Управление аккаунтом пользователя

Аккаунтами Workplace можно управлять вручную при помощи системного администратора или автоматически, используя поставщик облачной идентификации. Кроме того, для автоматического управления аккаунтами Workplace можно использовать Active Directory.

Это статья для пользователей Workplace Advanced.
Поставщики облачной идентификации позволяют легко организовывать автоматизированное управление аккаунтами в Workplace. Наши партнеры по управлению идентификацией и доступом предлагают следующие преимущества:
  • Централизованное хранение данных пользователей. Подключите основное хранилище идентификационных данных (например, Microsoft Active Directory или Oracle Directory Server) к облачному каталогу данных, чтобы синхронизировать аккаунты пользователей для нескольких приложений, включая Workplace. Агент или плагин поставщика облачной идентификации будет синхронизировать изменения в основном хранилище с его копией в облаке.
  • Унифицированная система записей. Обновляйте основное хранилище идентификационных данных, когда кто-то начинает работать в вашей организации или увольняется из нее.
  • Синхронизация изменений аккаунтов с Workplace. Изменения данных аккаунтов и статусов синхронизируются между поставщиком облачной идентификации и Workplace. Благодаря этому вам не придется управлять данными пользователей вручную, когда кто-то начнет работать в вашей организации или уволится из нее.
Сначала системный администратор должен выполнить эти инструкции, чтобы создать приложение для пользовательской интеграции и подготовить аккаунты сотрудников. В результате этих действий вы получите указанные ниже значения, необходимые для полной настройки:
  • Маркер доступа, который позволяет приложению управлять аккаунтами.
  • SCIM URL — конечная точка API, которая будет использовать облачное приложение, чтобы управлять аккаунтами.
  • ID сообщества — идентификатор вашей организации, который позволяет облачному приложению различать компании в Workplace.
Затем выполните инструкции, предоставленные поставщиком облачной идентификации.
Workplace поддерживает нативную интеграцию со следующими партнерами:
Была ли эта информация полезной?
Это статья для пользователей Workplace Essential и Workplace Advanced.
Для использования компонента AD Sync необходимо следующее:
  • Установку программного обеспечения должен выполнять пользователь с правами администратора домена в Active Directory.
  • Компонент AD Sync предназначен для работы в Windows Server 2012 R2 или Windows Server 2016. Возможно, он будет работать и с другими конфигурациям (если для операционной системы установлен язык en_US), но они не поддерживаются Workplace.
  • AD Sync нужно запускать с компьютера, который входит в домен того же контроллера AD, к которому относятся ваши пользователи Workplace. Если пользователи Workplace принадлежат к нескольким доменам AD, может потребоваться установить и настроить AD Sync на сервере в каждом домене.
  • Следующие компоненты Microsoft обязательны и будут установлены вместе с AD Sync, если их ещё нет на сервере: .NET Framework 4.5.2 и SQL Server 2014 Express LocalDB (облегченная версия SQL Server Express) для хранения данных пользователей. Также необходимо установить все накопительные обновления.
  • Для каждой группы пользователей, которых вы хотите синхронизировать с Workplace from Facebook, необходимо указать уникальное имя (DN) корневого элемента Active Directory, содержащего пользователей, и LDAP-фильтр или группу Active Directory, где указаны пользователи, которых нужно синхронизировать с Workplace.
  • Контроллер домена должен поддерживать подключения LDAPS (SSL) через порт 636.
Была ли эта информация полезной?
Это статья для пользователей Workplace Essential и Workplace Advanced.
Если Active Directory синхронизируется с поставщиком идентификации в облаке, который сотрудничает с Workplace, мы рекомендует проводить интеграцию Workplace напрямую у этого поставщика.
Компонент Workplace AD Sync позволяет синхронизировать выбранные группы и подразделения организации между Active Directory и Workplace, так что вам не придется вручную добавлять или удалять пользователей, когда кто-то будет присоединяться к вашей организации или уходить из нее. Компонент AD Sync позволяет автоматически:
  • создавать аккаунты пользователей, когда новые сотрудники получают доступ к Workplace;
  • обновлять данные профилей пользователей, если они меняются со временем (например, изменяется номер телефона);
  • деактивировать аккаунты пользователей, когда сотрудники уходят из организации или для них изменяются права доступа.
AD Sync работает как служба Windows в вашей ИТ-инфраструктуре. Когда вы настроите компонент на отправку в AD запросов о группе пользователей, которым вы хотите предоставить доступ к Workplace, AD Sync будет запускаться по графику каждые три часа, чтобы согласовывать аккаунты в AD и Workplace.
Была ли эта информация полезной?
Это статья для пользователей Workplace Essential и Workplace Advanced.
Для компонента синхронизации с Active Directory (AD Sync) действуют следующие ограничения:
  • Компонент синхронизирует только пользователей из домена Active Directory, к которому относится сервер, или выполняет синхронизацию только с доменом, который входит в тот же лес Active Directory, если для него установлены доверительные отношения.
  • Компонент синхронизирует пользователей, учитывая фильтры LDAP (например, определенных классов пользователей или значений атрибутов) или группы безопасности/рассылки в Active Directory.
  • Компонент обрабатывает не более 100 000 пользователей (приблизительно), используя по умолчанию систему SQL Server 2014 Express LocalDB без привлечения администратора. Для синхронизации большего количества пользователей необходимо участие администратора.
  • Компонент тестировался только в доменах и лесах Active Directory на функциональном уровне Windows Server 2012.
  • В сопоставлении атрибутов в профилях пользователей можно настроить только правила форматированного имени и местоположения. Все остальные атрибуты сопоставляются согласно логике по умолчанию.
  • Компонент не синхронизирует пользователей, если у них не указаны значения Active Directory для трех обязательных полей Workplace: электронный адрес, фамилия и отображаемое имя.
Была ли эта информация полезной?
Это статья для пользователей Workplace Essential и Workplace Advanced.
AD Sync выполняет одностороннюю репликацию данных из профилей выбранных пользователей. Компонент AD Sync не выполняет запись в службу каталогов. Когда вы настроите компонент на отправку в AD запросов о группе пользователей, которым вы хотите предоставить доступ к Workplace, AD Sync будет запускаться по графику каждые три часа, чтобы согласовывать аккаунты в AD и Workplace.
Была ли эта информация полезной?