Dry Run에서 사용자를 소프트 삭제하도록 Directory Connector 구성
목차
소개
이 문서에서는 Dry Run 보고서에 소프트 삭제 사용자를 표시하는 Directory Connector 릴리스 3.7.3의 개선 사항에 대해 설명합니다.
사전 요구 사항
요구 사항
- Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019
- 최소한 Cisco Directory Connector 3.7.3000 버전을 사용해야 합니다.
사용되는 구성 요소
- Microsoft Windows Server 2019
- Cisco Webex Desktop Connector 3.7.3000
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경
이 문서에서는 Active Directory에서 사용자를 삭제하여 소프트 삭제 사용자로 플래그를 지정하고, Dry Run 보고서를 사용하여 Directory Connector와 다음 번 동기화할 때 Webex Cloud에서 사용자를 직접 삭제하는 방법을 보여줍니다. 이제 Webex 관리자는 일부 사용자 또는 모든 사용자를 선택하여 다음 동기화 시 영구적으로 사용자를 삭제할 수 있습니다.
관리자는 Active Directory에서 사용자를 삭제할 수 있으며 동기화 작업이 수행된 후 사용자는 Webex Cloud에서 소프트 삭제로 표시됩니다. 소프트 삭제 사용자는 7일 후에 하드 삭제됩니다. 소프트 삭제 기간 7일 동안에는 관리자가 동일한 이메일 주소를 가진 다른 새 사용자를 추가할 수 없습니다.
과거에는 Webex Cloud에서 소프트 삭제 사용자를 하드 삭제해야 했던 관리자가 TAC 케이스를 열어 엔지니어링 팀과 작업한 다음 동기화 작업을 통해 새 사용자를 추가했습니다.
이러한 기능 개선을 통해 Webex 관리자는 Cisco TAC에 관여할 필요 없이 일부 사용자 또는 모든 사용자를 선택하여 다음 동기화 작업에서 해당 사용자를 영구적으로 삭제할 수 있습니다.
Active Directory에서 사용자 제거
이 예에서는 UUID가 108cf4e8-150c-4e60-8a92-594b9a25e65d인 활성(확인됨) 사용자가 삭제됩니다.
Active Directory 사용자 및 컴퓨터 열기
Windows Server에서 Server Manager > Local Server > TASKS > Active Directory Users and Computers.
특정 OU(Organizational Unit)에서 삭제할 사용자를 찾아 사용자를 선택하고 작업 표시줄에서 Delete를 클릭합니다.
삭제 작업을 확인합니다.
PowerShell 사용
PowerShell cmdlet을 사용하여 Active Directory 도메인에서 사용자 개체를 제거할 수 있습니다.
Remove-ADUser
이 cmdlet은 Windows PowerShell용 ActiveDirectory 모듈의 일부이며, 다음 명령을 사용하여 PowerShell 세션에 미리 설치하고 가져와야 합니다.
Import-Module activedirectory
DN(고유 이름), GUID, SID(보안 식별자) 또는 SAM 계정 이름을 선택하여 여러 가지 방법으로 사용자 이름을 가진 사용자를 삭제할 수 있습니다. 사용자 로그온 이름을 가진 사용자를 제거하려면 다음 명령을 실행합니다.
Remove-ADUser soft-deleteduser
도메인에서 사용자 객체가 제거되었는지 확인하는 프롬프트가 나타납니다. 사용자를 삭제하려면 Y 을 누르고 Enter 키.
확인 프롬프트 없이 AD 사용자를 제거하려면 다음을 추가합니다 -Confirm:$False 명령의 끝에서 다음을 수행합니다.
Remove-ADUser soft-deleteduser -Confirm:$False
사용자가 Active Directory에서 삭제되었습니다.
디렉터리 커넥터를 사용하여 Webex Control Hub 업데이트
동기화 작업을 수행하여 동기화된 사용자를 소프트 삭제된 사용자로 변경
Cisco Directory Connector에서 Dry Run 작업을 수행하여 사용자가 삭제되었는지 확인합니다.
생성된 Dry Run 보고서에서 사용자에게 DN 정보가 없습니다. 즉, 사용자가 Active Directory2에 더 이상 존재하지 않으며 다음 동기화에서 Webex Cloud3에서 삭제됩니다.
증분 동기화 작업을 실행하여 사용자가 Webex Control Hub에서 비활성 상태로 변경되었는지 확인합니다.
2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T00:44:09Z
End Time: 2022-08-02T00:44:19Z
Object Added: 0
Object Deleted: 1
Object Modified: 0
Warning Count: 1
Avatar Failure Count: 1
Failure Count: 0
동기화 작업을 수행하여 사용자의 하드 삭제를 트리거합니다
Cisco Directory Connector에서 Dry Run 작업을 수행하여 Soft-deleted Objects 탭을 클릭합니다.
생성된 Dry Run 보고서에서 사용자는 Soft-deleted Objects 탭을 클릭합니다.
사용자를 즉시 삭제하기 위해 관리자는 사용자를 확인할 수 있으며 다음 동기화에서는 사용자가 하드 삭제됩니다.
증분 동기화 작업을 실행하여 사용자가 Webex Cloud에서 하드 삭제되었는지 확인합니다. 즉 사용자가 Webex Control Hub에 더 이상 존재하지 않습니다.
2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T01:19:53Z
End Time: 2022-08-02T01:20:04Z
Object Added: 0
Object Deleted: 0
Object Modified: 0
Failure Count: 0
참조
개정 이력
| 개정 | 게시 날짜 | 의견 |
|---|---|---|
1.0 |
26-Aug-2022 |
최초 릴리스 |
피드백