Quản lý tài khoản người dùng

Tài khoản Workplace cho tổ chức của bạn có thể được quản lý thủ công nhờ quản trị viên hệ thống hoặc quản lý tự động bằng cách sử dụng nhà cung cấp danh tính qua đám mây. Ngoài ra, Workplace cũng hỗ trợ quản lý tài khoản tự động thông qua Active Directory.

Bài viết này chỉ áp dụng cho người dùng Workplace Nâng cao.
Sử dụng nhà cung cấp danh tính qua đám mây là cách đơn giản để tự động quản lý tài khoản trong Workplace. Các đối tác quản lý danh tính và quyền truy cập của chúng tôi mang đến những lợi ích sau:
Quản lý tập trung dữ liệu người dùng. Kết nối kho lưu trữ danh tính chính (ví dụ: Microsoft Active Directory hoặc Oracle Directory Server) với một thư mục đám mây để đồng bộ tài khoản người dùng trong các ứng dụng, bao gồm Workplace. Một tác nhân hoặc plugin của nhà cung cấp danh tính qua đám mây sẽ đồng bộ các thay đổi từ kho lưu trữ danh tính chính vào bản sao trên đám mây.
Hệ thống lưu trữ dữ liệu hợp nhất. Duy trì kho lưu trữ danh tính chính khi mọi người tham gia và rời khỏi tổ chức.
Đồng bộ các thay đổi của tài khoản với Workplace. Các thay đổi về trạng thái và thông tin tài khoản người dùng đều được đồng bộ hóa giữa nhà cung cấp danh tính qua đám mây và Workplace. Vì thế, bạn không cần quản lý người dùng theo cách thủ công khi họ tham gia và rời khỏi tổ chức của mình.
Để bắt đầu, với vai trò là quản trị viên hệ thống, bạn hãy làm theo các bước đã nêu tại đây để tạo ứng dụng tích hợp tùy chỉnh nhằm cấp phép cho tài khoản người dùng. Các bước này sẽ cung cấp cho bạn những giá trị cần thiết để hoàn tất cấu hình như sau:
  • Mã truy cập: Mã truy cập cho phép ứng dụng quản lý tài khoản.
  • URL SCIM: Điểm cuối API mà ứng dụng đám mây sẽ sử dụng để quản lý tài khoản.
  • ID cộng đồng: ID tổ chức của bạn, cho phép ứng dụng đám mây phân biệt các phiên bản Workplace.
Tiếp theo, hãy làm theo hướng dẫn của nhà cung cấp danh tính qua đám mây.
Lưu ý rằng Workplace tích hợp tự nhiên với các đối tác sau:
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Cơ bản và Workplace Nâng cao.
Thành phần AD Sync yêu cầu những điều sau:
  • Việc cài đặt phần mềm phải do người dùng có đặc quyền của Quản trị viên miền AD thực hiện.
  • AD Sync được thiết kế để chạy trên Windows Server 2012 R2 hoặc Windows Server 2016. Các cấu hình khác có thể hoạt động (khi đặt ngôn ngữ hệ điều hành là en_US), nhưng không được Workplace hỗ trợ.
  • AD Sync cần chạy trên máy tính liên kết miền với cùng một bộ điều khiển AD mà người dùng Workplace của bạn thuộc về. Nếu người dùng Workplace của bạn thuộc về nhiều Miền AD, bạn có thể phải tuân thủ quy trình cài đặt và cấu hình cho AD Sync trên máy chủ trong mỗi miền.
  • Các thành phần Microsoft sau là bắt buộc và sẽ được cài đặt với AD Sync nếu chưa có trên máy chủ: .NET Framework 4.5.2 và SQL Server 2014 Express LocalDB (phiên bản nhẹ của SQL Server Express) để lưu trữ dữ liệu người dùng. Bạn phải cài đặt tất cả các bản cập nhật tích lũy.
  • Đối với mỗi nhóm người dùng mà bạn muốn đồng bộ với Workplace from Facebook, bạn phải nhận dạng: Tên phân biệt (DN) của mục nhập gốc trong Active Directory chứa người dùng, Bộ lọc LDAP hoặc Nhóm Active Directory nhận dạng người dùng mà bạn muốn đồng bộ với Workplace.
  • Bộ điều khiển miền của bạn phải có khả năng hỗ trợ các kết nối LDAPS (SSL) qua cổng 636.
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Cơ bản và Workplace Nâng cao.
Nếu Active Directory đồng bộ với nhà cung cấp danh tính qua đám mây có quan hệ đối tác với Workplace, bạn nên tích hợp trực tiếp Workplace với nhà cung cấp đó.
Với thành phần AD Sync trên Workplace, bạn đồng bộ được các nhóm và đơn vị tổ chức đã chọn trong Active Directory với Workplace. Nhờ đó, bạn không cần quản lý thủ công người dùng khi họ tham gia và rời khỏi tổ chức. AD Sync được thiết kế để tự động:
  • Cấp phép (tạo) tài khoản người dùng khi cần cấp quyền truy cập Workplace cho người mới.
  • Cập nhật khi thuộc tính trang cá nhân người dùng thay đổi theo thời gian (ví dụ: số điện thoại khác).
  • Hủy quyền truy cập của (vô hiệu hóa) tài khoản người dùng khi họ rời khỏi tổ chức hoặc không còn quyền truy cập.
AD Sync chạy dưới dạng Dịch vụ Windows trong cơ sở hạ tầng CNTT của bạn. Sau khi được bạn cấu hình để truy vấn AD cho tập hợp người dùng mà bạn muốn cấp quyền truy cập Workplace, AD Sync sẽ chạy theo lịch trình 3 giờ một lần để đồng bộ tài khoản giữa AD và Workplace.
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Cơ bản và Workplace Nâng cao.
Thành phần AD Sync có các giới hạn sau:
  • Chỉ đồng bộ người dùng từ miền Active Directory có chứa máy chủ hoặc đến miền trong cùng một rừng AD đã thiết lập mối quan hệ tin cậy thích hợp.
  • Chỉ được cấu hình để đồng bộ người dùng dựa trên: Bộ lọc LDAP (ví dụ: lớp người dùng hoặc giá trị thuộc tính cụ thể) hoặc nhóm phân phối / bảo mật AD.
  • Chỉ xử lý tối đa (xấp xỉ) 100.000 người dùng bằng SQL Server 2014 Express LocalDB mặc định, không có quản trị viên. Nếu đồng bộ nhiều người dùng hơn thì cần phải có quản trị viên quản lý cơ sở dữ liệu của riêng họ.
  • Mới chỉ được thử nghiệm trên các miền và rừng Active Directory ở cấp độ chức năng Windows Server 2012.
  • Chỉ cho phép tùy chỉnh các quy tắc ánh xạ của thuộc tính người dùng-trang cá nhân sau đây: vị trí và tên đã định dạng. Tất cả các thuộc tính khác sẽ được ánh xạ theo logic mặc định (xem bảng Tham chiếu thuộc tính đã đồng bộ bên dưới để biết chi tiết).
  • Sẽ không đồng bộ người dùng nào không có giá trị AD cho 3 trường bắt buộc của Workplace: Địa chỉ email, Tên hiển thị và Họ.
Thông tin này có hữu ích không?
Bài viết này chỉ áp dụng cho người dùng Workplace Cơ bản và Workplace Nâng cao.
AD Sync thực hiện sao chép một chiều hàng loạt dữ liệu trang cá nhân của người dùng đã chọn. Thành phần AD Sync không ghi lại vào dịch vụ thư mục của bạn. Sau khi được bạn cấu hình để truy vấn AD cho tập hợp người dùng mà bạn muốn cấp quyền truy cập Workplace, AD Sync sẽ chạy theo lịch trình 3 giờ một lần để đồng bộ tài khoản giữa AD và Workplace.
Thông tin này có hữu ích không?