器。
如果您可以從瀏覽器存取該鏈接，但無法從 Cisco 目錄連接器執行同步，請將服務登入帳戶變更為 domain admin。

檢查您用於登入 Windows 系統的帳戶是否與您在「Cisco DirSync 服務」中設定的帳戶相同。如果它們是 2 個不同的帳戶，請確保兩個帳戶都可以存取 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL。如果您的環境使用代理，請確保兩個帳戶都在 Internet Explorer 中配置了代理，並且可以成功存取 https://cloudconnector.webex.com/SynchronizationService-v1_0/?orgId=GLOBAL 。

至少要確保為 Cisco DirSync 服務（可在 Windows 服務中找到）配置的帳戶具有允許其存取頭像資料和 AD 資料的權限等級。預設情況下，此服務利用 Windows 登入帳戶憑證和驗證。

相關資訊

聯絡技術支援

檢查 Windows 登錄中的 SafeDllSearchMode

通常情況下，SafeDllSearchMode 是啟用的，但請使用此程序再次檢查註冊表設定。

在開始之前

修改 Windows 登錄時務必格外謹慎。我們建議您在執行這些步驟之前備份您的註冊表。

在 Windows 搜尋或執行視窗中，鍵入 regedit ，然後按 Enter。

轉到 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Session 主管.

選擇一個：

SafeDllSearchMode 未列出—無需採取進一步行動。
SafeDllSearchMode 已列出—確保該值設為 1。

有關更多信息，請參閱動態連結庫搜尋順序。

1	安裝目錄連接器控制中心初始狀態顯示目錄同步已停用。若要為您的組織啟用目錄同步，您必須安裝和設定目錄連接器，然後成功執行完整同步。對於新安裝的 Directory Connector，請務必前往控制中心 ( https://admin.webex.com) 以取得最新版本的軟體，以便使用最新的功能和錯誤修復。安裝軟體之後，系統會透過軟體來報告升級並在升級可用時自動安裝。
2	登入 Directory Connector 使用您的 Webex 管理員憑證登入並執行初始設定。
3	設定自動升級請務必將您的目錄連接器軟體更新至最新版本。我們建議您使用此程序，以便在有可用更新時自動靜默安裝軟體升級。
4	選擇要同步的 Active Directory 對象預設情況下，目錄連接器會同步網域中所有非電腦使用者以及所有非關鍵系統物件的群組。為了更好地控制要同步的對象，您可以使用目錄連接器中的「對象選擇」頁面選擇要同步的特定使用者並指定 LDAP 過濾器。
5	對映使用者屬性可以將本端 Active Directory 中的屬性對映至雲端中相對應的屬性。唯一的必要欄位是 *uid。
6	請使用下列方法之一同步目錄頭像：將 Active Directory 屬性中的目錄頭像同步到雲端將資源伺服器上的目錄頭像同步到雲端可以將使用者的頭像同步至雲端，以便在每個使用者登入應用程式時其頭像會出現。您可以從 Active Directory 屬性或資源伺服器同步頭像。
7	將本地會議室資訊同步到 Webex 雲端平台使用此程序將本機會議室資訊從 Active Directory 同步到 Webex 雲端。同步會議室資訊後，已設定並對應 SIP 位址的本機會議室設備將顯示為雲端註冊會議室設備（例如 Webex 會議室設備或 Cisco Webex Board）上的可搜尋條目。
8	若要將Active Directory 中的使用者配置到Control Hub 中，請執行下列步驟：對 Active Directory 使用者執行同步試運行將 Active Directory 使用者完全同步到雲端在控制中心將 Webex 服務指派給目錄同步用戶請依照下列步驟為 Webex App 帳戶設定 Active Directory 使用者。您可以從多林或多網域 Active Directory 部署中為 Directory Connector 3.0 及更高版本設定使用者。在將來自不同網域的使用者納入系統的過程中，您必須決定是否保留或刪除 Webex 雲端中可能已經存在的使用者物件（例如，試用版中的測試帳戶）。目標是讓您的活動目錄與 Webex 雲端完全相符。

1	從 Directory Connector 中，移至設定，然後按一下選取物件。
2	在物件類型部分，選取使用者，並考慮限制使用者可搜尋容器的數量。例如，如果您只想同步某個群組中的用戶，則必須在用戶 LDAP 過濾器欄位中輸入 LDAP 過濾器。如果要同步 Example-manager 群組中的用戶，請使用下列篩選器： `(&(sAMAccountName=*)(memberOf=cn=Example-manager,ou=Example,ou=Security Group,dc=COMPANY))`
3	檢查識別房間以將房間資料與使用者資料分開。點擊自訂以設定其他屬性將使用者資料標識為房間資料。如果您希望將本機會議室資訊從 Active Directory 同步到 Webex 雲，請使用此設定。同步房間資訊後，已設定並對應 SIP 位址的本機房間裝置將顯示為雲端註冊房間裝置上的可搜尋條目。有關更多信息，請參閱將本地會議室信息同步到 Webex 雲端。
4	如果您希望將 Active Directory 使用者群組同步到雲端，請選取群組。請勿在「群組」欄位中新增使用者同步 LDAP 過濾器。您應該只使用「群組」欄位將群組資料本身同步到雲端。預設情況下，新客戶的群組不會同步。您必須啟用群組同步。您也必須同步安全群組。
5	勾選聯絡人即可將使用者的聯絡資訊同步到雲端。 Directory Connector 僅同步具有 `contact` 物件類別的使用者聯絡人物件。透過此流程無法將使用者物件作為聯絡人新增至控制中心。 Directory Connector 僅管理由此連接器同步的聯絡人。如果 Control Hub 中已有聯絡人，同步操作不會刪除這些聯絡人。如果從同步範圍內移除聯絡人，則控制中心中使用者的聯絡人資訊也會被移除。
6	設定 LDAP 篩選器。可以透過提供有效的 LDAP 過濾器來新增延伸的過濾器。有關配置 LDAP 過濾器的更多信息，請參閱這篇文章。
7	指定要同步的本機基本 DN ] ，按一下選擇以查看 Active Directory 的樹狀結構。從這裡，您可以選取或取消選取要搜尋的容器。
8	檢查您想要為此設定新增的物件，然後按一下選取。您可以選取要用於同步的個別或母項容器。選取母項容器來啟用所有子項容器。如果您選取子項容器，則母項容器會顯示灰色勾選標記，表示已勾選子項。然後您可以按一下選取以接受您勾選的 Active Directory 容器。如果您的組織將所有使用者和群組都放在「使用者」容器中，則您不必搜尋其他容器。如果您的組織劃分成組織單位，請確保選取組織單位。
9	按一下套用。選取選項：套用設定變更演練取消有關試運行的信息，請參閱對 Active Directory 使用者執行試運行同步。對於群組同步，您必須執行完整同步：將Active Directory 使用者完全同步到雲端。

1	從目錄連接器中，按一下設定，然後選擇使用者屬性對映。此頁面顯示了 Active Directory（左側）和 Webex 雲端（右側）的屬性名稱。所有必要屬性都標有紅色星號。
2	向下捲動到 Active Directory 屬性名稱的底部，然後選擇其中一個 Active Directory 屬性來對應到雲端屬性 uid: mail—大多數部署都使用電子郵件格式。 userPrincipalName— 如果您的郵件屬性在 Active Directory 中用於其他用途，則可選擇此選項。此屬性必須是電子郵件格式。您可以將任何其他 Active Directory 屬性對應到 uid，但我們建議您使用 mail 或 userPrincipalName，如上文所述。在某些情況下，使用者主體名稱用於登錄，但使用者的電子郵件地址用於管理其日曆。您必須確保 Calendar Management 的電子郵件地址與 Webex 中的主要電子郵件地址欄位進行對對。將 userPrincipalName 新增為備用電子郵件地址。若要查看 Active Directory 中有哪些屬性對應至雲端，請參閱在 Directory Connector 中對映 Active Directory 屬性。若要讓同步生效，您必須確保所選的 Active Directory 屬性採用電子郵件格式。如果您未選擇建議的屬性之一，目錄連接器將顯示一個彈出視窗提醒您。
3	如果預先定義的 Active Directory 屬性不適用於您的部署，請按一下屬性下拉列表，捲動到底部，然後選擇自訂屬性開啟一個窗口，允許您定義屬性表達式。點擊幫助以獲取有關表達式的更多信息，並查看表達式如何運作的範例。您也可以查看自訂屬性表達式以取得更多資訊。在這個範例中，我們將 Active Directory 屬性 `givenName` 和 `Sn` 對應到雲端屬性 `displayName`: 將屬性表達式定義為 `givenName + "" + Sn` （引號表示額外的空格），然後提供現有使用者的電子郵件進行驗證。點擊驗證，查看結果是否符合您的預期。成功的結果如下圖所示：如果結果符合預期，請點選確定儲存新的自訂屬性。之後，如果您想要變更 `displayName`，可以輸入新的屬性表達式。 Directory Connector 驗證身分服務中 uid 屬性的值，並根據目前使用者篩選選項擷取 3 個可用使用者。如果這 3 位使用者的電子郵件地址格式均有效，Cisco Directory Connector 將顯示下列訊息：如果無法驗證該屬性，您將看到以下警告，並可傳回 Active Directory 檢查和修復使用者資料：
4	（可選）如果您希望手機號碼和工作號碼顯示在 Webex App 的用戶聯絡人卡片中，請選擇 mobile 和 telephoneNumber 的對應。當使用者將滑鼠停留在其他使用者的個人資料圖片上時，Webex 應用程式中會顯示電話號碼資料。有關從用戶聯絡人卡片撥打電話的更多信息，請參閱 Webex（統一 CM）部署指南中的呼叫（管理員）。
5	選擇其他映射，以便在聯絡人卡片中顯示更多資料： `departmentNumber` `displayName` `manager` `title` 屬性映射完成後，當使用者將滑鼠停留在其他使用者的個人資料圖片上時，就會顯示相關資訊：有關聯絡人卡的更多信息，請參閱驗證您要聯繫的人。將這些屬性同步到每個使用者帳戶後，您也可以在控制中心啟用「人員洞察」。此功能允許 Webex App 用戶在個人資料中分享更多信息，並相互了解更多。有關此功能及其啟用方法的更多信息，請參閱 Control Hub 中的 Webex、Jabber、Webex Meetings 和 Webex Events 的人員洞察配置文件（新增）
6	做出選擇後，請按一下套用。

1	選擇一個：首次登入後，點選提示中的是以執行試運行。如果您錯過了執行試運行的提醒，可以隨時從目錄連接器中按控制面板，選擇同步試運行，然後按一下確定開始試運行同步。試運行完成後，您將看到以下結果之一： *偵測到目錄連接器中存在不匹配的對象* *目錄連接器中空運行報告結果和不符對象的摘要* 摘要包含有關物件配對的資訊：匹配物件 - 既存在於 Webex Common Identity 中，又存在於 Active Directory 網域中的用戶，即如果 someuser@cisco.com 已同步至 Webex 並在 Control Hub 中顯示，且為相同用戶 (someuser@cisco.com) 存在於 Active Directory 中。這意味著用戶已匹配成功。不符合的物件 - 某個使用者存在於 Webex 中，無論該使用者是如何加入到 Common Identity 中的，但該使用者在 Active Directory 中不存在。這被稱為不匹配對象。例如，如果 someuser@cisco.com 已在 Webex 中同步並在 Control Hub 中顯示，但使用者是同一人。 (someuser@cisco.com) 如果該使用者未由 Active Directory 管理，則報告顯示該使用者不符。演練可透過將使用者與網域使用者進行比較來識別使用者。如果使用者屬於目前的網域，則應用程式可以識別這些使用者。下一步，您必須決定是刪除這些物件還是保留它們。經鑑定，不符的物件已存在於 Webex 雲端，但不存在於本機 Active Directory 中。
2	查看試運行結果，然後根據您使用的是單一網域還是多個網域來選擇選項：單域— 決定是否要保留不符合的使用者。如果要保留它們，請選擇否，保留物件; 如果不想刪除對象，請選擇是，刪除對象。完成這些步驟並手動執行完整同步，使本機和雲端完全匹配後，目錄連接器會自動啟用已排程的自動同步任務。多個域— 對於具有域 A 和域 B 的組織，首先對域 A 進行試運行。如果要保留不符合的用戶，請選擇否，保留物件。（這些不匹配的使用者可能是網域 B 的成員。）如果要刪除，請選擇是，刪除物件。若保留用戶，請先對網域 A 執行完整同步，然後再對網域 B 執行試運行。如果仍有不符的用戶，請將這些用戶新增至 Active Directory，然後再對網域 B 執行完整同步。當本機和雲端完全匹配時，Directory Connector 會自動啟用計劃的自動同步任務。
3	在確認試運行提示中，按是重新執行試運行同步並查看儀表板以查看結果。在演練中順利同步的所有帳戶都會出現在相符物件之下。如果雲端用戶在 Active Directory 中沒有具有相同電子郵件地址的對應用戶，則該項目列在已刪除用戶下。若要避免此刪除旗標，則可以在 Active Directory 中新增具有相同電子郵件地址的使用者。若要檢視所同步項目的詳細資料，請按一下特定項目的相應標籤或者按一下相符的物件。若要儲存摘要資訊，請按一下將結果儲存至檔案。
4	如果結果符合預期，請前往操作 > 同步模式 > 點選啟用同步，然後點選立即啟用進行手動同步，並進入手動模式。在多網域部署中對最後一個 Active Directory 網域進行同步後，必須為 Directory Connector 啟用自動模式。只有當 Webex 雲端和所有本機 Active Directory 中的物件完全匹配時，才能啟用自動模式。

1	從 Directory Connector 中，按一下儀表板。啟用同步時，Directory Connector 會要求您先執行演練。
2	從操作中，按一下同步模式 > 如果尚未啟用，請啟用同步功能。預設情況下，增量同步設定為每 30 分鐘（3.4 及更早版本）或每 4 小時（3.5 及更高版本）進行一次，但您可以變更此值。增量同步只有在您首次執行完整同步後才會發生。當一個新的時間間隔到來時，程式會根據最後一個時間戳檢查變更。
3	從動作中，按一下立即同步 > 增量。對於您在 Active Directory 中對使用者所做的任何更改（例如，顯示名稱），Control Hub 會在您刷新使用者視圖時立即反映更改，但 Webex App 會在您執行同步後 72 小時反映變更。您可以按照以下步驟清除 Webex 應用程式的本機快取：Windows 或 Mac。執行同步期間，儀表板會顯示同步進度；這可能包括同步類型、啟動時間以及目前正在執行的同步階段。同步後， “上次同步”和“雲端統計資訊 ”部分將更新為新資訊。如果同步期間發生錯誤，則狀態指示器球會變成紅色。
4	若要了解錯誤訊息，請點選操作工具列中的 ] 啟動事件檢視器以查看錯誤日誌。

Cisco AI Assistant

感謝您的意見回饋。

目錄連接器部署指南

Cisco Directory Connector 概述

目錄連接器概述

為目錄連接器準備環境

目錄連接器的要求

Windows 和 Active Directory 要求

硬體需求

網路需求

Webex 組織需求

安裝要求

多領域要求

Active Directory 群組自動許可證分配建議

尺寸訊息

檢查 Windows 登錄中的 SafeDllSearchMode

Web Proxy 整合

Web Proxy 整合

透過瀏覽器使用 Web Proxy

透過 PAC 檔案設定 Web Proxy

NTLM代理

NTLM 設計

設定透明 Proxy

設定代理身份驗證

部署目錄連接器

Cisco 目錄連接器部署任務流程

安裝目錄連接器

登入 Directory Connector

Directory Connector 儀表板

設定自動升級

選擇要同步的 Active Directory 對象

對映使用者屬性

活動目錄和雲端屬性

備用電子郵件地址映射

自訂屬性的表達式

將 Active Directory 屬性中的目錄頭像同步到雲端

將資源伺服器上的目錄頭像同步到雲端

將本地會議室資訊同步到 Webex 雲端平台

發送目錄同步結果的電子郵件報告

在控制中心配置目錄連接器通知

將使用者從 Active Directory 設定到控制中心

對 Active Directory 使用者執行同步試運行

將 Active Directory 使用者完全同步到雲端

在控制中心將 Webex 服務指派給目錄同步用戶

目錄連接器的已知問題

管理 Webex 應用程式用戶

執行增量同步

恢復意外刪除的用戶

軟刪除後永久刪除用戶

更改 Webex 應用程式電子郵件地址

變更 Active Directory 網域

網域宣告

將免費 Webex 應用程式用戶轉換為目錄同步組織中的用戶

側邊欄 Webex 應用程式使用者帳戶

目錄同步後變更 Webex App 使用者名稱格式

允許使用者在 Webex 會議中變更顯示名稱

Directory Connector 疑難排解

升級到最新軟體版本

設定 Directory Connector 的一般設定

設定連接器原則

設定連接器排程

多個網域情境

多個網域的範例使用案例

同步一個新網域並保留現有網域

設定網域優先順序

切換網域

關閉目錄同步

移除使用者屬性對圖

管理設定檔圖片

解除安裝並停用目錄連接器

運行診斷工具

排查 Ciso 目錄連接器中的問題

目錄連接器故障排除和修復

安裝

Directory Connector 已停止運作

重新安裝錯誤

登入

SSO登入期間目錄連接器崩潰

問題

解決方案