Appletaxi.ru

Реальное авто
3 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Синхронизация Bitrix24 с Active Directory. Проблемы и решения

Синхронизация Bitrix24 с Active Directory. Проблемы и решения

Дмитрий П.

Материал актуален при синхронизации с LDAP не только Битрикс24, но проектов на Битрикс:Управление сайтом.

Статья большая, начнем с вывода. Недавно в одном из проектов появилась задача по синхронизации корпоративного портала с Bitrix24. Инструменты есть, но просто не будет. “Из коробки” почти ничего не получилось, потребовались “танцы с бубном”. Статья — о методах решения проблем такой интеграции.

Заказчик — крупная производственная компания. Есть настроенная Active Directory со списком пользователей.
Задача — перенести настройки пользователей на корпоративный портал Битрикс и настроить синхронизацию. Чтобы синхронизировалась информация из пользовательских полей и при деактивации пользователя в Active Directory он деактивировался в Bitrix24.

У Bitrix24 имеется стандартный модуль для выполнения данной задачи, “AD/LDAP интеграция”.
Перед началом синхронизации этот модуль надо установить или обновить.

Есть возможность настроить периодическую синхронизацию. Базовая настройка даёт возможность выставить периодичность только в часах. Мы поставили синхронизацию каждый час. Разумно после настройки портала увеличить это время до 24 часов, данные в Active Directory обычно изменяются редко.

Важно! Сама синхронизация происходит только после авторизации пользователя на портале. Если пользователь не заходил на портал, то чтобы его принудительно синхронизировать надо в списке пользователей нажать кнопку активировать. В противном случае данный пользователь не будет синхронизирован до входа на портал.

У модуля есть функционал переноса структуры компании, что тоже возможно и настраивается в административной панели в настройках сервера. Данное решение индивидуальное для каждой компании. Если структура компании в Active Directory некорректная или имеет свои особенности, то имеет смысл не переносить структуру. В нашем случае заказчиком принято решение не использовать текущую структуру компании из AD и разграничить структуру в AD и Bitrix24. На наш взгляд это не совсем правильное решение, так как при таком решении изменения структуры необходимо вносить в двух местах.

Читайте так же:
Регулировка передних дисковых тормозов на скутере

Внимание! Bitrix24 считает данные из Active Directory приоритетными. Если данные в полях различаются, то значение поля из Bitrix24 заменяется значением из поля Active Directory.

Настройки синхронизации Windows 10 не работают

Может быть несколько причин, по которым Windows 10 не может синхронизировать настройки между устройствами. Это может быть проблема с учетной записью Microsoft или ограничения со стороны администратора, или ситуация в Azure Active Directory.

  1. Проверка вашей учетной записи Microsoft
  2. Использование учебной или рабочей учетной записи
  3. Включение синхронизации учетной записи Microsoft через редактор реестра
  4. Включение синхронизации из Azure Active Directory

Для некоторых предложений вам потребуется разрешение администратора.

1]Проверка вашей учетной записи Microsoft

подтвердите свою учетную запись Microsoft Windows 10

Если учетная запись была создана недавно, особенно при настройке учетной записи на компьютере, ее необходимо будет проверить. Microsoft отправляет вам электронное письмо или обрабатывает вас через процесс проверки. Если это не завершено, синхронизация не удастся.

  • Перейдите в Настройки> Учетные записи> Ваша информация.
  • Найдите ссылку «Подтвердить» и щелкните по ней.
  • Когда вы нажмете на него, вам будет предложено подтвердить с помощью приложения Authenticator или номера телефона или любым другим способом.

После этого синхронизация начнет работать.

2]Использование учебных или рабочих учетных записей

Если у вас есть учебная или рабочая учетная запись, право включить синхронизацию остается за администратором. Многие компании разрешают синхронизацию на авторизованных устройствах, а некоторые позволяют работать только на одном устройстве. Однако, если у вас есть необходимость, вам придется обратиться к администратору.

В этих учетных записях будет отображаться сообщение об ошибке о том, что синхронизация с вашей учетной записью недоступна.

3]Включите синхронизацию учетной записи Microsoft через редактор реестра или групповую политику.

Если вы подтвердили, но синхронизация по-прежнему не работает, вы можете использовать метод реестра или групповую политику, чтобы включить синхронизацию.

Читайте так же:
Как отрегулировать свет фар на гранд старекс

Метод реестра

метод реестра, чтобы включить синхронизацию настроек Windows 10

Откройте редактор реестра и перейдите по следующему пути.

Создайте новый DWORD с именем — DisableSettingsSync — и установите значение как 2.

Как администратор, вы можете создать еще один DWORD — DisableSettingSyncUserOverride , и установите значение как 2, — разрешая пользователям включить синхронизацию.

Использование групповой политики

групповая политика включить синхронизацию настроек Windows 10

Откройте редактор групповой политики и перейдите по следующему пути:

Административные шаблоны> Компоненты Windows> Синхронизировать настройки

Найдите политику Не синхронизироватьи дважды щелкните, чтобы открыть его. Включите его и сохраните. Если вы администратор, вы можете установить флажок, разрешив пользователей, чтобы включить синхронизацию.

4]Включить синхронизацию из Azure Active Directory

Синхронизация Azure Active Directory

Синхронизация также называется роумингом, поскольку она позволяет вам перемещаться с вашими настройками при переключении между компьютерами. Если вы являетесь частью Azure Active Directory, администратор может выполнить следующие действия, чтобы включить его.

  • Войдите в центр администрирования Azure AD.
  • Выберите Azure Active Directory> Устройства> Enterprise State Roaming.
  • Выберите Пользователи могут синхронизировать настройки и данные приложений на разных устройствах.

Часто задаваемые вопросы о настройках синхронизации Windows 10 не работают

Вот некоторые из часто задаваемых вопросов о проблемах с неработающей синхронизацией Windows 10.

Что делает синхронизация ваших настроек в Windows 10?

Параметры синхронизации позволяют синхронизировать настройки Windows 10, темы, пароль, язык, предпочтения и другие параметры Windows. Когда вы входите в систему на другом компьютере, проверьте себя, все эти настройки появятся на этом компьютере.

Как включить синхронизацию настроек в Windows 10?

Перейдите в Настройки Windows 10> Учетные записи> Синхронизировать настройки> Включить параметр синхронизации и все, что вы хотите синхронизировать.

Почему моя учетная запись Microsoft не синхронизируется?

Возможно, что синхронизация отключена или отключена администратором, или вы не подтвердили свою учетную запись.

Читайте так же:
Регулировка подачи масла на снегоходе скандик

Читать дальше: Отключить параметры синхронизации в Windows для нескольких пользователей с помощью редактора групповой политики.

Дополнительная информация по статье

Прощай dcpromo, привет Powershell

Из анонсов все уже знают, что утилита dcpromo устарела. Если запустить в командной строке dcpromo, то появится окно с предупреждением, предлагающее вам воспользоваться Диспетчером сервера.

The Active Directory Services installation Wizard is relocated in Server Manager.

Windows Server 2012 - ошибка при запуске dcpromo

Тем не менее, данной командой можно воспользоваться c указанием параметра автоматической настройки — dcpromo /unattend. При работе сервера в режиме Core, предупреждения не будет, а в командной строке появится информация по использованию утилиты dcpromo.

Все эти изменения связаны с тем, что в Windows Server 2012 сделали акцент на администрирование с помощью Powershell.

Компоненты, связанные с Active Directory, удаленны из Windows Server 2012

Службы федерации Active Directory (AD FS)

  • Больше не поддерживаются приложения, использующие веб-агенты «в режиме маркеров NT». Эти приложения должны переноситься на платформу Windows Identity Foundation и использовать службу Claims to Windows Token для преобразования имени участника-пользователя из маркера SAML в маркер Windows для использования в приложении.
  • Больше не поддерживаются «Группы ресурсов» (описание групп ресурсов см. по адресу http://technet.microsoft.com/library/cc753670(WS.10).aspx)
  • Больше не поддерживается возможность использования служб Active Directory облегченного доступа к каталогам (AD LDS) в качестве хранилища результатов проверки подлинности.
  • Необходим переход к версии AD FS в Windows Server 2012. Не поддерживается обновление «на месте» с AD FS 1.0 или со «стандартной» версии AD FS 2.0.

Поставщики WMI

  • Устарел поставщик WMI для Active Directory. Для управления Active Directory рекомендуется использовать командлеты PowerShell.
голоса
Рейтинг статьи
Читайте так же:
Регулировка тормозов паз 32053
Ссылка на основную публикацию
Adblock
detector