MDM Cloud - 同步本地AD域

MDM Cloud - 同步本地AD域

      MDM Cloud同步微软本地AD域方法如下:

架构:
      AD域局域网内搭建一台Windows 设备安装Identify Connect agent 服务,用于获取AD信息并通过外网传输到Zoho域。

环境要求:
      1. 任意公司公网域名,可与本地域名不同。
      2. AD域管理员账号
      3. Identify Connect Agent 设备要求:
            1)Windows 7 及以上版本
            2)最低需要 512 MB 内存。如果贵组织员工超过 10,000 人,则需要 1GB 或更高内存以实现更快速的同步。
            3)Internet Explorer 9 及以上版本
            4)Microsoft C++ Runtime redistributable 2010 或更高版本
            5)在主域控制器(PDC)和本地系统上安装 .NET Framework 4.0 或更高版本。

操作方法:     
1. 登陆 MDM控制台,选择注册--目录服务,点击集成 -- 微软本地AD.
      1)步骤一:按照提示步骤访问Zoho账户门户,验证公司公网域名。
      ⚠️ 如果使用中国数据中心.cn 的云服务,请访问Zoho门户.cn链接,操作步骤参考界面提示。
      
      2)步骤二:下载并安装AD同步工具,点击下载链接跳转到zoho域界面,选择管理面板跳转到完整管理界面,选择目录存储。
      ⚠️如果使用中国数据中心.cn的云服务,请访问.cn链接



3.  点击添加目录,添加微软Active Directory 本地部署。

4. 下载安装包并记录安装密钥。
5. 安装connect agent 并输入安装密钥,完成安装。

6. 自动弹出Connect Agent设置界面。
⚠️如果使用中国数据中心.cn的云服务,请勿点击Continue。进入Connect Agent安装目录Conf文件夹下(默认C:\Program Files\ZOHOCORP\Zoho Directory Identity Connect\conf),编辑app.properties文件,在 每个URL的.com后添加.cn ,保存文件。
7. Connect Agent 界面点击Continue,浏览器访问Login URL并登陆,输入验证码进行验证。
  

8. 回到Connect Agent ,等待验证跳转提示成功,点击下一步,输入本地AD域信息。
      Domain Name - 域全称
      Domain Controller - 域控IP/FQDN/计算机名
      Enable SSL - 安全连接(可选)
      User's distingished name - AD管理员用户完整路径,可通过运行命令查看: dsquery user -name "用户名" 
      Password - 管理员密码

9. 下一步,安装完成。返回Zoho域控制台,刷新界面,点击新添加的域名称,进入设置界面,按需选择需要同步的内容。

10. 下一步,进入属性映射,按需选择需要同步的属性,名 和 电子邮件 为必选项。
⚠️若AD域中的用户没有设置电子邮件,需先设置真实电子邮件地址。

11. 下一步,按需选择用户和群组筛选条件。
12. 下一步,无需安装密码同步、选择通知和设置定时同步选项。保存。

13. 等待用户同步。点击查看可将同步的用户添加到Zoho域中。

14. 点击用户,给已同步的用户发送邀请邮件,用户登陆邮箱收到邮件接收邀请。

15. 进入MDM控制台,点击完成,并启用显示Zoho 域。点击同步,等待同步成功。

16. 进入用户界面,查看用户信息。


常见问题:
1. 未添加域名验证的域是否能同步
可以

2. 网络都通为什么同步不到用户
真实邮箱是必填项

3. ZOHO同步到用户,但MDM没同步到
需用户通过邮箱邀请邮件同意加入zoho域后,才能同步到MDM

4. .cn 的AD connect 连接.com 的URL
修改安装目录conf下的 app 文件,修改.com 地址为.com.cn 。connect 工具下一步即可获取.cn地址

5. 多个用户同一个邮箱是否可行
邮箱不能重复





      



    • Related Articles

    • EC/MDM - 微信APK上传报错解决方法

      2023年后的微信apk无法上传到EC/MDM,报错: 解决方法: 1. 登录EC/MDM控制台,打开查询报表,输入 “select * from MDMFeatureParams where feature_name='EditableAppInfo'” 查询。 1)如果查询不到结果 下载附件中的 AddEnableFeatureParam.xml 文件。 2)如果“is_feature_enabled” 为false 下载附件中的 ModifyEnableFeatureParam.xml ...

    • MDM - 安卓/iOS 收集设备日志方法

      MDM管理遇到问题,将问题复现后,通过以下方法收集日志: 1. MDM Agent 日志 方法一:On-premises版本,直接将日志发送到服务器 (适用于安卓和苹果) 打开ME MDM app,进入支持,选择 发送日志到服务器,简单填写信息,选择发送。 方法二:On-premises 和 Cloud 版本,通过邮件发送日志(适用于安卓和苹果) 打开ME MDM app,进入支持,选择 通过邮件发送日志,邮件为云管理员账号 ,简单填写信息 ,选择发送。 方法三:On-premises 和 ...

    • EC/MDM - 下发文件到安卓设备的指定路径

      如需将xml、json、jpg、zip...等文件下发到安卓设备的指定目录下,可通过如下方式: 1. 使用本地版MDM 1)下载 https://workdrive.zohopublic.com.cn/external/4f486b437cf6ed6b4131116c4d797ba4e0d8a0415fae19de9958ef1514af15b4 并解压。 2)登陆EC/MDM服务器,将解压的文件放到安装目录bin文件夹下。比如: C:\Program Files\Manage Engine ...

    • EC/MDM - 安卓/iOS播放视频场景最佳实践

      企业设备一些视频播放的场景,如播放宣传视频、培训视频、文档(录制为视频格式)等,需要强制在设备中播放时,可使用如下方法: 要求:完全管控的安卓、iOS设备。 1. 选择合适的云盘,将视频上传到云盘中,将视频分享为所有人无需登录。 以zoho workdrive 为例,拷贝分享链接并添加隐藏工具栏、自动播放、循环播放、自动静音等参数,如下: ...

    • EC - 禁止Windows 自动注册MDM

      从EC 11.2.2220.18 及以上版本,使用EC UEM及以上许可,WIndows 电脑将自动注册到MDM。如果要取消自动注册,可根据如下。 一、 在服务器中禁止自动注册 1) 下载RulesStatusUpdate.xml 和 stopUempopulation.xml : ...