Zum Hauptinhalt gehen
👋 Sie wurden zum neuen Help Center weitergeleitet! Vergessen Sie nicht, Ihre Abkürzungen zu ändern. ➡️ Erfahren Sie mehr über Migration

Hilft Ihnen die Wissensdatenbank, das Gesuchte zu finden?

Danke für Ihre Meinung

Synchronisieren Sie Ihr Firmenverzeichnis mit einem Active Directory

Verknüpfung mit

Yves MAZURIER
  • Aktualisiert

language Dieser Artikel wurde automatisch übersetzt. Siehe die Referenzversion auf Englisch.

Dieser Artikel ermöglicht die Synchronisierung des Firmenverzeichnisses in Rainbow mit dem Active Directory in den Räumlichkeiten des Unternehmens. Die Synchronisierung erfolgt unidirektional (in eine Richtung) von Active Directory zu Rainbow.

Nachdem die Synchronisierung erfolgreich war:

  • Unternehmensmitglieder in Active Directory werden automatisch in Rainbow mit einem Unternehmensabonnement erstellt (d.h. die Rainbow-Lizenz, die neuen Mitgliedern im Unternehmen zugewiesen wurde).
    Die Erstellung von Firmenmitgliedern schlägt fehl, wenn keine Rainbow-Lizenzen mehr für die Firma verfügbar sind.
  • Die Einstellungen für Firmenmitglieder, für die eine AD/Rainbow-Zuordnung definiert wurde, werden in Rainbow automatisch aktualisiert.
    Hinweis: Die E-Mail des Firmenmitglieds kann nicht von Active Directory zu Rainbow aktualisiert werden.
  • In Active Directory gelöschte Firmenmitglieder werden in Rainbow automatisch auf "ausstehend" gesetzt und nach einer Frist (z.B. 10 Tage) endgültig gelöscht. Während dieses Zeitraums kann die Löschung von Firmenmitgliedern über das Bedienfeld Mitglieder der Rainbow Verwaltungsoberfläche rückgängig gemacht werden.
  • Optional (falls in Rainbow konfiguriert) werden Kontakte in Active Directory automatisch in Rainbow erstellt.

Die Synchronisierung erfolgt über den Rainbow LDAP Connector, der mit Active Directory verbunden ist.

Hinweis: Die Bereitstellung von Unternehmensmitgliedern über ein Active Directory ist für Unternehmen, die mit Cloud PBX verbunden sind, nicht verfügbar.

Bevor Sie beginnen

  • Der Rainbow LDAP Connector muss auf einem Computer installiert und mit der Firma verbunden sein: siehe Artikel Rainbow LDAP Connector als Windows-Dienst ausführen.
  • Sie müssen über ein Administratorkonto in der Firma mit einer Business- oder Enterprise-Lizenz verfügen.
  • Sie müssen genügend Business- und/oder Enterprise-Lizenzen abonniert haben, um alle erwarteten Benutzer bei der Synchronisierung anzulegen/zu aktualisieren.
    Warnung: Wenn nicht genügend Lizenzen vorhanden sind, wird im Synchronisierungsbericht die folgende Fehlermeldung angezeigt: "Keine Standardlizenz verwaltet oder keine verfügbaren Standardlizenzen zum Erstellen/Aktualisieren von Benutzern".

Überblick über die Konfiguration

Die Konfiguration des Rainbow LDAP Connectors in den Räumlichkeiten des Unternehmens besteht in:

  1. Ändern Sie im Menü der Rainbow Anwendung und der Unternehmensverwaltung die zu synchronisierenden Active Directory Benutzer und/oder Kontakte
  2. Optional: Ändern der vordefinierten Attributzuordnung zwischen Active Directory und Rainbow
  3. Überprüfen der Konfiguration (Trockenlauf) und Starten einer manuellen Synchronisierung mit Active Directory
    Hinweis: Die manuelle Synchronisierung ist erst nach einem erfolgreichen Trockenlauf verfügbar.
  4. Konfiguration einer periodischen Synchronisierung mit Active Directory
  5. Aktivieren/Deaktivieren der Anmelde-E-Mails für neue Benutzer, die in Rainbow erstellt wurden

Die geplanten und manuellen Synchronisierungen erzeugen automatisch Berichte, die Sie herunterladen können: siehe Überwachung der Synchronisierungsberichte von Rainbow.

Zugriff auf das Verwaltungsfenster

  1. Klicken Sie in der Rainbow-Verwaltungsoberfläche im linken Bereich auf manage_company.svg Ihr Unternehmen verwalten.
  2. Klicken Sie im Bereich MEINE FIRMA auf den Firmennamen und dann auf Mitglieder.
  3. Klicken Sie auf Importieren.
  4. Klicken Sie auf das Symbol terminal-ldap.svg.
    Die Rainbow LDAP Connector Verwaltungsseite wird geöffnet.

Die Verbindungsinformationen mit Rainbow LDAP Connector werden im oberen Teil des Fensters angezeigt. Der Status lautet Ausgeführt, wenn Rainbow LDAP Connector mit Active Directory verbunden ist.

Beispiel:

Verfügbare Aktionen sind:

  • Um den Verbindungsstatus zu aktualisieren: Klicken Sie auf das Symbol cached.svg in der Spalte Status.
  • Um einen Aktivitätsbericht zu erstellen: Klicken Sie auf das Symbol error.svg rechts neben der Spalte Status. Die Berichte sind im Bereich Berichte der Rainbow Administrationsoberfläche verfügbar.
  • Um die Verbindung zu trennen: Klicken Sie auf das Symbol rainbow__icons_delete.svg rechts neben der Spalte Status. Damit können Sie einen neuen Rainbow LDAP Connector mit Rainbow verbinden und registrieren (z.B. nach einem Wechsel des Gastgebers).

Ändern der zu synchronisierenden Active Directory-Objekte

Bei den ausgewählten Objekten kann es sich um Active Directory Benutzer und/oder Kontakte handeln.

Ändern der zu synchronisierenden Benutzer

  1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl die zu synchronisierenden Active Directory Benutzer aus:
    • Basis-DN: Geben Sie die Stammdomäne ein, in der sich die Active Directory Benutzer befinden (verwenden Sie die LDAP-Syntax).
    • Filter: Wenden Sie optional einen Filter an, um nur eine Teilmenge der Active Directory-Benutzer zu synchronisieren (verwenden Sie die LDAP-Syntax für die Filterdefinition). Standardmäßig werden alle Benutzer in Active Directory(Personenobjekte) synchronisiert.
  2. Wählen Sie Benutzer löschen aktiviert, damit die in Active Directory gelöschten Benutzer auch in Rainbow gelöscht werden können.
  3. Aktivieren Sie das Kontrollkästchen Fehlende LDAP-Datensätze löschen, wenn zuvor gefundene Benutzer aus dem Active Directory, die nach einer neuen Suche nicht mehr gefunden werden, als "zu löschen" betrachtet werden sollen. Wenn Fehlende LDAP-Datensätze löschen nicht markiert ist, werden nur Datensätze, die bei einer neuen Suche mit Basis-DN zum Löschen und Filter zum Löschen gefunden wurden, in Rainbow als "zu löschen" betrachtet.
  4. Geben Sie in das Feld Basis-DN für die Löschung den Ort in Active Directory ein, an den die gelöschten Benutzer verschoben wurden (verwenden Sie die LDAP-Syntax).
  5. Optional können Sie im Feld Filter für die Löschung einen Filter anwenden, um nur eine Untergruppe von Active Directory Benutzern auszuwählen (verwenden Sie die LDAP-Syntax für die Filterdefinition).
  6. Klicken Sie auf Aktualisieren.

Ändern der zu synchronisierenden Kontakte

  1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Business Directory Selector die zu synchronisierenden Active Directory Kontakte aus:
    • Basis-DN: Geben Sie die Stammdomäne ein, in der sich die Active Directory Kontakte befinden (verwenden Sie die LDAP-Syntax).
    • Filter: Wenden Sie optional einen Filter an, um nur eine Teilmenge der Active Directory Kontakte zu synchronisieren (verwenden Sie die LDAP-Syntax für die Filterdefinition). Standardmäßig werden alle Kontakte in Active Directory(Kontaktobjekte) synchronisiert.
  2. Klicken Sie auf Aktualisieren.

AD/Rainbow-Attribut-Zuordnung konfigurieren

Die Attributzuordnung definiert die Entsprechung zwischen den Attributen von Active Directory und den Attributen von Rainbow. Für Benutzer und Kontakte müssen zwei verschiedene Mapping-Tabellen konfiguriert werden.

Attribut-Mapping für Benutzer

So konfigurieren Sie die Attribut-Zuordnungstabelle für Benutzer:

  1. Klicken Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Abschnitt Benutzerauswahl auf Attributzuordnung definieren.
    Die Standard-Zuordnungstabelle ist:
  2. Geben Sie für jedes zuzuordnende Rainbow-Attribut das entsprechende Active Directory-Attribut in der Spalte LDAP-Attribut ein.
    Benutzer-Attribut LDAP-Attribut
    loginEmail

    Dieses Attribut ist obligatorisch und wird normalerweise auf userPrincipalName oder mailgesetzt .
    ldap_id

    Dieses Attribut ist obligatorisch und wird normalerweise auf objectGUID oder sAMAccountName gesetzt.
    Ldap_ID ist ein ausgeblendetes Feld, mit dem Sie erkennen können, dass die Benutzer vom AD Connector erstellt wurden. Es muss eine eindeutige ID aus Active Directory enthalten, die immer demselben Benutzer zugeordnet ist
    vorname

    Dieses Attribut ist obligatorisch und wird normalerweise auf givenName gesetzt.
    Nachname

    Dieses Attribut ist obligatorisch und wird in der Regel auf sn gesetzt.

    pbxInternalNumber

    pbxKurzNummer

    Nummer

    Wenn das Unternehmen mit einer Telefonanlage verbunden ist und Active Directory Telefoneinstellungen für die Telefonanlage enthält, können diese optionalen Attribute konfiguriert werden, um die Telefoneinstellungen für die Telefonanlage zurückzuholen:

    • pbxInternalNumber, um die eingestellten Telefonnummern zurückzuholen
    • pbxShortNumber zum Zurückholen der internen Nummern
    • number zum Zurückholen der öffentlichen Nummern
    pbxLdapId-Attribut

    Wenn das Unternehmen über mehrere Nebenstellenanlagen verfügt und einige Nebenstellenanlagen die gleiche interne Nummer haben, fügen Sie dieses Attribut in der Spalte Benutzerattribut hinzu und geben Sie SiteName in der Spalte LDAP-Attribut ein.

    Gehen Sie für jede Ziel-PBX zu: Kommunikation > [PBX] > Informationen und geben Sie in das Feld Equipment LDAP Name den Namen des Standorts ein, der Gastgeber der Telefonanlage ist.

    Land

    Sprache

    Zeitzone

    Diese optionalen Attribute können auf konstante Werte gesetzt werden.

    Die Syntax lautet Const("x"), wobei x ist:

    • Ein aus drei Buchstaben bestehender Code für das Land (z.B. Const("ARG") für Argentinien)
    • Ein aus zwei Buchstaben bestehender Code (ISO 639-1) für die Sprache (z.B. Const("de") für Deutsch)
    • Ein Gebiet/Ortsstring für die Zeitzone (z.B. Const("Europa/Paris"))

    tags0 bis tags4

    Benutzerinfo1 und Benutzerinfo2

    Diese optionalen Attribute können auf konstante Werte gesetzt werden.

    Die Syntax lautet Const("x") , wobei x der konstante Wert ist (z.B. Const("sales"))
  3. Klicken Sie auf Anwenden , um die Änderungen zu bestätigen und die Mapping-Tabelle zu schließen.
  4. Klicken Sie auf Aktualisieren.

Attribut-Mapping für Kontakte

So konfigurieren Sie die Attribut-Zuordnungstabelle für Kontakte:

  1. Klicken Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Abschnitt Business Directory Selector auf Attributzuordnung definieren.
    Die Standard-Zuordnungstabelle ist:
  2. Geben Sie für jedes zuzuordnende Rainbow-Attribut das entsprechende Active Directory-Attribut in der Spalte LDAP-Attributein .
  3. Klicken Sie auf Anwenden , um die Änderungen zu bestätigen und die Mapping-Tabelle zu schließen.
  4. Klicken Sie auf Aktualisieren.

Überprüfen der Konfiguration und Starten einer manuellen Synchronisierung mit Active Directory

Warnung: Bevor Sie die erste Synchronisierung mit Active Directory starten, wenn die Firma in Rainbow existiert, sollten Sie die lokalen Firmenmitglieder in einer CSV-Datei sichern. Für Details: siehe: Verwalten von Firmenmitgliedern mit Bulk Provisioning. Die erste Synchronisierung kann zu unerwarteten Änderungen bei bestehenden Firmenmitgliedern führen (z.B. werden Firmenmitglieder gelöscht).

Klicken Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl (bzw. im Bereich Business Directory-Auswahl für Kontakte) auf Trockenlauf.

Es wird eine Simulation des Imports von Benutzern oder Kontakten in Rainbow durchgeführt, und es wird ein Bericht angezeigt, der angibt, wie viele Benutzer oder Kontakte hinzugefügt/geändert, abgetrennt (nur für Benutzer) oder gelöscht werden.

Wenn das Ergebnis korrekt ist, können Sie eine manuelle Synchronisierung starten: Wählen Sie Möchten Sie den Importprozess starten?, klicken Sie auf Synchronisieren und bestätigen Sie durch erneutes Klicken auf Synchronisieren .

Konfiguration einer periodischen Synchronisierung mit Active Directory

Die regelmäßige Synchronisierung kann nur für Active Directory-Benutzer oder nur für Kontakte aktiviert oder deaktiviert werden.

So programmieren Sie eine periodische Synchronisierung:

  1. Wählen Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl (oder im Bereich Business Directory-Auswahl für Kontakte) die Option Automatische Synchronisierung der Benutzer aktiviert.
  2. Geben Sie oben im Verwaltungsfenster im Feld Synchronisierungszeitraum (Stunde) die Intervallzeit (in Stunden) zwischen zwei Synchronisierungen ein.
  3. Geben Sie im Feld Weitere Synchronisierung das Datum und die Uhrzeit für die nächste Synchronisierung ein.
  4. Im Falle einer großen Organisation wählen Sie im Abschnitt Benutzerauswahl den Modus Differentielle Synchronisierung, um die Antwortgröße der LDAP-Abfrage zu verringern. Wenn Sie diese Option wählen, werden bei der nächsten Synchronisierung nur die Benutzer abgefragt, die seit der letzten Synchronisierung erstellt oder geändert wurden.
  5. Klicken Sie auf Aktualisieren.

Um eine regelmäßige Synchronisierung zu unterbrechen, deaktivieren Sie im Verwaltungsfenster des Rainbow LDAP Connectors im Abschnitt Benutzerauswahl (oder im Abschnitt Business Directory-Auswahl für Kontakte) die Option Automatische Synchronisierung der Benutzer aktiviert.

Aktivieren/Deaktivieren der Anmelde-E-Mails für neue Benutzer

  1. Aktivieren oder deaktivieren Sie im Verwaltungsfenster von Rainbow LDAP Connector im Bereich Benutzerauswahl die Option E-Mail an neue Benutzer senden.
    Wenn diese Option aktiviert ist, werden neue Benutzer per E-Mail benachrichtigt, dass sie ein Benutzerkonto in Rainbow haben.
  2. Klicken Sie auf Aktualisieren.

Überwachung der Synchronisierungsberichte von Rainbow

Der Bericht über die letzte Synchronisierung ist direkt im Verwaltungsfenster von Rainbow LDAP Connector verfügbar.

Klicken Sie auf den Bericht, um alle Synchronisierungsaufgaben (erstellte, aktualisierte und gelöschte Benutzer/Kontakte) und deren Status (Erfolg, Warnung, Fehler) anzuzeigen.

Verfügbare Aktionen sind:

  • Um den Bericht herunterzuladen, klicken Sie auf Berichte speichern, und laden Sie ihn im Excel-Format herunter.
  • Um den Bericht zu löschen, klicken Sie auf das Symbol rainbow__icons_delete.svg rechts neben dem Bericht.
  • Um auf alle vorherigen Berichte zuzugreifen, klicken Sie auf die Registerkarte Sync-Berichte am oberen Rand des Fensters.
    In der Spalte Erledigt durch zeigt ldap connector an, dass der Bericht eine Active Directory-Synchronisierung betrifft.
    In der Spalte Beschreibung steht manual_synchro für eine manuelle Synchronisierung und auto-interval für eine geplante Synchronisierung.

Überwachung des Betriebsstatus von Rainbow LDAP Connector

  1. Öffnen Sie vom Computer aus den Installationsordner von Rainbow LDAP Connector und doppelklicken Sie auf die Datei rainbow-ad-page.
    Dadurch wird eine Anmeldeseite in einem Webnavigator geöffnet.
  2. Melden Sie sich mit den Anmeldedaten Ihres Firmenadministrators an und bestätigen Sie.
    Das Fenster Rainbow LDAP Connector wird geöffnet.

Das Statusfenster wird angezeigt:

  • Die Rainbow LDAP Connector Softwareversion
  • Den zugehörigen Rainbow Firmennamen
  • Der Verbindungsstatus zur Rainbow Cloud
  • Den Status der Verbindung zu Active Directory
  • Ein Link zum Zugriff auf die Logs-Dateien
  • Das Datum/die Uhrzeit der letzten Synchronisierung
  • Der Bericht über den letzten Synchronisierungs-Digest (LDAP-Antwortdatensätze/ausgewählte Datensätze)
War dieser Beitrag hilfreich?
0 von 0 fanden dies hilfreich

Verwandte Beiträge