Konfiguration / Einstellungen
| Info |
|---|
Die Dokumentation für ältere Versionen von Active Directory Synchronisation finden Sie hier. |
Benutzer-Import aus Active Directory
Active Directory Benutzer, die in einer AD-Benutzergruppe zusammengefasst sind, werden automatisiert und zeitgesteuert in die STARFACE importiert (ausreichend freie STARFACE-Benutzerlizenzen vorausgesetzt). Die Benutzereigenschaften wie Vorname, Nachname, Emailadresse sowie beliebig viele Rufnummern (Telefon Geschäftlich, Fax, ...) werden hierbei ebenfalls importiert.
Rufnummern, die zur Leitungskonfiguration der STARFACE gehören, werden dem Benutzer als eigene Telefonnummer zugewiesen. Bei Faxrufnummern wird für den Benutzer und die entsprechende Rufnummer Software Fax2Mail konfiguriert.
Besitzen mehrere Benutzer im Active Directory die selbe Rufnummer, erstellt das Modul beim Import eine STARFACE-Benutzergruppe und weist der Gruppe diese Rufnummer sowie die zugehörigen Benutzer zu. Darüberhinaus kann im Modul ein Mapping zwischen AD-Sicherheitsgruppen und STARFACE-Benutzergruppen angelegt werden, so dass Mitglieder der AD-Sicherheitsgruppen automatisch auch STARFACE-Gruppenmitglieder werden.
Benutzer, die im Active Directory Mitglied einer Admin-Benutzergruppe sind, bekommen beim Import in die STARFACE ebenfalls Adminrechte und werden beim Import zuerst importiert.
Wenn auf der STARFACE Benutzer existieren, die keine Entsprechung im Active Directory haben, werden diese Benutzer umbenannt, indem ein Minus-Zeichen vor den Nachnamen gesetzt wird. Hierdurch wird kenntlich gemacht, dass ein Benutzer, der z.B. im Active Directory gelöscht wurde, auch auf der STARFACE gelöscht werden kann. Das Modul Active Directory Synchronisation wird selbst keine Benutzer löschen, um eventuell vorhandene Ruflisteninformationen, Faxe oder Voicemails nicht zu verlieren.
Einem nur in der STARFACE vorhandenen Benutzer werden darüberhinaus alle Rufnummern (mit Ausnahme der primären internen Rufnummer) entzogen, so dass die Rufnummern anderen Benutzern wieder zur Verfügung stehen. Soll das verhindert werden (z.B. für Benutzer, die nicht im AD existieren, wie Türsprechstellen, Faxgeräte, usw.), muß der Benutzer mit Admin-Rechten ausgestattet werden.
Vorbereitung für den AD-Import
| UI Steps |
|---|
|
| UI Step |
|---|
Falls nicht bereits geschehen: Legen Sie eine oder mehrere Leitungen in der Leitungskonfiguration Ihrer STARFACE an, um die im AD konfigurierten Rufnummern auch auf der STARFACE verfügbar zu machen. |
| UI Step |
|---|
Importieren Sie das Modul "Active Directory Synchronisation" in Ihre STARFACE, legen eine Modulkonfiguration für das Modul an und fügen den Modullizenzschlüssel in das dafür vorgesehene Feld ein:
 |
| UI Step |
|---|
Falls Sie aus einem lokalen (on-prem) Active Directory importieren möchten:
Aktivieren Sie die AD-Authentifizierung in der STARFACE. Die Anbindung der STARFACE an das AD wird auch vom Modul selbst verwendet. Active Directory Synchronisation wird den Zustand der AD-Anbindung sowie die verwendeten Parameter nach Auswahl der Synchronisationsquelle anzeigen.
 | Hinweis |
|---|
Bitte achten Sie darauf, dass der Benutzer für die AD-Anbindung über ausreichend Rechte verfügt, alle Attribute(!) der Personenobjekte im AD zu lesen. |
|
| UI Step |
|---|
Wählen Sie die zu importierenden AD-Gruppen im Bereich der Synchronisationseinstellungen aus. Nach Drücken der Taste  erscheint ein Auswahldialog, der alle in Ihrem AD gefundenen Gruppen auflistet und eine Suche erlaubt:
 |
| UI Step |
|---|
Nach Auswahl der zu importierenden Gruppe können für diese gruppenspezifische Importeinstellungen vorgenommen werden:
Benutzer aus der gewählten AD-Gruppe können nicht nur importiert werden, sondern optional auch einer STARFACE-Gruppe hinzugefügt werden.
Bei jedem Synchronisationsvorgang wird den zu importierenden/synchronisierenden Benutzern der ausgewählte Lizenztyp (Benutzer oder Benutzer Light) zugewiesen.
Die ausgewählten Rechte werden bei jedem Synchronisationsvorgang zwar gesetzt, aber niemals entzogen. | Hinweis |
|---|
Rechte werden beim Synchronisationsvorgang zwar nicht aktiv entzogen, dies kann jedoch mittelbar geschehen, indem einem Benutzer durch die Synchronisation eine "Benutzer Light Lizenz" zugewiesen wird. Dieser Benutzer verliert Admin-/App-Premium-/Teams-Integration- und Terminal-Server-Rechte! |
In der Kopfzeile einer Synchronisationseinstellung wird die AD-Gruppe ( ;aus der die Benutzer importiert/synchronisiert werden), optional die STARFACE-Gruppe (der die Benutzer hinzugefügt werden), die ausgewählten Rechte und Funktionstasten angezeigt.
| Hinweis |
|---|
Manche Funktionen, wie z.B. die manuelle Synchronisation einer einzelnen Gruppe, sind nur im Expertenmodus sichtbar. |
|
| UI Step |
|---|
Die Synchronisation kann entweder manuell, durch Drücken der Taste  oder zeitgesteuert, über einen Timer ausgelöst werden. 
|
|
Checkliste für den AD-Import
- Stellen Sie sicher, dass Sie eine für Ihre STARFACE-Version passende Modulversion verwenden (mit anderen Worten, dass das Modul mit Ihrer STARFACE-Version kompatibel ist).
- Stellen Sie sicher, dass alle Benutzer über eine eindeutige Emailadresse verfügen, die in Groß- und Kleinschreibung der Emailadresse im Active Directory entspricht. Benutzer, die nicht im AD existieren, benötigen eine eindeutige Dummy-Emailadresse in der STARFACE.
- Stellen Sie sicher, dass Sie über ausreichend STARFACE-Benutzerlizenzen für die zu importierenden Benutzer verfügen.
- Stellen Sie sicher, dass keine Rufnummernkollisionen im Active Directory existieren. Rufnummern sollten nur einem Benutzer zugewiesen sein.
- Stellen Sie sicher, dass externe Rufnummern im Active Directory zur STARFACE Leitungskonfiguration passen (keine Schreibfehler oder Zahlendreher).