Cisco Directory Connector の導入タスク フロー
始める前に
手順
コマンドまたはアクション | 目的 | |
---|---|---|
ステップ 1 |
Cisco Spark Control Hub では初期段階でディレクトリ同期が無効になっていることが示されます。組織に対してディレクトリ同期をオンにするには、Cisco Directory Connector をインストールして設定してから、完全な同期を問題なく実行する必要があります。Cisco Directory Connector を新しくインストールする場合は必ず、Cisco Spark Control Hub(https://admin.ciscospark.com)に移動してソフトウェアの最新バージョンを入手し、最新の機能とバグ フィックスを利用できるようにしてください。インストール後、アップグレードが入手できるようになるとソフトウェアから通知され、自動でインストールされます。 |
|
ステップ 2 |
Cisco Spark 管理者の資格情報でサインインし、初期設定を実行します。 |
|
ステップ 3 |
Cisco Directory Connector を実行するサーバの名前、ログ レベル、ドメイン コントローラの優先設定を構成できます。コネクタの名前は、実行している他のコネクタと一緒に、コネクタ セクションのダッシュボードに表示されます。 |
|
ステップ 4 |
オブジェクトとそのコンテナを選択できます。デフォルトでは、コンピュータではないすべてのユーザと重要システムのオブジェクトではないすべてのグループが、ドメイン全体と同期されます。 |
|
ステップ 5 |
同期時に実行できる削除の最大数を設定できます。同期を実行しても、オンプレミスの Active Directory からオブジェクトが削除されることはありません。すべてのオブジェクトは、クラウドからのみ削除されます。 |
|
ステップ 6 |
Active Directory を同期する時間を設定できます。フェールオーバーは、高可用性(HA)を目的として使用されます。1 つのコネクタがダウンすると、設定済みの時間の経過後に、別のスタンバイ コネクタに切り替わります。 |
|
ステップ 7 |
属性をローカルの Active Directory からクラウド内の対応する属性にマップできます。唯一の必須フィールドは * uid です。 |
|
ステップ 8 |
ユーザがアプリケーションにサインインするとそれぞれのアバターが表示されるように、ユーザのアバターをクラウドに同期できます。 |
|
ステップ 9 |
リハーサルを実行すると、Cisco Directory Connector は、設定した構成パラメータに基づいて、Active Directory から情報を取得します。この情報は、クラウドに格納されている情報と比較されます。リハーサルにより、完全な同期、または差分同期でどのオブジェクトが追加、変更、削除されるかを確認できます。 |
|
ステップ 10 |
実行する同期の種類に応じて、いずれかを選択します。 |
完全な同期を実行すると、コネクタ サービスは Active Directory(AD)からすべてのフィルタリング済みオブジェクトをクラウドに送信します。次にコネクタ サービスは、AD エントリで ID ストアを更新します。自動割り当てライセンス テンプレートを作成した場合は、新しく同期されたユーザにそれを割り当てることができます。 差分同期は Active Directory にクエリを実行し、前回の同期以降に発生した変更を探します。この手順は、これらの変更を 1 つにまとめてコネクタ サービスに送信します。 |
ステップ 11 |
Cisco Spark サービスを Cisco Spark Control Hub のディレクトリ同期ユーザに割り当てる |
Cisco Directory Connector から Cisco Spark Control Hub への完全なユーザ同期を完了した後、同じ Cisco Spark サービス ライセンスをすべてのユーザに一度に割り当てることができます。または、自動割り当てライセンス テンプレートをすでに設定している場合は、新しいユーザに追加ライセンスを追加できます。この初期手順の後、個別の変更が可能です。 |