Azure Active Directory 与 Kaizala 目录同步

重要

Microsoft Kaizala 将于 2023 年 8 月 31 日退休。 停用日期后,将停止对 Kaizala 的访问和支持。 建议迁移到 Microsoft Teams,以便继续连接、共享和协作。 有关规划迁移到 Teams 的详细信息,请参阅 Kaizala 和 Microsoft Teams

使用 Azure Active Directory (Azure AD) 同步功能,可将 Azure AD 中的用户信息与用作组织目录的 Kaizala 目录同步。 作为管理员,可以导入数据并同步 Azure AD 中发生的更改。 此功能可用于:

  • 用户管理 - Azure AD 中的任何用户更改都会自动与组织目录和关联的组同步。 例如,如果用户的职务在 Azure AD 中发生更改,则信息将在组织目录中更新。 同样,如果从组织的 Azure AD 中删除用户,则会自动从组织组中删除该用户。

  • 动态组管理 - 允许基于规则和用户属性动态创建和管理组。 例如,可以设置一个规则,为财务部门具有高级经理称号的员工创建组。

先决条件

  • 必须是具有Kaizala 专业版许可证的 Kaizala 组织管理员

Azure AD 同步功能的工作原理

  • 在组织的 Azure AD 中添加的新用户会自动添加到组织目录。
  • 从 Azure AD 中删除的用户将自动从组织目录和所有组织组中删除。
  • Azure AD 中更改的任何信息都将与 Kaizala 目录同步。 例如,如果在 Azure AD 中更改了用户的指定,则更改将自动反映在组织目录中。

配置 Azure AD 和 Kaizala 目录同步

配置 Azure AD 和 Kaizala 目录同步:

  1. 登录到 Kaizala 管理门户

  2. 从左侧菜单中选择“ 目录”。

  3. 选择“更多”,然后选择“配置AAD Sync”。

Azure AD 同步中“添加用户”窗口的屏幕截图。

  1. “AAD Sync”下,在“管理映射”部分中:
    • 查看和编辑用户的姓名、电话号码和城市信息,以便与 Azure AD 属性同步。
    • 选择“ 添加新属性” 以添加详细信息。

Azure AD 同步中“管理映射”窗口的屏幕截图。

  1. “同步频率 ”部分中,选择同步频率以满足要求:

    • 选择“ 一次性 ”,仅同步一次。
    • 选择“ 定期 ”以每天同步。
  2. 选择“ 下一步 ”以启动 Azure AD-Kaizala目录数据同步。

    注意

    选择“ 下一步”后,同步过程将启动,该过程需要一些时间才能完成。 Azure AD 同步会根据你设置的频率定期进行。

  3. 可以通过日志检查同步状态。

同步后,AAD 用户将成为员工网络的一部分。

如果遇到AAD Sync问题并看到“失败”状态,请从 AAD 同步历史记录窗格下载日志文件,方法是单击失败的AAD Sync项旁边的下载图标。 此日志文件对于排查 AAD 同步问题至关重要。 如果日志文件显示“不支持超过 30 天的 DeltaLink”作为错误,请单击“AAD 同步历史记录”窗格中的“重置同步”,然后再次尝试执行AAD Sync。

Azure AD 同步历史记录窗格的屏幕截图。