Azure Active Directory 与 Kaizala 目录同步
重要
Microsoft Kaizala 已于 2023 年 8 月 31 日停用。 建议使用 Microsoft Teams 进行持续连接、共享和协作。
使用 Azure Active Directory (Azure AD) 同步功能,可将Microsoft Entra ID 中的用户信息与 Kaizala 目录同步,该目录用作组织目录。 管理员可以导入数据并同步Microsoft Entra ID 中发生的更改。 此功能可用于:
用户管理 - Microsoft Entra ID 中的任何用户更改都会自动与组织目录和关联的组同步。 例如,如果用户的职务在Microsoft Entra ID 中更改,则信息将在组织目录中更新。 同样,如果从组织的Microsoft Entra ID 中删除用户,则会自动从组织组中删除该用户。
动态组管理 - 允许基于规则和用户属性动态创建和管理组。 例如,可以设置一个规则,为财务部门具有高级经理称号的员工创建组。
先决条件
- 必须是具有Kaizala 专业版许可证的 Kaizala 组织管理员
Azure AD Sync功能的工作原理
- 在组织的Microsoft Entra ID 中添加的新用户会自动添加到组织目录中。
- 从Microsoft Entra ID 中删除的用户将自动从组织目录和所有组织组中删除。
- Microsoft Entra ID 中更改的任何信息都将与 Kaizala 目录同步。 例如,如果在Microsoft Entra ID 中更改了用户的指定,则更改将自动反映在组织目录中。
配置 Azure AD 和 Kaizala 目录同步
配置 Azure AD 和 Kaizala 目录同步:
登录到 Kaizala 管理门户。
从左侧菜单中选择“ 目录”。
选择“更多”,然后选择“配置Azure AD Sync”。
- 在“Azure AD Sync”下的“管理映射”部分中:
- 查看和编辑用户的姓名、电话号码和城市信息,以便与Microsoft Entra属性同步。
- 选择 “添加新属性” 以添加详细信息。
在 “同步频率 ”部分中,选择同步频率以满足要求:
- 选择“ 一次性 ”,仅同步一次。
- 选择“ 定期 ”以每天同步。
选择“ 下一步 ”以启动 Azure AD-Kaizala 目录数据同步。
注意
选择“ 下一步”后,同步过程将启动,该过程需要一些时间才能完成。 Azure AD Sync会根据你设置的频率定期发生。
可以通过日志检查同步状态。
同步后,Microsoft Entra用户将成为员工网络的一部分。
DeltaLink 过期错误 - Azure AD Sync失败
如果遇到Azure AD Sync问题并看到“失败”状态,请从“Azure AD Sync历史记录”窗格中单击失败Azure AD Sync条目旁边的下载图标下载日志文件。 此日志文件对于排查Azure AD Sync问题至关重要。 如果日志文件显示“不支持超过 30 天的 DeltaLink”作为错误,请单击“Azure AD Sync历史记录”窗格中的“重置同步”,然后再次尝试执行Azure AD Sync。