소개
이 문서에서는 Dry Run 보고서에 소프트 삭제 사용자를 표시하는 Directory Connector 릴리스 3.7.3의 개선 사항에 대해 설명합니다.
사전 요구 사항
요구 사항
- Microsoft Windows Server 2003, 2008R2, 2012, 2012R2, 2016, 2019
- 최소한 Cisco Directory Connector 3.7.3000 버전을 사용해야 합니다.
사용되는 구성 요소
- Microsoft Windows Server 2019
- Cisco Webex Desktop Connector 3.7.3000
이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우 모든 명령의 잠재적인 영향을 미리 숙지하시기 바랍니다.
배경
이 문서에서는 Active Directory에서 사용자를 삭제하여 소프트 삭제 사용자로 플래그를 지정하고, Dry Run 보고서를 사용하여 Directory Connector와 다음 번 동기화할 때 Webex Cloud에서 사용자를 직접 삭제하는 방법을 보여줍니다. 이제 Webex 관리자는 일부 사용자 또는 모든 사용자를 선택하여 다음 동기화 시 영구적으로 사용자를 삭제할 수 있습니다.
관리자는 Active Directory에서 사용자를 삭제할 수 있으며 동기화 작업이 수행된 후 사용자는 Webex Cloud에서 소프트 삭제로 표시됩니다. 소프트 삭제 사용자는 7일 후에 하드 삭제됩니다. 소프트 삭제 기간 7일 동안에는 관리자가 동일한 이메일 주소를 가진 다른 새 사용자를 추가할 수 없습니다.
과거에는 Webex Cloud에서 소프트 삭제 사용자를 하드 삭제해야 했던 관리자가 TAC 케이스를 열어 엔지니어링 팀과 작업한 다음 동기화 작업을 통해 새 사용자를 추가했습니다.
이러한 기능 개선을 통해 Webex 관리자는 Cisco TAC에 관여할 필요 없이 일부 사용자 또는 모든 사용자를 선택하여 다음 동기화 작업에서 해당 사용자를 영구적으로 삭제할 수 있습니다.
Active Directory에서 사용자 제거
이 예에서는 UUID가 108cf4e8-150c-4e60-8a92-594b9a25e65d인 활성(확인됨) 사용자가 삭제됩니다.
![User Status](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-00.png)
Active Directory 사용자 및 컴퓨터 열기
Windows Server에서 Server Manager > Local Server > TASKS > Active Directory Users and Computers
.
![Windows Server Settings](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-01.png)
특정 OU(Organizational Unit)에서 삭제할 사용자를 찾아 사용자를 선택하고 작업 표시줄에서 Delete를 클릭합니다.
![Active Directory User](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-02.png)
삭제 작업을 확인합니다.
![Delete user](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-03.png)
PowerShell 사용
PowerShell cmdlet을 사용하여 Active Directory 도메인에서 사용자 개체를 제거할 수 있습니다.
Remove-ADUser
이 cmdlet은 Windows PowerShell용 ActiveDirectory 모듈의 일부이며, 다음 명령을 사용하여 PowerShell 세션에 미리 설치하고 가져와야 합니다.
Import-Module activedirectory
![Power Shell user deletion 1](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-04.png)
DN(고유 이름), GUID, SID(보안 식별자) 또는 SAM 계정 이름을 선택하여 여러 가지 방법으로 사용자 이름을 가진 사용자를 삭제할 수 있습니다. 사용자 로그온 이름을 가진 사용자를 제거하려면 다음 명령을 실행합니다.
Remove-ADUser soft-deleteduser
![Power Shell user deletion 2](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-05.png)
도메인에서 사용자 객체가 제거되었는지 확인하는 프롬프트가 나타납니다. 사용자를 삭제하려면 Y
을 누르고 Enter
키.
![Power Shell user deletion 3](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-06.png)
확인 프롬프트 없이 AD 사용자를 제거하려면 다음을 추가합니다 -Confirm:$False
명령의 끝에서 다음을 수행합니다.
Remove-ADUser soft-deleteduser -Confirm:$False
![Power Shell user deletion 4](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-07.png)
사용자가 Active Directory에서 삭제되었습니다.
디렉터리 커넥터를 사용하여 Webex Control Hub 업데이트
동기화 작업을 수행하여 동기화된 사용자를 소프트 삭제된 사용자로 변경
Cisco Directory Connector에서 Dry Run 작업을 수행하여 사용자가 삭제되었는지 확인합니다.
![Dry Run](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-08.png)
생성된 Dry Run 보고서에서 사용자에게 DN 정보가 없습니다. 즉, 사용자가 Active Directory2에 더 이상 존재하지 않으며 다음 동기화에서 Webex Cloud3에서 삭제됩니다.
![Dry Run Report](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-09.png)
증분 동기화 작업을 실행하여 사용자가 Webex Control Hub에서 비활성 상태로 변경되었는지 확인합니다.
2022-08-02 00:44:19,913 INFO sync-task-runner-1 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 3f5e36b2-bcc6-4dfb-bc0f-c7c4edb61388] [task: 867b27c4-4fb3-4eb3-9cfb-86c65c3cf84e] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T00:44:09Z
End Time: 2022-08-02T00:44:19Z
Object Added: 0
Object Deleted: 1
Object Modified: 0
Warning Count: 1
Avatar Failure Count: 1
Failure Count: 0
![User Status Inactive](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-10.png)
동기화 작업을 수행하여 사용자의 하드 삭제를 트리거합니다
Cisco Directory Connector에서 Dry Run 작업을 수행하여 Soft-deleted Objects
탭을 클릭합니다.
![Dry Run](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-11.png)
생성된 Dry Run 보고서에서 사용자는 Soft-deleted Objects
탭을 클릭합니다.
사용자를 즉시 삭제하기 위해 관리자는 사용자를 확인할 수 있으며 다음 동기화에서는 사용자가 하드 삭제됩니다.
![Soft Deleted User](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-12.png)
![Soft Deleted User 2](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-13.png)
증분 동기화 작업을 실행하여 사용자가 Webex Cloud에서 하드 삭제되었는지 확인합니다. 즉 사용자가 Webex Control Hub에 더 이상 존재하지 않습니다.
2022-08-02 01:20:04,313 INFO sync-task-runner-5 com.cisco.codev.identity.dirsync.engine.handler.dirsync.DirSyncUtils.createSummaryLog [tracking: ] [org: 904cbfb5-0f49-4339-a40c-ad473ac7ab24] [domain: adds-vizcainovich.com] [user: ] [session: 2abf8994-0fa0-4f7d-a56c-3b306b6a70a1] [task: 0eb43a7b-82b4-49dc-87fc-007476722f80] - Synchronization Summary
StatusCode: SUCCESS
Domain: adds-vizcainovich.com
Incremental Synchronization: yes
Start Time: 2022-08-02T01:19:53Z
End Time: 2022-08-02T01:20:04Z
Object Added: 0
Object Deleted: 0
Object Modified: 0
Failure Count: 0
![User Status Inactive](/c/dam/en/us/support/docs/conferencing/webex-control-hub/218104-configure-directory-connector-to-soft-de-14.png)
참조
일시 삭제 후 영구적으로 사용자 삭제
Directory Connector 릴리스 정보 - 공지사항