HELP FILE

Konfigurieren von Active Directory Connector v2

Der Active Directory Connector (ADC) wird von Active Directory über Benutzeraktualisierungen informiert und nimmt dieselben Änderungen automatisch in Ihrem LogMeIn-Konto vor.

Die Konfiguration des ADC besteht aus der Authentifizierung eines Windows-Benutzerkontos und dem Hinzufügen von Active-Directory-Gruppen, dem Festlegen eines Abfrageintervalls und dem Bearbeiten der Attributzuordnung, falls gewünscht.

Festlegen der Verbindungen zum ADC

Über diese Aufgabe: Um die folgenden Schritte auszuführen, benötigen Sie ein Administratorkonto für Windows sowie ein Administratorkonto für ein LogMeIn-Produkt, das gleichzeitig auch ein Organisationsadministrator ist.
  1. Suchen Sie die Anwendung „Active Directory Connector Admin“ (Standardspeicherort ist C:\Programme\Logmein\Active Directory Connector) und doppelklicken Sie auf ActiveDirectoryConnectorAdmin.exe, um den ADC zu starten. Wenn Sie von der Benutzerkontensteuerung dazu aufgefordert werden, müssen Sie zur Bestätigung auf Ja klicken. Daraufhin wird die Active-Directory-Connector-Software gestartet.
  2. Geben Sie Ihre Windows-Anmeldeinformationen im Format DOMAIN\Benutzername (z. B. LOGMEIN\admin) ein und klicken Sie auf OK. Wenn Sie ein anderes Windows-Domänenkonto für den Active-Directory-Connector-Dienst verwenden möchten, müssen Sie auf Change user (Benutzer ändern) klicken, Ihre gewünschten DOMAIN\Benutzernamen-Anmeldeinformationen eingeben und dann mit OK bestätigen.
  3. Melden Sie sich unter „LogMeIn permissions“ (LogMeIn-Berechtigungen) mit Ihrem LogMeIn-Administratorkonto an, das zugleich die Rolle „Organisationsadministrator“ haben muss. Wenn Sie dazu aufgefordert werden, klicken Sie auf Zulassen, um dem Active Directory Connector Zugriff auf Ihr LogMeIn-Konto zu gewähren. Warum erhalte ich eine Meldung mit dem Hinweis auf fehlende Berechtigungen?
  4. Nach der Anmeldung wird der Benutzer für jedes Konto angezeigt. Klicken Sie unten im Fenster auf Save (Speichern). Wenn gewünscht, können Sie auf Revert changes (Änderungen rückgängig machen) klicken, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.
Mögliche nächste Schritte: Fügen Sie Ihre Active-Directory-Gruppen wie folgt hinzu.

Hinzufügen oder Entfernen von Active-Directory-Gruppen

Sie können beliebig viele Active-Directory-Gruppen hinzufügen. Verschachtelte Gruppen werden hinzugefügt, wenn Sie die übergeordnete Gruppe hinzufügen. Nachdem Sie Active-Directory-Gruppen im ADC hinzugefügt oder entfernt haben, können Änderungen in der Vorschau angezeigt werden, bevor Sie sich für die Synchronisierung entscheiden.

  1. Klicken Sie unter „Active Directory groups“ (Active-Directory-Gruppen) auf Add (Hinzufügen). Der Windows-Gruppen-Manager wird angezeigt.
  2. Geben Sie im Feld Enter the object names... (Objektnamen eingeben...) einen Gruppennamen ein und klicken Sie auf Check Names (Namen prüfen). Dadurch wird überprüft, ob die Gruppe existiert und zugänglich ist. Sie können auch die Option Advanced (Erweitert) verwenden, um Gruppen mit einer Abfrage zu suchen.
  3. Klicken Sie auf OK, um die Gruppe hinzuzufügen. Fahren Sie fort, bis Sie alle erforderlichen Gruppen hinzugefügt haben.
  4. Wenn gewünscht, können Sie auf das Löschen-Symbol klicken, um eine ausgewählte Gruppe zu entfernen.

    Hinweis: Wenn Sie eine bereits synchronisierte Gruppe entfernen, bleiben alle Benutzer dieser Gruppe in der Benutzersynchronisierung aufgelistet, verlieren aber ihre Produktrechte.

  5. Klicken Sie nach jedem Update unten im Fenster auf Save (Speichern). Klicken Sie bei Bedarf auf auf Revert changes (Änderungen rückgängig machen), um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.
  6. Nachdem Sie alle Ihre Gruppen hinzugefügt bzw. entfernt haben, können Sie auf Preview (Vorschau) klicken, um die finalisierten Änderungen anzuzeigen, die Folgendes beinhalten:
    • Users added (Hinzugefügte Benutzer) repräsentiert neue Benutzer, die zum ersten Mal mit einer Gruppe im ADC synchronisiert werden.
    • Groups added (Hinzugefügte Gruppen) repräsentiert neue Gruppen, die zum ersten Mal im ADC synchronisiert werden.
    • Groups removed (Entfernte Gruppen) repräsentiert die Gruppen, die vollständig aus dem ADC entfernt werden.
    • Users added to the group (Zur Gruppe hinzugefügte Benutzer) repräsentiert die Benutzer, die zu mindestens einer Gruppe im ADC hinzugefügt werden.
    • Users removed from group (Aus Gruppe entfernte Benutzer) repräsentiert die Benutzer, die aus mindestens einer Gruppe im ADC entfernt werden.
    • Users removed from all groups (Aus allen Gruppen entfernte Benutzer) repräsentiert die Benutzer, die keiner Gruppe im ADC zugeordnet sind; diese Benutzer bleiben in der Benutzersynchronisierung aufgelistet, verlieren aber ihre Produktrechte.
  7. Nachdem Sie die Änderungen durchgesehen haben, haben Sie folgende Optionen:
    • Klicken Sie auf Save (Speichern) und dann auf Yes (Ja), um die Änderungen zu akzeptieren und den ADC-Dienst auszuführen. Wenn Sie die Änderungen gespeichert haben, aber nach Aufforderung zum Starten des Dienstes auf No (Nein) klicken, kehren Sie zum ADC zurück und Ihre Änderungen bleiben gespeichert, aber Sie müssen auf Start (Starten) klicken, um den ADC-Dienst manuell zu starten.
    • Klicken Sie auf Cancel (Abbrechen), wenn Sie die vorgeschlagenen Änderungen abzulehnen möchten. Daraufhin kehren Sie mit nicht gespeicherten Änderungen zum ADC zurück.
Mögliche nächste Schritte: Legen Sie das gewünschte Abfrageintervall fest.

Festlegen des Abfrageintervalls

Sie können beliebig viele Active-Directory-Gruppen hinzufügen. Verschachtelte Gruppen werden hinzugefügt, wenn Sie die übergeordnete Gruppe hinzufügen. Nachdem Sie Active-Directory-Gruppen im ADC hinzugefügt oder entfernt haben, können Änderungen in der Vorschau angezeigt werden, bevor Sie sich für die Synchronisierung entscheiden.

  1. Geben Sie unter „Options“ > „Sync Interval“ (Optionen > Synchronisationsintervall) die Anzahl der Minuten ein, die der ADC zwischen zwei Abfragen warten soll.

    Hinweis: Das Standard-Abfrageintervall beträgt 15 Minuten.

  2. Klicken Sie nach jedem Update unten im Fenster auf Save (Speichern). Wenn gewünscht, können Sie auf Revert changes (Änderungen rückgängig machen) klicken, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.
  3. Klicken Sie auf Check connections (Verbindungen überprüfen), um Ihre Berechtigungen zu überprüfen, nachdem alle Ihre Änderungen gespeichert wurden.
Mögliche nächste Schritte: Nun können Sie die Attributzuordnung bearbeiten und bei Bedarf Ihre benutzerdefinierten Attribute verwalten. Andernfalls können Sie mit der Ausführung des ADC fortfahren.

Bearbeiten der Attributzuordnung (optional)

  1. Klicken Sie unter „Options“ (Optionen) im ADC auf Edit mapping (Zuordnung bearbeiten).
  2. Ändern Sie die Attribute auf die gewünschten Werte und klicken Sie dann auf OK.
  3. Klicken Sie nach jedem Update unten im ADC-Fenster auf Save (Speichern). Alternativ dazu können Sie auf Revert changes (Änderungen rückgängig machen) klicken, um alle Änderungen zu löschen, die seit dem letzten Speichern vorgenommen wurden.

Mögliche nächste Schritte: Nun können Sie mit der Ausführung des ADC v2 fortfahren.

Verwenden des Jive-Attributs im Active Directory Connector v2

Konfigurieren des Jive-Attributs

Über diese Aufgabe: Bei Konten, die Jive nutzen, können Administratoren das SCIM-Attributfeld „Jive PBX extension“ (Jive-PBX-Durchwahl) verwenden, um dem ADC v2 zu gestatten, benutzerdefinierte vierstellige Durchwahlnummern von AD-Benutzerkonten mit ihren Jive-Benutzerkonten zu verknüpfen; basierend auf dem Active-Directory-Attribut, das im Feld „Jive PBX extension“ (Jive-PBX-Durchwahl) eingegeben wurde.
  1. Geben Sie als Administrator von Active Directory in eines der Felder (in der folgenden Tabelle in Spalte A aufgeführt) auf der Registerkarte „Telephones“ (Telefone) Ihrer Active-Directory-Benutzerkonten (z. B. Home) eine benutzerdefinierte vierstellige Durchwahl ein.
  2. Klicken Sie im Active Directory Connector v2 auf Edit mapping (Zuordnung bearbeiten) und geben Sie den Namen des Active-Directory-Attributs (in der folgenden Tabelle in Spalte B aufgeführt) in das Feld „Jive PBX extension“ (Jive-PBX-Durchwahl) ein (z. B. HomePhone). In den AD-Attributfeldern (Spalte B in der Tabelle unten) muss die Groß-/Kleinschreibung nicht beachtet werden.

  3. Führen Sie den Active-Directory-Connector-v2-Dienst aus (Anleitung).
  4. Die benutzerdefinierte vierstellige Durchwahl (in der unten aufgeführten Tabelle in Spalte C aufgeführt) für jedes der AD-Benutzerkonten ist nun mit ihrem Jive-Benutzerkonto verknüpft und wird im Admin-Portal von Jive unter https://my.jive.com/pbx angezeigt.

Verfügbare Attribute

In Active Directory angezeigter Feldname (Spalte A) AD-Attribut zur Eingabe im Feld „Jive PBX extension“ (Jive-PBX-Durchwahl) im ADC v2 (Spalte B) Zulässige Eingaben (Spalte C)
Home homePhone Vierstellige Durchwahl
Home (Other) otherHomePhone
Pager pager
Pager (Other) otherPager
Mobile mobile
Mobile (Other) otherMobile
Fax facsimileTelephoneNumber
Fax (Other) otherFacsimile
Telephone Number telephoneNumber
IP Phone ipPhone
IP Phone (Other) otherIpPhone
Notes info