Loading

Salesforce Lightning Sync 常见问题解答

发布日期: Jul 15, 2022
描述
有关 Salesforce Lightning Sync 的通用信息,请查看 Lightning Sync

根据电子邮件服务器,Lightning Sync 提供了三 (3) 种连接方法;这允许您根据同步配置设置从任一系统或同时从两个系统同步联系人和日历
 
 
选择您是否希望使用 Exchange 服务账户还是 OAuth 2.0 将 Microsoft Exchange 连接到 Salesforce,然后设置该连接。2 个选项会在后台使用 Exchange Web 服务 (EWS),并且其中 2 个选项是 Microsoft 推荐用于 Lightning Sync 等第三方集成的最佳安全连接。

要了解更多信息,请查看:

或观看 Salesforce YouTube 视频:
解决方案


以下是关于您使用 Salesforce Lightning Sync 可能遇到特定问题的答案:

1.我们为何在使用 Microsoft Office365® 帐户连接 OAuth 2.0 时需要 Office365 全局管理员角色?

如果您不熟悉 OAuth 2.0,请从阅读规范开始:OAuth 2.0

正如您从 Lightning Sync 设置页面所见,在请求全局管理员帐户进行身份验证时,我们实际上会将用户重定向到 Microsoft O365 登录页面。凭据永远不会向 Lightning Sync 提供,并且 Salesforce 始终不知道凭据的内容;即,此凭据永远不会存储到 Salesforce 组织,并且永远不会用于与 O365 的后续连接。而是,在初始 OAuth 设置后,将使用不含凭据的 OAuth 令牌,形式为对 OAuth 身份验证的一次性同意。

作为 oAuth 2.0 流初始阶段的一部分,将 Lightning Sync 的多租户 Azure 应用程序(称为“Salesforce Lightning Sync”)安装到 Azure 实例;在此处的 Active Directory 入口网站中可见。通过执行此操作,Azure 全局管理员同意 Lightning Sync 应用程序可以获取 OAuth 令牌;该令牌可通过 EWS 访问用户的邮箱。

请注意,此过程的目的是将应用程序注册到 Azure 租户中的客户 AD,并使 Lightning Sync 从 Azure 获取租户 ID。Azure 全局管理员需要成为同步用户,管理员也无需通过登录 Azure 获取任何“权力”,并且不会为管理员授予模拟权限;该管理员仅将应用程序安装到 Azure 租户。该应用程序仍保持安装,并且将继续永久运行,即使管理员更改密码或从公司离职。

要了解有关 Lightning Sync 企业应用程序架构和设计的更多信息,请阅读:
Azure Active Directory 版本 2.0 和 OAuth 2.0 客户端凭据流
户端凭据概览文档
使用 Office 365 邮件、日历和联系人 API 构建守护程序或服务应用程序

以下是解释 Lightning Sync 所用访问权限/权限的其他要点:

  • 在没有登录用户的情况下,允许应用通过 Exchange Web 服务对所有 Mail Exchange 用户帐户拥有完全访问权限。
  • 允许用户登录应用,并允许应用读取登录用户的简档。此外,也允许应用读取登录用户的基本公司信息。
  • 在设置时,O365 管理员会在 Microsoft Azure AD 站点上输入 Azure 密码,而不是 Salesforce。
  • Salesforce 会存储 oAuth 2.0 令牌,而非证书。
  • Microsoft 对 OAuth 2.0“客户端凭据授予流”协议的实施不支持客户涵盖客户端可以访问的邮箱,因此 Lightning Sync 从 Azure 获取的令牌可以访问所有 Office Mail Exchange 用户帐户,个人用户无需进行身份验证。
  • 通过 Lightning Sync 传输的数据已通过 SSL 完全加密,并且任何第三方不会进行共享。
  • 如果 O365/Azure 管理员决定撤销访问权限,管理员可以从 Azure 入口网站卸载应用程序,Lightning Sync 服务将无法再获取令牌。
  • 如果用户在 O365 或 Salesforce 中取消激活(或从活动 Lightning Sync 配置中移除),我们将不再同步该用户的事件和联系人。
 
注意:Lightning Sync 仅使用对用户邮箱帐户的日历和联系人读/写权限,而非读取/扫描电子邮件。对于分配到活动 Lightning Sync 配置的用户,Lightning Sync 仅尝试进行 EWS API 调用(而非 Exchange 服务器中的整个用户库)。
 

2.如果我们更改密码或将 Office365 全局管理员角色降级为“用户(无管理员访问权限)”,或如果我们在使用 OAuth 2.0 for Microsoft Exchange 建立连接后立即删除全局管理员,将会怎样

不会发生任何更改,Lightning 同步仍将保持连接,因为访问令牌会重新使用,而非刷新到新令牌。
   
注意:在全球管理员同意并将应用程序安装到租户,Lightning Sync 可以获取令牌,以通过 EWS API 访问该租户中的用户邮箱帐户。


3.如果我们在使用“Microsoft Exchange 的服务帐户”建立连接后更改 Exchange 服务帐户的密码,将会怎样?

您需要向 Salesforce Lightning 同步设置重新提供 Exchange 服务帐户的凭据,否则记录同步将无法正常工作。
 

4.Lightning Sync 如何在使用连接方法:“Microsoft Exchange 的服务帐户”时存储 Exchange 服务帐户的密码?

Lightning Sync 会在 Visualforce 页面中询问服务帐户的名称密码,在利用 Salesforce 中的现有“加密字段”功能的数据库中采用加密哈希函数的加密形式保存密码;同时也会提供密钥管理机制。Lightning Sync 会使用这些加密凭据,以在 SSL 加密连接后通过 EWS 和自动发现服务与 Exchange 进行通信,并且从不传输纯文本,而是哈希输出。应用程序会对提供的密码进行哈希处理,并将其与存储的密码进行对比。
凭据会使用 3 层密钥存储架构进行存储,并且符合 PCI


5.我们是否可以使用 Lightning Sync 双向同步事件?

您可以使用 Lightning Sync 及任何可用连接方法双向同步事件。有关更多信息,请参阅当使用 Lightning Sync 时在配置中可用的事件同步方向
 

6.我们是否可以使用双向同步将通过 API/后端工具创建的事件从 Salesforce 同步到 Exchange?

是,自 Winter'19 版本起,从 API/后端创建的事件将根据代表的现有同步配置自动同步。


7.我们是否可以使用 Lightning Sync 同步通过快速操作(发布者操作)从 Outlook 集成插件或 Gmail 集成 Chrome 扩展程序创建的事件?

是,从 Outlook 集成插件或 Gmail 集成创建的任何事件也将使用 Lighting Sync 从 Salesforce 同步到 Exchange (Google) 日历。

注意:将同步使用快速发布者操作从侧面板(电子邮件应用程序窗格)创建的事件。如果您通过在同步配置中设置“用户选择的事件”指定将哪些 Exchange/Google 事件同步到 Salesforce,也将同步使用“添加事件”按钮添加的事件。


8.Lightning Sync 支持哪些 Salesforce 许可证类型?

Lightning Sync 适用于 Sales/Service Cloud (Salesforce)、Lightning Platform 和 Force.com User 许可证。根据通过许可证可用的对象,代表可以在 Microsoft 应用程序与 Salesforce 之间同步联系人、事件或两者。

注意:对于使用 Lightning Platform - Salesforce Platform、Lightning Platform - OneApp 或 Lightning Platform App Subscription 许可证的 Salesforce 用户,将同步事件。对于通过用户许可证 Lightning Platform - One App 使用的 Lightning Sync 客户,将不支持联系人同步。Lightning Platform - One App 不包含联系人对象。Lightning Platform Starter 和 Lightning Platform Plus 许可证类型不支持事件和联系人同步。
 

9.Salesforce 中的事件出席者与事件被邀请人有何不同,以及我们是否可以将其从 Salesforce 同步到 Exchange?

Lightning Experience 会提供事件出席者,这与 Salesforce Classic 中的事件出席者相似(虽然略有不同)。

  • 被邀请人无需任何设置,用户可以 - 在 Salesforce Classic 中查看、邀请或管理事件被邀请人。Salesforce 会代表用户向事件被邀请人发送会议邀请,被邀请人可以选择通过单击回应此请求按钮回应,并在 Salesforce 中收到回应。被邀请人也可以选择将 .vcs 文件添加到 Outlook,Salesforce 用户可以选择从 Salesforce 事件中单击添加到 Outlook 按钮安排会议。请参阅 Salesforce Classic 中的计划和邀请
  • 同步出席者需要管理员设置 Lightning Sync,这允许用户在 Lightning Experience 和适用于 iOS 和 Android 的 Salesforce 中查看、邀请或管理事件出席者。请参阅事件出席者同步 and 在 Lightning Experience 中使用事件和日历的注意事项,以了解有关此主题的更多信息。
 

10.我为何未在 Salesforce 事件中看到标准“出席者”字段?

出席者字段仅在您满足以下条件时可用:

  • Salesforce 管理员需要在 Salesforce 组织中启用 Lightning Experience (LEX)。
  • 在 Lightning Experience 和 Salesforce 应用程序中,当管理员将其添加到事件页面布局、紧凑页面布局或快速操作布局时,用户获取“出席者”字段。出席者字段在活动时间线上不可用。
  • 对于同步出席者,管理员需要使用“双向同步”或“Salesforce 到 Exchange/Google”同步方向的任何连接方法设置 Lightning Sync,这样事件才可以在 Salesforce 与用户的 Microsoft®/Google 日历之间同步。
如果您满足上述条件,但仍未在事件对象中看到标准出席者字段,检查您之前是否使用 Microsoft Exchange 的服务帐户设置 Lightning Sync,并为事件启用 Beta(旧版)双向(双向同步)同步。通过 Salesforce 记录支持个案,以禁用 Beta 功能,这将自动在贵组织中启用出席者字段。

注意:虽然用户在 Lightning Experience 事件页面布局中看到“出席者”字段,但如果组织启用 Beta(旧版)双向同步权限,出席者的同步将无法如预期正常工作。
 

11.使用 Lightning Sync 同步事件和联系人的频率是?

根据多个内部和/或外部因素(其中包含用户群和同步的记录数量),初始同步可能需要 48-72 小时或更长时间。在初始同步完成后,每个新创建的记录将在几分钟内同步。但在一些情况下,同步需要最多一天或更长时间:

  • 在多个用户设置为大约同时开始同步时
  • 在同步等待处理大量联系人时
  • 注意:Lightning Sync 将同步 5 万个联系人和 5 万个事件。

查看联系人同步事件同步
如果您发现记录同步出现严重延迟,请通过 Salesforce 记录支持个案。
 

12. Lightning Sync 是否支持多重身份验证?

双重身份验证将不适用于 Lightning Sync,因为同步引擎会作为服务运行。目前,Lightning Sync 服务帐户方法不支持 Outlook 多重身份验证。作为解决方法,仅为服务帐户禁用多重身份验证。有关更多信息,请参阅设置双重身份验证登录要求
 

13.在设置 Lightning Sync 时,我需要了解哪些最佳实践?

  • 在生产中推出解决方案前,请始终先在 Sandbox 中对一小部分用户执行测试。
  • 对于您配置 Lightning Sync 的每个新组织,将始终视为首次同步,并且需要 48-72 小时或更长时间(取决于多个内部和/或外部因素)。 
  • 在从头开始设置 Lightning Sync 时,请始终先为 1 个用户启用同步,然后逐渐增加多插槽中的用户。 
  • 请勿频繁更改活动配置,其中包含添加/移除用户/简档,更改同步方向,更改数据集,删除/重新创建配置,将相同用户重新添加到新配置等。 
  • 请勿将简档添加到 Lightning Sync 配置,其中具有不活动用户(非活动用户),或包含电子邮件地址不属于已同步域/Exchange 的用户 - 这将导致在多个周期中每次选择这些用户,并在服务器中产生错误。 
  • 如果同步缓慢或出现任何功能问题,请勿对用户执行“重置同步”。仅在您未看到特定用户的任何同步或即使连接测试通过也未选择用户进行同步时,重置同步。重置同步将清理所有记录,并从头开始同步。
  • 请勿启用/禁用 Lightning Sync,更改连接方法,或者频繁更改服务帐户的凭据(如果使用服务帐户方法)。这些操作会导致性能问题、不同步、后端映射丢失、记录重复等。
  • 请在 Salesforce 中批处理或批量更新事件或联系人记录前采取预防措施,这会导致更新/覆盖对应系统中的记录,具体取决于同步方向和数据集设置。这也会导致创建重复项,并发送事件更新通知(如果存在出席者)。
  • 如果您迁移 Exchange 服务器,请实施任何更改,以指向不同服务器或移动邮箱帐户 - Outlook 与 Salesforce 事件之间的唯一映射 ID/关系 ID 将丢失/损坏。在此情况下,您将在任一系统中获取重复项,这取决于同步方向。要避免重复项,请确保您在 Exchange 端为移动数据维护不同日历文件夹,并将主日历留空,以与 Salesforce 同步。此外,也建议在 Exchange 服务器中执行此类活动期间禁用 Lightning Sync。

14.如何使用 Lightning Sync 将事件和出席者(与会者)及其回应从 Microsoft/Google 日历同步到 Salesforce?
在组织者(同步用户)从 Microsoft/Google 日历邀请人员参加事件时,Salesforce Lightning Sync 会先选择这些事件,并在 Salesforce 中创建父事件记录,同时将其分配到 Salesforce 用户(组织者)。稍后,将在 Salesforce 中搜索用户、潜在客户或联系人记录,并与受邀人员(与会者)的电子邮件地址匹配。在 Salesforce 中查找匹配记录时,将已创建事件记录的“出席者”字段中的记录与首选项关联(在此情况下,受邀人员电子邮件地址与 Salesforce 中的多个记录匹配)先为用户提供,然后是潜在客户,最后是联系人。

如果 Lightning Sync 配置包含多个同步用户,并且组织者创建内部会议邀请其他同步用户担任与会者,Lightning Sync 将在 Salesforce 中创建父事件(针对组织者)和子事件(针对每个同步用户参与者)。父事件将分配到事件的组织者,子事件将分配到参加会议的每个用户。所有父和子事件将包含相同信息,以及“出席者”字段值,但在所有事件记录中,“创建人”字段将显示组织者姓名。在 Salesforce 组织管理员搜索事件记录及其主题时,将看到包含相同信息的多个记录,但每个记录将分配到单独用户。
当出席者在收到的邀请中“接受”、“拒绝”或标记为“可能”,回应也会同步到 Salesforce。此类回应会先在会议组织者的 Microsoft/Google 日历中更新,然后将其同步到 Salesforce 事件记录,并针对每个参与者在“出席者”字段下方显示状态。

注意:通过 Lightning Sync,Microsoft/Gmail 负责向出席者发送事件邀请和更新,而非 Salesforce。

为更好地了解此情况,请参阅以下解释。
用户 A 会在 Microsoft/Google 日历中创建事件,并邀请 4 人 - 2 个是用户,1 个是联系人,1 个是 Salesforce 中的潜在客户记录。假设 2 个用户同时与 Lightning Sync(活动 Lightning Sync 配置的一部分)同步。在使用 Lightning Sync 同步事件时:
  • Salesforce 将在 Salesforce 中创建 3 个事件 - 1 个父事件分配到组织者:用户 A,以及另外 2 个子事件分配到其他参与用户(例如用户 B 和用户 C)。
  • 在所有 3 个事件中,全部信息将完全相同,但“创建人”字段将显示用户 A 名称。
  • 出席者字段值将显示用户 A(组织者)、用户 B、用户 C、联系人 A 和潜在客户 A(假设联系人和潜在客户电子邮件地址与 Salesforce 联系人和潜在客户记录匹配)。出席者字段也将显示每个参与者的回应。
  • 在相同情况下,如果用户 B 拒绝会议,将删除分配到用户 B 的子事件,并仅保留 2 个事件。出席者字段将显示用户 A、用户 C、联系人 A 和潜在客户 A 邀请回应为“已接受”;对于用户 B,将显示为“拒绝”。
请参阅事件出席者同步文章,以了解有关出席者同步限制和注意事项的更多信息。

注意:如果非同步用户(即不属于 Lightning Sync 配置的用户)在 Salesforce 中以组织者身份创建会议并邀请同步用户(即分配到 Lightning Sync 配置的用户)作为出席者,这些子事件将不会在出席者 Outlook/Google 日历(即 Salesforce -> Exchange 方向)上同步。请参阅关于同步事件的注意事项文章。

15.我们是否可以使用 Lightning Sync 添加自定义字段映射(或)是否可以将 Exchange 中的类别字段映射到 Salesforce 中的其他任何字段,例如类型或其他任何字段?

否;无法使用 Lightning Sync 添加自定义字段映射,因为 Lightning Sync 作为服务运行;如果 Lightning Sync for Exchange 设置中的字段(例如:类别)在 UI 中不可用,将无法映射。
 

16.Lightning Sync 是否支持混合 Office 365 和内部 Exchange 部署?
否。目前,混合部署不支持将 Exchange 邮箱置于多个服务器。Lightning Sync 要求 Exchange Online 或内部部署 Exchange 服务器具有邮箱,但不支持 2 个服务器进行同步。

Lightning sync 是在服务器中运行的组织级设置;在一个 Salesforce 组织中,您仅对一个 Exchange 服务器进行身份验证。因此,您无法从 Salesforce 端使用多个 Exchange 服务器。

如果您的 Exchange 在混合设置中运行,可将所有不同 Exchange 服务器邮箱帐户导入单个 DAG(林),并使用服务帐户连接方法实现此操作,但需要专业 Exchange 服务器管理员完成。

如果您仅通过纯净 Exchange Online 购买 2 个不同 Office 365 租户,无法实现此操作;唯一解决方法是,为每个 Office 365 租户购买 2 个 Salesforce 组织租户,并设置 Lightning Sync。请参阅“Lightning Sync 系统要求”,以了解更多信息。
 
17.Lightning Sync 是否支持与电子邮件“别名”地址和“分发列表/组”地址同步?

否,Lightning Sync 需要包含日历和联系人文件夹访问权限的主邮箱地址,才可以同步记录。如果您正在使用“别名”或“分发列表”或“共享组”邮箱/电子邮件地址,同步可能无法正常工作,Salesforce 将无法为其提供支持。

18.从 Salesforce 删除的事件为何无法从 Outlook 删除?

造成此情况的其中一个原因是,对于启用旧版“BiDi 同步 (Beta)”权限的组织,Lightning Sync 不支持 Salesforce 到 Exchange (Outlook) 删除事件。为从 Salesforce 到 Exchange 删除事件,需要禁用此权限。请联系 Salesforce 支持,以获取有关为 Salesforce 组织禁用此权限的帮助。

19.Salesforce 日历中事件的时间为何与 Outlook 日历中的时间不匹配?

在使用 Lightning Sync 同步事件时,Windows 与 Salesforce 必须设置相同时区。在不同时,Salesforce 将显示用户时区设置。这将使事件延迟或提前 1 或 2 小时显示。

知识文章编号

000382000

 
正在加载
Salesforce Help | Article