Ако управлявате своите потребители и групи в Microsoft Azure Active Directory, използвайте приложението Azure AD Wizard в Control Hub, за да синхронизирате потребители и групи с Webex.
 | Понастоящем не можете да използвате приложението Azure AD Wizard с Webex за правителство. Ще добавим поддръжка за Webex за правителството в бъдеще. Някои от функциите, описани в тази статия, все още не са достъпни за всички клиенти. Те ще бъдат налични скоро. |
| 1 | Влезте в Control Hub с пълен администраторски акаунт. | ||||||||||
| 2 | Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел. | ||||||||||
| 3 | Щракнете върху Настройте за да стартирате конфигурацията.  | ||||||||||
| 4 | Удостоверете администраторския акаунт на Azure AD с конфигурацията на Azure AD. Уверете се, че използвате акаунт, който има разрешенията, описани в следващата стъпка. | ||||||||||
| 5 | Прегледайте разрешенията и щракнете Приемам за да предоставите разрешение на акаунта за достъп до вашия клиент на Azure AD. Идентичност на Cisco Webex е корпоративно приложение на Azure AD в Azure AD. Приложението Wizard се свързва с това приложение за достъп до Azure AD графични API. Разрешенията, необходими за достъп до него, са минималните разрешения, необходими за поддръжката и използването му. 
| ||||||||||
| 6 | За SMB клиенти приемете настройките по подразбиране, като поставите отметка в Синхронизиране по подразбиране поле за отметка и щракнете Продължете . За корпоративни клиенти преминете към следващата стъпка и продължете с конфигурацията. Ако приемете настройките по подразбиране, това означава, че искате да:
 | ||||||||||
| 7 | За корпоративни клиенти (повече от 1000 потребители) или клиентите, които искат да конфигурират настройките ръчно, щракнете върху Атрибути раздел и картографирайте атрибутите. Щракнете върху Запиши. Можете да съпоставите други потребителски атрибути от Azure към Webex или да промените съпоставянията на съществуващи потребителски атрибути с помощта на Атрибути страница. Можете да персонализирате картографирането, като се уверите, че сте го конфигурирали правилно. Важна е стойността, която картографирате като потребителско име. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране userPrincipalName (UPN) в Azure AD се съпоставя с имейл адрес (потребителското име) в Control Hub.
| ||||||||||
| 8 | Добавете потребители към обхвата на синхронизиране, като щракнете върху Потребители раздел. Можете да въведете потребителското име за търсене и да добавите потребителя в обхвата на синхронизиране. Можете също да премахнете потребител от обхвата на синхронизиране, като щракнете върху иконата на кошчето от дясната страна. Щракнете върху Запиши. Ако искате да изберете всички потребители от Azure AD, изберете Изберете всички потребители . Ако го изберете, не е необходимо да избирате групи в обхвата, тъй като тази опция синхронизира групите едновременно. 
Щракнете върху Запиши. | ||||||||||
| 9 | На Групи раздел, можете да търсите отделни групи и да ги добавите към Webex.
 Щракнете върху Запиши.
| ||||||||||
| 10 | На Още раздел, можете да конфигурирате някои разширени опции за синхронизиране:
| ||||||||||
| 11 | Можете да решите дали искате да разрешите синхронизирането да се извърши незабавно или на по-късен етап. Ако изберете Разрешете сега опция, тя прилага всички настройки към предстоящата синхронизация. Ако изберете Запазете и позволете по-късно опция, синхронизирането не започва, докато не разрешите автоматично синхронизиране.  | ||||||||||
| 12 | Приложението комуникира с Azure AD, за да настройвам конфигурацията и да планира синхронизирането.  |
- Активен: синхронизацията беше успешна.
- Карантина : заданието за синхронизиране беше поставено под карантина в Azure AD след множество неуспехи. Вижте документацията на Azure AD за повече информация.
- NotRun : това състояние се появява само след първата настройка. Услугата все още не е стартирана след първата настройка.
Можете също да кликнете Вижте обобщение за да видите допълнителна информация като часа и датата на последното синхронизиране и броя на синхронизираните, пропуснати или неуспешни потребители:
Потребители
- Синхронизирано: показва броя на потребителите, успешно синхронизирани с Webex.
- Пропуснато: показва броя на потребителите, които са били пропуснати при последното синхронизиране. Например нови потребители в Azure AD, които не са добавени към обхвата за синхронизиране на приложението Azure AD Wizard. Тези потребители не бяха синхронизирани с Webex; добавете ги в обхвата за синхронизиране, за да ги синхронизирате с Webex.
- Неуспешно: показва броя на потребителите, които не са успели да се синхронизират. Проверете дневника за одит на предоставяне на приложения на Azure AD за повече информация защо тези потребители не успяха да се синхронизират. Ако трябва незабавно да синхронизирате тези потребители, можете обезпечавам потребители при поискване .
Групи
- Синхронизирано: показва броя на групите, успешно синхронизирани с Webex и създадени в Control Hub.
- За синхронизиране: това състояние показва, че всички потребители в групата все още не са добавени. Потребителите първо трябва да бъдат успешно синхронизирани с Webex.
Ако вече сте настройвам Cisco Webex Enterprise App в Azure AD, можете автоматично да мигрирате всичките си конфигурации към приложението Azure AD Wizard. Можете да управлявате Azure AD всичко в Control Hub, без да губите нито една от предишните си конфигурации.
| 1 | Влезте в Control Hub с пълен администраторски акаунт. | ||||||||||
| 2 | Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел. | ||||||||||
| 3 | Щракнете върху Настройте за да стартирате конфигурацията. | ||||||||||
| 4 | Удостоверете администраторския акаунт на Azure AD с конфигурацията на Azure AD. Уверете се, че използвате акаунт, който има разрешенията, описани в следващата стъпка. | ||||||||||
| 5 | Прегледайте разрешенията и щракнете Приемам за да предоставите разрешение на акаунта за достъп до вашия клиент на Azure AD. Синхронизиране на идентичността на Cisco Webex е корпоративно приложение на Azure AD в Azure AD. Приложението Wizard се свързва с това приложение за достъп до Azure AD графични API. Разрешенията, необходими за достъп до него, са минималните разрешения, необходими за поддръжката и използването му.
| ||||||||||
| 6 | Изберете Мигрирайте съществуващо приложение . | ||||||||||
| 7 | След като приемете допълнителни заявки за разрешение само за четене, изберете съществуващото приложение, което искате да мигрирате към приложението Wizard, и след това изберете Продължете .
| ||||||||||
| 8 | След приключване на миграцията ви препоръчваме извършете сухо бягане преди да активирате автоматичното синхронизиране, за да се уверите, че няма грешки. |
Преди да активирате автоматичното синхронизиране, препоръчваме първо да извършите сухо изпълнение, за да се уверите, че няма грешки. След като сухият цикъл приключи, можете да изтеглите отчет за сухия цикъл, за да видите подробна информация. Наличните колони в отчета са:
| Име на колона | Описание |
|---|---|
| Тип на обекта | Тип обект в Azure AD, като потребител или група. |
| Тип действие | Тип действие, което ще бъде извършено към обекта по време на синхронизация. Възможните видове действия са:
|
| Azure ИД | ИД на обекта в Azure AD. |
| Лазурно име | Име на обекта в Azure AD. |
| Име на Webex | Име на обекта в Webex. |
| Причина | Причина защо даден тип действие ще се появи по време на синхронизация. |
| 1 | Влезте в Control Hub с пълен администраторски акаунт. |
| 2 | Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел. |
| 3 | Щракнете върху трите вертикални точки до екземпляра, който искате да синхронизирате, и след това изберете На сухо . |
| 4 | След като сухият цикъл приключи, щракнете върху Изтеглете резюме за да изтеглите отчета като CSV файл. |
Съветникът на Azure AD и съответната му бекенд услуга проверяват дали автоматичното синхронизиране е активирано, за да определят кога да синхронизират потребители или групи от Azure AD към Webex. Активирайте Автоматично синхронизиране за да разрешите автоматичното предоставяне на потребителска и групова синхронизация. Когато деактивирате Автоматично синхронизиране приложението Wizard не синхронизира нищо с Webex, но съществуващата конфигурация се запазва.
| 1 | Влезте в Control Hub като пълен администратор на организация. |
| 2 | Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел. |
| 3 | Превключете превключвателя надясно, за да активирате Автоматично синхронизиране . Деактивирайте го, като превключите Автоматично синхронизиране превключете наляво. |
| 1 | Влезте в Control Hub като пълен администратор на организация. | ||
| 2 | Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел. | ||
| 3 | Щракнете върху Редактиране на конфигурацията .  | ||
| 4 | Персонализирайте съпоставянето на атрибути, като изберете атрибут от лявата колона, който произхожда от Azure AD. Атрибутът дестинация в Webex Cloud е в дясната колона. Виж Съпоставяне на атрибути на приложението Azure AD Wizard за повече информация относно атрибутите на картографиране.  | ||
| 5 | На Потребители и Групи раздели, добавяне или премахване на потребители и групи от обхвата на синхронизиране.
| ||
| 6 | На Още раздел променете предпочитанията си, ако е необходимо. | ||
| 7 | Щракнете върху Запазете за да запазите променената конфигурация.
|
Променете как се показва името на екземпляра на Cisco Webex Identity в списъка с корпоративни приложения на Azure AD.
| 1 | Влезте в Control Hub като пълен администратор на организация. |
| 2 | Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел. |
| 3 | Щракнете върху Редактиране на името на екземпляра . |
| 4 | Въведете името на новата инстанция и след това щракнете Запазете . |
Когато изтриете приложението Azure AD Wizard, то премахва конфигурацията за синхронизиране на Azure AD. Конфигурацията не се запазва от Webex или Azure AD. Ако искате да използвате Azure AD синхронизация в бъдеще, ще трябва да извършите пълно преконфигуриране.
Преди да започнете
| 1 | Влезте в Control Hub като пълен администратор на организация. |
| 2 | Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел. |
| 3 | Щракнете върху Изтриване на екземпляр . |
| 4 | В Да се изтрие ли екземпляр на Azure AD? страница, изберете Отменете съгласието на администратора на Azure AD ако искате да премахнете споразумението за съгласие от Webex. Ако изберете тази опция, трябва да въведете вашите идентификационни данни и да предоставите разрешенията отново.  |
| 5 | Щракнете върху Изтрий. |
Можете незабавно да предоставите потребител на Webex , независимо от синхронизация с Azure AD, и незабавно да проверите резултата. Това помага при отстраняване на проблеми по време на настройката.
| 1 | Влезте в Control Hub като пълен администратор на организация. |
| 2 | Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел. |
| 3 | Щракнете върху Предоставяне на потребител при поискване . |
| 4 | Потърсете и изберете потребителя, който искате да предоставите, и щракнете Предоставяне . |
| 5 | Един от следните резултати се появява, когато завърши:
 |
| 6 | Щракнете върху Опитайте отново да осигури отново същия потребител, ако е пропуснал или неуспешен. |
| 7 | Щракнете върху Предоставяне на друг потребител за да се върнете към страницата за предоставяне. |
| 8 | Щракнете върху Готово когато приключиш. |
Клиентите може да имат стотици домейни, проверени в Azure AD. Докато се интегрират с Control hub, ако искат да импортират проверените домейни от Azure AD в Control Hub. Това може да спести много усилия в процеса на поддръжка или настройка.
| 1 | Отидете до домейн раздел в Настройки на организацията раздел в Control Hub. |
| 2 | Щракнете върху Добавете с Azure AD .  |
| 3 | В Добавете проверени домейни страница, потърсете и изберете домейните за добавяне.  |
| 4 | Щракнете върху Добавете . Проверените домейни са част от списъка с проверени домейни.  |
Приложението Azure AD Wizard може да поддържа и синхронизира всички промени, които правите във вашите атрибутни изрази. Например в Azure AD можете да картографирате displayName така че да показва и двете surname и givenName атрибути. Тези промени се появяват в приложението Wizard.
Можете да намерите повече информация за съпоставянето на атрибутни изрази в Azure AD на Помощен сайт на Microsoft .
Използвайте следната таблица за информация относно специфични атрибути на Azure AD.
Атрибут на Azure active directory (източник) | Потребителски атрибут на Webex (цел) | Описание |
|---|---|---|
потребителПринципНо име |
потребителско име |
Това е уникалният ИД на потребителя в Webex. Това е имейл форматиран. |
displayName |
displayName |
Име на потребителя, което се показва в приложението Webex . |
фамилно име |
име.семействоИме |
|
givenИме |
име.givenИме |
|
objectId |
външенId |
Това е UID на потребителя в Azure ИД. Обикновено това е 16-байтов низ. Не ви препоръчваме да променяте това картографиране. |
работаНаглава |
заглавие |
|
използванеЛокация |
адреси[въведете eq "работа"].държава |
Препоръчваме да използвате съпоставяне на местоположението на използване към адреси [type eq "work"].country. Ако изберете друг атрибут, трябва да се уверите, че стойностите на атрибута са в съответствие със стандартите. Например САЩ трябва да са САЩ. Китай трябва да бъде CN и т.н. |
град |
адреси[тип eq "работа"].находище |
|
улицаДрес |
адреси[тип eq "работа"].streetAddress |
|
щат |
адреси[тип eq "работа"].регион |
|
пощенски Код |
адреси[тип eq "работа"].postalCode |
|
телефонНомер |
phoneNumbers[въведете eq "работа"].стойност |
|
мобилен |
phoneNumbers[тип eq "мобилен"].стойност |
|
факсимилеТелефонНомер |
phoneNumbers[въведете eq "факс"].стойност |
|
мениджър |
мениджър |
Синхронизира информацията на мениджъра на потребителите с Webex , така че потребителите винаги да виждат правилната информация за мениджър в карта на контакта на потребителя. Когато се създаде потребител, Azure AD проверява дали мениджърският обект на потребителя е в Webex Identity или не. Ако не, атрибутът мениджър на потребителя се игнорира. Ако има атрибут на мениджър, трябва да са изпълнени две условия, за да се покаже атрибутът в карта на контакта на потребителя:
Тези условия проверяват актуализацията на атрибута мениджър на потребителя, когато токенът за удостоверяване на потребителя е изтекъл. |
Как мога да мигрирам към приложението Azure AD Wizard от предоставянето на Cisco Directory Connector?
По време на настройката Wizard App открива дали вашата организация използва Directory Connector. Ако е активиран, поле за набиране, в който можете да изберете да използвате Azure AD и да блокирате конектора на директории. Щракнете върху Блокиране за да потвърдите, че искате да продължите конфигурацията на приложението Azure AD Wizard.
Можете също да изберете да деактивирате Directory Connector, преди да конфигурирате приложението Wizard. След конфигуриране приложението Wizard управлява потребителски профили. Въпреки това, приложението Wizard управлява само потребителите, които са били добавени към обхвата на синхронизиране; не можете да използвате приложението Wizard за управление на потребители, синхронизирани от Directory Connector, които не са били част от обхвата на синхронизиране.
Мога ли да конфигурирам еднократен вход с Microsoft Azure?
ти можеш конфигуриране на интеграция с еднократен вход (SSO). между клиентска организация на Control Hub и внедряване, което използва Microsoft Azure като доставчик на идентичност.
Кога се актуализира потребителският аватар в Webex?
Потребителските аватари се синхронизират с Webex , когато потребителят е създаден в Webex Identity. Тази актуализация разчита на актуализиране на аватара на потребителя в Azure AD. След това приложението Wizard извлича новия аватар от Azure AD.
