添加同步策略
- 选择“组织管理”>“AD同步”。
- 点击"添加策略",打开“添加AD同步策略”对话框。
- AD服务器地址:Active Directory域控制器 IP地址
- 管理员帐号:可以访问AD服务器的帐号。
- 管理员密码:可以访问AD服务器帐号的密码。
- AD域名:AD服务器的域名,一般格式为teampel.com.cn。
- 同步范围:每条记录,都是一个同步规则,包括源对象路径(DN)、过滤参数(Filter)和目标部门。用于指定将AD服务器中的哪些部门节点或用户同步到Teampel的哪个部门里。每个同步策略至少包含一条同步范围。
- Teampel初始密码:同步到Teampel系统的帐号需要有初始密码,用于采用Teampel密码登陆方式时,登录Teampel客户端。
- 其他设置:可以设置AD中用户的属性与Teampel中成员信息属性的对应关系,比如将AD用户的"displayName"属性值同步到Teampel成员信息中的“名称”属性中。可以设置“自动同步”,系统会在设定时间自动进行AD同步。
- 填写内容,点击"保存"保存,新添加的同步策略将显示在“AD同步”页面中。
注意:
- 一条同步策略中,可以从一个AD服务器里选择部分或全部用户(User)或组织部门(OU)导入到Teampel的根部门或一级子部门。
- 若客户企业有多个AD服务器,可以创建多条同步策略,将多个AD服务器的用户(User)或组织部门(OU)导入到Teampel系统。
预览和手动同步
- 若AD服务器的导入Teampel的数据发生变化,在“AD同步设置"页面列表中会有提示。
- 点击同步策略右侧的“预览”按钮,可以预览同步的结果。
- 点击同步策略右侧的“同步”按钮,执行同步操作,Teampel系统将:
- 导入AD服务器中符合同步策略配置的新建用户(User)和组织部门(OU)。
- 更新已同步用户(User)变动的信息。
- 删除不符合AD同步策略的用户(User)和组织部门(OU)。
注意:
- 天平协作系统会根据 AD 同步原则中的设置,将符合要求的 AD 服务器中用户(User)和组织部门(OU)同步进来。若已同步的 AD 服务器用户(User)信息发生变化,执行同步操作,会更新天平协作中对应用户的信息。
- AD同步时,从指定组织部门(OU)开始同步,指定组织部门(OU)将作为目标部门的子部门。
- 若有多个AD同步策略,需要人工检查和排除策略间的冲突。
修改同步策略
点击同步策略右侧的“修改”按钮,打开“修改AD同步策略”窗口,修改内容后保存。 下次同步,会按修改后配置内容进行同步。
删除同步策略
点击同步策略右侧的“删除”按钮,可以将不再使用的同步策略删除。
注意:
- 需谨慎使用删除功能,确定不再使用此同步策略时再删除,策略删除后将不能找回。
- 删除同步策略不会对已经同步到Teampel系统的用户(User)或组织部门(OU)有影响。