这个集成是如何工作的?

Active Directory (AD)集成不同于基于云的工具,如G Suite、Okta或OneLogin。这个集成从您的AD实例自动创建并上传一个CSV。为此,您的IT团队需要在服务器上安装一个cron脚本。

重要提示:

  • 要运行activedirectory同步,请确保正在运行Powershell 3.0版本或更高版本。

  • 在保持目录同步的同时,您可以手动创建新员工或从其他位置添加员工。这个特性对于承包商、临时工或其他可能接待访客/接收快递但不是核心团队成员的人很有帮助。了解更多关于手动添加员工。

启用特使+ Active Directory集成

  1. 集成>所有的集成

  2. 雇员目录,找活动目录.点击“安装”。

步骤1:运行初始同步

  1. 定位CRON脚本,并复制在那里找到的脚本。将其保存为envoy-ad-sync.ps1在你的服务器上。

  2. 通读脚本的顶部部分,从插件配置中定制变量,以匹配您的组织的实现。

  3. 这通常意味着设置正确的组织单位(OU),并可选地定制同步将保存其临时文件的位置。

  4. 通过命令提示符或PowerShell运行该脚本,以验证该脚本是否正确地将用户与特使同步。您应该能够确认同步运行在特使仪表板上看到详细信息,当您最后一次同步运行。

    1. 您可能必须更新或允许AD框上的脚本执行策略出现异常。

    2. 为了成功完成Active Directory同步,由Powershell生成的CSV中的所有条目都必须具有有效的电子邮件。

    3. 您需要使用TLS 1.2协议。如果您在强制TLS 1.2时遇到问题,请在特使cron脚本(上面的截图)中替换

      1. 【净。ServicePointManager]:: SecurityProtocol =[净。SecurityProtocolType]:: Tls12

        ServicePointManager。SecurityProtocol | = (SecurityProtocolType) 3072;

        然后运行脚本。

步骤2:通过任务调度程序设置脚本来运行

现在,可以安排脚本自动运行了。

  1. 使用脚本打开机器上的任务调度程序。

  2. 打开任务调度程序库并选择“创建任务”。

  3. 相应地调整设置。设置为运行此任务的用户帐户能够读取Active Directory环境中的OU和用户帐户,这一点很重要。

  4. 为要运行的脚本设置一个时间表。通过创建一个新的触发器来实现这一点。在这里,它每天凌晨1点运行。

常见问题解答

如何改变脚本使用不同的变量,如userPrincipleName?

  • 按照下面的截图在脚本中替换“邮件”为“userPrincipleName”

如何排除子OU?

  • 在“Get-ADUser”代码行中添加以下内容

  • $out += Get-ADUser -searchbase $ou -Properties * -Filter "(邮件类'*@*')-(启用-eq 'True')"| ?{$ _。区别名称-notlike "*,OU=[INSERT OU NAME],OU=[INSERT OU NAME]*"} | .

这回答了你的问题吗?
Baidu