Administrasjon av brukerkonto

Workplace-kontoer for organisasjonen din kan enten administreres manuelt av en systemadministrator eller automatisk ved hjelp av en skyidentitetsleverandør. Workplace støtter også automatisert kontoadministrasjon gjennom Active Directory.

Bruk av en skyidentitetsleverandør er en enkel måte å aktivere automatisk kontoadministrasjon på i Workplace. Våre partnere for identitets- og tilgangsadministrasjon gir følgende fordeler:
 • Sentralisert oppbevaring av brukerdata. Koble hovedidentitetslageret ditt (f.eks. Microsoft Active Directory eller Oracle Directory Server) til en skykatalog for å synkronisere brukerkontoer på tvers av apper, inkludert Workplace. En agent eller et programtillegg fra skyidentitetsleverandøren synkroniserer endringer fra hovedidentitetslageret ditt til en kopi i skyen.
 • Samordnet register. Vedlikehold hovedidentitetslageret etter som folk begynner og slutter i organisasjonen.
 • Synkroniser kontoendringer til Workplace. Brukerkontoinformasjon og statusendringer synkroniseres mellom din skyidentitetsleverandør og Workplace, og eliminerer dermed behovet for manuell brukeradministrasjon når folk begynner og slutter i organisasjonen din.
Kom i gang ved å følge trinnene her som systemadministrator for å opprette en egendefinert integreringsapp for klargjøring av brukerkontoer. Disse trinnene vil gi deg følgende verdier som er nødvendige for å fullføre konfigurasjonen:
 • Tilgangstoken: Tilgangstokenet som gir en app tillatelse til å administrere kontoer.
 • SCIM-URL: API-sluttpunktet en skyapp skal bruke for å administrere kontoer.
 • Fellesskaps-ID: ID-en til organisasjonen din, som gjør at en skyapp kan skille mellom Workplace-forekomster.
Følg deretter instruksjonene fra skyidentitetsleverandøren din.
Husk at Workplace integreres direkte med følgende partnere:
Var denne informasjonen nyttig?
AD-synkroniseringskomponenten krever følgende:
 • Programvareinstallasjonen må kjøres av en bruker med rettigheter som domeneadministrator for AD.
 • AD-synkronisering er laget for å kjøre på Windows Server 2012 R2 eller Windows Server 2016. Andre konfigurasjoner fungerer kanskje (når OS-språket er satt til en_US), men støttes ikke av Workplace.
 • AD-synkronisering må kjøre på en datamaskin som er tilkoblet samme domene som AD-kontrolleren som Workplace-brukerne tilhører. Hvis Workplace-brukerne dine tilhører flere AD-domener, kan det være du må følge installerings- og konfigureringsprosedyren for AD-synkronisering på en server i hvert domene.
 • Følgende Microsoft-komponenter kreves og blir installert med AD-synkronisering hvis de ikke allerede finnes på serveren: .NET Framework 4.5.2 og SQL Server 2014 Express LocalDB (en lettversjon av SQL Server Express) for lagring av brukerdata. Alle kumulative oppdateringer bør installeres.
 • For hver brukergruppe du vil synkronisere mot Workplace fra Facebook, må du identifisere: det unike navnet (DN) til rotoppføringen i Active Directory som inneholder brukerne, og enten et LDAP-filter eller en Active Directory-gruppe som identifiserer brukerne du vil synkronisere mot Workplace.
 • Domenekontrolleren må kunne støtte LDAPS (SSL)-tilkoblinger via port 636.
Var denne informasjonen nyttig?
Med Workplace AD-synkroniseringskomponenten kan du synkronisere valgte grupper og organisasjonsenheter fra Active Directory til Workplace. Dermed elimineres behovet for manuell brukeradministrasjon når folk begynner og slutter i organisasjonen din. AD-synkronisering er utformet for automatisk å gjøre følgende:
 • Klargjøre (opprette) brukerkontoer etter hvert som nye folk blir med i organisasjonen.
 • Oppdatere brukerprofilattributter over tid etter som de endres (for eksempel nye telefonnumre).
 • Deaktivere (oppheve klargjøringen av) brukerkontoer etter hvert som folk slutter i organisasjonen eller ikke lenger skal ha tilgang.
AD-synkronisering kjører som en Windows-tjeneste i din egen IT-infrastruktur. Etter at du har konfigurert den slik at den ber AD om settet med brukere som du vil gi tilgang til Workplace, kjøres AD-synkronisering hver tredje time i henhold til en plan, for å avstemme kontoene mellom AD og Workplace.
Merk: Hvis Active Directory-katalogen din synkroniseres mot en skyidentitetsleverandør som samarbeider med Workplace, anbefaler vi å integrere Workplace med skyleverandøren direkte.
Var denne informasjonen nyttig?
AD-synkroniseringskomponenten har følgende begrensninger:
 • Synkroniserer kun brukere fra Active Directory-domenet som serveren tilhører, eller til et domene i samme AD-skog som har etablert riktige tillitsforhold.
 • Kun konfigurert til å synkronisere brukere basert på: LDAP-filtre (f.eks. en spesifikk brukerklasse eller attributtverdi) eller AD-sikkerhets-/distribusjonsgrupper.
 • Håndterer maksimalt 100 000 brukere (ca.) uten administrator ved å bruke standard SQL Server 2014 Express LocalDB. Synkronisering av flere brukere krever at en administrator administrerer sin egen database.
 • Er kun testet på Active Directory-domener og -skoger på funksjonsnivå for Windows Server 2012.
 • Tillater kun tilpassing av følgende tilordningsregler for brukerprofilattributter: formatert navn og sted. Alle andre attributter tilordnes etter standardlogikk.
 • Synkroniserer ikke brukere som ikke har noen AD-verdi for disse tre obligatoriske Workplace-feltene: e-postadresse, visningsnavn eller etternavn.
Var denne informasjonen nyttig?
AD-synkronisering utfører en enveis satsvis replikering av profildataene til valgte brukere. AD-synkroniseringskomponenten skriver ikke tilbake til katalogtjenesten din. Etter at du har konfigurert den slik at den ber AD om settet med brukere som du vil gi tilgang til Workplace, kjøres AD-synkronisering hver tredje time i henhold til en plan, for å avstemme kontoene mellom AD og Workplace.
Var denne informasjonen nyttig?