إدارة حساب المستخدم

حسابات Workplace الخاصة بمؤسستك يمكن أن تكون إما مُدارة يدويًا بواسطة مسؤول نظام أو مُدارة تلقائيًا باستخدام موفر بيانات مستخدمي السحابة. يدعم أيضًا Workplace إدارة الحساب التلقائية عبر الدليل النشط.

المعلومات الواردة بهذه المقالة تنطبق فقط على مستخدمي Workplace Advanced.
يُعد استخدام موفر بيانات مستخدمين سحابي طريقة سهلة لتمكين إدارة الحسابات تلقائيًا في Workplace. يوفر شركاؤنا في مجال إدارة بيانات المستخدمين والوصول الفوائد التالية:
الحفاظ على مركزية بيانات المستخدمين. يمكنك ربط مخزن الهويات الرئيسي (على سبيل المثال: Microsoft Active Directory أو Oracle Directory Server) مع دليل سحابي لمزامنة حسابات المستخدمين عبر التطبيقات، ومن بينها Workplace. يقوم وكيل أو مكوّن إضافي من موفر بيانات المستخدمين السحابي بمزامنة التغييرات من مخزن الهوية الرئيسي إلى نظيره السحابي.
نظام موحد للتسجيل. يمكنك الحفاظ على مخزن الهويات الرئيسي مع انضمام الأشخاص إلى مؤسستك أو مغادرتهم لها.
مزامنة التغييرات التي تطرأ على الحساب مع Workplace. تتم مزامنة التغييرات التي تطرأ على معلومات حسابات المستخدمين وحالاتهم بين موفر بيانات المستخدمين السحابي وWorkplace، وهو ما يحد من الحاجة إلى إدارة المستخدمين يدويًا عند انضمام الأشخاص إلى مؤسستك أو مغادرتهم لها.
للبدء، اتبع الخطوات الموضّحة هنا كمسؤول للنظام لإنشاء تطبيق دمج مخصص لتوفير حسابات المستخدمين. توفر لك هذه الخطوات القيم التالية المطلوبة لإكمال عملية التكوين:
  • رمز الوصول: رمز الوصول الذي يتيح للتطبيق إدارة الحسابات.
  • عنوان SCIM URL: نقطة نهاية واجهة API التي يستخدمها التطبيق السحابي لإدارة الحسابات.
  • معرف المجتمع: معرف مؤسستك، والذي يتيح للتطبيق السحابي التمييز بين مثيلات Workplace.
بعد ذلك، اتبع إرشادات موفر بيانات المستخدمين السحابي.
يرجى العلم أن Workplace يتكامل بشكل أصلي مع الشركاء التاليين:
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Essential وWorkplace Advanced.
يتطلب مكوّن AD Sync ما يلي:
  • يجب أن يتم تثبيت البرنامج بواسطة مستخدم يتمتع بامتيازات مسؤول نطاق AD.
  • تم تصميم AD Sync ليعمل على Windows Server 2012 R2 أو Windows Server 2016. وقد تعمل التكوينات الأخرى (عند تعيين لغة نظام التشغيل (OS) إلى en_US)، لكنها غير مدعومة بواسطة Workplace.
  • يجب أن يتم تشغيل مكوّن AD Sync على جهاز كمبيوتر منضم إلى نفس نطاق وحدة التحكم في AD الذي ينتمي إليه مستخدمو Workplace لديك. وإذا كان مستخدمو Workplace لديك ينتمون إلى عدة نطاقات AD، فقد تحتاج إلى اتباع إجراءات تثبيت وتكوين AD Sync على خادم في كل نطاق.
  • تُعد مكونات Microsoft التالية لازمة وسيتم تثبيتها مع AD Sync إذا لم تكن مثبتة بالفعل على الخادم: .NET Framework 4.5.2، وSQL Server 2014 Express LocalDB (إصدار بسيط من SQL Server Express) لتخزين بيانات المستخدمين. ينبغي تثبيت كل التحديثات التراكمية.
  • لكل مجموعة مستخدمين تريد مزامنتهم مع Workplace from Facebook، يجب أن تقوم بتحديد: الاسم المميز (DN) للقيد الأصلي في Active Directory الذي يحتوي على المستخدمين وفلتر LDAP أو مجموعة Active Directory التي تحدد المستخدمين الذين تريد مزامنتهم مع Workplace.
  • يجب أن تكون وحدة التحكم في النطاق قادرة على دعم اتصالات LDAPS (SSL) عبر المنفذ 636.
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Essential وWorkplace Advanced.
إذا تمت مزامنة Active Directory مع موفر بيانات مستخدمين سحابي شريك لمنصة Workplace، نوصي بدمج Workplace مع موفر البيانات السحابي مباشرة.
يتيح لك مكوّن مزامنة AD في Workplace مزامنة مجموعات ووحدات تنظيمية محددة موجودة في Active Directory مع Workplace، وبالتالي الحد من الحاجة إلى إدارة المستخدمين يدويًا عند انضمام الأشخاص إلى مؤسستك أو مغادرتهم لها. تم تصميم مكون مزامنة AD لينفذ المهام التالية تلقائيًا:
  • توفير (إنشاء) حسابات المستخدمين عند الحاجة إلى منح أشخاص جدد صلاحية الوصول إلى Workplace.
  • تحديث سمات الملفات الشخصية للمستخدمين بمرور الوقت عندما يطرأ تغيير عليها (على سبيل المثال: رقم هاتف مختلف).
  • إلغاء توفير (إلغاء تنشيط) حسابات المستخدمين عند مغادرة الأشخاص لمؤسستك، أو عندما ينبغي إلغاء صلاحية وصولهم.
يعمل مكون مزامنة AD كما يعمل Windows Service في البنية الأساسية لتكنولوجيا المعلومات لديك. بعد تكوينه للاستعلام داخل AD عن مجموعة المستخدمين الذين تريد منحهم صلاحية الوصول إلى Workplace، ستعمل مزامنة AD حسب جدول زمني كل 3 ساعات لمزامنة الحسابات بين AD وWorkplace.
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Essential وWorkplace Advanced.
يخضع مكوّن AD Sync للقيود التالية:
  • يعمل فقط على مزامنة المستخدمين من نطاق Active Directory الذي ينتمي إليه الخادم أو إلى نطاق في نفس المجال الأم لـAD الذي تم إنشاء علاقات ثقة مناسبة فيه.
  • يتم تكوينه فقط لمزامنة المستخدمين بناءً على: فلاتر LDAP (مثال: فئة مستخدمين محددة، قيمة سمة)، أو مجموعات أمان/توزيع AD.
  • سيتعامل فقط مع ما يصل إلى 100000 مستخدم بحد أقصى (تقريبًا) باستخدام الإعداد الافتراضي لنظام SQL Server 2014 Express LocalDB دون مسؤول نظام. وستتطلب مزامنة عدد أكبر من المستخدمين وجود مسؤول لإدارة قاعدة البيانات الخاصة بهم.
  • تم اختباره فقط على النطاقات والمجالات الأم الخاصة بـActive Directory على المستوى الوظيفي لنظام Windows Server 2012.
  • يسمح فقط بتخصيص قواعد تعيين السمات التالية للملفات الشخصية للمستخدمين: الاسم المنسق والموقع؛ وسيتم تعيين جميع السمات الأخرى من خلال المنطق الافتراضي (انظر جدول مرجع السمات التي تمت مزامنتها أدناه لمعرفة التفاصيل).
  • لن يعمل على إجراء مزامنة للمستخدمين الذين ليس لهم قيمة AD لهذه الحقول الثلاثة المطلوبة في Workplace: عنوان البريد الإلكتروني واسم العرض واسم العائلة.
هل كانت هذه المعلومات مفيدة ؟
هذه المقالة تنطبق فقط على مستخدمي Workplace Essential وWorkplace Advanced.
يقوم مكوّن AD Sync بعملية نسخ مجمّع في اتجاه واحد لبيانات الملفات الشخصية الخاصة بمستخدمين محددين. لا يقوم مكوّن AD Sync بإعادة الكتابة إلى خدمة الدليل لديك. بعد تكوين AD Sync للاستعلام داخل AD عن مجموعة المستخدمين الذين تريد منحهم صلاحية الوصول إلى Workplace، سيعمل المُكوّن حسب جدول زمني كل 3 ساعات لمزامنة الحسابات بين AD وWorkplace.
هل كانت هذه المعلومات مفيدة ؟