Azure Active Directory与 Kaizala Directory 同步
使用 Azure Active Directory (Azure AD) 同步功能,你可以将 Azure AD 中的用户信息与 Kaizala Directory(充当组织目录)同步。 作为管理员,可以导入数据并同步在 Azure AD。 此功能可用于:
用户管理- Azure AD用户的任何更改都将自动与组织目录和关联的组同步。 例如,如果用户的职务在 Azure AD 中发生更改,则信息将在组织目录中更新。 同样,如果从组织的组中删除用户Azure AD,则会自动从组织组中删除该用户。
动态组 管理 - 允许基于规则和用户属性动态创建和管理组。 例如,可以设置一个规则,为财务部门中指定高级 经理 的员工 创建一个 组。
先决条件
- 你必须是具有 Kaizala 许可证的Kaizala 专业版管理员
同步Azure AD的工作原理
- 添加到组织Azure AD的新用户会自动添加到组织目录。
- 从组中删除Azure AD会自动从组织目录和所有组织组中删除。
- 目录中更改的任何Azure AD都将与 Kaizala 目录同步。 例如,如果在用户名称中更改了Azure AD,则更改会自动反映在组织目录中。
配置 Azure AD 和 Kaizala Directory 同步
若要配置Azure AD Kaizala目录同步:
登录到 Kaizala管理门户。
在左侧菜单中,选择"目录"。
选择 "更多",然后选择"配置AAD Sync"。

- 在 "AAD Sync" 下,在"管理映射"部分中:
- 查看和编辑要与属性同步的用户的姓名、电话号码Azure AD信息。
- 选择 "添加新属性 "以添加更多信息。

在" 同步频率 "部分中,选择符合要求的同步频率:
- 选择 "一次" 以仅同步一次。
- 选择 "定期" 以每天同步。
选择 "下 一步"启动 Azure AD-Kaizala目录数据同步。
备注
选择" 下一 步"后,同步过程将启动,此过程需要一些时间才能完成。 Azure AD同步将基于你设置的频率定期进行。
可以通过日志检查同步状态。
同步后,AAD将成为员工网络的一部分。
DeltaLink 过期错误 - Azure AD同步失败
如果遇到 AAD Sync 问题并看到"失败"状态,请从 AAD 同步历史记录窗格单击失败 AAD Sync 条目旁边的下载图标,下载 日志文件。 此日志文件对排查同步问题AAD至关重要。 如果日志文件显示"不支持超过 30 天的 DeltaLink"。 作为错误,单击"同步 历史记录" 窗格中AAD重置同步",然后再次尝试AAD Sync同步。
