Azure Active Directory 与 Kaizala 目录同步

重要

Microsoft Kaizala 已于 2023 年 8 月 31 日停用。 建议使用 Microsoft Teams 进行持续连接、共享和协作。

使用 Azure Active Directory (Azure AD) 同步功能,可将Microsoft Entra ID 中的用户信息与 Kaizala 目录同步,该目录用作组织目录。 管理员可以导入数据并同步Microsoft Entra ID 中发生的更改。 此功能可用于:

  • 用户管理 - Microsoft Entra ID 中的任何用户更改都会自动与组织目录和关联的组同步。 例如,如果用户的职务在Microsoft Entra ID 中更改,则信息将在组织目录中更新。 同样,如果从组织的Microsoft Entra ID 中删除用户,则会自动从组织组中删除该用户。

  • 动态组管理 - 允许基于规则和用户属性动态创建和管理组。 例如,可以设置一个规则,为财务部门具有高级经理称号的员工创建组。

先决条件

  • 必须是具有Kaizala 专业版许可证的 Kaizala 组织管理员

Azure AD Sync功能的工作原理

  • 在组织的Microsoft Entra ID 中添加的新用户会自动添加到组织目录中。
  • 从Microsoft Entra ID 中删除的用户将自动从组织目录和所有组织组中删除。
  • Microsoft Entra ID 中更改的任何信息都将与 Kaizala 目录同步。 例如,如果在Microsoft Entra ID 中更改了用户的指定,则更改将自动反映在组织目录中。

配置 Azure AD 和 Kaizala 目录同步

配置 Azure AD 和 Kaizala 目录同步:

  1. 登录到 Kaizala 管理门户

  2. 从左侧菜单中选择“ 目录”。

  3. 选择“更多”,然后选择“配置Azure AD Sync”。

Azure AD Sync中“添加用户”窗口的屏幕截图。

  1. “Azure AD Sync”下的“管理映射”部分中:
    • 查看和编辑用户的姓名、电话号码和城市信息,以便与Microsoft Entra属性同步。
    • 选择 “添加新属性” 以添加详细信息。

Azure AD Sync中“管理映射”窗口的屏幕截图。

  1. “同步频率 ”部分中,选择同步频率以满足要求:

    • 选择“ 一次性 ”,仅同步一次。
    • 选择“ 定期 ”以每天同步。
  2. 选择“ 下一步 ”以启动 Azure AD-Kaizala 目录数据同步。

    注意

    选择“ 下一步”后,同步过程将启动,该过程需要一些时间才能完成。 Azure AD Sync会根据你设置的频率定期发生。

  3. 可以通过日志检查同步状态。

同步后,Microsoft Entra用户将成为员工网络的一部分。

如果遇到Azure AD Sync问题并看到“失败”状态,请从“Azure AD Sync历史记录”窗格中单击失败Azure AD Sync条目旁边的下载图标下载日志文件。 此日志文件对于排查Azure AD Sync问题至关重要。 如果日志文件显示“不支持超过 30 天的 DeltaLink”作为错误,请单击“Azure AD Sync历史记录”窗格中的“重置同步”,然后再次尝试执行Azure AD Sync。

“Azure AD Sync历史记录”窗格的屏幕截图。