Настройте приложението Entra ID (Azure AD) Wizard в Control Hub

Разрешаване на Entra ID в Control Hub

В Webex for Government приложението Entra ID (Azure AD) Wizard е достъпно както за клиенти на GCC Moderate Entra ID, така и за клиенти на GCC High Entra ID.

Някои от функциите, които са описани в тази статия, все още не са достъпни за всички клиенти.

Преди да започнете

Уверете се, че имате достъп до акаунт на Entra ID, който има правомощия да дава съгласие на администратора за целия клиент за дадено приложение.

Влезте в Control Hub с пълен акаунт на администратор.

Отидете на Настройки на организацията и след това превъртете надолу до приложението Microsoft Azure Active Directory Wizard.

Щракнете върху Настройка, за да започнете конфигурацията.

(По избор) За администратори на Webex for Government изберете Entra Worldwide или Entra GCC High и щракнете върху Продължи.

Entra Worldwide изпраща съветника на Entra AD за GCC Moderate и Commercial. Entra GCC High изпраща съветника на Entra AD за GCC High.

Удостоверете своя администраторски акаунт за Entra ID.

Ако не сте администратор с глобална или привилегирована роля в Entra ID, можете да поискате достъп, за да дадете разрешение на приложението Entra ID (Azure AD) Wizard.

Ако имате пълни администраторски привилегии в Entra ID, можете да прегледате и да дадете достъп до заявки, като отидете на Самоличност > Приложения > Корпоративни приложения. Под Активност изберете Искания за съгласие от администратор и щракнете върху Интеграция със самоличност на Cisco Webex и изберете Преглед на разрешения и приемане. Този процес предоставя общо удостоверяване на приложението Webex.

Накрая щракнете върху раздела Всички (визуализация) , изберете Cisco Webex Identity Integration и щракнете върху Преглед на приложението. Под Защита > Разрешения щракнете върху Даване на съгласие от администратор за Cisco , за да дадете всички необходими разрешения за активиране на Entra ID в Control Hub.

Вижте Поддръжка на Microsoft за повече информация относно този процес.

Прегледайте разрешенията и щракнете върху Приемам , за да дадете упълномощаване на акаунта за достъп до вашия клиент на Entra ID.

Cisco Webex Identity е корпоративно приложение Entra ID в Entra ID. Приложението Wizard се свързва с това приложение за достъп до API за графика на Entra ID. Разрешенията, необходими за достъп до него, са минималните разрешения, необходими за поддръжката и използването му.

Изображение, показващо наличните разрешения.

Разрешение	Използване
Управление на приложения, които това приложение създава или притежава	Изисква се за управление на приложението Cisco Webex Identity в Entra ID Enterprise, включително: Създаване/изтриване на това приложение в Entra ID Конфигурация за съпоставяне на атрибути Преименуване на приложението в Entra ID Разрешаване/забраняване на автоматично осигуряване
Прочитане на всички данни от регистрационния файл за проверка	Използва се за достъп до регистрационния файл за проверка за осигуряване на самоличност на Cisco Webex, за да чете хронологията на осигуряването. Тази информация се използва за функцията за обобщаване и синхронизиране на отчета в приложението Wizard.
Прочитане на всички групи/Прочитане на всички членства в групи	Чете списъка с групи от Entra ID, за да позволи успешно конфигуриране на обхвата за синхронизиране на групите. Синхронизирането на актуализациите на групови членства може да отнеме до 12 часа. Ако нов потребител не се е синхронизирал автоматично, когато настъпи синхронизирането на групата, ще трябва да изчакате още 12 часа, докато новият потребител се синхронизира със своята група.
Прочитане на пълните профили на всички потребители	Използва се при добавяне на потребители в обхвата на синхронизиране. Например това разрешение позволява четене на потребителска информация чрез търсене на потребител и показване на потребителите в таблицата на страницата на потребителя.

За SMB клиенти приемете настройките по подразбиране, като поставите отметка в квадратчето Синхронизиране на настройките по подразбиране и щракнете върху Напред. За корпоративни клиенти преминете към следващата стъпка и продължете конфигурацията.

Ако приемете настройките по подразбиране, това означава, че искате да:

Синхронизирайте всички потребители към Webex.
Приемете съпоставянията на атрибути по подразбиране.
Активирайте превключвателя, за да синхронизирате профилните снимки на всички потребители за показване в услугите на Webex.
Активирайте автоматичното синхронизиране след завършване на конфигурацията.

Изображение, показващо опцията за настройка по подразбиране за синхронизиране на Azure AD

За корпоративни клиенти (повече от 1000 потребители) или клиенти, които искат да конфигурират настройките ръчно, щракнете върху раздела Атрибути и съпоставете атрибутите. Щракнете върху Запиши.

Можете да съпоставяте други потребителски атрибути от Entra ID в Webex или да променяте съществуващи съпоставяния на потребителски атрибути, като използвате страницата Атрибути . Можете да персонализирате картографирането, като се уверите, че сте го конфигурирали правилно. Стойността, която картографирате като потребителско име, е важна. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране потребителятPrincipalName (UPN) в ИД на Entra се съпоставя с имейл адреса (потребителско име) в Control Hub.

Не можете да редактирате картографирането по време на първата настройка. В този момент съответният екземпляр не е изграден напълно и няма екземпляр на персонализирания атрибут за съпоставяне. Можете обаче да щракнете върху Редактиране , за да го промените, когато настройката приключи.

Добавете потребители към обхвата на синхронизиране, като щракнете върху раздела Потребители.

Можете да въведете потребителското име, за да търсите и да добавите потребителя в обхвата за синхронизиране. Можете също да премахнете потребител от обхвата за синхронизиране, като щракнете върху иконата за рециклиране от дясната страна. Щракнете върху Запиши.

Ако искате да изберете всички потребители от Entra ID, изберете Избор на всички потребители. Ако я изберете, не е необходимо да избирате групи в обхвата, тъй като тази опция синхронизира групите едновременно.

Изображение, показващо всички синхронизирани потребители

Не препоръчваме използването на Избор на всички потребители за големи корпоративни клиенти със стотици хиляди потребители, тъй като процесът на инициализация изисква дълго време. Ако случайно синхронизирате много потребители в Control Hub, изтриването на тези потребители също отнема повече време.

Щракнете върху Запиши.

В раздела Групи можете да търсите отделни групи и да ги добавите към Webex.

Щракнете върху раздела Синхронизиране на членове на групи , за да потърсите и изберете всички потребители в определени групи.
Щракнете върху раздела Синхронизиране на дъщерни групи , за да изберете родителските групи, чиито деца искате да синхронизирате.
Избирането на родителска група синхронизира потребителите само в нейните дъщерни групи. Използвайте раздела Синхронизиране на членовете на групата , за да синхронизирате по-голямата родителска група.

По подразбиране само потребителите в избраните групи се синхронизират с Webex. Отидете в раздела Още и изберете Синхронизиране на групови обекти , ако искате също да синхронизирате самите групи.

Изображение, показващо екрана за добавяне или премахване на групи

В раздела Още можете да конфигурирате някои разширени опции за синхронизиране:

Синхронизиране на аватари на потребители – включете това, за да позволите на приложението Webex да синхронизира всички аватари на потребители в обхвата с Webex. Когато аватар на потребител се актуализира, аватарът на потребителя се актуализира автоматично в Webex. Може да не се актуализира веднага, защото разчита на известието за актуализация, за да задейства актуализацията.
Синхронизиране на групови обекти – включете това, така че избраните групови обекти в раздела Групи да бъдат синхронизирани с Webex.
Активиране на еднократна идентификация – включете това, за да конфигурирате SSO с OpenID Connect (OIDC) SSO за вашата организация.

Ако вашата организация вече има активиран SSO с помощта на една от опциите за SAML, първо трябва да деактивирате опцията за SAML, преди да можете да активирате OIDC SSO в приложението Entra ID (Azure AD) Wizard.
Идентифициране и синхронизиране на предмети в стаята – включете това, за да синхронизирате предмети в стаята с Webex.

Можете да решите дали искате да разрешите синхронизирането да се извърши веднага или на по-късен етап. Ако изберете опцията Разрешаване сега, тя прилага всички настройки към предстоящата синхронизация. Ако изберете опцията Запазване и разрешаване по-късно, синхронизирането не започва, докато не разрешите автоматично синхронизиране.

Изображение, показващо опцията за запазване на конфигурацията

Приложението комуникира с Entra ID, за да настрои конфигурацията и планира синхронизирането.

Изображение, показващо, че настройката е успешна

След като синхронизирането завърши, един от следните резултати се появява в полето Статус на заданието :

Активен: синхронизирането беше успешно.
Карантина: заданието за синхронизиране беше поставено под карантина в Entra ID след множество неуспехи. Вижте документацията на Entra ID за повече информация.
НеИзпълнение: този статус се появява само след първата настройка. Услугата все още не е стартирана след първата настройка.

Можете също да щракнете върху Преглед на обобщението , за да видите допълнителна информация, като часа и датата на последната синхронизация и броя на синхронизираните, пропуснати или неуспешни потребители:

Потребители

Синхронизирано: показва броя потребители, които са успешно синхронизирани с Webex.
Пропуснато: показва броя потребители, които са били пропуснати при последната синхронизация. Например нови потребители в Entra ID, които не са добавени към обхвата за синхронизиране на приложението Entra ID (Azure AD) Wizard. Тези потребители не са синхронизирани с Webex; добавете ги в обхвата за синхронизиране, за да ги синхронизирате с Webex.
Неуспешно: показва броя потребители, които не са успели да се синхронизират. Проверете регистрационния файл за проверка за осигуряване на приложението Entra ID за повече информация защо тези потребители не са успели да се синхронизират. Ако трябва незабавно да синхронизирате тези потребители, можете да осигурите потребителите при поискване.

Групи

Синхронизирано: показва броя на групите, които са успешно синхронизирани с Webex и създадени в Control Hub.
За синхронизиране: този статус показва, че всички потребители в групата все още не са добавени. Потребителите трябва първо да бъдат успешно синхронизирани с Webex.

Мигрирайте съществуващите конфигурации на корпоративното приложение Cisco Webex към приложението Entra ID (Azure AD) Wizard

Ако вече сте настроили корпоративно приложение Cisco Webex в Entra ID, можете автоматично да мигрирате всичките си конфигурации към приложението Entra ID (Azure AD) Wizard. Можете да управлявате Entra ID всичко в Control Hub, без да губите никое от предишните си конфигурации.

Влезте в Control Hub с пълен акаунт на администратор.

Отидете на Настройки на организацията и след това превъртете надолу до секцията Синхронизиране на директории.

Щракнете върху Настройка, за да започнете конфигурацията.

Удостоверете акаунта на администратора на Entra ID с конфигурацията на Entra ID. Уверете се, че използвате акаунт, който има разрешенията, описани в следващата стъпка.

Прегледайте разрешенията и щракнете върху Приемам , за да дадете упълномощаване на акаунта за достъп до вашия клиент на Entra ID.

Cisco Webex Identity Synchronization е корпоративно приложение Entra ID в Entra ID. Приложението Wizard се свързва с това приложение за достъп до API за графика на Entra ID. Разрешенията, необходими за достъп до него, са минималните разрешения, необходими за поддръжката и използването му.

Разрешение	Използване
Управление на приложения, които това приложение създава или притежава	Изисква се за управление на приложението Cisco Webex Identity в Entra ID Enterprise, включително: Създаване/изтриване на това приложение в Entra ID Конфигурация за съпоставяне на атрибути Преименуване на приложението в Entra ID Разрешаване/забраняване на автоматично осигуряване
Прочитане на всички данни от регистрационния файл за проверка	Използва се за достъп до регистрационния файл за проверка за осигуряване на самоличност на Cisco Webex, за да чете хронологията на осигуряването. Тази информация се използва за функцията за обобщаване и синхронизиране на отчета в приложението Wizard.
Прочитане на всички групи/Прочитане на всички членства в групи	Чете списъка с групи от Entra ID, за да позволи успешно конфигуриране на обхвата за синхронизиране на групите.
Прочитане на пълните профили на всички потребители	Използва се при добавяне на потребители в обхвата на синхронизиране. Например това разрешение позволява четене на потребителска информация чрез търсене на потребител и показване на потребителите в таблицата на страницата на потребителя.

Изберете Мигриране на съществуващо приложение.

След като приемете допълнителни искания за разрешение само за четене, изберете съществуващото приложение, което искате да мигрирате към приложението Wizard, след което изберете Продължи.

Ако избраното съществуващо приложение не осигурява потребителите към същия Control Hub, мигрирането ще бъде неуспешно.

След като мигрирането завърши, препоръчваме да извършите пробно изпълнение , преди да активирате автоматичното синхронизиране, за да сте сигурни, че няма грешки.

Изпълнение на пробно изпълнение

Преди да активирате автоматичното синхронизиране, препоръчваме първо да извършите пробно изпълнение, за да сте сигурни, че няма грешки. След като пробното изпълнение завърши, можете да изтеглите отчет за пробното изпълнение, за да видите подробна информация. Наличните колони в отчета са:

Таблица 1. Описания на колоните за пробно изпълнение на отчети
Име на колоната	Описание
Тип обект	Тип обект в ИД на Entra, например потребител или група.
Тип действие	Тип действие, което ще се извърши върху обекта по време на синхронизиране. Възможните типове действия са: Съответстващо – обектът съвпада в Entra ID и Control Hub. Добавяне – обектът ще бъде добавен към Control Hub. Деактивиране – обектът е в Control Hub, но обектът е премахнат в Entra ID или не е добавен към обхвата за синхронизиране. След синхронизацията обектът ще бъде деактивиран.
ИД на Azure	ИД на обекта в Entra ID.
Име на Azure	Име на обекта в Entra ID.
Име в Webex	Име на обекта в Webex.
Причина	Причина за това, защо ще се появи тип действие по време на синхронизиране.

1	Влезте в Control Hub с пълен акаунт на администратор.
2	Отидете на Настройки на организацията и след това превъртете надолу до секцията Синхронизиране на директории.
3	Щракнете върху трите вертикални точки до екземпляра, който искате да синхронизирате, след което изберете Пробно изпълнение.
4	След като пробното изпълнение завърши, щракнете върху Изтегляне на резюме , за да изтеглите отчета като CSV файл.

Активирайте или деактивирайте автоматичното синхронизиране

Приложението Entra ID (Azure AD) Wizard и съответните услуги на сървъра проверяват дали е разрешено автоматично синхронизиране, за да се определи кога да се синхронизират потребители или групи от Entra ID с Webex. Активирайте Автоматично синхронизиране, за да разрешите автоматичното осигуряване за синхронизиране на потребители и групи. Когато деактивирате Автоматично синхронизиране , приложението Wizard не синхронизира нищо с Webex, но съществуващата конфигурация се запазва.

Обикновено потребителите се синхронизират на всеки 40 минути според правилата на Microsoft.

1	Влезте в Control Hub като пълен администратор на организация.
2	Отидете на Настройки на организацията и след това превъртете надолу до секцията Синхронизиране на директории.
3	Превключете превключвателя надясно, за да активирате Автоматично синхронизиране. Деактивирайте го, като превключите превключвателя Автоматично синхронизиране наляво.

Редактиране на конфигурацията на приложението Entra ID (Azure AD)

1	Влезте в Control Hub с пълен акаунт на администратор.
2	Отидете на Настройки на организацията и след това превъртете надолу до секцията Синхронизиране на директории.
3	Щракнете върху Редактиране на конфигурацията.
4	Персонализирайте съпоставянето на атрибути, като изберете атрибут от лявата колона, който произхожда от Entra ID. Атрибутът дестинация в Webex Cloud е в дясната колона. Вижте съпоставяне на атрибути на приложението Entra ID (Azure AD) Wizard за повече информация относно съпоставянето на атрибути.
5	В разделите Потребители и Групи добавете или премахнете потребители и групи от обхвата на синхронизация. Вложените групи не се синхронизират автоматично с облака. Не забравяйте да изберете всички групи, които са вложени в групите, които искате да синхронизирате.
6	В раздела Още променете предпочитанията си, ако е необходимо.
7	Кликнете върху Запазване, за да запазите променената конфигурация. Вашите актуализации се прилагат при следващото синхронизиране. Механизмът за автоматично синхронизиране Entra ID обработва синхронизирането на потребителите и потребителските групи.

Редактиране на името на екземпляра в Webex

Променете как името на екземпляра на Cisco Webex Identity се показва в списъка на корпоративните приложения Entra ID.

1	Влезте в Control Hub с пълен акаунт на администратор.
2	Отидете на Настройки на организацията и след това превъртете надолу до секцията Синхронизиране на директории.
3	Щракнете върху Редактиране на името на екземпляра.
4	Въведете името на новия екземпляр и след това щракнете върху Запиши.

Изтриване на конфигурацията на приложението Entra ID (Azure AD)

Когато изтриете приложението Entra ID (Azure AD) Wizard, то премахва конфигурацията за синхронизиране на Entra ID. Конфигурацията не е запазена от Webex или Entra ID. Ако искате да използвате синхронизиране на Entra ID в бъдеще, ще трябва да направите пълно преконфигуриране.

Не изтривайте приложението Cisco Webex от Entra ID.

1	Влезте в Control Hub с пълен акаунт на администратор.
2	Отидете на Настройки на организацията и след това превъртете надолу до секцията Синхронизиране на директории.
3	Щракнете върху Изтриване на екземпляр.
4	На страницата Изтриване на екземпляр на Azure AD? изберете Отмяна на съгласието на администратора на Azure AD, ако искате да премахнете споразумението за съгласие от Webex. Ако изберете тази опция, трябва да въведете вашите идентификационни данни и да предоставите разрешенията отново.
5	Кликнете върху Изтриване.

Осигуряване на потребител в Webex при поискване

Можете незабавно да осигурите потребител за Webex, независимо от синхронизиране на Entra ID, и незабавно да проверите резултата. Това помага при отстраняване на проблеми по време на настройката.

1	Влезте в Control Hub с пълен акаунт на администратор.
2	Отидете на Настройки на организацията и превъртете надолу до секцията Синхронизиране на указатели .
3	Щракнете върху Осигуряване на потребител при поискване.
4	Потърсете и изберете потребителя, когото искате да осигурите, и щракнете върху Осигуряване.
5	Един от следните резултати се появява, когато завърши: Успешно осигуряване: Новият потребител е създаден успешно в Webex. Осигуряването е пропуснато: Осигуряването е пропуснато по някаква причина, обикновено защото потребителят вече съществува. Подробностите се появяват на страницата Резюме на резултатите . Неуспешно осигуряване: Неуспешно осигуряване. Подробностите се появяват на страницата Резюме на резултатите .
6	Щракнете върху Нов опит , за да осигурите отново същия потребител, ако е пропуснато или неуспешно.
7	Щракнете върху Осигуряване на друг потребител , за да се върнете към страницата за осигуряване.
8	Щракнете върху Готово , когато сте готови.

Импортиране на потвърдени домейни от Entra в Control Hub

Клиентите може да имат стотици домейни, потвърдени в Entra ID. Докато се интегрират с Control Hub, ако искат да импортират потвърдените домейни от Entra ID в Control Hub. Това може да спести много усилия в процеса на поддръжка или настройка.

1	Отидете до секцията Домейн в раздела Настройки на организацията в Control Hub.
2	Щракнете върху Добавяне с ИД на Entra.
3	На страницата Добавяне на потвърдени домейни потърсете и изберете домейните за добавяне.
4	Щракнете върху Добавяне. Повредените домейни ще се показват в списъка с потвърдени домейни.

Съпоставяне на атрибути на приложението Entra ID (Azure AD)

Приложението Entra ID (Azure AD) Wizard може да поддържа и синхронизира всички промени, които правите в изразите на атрибутите си. Например в Entra ID можете да съпоставите displayName , така че да показва както атрибутите фамилно име , така и givenName . Тези промени се появяват в приложението Wizard.

Можете да намерите повече информация за съпоставянето на изрази на атрибути в Entra ID на помощния сайт на Microsoft.

Използвайте следната таблица за информация за конкретни атрибути на Entra ID.

ИД на Entra не синхронизира нулеви стойности. Ако зададете стойност на атрибут на null в Entra ID, тя не е изтрита или коригирана със стойност null в Webex. Вижте ограниченията на сайта за помощ на Microsoft за повече информация.

Таблица 2. Azure към уебекс съпоставяния
Entra ID атрибут (източник)	Потребителски атрибут на Webex (цел)	Описание
потребителПринципНо име	потребителско име	Това е уникалният ИД на потребителя в Webex. Това е форматиран имейл.
displayName	displayName	Името на потребителя, което се показва в приложението Webex.
фамилно име	име.семействоИме
givenИме	име.givenИме
objectId	външенId	Това е UID на потребителя в Entra ID. Обикновено това е 16-байтов низ. Не ви препоръчваме да променяте това съпоставяне.
работаНаглава	заглавие
използванеЛокация	адреси[въведете eq "работа"].държава	Препоръчваме да използвате съпоставяне на Usagelocation към адреси [тип eq "work"].country. Ако изберете друг атрибут, трябва да се уверите, че стойностите на атрибута са в съответствие със стандартите. Например САЩ трябва да е САЩ. Китай трябва да бъде CN и т.н.
град	адреси[тип eq "работа"].находище
улицаДрес	адреси[тип eq "работа"].streetAddress
щат	адреси[тип eq "работа"].регион
пощенски Код	адреси[тип eq "работа"].postalCode
телефонНомер	phoneNumbers[въведете eq "работа"].стойност
мобилен	phoneNumbers[тип eq "мобилен"].стойност
факсимилеТелефонНомер	phoneNumbers[въведете eq "факс"].стойност
мениджър	мениджър	Синхронизира информацията на диспечера на потребителите с Webex, така че потребителите винаги да могат да виждат правилната информация на диспечера в картата за контакт на потребителя. Когато е създаден потребител, Entra ID проверява дали обектът на диспечера на потребителя е в Webex Identity или не. Ако не, атрибутът на мениджъра на потребителя се игнорира. Ако има атрибут на мениджър, трябва да са изпълнени две условия, за да може атрибутът да се покаже в картата за контакт на потребителя: Обектът на диспечера е синхронизиран с Webex. Членът потребител е активен в приложението Webex. Технически, това може да задейства събитието на сървъра за периодично запитване за атрибута на мениджъра на потребителя. Следователно, когато информацията за диспечера на потребителя бъде добавена или променена, атрибутът на диспечера на потребителя може да се актуализира чрез задействаната услуга. Тези условия проверяват актуализацията на атрибута на диспечера на потребителя, когато изтече маркерът за удостоверяване на потребителя. Промените в атрибутите на мениджъра няма да бъдат отразени в картата за контакт на потребителя, докато потребителят не влезе за първи път след промяната.

ЧЗВ

Как мога да мигрирам към приложението Entra ID (Azure AD) Wizard от осигуряването на Cisco Directory Connector?

По време на настройката приложението Wizard открива дали вашата организация използва Directory Connector. Ако е активиран, диалогов прозорец, където можете да изберете да използвате Entra ID и да блокирате Directory Connector. Щракнете върху Блокиране , за да потвърдите, че искате да продължите конфигурирането на приложението Entra ID (Azure AD) Wizard.

Можете също да изберете да деактивирате Directory Connector, преди да конфигурирате приложението Wizard. След конфигурирането приложението Wizard управлява потребителските профили. Въпреки това приложението Wizard управлява само потребителите, които са добавени към обхвата на синхронизиране; не можете да използвате приложението Wizard, за да управлявате потребители, синхронизирани от Directory Connector, които не са били част от обхвата на синхронизиране.

Мога ли да конфигурирам еднократна идентификация с Microsoft Entra?

Можете да конфигурирате интеграция с еднократна идентификация (SSO) между клиентска организация в Control Hub и разполагане, което използва Microsoft Entra ID като доставчик на самоличност.

Кога аватара на потребителя се актуализира в Webex?

Аватарите на потребителите се синхронизират с Webex, когато потребителят е създаден в Webex Identity. Тази актуализация разчита на аватара на потребителя, който се актуализира в Entra ID. След това приложението Wizard извлича новия аватар от Entra ID.

Благодарим за обратната връзка.