集成本地活动目录(AD)
概述
集成微软本地AD和Mobile Device Manager Plus云的步骤包括,配置一个目录服务器,和安装一个同步AD数据的工具。这个过程可以使用我们的内部解决方案Zoho Directory轻松完成。Zoho Directory服务器的配置过程中,将下载并安装Zoho Directory Sync工具,按照步骤完成本地AD和MDM云的集成。此外,您可以配置SAML启用活动目录凭证注册设备。
Zoho Directory Sync是如何工作的?
Zoho Directory Sync将查询您的LDAP服务器和您的Zoho账户,并根据比较出的差异更新您的Zoho账户。Zoho Directory Sync最大的优点是,您的LDAP服务器甚至没有任何更新,您的数据仍然是完全安全的。在每个启用LDAP的应用添加、修改和删除账户的任务将被简化,增强网络安全,降低管理成本。
系统要求
安装程序将在服务器上下载并安装所有Zoho Directory Sync所需组件,但在此之前,需要满足以下系统要求:
- 至少需要512 MB内存。如果您的组织员工超过10000人,则需要1 GB或更高内存保证同步速度
- Internet Explorer 9及以上版本
- Windows 7及以上版本
- Microsoft C++ Runtime redistributable 2010及以上版本
- .NET framework 4.0及以上版本
- 如果安装了更高版本,则主域控制器(PDC)和本地系统都需要安装 .NET Framework 4.0
- 需要整个AD域的管理员权限
|
为了达到最佳效果,建议使用没有任何代理或防火墙的网络连接到您的Zoho域。
|
步骤
步骤 #1: 配置Zoho Directory服务器
集成的第一步是配置Zoho Directory服务器,启动集成流程,步骤如下:
- 使用和域验证和注册MDM相同的账户登录到Zoho Directory。
- 创建一个Zoho Directory实例,提供您的公司名称,以及添加到URL用于识别目录实例的门户名称。
- 您可以根据需要添加联系信息,然后点击左侧栏的域。
- 添加并验证域。打开域窗口,点击添加域。
- 在空白处填写您的AD域名,在本例中为zylker.com。点击 添加。
- 现在,要对添加的域进行验证。按照屏幕上的说明验证域。完成后,点击验证。
- 查看域的状态。这里的绿色对勾表示域已被验证并成功添加。
- 现在,点击左侧栏中的活动目录,点击下载,在Windows机器上下载工具。
接下来是安装Zoho Directory Sync工具,主要用于同步AD用户和组到MDM。安装步骤如下:
现在,您已成功集成Microsoft On-Premises Active Directory与MDM。
基于AD的身份验证
您可以使用基于AD的凭证进行身份验证。启用基于AD的身份验证,步骤如下:
故障排除技巧
- 如何转移Azure AD到新Zoho账户?
如果您有多个Zoho账户,您希望将Azure AD转移到另一个账户中,步骤如下:
- 使用旧Zoho账户凭证登录到Zoho账户。
- 进入首选项 -> 链接账户,取消链接Azure AD。
- 现在,使用新账户/选择的账户登录并链接Azure AD。
- 无法成功将Azure AD与MDM云集成。
- 确保您用于集成MDM云的是Azure AD工作账户。个人Azure AD账户不能集成。
(或者),
- 在选择Office 365以Azure AD工作账户登录之前,检查您是否访问了mdm.manageengine.cn并点击使用谷歌或其他IDP登录。
- 用户使用Zoho Directory Sync工具同步成功,但MDM云中没有列出用户列表。
用户可能已经从您的AD同步到Zoho Directory Sync工具,但没有在工具和MDM云之间同步。要将用户从Zoho Directory Sync工具同步到MDM云,打开MDM云控制台,点击登记选项卡,点击左侧栏的活动目录,这里会列出所有已添加的AD。然后,点击同步所有 或仅同步修改,将用户同步到MDM云中。另外,在将数据抓取到MDM云时,如果在用户数据字段中使用了无效/特殊字符(例如:在用户的电话号码字段中使用文本,等等),可能会出现同步问题。您还可以使用Zoho Directory Sync工具上的强制同步选项将用户从您的AD同步到工具上。
- 您已经验证了一个域,但无法添加并验证多个域。
这可能是因为要添加的域已经在其他组织中验证过了。因此,添加并验证域之前,必须从旧的组织中删除这个域。使用您的旧组织凭证登录,删除域。如果有需要,请参考删除组织的步骤,将旧组织删除。
删除组织的步骤:
注意:删除一个组织会影响所有已注册的Zoho产品。在删除组织之前,确保所有用户都已删除。所有Zoho服务的用户和组织数据将被永久删除。
- 登录到Zoho账户。
- 在同一个浏览器窗口中,在一个新标签页中打开这个链接。
- 在左侧栏中打开仪表板 -> 删除组织,并点击删除,如下所示。
- 现在,返回Zoho账户,然后退出Zoho账户。
- 关闭所有页签,不要刷新帐户的页面以永久删除(刷新页面会重新创建帐户)。
- 在Zoho Directory Sync工具中,当您授权Zoho账户时,提示“常规错误”。
有时,系统可能无法与服务器、Zoho账户建立连接。请按照以下步骤解决此错误。
- 检查防火墙和代理配置是否正确。如果是,尝试从任意Web浏览器访问Zoho账户。
- 检查系统要求是否满足。(尤其是,将IE升级到11并安装 .NET 4.0和4.5)
- 现在,在Zoho Directory Sync工具中重试授权步骤。
- 在Zoho Directory Sync工具中,当您授权账户时,提示错误“ERROR_Invalid_Code” / “other_dc”。
当用户使用欧洲域控制器(.eu DC)安装Zoho Directory Sync工具时,可能发生此错误。同步工具和EU DC不完全兼容。在您的机器上,打开Program Files -> ZOHOCORP -> conf,使用这里的文件 替换文件app.properties。
- 在Zoho Directory Sync工具中,当您尝试在MDM云中添加AD时,提示“请使用管理员账户”。
将Zoho Directory Sync工具与您的AD同步必须经过管理员的批准。
- 确保安装Zoho Directory Sync工具的步骤 操作正确。
- 检查所有管理员提供的凭证是否正确。
- 现在,关闭目录同步工具,打开Program Files -> ZOHOCORP -> conf,打开app.properties 文件。在这里,添加一条语句“admin=false”。重启工具,并再次将AD添加到MDM云。
- 如何在另一台机器上安装Zoho Directory Sync工具?
第一次安装Zoho Directory Sync工具时,目录会保存配置。如果不删除现有配置,就无法在其他机器上安装同步工具。要永久删除配置,进入同步工具的设置窗口,打开删除配置的开关按钮。现在,您可以从旧机器上卸载Zoho Directory Sync工具,然后按照步骤在另一台机器上安装工具。
如果您想将IdP用户添加到Zoho Impromptu,请启用实时配置。在验证了SAML响应和对应域后,用户将被添加到Zoho。
