200 User? Klick. Fertig!

Import von Benutzern aus Microsoft Active Directory (inklusive Rufnummerneinstellungen)
Zeitsteuerung für regelmäßige automatisierte Ausführung
Einfache Bedienung: Übernahme der Einstellungen per Mausklick
Datenschutz und Funktionserhalt: Fluxpunkt Module "telefonieren nicht nach Hause" und sind nicht von der Funktion/Erreichbarkeit externer Lizenzserver abhängig.


Active Directory Synchronization, für Ihre STARFACE Telefonanlage, ermöglicht den schnellen Import und die regelmäßige Synchronisation Ihrer Benutzer aus einem lokalen Microsoft Active Directory oder Azure AD.

Benutzer einer angegebenen AD-Gruppe werden inklusive Telefon- und Faxrufnummern sowie Emailadresse in die STARFACE importiert. Existiert ein User bereits, werden seine Daten aktualisiert. Für den Import von Benutzern mit erweiterten Rechten (Administratoren) kann eine zweite AD-Benutzergruppe angegeben werden.

Vorteile

  • Einzigartig: die
  • Einfach: übersichtliche, selbsterklärende Oberfläche
  • Investitionsschutz: keine Abhängigkeit von externen Diensten/Lizenzservern
  • Wirtschaftlich: Kauf einmalig pro Server. Keine Softwarepflege oder laufenden Kosten!

Los geht's: Installation

Modul für Ihre STARFACE-Version herunterladen:


Modul mittels Upload installieren und eine neue Modulkonfiguration anlegen.

Modul-Lizenzschlüssel in Modulkonfiguration eintragen.
(Wie erhalte ich einen Modullizenzschlüssel?

Kategorien:

Bitte beachten Sie unsere allgemeinen  Hinweise  zu unseren Modulen.

Konfiguration

Benutzer über CSV-Import oder Active Directory-Import in die Anlage importieren oder manuell anlegen

Als Vorlage für die Benutzereinstellungen kann jeder User dienen. Falls ausreichend Benutzerlizenzen vorhanden sind, bietet es sich an, einen eigenen Template-User anzulegen, da dessen Einstellungen nicht aus Versehen während dem Betrieb geändert werden.

Ziel-Benutzergruppe definieren

Die Benutzer, für die die Einstellungen übernommen werden sollen, müssen Mitglied einer Benutzergruppe sein. Die Benutzergruppe dient lediglich der logischen Gruppierung während des Kopiervorgangs der Einstellungen und kann nach Abschluss des Vorgangs wieder gelöscht werden.

User Template PRO Modul konfigurieren

Erstellen Sie eine Modulinstanz und benennen diese mit einem Namen Ihrer Wahl, z.B. "UserTemplate". Wählen Sie im Tab "Anwendung von Benutzertemplates" die Ziel-Benutzergruppe aus, auf deren Benutzer die Einstellungen angewendet werden sollen.

Wählen Sie einen Vorlagen-Benutzer aus. Die ausgewählten Benutzereinstellungen, dieses Benutzers, werden auf alle Mitglieder der Ziel-Benutzergruppe angewendet.

Im Tab "Massenänderungen" haben Sie die Möglichkeit, die angezeigte Rufnummer der Ziel-Benutzer auf deren primäre externe Rufnummer zu setzen. Standardmäßig wird die Rufnummer ansonsten nicht angezeigt. Desweiteren können Sie die Kennwörter aller Benutzer zurücksetzen.

Das Modul User Template PRO verändert die Konfiguration bzw. die Eigenschaften von Benutzern innerhalb der Zielbenutzergruppe. Beim Kopieren von Funktionstasten wird jedoch kein Autoprovisionierungsvorgang am Endgerät ausgelöst. Um die Funktionstasten auf ein Endgerät zu übernehmen verwenden Sie bitte die Funktion "Tasten übertragen auf ..." innerhalb der Funktionstastenkonfiguration eines Benutzers. Alternativ können Sie sich an hotdeskingfähigen Endgeräten erneut anmelden um die Provisionierung auszulösen oder das Endgerät auf Werkseinstellungen zurücksetzen.
Dieses Verhalten ist gewollt und wird nicht geändert, da es je nach Endgerät nicht zuverlässig möglich ist, die Funktionstasten zu belegen (z.B. wenn am Endgerät ein Gespräch aktiv ist), manuell konfigurierte Tasten am Endgerät auf diese Weise nicht ohne Weiteres überschrieben werden und je nach Endgerät ansonsten ein Neustart mit Verlust der Netzwerkverbindung ausgelöst würde.

Beim Kopieren von Benutzerrechten ist Vorsicht geboten! Wenn z.b. ein Benutzer mit Admin-Rechten als Vorlage dient, erhalten alle Benutzer in der Zielbenutzergruppe ebenfalls Admin-Rechte! Umgekehrt werden allen Benutzern in der Zielbenutzergruppe Admin-Rechte entzogen, sollte der Vorlagenbenutzer keine Admin-Rechte besitzen. Auf diese Weise ist es möglich, allen Benutzern Admin-Rechte zu entziehen. Eine Administration der Anlage ist anschließend nicht mehr möglich. Nur durch manuellen Eingriff in die Datenbank der STARFACE können Admin-Berechtigungen für einen Benutzer wiederhergestellt werden.

Benutzer-Import aus Active Directory

Active Directory Benutzer, die in einer AD-Benutzergruppe zusammengefasst sind, werden automatisiert und optional zeitgesteuert in die STARFACE importiert (ausreichend freie STARFACE-Benutzerlizenzen vorausgesetzt).
Die Benutzereigenschaften wie Vorname, Nachname, Emailadresse sowie beliebig viele Rufnummern (Telefon Geschäftlich, Fax, ...) werden hierbei ebenfalls importiert.

Rufnummern, die zur Leitungskonfiguration der STARFACE gehören, werden dem Benutzer als eigene Telefonnummer zugewiesen. Bei Faxrufnummern wird für den Benutzer und die entsprechende Rufnummer Software Fax2Mail konfiguriert.

Besitzen mehrere Benutzer im Active Directory die selbe Rufnummer, erstellt das Modul beim Import eine STARFACE-Benutzergruppe und weist der Gruppe diese Rufnummer sowie die zugehörigen Benutzer zu. Darüberhinaus kann im Modul ein Mapping zwischen AD-Sicherheitsgruppen und STARFACE-Benutzergruppen angelegt werden, so dass Mitglieder der AD-Sicherheitsgruppen automatisch auch STARFACE-Gruppenmitglieder werden.

Benutzer, die im Active Directory Mitglied einer Admin-Benutzergruppe sind, bekommen beim Import in die STARFACE ebenfalls Adminrechte und werden beim Import zuerst importiert.

Wenn auf der STARFACE Benutzer existieren, die keine Entsprechung im Active Directory haben, werden diese Benutzer umbenannt, indem ein Minus-Zeichen vor den Nachnamen gesetzt wird. Hierdurch wird kenntlich gemacht, dass ein Benutzer, der z.B. im Active Directory gelöscht wurde, auch auf der STARFACE gelöscht werden kann. Das Modul User Template PRO wird selbst keine Benutzer löschen, um eventuell vorhandene Ruflisteninformationen, Faxe oder Voicemails nicht zu verlieren.

Einem nur in der STARFACE vorhandenen Benutzer werden darüberhinaus alle Rufnummern (mit Ausnahme der primären internen Rufnummer) entzogen, so dass die Rufnummern anderen Benutzern wieder zur Verfügung stehen. Soll das verhindert werden (z.B. für Benutzer, die nicht im AD existieren, wie Türsprechstellen, Faxgeräte, usw.), muß der Benutzer mit Admin-Rechten ausgestattet werden.

Damit externe Rufnummern aus der Active Directory Konfiguration übernommen werden können, müssen diese Bestandteil der STARFACE Leitungskonfiguration sein.
Damit einem Benutzer eine interne Rufnummer zugewiesen wird, muß diese interne Rufnummer als weitere Rufnummer im Active Directory hinterlegt werden – zusätzlich zur externen Rufnummer.

Sind Benutzer im AD nicht mehr verfügbar, entzieht das Modul diesen Benutzern auf der STARFACE ihre Rufnummern. Bitte achten Sie sorgsam darauf, nicht ungewollt Benutzern ihre Rufnummern zu entziehen, indem Sie AD-Benutzer aus dem im Modul angegebenen Pfad verschieben, die AD-Benutzergruppen ändern oder die Emailadresse und den Benutzernamen im AD derart verändern, dass eine Zuordnung zwischen STARFACE-Benutzer und AD-Benutzer nicht mehr möglich ist.

Vorbereitung für den AD-Import

  1. Importieren Sie das Modul "User Template PRO" in Ihre STARFACE, legen eine Modulkonfiguration für das Modul an und fügen die Modullizenzschlüssel in die dafür vorgesehenen Felder ein.
  2. Aktivieren Sie die AD-Authentifizierung in der STARFACE. Die Anbindung der STARFACE an das AD wird auch vom Modul selbst verwendet.
    Bitte achten Sie darauf, dass der Benutzer für die AD-Anbindung über ausreichend Rechte verfügt, alle Attribute(!) der Personenobjekte zu lesen.
  3. Legen Sie eine oder mehrere Leitungen in der Leitungskonfiguration Ihrer STARFACE an, um die im AD konfigurierten Rufnummern auch auf der STARFACE verfügbar zu machen.
  4. Legen Sie im AD zwei Sicherheitsgruppen an, die die zu importierenden Benutzer enthalten. Eine Sicherheitsgruppe ist für normale Benutzer, die andere für Admin-Benutzer, mit erhöhten Rechten, vorgesehen.
  5. Konfigurieren Sie die Pfade zu diesen Sicherheitsgruppen im Modul.
  6. Aktivieren Sie den AD-Import

Wir empfehlen, vor dem Import alle Benutzer (außer einem Administrator) in der STARFACE zu löschen, damit möglichst viele Rufnummern frei vergebbar sind.

Checkliste für den AD-Import

  1. Stellen Sie sicher, dass Sie eine für Ihre STARFACE-Version passende Modulverson verwenden.
  2. Stellen Sie sicher, dass der korrekte Modullizenzschlüssel in der Modulkonfiguration eingetragen ist (nicht der Serverlizenzschlüssel!)
  3. Stellen Sie sicher, dass alle Benutzer über eine eindeutige Emailadresse verfügen, die in Groß- und Kleinschreibung der Emailadresse im Active Directory entspricht.
    Benutzer, die nicht im AD existieren, benötigen eine eindeutige Dummy-Emailadresse in der STARFACE.
  4. Stellen Sie sicher, dass keine Rufnummernkollissionen im Active Directory existieren. Rufnummern sollten nur einem Benutzer zugewiesen sein.
  5. Stellen Sie sicher, dass externe Rufnummern im Active Directory zur STARFACE Leitungskonfiguration passen.
  6. Entscheiden Sie sich für eine von zwei AD-/STARFACE-Benutzer-Mappings (siehe Dokumentation innerhalb des Modules). Ein Mischbetrieb wird nicht unterstützt.

Aktivierung des Kopiervorgangs

Speichern Sie die Einstellungen Ihrer Modulkonfiguration. Durch Aktivieren des Moduls wird der Kopiervorgang gestartet. Durch Deaktivieren und erneutes Aktivieren, kann der Vorgang wiederholt werden. Da STARFACE-Module nach dem Anlegen aktiviert sind, die STARFACE die entsprechenden Modulfunktionen aber nicht ausführt, ist für die erste Ausführung zunächst eine Deaktivierung und anschließende Aktivierung notwendig.

Einschränkungen

Grundsätzlich gilt: Es lassen sich alle Funktionstasten kopieren und verwenden, die nicht von Eigenschaften des Benutzers selbst abhängen, da diese Eigenschaften beim Zielbenutzer unter Umständen nicht vorhanden oder nicht identisch sind. Wird eine Funktionstaste im Template-Benutzer angelegt und kopiert, die im Zielkontext keinen Sinn ergibt, entsteht beim Zielbenutzer zwar eine Funktionstaste, diese ist jedoch als "fehlerhaft" markiert.

Funktionstasten, die sich nicht erfolgreich kopieren lassen, sind zum Beispiel:

  • Gruppe an/abmelden
  • Umleitungen aktivieren/deaktivieren
  • Rufnummer signalisieren

Ohne Einschränkung kopierbar sind z.B. BLF- und Direktwahltasten, Ruhe, Park & Orbit, DTMF und  Leere Taste. Die Funktion dieser Tasten ist vom Benutzer selbst unabhängig.

Wenn man für einen Template-Benutzer bspw. eine Funktionstaste "Umleitungen aktivieren/deaktivieren" anlegt, so bezieht sich diese auf Rufnummern des Template-Benutzers. Diese Rufnummern können beim Zielbenutzer gar nicht vorhanden sein, weshalb die Funktionstaste beim Zielbenutzer keinen Sinn ergeben würde. Gleiches gilt für Rufnummer signalisieren und – wenngleich weniger offensichtlich – für Gruppe an/abmelden.
Das Modul User Template PRO abstrahiert den konkreten Funktionstastentyp. Das heißt: Das Modul kann auch Funktionstasten zukünftiger Version kopieren. Ob sie bei einem Zielbenutzer auch funktionieren, hängt von der konkreten Funktionsweise einer Funktionstaste ab.

FAQ

Häufig gestellte Fragen zu User Template PRO

Allgemein

  1. Zunächst einmal muß der korrekte Lizenzschlüssel im Modul eingetragen sein. Im Modul-Log ist ein Hinweis zu finden, sollte der Lizenzschlüssel falsch sein. Bitte überprüfen Sie, ob Sie den Schlüssel ohne zusätzliche Leerzeichen korrekt eingegeben haben und dass es sich um den Modullizenzschlüssel und nicht den Serverlizenzschlüssel handelt.
  2. Das Modul muß aktiv sein.
  3. Es müssen die zu kopierenden Benutzereigenschaften ausgewählt sein.
  4. Für die Übernahme von Funktionstasten muß ein Funktionstastenbereich angegeben werden, z.B. "0-max" (für alle Funktionstasten). Wird ein ungültiger oder ein leerer Bereich angegeben, werden keine Tasten kopiert.
  5. In allen anderen Fällen, stellen Sie bitte das Loglevel auf Debug oder Trace und führen das Modul erneut aus. Das Modullog enthält Hinweise auf mögliche Probleme.

Funktionstasten klonen/kopieren

Das Modul User Template PRO ändert die Einstellungen einer Gruppe von Benutzern. Damit die Einstellungen, wie zum Beispiel Funktionstasten, auf das Telefon gelangen, muß dieses entweder neu gestartet werden oder – falls es Hot-Desking unterstützt – muß der Benutzer am Endgerät neu angemeldet werden. Alternativ können die Funktionstasten über die Benutzereinstellungen/Funktionstasten explizit auf ein Endgerät kopiert werden.

Über die Funktion Admin/Telefon/Firmware aktualisieren können alle Telefone auf einmal neu gestartet werden (sofern diese nicht gerade in Verwendung sind; dann ignorieren die Endgeräte die Neustart-Anforderung).

Es lassen sich nicht alle Funktionstastentypen kopieren. Im Abschnitt Einschränkungen finden Sie Details hierzu.

Active Directory Import

AD-Benutzer müssen folgende Voraussetzungen erfüllen:

  1. Der Benutzer muß einen Vornamen haben.
  2. Der Benutzer muß einen Nachnamen haben.
  3. Der Benutzer muß über einen samAccountName verfügen.
  4. Der Benutzer muß über eine Emailadresse verfügen.

Bitte prüfen Sie, ob für den Import ausreichend Benutzerlizenzen vorhanden sind.

Stellen Sie außerdem sicher, dass alle zu importierenden Benutzer eine eindeutige Emailadresse besitzen.

Bitte prüfen Sie, ob Sie einen Admin- und Nicht-Admin-Benutzer importieren, die in der STARFACE die selbe Login-ID bekommen würden. Beispielsweise, weil der Admin-Benutzer eine externe Rufnummer besitzt, die auf eine Login-ID schließen läßt und der Nicht-Admin-Benutzer, diese Login-ID in Form einer internen Rufnummer besitzt.

Sollte es dennoch zu unvollständigen Importen kommen, gehen Sie bitte wie folgt vor:

  1. löschen Sie auf der STARFACE bitte alle bereits angelegten Benutzer (außer dem Administrator-Account, mit dem Sie gerade arbeiten).
  2. löschen Sie alle in der Leitungskonfiguration angelegten Leitungen, speichern anschließend diese Änderung und legen die Leitungen danach neu an.

Durch dieses Vorgehen wurden eventuell fehlerhafte Datenbankeinträge in Bezug auf Rufnummern-/LoginID-Zuordnungen entfernt und das Modul kann mit einer "sauberen" STARFACE-Installation beginnen.

Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne kann der Befehl dsget verwendet werden:

dsget user "CN=Max Mustermann,CN=users,dc=contoso,dc=com" -memberof -expand

Innerhalb einer PowerShell auf einem Windows Server innerhalb der Domäne können alle Objekte vom Typ person abgefragt werden, die sich innerhalb einer bestimmten Base DN befinden:

Get-ADObject -LDAPFilter '(objectClass=person)' -SearchBase "OU=Test,OU=Benutzer,DC=mein,DC=contoso,DC=com"

Die in der STARFACE konfigurierte Base DN ist hierbei die Basis für alle Benutzersuchen.

Normalerweise hat Microsoft Active Directory ein Ausgabelimit von 1000 Einträgen pro Suchabfrage. Das heißt: wenn innerhalb der angegebenen Base DN mehr als 1000 User-Objekte liegen, schlägt die AD-Abfrage mit einer "Size Limit Exceeded" LDAPException fehl.

Das Ausgabelimit ist über den Parameter MaxPageSize innerhalb der QueryPolicies des AD auf zwei Arten konfigurierbar:

  1. Der Parameter kann innerhalb von CN=Default Query Policy, CN=Query-Policies, CN=Directory Service, CN=Windows NT, CN=Services, CN=Configuration, DC=YOUR_COMPANY, DC=YOUR_COMPANY_TLD angepasst werden.
  2. Mit dem Programm ntdsutil.exe können die Query Policies geändert werden:
    1. Öffnen Sie eine Kommandozeile (cmd.exe) mit Administratorrechten.
    2. Geben Sie ntdsutil ein und drücken ENTER.
    3. Innerhalb des ntdsutil:-Prompts geben Sie ldap policies ein und drücken ENTER.
    4. Innerhalb des ldap policy:-Prompts geben Sie connections ein und drücken ENTER.
    5. Innerhalb des server connections:-Prompts geben Sie connect to server <FQDN des Domänencontrollers> ein und drücken ENTER.
    6. Geben Sie anschließend q ein, um auf die Ebene ldap policy zurückzukehren.
    7. Geben Sie show values ein um die aktuellen Einstellungen angezeigt zu bekommen. MaxPageSize gibt das oben genannte Ausgabelimit an.
    8. Geben Sie set MaxPageSize to 3000 ein, um das Ausgabelimit auf 3.000 Einträge zu erhöhen.
    9. Geben Sie commit changes ein, um die Änderung zu speichern.

Die Rufnummern-Felder im AD sind Listen-Felder. Über den Button "Andere..." lassen sich beliebig viele zusätzliche Rufnummern hinterlegen:

Bitte beachten Sie, dass alternative Felder, wie z.B. "IP-Telefon" oder "Pager" (unter dem Tab "Rufnummern" NICHT beachtet werden).
Verwenden Sie bitte lediglich die Felder "Rufnummer" und "Fax" für die Konfiguration von zu importierenden AD-Benutzern.

Kompatibilität / Updates

ModulversionKompatibel mit STARFACE Version
 v37 5.7 – 5.8
v2786.0Achtung: Neue Funktionen und neue Lizenzschlüssel (Modulupdate kostenpflichtig)
v3006.2
v3056.3
v3106.4.0 – 6.4.1
v3126.4.2.11, 6.4.2.12Achtung: Diese Version ist ausschließlich für Installationen mit eingespieltem STARFACE Sicherheitsupdate 6.4.2.11/.12.
v3156.4.2.11, 6.4.2.12, 6.4.2.20, 6.4.2.21

Behebt einen Fehler, der verhindert, dass neue AD Benutzer importiert werden.
Der Betrieb von STARFACE 6.4.2.11/.12 wird nicht empfohlen!

Bekannte Einschränkung: Beim Import neuer Benutzer aus dem Active Directory sind keine Rechte gesetzt.
Diese können jedoch mit User Template PRO anschließend einheitlich gesetzt werden.

v3486.4.3Kompatibilitätsupdate und neue Funktionen (Ausführung per Button, Umleitungskonfiguration)
v3606.4.3Bugfix-Release: Beim Export der Version v348 wurden nicht alle Ressourcen des Moduls exportiert, weshalb der ADImport nicht funktional war.
v3666.4.3Bugfix-Release: Die Version v360 enthält einen Fehler, durch den interne Rufnummern nicht korrekt übernommen werden, sofern dem AD-User mehrere interne Rufnummern zugewiesen wurden.




User Template PRO UVP netto: 169,00 Euro
User Template PRO AD Import Addon* UVP netto: 499,00 Euro

* setzt User Template PRO voraus!

Sie sind STARFACE Partner?
Bitte lesen Sie unseren FAQ-Eintrag zum Bestellprozess und Einkaufskonditionen.

Sie haben Interesse an einer STARFACE Telefonielösung?
Rufen Sie uns an unter +49 7022 78968480, schreiben uns unter [email protected] oder füllen Sie unser STARFACE Anfrageformular aus!