- الرئيسية
- /
- المقال
إعداد تطبيق معالج Entra ID (Azure AD) في Control Hub
إذا كنت تدير المستخدمين والمجموعات في Microsoft Entra ID، فاستخدم تطبيق معالج Entra ID (Azure AD) في Control Hub لمزامنة المستخدمين والمجموعات مع Webex.
تمكين معرف الإدخال في مركز التحكم
في Webex for Government، يتصل تطبيق معالج Entra ID (Azure AD) حصريًا بهوية Entra ID العالمية، والتي تغطي عملاء Entra ID (Azure AD) من المستهلكين/المؤسسات ودول مجلس التعاون الخليجي. يجب على عملاء GCC High استخدام تطبيق Control Hub في Microsoft Enterprise Gallery لتزويد المستخدمين والمجموعات بـ Webex. سيتم توفير إصدار المعالج الذي يدعم GCC High في إصدار Control Hub المستقبلي.
بعض الميزات الموضحة في هذه المقالة ليست متاحة لجميع العملاء بعد.
قبل البدء
1 |
تسجيل الدخول إلى Control Hub باستخدام حساب المسؤول الكامل. | ||||||||||
2 |
انتقل إلى إعدادات المؤسسة ثم انتقل لأسفل إلى قسم مزامنة الدليل . | ||||||||||
3 |
انقر فوق إعداد لبدء التكوين. | ||||||||||
4 |
قم بالمصادقة على حساب مسؤول Entra ID الخاص بك. إذا لم تكن مسؤولاً عالمياً أو مسؤولاً ذا دور مميز في Entra ID، فيمكنك طلب الوصول لمنح الإذن لتطبيق Entra ID (Azure AD) Wizard. إذا كانت لديك امتيازات المسؤول الكاملة في Entra ID، فيمكنك مراجعة الطلبات ومنحها حق الوصول من خلال الانتقال إلى النشاط، حدد طلبات موافقة المسؤول وانقر فوق تكامل هوية Cisco Webex وحدد مراجعة الأذونات وقبولها. تمنح هذه العملية مصادقة عامة لتطبيق Webex. . ضمنأخيرًا، انقر فوق علامة التبويب الكل (معاينة) ، وحدد تكامل هوية Cisco Webex وانقر فوق مراجعة التطبيق. تحت ، انقر فوق منح موافقة المسؤول لشركة Cisco لمنح جميع الأذونات اللازمة لتمكين معرف Entra في Control Hub. راجع دعم Microsoft لمزيد من المعلومات حول هذه العملية. | ||||||||||
5 |
قم بمراجعة الأذونات وانقر على قبول لمنح الحساب تفويضًا للوصول إلى مستأجر Entra ID الخاص بك. Cisco Webex Identity هو تطبيق مؤسسي تابع لشركة Entra ID في Entra ID. يتصل تطبيق Wizard بهذا التطبيق للوصول إلى واجهات برمجة تطبيقات الرسم البياني Entra ID. الأذونات المطلوبة للوصول إليه هي الحد الأدنى من الأذونات اللازمة لدعمه واستخدامه.
| ||||||||||
6 |
بالنسبة لعملاء SMB، اقبل الإعدادات الافتراضية من خلال تحديد مربع الاختيار مزامنة الإعدادات الافتراضية والنقر فوق متابعة. بالنسبة لعملاء المؤسسة، انتقل إلى الخطوة التالية واستمر في التكوين. إذا قمت بقبول الإعدادات الافتراضية، فهذا يعني أنك تريد:
| ||||||||||
7 |
بالنسبة لعملاء المؤسسة (أكثر من 1000 مستخدم)، أو العملاء الذين يريدون تكوين الإعدادات يدويًا، انقر فوق علامة التبويب السمات ، ثم قم بتعيين السمات. انقر على حفظ. يمكنك تعيين سمات مستخدم أخرى من Entra ID إلى Webex، أو تغيير تعيينات سمات المستخدم الحالية باستخدام صفحة السمات . بإمكانك تخصيص التعيين من خلال التأكد من تكوينه بشكل صحيح. القيمة التي تقوم بتعيينها كاسم المستخدم مهمة. يستخدم Webex عنوان البريد الإلكتروني للمستخدم كاسم مستخدم له. بشكل افتراضي، يتم تعيين userPrincipalName (UPN) في Entra ID إلى عنوان البريد الإلكتروني (اسم المستخدم) في Control Hub. لا يمكنك تعديل الخريطة أثناء الإعداد الأول. في هذه المرحلة، لم يتم إنشاء المثيل المقابل بالكامل ولم يعد هناك مثيل لسمة التعيين المخصصة. ومع ذلك، يمكنك النقر فوق تحرير لتغييره عند اكتمال الإعداد. | ||||||||||
8 |
أضف المستخدمين إلى نطاق المزامنة بالنقر فوق علامة التبويب المستخدمين . يمكنك إدخال اسم المستخدم للبحث وإضافته إلى نطاق المزامنة. يمكنك أيضًا إزالة مستخدم من نطاق المزامنة بالنقر فوق أيقونة سلة المحذوفات الموجودة على الجانب الأيمن. انقر على حفظ. إذا كنت تريد تحديد جميع المستخدمين من معرف Entra، حدد تحديد جميع المستخدمين. إذا قمت بتحديد هذا الخيار، فلن تحتاج إلى تحديد المجموعات في النطاق حيث يقوم هذا الخيار بمزامنة المجموعات في نفس الوقت. لا نوصي باستخدام تحديد جميع المستخدمين لعملاء المؤسسات الكبار الذين لديهم مئات الآلاف من المستخدمين، لأن عملية التهيئة تتطلب وقتًا طويلاً. إذا قمت عن طريق الخطأ بمزامنة عدد كبير من المستخدمين في Control Hub، فسيستغرق حذف هؤلاء المستخدمين أيضًا وقتًا أطول. انقر على حفظ. | ||||||||||
9 |
في علامة التبويب المجموعات ، يمكنك البحث عن مجموعات فردية وإضافتها إلى Webex.
انقر على حفظ. بشكل افتراضي، سيتم مزامنة المستخدمين في المجموعات المحددة فقط. انتقل إلى علامة التبويب المزيد وحدد مزامنة كائنات المجموعة إذا كنت تريد أيضًا مزامنة المجموعات نفسها. | ||||||||||
10 |
في علامة التبويب المزيد ، يمكنك تكوين بعض خيارات المزامنة المتقدمة:
| ||||||||||
11 |
يمكنك تحديد ما إذا كنت تريد السماح بالمزامنة ليتم تنفيذها على الفور أو في مرحلة لاحقة. إذا قمت بتحديد الخيار السماح الآن ، فسيتم تطبيق جميع الإعدادات على المزامنة القادمة. إذا قمت بتحديد خيار الحفظ والسماح لاحقًا ، فلن تبدأ عملية المزامنة حتى تسمح بالمزامنة التلقائية. | ||||||||||
12 |
يتواصل التطبيق مع Entra ID لإعداد التكوين وجدولة المزامنة. |
- نشط: تمت المزامنة بنجاح.
- الحجر الصحي: تم عزل مهمة المزامنة في Entra ID بعد عدة حالات فشل. راجع وثائق Entra ID للحصول على مزيد من المعلومات.
- لا يتم التشغيل: تظهر هذه الحالة فقط بعد الإعداد الأول. لم يتم تشغيل الخدمة بعد إعدادها الأول.
يمكنك أيضًا النقر فوق عرض الملخص لعرض معلومات إضافية مثل الوقت والتاريخ للمزامنة الأخيرة وعدد المستخدمين الذين تمت مزامنتهم أو تخطيهم أو فشلوا في مزامنتهم:
المستخدمون
- متزامن: يُظهر عدد المستخدمين الذين تمت مزامنتهم بنجاح مع Webex.
- تم تخطيه: يظهر عدد المستخدمين الذين تم تخطيهم في المزامنة الأخيرة. على سبيل المثال، المستخدمون الجدد في Entra ID الذين لم تتم إضافتهم إلى نطاق مزامنة تطبيق معالج Entra ID (Azure AD). لم تتم مزامنة هؤلاء المستخدمين مع Webex؛ أضفهم إلى نطاق المزامنة لمزامنتهم مع Webex.
- فشل: يظهر عدد المستخدمين الذين فشلوا في المزامنة. تحقق من سجل تدقيق تطبيق Entra ID للحصول على مزيد من المعلومات حول سبب فشل مزامنة هؤلاء المستخدمين. إذا كنت بحاجة إلى مزامنة هؤلاء المستخدمين على الفور، فيمكنك توفير المستخدمين عند الطلب.
المجموعات
- متزامن: يُظهر عدد المجموعات التي تمت مزامنتها بنجاح مع Webex وتم إنشاؤها في Control Hub.
- للمزامنة: تشير هذه الحالة إلى أنه لم تتم إضافة جميع المستخدمين في المجموعة بعد. يتعين أولاً مزامنة المستخدمين بنجاح مع Webex.
نقل تكوينات تطبيق Cisco Webex Enterprise App الحالية إلى تطبيق Entra ID (Azure AD) Wizard
إذا قمت بالفعل بإعداد تطبيق Cisco Webex Enterprise في Entra ID، فيمكنك ترحيل جميع تكويناتك إلى تطبيق Entra ID (Azure AD) Wizard تلقائيًا. بإمكانك إدارة معرف Entra بالكامل في Control Hub دون فقدان أي من تكويناتك السابقة.
1 |
تسجيل الدخول إلى Control Hub باستخدام حساب المسؤول الكامل. | ||||||||||
2 |
انتقل إلى إعدادات المؤسسة ثم انتقل لأسفل إلى قسم مزامنة الدليل . | ||||||||||
3 |
انقر فوق إعداد لبدء التكوين. | ||||||||||
4 |
قم بمصادقة حساب مسؤول Entra ID باستخدام تكوين Entra ID. تأكد من استخدام حساب يتمتع بالأذونات الموضحة في الخطوة التالية. | ||||||||||
5 |
قم بمراجعة الأذونات وانقر على قبول لمنح الحساب تفويضًا للوصول إلى مستأجر Entra ID الخاص بك. Cisco Webex Identity Synchronization هو تطبيق مؤسسي من Entra ID في Entra ID. يتصل تطبيق Wizard بهذا التطبيق للوصول إلى واجهات برمجة تطبيقات الرسم البياني Entra ID. الأذونات المطلوبة للوصول إليه هي الحد الأدنى من الأذونات اللازمة لدعمه واستخدامه.
| ||||||||||
6 |
حدد ترحيل التطبيق الحالي. | ||||||||||
7 |
بعد قبول طلبات الأذونات الإضافية للقراءة فقط، حدد التطبيق الحالي الذي تريد نقله إلى تطبيق المعالج، ثم حدد متابعة. إذا لم يقم التطبيق الحالي المحدد بتزويد المستخدمين بنفس مركز التحكم، فسوف تفشل عملية الترحيل. | ||||||||||
8 |
بعد اكتمال عملية الترحيل، نوصيك بإجراء تشغيل تجريبي قبل تمكين المزامنة التلقائية للتأكد من عدم وجود أي أخطاء. |
قم بإجراء تشغيل تجريبي
قبل تمكين المزامنة التلقائية، نوصيك بإجراء تشغيل تجريبي أولاً للتأكد من عدم وجود أي أخطاء. بمجرد اكتمال التشغيل التجريبي، يمكنك تنزيل تقرير التشغيل التجريبي لرؤية معلومات مفصلة. الأعمدة المتوفرة في التقرير هي:
اسم العمود | الوصف |
---|---|
نوع الكائن | نوع الكائن في Entra ID، مثل المستخدم أو المجموعة. |
نوع العمل | نوع الإجراء الذي سيتم تنفيذه على الكائن أثناء المزامنة. أنواع الإجراءات الممكنة هي:
|
معرف Azure | معرف الكائن في Entra ID. |
اسم أزور | اسم الكائن في Entra ID. |
اسم ويبكس | اسم الكائن في Webex. |
السبب | السبب وراء حدوث نوع الإجراء أثناء المزامنة. |
1 |
تسجيل الدخول إلى Control Hub باستخدام حساب المسؤول الكامل. |
2 |
انتقل إلى إعدادات المؤسسة ثم انتقل لأسفل إلى قسم مزامنة الدليل . |
3 |
انقر فوق النقاط الرأسية الثلاث الموجودة بجوار المثيل الذي تريد مزامنته، ثم حدد التشغيل التجريبي. |
4 |
بمجرد اكتمال التشغيل التجريبي، انقر فوق تنزيل الملخص لتنزيل التقرير كملف CSV. |
تمكين أو تعطيل المزامنة التلقائية
يتحقق تطبيق معالج Entra ID (Azure AD) وخدمة الواجهة الخلفية المقابلة له من تمكين المزامنة التلقائية لتحديد متى يجب مزامنة المستخدمين أو المجموعات من Entra ID إلى Webex. قم بتمكين المزامنة التلقائية للسماح بمزامنة المستخدم والمجموعة تلقائيًا. عند تعطيل المزامنة التلقائية ، لا يقوم تطبيق المعالج بمزامنة أي شيء مع Webex، ولكن يتم الاحتفاظ بالتكوين الموجود.
عادةً، تتم مزامنة المستخدمين كل 40 دقيقة وفقًا لسياسة Microsoft.
1 |
قم بتسجيل الدخول إلى Control Hub باعتبارك مسؤول المنظمة بالكامل. |
2 |
انتقل إلى إعدادات المؤسسة ثم انتقل لأسفل إلى قسم مزامنة الدليل . |
3 |
قم بالتبديل إلى اليمين لتمكين المزامنة التلقائية. يمكنك تعطيل هذه الميزة عن طريق تبديل مفتاح المزامنة التلقائية إلى اليسار. |
تحرير تكوين تطبيق معالج Entra ID (Azure AD)
1 |
تسجيل الدخول إلى Control Hub باستخدام حساب المسؤول الكامل. |
2 |
انتقل إلى إعدادات المؤسسة ثم انتقل لأسفل إلى قسم مزامنة الدليل . |
3 |
انقر فوق تعديل التكوين. |
4 |
قم بتخصيص تعيين السمات عن طريق تحديد سمة من العمود الأيسر الذي ينشأ من معرف Entra. تتواجد سمة الوجهة في Webex Cloud في العمود الأيمن. راجع تعيين سمات تطبيق معالج Entra ID (Azure AD) للحصول على مزيد من المعلومات حول تعيين السمات. |
5 |
في علامتي التبويب المستخدمون والمجموعات ، قم بإضافة المستخدمين والمجموعات أو إزالتها من نطاق المزامنة. لا تتم مزامنة المجموعات المتداخلة تلقائيًا مع السحابة. تأكد من تحديد أي مجموعات متداخلة ضمن المجموعات التي تريد مزامنتها. |
6 |
في علامة التبويب المزيد ، قم بتغيير تفضيلاتك إذا لزم الأمر. |
7 |
انقر فوق حفظ لحفظ التكوين المعدل. سيتم تطبيق تحديثاتك في المزامنة التالية. تتولى آلية المزامنة التلقائية لـ Entra ID مهمة مزامنة المستخدمين ومجموعات المستخدمين. |
تعديل اسم مثيل Webex
تغيير كيفية ظهور اسم مثيل Cisco Webex Identity في قائمة تطبيقات المؤسسة Entra ID.
1 |
تسجيل الدخول إلى Control Hub باستخدام حساب المسؤول الكامل. |
2 |
انتقل إلى إعدادات المؤسسة ثم انتقل لأسفل إلى قسم مزامنة الدليل . |
3 |
انقر فوق تعديل اسم المثيل. |
4 |
أدخل اسم المثيل الجديد، ثم انقر فوق حفظ. |
حذف تكوين تطبيق معالج Entra ID (Azure AD)
عند حذف تطبيق معالج Entra ID (Azure AD)، يتم إزالة تكوين مزامنة Entra ID. لا يتم الاحتفاظ بالتكوين بواسطة Webex أو Entra ID. إذا كنت تريد استخدام مزامنة معرف Entra في المستقبل، فسوف تحتاج إلى إجراء إعادة تكوين كاملة.
1 |
تسجيل الدخول إلى Control Hub باستخدام حساب المسؤول الكامل. |
2 |
انتقل إلى إعدادات المؤسسة ثم انتقل لأسفل إلى قسم مزامنة الدليل . |
3 |
انقر فوق حذف المثيل. |
4 |
في صفحة حذف مثيل Azure AD؟ ، حدد إلغاء موافقة مسؤول Azure AD إذا كنت تريد إزالة اتفاقية الموافقة من Webex. إذا قمت بتحديد هذا الخيار، فيجب عليك إدخال بيانات الاعتماد الخاصة بك ومنح الأذونات مرة أخرى. |
5 |
انقر على حذف. |
توفير مستخدم لـ Webex عند الطلب
يمكنك توفير مستخدم لـ Webex على الفور، بغض النظر عن مزامنة معرف Entra، والتحقق من النتيجة على الفور. ويساعد ذلك عند استكشاف الأخطاء وإصلاحها أثناء الإعداد.
1 |
تسجيل الدخول إلى Control Hub باستخدام حساب المسؤول الكامل. |
2 |
انتقل إلى إعدادات المؤسسة وانتقل لأسفل إلى قسم مزامنة الدليل . |
3 |
انقر فوق توفير مستخدم عند الطلب. |
4 |
ابحث عن المستخدم الذي تريد توفيره وحدده، ثم انقر فوق توفير. |
5 |
تظهر إحدى النتائج التالية عند اكتمالها:
|
6 |
انقر فوق إعادة المحاولة لتوفير نفس المستخدم مرة أخرى، إذا تم تخطيه أو فشل. |
7 |
انقر فوق توفير حساب لمستخدم آخر للعودة إلى صفحة التوفير. |
8 |
انقر فوق تم عند الانتهاء. |
استيراد المجالات التي تم التحقق من هويتها بواسطة Entra إلى Control Hub
من الممكن أن يكون لدى العملاء مئات النطاقات التي تم التحقق منها في Entra ID. أثناء تكاملهم مع Control Hub، إذا أرادوا استيراد المجالات التي تم التحقق منها من Entra ID إلى Control Hub. يمكن أن يوفر هذا الكثير من الجهود في عملية الصيانة أو الإعداد.
1 |
انتقل إلى قسم المجال في علامة التبويب إعدادات المؤسسة في مركز التحكم. |
2 |
انقر فوق إضافة باستخدام معرف الإدخال. |
3 |
في صفحة إضافة المجالات التي تم التحقق منها ، ابحث عن المجالات التي تريد إضافتها وحددها. |
4 |
انقر على إضافة. ستظهر المجالات التي تم التحقق منها في قائمة المجالات التي تم التحقق منها.
|
تعيين سمات تطبيق معالج Entra ID (Azure AD)
يمكن لتطبيق Entra ID (Azure AD) Wizard دعم ومزامنة أي تغييرات تقوم بإجرائها على تعبيرات السمات الخاصة بك. على سبيل المثال، في Entra ID، يمكنك تعيين displayName
بحيث يعرض كلًا من سمات surname
وgivenName
. تظهر هذه التغييرات في تطبيق المعالج.
يمكنك العثور على مزيد من المعلومات حول تعيين تعبيرات السمات في Entra ID على موقع تعليمات Microsoft.
استخدم الجدول التالي للحصول على معلومات حول سمات Entra ID المحددة.
لا يقوم Entra ID بمزامنة القيم الفارغة. إذا قمت بتعيين قيمة سمة إلى null في Entra ID، فلن يتم حذفها أو تصحيحها بقيمة null في Webex. راجع القيود الموجودة على موقع تعليمات Microsoft للحصول على مزيد من المعلومات.
سمة معرف الإدخال (المصدر) |
سمة مستخدم Webex (الهدف) | الوصف |
---|---|---|
المستخدماسم المدير |
اسم المستخدم |
إنه معرف فريد للمستخدم في Webex. إنه عبارة عن بريد إلكتروني منسق. |
displayName |
displayName |
اسم المستخدم الذي يظهر على تطبيق Webex. |
اللقب |
الاسم.اسم العائلة |
|
الاسم المعطى |
الاسم.الاسم المعطى |
|
objectId |
معرف خارجي |
إنه معرف المستخدم الفريد في Entra ID. بشكل عام، هو عبارة عن سلسلة مكونة من 16 بايت. لا ننصحك بتغيير هذه الخريطة. |
المسمى الوظيفي |
العنوان |
|
الاستخدامالموقع |
العناوين[اكتب eq "العمل"].البلد |
نوصي باستخدام تعيين موقع الاستخدام للعناوين [type eq "work"].country. إذا اخترت سمة أخرى، يجب عليك التأكد من أن قيم السمة متوافقة مع المعايير. على سبيل المثال، يجب أن تكون USA هي US. الصين يجب أن تكون CN، وهكذا. |
المدينة |
العناوين[اكتب eq "العمل"].locality |
|
الشارعالعنوان |
العناوين[اكتب eq "العمل"].streetAddress |
|
حالة |
العناوين[اكتب eq "العمل"].region |
|
الرمز البريدي |
العناوين[اكتب eq "العمل"].postalCode |
|
رقم الهاتف |
phoneNumbers[اكتب eq "العمل"].value |
|
الهاتف الجوال |
phoneNumbers[اكتب eq "mobile"].value |
|
فاكسرقم الهاتف |
phoneNumbers[اكتب eq "fax"].value |
|
مدير |
مدير |
مزامنة معلومات المدير الخاصة بالمستخدمين مع Webex حتى يتمكن المستخدمون دائمًا من رؤية معلومات المدير الصحيحة على بطاقة جهة الاتصال الخاصة بالمستخدم. عند إنشاء مستخدم، يتحقق Entra ID مما إذا كان كائن مدير المستخدم موجودًا في Webex Identity أم لا. إذا لم يكن الأمر كذلك، فسيتم تجاهل سمة مدير المستخدم. إذا كانت هناك سمة مدير، فيجب استيفاء شرطين لتظهر السمة على بطاقة جهة اتصال المستخدم:
تتحقق هذه الشروط من تحديث سمة مدير المستخدم عند انتهاء صلاحية رمز مصادقة المستخدم. لن تنعكس تغييرات سمة المدير على بطاقة جهة الاتصال الخاصة بالمستخدم إلا بعد قيام المستخدم بتسجيل الدخول لأول مرة بعد التغيير. |
الأسئلة المتداولة
كيف يمكنني الترحيل إلى تطبيق Entra ID (Azure AD) Wizard من توفير Cisco Directory Connector؟
أثناء عملية الإعداد، يكتشف تطبيق المعالج ما إذا كانت مؤسستك تستخدم Directory Connector أم لا. إذا تم تمكينه، يظهر مربع حوار حيث يمكنك اختيار استخدام Entra ID وحظر Directory Connector. انقر فوق حظر لتأكيد رغبتك في متابعة تكوين تطبيق معالج Entra ID (Azure AD).
يمكنك أيضًا اختيار تعطيل Directory Connector قبل تكوين تطبيق المعالج. بعد التكوين، يقوم تطبيق المعالج بإدارة ملفات تعريف المستخدم. ومع ذلك، يدير تطبيق المعالج فقط المستخدمين الذين تمت إضافتهم إلى نطاق المزامنة؛ ولا يمكنك استخدام تطبيق المعالج لإدارة المستخدمين الذين تمت مزامنتهم بواسطة Directory Connector والذين لم يكونوا جزءًا من نطاق المزامنة.
هل يمكنني إعداد تسجيل الدخول الموحد مع Microsoft Entra؟
يمكنك تكوين تكامل تسجيل الدخول الفردي (SSO) بين مؤسسة عميل Control Hub والنشر الذي يستخدم Microsoft Entra ID كموفر هوية.
متى يتم تحديث صورة المستخدم في Webex؟
تتم مزامنة صور المستخدم الرمزية مع Webex عند إنشاء المستخدم في Webex Identity. يعتمد هذا التحديث على تحديث صورة المستخدم في Entra ID. يقوم تطبيق المعالج بعد ذلك باسترجاع الصورة الرمزية الجديدة من Entra ID.