إدارة حساب المستخدم

حسابات Workplace الخاصة بمؤسستك يمكن أن تكون إما مُدارة يدويًا بواسطة مسؤول نظام أو مُدارة تلقائيًا باستخدام موفر بيانات مستخدمي السحابة. يدعم أيضًا Workplace إدارة الحساب التلقائية عبر الدليل النشط.

المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Advanced.
يُعد استخدام موفر بيانات مستخدمين سحابي طريقة سهلة لتمكين إدارة الحسابات تلقائيًا في Workplace. يوفر شركاؤنا في مجال إدارة بيانات المستخدمين والوصول الفوائد التالية:
  • الحفاظ على مركزية بيانات المستخدمين. يمكنك ربط مخزن الهويات الرئيسي (على سبيل المثال: Microsoft Active Directory أو Oracle Directory Server) مع دليل سحابي لمزامنة حسابات المستخدمين عبر التطبيقات، ومن بينها Workplace. يقوم وكيل أو مكوّن إضافي من موفر بيانات المستخدمين السحابي بمزامنة التغييرات من مخزن الهوية الرئيسي إلى نظيره السحابي.
  • نظام موحد للتسجيل. يمكنك الحفاظ على مخزن الهويات الرئيسي مع انضمام الأشخاص إلى مؤسستك أو مغادرتهم لها.
  • مزامنة التغييرات التي تطرأ على الحساب مع Workplace. تتم مزامنة التغييرات التي تطرأ على معلومات حسابات المستخدمين وحالاتهم بين موفر بيانات المستخدمين السحابي وWorkplace، وهو ما يحد من الحاجة إلى إدارة المستخدمين يدويًا عند انضمام الأشخاص إلى مؤسستك أو مغادرتهم لها.
للبدء، اتبع الخطوات الموضّحة هنا كمسؤول للنظام لإنشاء تطبيق دمج مخصص لتوفير حسابات المستخدمين. توفر لك هذه الخطوات القيم التالية المطلوبة لإكمال عملية التكوين:
  • رمز الوصول: رمز الوصول الذي يتيح للتطبيق إدارة الحسابات.
  • عنوان SCIM URL: نقطة نهاية واجهة API التي يستخدمها التطبيق السحابي لإدارة الحسابات.
  • معرف المجتمع: معرف مؤسستك، والذي يتيح للتطبيق السحابي التمييز بين مثيلات Workplace.
بعد ذلك، اتبع إرشادات موفر بيانات المستخدمين السحابي.
يرجى العلم أن Workplace يندمج بشكل أصلي مع الشركاء التاليين:
هل كانت هذه المعلومات مفيدة ؟
يتطلب مكوّن AD Sync ما يلي:
  • يجب أن يتم تشغيل تثبيت البرامج بواسطة مستخدم يتمتع بصلاحيات مسؤول نطاق AD.
  • تم تصميم AD Sync ليعمل على Windows Server 2012 R2 أو Windows Server 2016. قد تعمل عمليات التكوين الأخرى (عند تعيين لغة نظام التشغيل إلى en_US)، لكنها لن تحظى بالدعم من Workplace.
  • يجب أن يعمل AD Sync على جهاز كمبيوتر متصل بنفس نطاق جهة التحكم في AD الذي ينتمي إليه مستخدمي Workplace. إذا كان مستخدمو Workplace ينتمون لعدة نطاقات AD، فقد يلزمك اتباع إجراءات تثبيت AD Sync وتكوينه على الخادم بكل نطاق.
  • تكون مكونات Microsoft التالية ضرورية ويجب تثبيتها مع AD Sync ما لم تكن مثبتة بالفعل على الخادم: .NET Framework 4.5.2، وSQL Server 2014 Express LocalDB (إصدار خفيف من SQL Server Express) لتخزين بيانات المستخدم. يجب تثبيت كل التحديثات التراكمية.
  • لكل مجموعة مستخدمين تريد مزامنتهم مع Workplace من فيسبوك، يجب تحديد: الاسم المميز (DN) للقيد الأصلي في Active Directory الذي يحتوي على المستخدمين وفلتر LDAP أو مجموعة Active Directory التي تحدد المستخدمين الذين تريد مزامنتهم مع Workplace.
  • يجب أن تستطيع جهة التحكم في النطاق دعم اتصالات LDAPS (SSL) عبر المنفذ 636.
هل كانت هذه المعلومات مفيدة ؟
يتيح لك مكوّن مزامنة الإعلانات على Workplace مزامنة المجموعات ووحدات المؤسسة المحددة من Active Directory إلى Workplace، وهو ما يحد من الحاجة إلى إدارة المستخدمين يدويًا عند انضمام الأشخاص إلى مؤسستك أو مغادرتهم لها. تم تصميم AD Sync لينفّذ المهام التالية تلقائيًا:
  • توفير (إنشاء) حسابات مستخدمين عند انضمام أشخاص جدد إلى مؤسستك.
  • تحديث خصائص الملفات الشخصية للمستخدمين بمرور الوقت عندما يطرأ تغيير عليها (على سبيل المثال: رقم هاتف مختلف).
  • إلغاء توفير (إلغاء تنشيط) حسابات المستخدمين عند مغادرة الأشخاص لمؤسستك، أو عند الرغبة في إلغاء صلاحية وصولهم.
يعمل AD Sync في صورة Windows Service داخل بنية تكنولوجيا المعلومات لديّك. بعد تكوينه للاستعلام داخل AD عن باقي المستخدمين الذين تريد منحهم صلاحية الوصول إلى Workplace، يعمل AD Sync حسب جدول زمني كل ثلاث ساعات لمزامنة الحسابات بين AD وWorkplace.
ملاحظة: إذا تمت مزامنة Active Directory مع موفر بيانات مستخدمين سحابي شريك لمنصة Workplace، نوصي بدمج Workplace مع موفر الخدمة السحابي مباشرة.
هل كانت هذه المعلومات مفيدة ؟
يخضع مكوّن AD Sync للقيود التالية:
  • لا يقوم بمزامنة المستخدمين إلا من نطاق Active Directory الذي ينتمي إليه الخادم أو إلى نطاق في نفس مجال AD الذي تم فيه إنشاء العلاقات الموثوقة المناسبة.
  • يتم تكوينه لمزامنة المستخدمين فقط استنادًا إلى ما يلي: فلاتر LDAP (على سبيل المثال: فئة مستخدمين محددة أو قيمة سمة)، أو مجموعات الأمان / التوزيع في AD.
  • يتعامل فقط مع 100000 مستخدم بحد أقصى (تقريبًا) باستخدام تكنولوجيا SQL Server 2014 Express LocalDB الافتراضية التي لا تحتاج إلى مسؤول. تتطلب مزامنة مستخدمين أكثر مسؤولاً لإدارة قاعدة البيانات.
  • لم تختبر إلا مع نطاقات ومجالات Active Directory على المستوى الوظيفي لـ Windows Server 2012.
  • يتيح فقط تخصيص قواعد التخطيط لسمات الملفات الشخصية التالية للمستخدمين: الاسم المنسق، والموقع؛ ويتم تخطيط كل السمات الأخرى وفق المنطق الافتراضي.
  • لن يقوم بمزامنة للمستخدمين الذين ليس لهم قيم في AD لحقول Workplace الثلاثة المطلوبة هذه: عنوان البريد الإلكتروني واسم العرض واسم العائلة.
هل كانت هذه المعلومات مفيدة ؟
يقوم مكوّن AD Sync بعملية نسخ مجمّع في اتجاه واحد لكل بيانات الملفات الشخصية للمستخدمين المحددين. لا يعيد مكوّن AD Sync الكتابة إلى خدمة الدليل لديّك. بعد تكوينه للاستعلام داخل AD عن باقي المستخدمين الذين تريد منحهم صلاحية الوصول إلى Workplace، يعمل AD Sync حسب جدول زمني كل ثلاث ساعات لمزامنة الحسابات بين AD وWorkplace.
هل كانت هذه المعلومات مفيدة ؟