ניהול חשבונות משתמש

את חשבונות ה-Workplace של הארגון ניתן לנהל ידנית באמצעות מנהל מערכת או אוטומטית באמצעות ספק זהות בענן. Workplace תומך גם בניהול חשבונות אוטומטי דרך Active Directory.

מאמר זה רלוונטי רק למשתמשים ב-Workplace Advanced.
שימוש בספק זהויות בענן הוא דרך קלה להפעלת ניהול חשבונות אוטומטי ב-Workplace. שותפינו העוסקים בניהול גישה וזהויות מספקים את היתרונות הבאים:
שמור על נתוני המשתמשים מרוכזים. צור את מאגר הזהויות הראשי שלך (לדוגמה, Microsoft Active Directory או Oracle Directory Server) עם ספריית ענן כדי לסנכרן חשבונות משתמשים בין אפליקציות, כולל Workplace. סוכן או פלאגין מספק השירות בענן מסנכרנים שינויים ממאגר הזהויות הראשי אל העתק בענן.
מערכת רשומות מאוחדת. תחזק את מאגר הזהויות הראשי שלך כשאנשים מצטרפים לארגון שלך או עוזבים אותו.
סנכרן שינויי חשבונות ב-Workplace. פרטי חשבונות משתמשים ושינויי סטטוס מסתנכרנים בין ספק הזהויות שלך בענן לבין Workplace, מה שמבטל את הצורך לניהול משתמשים ידני כשאנשים מצטרפים לארגון שלך או עוזבים אותו.
ראשית, בצע את השלבים המפורטים כאן כמנהל מערכת, כדי ליצור אפליקציית אינטגרציה מותאמת אישית להקצאת חשבונות משתמשים. שלבים אלה יספקו לכם את הערכים הבאים הנחוצים להשלמת קביעת התצורה:
  • אסימון גישה: אסימון הגישה שמאפשר לאפליקציה לנהל חשבונות.
  • כתובת ה-URL של ה-SCIM: נקודת הקצה של ה-API שאפליקציית הענן תשתמש בה כדי לנהל חשבונות.
  • מזהה קהילה: מזהה הארגון שלך, שמאפשר לאפליקציית ענן להבדיל בין מופעי Workplace.
לאחר מכן, פעל לפי ההוראות שמארח ספק הזהויות שלך בענן.
זכור ש-Workplace משתלב באופן מקורי עם השותפים הבאים:
האם המידע הזה היה מועיל?
מאמר זה רלוונטי רק למשתמשים ב-Workplace Essential וב-Workplace Advanced.
AD Sync דורש את הדברים הבאים:
  • התקנת תוכנה חייבת להתבצע על ידי משתמש עם הרשאות מנהל דומיין של AD.
  • AD Sync מתוכנן לעבוד ב-Windows Server 2012 R2 או ב-Windows Server 2016. ייתכן שתצורות אחרות יעבדו (כששפת מערכת ההפעלה מוגדרת ל-en_US), אך הן אינן נתמכות ב-Workplace.
  • AD Sync צריך לפעול במחשב שמצורף לדומיין של אותו בקר AD שמשתמשי ה-Workplace שלך שייכים לו. אם משתמשי ה-Workplace שלך שייכים לכמה דומיינים של AD, ייתכן שתצטרך לפעול לפי הליך ההתקנה והתצורה של AD Sync בשרת בכל דומיין.
  • הרכיבים הבאים של Microsoft נדרשים, והם יותקנו עם AD Sync אם הם עדיין לא בשרת: ‎.NET Framework 4.5.2 ו-‏SQL Server 2014 Express LocalDB (גרסה קלה של SQL Server Express) לאחסון נתוני משתמשים. יש להתקין את כל העדכונים המצטברים.
  • עבור כל קבוצה של משתמשים שאתה רוצה לסנכרן עם Workplace from Facebook, עליך לזהות: את ה-Distinguished Name ‏(DN‎) של ערך הבסיס ב-Active Directory שמכיל את המשתמשים, ומסנן LDAP או קבוצת Active Directory שמזהה את המשתמשים שברצונך לסנכרן עם Workplace.
  • פקד הדומיין שלך חייב להיות מסוגל לתמוך בחיבורי LDAPS‏ (SSL) ביציאה 636.
האם המידע הזה היה מועיל?
רכיב הסנכרון AD Sync של Workplace מאפשר לסנכרן קבוצות נבחרות ויחידות ארגוניות נבחרות מ-Active Directory ל-Workplace, וכך מבטל את הצורך בניהול משתמשים ידני כשאנשים מצטרפים לארגון שלך או עוזבים אותו. סנכרון מסוג AD מתוכנן לבצע את הפעולות הבאות באופן אוטומטי:
  • הקצאה (יצירה) של חשבונות משתמשים כאנשים חדשים שמצטרפים לארגון שלך.
  • לעדכן תכונות של פרופילי משתמשים עם הזמן כשהן משתנות (לדוגמה, מספר טלפון שונה).
  • לבטל הקצאה של חשבונות משתמשים (להשבית אותם) כשאנשים עוזבים את הארגון, או כשהם כבר לא צריכים לקבל גישה.
סנכרון מסוג AD פועל כשירות של Windows בתוך תשתית ה-IT שלך. לאחר שתגדיר אותו להגיש שאילתות AD עבור קבוצה של משתמשים שתרצה לתת להם גישה ל-Workplace, AD Sync יפעל באופן מתוזמן בכל שלוש שעות כדי לתאם את החשבונות בין AD ו-Workplace.
שים לב: אם ה-Active Directory שלך מסונכרן עם ספק זהות בענן שמשתף פעולה עם Workplace, אנחנו ממליצים לשלב את Workplace בספק הענן שלך ישירות.
האם המידע הזה היה מועיל?
מאמר זה רלוונטי רק למשתמשים ב-Workplace Essential וב-Workplace Advanced.
הרכיב AD Sync כפוף למגבלות הבאות:
  • מסנכרן רק משתמשים מדומיין ה-Active Directory שהשרת שייך לו או לדומיין באותו יער AD שיש לו מערכות היחסים המתאימות המבוססות של אמון.
  • מוגדר רק לסנכרון משתמשים על פי: מסנני LDAP (לדוגמה, מחלקת משתמשים ספציפית או ערך תכונה ספציפי), או אבטחת AD / קבוצות הפצה.
  • יטפל רק ב-100,000 משתמשים לכל היותר (בערך) באמצעות SQL Server 2014 Express LocalDB ללא מנהל ברירת מחדל. סנכרון משתמשים נוספים דורש מנהל שינהל מסד נתונים משלו.
  • נבדק בדומיינים ויערות של Active Directory ברמה הפונקציונלית של Windows Server 2012.
  • מאפשר התאמה אישית רק של כללי המיפוי הבאים של תכונות פרופילי משתמשים: שם ומיקום מעוצבים; כל תכונה אחרת תמופה כלוגיקה של ברירת מחדל (ראה את הטבלה 'הפניית תכונות מסונכרנות' להלן לקבלת פרטים).
  • לא יסנכרן משתמשים שאין להם ערך AD עבור 3 השדות הנדרשים של Workplace: כתובת דוא"ל, שם תצוגה ושם משפחה.
האם המידע הזה היה מועיל?
מאמר זה רלוונטי רק למשתמשים ב-Workplace Essential וב-Workplace Advanced.
AD Sync מבצע שכפול אצוות חד-כיווני של נתוני פרופיל של המשתמשים הנבחרים. הרכיב AD Sync לא כותב בחזרה בשירות הספרייה שלך. לאחר שתגדיר אותו להגיש שאילתות AD עבור קבוצה של משתמשים שתרצה לתת להם גישה ל-Workplace, AD Sync יפעל באופן מתוזמן בכל שלוש שעות כדי לתאם את החשבונות בין AD ו-Workplace.
האם המידע הזה היה מועיל?