قم بإعداد تطبيق Azure AD Wizard في مركز التحكم

قم بتمكين Azure AD في Control Hub

لا يمكنك حاليًا استخدام تطبيق Azure AD Wizard مع Webex for Government. سنضيف دعم Webex for Government في المستقبل.

بعض الميزات الموضحة في هذه المقالة ليست متاحة بعد لجميع العملاء. ستكون متاحة قريبًا.

سجّل الدخول إلى Control Hub باستخدام حساب مسؤول كامل.

اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم.

انقر فوق قم بالإعداد لبدء التكوين.

قم بمصادقة حساب مسؤول Azure AD باستخدام تكوين Azure AD. تأكد من استخدام حساب لديه الأذونات الموضحة في الخطوة التالية.

راجع الأذونات وانقر قبول لمنح إذن الحساب للوصول إلى مستأجر Azure AD الخاص بك.

مزامنة هوية Cisco Webex هو تطبيق مؤسسة Azure AD في Azure AD. يتصل تطبيق المعالج بهذا التطبيق للوصول إلى واجهات برمجة تطبيقات الرسم البياني لـ Azure AD. الأذونات المطلوبة للوصول إليها هي الحد الأدنى من الأذونات اللازمة لدعمها واستخدامها.

الإذن	الاستخدام
إدارة التطبيقات التي ينشئها هذا التطبيق أو يمتلكها	مطلوب لإدارة تطبيق Cisco Webex Identity في Azure AD Enterprise ، بما في ذلك: قم بإنشاء / حذف هذا التطبيق في Azure AD تكوين تعيين السمات إعادة تسمية التطبيق في Azure AD تمكين / تعطيل التوفير التلقائي
قراءة جميع بيانات سجل التدقيق	يُستخدم للوصول إلى سجل تدقيق توفير Cisco Webex Identity لقراءة محفوظات التوفير. يتم استخدام هذه المعلومات لملخص المزامنة ووظيفة تقرير المزامنة في تطبيق المعالج.
قراءة كل المجموعات / قراءة كل عضويات المجموعة	يقرأ قائمة المجموعات من Azure AD للسماح بالتكوين الناجح لنطاق مزامنة المجموعات.
قراءة ملفات التعريف الكاملة لجميع المستخدمين	يتم استخدامه عند إضافة مستخدمين في نطاق المزامنة. على سبيل المثال ، يسمح هذا الإذن بقراءة معلومات المستخدم من خلال البحث عن مستخدم وعرض المستخدمين في الجدول على صفحة المستخدم.

بالنسبة لعملاء SMB ، اقبل الإعدادات الافتراضية عن طريق التحقق من افتراضيات المزامنة خانة اختيار والنقر تابع . لعملاء المؤسسة ، انتقل إلى الخطوة التالية وتابع التكوين.

إذا قبلت الإعدادات الافتراضية ، فهذا يعني أنك تريد:

مزامنة جميع المستخدمين مع Webex.
اقبل تعيينات السمات الافتراضية.
قم بتمكين زر التبديل لمزامنة جميع صور ملفات تعريف المستخدمين لعرضها على خدمات Webex .
قم بتمكين المزامنة التلقائية بعد اكتمال التكوين.

يقوم المعالج بمزامنة كائنات المجموعة مع Webex بشكل افتراضي. يجب تحديد المجموعات المحددة وإضافتها في النطاق.

صورة تعرض خيار إعداد افتراضي لمزامنة Azure AD

بالنسبة لعملاء المؤسسة (أكثر من 1000 مستخدم) ، أو العملاء الذين يرغبون في تكوين الإعدادات يدويًا ، انقر فوق السمات علامة التبويب ، وقم بتعيين السمات. انقر على حفظ.

يمكنك تعيين سمات مستخدم أخرى من Azure إلى Webex، أو تغيير تعيينات سمات المستخدم الحالية باستخدام ملف السمات الصفحة. يمكنك تخصيص التعيين من خلال التأكد من تكوينه بشكل صحيح. القيمة التي تقوم بتعيينها كاسم مستخدم مهمة. يستخدم Webex عنوان بريد إلكتروني كاسم مستخدم خاص به. بشكل افتراضي ، يتم تعيين userPrincipalName (UPN) في Azure AD إلى عنوان بريد إلكتروني (اسم المستخدم) في Control Hub.

لا يمكنك تحرير التعيين أثناء الإعداد الأول. في هذه المرحلة ، لم يتم إنشاء المثيل المقابل بالكامل ولا يوجد مثيل لسمة التعيين المخصصة. ومع ذلك ، يمكنك النقر فوق تحرير لتغييره عند اكتمال الإعداد.

قم بإضافة مستخدمين إلى نطاق المزامنة من خلال النقر فوق المستخدمون علامة تبويب.

يمكنك إدخال اسم المستخدم للبحث وإضافة المستخدم في نطاق المزامنة. يمكنك أيضًا إزالة مستخدم من نطاق المزامنة بالنقر فوق رمز سلة المحذوفات الأيمن. انقر على حفظ.

إذا كنت تريد تحديد كل المستخدمين من Azure AD ، فحدد حدد كل المستخدمين . إذا قمت بتحديده ، فلن تحتاج إلى تحديد المجموعات في النطاق حيث يقوم هذا الخيار بمزامنة المجموعات في نفس الوقت.

لا نوصي باستخدام حدد كل المستخدمين لعملاء مؤسسيين مهمين مع مئات الآلاف من المستخدمين ، حيث تتطلب عملية التهيئة وقتًا طويلاً. إذا قمت بمزامنة عدد كبير من المستخدمين عن طريق الخطأ في Control Hub ، فسيستغرق حذف هؤلاء المستخدمين وقتًا أطول.

انقر على حفظ.

على المجموعات علامة التبويب ، يمكنك البحث عن مجموعة من المستخدمين وإضافتهم إلى Webex. يؤدي ذلك إلى مزامنة المستخدمين في تلك المجموعات ، ولكنه لا يقوم بمزامنة المجموعات نفسها. انتقل إلى علامة التبويب "المزيد" إذا كنت تريد مزامنة المجموعات.

صورة تظهر الشاشة لإضافة أو إزالة المجموعات

انقر على حفظ.

على المزيد علامة التبويب ، يمكنك تكوين بعض خيارات المزامنة المتقدمة:

مزامنة الصور الرمزية للمستخدم : قم بتشغيل هذا للسماح لتطبيق Webex بمزامنة جميع الصور الرمزية للمستخدم داخل النطاق مع Webex. عند تحديث الصورة الرمزية للمستخدم ، يتم تحديث الصورة الرمزية للمستخدم تلقائيًا في Webex. قد لا يتم تحديثه على الفور لأنه يعتمد على إشعار التحديث لتشغيل التحديث.
مزامنة كائنات المجموعة : قم بتشغيل هذا بحيث يتم تشغيل المجموعات المحددة على المجموعات علامة التبويب متزامنة مع Webex.

قم بتنشيط تسجيل دخول فردي : قم بتشغيل هذا لتكوين OpenID Connect (OIDC) SSO لمؤسستك.

إذا كانت مؤسستك لديها بالفعل تم تمكين الدخول المُوحَّد ( SSO) باستخدام أحد خيارات SAML ، يجب عليك تعطيل خيار SAML أولاً قبل أن تتمكن من تنشيط OIDC SSO في تطبيق Azure AD Wizard.

يمكنك تحديد ما إذا كنت تريد السماح بإجراء المزامنة على الفور أو في مرحلة لاحقة. إذا قمت بتحديد ملف اسمح الآن الخيار ، فإنه يطبق جميع الإعدادات على المزامنة القادمة. إذا قمت بتحديد ملف احفظها واسمح بها لاحقًا الخيار ، لا تبدأ المزامنة حتى تسمح بالمزامنة التلقائية.

يتصل التطبيق بـ Azure AD إعداد التكوين وجدولة المزامنة.

بعد اكتمال المزامنة ، تظهر إحدى النتائج التالية في ملف حالة الوظيفة المجال:

نشط: كانت المزامنة ناجحة.
الحجر الصحي : تم عزل مهمة المزامنة في Azure AD بعد عدة حالات فشل. راجع وثائق Azure AD لمزيد من المعلومات.
NotRun : تظهر هذه الحالة فقط بعد الإعداد الأول. لم يتم تشغيل الخدمة بعد بعد الإعداد الأول.

يمكنك أيضًا النقر فوق عرض الملخص للاطلاع على معلومات إضافية مثل وقت وتاريخ آخر مزامنة وعدد المستخدمين الذين تمت مزامنتهم أو تخطيهم أو فشلوا:

المستخدمون

متزامن: يعرض عدد المستخدمين الذين تمت مزامنتهم إلى Webex بنجاح.
تم تخطيه: يعرض عدد المستخدمين الذين تم تخطيهم في آخر مزامنة. على سبيل المثال ، المستخدمون الجدد في Azure AD الذين لم تتم إضافتهم إلى نطاق مزامنة تطبيق Azure AD. لم تتم مزامنة هؤلاء المستخدمين مع Webex؛ قم بإضافتها في نطاق المزامنة لمزامنتها مع Webex.
فشل: يعرض عدد المستخدمين الذين فشلوا في المزامنة. تحقق من سجل تدقيق توفير تطبيق Azure AD للحصول على مزيد من المعلومات حول سبب فشل هؤلاء المستخدمين في المزامنة. إذا كنت بحاجة إلى مزامنة هؤلاء المستخدمين على الفور ، فيمكنك ذلك توفير المستخدمين عند الطلب .

المجموعات

متزامن: يعرض عدد المجموعات التي تمت مزامنتها بنجاح مع Webex والتي تم إنشاؤها في Control Hub.
لتتم مزامنتها: تشير هذه الحالة إلى أنه لم تتم إضافة جميع المستخدمين في المجموعة بعد. يجب أولاً مزامنة المستخدمين بنجاح مع Webex.

قم بترحيل تكوينات تطبيق Cisco Webex Enterprise الحالية إلى تطبيق Azure AD Wizard

إذا قمت بالفعل إعداد تطبيق Cisco Webex Enterprise في Azure AD ، فيمكنك ترحيل جميع التكوينات الخاصة بك إلى تطبيق Azure AD Wizard تلقائيًا. يمكنك إدارة Azure AD الكل في Control Hub دون فقدان أي من التكوينات السابقة.

سجّل الدخول إلى Control Hub باستخدام حساب مسؤول كامل.

اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم.

انقر فوق قم بالإعداد لبدء التكوين.

قم بمصادقة حساب مسؤول Azure AD باستخدام تكوين Azure AD. تأكد من استخدام حساب لديه الأذونات الموضحة في الخطوة التالية.

راجع الأذونات وانقر قبول لمنح إذن الحساب للوصول إلى مستأجر Azure AD الخاص بك.

مزامنة هوية Cisco Webex هو تطبيق مؤسسة Azure AD في Azure AD. يتصل تطبيق المعالج بهذا التطبيق للوصول إلى واجهات برمجة تطبيقات الرسم البياني لـ Azure AD. الأذونات المطلوبة للوصول إليها هي الحد الأدنى من الأذونات اللازمة لدعمها واستخدامها.

الإذن	الاستخدام
إدارة التطبيقات التي ينشئها هذا التطبيق أو يمتلكها	مطلوب لإدارة تطبيق Cisco Webex Identity في Azure AD Enterprise ، بما في ذلك: قم بإنشاء / حذف هذا التطبيق في Azure AD تكوين تعيين السمات إعادة تسمية التطبيق في Azure AD تمكين / تعطيل التوفير التلقائي
قراءة جميع بيانات سجل التدقيق	يُستخدم للوصول إلى سجل تدقيق توفير Cisco Webex Identity لقراءة محفوظات التوفير. يتم استخدام هذه المعلومات لملخص المزامنة ووظيفة تقرير المزامنة في تطبيق المعالج.
قراءة كل المجموعات / قراءة كل عضويات المجموعة	يقرأ قائمة المجموعات من Azure AD للسماح بالتكوين الناجح لنطاق مزامنة المجموعات.
قراءة ملفات التعريف الكاملة لجميع المستخدمين	يتم استخدامه عند إضافة مستخدمين في نطاق المزامنة. على سبيل المثال ، يسمح هذا الإذن بقراءة معلومات المستخدم من خلال البحث عن مستخدم وعرض المستخدمين في الجدول على صفحة المستخدم.

حدد ترحيل التطبيق الحالي .

بعد قبول طلبات أذونات القراءة فقط الإضافية ، حدد التطبيق الحالي الذي تريد ترحيله إلى تطبيق المعالج ، ثم حدد تابع .

إذا كان التطبيق الحالي المحدد لا توفير المستخدمين نفس مركز التحكم ، فسيفشل الترحيل.

بعد اكتمال الترحيل ، نوصيك إجراء تشغيل جاف قبل تمكين المزامنة التلقائية للتأكد من عدم وجود أي أخطاء.

قم بالجري الجاف

قبل تمكين المزامنة التلقائية ، نوصي بإجراء التشغيل الجاف أولاً للتأكد من عدم وجود أية أخطاء. بمجرد اكتمال التشغيل الجاف ، يمكنك تنزيل تقرير التشغيل الجاف للاطلاع معلومات تفصيلية. الأعمدة المتوفرة في التقرير هي:

الجدول رقم 1. أوصاف عمود تقرير التشغيل الجاف
اسم العمود	الوصف
نوع الكائن	نوع الكائن في Azure AD ، مثل المستخدم أو المجموعة.
نوع الإجراء	نوع الإجراء الذي سيتم تنفيذه على الكائن أثناء المزامنة. أنواع الإجراءات الممكنة هي: متطابقة —تطابق الكائن في Azure AD و Control Hub. أضف - ستتم إضافة الكائن إلى Control Hub. إلغاء التنشيط - الكائن موجود في مركز التحكم ، ولكن تمت إزالة الكائن في Azure AD أو لم تتم إضافته إلى نطاق المزامنة. بعد المزامنة ، سيتم إلغاء تنشيط الكائن.
معرّف Azure	معرّف الكائن في Azure AD.
اسم Azure	اسم الكائن في Azure AD.
اسم Webex	اسم الكائن في Webex.
السبب	سبب حدوث نوع الإجراء أثناء المزامنة.

1	سجّل الدخول إلى Control Hub باستخدام حساب مسؤول كامل.
2	اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم.
3	انقر على النقاط الرأسية الثلاث بجوار المثيل الذي تريد مزامنته ، ثم حدد تشغيل جاف .
4	بمجرد اكتمال التشغيل الجاف ، انقر فوق تنزيل الملخص لتنزيل التقرير كملف ملف CSV.

تمكين أو تعطيل المزامنة التلقائية

يتحقق معالج Azure AD وخدمة الواجهة الخلفية المقابلة لها من تمكين المزامنة التلقائية لتحديد وقت مزامنة المستخدمين أو المجموعات من Azure AD إلى Webex. تمكين مزامنة تلقائية للسماح بمزامنة المستخدم والمجموعة تلقائيًا. عندما تقوم بتعطيل ملفات مزامنة تلقائية لا يقوم تطبيق Wizard بمزامنة أي شيء مع Webex، ولكن يتم الاحتفاظ بالتكوين الحالي.

1	سجّل الدخول إلى Control Hub بصفتك المسؤول الكامل عن المؤسسة.
2	اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم.
3	قم بتبديل التبديل إلى اليمين للتمكين مزامنة تلقائية . قم بتعطيله عن طريق تبديل ملف مزامنة تلقائية تبديل إلى اليسار.

تحرير تكوين تطبيق Azure AD Wizard

سجّل الدخول إلى Control Hub بصفتك المسؤول الكامل عن المؤسسة.

اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم.

انقر فوق تحرير التكوين .

قم بتخصيص تعيين السمة عن طريق تحديد سمة من العمود الأيمن الذي ينشأ من Azure AD. توجد سمة الوجهة في Webex Cloud في العمود الأيمن. انظر تعيين سمات تطبيق Azure AD Wizard لمزيد من المعلومات حول تعيين السمات.

على المستخدمون و المجموعات علامات التبويب ، قم بإضافة أو إزالة المستخدمين والمجموعات من نطاق المزامنة.

على المزيد علامة التبويب تغيير تفضيلاتك إذا لزم الأمر.

انقر فوق احفظ لحفظ التكوين المعدل.

يتم تطبيق التحديثات الخاصة بك في المزامنة التالية. تعالج آلية المزامنة التلقائية لـ Azure AD مزامنة المستخدمين ومجموعات المستخدمين.

قم بتحرير اسم مثيل Webex

قم بتغيير كيفية ظهور اسم مثيل Cisco Webex Identity في قائمة تطبيقات المؤسسة Azure AD.

1	سجّل الدخول إلى Control Hub بصفتك المسؤول الكامل عن المؤسسة.
2	اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم.
3	انقر فوق تحرير اسم المثيل .
4	أدخل اسم المثيل الجديد ثم انقر فوق احفظ .

حذف تكوين تطبيق Azure AD Wizard

عند حذف تطبيق Azure AD Wizard ، فإنه يزيل التكوين لمزامنة Azure AD. لا يتم الاحتفاظ بالتكوين بواسطة Webex أو Azure AD. إذا كنت ترغب في استخدام مزامنة Azure AD في المستقبل ، فستحتاج إلى إجراء إعادة تكوين كاملة.

قبل البدء

1	سجّل الدخول إلى Control Hub بصفتك المسؤول الكامل عن المؤسسة.
2	اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم.
3	انقر فوق حذف المثيل .
4	في هل تريد حذف مثيل Azure AD؟ الصفحة ، حدد إبطال موافقة مسؤول Azure AD إذا كنت ترغب في إزالة اتفاقية الموافقة من Webex. إذا قمت بتحديد هذا الخيار ، يجب عليك إدخال بيانات الاعتماد الخاصة بك ومنح الأذونات مرة أخرى.
5	انقر على حذف.

توفير مستخدم لـ Webex عند الطلب

يمكنك توفير مستخدم لـ Webex على الفور ، بشكل مستقل عن مزامنة Azure AD ، والتحقق من النتيجة على الفور. ويساعد ذلك عند استكشاف الأخطاء وإصلاحها أثناء الإعداد.

1	سجّل الدخول إلى Control Hub بصفتك المسؤول الكامل عن المؤسسة.
2	اذهب إلى إعدادات المؤسسة ثم قم بالتمرير لأسفل إلى ملف مزامنة الدليل قسم.
3	انقر فوق توفير مستخدم عند الطلب .
4	ابحث عن المستخدم الذي تريد توفيره وحدده ، وانقر توفير .
5	تظهر إحدى النتائج التالية عند اكتمالها: نجاح التوفير: تم إنشاء المستخدم الجديد بنجاح في Webex. تم تخطي التوفير: تم تخطي التوفير لسبب ما ، لأن المستخدم موجود بالفعل. تظهر التفاصيل على ملخص النتائج الصفحة. فشل التوفير: فشل التوفير. تظهر التفاصيل على ملخص النتائج الصفحة.
6	انقر فوق أعد المحاولة لتوفير نفس المستخدم مرة أخرى ، إذا تم تخطيه أو فشل.
7	انقر فوق توفير مستخدم آخر للعودة إلى صفحة التوفير.
8	انقر فوق تم عندما تنتهي.

قم باستيراد مجالات Azure AD التي تم التحقق منها إلى Control Hub

قد يكون لدى العملاء مئات المجالات التي تم التحقق منها في Azure AD. أثناء تكاملهم مع مركز التحكم ، إذا كانوا يريدون استيراد المجالات التي تم التحقق منها من Azure AD إلى Control Hub. يمكن أن يوفر هذا الكثير من الجهود في عملية الصيانة أو الإعداد.

1	انتقل إلى المجال قسم في إعدادات المؤسسة علامة التبويب في مركز التحكم.
2	انقر فوق إضافة مع Azure AD .
3	في إضافة المجالات التي تم التحقق منها الصفحة ، ابحث وحدد المجالات المراد إضافتها.
4	انقر فوق أضف . المجالات التي تم التحقق منها هي جزء من قائمة المجال التي تم التحقق منها.

تعيين سمات تطبيق Azure AD Wizard

الجدول رقم 2. تعيينات Azure إلى Webex
سمة Azure Active Directory (المصدر)	سمة مستخدم Webex (الهدف)	الوصف
userPrincipalName	اسم المستخدم	إنه معرّف الفريد للمستخدم في Webex. إنه بريد إلكتروني منسق.
displayName	displayName	اسم المستخدم الذي يتم عرضه في تطبيق Webex .
اللقب	name.familyName
الاسم المعطى	name.givenName
معرف الكائن	معرف خارجي	إنه معرّف المستخدم في Azure معرّف. بشكل عام ، تكون سلسلة أحرف 16 بايت. لا نوصي بتغيير هذا التعيين.
عنوان الوظيفة	العنوان
الاستخدام	العناوين [نوع مكافئ "العمل"]. البلد	نوصي باستخدام تعيين Usagelocation إلى العناوين [type eq "work"]. country. إذا اخترت سمة أخرى ، فيجب عليك التأكد من أن قيم البيانات الجدولية تتوافق مع المعايير. على سبيل المثال ، يجب أن تكون الولايات المتحدة الأمريكية. يجب أن تكون الصين CN ، وما إلى ذلك.
المدينة	العناوين [نوع مكافئ "العمل"]. المنطقة
عنوان الشارع	العناوين [نوع مكافئ "العمل"]. streetAddress
الدولة	العناوين [نوع مكافئ "العمل"]. المنطقة
الرمز البريدي	العناوين [نوع مكافئ "العمل"]. الرمز البريدي
رقم الهاتف	أرقام الهواتف [نوع مكافئ "العمل"]. القيمة
الهاتف الجوال	أرقام الهواتف [اكتب eq "mobile"]. value
رقم الهاتف	أرقام الهواتف [اكتب مكافئ "الفاكس"]. القيمة
المدير	المدير	Syncs manager information of users to Webex so that users can always see the correct manager information on a user's contact card. When a user is created, Azure AD checks if the user's manager object is in Webex Identity or not. If no, the user's manager attribute is ignored. If there is a manager attribute, two conditions must be met for the attribute to show on the user's contact card: The manager object is synced to Webex. The member user is active in Webex App. Technically, it can trigger the backend event to query the user's manager attribute periodically. Therefore, when the user's manager information is added or changed, the user's manager attribute could update through the triggered service. These conditions check the update to the user's manager attribute when a user's authentication token is expired.

الأسئلة المتداولة

كيف يمكنني الترحيل إلى تطبيق Azure AD Wizard من توفير Cisco Directory Connector؟

أثناء الإعداد ، يكتشف تطبيق Wizard ما إذا كانت مؤسستك تستخدم Directory Connector. إذا تم تمكينه ، مربع الاتصال حيث يمكنك اختيار استخدام Azure AD وحظر Directory Connector. انقر فوق بلوك لتأكيد رغبتك في متابعة تكوين تطبيق Azure AD Wizard.

يمكنك أيضًا اختيار تعطيل Directory Connector قبل تكوين تطبيق Wizard. بعد التكوين ، يدير تطبيق Wizard ملفات تعريف المستخدمين. ومع ذلك ، فإن تطبيق Wizard يدير فقط المستخدمين الذين تمت إضافتهم إلى نطاق المزامنة ؛ لا يمكنك استخدام تطبيق Wizard لإدارة المستخدمين الذين تمت مزامنتهم بواسطة Directory Connector الذين لم يكونوا جزءًا من نطاق المزامنة.

متى يتم تحديث الصورة الرمزية للمستخدم في Webex؟

تتم مزامنة الصور الرمزية للمستخدم مع Webex عندما يتم إنشاء المستخدم في Webex Identity. يعتمد هذا التحديث على الصورة الرمزية للمستخدم التي يتم تحديثها في Azure AD. يقوم تطبيق المعالج بعد ذلك باسترداد الصورة الرمزية الجديدة من Azure AD.