Hoofdaccounthouders kunnen Active Directory gebruikers als Rescue technici in hun organisatie importeren. De belangrijkste gebruikersgegevens in Rescue zullen automatisch worden bijgewerkt wanneer die in Active Directory veranderen.
- Genereer een service token en standaard wachtwoord voor nieuwe gebruikers in het Admin Center.
- Selecteer het tabblad Algemene instellingen.
- Om een servicetoken te genereren, klikt u op Generate and Copy onder Active Directory Synchronisatie.
Resultaat: Een service token wordt gegenereerd en gekopieerd naar uw klembord.
- Definieer het standaard wachtwoord dat uw nieuwe technici moeten gebruiken voor hun eerste login.
Opmerking: Gebruikers moeten dit wachtwoord bij hun eerste aanmelding wijzigen.
- Onderaan de pagina klikt u op Opslaan.
- Download en pak de servertoepassing uit.
- Klik in het Rescue Administration Center onder Active Directory Synchronisatie op Downloaden om het service-installatieprogramma te downloaden.
Resultaat: De service-installer wordt in een zip-bestand naar uw computer gedownload.
- Pak het zip-bestand uit in een map.
- Start de server applicatie, en configureer het synchronisatie gedrag.
Belangrijk: U hebt rechten nodig om de toepassing als een systeemdienst uit te voeren. De computer waarop de applicatie draait moet verbonden zijn met Active Directory met voldoende rechten om toegang te krijgen tot alle Active Directory groepen en gebruikers en deze te bevragen.
- Selecteer de te gebruiken Microsoft AD-service.
- Dien de volgende referenties in:
- Hoofdaccounthouder Rescue-inloggegevens
- De servicetoken die u eerder hebt aangemaakt op het tabblad Algemene instellingen van het Admin Center.
Opmerking: Door Dry Run modus aan te vinken, kunt u een voorbeeld bekijken van de wijzigingen die de service zal maken in uw Rescue hiërarchie boom.
- Klik op Volgende.
Let op: De applicatie draait in Admin modus.
- Voer het Active Directory-domein in waaruit u gebruikers wilt importeren en klik op Volgende.
- Selecteer de Technicusgroepen die u wilt synchroniseren.
- Klik op het keuzerondje Technicusgroepen onder Technician Groups/Admin Groups
- De eerste kolom bevat de AD Groepen, selecteer een Active Directory groep die u wilt synchroniseren met een Rescue-technicus Groep.
- De tweede kolom bevat de Rescue Technician Groups, selecteer een groep die zal worden gesynchroniseerd met de AD-groep.
- Klik op de pijlknop die naar de derde kolom wijst om de selectie af te ronden.
Let op: Als u meerdere groepen wilt selecteren, herhaalt u stap a. Om de synchronisatie tussen twee groepen te annuleren, selecteert u ze in de derde kolom en klikt u op de pijl die naar de tweede kolom wijst.
- Klik op Volgende.
- Voer een zoekcriterium in (bijvoorbeeld "ondersteuning").
- Voer een zoekterm in (bijvoorbeeld "hulp").
Resultaat: AdSync zoekt naar deze term tussen de geconfigureerde AD-groepen.
- Selecteer Ja in het bevestigingsvenster om door te gaan met de synchronisatie.
Let op: Als u ten minste één Active Directory-groep aan een Rescue Technician Group hebt gekoppeld, vinkt u onder Global settings een optie aan om het gedrag van de gesynchroniseerde groep te bepalen.
- Selecteer de Groepsinstellingen voor Technicusgroepen:
- Mobiele licentie: een mobiele licentie wordt toegewezen aan de leden van de groep, indien beschikbaar.
- Selecteer de Admin en Master Admin Groups die u wilt synchroniseren met uw Azure groepen.
- Klik op het keuzerondje Admin Groups/Master Admin onder Technician Groups/Admin Groups
- De eerste kolom bevat de AD Groepen, selecteer een Active Directory groep die u wilt synchroniseren met een Rescue Admin Groep.
- De tweede kolom bevat de Rescue Admin Groups, selecteer een groep die gesynchroniseerd zal worden met de AD groep.
- Klik op de pijlknop die naar de derde kolom wijst om de selectie af te ronden.
Let op: Als u meerdere groepen wilt selecteren, herhaalt u stap a. Om de synchronisatie tussen twee groepen te annuleren, selecteert u ze in de derde kolom en klikt u op de pijl die naar de tweede kolom wijst.
- Klik op Volgende.
- Voer een zoekcriterium in (bijvoorbeeld "ondersteuning").
- Voer een zoekterm in (bijvoorbeeld "hulp").
Resultaat: AdSync zoekt naar deze term tussen de geconfigureerde AD-groepen.
- Selecteer Ja in het bevestigingsvenster om door te gaan met de synchronisatie.
Let op: Als u ten minste één Active Directory-groep aan een Rescue Admin Group hebt gekoppeld, vinkt u onder Globale instellingen een optie aan om het gedrag van de gesynchroniseerde groep te bepalen.
- Selecteer de Groepsinstellingen voor Admin Groepen:
- Mobiele licentie: een mobiele licentie wordt toegewezen aan de leden van de groep, indien beschikbaar.
- Klik op Volgende.
- In het resulterende pop-up venster klikt u op Ja om door te gaan met de synchronisatie.
- Selecteer hoe AdSync wordt uitgevoerd:
- Als de installatie geslaagd is, klik dan op Voltooien, en sluit het installatieprogramma.
Resultaat: De servicetoepassing wordt geïnstalleerd als een Windows-service waarmee gebruikers die tot de geselecteerde Active Directory-groep(en) behoren, worden toegevoegd aan de geselecteerde Rescue Technician Group(s).
Beperking: Het is niet mogelijk om een technicus uit het Rescue Admin Center te verwijderen met behulp van de Active Directory synchronisatieservice. Wanneer een gebruiker in Active Directory wordt verwijderd of verplaatst, wordt de bijbehorende Rescue technicus uitgeschakeld.
Opmerking: Als een technicus wordt verplaatst naar een andere Rescue Technician Group, zal de volgende synchronisatie alleen de status van de gebruiker bijwerken, maar de gebruiker niet terug verplaatsen naar zijn oorspronkelijke synchronisatiegroep.
Opmerking: Als een gebruiker in Active Directory wordt uitgeschakeld, verwijderd of verplaatst, wordt de mobiele licentie van de technicus vrijgemaakt en komt deze beschikbaar voor andere leden van de Rescue organisatie.
Tip: Als de synchronisatieservice mislukt, kunt u een foutenlogboek opvragen door te klikken op Active Directory Logger onderaan de sectie Active Directory Synchronisatie op het tabblad Algemene instellingen van het beheercentrum.
