Deutsch English (United States) Português do Brasil

Beiträge in diesem Abschnitt

Weitere anzeigen

Active Directory Integration

Avatar
Helpdesk
Aktualisiert
Folgen

Überblick

Die Active Directory (AD)-Integration verbindet die Virtual-Call Cloud-Telefonanlage mit dem lokalen Microsoft Active Directory Ihrer Organisation. Nach der Einrichtung erfolgt eine einseitige Synchronisierung von AD-Benutzern, Organisationseinheiten und Gruppen in die Telefonanlage – Nebenstellen werden automatisch erstellt und verwaltet, und synchronisierte Benutzer können sich mit ihren AD-Domänenanmeldedaten beim Virtual-Call UC-Client anmelden.

Diese Integration eignet sich ideal für Organisationen, die eine lokale Windows-Server-Active-Directory-Umgebung betreiben und ihre Telefonanlagenbenutzer zentral verwalten möchten, ohne Daten doppelt pflegen zu müssen.

Was die Integration bietet

  • Benutzersynchronisierung: Benutzer, Organisationseinheiten (OUs) und Gruppen aus Active Directory werden in die Cloud-Telefonanlage synchronisiert. Nebenstellen werden für synchronisierte Benutzer automatisch erstellt und zugewiesen.
  • Automatische Nebenstellenverwaltung: Wenn ein neuer Benutzer in Active Directory angelegt wird, wird dessen Nebenstelle automatisch erstellt. Wenn ein Benutzer in AD entfernt oder deaktiviert wird, kann seine Nebenstelle automatisch gelöscht werden.
  • AD-Domänen-Anmeldung: Synchronisierte Benutzer können sich mit ihren AD-Domänenanmeldedaten beim Virtual-Call UC-Client anmelden – ohne separates PBX-Passwort.
  • Einseitige Synchronisierung: Änderungen in Active Directory (Name, E-Mail, Organisationseinheit) werden beim nächsten Synchronisierungszyklus automatisch in der Telefonanlage übernommen.

Voraussetzungen

  • Eine Windows-Server-Active-Directory-Umgebung, die über das Internet erreichbar ist (oder über einen sicheren Tunnel)
  • Ein AD-Domänenkonto mit Lesezugriff auf das Verzeichnis – die Anmeldedaten müssen als Distinguished Name (DN) oder User Principal Name (UPN) eingegeben werden
  • Das AD-Konto muss ausreichende Berechtigungen haben, um Benutzer-, Gruppen- und OU-Informationen aus dem gewünschten Verzeichnisbereich auszulesen
  • Administratorzugang zum Web-Portal der Virtual-Call Cloud-Telefonanlage

Einrichtungsübersicht

Die Integration wird vollständig im Web-Portal der Cloud-Telefonanlage konfiguriert. Sie benötigen die Verbindungsdaten Ihres Active Directory-Domänencontrollers.

Teil 1: Telefonanlage mit Active Directory verbinden

Virtual-Call Cloud-Telefonanlage - Active Directory LDAP-Konfiguration

  1. Melden Sie sich als Administrator am Web-Portal der Cloud-Telefonanlage an.
  2. Navigieren Sie zu Integrationen > Active Directory.
  3. Geben Sie Ihre AD-Verbindungsdaten ein:
    • Serveradresse: IP-Adresse oder Hostname Ihres AD-Domänencontrollers
    • Port: In der Regel 389 (LDAP) oder 636 (LDAPS, für verschlüsselte Verbindungen)
    • Benutzername: Distinguished Name (DN) oder User Principal Name (UPN) des AD-Kontos für den Verzeichniszugriff (z. B. CN=svc-pbx,OU=Dienstkonten,DC=beispiel,DC=de)
    • Passwort: Passwort des oben genannten Kontos
    • Basis-DN: Ausgangspunkt im Verzeichnisbaum für den Synchronisierungsbereich (z. B. DC=beispiel,DC=de)
  4. Klicken Sie auf Verbindung testen, um zu überprüfen, ob die Telefonanlage Ihren AD-Server erreichen und sich erfolgreich authentifizieren kann.
  5. Klicken Sie auf Speichern.

Teil 2: Synchronisierungsbereich konfigurieren

Virtual-Call Cloud-Telefonanlage - AD Benutzersynchronisation

  1. Legen Sie unter Benutzersynchronisierung fest, welche Benutzer importiert werden sollen:
    • Alle Benutzer: Alle Benutzer unterhalb des Basis-DN synchronisieren
    • Bestimmte OUs oder Gruppen: Die Synchronisierung auf eine oder mehrere Organisationseinheiten oder Sicherheitsgruppen beschränken
  2. Konfigurieren Sie die Nebenstellenzuweisungsregel, um festzulegen, wie PBX-Nebenstellennummern den synchronisierten Benutzern zugewiesen werden (z. B. automatische sequenzielle Nummerierung oder Zuordnung aus einem AD-Attribut).
  3. Optional: Aktivieren Sie die Automatisches Löschen-Einstellung, um die Nebenstelle eines Benutzers automatisch zu entfernen, wenn dieser in Active Directory deaktiviert oder gelöscht wird.
  4. Klicken Sie auf Speichern.

Teil 3: Erste Synchronisierung starten

  1. Klicken Sie auf Jetzt synchronisieren, um die initiale Synchronisierung zu starten.
  2. Die Telefonanlage stellt eine Verbindung zu Ihrem Active Directory her, ruft die konfigurierten Benutzer ab und erstellt deren Nebenstellen.
  3. Überprüfen Sie das Synchronisierungsprotokoll, um sicherzustellen, dass alle Benutzer korrekt importiert wurden.

Nach der ersten Synchronisierung laufen weitere Synchronisierungen automatisch in regelmäßigen Abständen. Änderungen in Active Directory werden entsprechend in der Telefonanlage übernommen.

Hinweis: Die Synchronisierung erfolgt einseitig – von Active Directory zur Cloud-Telefonanlage. Direkt in der Telefonanlage vorgenommene Änderungen an synchronisierten Benutzerprofilen können beim nächsten Synchronisierungszyklus überschrieben werden.

AD-Domänen-Anmeldung für den UC-Client

Sobald Benutzer synchronisiert wurden, können sie ihr AD-Domänenkonto für die Anmeldung am Virtual-Call UC-Client verwenden:

  • Wählen Sie auf dem Anmeldebildschirm des UC-Clients Domänenkonto-Anmeldung (oder ähnlich, je nach Client-Version).
  • Geben Sie den AD-Benutzernamen (UPN-Format, z. B. benutzer@beispiel.de) und das AD-Passwort ein.
  • Die Telefonanlage authentifiziert die Anmeldedaten über Active Directory und meldet den Benutzer an.

Neue Funktionen ab Version 84.23.0.24

Avatar-Synchronisierung

In der Synchronisierungskonfiguration steht ein neues Zuordnungsfeld Avatar zur Verfügung. Wenn aktiviert, werden Benutzeravatare automatisch von Microsoft Active Directory zu den Nebenstellen der Telefonanlage synchronisiert.

Direkte Bearbeitung synchronisierter Nebenstellen

Die Nebenstelleninformationen synchronisierter Benutzer können jetzt direkt auf der Telefonanlage bearbeitet werden. Wenn Sie die Zuordnung für bestimmte Felder deaktivieren, werden diese Informationen nicht mehr synchronisiert und können manuell angepasst werden.

Fehlerbehebung

  • Verbindungstest schlägt fehl.
    Überprüfen Sie Serveradresse, Port und Kontodaten. Stellen Sie sicher, dass Ihr AD-Domänencontroller von der Telefonanlage aus erreichbar ist (Firewall-Regeln prüfen). Bei LDAPS (Port 636): Vergewissern Sie sich, dass das SSL-Zertifikat des Servers gültig ist.
  • Nur ein Teil der Benutzer wird synchronisiert.
    Überprüfen Sie den Basis-DN und die Synchronisierungsbereich-Konfiguration. Benutzer außerhalb der angegebenen OU oder Gruppe werden nicht erfasst. Stellen Sie sicher, dass das Dienstkonto Lesezugriff auf alle relevanten OUs hat.
  • Nebenstellen werden nicht automatisch erstellt.
    Überprüfen Sie die Konfiguration der Nebenstellenzuweisungsregel. Stellen Sie sicher, dass im konfigurierten Bereich noch freie Nebenstellennummern verfügbar sind.
  • AD-Domänen-Anmeldung schlägt für Benutzer fehl.
    Stellen Sie sicher, dass das AD-Konto des Benutzers aktiv und nicht gesperrt ist. Bestätigen Sie, dass das UPN-Format für die Anmeldung verwendet wird. Prüfen Sie, ob der Benutzer erfolgreich synchronisiert wurde (in der PBX-Benutzerliste sichtbar).

Verwandte Beiträge

Kommentare

0 Kommentare

Zu diesem Beitrag können keine Kommentare hinterlassen werden.