Понастоящем не можете да използвате приложението Azure AD Wizard с Webex за правителство. Ще добавим поддръжка за Webex за правителството в бъдеще.

Някои от функциите, описани в тази статия, все още не са достъпни за всички клиенти. Те ще бъдат налични скоро.

1

Влезте в Control Hub с пълен администраторски акаунт.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Настройте за да стартирате конфигурацията.

Изображение, показващо настройката за синхронизиране на Azure AD.
4

Удостоверете администраторския акаунт на Azure AD с конфигурацията на Azure AD. Уверете се, че използвате акаунт, който има разрешенията, описани в следващата стъпка.

5

Прегледайте разрешенията и щракнете Приемам за да предоставите разрешение на акаунта за достъп до вашия клиент на Azure AD.

Идентичност на Cisco Webex е корпоративно приложение на Azure AD в Azure AD. Приложението Wizard се свързва с това приложение за достъп до Azure AD графични API. Разрешенията, необходими за достъп до него, са минималните разрешения, необходими за поддръжката и използването му.

Изображение, показващо наличните разрешения.
Разрешение Използване
Управлявайте приложенията, които това приложение създава или притежава

Изисква се за управление на приложението Cisco Webex Identity в Azure AD Enterprise, включително:

  • Създайте/изтрийте това приложение в Azure AD

  • Конфигурация за картографиране на атрибути

  • Преименуване на приложението в Azure AD

  • Активиране/деактивиране на автоматично предоставяне

Прочетете всички данни от одитния журналИзползва се за достъп до дневника за одит на предоставяне на Cisco Webex Identity за четене на хронологията на обезпечаването. Тази информация се използва за функцията за обобщение на синхронизирането и отчет за синхронизиране в приложението Wizard.
Прочетете всички групи/Прочетете всички членове на групитеЧете списъка с групи от Azure AD, за да позволи успешно конфигуриране на обхвата за синхронизиране на групите.
Прочетете пълните профили на всички потребителиИзползва се при добавяне на потребители в обхвата за синхронизиране. Например, това разрешение позволява четене на информация за потребителя чрез търсене на потребител и показване на потребителите в таблицата на потребителската страница.
6

За SMB клиенти приемете настройките по подразбиране, като поставите отметка в Синхронизиране по подразбиране поле за отметка и щракнете Продължете . За корпоративни клиенти преминете към следващата стъпка и продължете с конфигурацията.

Ако приемете настройките по подразбиране, това означава, че искате да:
  • Синхронизирайте всички потребители с Webex.
  • Приемете съпоставянията на атрибути по подразбиране.
  • Активирайте превключвателя, за да синхронизирате снимките на профилите на всички потребители, които да се показват в Webex Services.
  • Активирайте автоматичното синхронизиране след завършване на конфигурацията.
Изображение, показващо опцията за настройка по подразбиране за синхронизиране на Azure AD
7

За корпоративни клиенти (повече от 1000 потребители) или клиентите, които искат да конфигурират настройките ръчно, щракнете върху Атрибути раздел и картографирайте атрибутите. Щракнете върху Запиши.

Можете да съпоставите други потребителски атрибути от Azure към Webex или да промените съпоставянията на съществуващи потребителски атрибути с помощта на Атрибути страница. Можете да персонализирате картографирането, като се уверите, че сте го конфигурирали правилно. Важна е стойността, която картографирате като потребителско име. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране userPrincipalName (UPN) в Azure AD се съпоставя с имейл адрес (потребителското име) в Control Hub.


 
Не можете да редактирате картографирането по време на първата настройка. В този момент съответният екземпляр не е изграден напълно и няма екземпляр на персонализирания атрибут за картографиране. Можете обаче да щракнете Редактиране за да го промените, когато настройката приключи.
8

Добавете потребители към обхвата на синхронизиране, като щракнете върху Потребители раздел.

Можете да въведете потребителското име за търсене и да добавите потребителя в обхвата на синхронизиране. Можете също да премахнете потребител от обхвата на синхронизиране, като щракнете върху иконата на кошчето от дясната страна. Щракнете върху Запиши.

Ако искате да изберете всички потребители от Azure AD, изберете Изберете всички потребители . Ако го изберете, не е необходимо да избирате групи в обхвата, тъй като тази опция синхронизира групите едновременно.

Изображение, показващо всички синхронизирани потребители

 

Не препоръчваме да използвате Изберете всички потребители за значими корпоративни клиенти със стотици хиляди потребители, тъй като процесът на инициализация изисква дълго време. Ако случайно синхронизирате много потребители в Control Hub, изтриването на тези потребители също отнема повече време.

Щракнете върху Запиши.

9

На Групи раздел, можете да търсите отделни групи и да ги добавите към Webex.

  • Кликнете върху Синхронизирайте членовете на групата раздел, за да изберете всички потребители в избраните групи.
  • Кликнете върху Синхронизиране на детски групи раздел, за да изберете потребители в конкретни дъщерни групи.
Изображение, показващо екрана за добавяне или премахване на групи

Щракнете върху Запиши.


 
По подразбиране само потребителите в избраните групи ще се синхронизират. Отидете до Още раздел и изберете Синхронизирайте групови обекти ако искате да синхронизирате и самите групи.
10

На Още раздел, можете да конфигурирате някои разширени опции за синхронизиране:

  • Синхронизиране на потребителски аватари —включете това, за да позволите на приложението Webex да синхронизира всички потребителски аватари в обхвата с Webex. Когато аватарът на потребителя се актуализира, аватарът на потребителя се актуализира автоматично в Webex. Може да не се актуализира веднага, защото разчита на известието за актуализация, за да задейства актуализацията.

  • Синхронизирайте групови обекти —включете това, така че избраната група обекти на Групи раздела са синхронизирани с Webex.

  • Активирайте еднократен вход —включете това, за да конфигурирате OpenID Connect (OIDC) SSO за вашата организация.


     
    Ако вашата организация вече има SSO е активиран с помощта на една от опциите за SAML , първо трябва да деактивирате опцията SAML , преди да можете да активирате OIDC SSO в приложението Azure AD Wizard.
  • Идентифицирайте и синхронизирайте обекти в стаята —включете това, за да синхронизирате обекти в стаята с Webex.

11

Можете да решите дали искате да разрешите синхронизирането да се извърши незабавно или на по-късен етап. Ако изберете Разрешете сега опция, тя прилага всички настройки към предстоящата синхронизация. Ако изберете Запазете и позволете по-късно опция, синхронизирането не започва, докато не разрешите автоматично синхронизиране.

Изображение, показващо опцията за запазване на конфигурацията
12

Приложението комуникира с Azure AD, за да настройвам конфигурацията и да планира синхронизирането.

Изображение, показващо, че настройката е успешна
След като синхронизацията завърши, един от следните резултати се появява в Статус на работа поле:
  • Активен: синхронизацията беше успешна.
  • Карантина : заданието за синхронизиране беше поставено под карантина в Azure AD след множество неуспехи. Вижте документацията на Azure AD за повече информация.
  • NotRun : това състояние се появява само след първата настройка. Услугата все още не е стартирана след първата настройка.

Можете също да кликнете Вижте обобщение за да видите допълнителна информация като часа и датата на последното синхронизиране и броя на синхронизираните, пропуснати или неуспешни потребители:

Потребители

  • Синхронизирано: показва броя на потребителите, успешно синхронизирани с Webex.
  • Пропуснато: показва броя на потребителите, които са били пропуснати при последното синхронизиране. Например нови потребители в Azure AD, които не са добавени към обхвата за синхронизиране на приложението Azure AD Wizard. Тези потребители не бяха синхронизирани с Webex; добавете ги в обхвата за синхронизиране, за да ги синхронизирате с Webex.
  • Неуспешно: показва броя на потребителите, които не са успели да се синхронизират. Проверете дневника за одит на предоставяне на приложения на Azure AD за повече информация защо тези потребители не успяха да се синхронизират. Ако трябва незабавно да синхронизирате тези потребители, можете обезпечавам потребители при поискване .

Групи

  • Синхронизирано: показва броя на групите, успешно синхронизирани с Webex и създадени в Control Hub.
  • За синхронизиране: това състояние показва, че всички потребители в групата все още не са добавени. Потребителите първо трябва да бъдат успешно синхронизирани с Webex.

Ако вече сте настройвам Cisco Webex Enterprise App в Azure AD, можете автоматично да мигрирате всичките си конфигурации към приложението Azure AD Wizard. Можете да управлявате Azure AD всичко в Control Hub, без да губите нито една от предишните си конфигурации.

1

Влезте в Control Hub с пълен администраторски акаунт.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Настройте за да стартирате конфигурацията.

4

Удостоверете администраторския акаунт на Azure AD с конфигурацията на Azure AD. Уверете се, че използвате акаунт, който има разрешенията, описани в следващата стъпка.

5

Прегледайте разрешенията и щракнете Приемам за да предоставите разрешение на акаунта за достъп до вашия клиент на Azure AD.

Синхронизиране на идентичността на Cisco Webex е корпоративно приложение на Azure AD в Azure AD. Приложението Wizard се свързва с това приложение за достъп до Azure AD графични API. Разрешенията, необходими за достъп до него, са минималните разрешения, необходими за поддръжката и използването му.

Изображение, показващо наличните разрешения.
Разрешение Използване
Управлявайте приложенията, които това приложение създава или притежава

Изисква се за управление на приложението Cisco Webex Identity в Azure AD Enterprise, включително:

  • Създайте/изтрийте това приложение в Azure AD

  • Конфигурация за картографиране на атрибути

  • Преименуване на приложението в Azure AD

  • Активиране/деактивиране на автоматично предоставяне

Прочетете всички данни от одитния журналИзползва се за достъп до дневника за одит на предоставяне на Cisco Webex Identity за четене на хронологията на обезпечаването. Тази информация се използва за функцията за обобщение на синхронизирането и отчет за синхронизиране в приложението Wizard.
Прочетете всички групи/Прочетете всички членове на групитеЧете списъка с групи от Azure AD, за да позволи успешно конфигуриране на обхвата за синхронизиране на групите.
Прочетете пълните профили на всички потребителиИзползва се при добавяне на потребители в обхвата за синхронизиране. Например, това разрешение позволява четене на информация за потребителя чрез търсене на потребител и показване на потребителите в таблицата на потребителската страница.
6

Изберете Мигрирайте съществуващо приложение .

7

След като приемете допълнителни заявки за разрешение само за четене, изберете съществуващото приложение, което искате да мигрирате към приложението Wizard, и след това изберете Продължете .


 

Ако избраното съществуващо приложение не обезпечавам потребители същия контролен център, миграцията ще бъде неуспешна.

8

След приключване на миграцията ви препоръчваме извършете сухо бягане преди да активирате автоматичното синхронизиране, за да се уверите, че няма грешки.

Преди да активирате автоматичното синхронизиране, препоръчваме първо да извършите сухо изпълнение, за да се уверите, че няма грешки. След като сухият цикъл приключи, можете да изтеглите отчет за сухия цикъл, за да видите подробна информация. Наличните колони в отчета са:

Таблица 1. Описания на колони за сухи отчети
Име на колонаОписание
Тип на обектаТип обект в Azure AD, като потребител или група.
Тип действиеТип действие, което ще бъде извършено към обекта по време на синхронизация. Възможните видове действия са:
  • Съвпадащи — Съвпадения на обекти в Azure AD и Control Hub.
  • Добавете —Обектът ще бъде добавен към Control Hub.
  • Деактивирайте —Обектът е в Control Hub, но обектът е премахнат в Azure AD или не е добавен към обхвата на синхронизиране. След синхронизиране обектът ще бъде деактивиран.
Azure ИДИД на обекта в Azure AD.
Лазурно имеИме на обекта в Azure AD.
Име на WebexИме на обекта в Webex.
ПричинаПричина защо даден тип действие ще се появи по време на синхронизация.
1

Влезте в Control Hub с пълен администраторски акаунт.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху трите вертикални точки до екземпляра, който искате да синхронизирате, и след това изберете На сухо .

4

След като сухият цикъл приключи, щракнете върху Изтеглете резюме за да изтеглите отчета като CSV файл.

Съветникът на Azure AD и съответната му бекенд услуга проверяват дали автоматичното синхронизиране е активирано, за да определят кога да синхронизират потребители или групи от Azure AD към Webex. Активирайте Автоматично синхронизиране за да разрешите автоматичното предоставяне на потребителска и групова синхронизация. Когато деактивирате Автоматично синхронизиране приложението Wizard не синхронизира нищо с Webex, но съществуващата конфигурация се запазва.

1

Влезте в Control Hub като пълен администратор на организация.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Превключете превключвателя надясно, за да активирате Автоматично синхронизиране .

Деактивирайте го, като превключите Автоматично синхронизиране превключете наляво.

1

Влезте в Control Hub като пълен администратор на организация.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Редактиране на конфигурацията .

Изображение, показващо опцията за изтриване на екземпляр на Azure AD
4

Персонализирайте съпоставянето на атрибути, като изберете атрибут от лявата колона, който произхожда от Azure AD. Атрибутът дестинация в Webex Cloud е в дясната колона. Виж Съпоставяне на атрибути на приложението Azure AD Wizard за повече информация относно атрибутите на картографиране.

Изображение, показващо персонализираните атрибути
5

На Потребители и Групи раздели, добавяне или премахване на потребители и групи от обхвата на синхронизиране.


 
Вложените групи не се синхронизират автоматично с облака. Уверете се, че сте избрали всички групи, които са вложени в групите, които искате да синхронизирате.
6

На Още раздел променете предпочитанията си, ако е необходимо.

7

Щракнете върху Запазете за да запазите променената конфигурация.


 

Вашите актуализации се прилагат при следващото синхронизиране. Механизмът за автоматично синхронизиране на Azure AD обработва синхронизирането на потребители и потребителски групи.

Променете как се показва името на екземпляра на Cisco Webex Identity в списъка с корпоративни приложения на Azure AD.

1

Влезте в Control Hub като пълен администратор на организация.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Редактиране на името на екземпляра .

Изображение, показващо опцията за изтриване на екземпляр на Azure AD
4

Въведете името на новата инстанция и след това щракнете Запазете .

Когато изтриете приложението Azure AD Wizard, то премахва конфигурацията за синхронизиране на Azure AD. Конфигурацията не се запазва от Webex или Azure AD. Ако искате да използвате Azure AD синхронизация в бъдеще, ще трябва да извършите пълно преконфигуриране.

Преди да започнете

1

Влезте в Control Hub като пълен администратор на организация.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Изтриване на екземпляр .

Изображение, показващо опцията за изтриване на екземпляр на Azure AD
4

В Да се изтрие ли екземпляр на Azure AD? страница, изберете Отменете съгласието на администратора на Azure AD ако искате да премахнете споразумението за съгласие от Webex. Ако изберете тази опция, трябва да въведете вашите идентификационни данни и да предоставите разрешенията отново.

Изображение, показващо прозореца Изтриване за изтриване на екземпляр на Azure AD
5

Щракнете върху Изтрий.

Можете незабавно да предоставите потребител на Webex , независимо от синхронизация с Azure AD, и незабавно да проверите резултата. Това помага при отстраняване на проблеми по време на настройката.

1

Влезте в Control Hub като пълен администратор на организация.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Предоставяне на потребител при поискване .

Изображение, показващо опцията за изтриване на екземпляр на Azure AD
4

Потърсете и изберете потребителя, който искате да предоставите, и щракнете Предоставяне .предоставяне на потребителски екран при поискване

5

Един от следните резултати се появява, когато завърши:

  • Успешно осигуряване: Новият потребител беше успешно създаден в Webex.
  • Осигуряването е пропуснато: Осигуряването беше пропуснато по някаква причина, обикновено защото потребителят вече съществува. Подробностите се появяват на Резюме на резултатите страница.
  • Осигуряването не бе успешно: Осигуряването не бе успешно. Подробностите се появяват на Резюме на резултатите страница.
предоставяне на екран с резултати за потребители
6

Щракнете върху Опитайте отново да осигури отново същия потребител, ако е пропуснал или неуспешен.

7

Щракнете върху Предоставяне на друг потребител за да се върнете към страницата за предоставяне.

8

Щракнете върху Готово когато приключиш.

Клиентите може да имат стотици домейни, проверени в Azure AD. Докато се интегрират с Control hub, ако искат да импортират проверените домейни от Azure AD в Control Hub. Това може да спести много усилия в процеса на поддръжка или настройка.

1

Отидете до домейн раздел в Настройки на организацията раздел в Control Hub.

2

Щракнете върху Добавете с Azure AD .

3

В Добавете проверени домейни страница, потърсете и изберете домейните за добавяне.

Изображение, показващо потребителския интерфейс за избор на проверените домейни
4

Щракнете върху Добавете . Проверените домейни са част от списъка с проверени домейни.

Изображение, показващо добавените проверени домейни

Приложението Azure AD Wizard може да поддържа и синхронизира всички промени, които правите във вашите атрибутни изрази. Например в Azure AD можете да картографирате displayName така че да показва и двете surname и givenName атрибути. Тези промени се появяват в приложението Wizard.

Можете да намерите повече информация за съпоставянето на атрибутни изрази в Azure AD на Помощен сайт на Microsoft .

Използвайте следната таблица за информация относно специфични атрибути на Azure AD.

Таблица 2. Azure към уебекс съпоставяния

Атрибут на Azure active directory (източник)

Потребителски атрибут на Webex (цел)

Описание

потребителПринципНо име

потребителско име

Това е уникалният ИД на потребителя в Webex. Това е имейл форматиран.

displayName

displayName

Име на потребителя, което се показва в приложението Webex .

фамилно име

име.семействоИме

givenИме

име.givenИме

objectId

външенId

Това е UID на потребителя в Azure ИД. Обикновено това е 16-байтов низ. Не ви препоръчваме да променяте това картографиране.

работаНаглава

заглавие

използванеЛокация

адреси[въведете eq "работа"].държава

Препоръчваме да използвате съпоставяне на местоположението на използване към адреси [type eq "work"].country. Ако изберете друг атрибут, трябва да се уверите, че стойностите на атрибута са в съответствие със стандартите. Например САЩ трябва да са САЩ. Китай трябва да бъде CN и т.н.

град

адреси[тип eq "работа"].находище

улицаДрес

адреси[тип eq "работа"].streetAddress

щат

адреси[тип eq "работа"].регион

пощенски Код

адреси[тип eq "работа"].postalCode

телефонНомер

phoneNumbers[въведете eq "работа"].стойност

мобилен

phoneNumbers[тип eq "мобилен"].стойност

факсимилеТелефонНомер

phoneNumbers[въведете eq "факс"].стойност

мениджър

мениджър

Синхронизира информацията на мениджъра на потребителите с Webex , така че потребителите винаги да виждат правилната информация за мениджър в карта на контакта на потребителя.

Когато се създаде потребител, Azure AD проверява дали мениджърският обект на потребителя е в Webex Identity или не. Ако не, атрибутът мениджър на потребителя се игнорира. Ако има атрибут на мениджър, трябва да са изпълнени две условия, за да се покаже атрибутът в карта на контакта на потребителя:

  • Обектът мениджър се синхронизира с Webex.
  • Потребителят-член е активен в приложението Webex . Технически, той може да задейства събитието в бекенда, за да запитва периодично атрибута на мениджъра на потребителя. Следователно, когато се добави или промени информацията за мениджъра на потребителя, атрибутът на мениджъра на потребителя може да се актуализира чрез задействаната услуга.

Тези условия проверяват актуализацията на атрибута мениджър на потребителя, когато токенът за удостоверяване на потребителя е изтекъл.

Как мога да мигрирам към приложението Azure AD Wizard от предоставянето на Cisco Directory Connector?

По време на настройката Wizard App открива дали вашата организация използва Directory Connector. Ако е активиран, поле за набиране, в който можете да изберете да използвате Azure AD и да блокирате конектора на директории. Щракнете върху Блокиране за да потвърдите, че искате да продължите конфигурацията на приложението Azure AD Wizard.

Можете също да изберете да деактивирате Directory Connector, преди да конфигурирате приложението Wizard. След конфигуриране приложението Wizard управлява потребителски профили. Въпреки това, приложението Wizard управлява само потребителите, които са били добавени към обхвата на синхронизиране; не можете да използвате приложението Wizard за управление на потребители, синхронизирани от Directory Connector, които не са били част от обхвата на синхронизиране.

Мога ли да конфигурирам еднократен вход с Microsoft Azure?

ти можеш конфигуриране на интеграция с еднократен вход (SSO). между клиентска организация на Control Hub и внедряване, което използва Microsoft Azure като доставчик на идентичност.

Кога се актуализира потребителският аватар в Webex?

Потребителските аватари се синхронизират с Webex , когато потребителят е създаден в Webex Identity. Тази актуализация разчита на актуализиране на аватара на потребителя в Azure AD. След това приложението Wizard извлича новия аватар от Azure AD.