Zoho One - 概述

活动目录同步

概述

Zoho Directory同步

如何使用Zoho活动目录同步?

安装前

系统要求

下载和安装

活动目录同步

概述

微软的Active Directory (AD)即活动目录,是一个集中化和标准化的系统,它自动化了用户数据、安全性和分布式资源的网络管理。换句话说,它允许管理和存储信息,并提供认证和授权机制。

您可以存储有关机构成员的信息,包括他们的设备、验证凭据和定义他们的访问权限。

Zoho Directory同步

Zoho Directory同步是一个简单安全的目录和密码同步工具,它有助于将活动目录(AD)中的用户对象及其密码与Zoho帐户进行同步。Zoho Directory同步会自动同步Zoho中的用户帐户以匹配AD中的用户数据。由于从AD到Zoho的同步总是发生的,因此AD中的数据不会受到影响。

通过Zoho One的活动目录同步,机构管理员获得了一个集中式的访问控制管理系统,数据完全同步并安排好了时间。

使用Zoho Directory同步

  1. 确保您的Zoho域数据与活动目录或LDAP服务器的数据相匹配。
  2. 允许您为用户、群组和其它属性的自定义映射配置规则。
  3. 执行单向同步。LDAP服务器上的数据从不更新或更改。
  4. 包括安装包中所有必要的组件。
  5. 保护数据安全。

如何使用Zoho活动目录同步?

  1. 它会查询您的LDAP服务器。
  2. 查询您的Zoho帐户。
  3. 比较两个列表中的数据。
  4. 在比较期间发现所有变化。
  5. 通过所有必要的更改更新您的Zoho帐户。

没有对LDAP服务器进行更新,您的数据仍然完全安全。这简化了在每个启用LDAP的应用程序中单独添加、修改和删除帐户的任务,从而增强了网络安全性并降低了管理成本。

安装前

在下载和安装Zoho Directory同步之前,请确保满足系统要求。安装程序将下载并安装服务器上所有必需的组件。

系统要求

  • 浏览器 - Internet Explorer 9及以上
  • 操作系统 - Windows 7及以上
  • Microsoft C++ Runtime redistributable 2010或更高
  • .net framework 4.0及以上
  • 如果安装了更高版本,请确保在PDC和本地系统中同时安装了.NET Framework 4.0
  • 整个域的管理权限
  • 为获得最佳结果,建议您与Zoho域建立网络连接,不要使用代理或防火墙
  • 最低512 MB RAM是必需的。如果您的公司拥有超过1万名员工,则需要1GB或更高才能实现更快的同步

下载和安装

您可以从管理控制台的活动目录选项卡下载目录同步工具。

将会下载名为ZohoOneSync.msi/ZohoDirectorySync.msi的文件到您的电脑上。打开文件以开始设置并在您的计算机上安装该工具。

安装向导将指导您完成整个过程。选择您的目标路径,然后按照向导完成安装。

安装目录同步工具后,您可以逐步开始配置,我们的工具向导会详细地指导您。

欢迎页面

  • 点击‘下一步’

登录页面

  • 点击Zoho授权。
  • accounts.zoho.com.cn将在单独的窗口中打开,您可以在其中审批处理更多请求所需的各种OAuth范围。

未授权的用户

当无权访问管理控制台(而非机构管理员)的用户尝试设置目录同步时,他们将收到错误消息。以管理员身份登录。

已成功登录

一旦登录,您将能够看见安装了该工具的人。

重新授权按钮

  • Zoho Directory同步工具的所有权和授权权限属于首次安装它的用户。
  • 如果所有者离开公司或禁用其帐户,则可能会丢失对该工具的访问权限。
  • 为防止这种情况,您可以使用“重新授权”按钮在禁用用户之前永久更改工具的所有权详细信息。

LDAP凭据

注意:域控制器字段中给出的值应该是完全限定的

同步首选项

在“同步首选项”下,您可以设置同步所需的规则。同步首选项下有三个子标题。 我们来看看每个标题。

过滤组织单位/用户
  • 您可以在此处选择组织单位或配置高级LDAP查询
  • 点击 添加组织单位

您可以选择基于多个DN来应用查询。

排除规则
  • 在这里,您可以根据需要的条件设置规则。
  • 在同步期间将排除符合这些条件的用户。
  • 点击右上角的“添加规则”按钮,然后填写规则的详细信息。
属性
  • 在这里,您可以选择发生同步所需基于的属性
  • 您可以选择邮箱地址、名字、语言等。
  • 您可以通过将鼠标悬停在属性上并点击编辑图标来编辑每个属性。
  • 编辑邮箱地址字段并在其中添加经过验证的域。
同步设置

提供默认密码,该密码将在首次同步时应用于所有用户。您可以在此处选择在LDAP服务器中删除或禁用帐户时要执行的操作。

目录同步

在“目录同步”下,您可以选择要从服务器添加、更新或删除的用户和群组。

  • 更新用户列内,将显示已在LDAP服务器中更新的用户。在同步期间,它们的属性将同步到服务器。
  • 新建用户列内,将显示LDAP服务器中的新用户列表。在这里,您可以选择要添加到服务器的用户。它们的属性也将在同步期间同步到服务器。
  • 禁用用户列内,将显示LDAP服务器中不可用的用户列表。
  • 更新群组列将列出已在LDAP服务器中更新的群组。点击“同步”,它们的属性将同步到Zoho。
  • 创建群组列将列出LDAP服务器中的新群组。在这里,您可以选择要添加的群组。点击“同步”,它们的属性将同步到Zoho。

密码同步

密码同步允许终端用户在各种系统和应用程序中使用一个标识。

要求:

  • 必须在域中的所有域控制器上安装密码同步工具,包括主域控制器。
  • 域控制器必须完整安装,而非服务器核心安装。
  • 域控制器必须安装Microsoft.NET Framework 2.0或3.5配置文件。即使您有更高版本,请确保您还安装了.NET Framework 2.0或3,5。
  • 在开始安装密码同步工具之前,请确保已启用并运行消息队列服务。

注意:在安装密码同步代理之前,在创建用户时,将提供用户可用于登录其帐户的默认密码。这些默认密码可以稍后更改。安装密码同步代理后,在创建新用户时,其密码将与活动目录同步。不会读取现有用户的密码。如果需要同步所有用户的密码,则需要让他们更改其帐户密码。新更新的密码将与活动目录同步。

安排同步

您可以在此处设置同步计划。同步将在预定时间自动发生。

报表

在“报表”下,您可以查看过去所有同步的历史记录。该报表将显示用户名及其邮箱地址以及同步状态。

您可以查看计划时间的报表并重新确认其状态。如果计划的同步失败,将提供“重试”按钮。

设置

在这里,您可以启用代理配置和自动更新设置。

邮件通知-每次成功同步后发送定期邮件。
发送错误说明(如果有)

删除配置- 如果完全删除此工具或重新安装该工具,则建议启用删除配置并点击删除按钮。

您是否需要我们的帮助?
您可以随时联系我们:cn-sales@zohocorp.comsupport@zohocorp.com.cn

还是找不到您要找的东西?

写信给我们:support@zohocorp.com.cn