यूज़र अकाउंट मैनेज करना

आपके संगठन के Workplace अकाउंट को या तो सिस्टम एडमिन मैन्युअल रूप से मैनेज कर सकते हैं या फिर उन्हें क्लाउड आइडेंटिटी प्रोवाइडर का उपयोग करके अपने आप मैनेज किया जा सकता है. Workplace में एक्टिव डायरेक्ट्री की मदद से भी अपने आप अकाउंट मैनेज किए जा सकते हैं.

क्लाउड पहचान प्रदाता का उपयोग करना Workplace में अपने आप अकाउंट मैनेज करने की सुविधा चालू करने का सीधा तरीका है. हमारे पहचान और एक्सेस मैनेज करने वाले पार्टनर ये फ़ायदे देते हैं:
  • उपयोगकर्ता डेटा को एक ही जगह रखना. सभी ऐप में (इनमें Workplace भी शामिल है) यूज़र अकाउंट को सिंक करने के लिए अपने मुख्य आइडेंटिटी स्टोर (जैसे कि Microsoft Active Directory या Oracle Directory Server) को क्लाउड डायरेक्ट्री से कनेक्ट करें. क्लाउड आइडेंटिटी प्रोवाइडर का कोई एजेंट या प्लग-इन, आपके मुख्य आइडेंटिटी स्टोर से बदलावों को क्लाउड रेप्लिका में सिंक करता है.
  • रिकॉर्ड का एकीकृत सिस्टम. लोगों के आपके संगठन में शामिल होने और उसे छोड़ने पर अपने मुख्य आइडेंटिटी स्टोर को अपडेट करते रहें.
  • अकाउंट के बदलावों को Workplace में सिंक करें. यूज़र के अकाउंट की जानकारी और स्थिति में हुए बदलाव को आपके क्लाउड पहचान प्रदाता और Workplace के बीच सिंक्रोनाइज़ किया जाता है, जिससे यूज़र के आपके संगठन में शामिल होने और उसे छोड़ने पर मैन्युअल यूज़र एडमिनिस्ट्रेशन की ज़रूरत खत्म हो जाती है.
शुरुआत करने के लिए, सिस्टम एडमिन के रूप में यहाँ बताए गए चरणों का पालन करके उपयोगकर्ता अकाउंट मैनेज करने के लिए कस्टम एकीकरण एप्लिकेशन बनाएँ. ये चरण आपको नीचे दिए गए पैरामीटर देंगे, जो कॉन्फ़िगरेशन पूरा करने के लिए ज़रूरी हैं:
  • एक्सेस टोकन: वह एक्सेस टोकन जो किसी एप्लिकेशन को अकाउंट मैनेज करने देता है.
  • SCIM URL: API अंतिम पॉइंट जिसका उपयोग क्लाउड ऐप अकाउंट को मैनेज करने के लिए करेगा.
  • समुदाय ID: आपके संगठन की ID, जिससे क्लाउड ऐप अलग-अलग Workplace इंस्टेंस में फ़र्क़ कर पाएगा.
इसके बाद, अपने क्लाउड पहचान प्रदाता द्वारा होस्ट किए गए दिशानिर्देशों का पालन करें.
ध्यान रखें कि Workplace नेटिव तरीके से इन पार्टनरों के साथ इंटीग्रेट होता है:
क्या यह जानकारी उपयोगी थी?
AD सिंक कंपोनेंट के लिए इन चीज़ों की ज़रूरत होती है:
  • सॉफ़्टवेयर को ऐसे यूज़र द्वारा इंस्टॉल किया जाना चाहिए, जिसके पास AD डोमेन एडमिन के विशेषाधिकार हों.
  • AD सिंक को Windows Server 2012 R2 या Windows Server 2016 पर चलाने के लिए डिज़ाइन किया गया है. अन्य कॉन्फ़िगरेशन काम कर सकते हैं (जब OS भाषा en_US पर सेट होती है), लेकिन Workplace उन पर काम करने के लिए नहीं बना है.
  • AD सिंक को किसी ऐसे कंप्यूटर पर चलाना होगा, जिसका डोमेन उसी AD कंट्रोलर से जुड़ा हो, जिससे आपके Workplace यूज़र जुड़े हों. अगर आपके Workplace यूज़र एक से ज़्यादा AD डोमेन से जुड़े हुए हैं, तो आपको हर डोमेन में सर्वर पर AD सिंक के लिए इंस्टॉलेशन और कॉन्फ़िगरेशन करना पड़ सकता है.
  • आगे बताए गए Microsoft कंपोनेंट की ज़रूरत होती है और अगर वे पहले से सर्वर पर नहीं होंगे, तो यूज़र का डेटा स्टोर करने के लिए उन्हें AD सिंक के साथ इंस्टॉल किया जाएगा: .NET Framework 4.5.2 और SQL Server 2014 Express LocalDB (SQL Server Express का लाइट संस्करण). इसके साथ आने वाले सभी अपडेट इंस्टॉल किए जाने चाहिए.
  • यूज़र के हर उस ग्रुप के लिए, जिसे आप Workplace from Facebook से सिंक करना चाहते हैं, आपको इन्हें पहचानना होगा: ऐक्टिव डायरेक्ट्री में रूट एंट्री का विशिष्ट नाम (DN), जिसमें यूज़र हों, और या तो LDAP फ़िल्टर या एक्टिव डायरेक्ट्री समूह हो, जो उन यूज़र को पहचाने जिन्हें आप Workplace से सिंक करना चाहते हैं.
  • आपका डोमेन कंट्रोलर, पोर्ट 636 पर LDAPS (SSL) कनेक्शन के साथ काम करना चाहिए.
क्या यह जानकारी उपयोगी थी?
Workplace AD सिंक कंपोनेंट से आप एक्टिव डायरेक्ट्री के कुछ चुनिंदा ग्रुप को और संगठन यूनिट को Workplace से सिंक कर सकते हैं. इससे लोगों के आपके संगठन में शामिल होने और उसे छोड़ने पर मैन्युअल यूज़र एडमिनिस्ट्रेशन की ज़रूरत नहीं पड़ेगी. AD सिंक को ये चीज़ें ऑटोमैटिक तरीके से करने के लिए डिज़ाइन किया गया है:
  • नए लोगों को आपके संगठन में शामिल करने पर यूज़र अकाउंट मैनेज करना (बनाना).
  • यूज़र प्रोफ़ाइल एट्रिब्यूट (जैसे: अलग फ़ोन नंबर) को समय-समय पर अपडेट करना क्योंकि वे बदलते रहते हैं.
  • लोगों के आपके संगठन को छोड़ने पर या अगर उनका एक्सेस रोकना हो, तो यूज़र अकाउंट को डीप्रोविज़न करना (डीएक्टिवेट करना).
AD सिंक आपके IT इंफ़्रास्ट्रक्चर में Windows सेवा के रूप में चलता है. आप जिन उपयोगकर्ताओं के सेट को Workplace का एक्सेस देना चाहते हैं, उनके बारे में AD से क्वेरी करने के लिए उसे कॉन्फ़िगर करने के बाद, AD सिंक, AD और Workplace के बीच अकाउंट सिंक करने के लिए हर 3 घंटे पर चलेगा.
नोट: अगर आपकी एक्टिव डायरेक्ट्री किसी ऐसे क्लाउड आइडेंटिटी प्रोवाइडर से सिंक की गई है, जो Workplace का पार्टनर है, तो हमारा सुझाव है कि Workplace को सीधे अपने क्लाउड प्रोवाइड के साथ इंटीग्रेट करें.
क्या यह जानकारी उपयोगी थी?
AD सिंक कंपोनेंट की ये सीमाएँ हैं:
  • यह सिर्फ़ सर्वर से जुड़े एक्टिव डायरेक्ट्री डोमेन के या भरोसेमंद संबंध बनाने वाले एक ही AD फ़ॉरेस्ट के किसी डोमेन के यूज़र को सिंक करता है.
  • सिर्फ़ इस आधार पर यूज़र को सिंक करने के लिए कॉन्फ़िगर किया गया है: LDAP फ़िल्टर (जैसे. कोई खास यूज़र श्रेणी या एट्रिब्यूट मूल्य), या AD सुरक्षा / डिस्ट्रिब्यूशन ग्रुप.
  • डिफ़ॉल्ट रूप से बिना एडमिन वाले SQL Server 2014 Express LocalDB का उपयोग करके ज़्यादा से ज़्यादा सिर्फ़ 100,000 यूज़र (लगभग) को ही हैंडल करेगा. और यूज़र को सिंक करने के लिए एडमिन को खुद का डेटाबेस मैनेज करना होगा.
  • सिर्फ़ Windows Server 2012 के कामों के हिसाब से एक्टिव डायरेक्ट्री डोमेन और फ़ॉरेस्ट पर परखा गया है.
  • इससे सिर्फ़ इन यूज़र प्रोफ़ाइल एट्रिब्यूट के मैपिंग नियम कस्टमाइज़ किए जा सकते हैं: फ़ॉर्मेट किया गया नाम और लोकेशन; अन्य सभी एट्रिब्यूट को डिफ़ॉल्ट लॉजिक के हिसाब से मैप किया जाएगा.
  • ऐसे यूज़र को सिंक नहीं किया जाएगा, जिनके पास इन तीन ज़रूरी Workplace फ़ील्ड के लिए कोई AD वैल्यू नहीं है: ईमेल एड्रेस, दिखाया जाने वाला नाम और परिवार का नाम.
क्या यह जानकारी उपयोगी थी?
AD सिंक चुने गए यूज़र के प्रोफ़ाइल डेटा का वन-वे बैच रेप्लिकेशन करता है. AD सिंक कंपोनेंट आपकी डायरेक्ट्री सेवा को जवाब नहीं देता. आप जिन यूज़र के सेट को Workplace का एक्सेस देना चाहते हैं, उनके बारे में AD से क्वेरी करने के लिए उसे कॉन्फ़िगर करने के बाद, AD सिंक, AD और Workplace के बीच अकाउंट सिंक करने के लिए हर 3 घंटे पर चलेगा.
क्या यह जानकारी उपयोगी थी?