Brugerkontoadministration

Workplace-konti for din organisation kan enten administreres manuelt af en systemadministrator eller automatisk ved hjælp af en udbyder af cloudidentitet. Workplace understøtter også automatiseret kontoadministration via Active Directory.

Denne artikel er kun relevant for brugere af Workplace Advanced.
Brug af en skyidentitetsudbyder er en nem måde til at aktivere automatiseret kontoadministration i Workplace. Vores identitets- og adgangsstyringspartnere giver følgende fordele:
Centralisering af brugerdata. Knyt dit hovedidentitetslager (f.eks. Microsoft Active Directory eller Oracle Directory Server) til et skylager for at synkronisere brugerkonti på tværs af applikationer, herunder Workplace. En agent eller et plugin fra skyidentitetsudbyderen synkroniserer ændringer af dit hovedidentitetslager med en skykopi.
Forenet registreringssystem. Vedligehold dit hovedidentitetslager, efterhånden som folk kommer til og forlader din organisation.
Synkronisering af kontoændringer med Workplace. Brugerkontooplysninger og statusændringer synkroniseres mellem din skyidentitetsudbyder og Workplace, hvilket fjerner behovet for manuel brugeradministration, når folk kommer til og forlader din organisation.
Kom i gang ved at følge de anviste trin her som systemadministrator for at oprette en brugerdefineret integrationsapp til at klargøre brugerkonti. Disse trin giver dig følgende nødvendige værdier til at fuldføre konfigurationen:
  • Adgangstoken: Den adgangstoken, som giver applikationen mulighed for at administrere konti.
  • SCIM-webadresse: Det API-slutpunkt, som en skyapplikation bruger til at administrere konti.
  • Fællesskabs-id: Det id for din organisation, som giver en skyapplikation mulighed for at differentiere mellem Workplace-forekomster.
Følg derefter vejledningen fra din skyidentitetsudbyder.
Husk på, at Workplace kan integreres med følgende partnere:
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Essential og Workplace Advanced.
AD-synkroniseringskomponenten kræver følgende:
  • Softwareinstallation skal køres af en bruger med AD-domæneadministratorrettigheder.
  • AD-synkronisering er designet til at køre på Windows Server 2012 R2 eller Windows Server 2016. Andre konfigurationer fungerer muligvis (når operativsystemsproget er sat til en_US), men understøttes ikke af Workplace.
  • AD-synkronisering skal køre på en computer, der er domæneforbundet til samme AD-controller, som dine Workplace-brugere tilhører. Hvis dine Workplace-brugere tilhører flere forskellige AD-domæner, skal du muligvis følge installations og konfigurationsproceduren for AD-synkronisering på en server for hvert domæne.
  • Følgende Microsoft-komponenter er påkrævet og installeres sammen med AD-synkroniseringskomponenten, hvis de ikke allerede findes på serveren: .NET Framework 4.5.2 og SQL Server 2014 Express LocalDB (en forenklet version af SQL Server Express) til at lagre brugerdata. Alle samlede opdateringer skal installeres.
  • For hver brugergruppe, du ønsker at synkronisere til Workplace fra Facebook, skal du identificere: rodregistreringens entydige navn i Active Directory, der indeholder brugerne, og enten et LDAP-filter eller en Active Directory-gruppe, der identificerer de brugere, du vil synkronisere med Workplace.
  • Din domænecontroller skal understøtte LDAPS (SSL)-forbindelser over port 636.
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Essential og Workplace Advanced.
Hvis Active Directory synkroniseres med en skyidentitetsudbyder, som har indgået partnerskab med Workplace, anbefaler vi, at du integrerer Workplace direkte med din skyudbyder.
Med AD-synkroniseringskomponenten til Workplace kan du synkronisere udvalgte grupper og organisationsenheder fra Active Directory til Workplace, hvilket fjerner behovet for manuel brugeradministration, når folk kommer til eller forlader din organisation. AD-synkronisering er designet til automatisk at:
  • Klargøre (oprette) brugerkonti, når nye personer skal have adgang til Workplace.
  • Opdatere brugerprofilattributter over tid, når de ændres (f.eks. et nyt telefonnummer).
  • Fjerne (deaktivere) brugerkonti, når folk forlader din organisation eller ikke længere skal have adgang.
AD-synkronisering kører som en Windows-tjeneste i din it-infrastruktur. Når du har konfigureret den til at forespørge AD efter den række af brugere, du gerne vil give adgang til Workplace, kører AD-synkroniseringskomponenten hver tredje time for at afstemme konti mellem AD og Workplace.
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Essential og Workplace Advanced.
AD-synkroniseringskomponenten har følgende begrænsninger:
  • Synkroniserer kun brugere fra det Active Directory-domæne, som serveren tilhører, eller til et domæne i samme AD-område, som har passende tillidsforhold etableret.
  • Er kun konfigureret til at synkronisere brugere baseret på: LDAP-filtre (f.eks. en specifik brugerklasse eller attributværdi) eller AD-sikkerheds-/distributionsgrupper.
  • Håndterer kun op til 100.000 brugere (ca.) ved hjælp af SQL Server 2014 Express LocalDB som standard uden administration. Synkronisering af flere brugere kræver en administrator, der skal administrere sin egen database.
  • Er kun blevet testet på Active Directory-domæner og -områder på Windows Server 2012-funktionsniveau.
  • Giver kun mulighed for tilpasning af følgende brugerprofilattributters tilknytningsregler: formateret navn og lokation. Alle andre attributter tilknyttes med standardlogikken.
  • Synkroniserer ikke brugere, der ikke har en AD-værdi for disse tre påkrævede Workplace-felter: e-mailadresse, visningsnavn og familienavn.
Var disse oplysninger nyttige?
Denne artikel er kun relevant for brugere af Workplace Essential og Workplace Advanced.
AD-synkroniseringskomponenten foretager en envejsbatchkopi af udvalgte brugeres profildata. AD-synkroniseringskomponenten overskriver ikke dit bibliotek. Når du har konfigureret den til at forespørge AD efter den række af brugere, du gerne vil give adgang til Workplace, kører AD-synkroniseringskomponenten hver tredje time for at afstemme konti mellem AD og Workplace.
Var disse oplysninger nyttige?