Активирайте Entra ИД в Control Hub


 

В Webex for Government, приложението Wizard за Entra ИД (Azure AD) се свързва изключително с Entra ИД Global Identity, която обхваща клиентите на потребител/предприятие и GCC Moderate Entra ИД (Azure AD). Клиентите на GCC High трябва да използват приложението Control Hub в галерията на Microsoft Enterprise, за да обезпечавам потребители и групи на Webex. Версия на съветника, поддържаща GCC High, ще бъде налична в бъдеща версия на Control Hub.

Някои от функциите, описани в тази статия, все още не са достъпни за всички клиенти.

Image showing the Azure AD sync setup.

Преди да започнете

Уверете се, че имате достъп до Entra ИД акаунт, който има правомощия за предоставяне на администраторско съгласие на целия наемател за приложение .
1

Влезте в Control Hub с пълен акаунт на администратор.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Настройте за да стартирате конфигурацията.

4

Удостоверете своя администраторски акаунт за Entra ИД .


 

Ако не сте глобален администратор или администратор с привилегирована роля в Entra ИД, можете да поискате достъп, за да предоставите разрешение на приложението Wizard за Entra ИД (Azure AD).

Ако имате пълни привилегии на администратор в Entra ИД, можете да прегледате и предоставите достъп до заявките, като отидете на самоличност > Приложения > Корпоративни приложения . Под Дейност , изберете Заявки за съгласие на администратора и щракнете върху Интеграция на Cisco Webex Identity и изберете Прегледайте разрешенията и приемете . Този процес предоставя общо удостоверяване на приложението Webex .

Накрая кликнете върху Всички (предварителен преглед) раздел, изберете Интеграция на Cisco Webex Identity и щракнете Преглед на приложението . Под Сигурност > Разрешения , щракнете върху Дайте съгласие на администратора за Cisco да предоставите всички необходими разрешения за активиране на Entra ИД в Control Hub.

Виж поддръжка на Microsoft за повече информация относно този процес.

5

Прегледайте разрешенията и щракнете Приемам за да предоставите разрешение на акаунта за достъп до вашия Entra ИД наемател.

Идентичност на Cisco Webex е корпоративно приложение Entra ИД в Entra ИД. Приложението Wizard се свързва с това приложение за достъп до API на Entra ИД graph. Разрешенията, необходими за достъп до него, са минималните разрешения, необходими за поддръжката и използването му.

Image showing the available permissions.
Разрешение Използване
Управлявайте приложенията, които това приложение създава или притежава

Изисква се за управление на приложението Cisco Webex Identity в Entra ИД Enterprise, включително:

  • Създайте/изтрийте това приложение в Entra ИД

  • Конфигурация за картографиране на атрибути

  • Преименуване на приложението в Entra ИД

  • Активиране/деактивиране на автоматично предоставяне

Прочетете всички данни от одитния журнал Използва се за достъп до дневника за одит на предоставяне на Cisco Webex Identity за четене на хронологията на обезпечаването. Тази информация се използва за функцията за обобщение на синхронизирането и отчет за синхронизиране в приложението Wizard.
Прочетете всички групи/Прочетете всички членове на групите Чете списъка с групи от Entra ИД , за да позволи успешно конфигуриране на обхвата за синхронизиране на групите.

 
Синхронизирането на актуализациите на членството в групи може да отнеме до 12 часа. Ако нов потребител не се е синхронизирал автоматично, когато настъпи груповото синхронизиране, ще трябва да изчакате още 12 часа, за да се синхронизира новият потребител с неговата група.
Прочетете пълните профили на всички потребители Използва се при добавяне на потребители в обхвата за синхронизиране. Например, това разрешение позволява четене на информация за потребителя чрез търсене на потребител и показване на потребителите в таблицата на потребителската страница.
6

За SMB клиенти приемете настройките по подразбиране, като поставите отметка в Синхронизиране по подразбиране поле за отметка и щракнете Продължете . За корпоративни клиенти преминете към следващата стъпка и продължете с конфигурацията.

Ако приемете настройките по подразбиране, това означава, че искате да:
  • Синхронизирайте всички потребители с Webex.
  • Приемете съпоставянията на атрибути по подразбиране.
  • Активирайте превключвателя, за да синхронизирате снимките на профилите на всички потребители, които да се показват в Webex Services.
  • Активирайте автоматичното синхронизиране след завършване на конфигурацията.
Image showing the Azure AD sync default setting option
7

За корпоративни клиенти (повече от 1000 потребители) или клиентите, които искат да конфигурират настройките ръчно, щракнете върху Атрибути раздел и картографирайте атрибутите. Щракнете върху Запиши.

Можете да съпоставите други потребителски атрибути от Entra ИД към Webex или да промените съпоставянията на съществуващи потребителски атрибути с помощта на Атрибути страница. Можете да персонализирате картографирането, като се уверите, че сте го конфигурирали правилно. Важна е стойността, която картографирате като потребителско име. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране userPrincipalName (UPN) в Entra ИД се съпоставя с имейл адрес (потребителско име) в Control Hub.


 
Не можете да редактирате картографирането по време на първата настройка. В този момент съответният екземпляр не е изграден напълно и няма екземпляр на персонализирания атрибут за картографиране. Можете обаче да щракнете Редактиране за да го промените, когато настройката приключи.
8

Добавете потребители към обхвата на синхронизиране, като щракнете върху Потребители раздел.

Можете да въведете потребителското име за търсене и да добавите потребителя в обхвата на синхронизиране. ​​​​​Можете също да премахнете потребител от обхвата за синхронизиране, като щракнете върху дясната икона на кошчето. Щракнете върху Запиши.

Ако искате да изберете всички потребители от Entra ИД, изберете Изберете всички потребители . Ако го изберете, не е необходимо да избирате групи в обхвата, тъй като тази опция синхронизира групите едновременно.

Image showing all users synchronized

 

Не препоръчваме да използвате Изберете всички потребители за значими корпоративни клиенти със стотици хиляди потребители, тъй като процесът на инициализация изисква дълго време. Ако случайно синхронизирате много потребители в Control Hub, изтриването на тези потребители също отнема повече време.

Щракнете върху Запиши.

9

На Групи раздел, можете да търсите отделни групи и да ги добавите към Webex.

  • Кликнете върху Синхронизирайте членовете на групата раздел, за да изберете всички потребители в избраните групи.
  • Кликнете върху Синхронизиране на детски групи раздел, за да изберете потребители в конкретни дъщерни групи.
Image showing the screen to add or remove groups

Щракнете върху Запиши.


 
По подразбиране само потребителите в избраните групи ще се синхронизират. Отидете до Още раздел и изберете Синхронизирайте групови обекти ако искате да синхронизирате и самите групи.
10

На Още раздел, можете да конфигурирате някои разширени опции за синхронизиране:

  • Синхронизиране на потребителски аватари —включете това, за да позволите на приложението Webex да синхронизира всички потребителски аватари в обхвата с Webex. Когато аватарът на потребителя се актуализира, аватарът на потребителя се актуализира автоматично в Webex. Може да не се актуализира веднага, защото разчита на известието за актуализация, за да задейства актуализацията.

  • Синхронизирайте групови обекти —включете това, така че избраната група обекти на Групи раздела са синхронизирани с Webex.

  • Активирайте еднократен вход —включете това, за да конфигурирате OpenID Connect (OIDC) SSO за вашата организация.


     
    Ако вашата организация вече има SSO е активиран с помощта на една от опциите за SAML , първо трябва да деактивирате опцията SAML , преди да можете да активирате OIDC SSO в приложението Entra ИД (Azure AD) Wizard.
  • Идентифицирайте и синхронизирайте обекти в стаята —включете това, за да синхронизирате обекти в стаята с Webex.

11

Можете да решите дали искате да разрешите синхронизирането да се извърши незабавно или на по-късен етап. Ако изберете Разрешете сега опция, тя прилага всички настройки към предстоящата синхронизация. Ако изберете Запазете и позволете по-късно опция, синхронизирането не започва, докато не разрешите автоматично синхронизиране.

Image showing the option to save the configuration
12

Приложението комуникира с Entra ИД , за да настройвам конфигурацията и планира синхронизацията.

Image showing that the setup is successful
След като синхронизацията завърши, един от следните резултати се появява в Статус на работа поле:
  • Активен: синхронизацията беше успешна.
  • Карантина : заданието за синхронизиране беше поставено под карантина в Entra ИД след множество неуспехи. Вижте Входна документация за ИД за повече информация.
  • NotRun : това състояние се появява само след първата настройка. Услугата все още не е стартирана след първата настройка.

Можете също да кликнете Вижте обобщение за да видите допълнителна информация като часа и датата на последното синхронизиране и броя на синхронизираните, пропуснати или неуспешни потребители:

Потребители

  • Синхронизирано : показва броя на потребителите, успешно синхронизирани с Webex.
  • Пропуснато : показва броя на потребителите, които са били пропуснати при последното синхронизиране. Например нови потребители в Entra ИД , които не са добавени към обхвата за синхронизиране на приложението Entra ИД (Azure AD) на съветника. Тези потребители не бяха синхронизирани с Webex; добавете ги в обхвата за синхронизиране, за да ги синхронизирате с Webex.
  • Неуспешно : показва броя на потребителите, които не са успели да се синхронизират. Проверете дневника за одит на приложението Entra ИД за повече информация защо тези потребители не успяха да се синхронизират. Ако трябва незабавно да синхронизирате тези потребители, можете обезпечавам потребители при поискване .

Групи

  • Синхронизирано : показва броя на групите, успешно синхронизирани с Webex и създадени в Control Hub.
  • За да бъде синхронизиран : това състояние показва, че всички потребители в групата все още не са добавени. Потребителите първо трябва да бъдат успешно синхронизирани с Webex.

Мигрирайте съществуващите конфигурации на Cisco Webex Enterprise App към Entra ИД (Azure AD) Wizard App

Ако вече сте настройвам Cisco Webex Enterprise App в Entra ИД, можете автоматично да мигрирате всичките си конфигурации към приложението Wizard Entra ИД (Azure AD). Можете да управлявате Entra ИД всичко в Control Hub, без да губите нито една от предишните си конфигурации.

1

Влезте в Control Hub с пълен акаунт на администратор.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Настройте за да стартирате конфигурацията.

4

Удостоверете администраторския акаунт на Entra ИД с конфигурацията на Entra ИД . Уверете се, че използвате акаунт, който има разрешенията, описани в следващата стъпка.

5

Прегледайте разрешенията и щракнете Приемам за да предоставите разрешение на акаунта за достъп до вашия Entra ИД наемател.

Синхронизиране на идентичността на Cisco Webex е корпоративно приложение Entra ИД в Entra ИД. Приложението Wizard се свързва с това приложение за достъп до API на Entra ИД graph. Разрешенията, необходими за достъп до него, са минималните разрешения, необходими за поддръжката и използването му.

Image showing the available permissions.
Разрешение Използване
Управлявайте приложенията, които това приложение създава или притежава

Изисква се за управление на приложението Cisco Webex Identity в Entra ИД Enterprise, включително:

  • Създайте/изтрийте това приложение в Entra ИД

  • Конфигурация за картографиране на атрибути

  • Преименуване на приложението в Entra ИД

  • Активиране/деактивиране на автоматично предоставяне

Прочетете всички данни от одитния журнал Използва се за достъп до дневника за одит на предоставяне на Cisco Webex Identity за четене на хронологията на обезпечаването. Тази информация се използва за функцията за обобщение на синхронизирането и отчет за синхронизиране в приложението Wizard.
Прочетете всички групи/Прочетете всички членове на групите Чете списъка с групи от Entra ИД , за да позволи успешно конфигуриране на обхвата за синхронизиране на групите.
Прочетете пълните профили на всички потребители Използва се при добавяне на потребители в обхвата за синхронизиране. Например, това разрешение позволява четене на информация за потребителя чрез търсене на потребител и показване на потребителите в таблицата на потребителската страница.
6

Изберете Мигрирайте съществуващо приложение .

7

След като приемете допълнителни заявки за разрешение само за четене, изберете съществуващото приложение, което искате да мигрирате към приложението Wizard, и след това изберете Продължете .


 

Ако избраното съществуващо приложение не обезпечавам потребители същия контролен център, миграцията ще бъде неуспешна.

8

След приключване на миграцията ви препоръчваме извършете сухо бягане преди да активирате автоматичното синхронизиране, за да се уверите, че няма грешки.

Извършете сухо бягане

Преди да активирате автоматичното синхронизиране, препоръчваме първо да извършите сухо изпълнение, за да се уверите, че няма грешки. След като сухият цикъл приключи, можете да изтеглите отчет за сухия цикъл, за да видите подробна информация. Наличните колони в отчета са:

Таблица 1. Описания на колони за сухи отчети
Име на колонаОписание
Тип на обектаТип обект в Entra ИД, като потребител или група.
Тип действиеТип действие, което ще бъде извършено към обекта по време на синхронизация. Възможните видове действия са:
  • Съвпадащи — Съвпадения на обекти в Entra ИД и Control Hub.
  • Добавете —Обектът ще бъде добавен към Control Hub.
  • Деактивирайте —Обектът е в Control Hub, но обектът е премахнат във Entra ИД или не е добавен към обхвата на синхронизиране. След синхронизиране обектът ще бъде деактивиран.
Azure ИДИД на обекта в Entra ИД.
Лазурно имеИме на обекта в Entra ИД.
Име на WebexИме на обекта в Webex.
ПричинаПричина защо даден тип действие ще се появи по време на синхронизация.
1

Влезте в Control Hub с пълен акаунт на администратор.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху трите вертикални точки до екземпляра, който искате да синхронизирате, и след това изберете На сухо .

4

След като сухият цикъл приключи, щракнете върху Изтеглете резюме за да изтеглите отчета като CSV файл.

Активирайте или деактивирайте автоматичното синхронизиране

Приложението съветник за Entra ИД (Azure AD) и съответната му бекенд услуга проверяват дали автоматичното синхронизиране е активирано, за да определят кога да се синхронизират потребители или групи от Entra ИД към Webex. Активирайте Автоматично синхронизиране за да разрешите автоматичното предоставяне на потребителска и групова синхронизация. Когато деактивирате Автоматично синхронизиране приложението Wizard не синхронизира нищо с Webex, но съществуващата конфигурация се запазва.


 

Обикновено потребителите са синхронизира на всеки 40 минути според политиката на Microsoft .

1

Влезте в Control Hub като пълен администратор на организация.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Превключете превключвателя надясно, за да активирате Автоматично синхронизиране .

Деактивирайте го, като превключите Автоматично синхронизиране превключете наляво.

Редактирайте конфигурацията на приложението на съветника Entra ИД (Azure AD).

1

Влезте в Control Hub с пълен акаунт на администратор.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Редактиране на конфигурацията .

Image showing the option to delete an Azure AD instance
4

Персонализирайте съпоставянето на атрибути, като изберете атрибут от лявата колона, който произлиза от Entra ИД. Атрибутът дестинация в Webex Cloud е в дясната колона. Виж Съпоставяне на атрибути на приложението на съветника за Entra ИД (Azure AD). за повече информация относно атрибутите на картографиране.

Image showing the custom attributes
5

На Потребители и Групи раздели, добавяне или премахване на потребители и групи от обхвата на синхронизиране.


 
Вложените групи не се синхронизират автоматично с облака. Уверете се, че сте избрали всички групи, които са вложени в групите, които искате да синхронизирате.
6

На Още раздел променете предпочитанията си, ако е необходимо.

7

Щракнете върху Запазете за да запазите променената конфигурация.


 

Вашите актуализации се прилагат при следващото синхронизиране. Механизмът за автоматично синхронизиране на Entra ИД се справя със синхронизирането на потребители и потребителски групи.

Редактирайте името на екземпляра на Webex

Променете как се показва името на екземпляра на Cisco Webex Identity в списъка с корпоративни приложения Entra ИД .

1

Влезте в Control Hub с пълен акаунт на администратор.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Редактиране на името на екземпляра .

Image showing the option to delete an Azure AD instance
4

Въведете името на новата инстанция и след това щракнете Запазете .

Изтрийте конфигурацията на приложението на съветника Entra ИД (Azure AD).

Когато изтриете приложението Entra ИД (Azure AD) Wizard, то премахва конфигурацията за синхронизиране на Entra ИД . Конфигурацията не се запазва от Webex или Entra ИД. Ако искате да използвате синхронизация на Entra ИД в бъдеще, ще трябва да направите пълна преконфигурация.

Преди да започнете

1

Влезте в Control Hub с пълен акаунт на администратор.

2

Отидете на Настройки на организацията и след това превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Изтриване на екземпляр .

Image showing the option to delete an Azure AD instance
4

В Да се изтрие ли екземпляр на Azure AD? страница, изберете Отменете съгласието на администратора на Azure AD ако искате да премахнете споразумението за съгласие от Webex. Ако изберете тази опция, трябва да въведете вашите идентификационни данни и да предоставите разрешенията отново.

Image showing the Delete window to delete an Azure AD instance
5

Щракнете върху Изтрий.

Предоставяне на потребител на Webex при поискване

Можете незабавно да предоставите потребител на Webex , независимо от синхронизирането на Entra ИД , и незабавно да проверите резултата. Това помага при отстраняване на проблеми по време на настройката.

1

Влезте в Control Hub с пълен акаунт на администратор.

2

Отидете на Настройки на организацията и превъртете надолу до Синхронизация на директории раздел.

3

Щракнете върху Предоставяне на потребител при поискване .

Image showing the option to delete an Azure AD instance
4

Потърсете и изберете потребителя, който искате да предоставите, и щракнете Предоставяне .

5

Един от следните резултати се появява, когато завърши:

  • Успешно осигуряване: Новият потребител беше успешно създаден в Webex.
  • Осигуряването е пропуснато: Осигуряването беше пропуснато по някаква причина, обикновено защото потребителят вече съществува. Подробностите се появяват на Резюме на резултатите страница.
  • Осигуряването не бе успешно: Осигуряването не бе успешно. Подробностите се появяват на Резюме на резултатите страница.
6

Щракнете върху Опитайте отново да осигури отново същия потребител, ако е пропуснал или неуспешен.

7

Щракнете върху Предоставяне на друг потребител за да се върнете към страницата за предоставяне.

8

Щракнете върху Готово когато приключиш.

Импортирайте проверени домейни с Entra ИД в Control Hub

Клиентите може да имат стотици домейни, проверени в Entra ИД. Докато се интегрират с Control hub, ако искат да импортират проверените домейни от Entra ИД в Control Hub. Това може да спести много усилия в процеса на поддръжка или настройка.

1

Отидете до домейн раздел в Настройки на организацията раздел в Control Hub.

2

Щракнете върху Добавете с Entra ИД .

3

В Добавете проверени домейни страница, потърсете и изберете домейните за добавяне.

4

Щракнете върху Добавяне.

Проверените домейни ще се покажат в списъка с проверени домейни.

Съпоставяне на атрибути на приложението на съветника за Entra ИД (Azure AD).

Приложението съветник Entra ИД (Azure AD) може да поддържа и синхронизира всички промени, които правите във вашите атрибутни изрази. Например във Entra ИД можете да картографирате displayName така че да показва и двете фамилия и дадено име атрибути. Тези промени се появяват в приложението Wizard.

Можете да намерите повече информация за съпоставянето на атрибутни изрази в Entra ИД на Помощен сайт на Microsoft .

Използвайте следната таблица за информация относно специфични атрибути на Entra ИД .


 

Entra ИД не синхронизира нулеви стойности. Ако зададете стойност на атрибут на null в Entra ИД, тя не се изтрива или коригира с нулева стойност в Webex. Вижте ограниченията на Помощен сайт на Microsoft за повече информация.

Таблица 2. Azure към уебекс съпоставяния

Входен ИД атрибут (източник)

Потребителски атрибут на Webex (цел)

Описание

потребителПринципНо име

потребителско име

Това е уникалният ИД на потребителя в Webex. Това е имейл форматиран.

displayName

displayName

Име на потребителя, което се показва в приложението Webex .

фамилно име

име.семействоИме

givenИме

име.givenИме

objectId

външенId

Това е UID на потребителя в Entra ИД. Обикновено това е 16-байтов низ. Не ви препоръчваме да променяте това картографиране.

работаНаглава

заглавие

използванеЛокация

адреси[въведете eq "работа"].държава

Препоръчваме да използвате съпоставяне на местоположението на използване към адреси [type eq "work"].country. Ако изберете друг атрибут, трябва да се уверите, че стойностите на атрибута са в съответствие със стандартите. Например САЩ трябва да са САЩ. Китай трябва да бъде CN и т.н.

град

адреси[тип eq "работа"].находище

улицаДрес

адреси[тип eq "работа"].streetAddress

щат

адреси[тип eq "работа"].регион

пощенски Код

адреси[тип eq "работа"].postalCode

телефонНомер

phoneNumbers[въведете eq "работа"].стойност

мобилен

phoneNumbers[тип eq "мобилен"].стойност

факсимилеТелефонНомер

phoneNumbers[въведете eq "факс"].стойност

мениджър

мениджър

Синхронизира информацията на мениджъра на потребителите с Webex , така че потребителите винаги да виждат правилната информация за мениджър в карта на контакта на потребителя.

Когато се създаде потребител, Entra ИД проверява дали обектът на мениджър на потребителя е в Webex Identity или не. Ако не, атрибутът мениджър на потребителя се игнорира. Ако има атрибут на мениджър, трябва да са изпълнени две условия, за да се покаже атрибутът в карта на контакта на потребителя:

  • Обектът на мениджъра се синхронизира с Webex.
  • Потребителят-член е активен в приложението Webex . Технически, той може да задейства събитието в бекенда, за да запитва периодично атрибута на мениджъра на потребителя. Следователно, когато се добави или промени информацията за мениджъра на потребителя, атрибутът на мениджъра на потребителя може да се актуализира чрез задействаната услуга.

Тези условия проверяват актуализацията на атрибута мениджър на потребителя, когато токенът за удостоверяване на потребителя е изтекъл.


 

Промените в атрибутите на мениджъра няма да бъдат отразени в карта на контакта на потребителя, докато потребителят не влезе за първи път след промяната.

ЧЗВ

Как мога да мигрирам към приложението Wizard Entra ИД (Azure AD) от предоставянето на Cisco Directory Connector?

По време на настройката Wizard App открива дали вашата организация използва Directory Connector. Ако е активиран, поле за набиране, в който можете да изберете да използвате Entra ИД и да блокирате конектора на директория. Щракнете върху Блокиране за да потвърдите, че искате да продължите конфигурацията на съветника за Entra ИД (Azure AD).

Можете също да изберете да деактивирате Directory Connector, преди да конфигурирате приложението Wizard. След конфигуриране приложението Wizard управлява потребителски профили. Въпреки това, приложението Wizard управлява само потребителите, които са били добавени към обхвата на синхронизиране; не можете да използвате приложението Wizard за управление на потребители, синхронизирани от Directory Connector, които не са били част от обхвата на синхронизиране.

Мога ли да конфигурирам еднократен вход с Microsoft Entra?

ти можеш конфигуриране на интеграция с еднократен вход (SSO). между клиентска организация на Control Hub и внедряване, което използва Microsoft Entra ИД като доставчик на идентичност.

Кога се актуализира потребителският аватар в Webex?

Потребителските аватари се синхронизират с Webex , когато потребителят е създаден в Webex Identity. Тази актуализация разчита на актуализиране на аватара на потребителя в Entra ИД. След това приложението Wizard извлича новия аватар от Entra ИД.