Pengurusan Akaun Pengguna

Akaun Workplace untuk organisasi anda boleh sama ada diuruskan secara manual oleh pentadbir sistem atau secara automatik menggunakan penyedia identiti awan. Workplace juga menyokong pengurusan akaun automatik melalui Active Directory.

Artikel ini hanya diguna pakai untuk pengguna Workplace Lanjutan.
Menggunakan penyedia identiti awan merupakan cara mudah untuk mendayakan pengurusan akaun automatik dalam Workplace. Rakan kongsi pengurusan identiti dan akses kami menyediakan manfaat berikut:
Kekalkan data pengguna terpusat. Sambungkan penyimpanan identiti induk anda (cth. Microsoft Active Directory atau Pelayan Oracle Directory) dengan direktori awan untuk menyegerakkan akaun pengguna merentasi aplikasi termasuk Workplace. Ejen atau pemalam daripada penyedia identiti awan menyegerakkan perubahan daripada penyimpanan identiti induk anda ke dalam replika awan.
Sistem rekod disatukan. Kekalkan penyimpanan identiti induk anda apabila orang menyertai dan meninggalkan organisasi anda.
Segerakkan perubahan akaun kepada Workplace. Maklumat akaun pengguna dan perubahan status disegerakkan antara penyedia identiti awan anda dengan Workplace, menghapuskan keperluan untuk pentadbiran pengguna manual apabila orang menyertai dan meninggalkan organisasi anda.
Untuk bermula, ikut langkah yang digariskan di sini sebagai pentadbir sistem untuk mencipta apl penyepaduan tersuai bagi memperuntukkan akaun pengguna. Langkah ini akan memberi anda nilai berikut yang diperlukan untuk melengkapkan tatarajah:
  • Token Akses: Token akses yang membenarkan aplikasi untuk mengurus akaun.
  • URL SCIM: Titik akhir API yang akan digunakan oleh aplikasi awan untuk mengurus akaun.
  • ID Komuniti: ID organisasi anda, yang membenarkan aplikasi awan untuk membezakan antara contoh Workplace.
Seterusnya, ikut arah yang dianjurkan oleh penyedia identiti awan anda.
Sentiasa ingat bahawa Workplace menyepadukan secara asal dengan rakan kongsi berikut:
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Asas dan Workplace Lanjutan.
Komponen Penyegerakan AD memerlukan yang berikut:
  • Pemasangan perisian mestilah dijalankan oleh pengguna yang mempunyai hak istimewa Pentadbir Domain AD.
  • Penyegerakan AD direka bentuk untuk dijalankan pada Windows Server 2012 R2 atau Windows Server 2016. Tatarajah lain mungkin berfungsi (apabila bahasa OS ditetapkan kepada en_US), tetapi tidak disokong oleh Workplace.
  • Penyegerakan AD perlu dijalankan pada komputer yang digabungkan melalui domain kepada pengawal AD sama yang menempatkan pengguna Workplace anda. Jika pengguna Workplace anda kepunyaan berbilang Domain AD, anda mungkin perlu mengikuti prosedur pemasangan dan tatarajah untuk Penyegerakan AD pada pelayan dalam setiap domain.
  • Komponen Microsoft berikut diperlukan dan akan dipasang dengan Penyegerakan AD jika ia masih belum terdapat pada pelayan: .NET Framework 4.5.2, dan SQL Server 2014 Express LocalDB (versi ringan bagi SQL Server Express) untuk menyimpan data pengguna. Semua kemas kini kumulatif harus dipasang.
  • Untuk setiap kumpulan pengguna yang anda mahu segerakkan ke Workplace daripada Facebook, anda mestilah mengenal pasti: Nama Terkenal (DN) bagi kemasukan asal dalam Active Directory yang mengandungi pengguna tersebut dan sama ada Penapis LDAP atau Kumpulan Active Directory yang mengenal pasti pengguna yang anda mahu segerakkan ke Workplace.
  • Pengawal Domain anda mestilah boleh menyokong sambungan LDAPS (SSL) pada port 636.
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Asas dan Workplace Lanjutan.
Jika Active Directory anda disegerakkan ke penyedia identiti awan yang bekerjasama dengan Workplace, kami mengesyorkan agar Workplace disepadukan dengan pembekal awan anda secara terus.
Komponen Penyegerakan AD Workplace membolehkan anda menyegerakkan kumpulan terpilih dan unit organisasi daripada Active Directory ke Workplace, menghapus keperluan untuk pentadbiran pengguna manual apabila orang menyertai dan meninggalkan organisasi anda. Penyegerakan AD direka bentuk untuk melakukan perkara berikut secara automatik:
  • Memperuntukkan (cipta) akaun pengguna kerana orang baharu perlu diberikan akses kepada Workplace.
  • Mengemas kini atribut profil pengguna dari semasa ke semasa jika terdapat perubahan (cth. nombor telefon yang berbeza).
  • Menghentikan peruntukan (nyahaktifkan) akaun pengguna apabila orang meninggalkan organisasi anda atau seharusnya tidak lagi mendapat akses.
Penyegerakan AD dijalankan sebagai Perkhidmatan Windows dalam infrastruktur IT anda. Selepas anda menatarajahnya untuk menanyakan AD bagi set pengguna yang anda ingin berikan akses kepada Workplace, Penyegerakan AD akan bertindak mengikut jadual setiap 3 jam bagi menyelaraskan akaun antara AD dengan Workplace.
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Asas dan Workplace Lanjutan.
Komponen Penyegerakan AD mempunyai batasan yang berikut:
  • Hanya menyegerakkan pengguna daripada domain Active Directory yang dimiliki oleh pelayan atau ke domain dalam hutan AD sama yang mempunyai perhubungan berteraskan kepercayaan yang sesuai.
  • Hanya ditatarajah untuk menyegerakkan pengguna berdasarkan: Penapis LDAP (cth. tahap pengguna tertentu atau nilai atribut) atau keselamatan AD / kumpulan pengagihan.
  • Hanya akan mengendalikan sehingga (lebih kurang) maks 100,000 pengguna menggunakan SQL Server 2014 Express LocalDB tanpa pentadbir. Menyegerakkan lebih banyak pengguna memerlukan pentadbir untuk mengurus pangkalan data mereka sendiri.
  • Hanya diuji pada domain dan hutan Active Directory di tahap fungsian Windows Server 2012.
  • Hanya membenarkan penyesuaian bagi peraturan pemetaan atribut profil pengguna berikut: nama berformat dan lokasi; semua atribut lain akan dipetakan mengikut logik lalai (lihat jadual Rujukan Atribut Yang Disegerakkan untuk butiran).
  • Tidak akan menyegerakkan pengguna yang tidak mempunyai nilai AD untuk 3 medan Workplace yang diperlukan ini: Alamat E-mel, Nama paparan dan Nama keluarga.
Adakah maklumat ini membantu?
Artikel ini hanya diguna pakai untuk pengguna Workplace Asas dan Workplace Lanjutan.
Penyegerakan AD melakukan replikasi kumpulan sehala bagi data profil pengguna terpilih. Komponen Penyegerakan AD tidak memberikan respons kepada perkhidmatan direktori anda. Selepas anda menatarajahnya untuk menanyakan AD bagi set pengguna yang anda ingin berikan akses kepada Workplace, Penyegerakan AD akan bertindak mengikut jadual setiap 3 jam bagi menyelaraskan akaun antara AD dengan Workplace.
Adakah maklumat ini membantu?