A felhasználói fiókok kezelése

A szervezethez tartozó Workplace-fiókokat vagy manuálisan kezeli a rendszeradminisztrátor, vagy automatikusan kezeli egy felhőalapú identitásszolgáltató. A Workplace emellett az Active Directory szolgáltatáson keresztüli, automatizált fiókkezelést is támogatja.

Ez a cikk csak a Workplace Advanced szolgáltatás felhasználóira vonatkozik.
Felhőalapú identitásszolgáltató igénybevételével egyszerűen automatizálható a fiókok kezelése a Workplace szolgáltatásban. Identitás- és hozzáférés-kezelési partnereink az alábbi előnyöket nyújtják:
  • Központosítják a felhasználói adatokat. A mester identitástár (pl. Microsoft Active Directory vagy Oracle Directory Server) felhőcímtárhoz kapcsolásával szinkronizálhatók a különféle alkalmazások, köztük a Workplace felhasználói fiókjai. A felhőalapú identitásszolgáltatás ágense vagy beépülő modulja szinkronizálja a mester identitástár változtatásait a felhőben található másolatba.
  • Egységes nyilvántartás. Tartsd karban a mester identitástárat, amikor új emberek csatlakoznak a szervezetedhez vagy távoznak onnan.
  • A fiókváltozások szinkronizálása a Workplace szolgáltatásba. A rendszer szinkronizálja a felhasználói fiókok adatainak és állapotának változásait a felhőalapú identitásszolgáltató és a Workplace szolgáltatás között, így nincs szükség a felhasználók manuális adminisztrálására, amikor emberek csatlakoznak a szervezethez és távoznak onnan.
Kezdésképp kövesd rendszer-adminisztrátorként az itt megadott lépéseket a felhasználói fiókok kezelésére alkalmas egyéni integrációs alkalmazás létrehozásához. A lépéseket követve megkapod a konfigurálás befejezéséhez szükséges alábbi értékeket:
  • Hozzáférési kód: Az a hozzáférési kód, amely lehetővé teszi egy alkalmazás számára a fiókok kezelését.
  • SCIM URL-cím: Az az API-végpont, amelyet a felhőalkalmazás használni fog a fiókok kezeléséhez.
  • Közösségi ID: A szervezeted azonosítója, amelynek segítségével a felhőalkalmazás meg tudja különböztetni egymástól a Workplace-példányokat.
Ezután kövesd a felhőalapú identitásszolgáltató által megadott utasításokat.
Fontos tudni, hogy a Workplace natívan integrálódik a következő partnerekkel:
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Essential és a Workplace Advanced felhasználóira vonatkozik.
Az AD Sync komponens használatához az alábbiakra van szükség:
  • A szoftver telepítését egy AD-tartományi rendszergazdai jogosultságokkal rendelkező felhasználónak kell végeznie.
  • Az AD Sync komponens Windows Server 2012 R2 vagy Windows Server 2016 operációs rendszeren fut. Más konfigurációk is működhetnek (ha az operációs rendszer nyelvét angolra – en_US – állítják), de ezeket a Workplace nem támogatja.
  • Az Ad Sync komponenst olyan számítógépen kell futtatni, amely ugyanannak az AD-vezérlőnek a tartományához csatlakozik, mint a Workplace felhasználói. Ha a Workplace felhasználói több AD-tartományhoz tartoznak, elképzelhető, hogy mindegyik tartományban el kell végezned egy kiszolgálón az AD Sync telepítési és konfigurációs folyamatát.
  • A következő Microsoft-komponensekre van szükség, és ezeket telepítjük az AD Sync komponenssel együtt, ha még nincsenek telepítve a kiszolgálón: .NET Framework 4.5.2, továbbá az SQL Server 2014 Express LocalDB (az SQL Server Express egyszerűsített verziója) a felhasználói adatok tárolásához. Minden kumulatív frissítést telepíteni kell.
  • Minden olyan felhasználócsoportnál, akiket szeretnél szinkronizálni a Workplace from Facebook szolgáltatással, azonosítanod kell a következőket: a felhasználókat tartalmazó Active Directory-gyökérbejegyzés megkülönböztető neve (DN) és vagy egy LDAP-szűrő vagy egy olyan Active Directory-csoport, amely azonosítja a Workplace szolgáltatással szinkronizálni kívánt felhasználókat.
  • A tartományvezérlődnek támogatnia kell az LDAPS- (SSL-) kapcsolatokat a 636-os porton keresztül.
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Essential és a Workplace Advanced felhasználóira vonatkozik.
Ha az Active Directory szinkronizálva van a Workplace szolgáltatás partnereként működő felhőalapú identitásszolgáltatóval, javasoljuk, hogy közvetlenül integráld a Workplace szolgáltatást a felhőszolgáltatóval.
A Workplace AD Sync komponens lehetővé teszi, hogy kiválasztott csoportokat és szervezeti egységeket szinkronizálj az Active Directoryból a Workplace szolgáltatással, így nem lesz szükség manuális felhasználói adminisztrációra, amikor új emberek csatlakoznak a szervezethez, és távoznak onnan. Az Ad Sync az alábbi feladatokat hajtja végre automatikusan:
  • Felhasználói fiókok létrehozása, amikor új embereknek kell hozzáférést nyújtani a Workplace szolgáltatáshoz.
  • A felhasználói profil attribútumainak frissítése az idő előrehaladtával jelentkező változások alapján (pl. telefonszám megváltozása).
  • Felhasználói fiókok felfüggesztése, amikor emberek hagyják el a szervezetet, vagy meg kell szüntetni a hozzáférésüket.
Az AD Sync Windows szolgáltatásként fut az IT-infrastruktúrán belül. Miután úgy konfiguráltad, hogy lekérdezze az AD-ből azt a felhasználói csoportot, akik számára hozzáférést szeretnél nyújtani a Workplace szolgáltatáshoz, az AD Sync háromóránként ütemezetten egyezteti egymással az AD és a Workplace fiókjait.
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Essential és a Workplace Advanced felhasználóira vonatkozik.
Az AD Sync komponens használatának az alábbi korlátai vannak:
  • Csak abból az Active Directory tartományból szinkronizál felhasználókat, amelyhez a kiszolgáló is tartozik, illetve ahhoz az AD-erdőhöz tartozó tartományba szinkronizál felhasználókat, ahol a megfelelő bizalmi kapcsolatokat létrehozták.
  • Konfigurációja alapján kizárólag az alábbiak szerint szinkronizálja a felhasználókat: LDAP-szűrők (pl. konkrét felhasználói osztály vagy attribútumérték) vagy az AD biztonsági / disztribúciós csoportjai.
  • Legfeljebb (kb.) 100 ezer felhasználót képes kezeli az alapértelmezett, adminisztrátor nélküli SQL Server 2014 Express LocalDB használatával. Több felhasználó szinkronizálásához adminisztrátornak kell kezelnie a saját adatbázist.
  • Csak a Windows Server 2012 funkcionális szintjén történt tesztelés Active Directory tartományokon és erdőkön.
  • Csak a következő felhasználóiprofil-attribútumok leképezési szabályainak testre szabását teszi lehetővé: formázott név és hely; minden egyéb attribútum leképzését alapértelmezett logika végzi (további részletek a szinkronizált attribútumok alábbi referenciatáblázatában).
  • Nem szinkronizálja azokat felhasználókat, akiknél nem szerepel AD-érték az alábbi három kötelező Workplace-mezőben: e-mail-cím, megjelenő név, családi név
Hasznosnak találtad ezt az információt?
Ez a cikk csak a Workplace Essential és a Workplace Advanced felhasználóira vonatkozik.
Az AD Sync egyirányú kötegelt másolatot készít a kiválasztott felhasználók profiladatairól. Az AD Sync komponens nem ír vissza a címtárszolgáltatásba. Miután úgy konfiguráltad, hogy lekérdezze az AD-ből azt a felhasználói csoportot, akik számára hozzáférést szeretnél nyújtani a Workplace szolgáltatáshoz, az AD Sync háromóránként ütemezetten egyezteti egymással az AD és a Workplace fiókjait.
Hasznosnak találtad ezt az információt?