- Domů
- /
- Článek
Děkujeme za vaši zpětnou vazbu.
V tomto článku
Zpětná vazba?Přidejte Webex do Microsoft Entra ID a poté synchronizujte uživatele z adresáře do vaší organizace spravované v Control Hub. Synchronizace nevyžaduje žádnou infrastrukturu ani konektory. Tato integrace udržuje váš seznam uživatelů synchronizovaný vždy, když je uživatel vytvořen, aktualizován nebo odebrán z aplikace v Entra ID.
Systém pro správu identity napříč doménami (SCIM)
Integrace mezi uživateli v adresáři a Control Hubu využívá rozhraní SCIM (System for Cross-domain Identity Management) API. SCIM je otevřený standard pro automatizaci výměny informací o totožnosti uživatele mezi doménami identity nebo IT systémy. SCIM je navržen tak, aby usnadňoval správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API přes REST.
Entra ID nesynchronizuje hodnoty null. Pokud nastavíte hodnotu atributu na NULL, nebude ve Webexu smazána ani opravena s hodnotou NULL. Pokud se toto omezení týká vašich uživatelů, požádejte o podporu společnost Microsoft.
Aplikace Entra ID Wizard
Pro zjednodušení synchronizace uživatelů a skupin s Webexem použijte aplikaci Entra ID Wizard v Control Hubu. Aplikace Průvodce umožňuje snadno nakonfigurovat, které atributy, uživatele a skupiny chcete synchronizovat, a rozhodnout se, zda chcete synchronizovat avatary uživatelů do Webexu. Více informací o výhodách používání průvodce naleznete v části Nastavení aplikace Entra ID Wizard v Control Hub.
Přidání Webexu z galerie aplikací Azure
Před konfigurací Control Hub pro automatické zřizování uživatelů pomocí Entra ID je třeba přidat Webex z galerie aplikací Azure do seznamu spravovaných aplikací.
Pokud jste již integrovali Control Hub s Entra ID pro jednotné přihlášení (SSO), Webex je již přidán do vašich podnikových aplikací a tento postup můžete přeskočit.
| 1 |
Přihlaste se do portálu Azure na adrese https://portal.azure.com pomocí svých přihlašovacích údajů správce. |
| 2 |
Přejděte na Zadejte ID pro vaši organizaci. |
| 3 |
Přejděte na Podnikové aplikace a klikněte na . |
| 4 |
Zadejte název nové aplikace a vyberte možnost Integrovat jakoukoli jinou aplikaci, kterou nenajdete v galerii (mimo galerii). |
| 5 |
Klikněte na Vytvořit. |
| 6 |
Otevřete novou aplikaci a přejděte na a vyberte Automatický. |
| 7 |
Chcete-li se ujistit, že se aplikace Webex, kterou jste přidali pro synchronizaci, nezobrazuje na uživatelském portálu, otevřete novou aplikaci, přejděte do části Vlastnosti a nastavte Viditelné pro uživatele? na Ne. |
Přiřadit groups/users k aplikaci v Entra ID
Tento postup umožňuje vybrat uživatele, které chcete synchronizovat s cloudem Webex.
Entra ID používá koncept zvaný „přiřazení“ k určení, kteří uživatelé by měli mít přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů pouze uživatelé and/or Skupiny uživatelů, které jsou v Entra ID „přiřazeny“ k aplikaci, jsou synchronizovány s Control Hubem.
Pomocí aplikace Entra ID Wizard v Control Hubu synchronizujte uživatele v rámci skupin Entra ID i jednotlivé objekty skupin. Webex nemůže synchronizovat jednotlivé skupiny mimo aplikaci Entra ID Wizard.
Pokud konfigurujete integraci poprvé, doporučujeme vám přiřadit k testování jednoho uživatele a po úspěšném testu přidat další uživatele a skupiny.
| 1 |
Otevřete aplikaci Webex na portálu Entra ID a poté přejděte do sekce Uživatelé a skupiny. |
| 2 |
Klikněte na Přidat přiřazení. |
| 3 |
Najděte uživatele/skupiny, které chcete do aplikace přidat:
|
| 4 |
Klikněte na Vybrat a potom klikněte na Přiřadit . Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem. |
Autorizujte Entra ID k synchronizaci uživatelů s vaší organizací Control Hub
Pomocí tohoto postupu nastavte zřizování z Entra ID a získejte nosičský token pro vaši organizaci. Kroky pokrývají nezbytná a doporučená administrativní nastavení.
Pokud vaše organizace vyžaduje, aby všichni uživatelé měli ověřenou doménu, pak budoucí synchronizace neumožňuje vytváření uživatelů pro neověřené domény. Většina Webex pro vládní organizace vyžadují ověřené domény.
Než začnete
Získejte identifikační číslo organizace ze zákaznického zobrazení v ovládacím centru. Klikněte na název organizace v levém dolním rohu a pak zkopírujte ID organizace do textového souboru. Tuto hodnotu potřebujete, když zadáte adresu URL nájemce. Tuto hodnotu používáme jako příklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
| 1 |
Přihlaste se na portál Azure a poté přejděte na | ||||||
| 2 |
Vyberte Cisco Webex ze seznamu podnikových aplikací. | ||||||
| 3 |
Přejděte na Provisioning (Poskytování) a poté změňte režim Provisioning (Poskytování) na Automaticky. Aplikace Webex obsahuje některá výchozí mapování mezi atributy uživatelů Entra ID a atributy uživatelů Webex. Tyto atributy jsou dostatečné pro vytvoření uživatelů, ale můžete přidat další, jak je popsáno níže v tomto článku. | ||||||
| 4 |
Zadejte adresu URL nájemce. Následující tabulka zobrazuje adresu URL vaší nabídky Webex. Nahraďte
Adresa URL nájemce může vypadat například takto: | ||||||
| 5 |
Vygenerujte nový token pomocí následujících kroků:
| ||||||
| 6 |
Vraťte se na portál a vložte hodnotu tokenu do Tajný token. | ||||||
| 7 |
Klikněte na Test připojení a ujistěte se, že Entra ID rozpoznává organizaci a token. Úspěšný výsledek uvádí, že pověření jsou oprávněna povolit poskytování uživatelských služeb. | ||||||
| 8 |
Zadejte e-mail s oznámením a zaškrtněte políčko pro zaslání e-mailu, pokud se vyskytnou chyby v poskytování. | ||||||
| 9 |
Klikněte na položku Uložit. |
Co dělat dál
Informace o provádění změn v synchronizované organizaci naleznete v článku nápovědy Správa synchronizovaných uživatelů Entra ID.
Mapování atributů uživatelů z Entra ID do Webexu
Tento postup použijte pro namapování dalších atributů uživatelů z Entra ID na Webex nebo pro změnu stávajících mapování atributů uživatelů.
Mapování Entra ID na Webex nesynchronizuje všechny jednotlivé údaje o uživateli. Některé aspekty uživatelských dat nejsou synchronizovány:
-
Avatary
-
Místnosti
-
Atributy neuvedené v tabulce níže
Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.
Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure ve formátu e-mailové adresy místo UPN, musíte změnit toto výchozí mapování v Entra ID z userPrincipalName na příslušný atribut uživatele Entra ID.
Než začnete
Přidali a nakonfigurovali jste aplikaci Cisco Webex do svého Entra ID a otestovali jste připojení.
Mapování atributů uživatele můžete upravit před nebo po zahájení synchronizace uživatelů.
| 1 |
Přihlaste se do Azure Portal a poté přejděte do sekce Podnikové aplikace > Všechny aplikace. | ||||||||||||||||||||||||||||||||||||||||||
| 2 |
Otevřete aplikaci Webex, kterou jste vytvořili, v galerii aplikací. | ||||||||||||||||||||||||||||||||||||||||||
| 3 |
Přejít na a klikněte na Zřídit uživatele Entra ID. | ||||||||||||||||||||||||||||||||||||||||||
| 4 |
Zaškrtněte políčko Zobrazit rozšířené možnosti a poté klikněte na Upravit seznam atributů. | ||||||||||||||||||||||||||||||||||||||||||
| 5 |
Vyberte atributy Webexu, které se mají naplnit, z atributů uživatele Entra ID. | ||||||||||||||||||||||||||||||||||||||||||
| 6 |
Klikněte na pro potvrzení. Otevře se stránka Mapování atributů, kde můžete namapovat atributy uživatele Entra ID na atributy uživatelů Webexu, které jste vybrali. | ||||||||||||||||||||||||||||||||||||||||||
| 7 |
V dolní části stránky klikněte na Přidat nové mapování. | ||||||||||||||||||||||||||||||||||||||||||
| 8 |
Zvolte Přímé mapování. Vyberte atribut Zdroj (atribut Entra) a atribut Cíl (atribut Webex) a poté klikněte na tlačítko OK.
| ||||||||||||||||||||||||||||||||||||||||||
| 9 |
Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování. Pokud chcete začít znovu, můžete obnovit výchozí mapování. | ||||||||||||||||||||||||||||||||||||||||||
Vaše mapování je dokončeno a uživatelé Webex budou vytvořeni nebo aktualizováni při další synchronizaci.
Podporované synchronizované objekty
Následující tabulky ukazují rozdíly mezi synchronizací Enterprise App Store od Entra ID, aplikací Entra ID Wizard pro Control Hub a implementací Entra ID SCIM 2.0.
|
Objekty |
Zadejte ID SCIM 1.1 |
Aplikace Entra ID Wizard |
Vstupní ID SCIM 2.0 |
|---|---|---|---|
|
Uživatelé |
Ano |
Ano |
Ano |
|
Skupiny |
Ne |
Ano* |
Ano |
|
Místnosti |
Ne |
Ano* |
Ne |
|
Avatary |
Ne |
Ano* |
Ne |
*—You Skupiny, místnosti a avatary lze synchronizovat s Control Hubem pouze prostřednictvím aplikace Entra ID Wizard a rozhraní Microsoft Graph API.
|
Atribut |
Zadejte ID SCIM 1.1 |
Aplikace Entra ID Wizard |
SCIM 2.0 |
|---|---|---|---|
|
Uživatelské jméno |
Ano |
Ano |
Ano |
|
zobrazovanéJméno |
Ano |
Ano |
Ano |
|
name.familyName |
Ano |
Ano |
Ano |
|
name.givenName |
Ano |
Ano |
Ano |
|
externíID |
Ano |
Ano |
Ano |
|
title |
Ano |
Ano |
Ano |
|
adresy[typ eq "work"].country |
Ano |
Ano |
Ano |
|
adresy[typ eq "work"].lokalita |
Ano |
Ano |
Ano |
|
adresy[typ eq "work"].streetAddress |
Ano |
Ano |
Ano |
|
adresy[typ eq "work"].region |
Ano |
Ano |
Ano |
|
adresy[typ eq "work"].postalCode |
Ano |
Ano |
Ano |
|
phoneNumbers[type eq "work"].value |
Ano |
Ano |
Ano |
|
phoneNumbers[typ eq "mobile"].value |
Ano |
Ano |
Ano |
|
phoneNumbers[type eq "fax"].value |
Ano |
Ano |
Ano |
|
správce |
Ne |
Ano |
Ano |
|
oddělení |
Ne |
Ne |
Ano |
|
ID zaměstnance |
Ne |
Ne |
Ano |
