Aller au contenu principal
👋 Vous avez été redirigé vers le nouveau centre d'aide ! N'oubliez pas de modifier vos raccourcis. ➡️ En savoir plus sur la migration

La base de connaissances vous permet-elle de trouver ce que vous cherchez ?

Merci pour votre avis

Synchroniser l'annuaire de votre entreprise avec un Active Directory

Associé à

Yves MAZURIER
  • Mise à jour

language Cet article a été traduit automatiquement. Consulter la version de référence en anglais.

Cet article permet de synchroniser l'annuaire d'entreprise dans Rainbow avec l'Active Directory situé dans les locaux de l'entreprise. La synchronisation est unidirectionnelle (à sens unique) d'Active Directory vers Rainbow.

Une fois la synchronisation réussie, les membres de l'entreprise dans Active Directory sont automatiquement créés dans Rainbow :

  • Les membres de l'entreprise dans Active Directory sont automatiquement créés dans Rainbow avec un abonnement d'entreprise (c'est-à-dire la licence Rainbow attribuée aux nouveaux membres de l'entreprise).
    La création de membres d'une société échoue lorsqu'il n'y a plus de licences Rainbow disponibles pour la société.
  • Les paramètres des membres de la société pour lesquels une correspondance AD/Rainbow a été définie sont automatiquement mis à jour dans Rainbow.
    Remarque: l'e-mail du membre de la société ne peut pas être mis à jour d'Active Directory vers Rainbow.
  • Les membres de l'entreprise supprimés dans Active Directory sont automatiquement mis en "attente de suppression" dans Rainbow, puis définitivement supprimés après une période de grâce (c'est-à-dire 10 jours). Pendant cette période, la suppression des membres de la société peut être annulée à partir du panneau " Membres" de l'interface d'administration de Rainbow.
  • En option (si configuré dans Rainbow), les contacts dans Active Directory sont automatiquement créés dans Rainbow.

La synchronisation est effectuée par le connecteur LDAP de Rainbow connecté à Active Directory.

Remarque: le provisionnement des membres d'une entreprise via un Active Directory n'est pas disponible pour les entreprises associées à Cloud PBX.

Avant de Démarrer

  • Le Rainbow LDAP Connector doit être installé sur un ordinateur et associé à la société : voir l'article Exécuter le Rainbow LDAP Connector en tant que service Windows.
  • Vous devez disposer d'un compte administrateur dans l'entreprise avec une licence Business ou Enterprise .
  • Vous devez avoir souscrit suffisamment de licences Business et/ou Enterprise pour créer/mettre à jour tous les utilisateurs attendus lors de la synchronisation.
    Attention: S'il n'y a pas assez de licences, vous verrez le message d'erreur suivant dans le rapport de synchronisation"No default licence managed or no available default licences to create/update user ".

Aperçu de la configuration

La configuration du Rainbow LDAP Connector dans les locaux de l'entreprise consiste à :

  1. A partir du menu de gestion de l'application et de l'entreprise Rainbow, à modifier les utilisateurs et/ou les contacts Active Directory à synchroniser.
  2. Optionnellement, modifier le mappage d'attributs prédéfini entre Active Directory et Rainbow.
  3. Vérifier la configuration (processus à blanc) et lancer une synchronisation manuelle avec Active Directory.
    Note: La synchronisation manuelle n'est disponible qu'après un essai réussi.
  4. Configuration d'une synchronisation périodique avec Active Directory
  5. Activation/désactivation de l'envoi d'un courriel d'inscription aux nouveaux utilisateurs créés dans Rainbow

Les synchronisations programmées et manuelles génèrent automatiquement des Rapports disponibles au téléchargement : voir Suivi des rapports de synchronisation à partir de Rainbow.

Accéder à la fenêtre de gestion

  1. Depuis l'interface d'administration de Rainbow, cliquez sur manage_company.svg Gérer votre entreprise dans le panneau de gauche.
  2. Dans le panneau MA SOCIETE, cliquez sur le nom de la société, puis sur Membres.
  3. Cliquez sur Importer.
  4. Cliquez sur l'icône terminal-ldap.svg.
    La page de gestion du Rainbow LDAP Connector s'ouvre.

Les informations de connexion avec Rainbow LDAP Connector sont affichées en haut de la fenêtre. L'état est Running (en cours d'exécution ) lorsque Rainbow LDAP Connector est connecté à Active Directory.

Exemple :

Les actions disponibles sont les suivantes :

  • Pour actualiser l'état de la connexion : cliquez sur l'icône cached.svg dans la colonne État.
  • Pour générer un rapport d'activité : cliquez sur l'icône error.svg à droite de la colonne Status. Les rapports sont disponibles dans le panneau Rapports de l'interface d'administration Rainbow.
  • Pour supprimer la connexion : cliquez sur l'icône rainbow__icons_delete.svg à droite de la colonne Statut. Cela permet de connecter et d'enregistrer un nouveau connecteur LDAP Rainbow à Rainbow (par exemple après un changement d'ordinateur hôte).

Modifier les objets Active Directory à synchroniser

Les objets sélectionnés peuvent être des utilisateurs et/ou des contacts Active Directory.

Modifier les utilisateurs à synchroniser

  1. Dans la fenêtre de gestion du Rainbow LDAP Connector, dans la section Sélecteur d'utilisateurs, sélectionnez les utilisateurs Active Directory à synchroniser :
    • Base DN: entrez le domaine racine où se trouvent les utilisateurs Active Directory (utilisez la syntaxe LDAP).
    • Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble d'utilisateurs Active Directory (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les utilisateurs d'Active Directory(objets personnes) sont synchronisés .
  2. Sélectionnez Suppression des utilisateurs activée pour que les utilisateurs supprimés dans Active Directory soient également supprimés dans Rainbow.
  3. Sélectionnez Supprimer les enregistrements LDAP manquants si des utilisateurs Active Directory précédemment trouvés, qui ne sont plus trouvés après une nouvelle recherche, doivent être considérés comme "à supprimer". Si l'option Supprimer les enregistrements LDAP manquants n'est pas sélectionnée, seuls les enregistrements trouvés lors d'une nouvelle recherche utilisant le DN de base pour la suppression et le Filtre pour la suppression seront considérés comme "à supprimer" dans Rainbow.
  4. Dans le champ Base DN for deletion , entrez l'emplacement sur Active Directory où les utilisateurs Active Directory supprimés ont été déplacés (utilisez la syntaxe LDAP).
  5. Si vous le souhaitez, dans le champ Filtre de suppression, appliquez un filtre pour ne sélectionner qu'un sous-ensemble d'utilisateurs Active Directory (utilisez la syntaxe LDAP pour la définition du filtre).
  6. Cliquez sur Mettre à jour.

Modification des contacts à synchroniser

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Business Directory Selector , sélectionnez les contacts Active Directory à synchroniser :
    • DN de base: saisissez le domaine racine où se trouvent les contacts Active Directory (utilisez la syntaxe LDAP).
    • Filtre: en option, appliquez un filtre pour ne synchroniser qu'un sous-ensemble de contacts Active Directory (utilisez la syntaxe LDAP pour la définition du filtre). Par défaut, tous les contacts d'Active Directory(objets de contact) sont synchronisés.
  2. Cliquez sur Mettre à jour.

Configuration du mappage d'attributs AD/Rainbow

Le mappage d'attributs définit la correspondance entre les attributs d'Active Directory et les attributs de Rainbow. Deux tables de mappage différentes doivent être configurées pour les utilisateurs et les contacts.

Mappage d'attributs pour les utilisateurs

Pour configurer la table de mappage d'attributs pour les utilisateurs :

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs, cliquez sur Définir le mappage d'attributs.
    La table de mappage par défaut est :
  2. Pour chaque attribut Rainbow à mapper, saisissez l'attribut Active Directory correspondant dans la colonne Attribut LDAP.
    Attribut utilisateur Attribut LDAP
    loginEmail

    Cet attribut est obligatoire et a généralement pour valeur userPrincipalName ou mail.
    ldap_id

    Cet attribut est obligatoire et a généralement pour valeur objectGUID ou sAMAccountName.
    Ldap_ID est un champ masqué permettant d'identifier que les utilisateurs ont été créés par le connecteur AD. Il doit contenir un identifiant unique provenant d'Active Directory et toujours attribué au même utilisateur
    prénom

    Cet attribut est obligatoire et prend généralement la valeur givenName.
    lastName

    Cet attribut est obligatoire et prend généralement la valeur sn

    pbxInternalNumber

    pbxNuméroCourt

    numéro

    Lorsque l'entreprise est associée à un équipement PBX et qu'Active Directory comprend les paramètres des téléphones PBX, ces attributs facultatifs peuvent être configurés pour reprendre les paramètres des téléphones PBX :

    • pbxInternalNumber pour reprendre les numéros de l'appareil téléphonique
    • pbxShortNumber pour reprendre les numéros internes
    • number pour reprendre les numéros publics.
    Attribut pbxLdapId

    Lorsque l'entreprise possède plusieurs équipements PBX et que certains PBX ont le même numéro interne, ajoutez cet attribut dans la colonne Attribut utilisateur et entrez SiteName dans la colonne Attribut LDAP.

    Pour chaque PBX cible, allez à Communication > [PBX] > Information, et dans le champ Nom LDAP de l'équipement, entrez le nom du site qui héberge le PBX.

    pays

    langue

    fuseau horaire

    Ces attributs facultatifs peuvent être définis comme des valeurs constantes.

    La syntaxe est Const("x")x est :

    • un code à trois lettres pour le pays (par exemple, Const("ARG") pour l'Argentine)
    • un code à deux lettres (ISO 639-1) pour la langue (par exemple Const("de") pour l'allemand)
    • Une chaîne de caractères de zone/localisation pour le fuseau horaire (par exemple Const("Europe/Paris"))

    tags0 à tags4

    userinfo1 et userinfo2

    Ces attributs facultatifs peuvent être définis par des valeurs constantes.

    La syntaxe est Const("x") x est la valeur constante (par exemple Const("ventes")).
  3. Cliquez sur Appliquer pour valider les modifications et fermer le tableau de correspondance.
  4. Cliquez sur Mettre à jour.

Mappage d'attributs pour les contacts

Pour configurer la table de correspondance d'attributs pour les contacts :

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'annuaire Business, cliquez sur Définir le mappage d'attributs.
    La table de mappage par défaut est :
  2. Pour chaque attribut Rainbow à mapper, saisissez l'attribut Active Directory correspondant dans la colonne Attribut LDAP.
  3. Cliquez sur Appliquer pour valider les modifications et fermer le tableau de mappage.
  4. Cliquez sur Update.

Vérification de la configuration et lancement d'une synchronisation manuelle avec Active Directory

Attention: Avant de Démarrer la première synchronisation avec Active Directory, lorsque l'entreprise existe dans Rainbow, il est recommandé de sauvegarder localement les membres de l'entreprise dans un fichier CSV. Pour plus de détails : voir : Gérer les membres d'une entreprise à l'aide du Bulk Provisionning. La première synchronisation peut entraîner des changements inattendus pour les membres de l'entreprise existants (par exemple, des membres de l'entreprise sont supprimés).

Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Sélecteur d'utilisateurs (ou Sélecteur de Business Directory pour les contacts), cliquez sur Exécution à sec.

Une simulation d'importation d'utilisateurs ou de contacts dans Rainbow est effectuée, et un rapport s'affiche indiquant combien d'utilisateurs ou de contacts seront ajoutés/modifiés, détachés (pour les utilisateurs uniquement) ou supprimés.

Si le résultat est correct, vous pouvez lancer une synchronisation manuelle : sélectionnez Voulez-vous démarrer le processus d'importation ?, cliquez sur Synchroniser, et confirmez en cliquant à nouveau sur Synchroniser .

Configurer une synchronisation périodique avec Active Directory

La synchronisation périodique peut être activée ou désactivée pour les utilisateurs Active Directory uniquement, ou pour les contacts uniquement.

Pour programmer une synchronisation périodique :

  1. Dans la fenêtre de gestion de Rainbow LDAP Connector, dans la section Users Selector (ou Business Directory Selector pour les contacts), sélectionnez Automatic users synchronization enabled (synchronisation automatique des utilisateurs activée).
  2. En haut de la fenêtre de gestion, dans le champ Synchronization period (hour), entrez l'intervalle de temps (en heures) entre deux synchronisations.
  3. Dans le champ Synchronisation suivante, entrez la date et l'heure de la prochaine synchronisation.
  4. Dans le cas d'une grande organisation, dans la section Sélecteur d'utilisateurs , sélectionnez Mode de synchronisation différentielle pour réduire la taille de la réponse de la requête LDAP. Lorsque cette option est sélectionnée, lors de la prochaine synchronisation, la requête LDAP ne demande que les utilisateurs créés ou modifiés depuis la dernière synchronisation.
  5. Cliquez sur Mettre à jour.

Pour interrompre une synchronisation périodique, à partir de la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs (ou Sélecteur d'annuaire Business pour les contacts), désélectionnez Synchronisation automatique des utilisateurs activée.

Activation/désactivation de l'envoi d'un courrier électronique d'inscription aux nouveaux utilisateurs

  1. Dans la fenêtre de gestion du connecteur LDAP Rainbow, dans la section Sélecteur d'utilisateurs , sélectionnez ou désélectionnez l'option Envoyer un courriel d'inscription aux nouveaux utilisateurs.
    Si cette option est activée, les nouveaux utilisateurs sont informés par e-mail qu'ils disposent d'un compte utilisateur dans Rainbow.
  2. Cliquez sur Update.

Suivi des Rapports de synchronisation à partir de Rainbow

Le rapport de la dernière synchronisation est directement disponible dans la fenêtre de gestion du connecteur LDAP de Rainbow.

Cliquez sur le rapport pour afficher toutes les tâches de synchronisation (utilisateurs/contacts créés, mis à jour et supprimés) et leur statut (succès, avertissement, échec).

Les actions disponibles sont les suivantes :

  • Pour télécharger le rapport, cliquez sur Enregistrer les Rapports, et téléchargez-le au format Excel.
  • Pour supprimer le rapport, cliquez sur l'icône rainbow__icons_delete.svg à droite du rapport.
  • Pour accéder à tous les rapports précédents, cliquez sur l'onglet Rapports de synchronisation en haut de la fenêtre.
    Dans la colonne Done by, ldap connector indique que le rapport concerne une synchronisation Active Directory.
    Dans la colonne Description, manual_synchro indique une synchronisation manuelle et auto-interval une synchronisation planifiée.

Contrôle de l'état de fonctionnement du Rainbow LDAP Connector

  1. Depuis l'ordinateur, accédez au dossier d'installation du connecteur LDAP Rainbow et double-cliquez sur le fichier rainbow-ad-page.
    Cela ouvre une page de connexion dans un navigateur web.
  2. S'authentifier avec les identifiants de l'administrateur de votre société et valider.
    La fenêtre du Rainbow LDAP Connector s'ouvre.

La fenêtre d'état s'affiche :

  • La version du logiciel Rainbow LDAP Connector
  • Le nom de la société Rainbow associée.
  • L'état de la connexion à Rainbow Cloud
  • L'état de la connexion à Active Directory
  • Un lien pour accéder aux fichiers Logs
  • La date et l'heure de la dernière synchronisation
  • Le dernier rapport de condensé de synchronisation (enregistrements de réponse LDAP/enregistrements sélectionnés)
Cet article vous a-t-il été utile ?
Utilisateurs qui ont trouvé cela utile : 0 sur 0

Articles associés