- Domů
- /
- Článek
Můžete přidat službu Webex do Microsoft Entra ID a poté synchronizovat uživatele z adresáře do organizace spravované v prostředí Control Hub. Synchronizace nevyžaduje žádnou místní infrastrukturu ani konektory. Tato integrace udržuje váš seznam uživatelů synchronizovaný vždy, když je uživatel vytvořen, aktualizován nebo odebrán z aplikace v Entra ID.
Systém pro správu identit mezi doménami (SCIM)
Integrace mezi uživateli v adresáři a rozbočovačem Control Hub využívá systém pro správu identit mezi doménami ( SCIM ) API. SCIM je otevřený standard pro automatizaci výměny informací o identitě uživatele mezi doménami identit nebo systémy IT. Funkce SCIM je navržena tak, aby usnadňovala správu identit uživatelů v cloudových aplikacích a službách. SCIM používá standardizované API prostřednictvím služby REST.
Entra ID nesynchronizuje hodnoty null. Pokud nastavíte hodnota atributu NULL, nebude v Webex odstraněn ani opraven s hodnotou NULL. Pokud se toto omezení týká vašich uživatelů, obraťte se na podporu Microsoft . |
Aplikace Průvodce Azure AD
Pomocí aplikace Průvodce Azure AD v rozbočovači Control Hub zjednodušte synchronizaci uživatelů a skupin se službou Webex. Aplikace Průvodce vám umožňuje snadno konfigurovat atributy, uživatele a skupiny, které se mají synchronizovat, a rozhodnout, zda se mají synchronizovat avatary uživatelů do Webex. Viz Nastavte aplikaci průvodce Azure AD v centru Control Hub kde zjistíte další informace o výhodách použití průvodce.
Před konfigurací centra Control Hub pro automatické zřizování uživatelů pomocí Entra ID musíte přidat Webex z galerie aplikací Entra ID do seznamu spravovaných aplikací.
Pokud jste již integrovali centrum Webex Control Hub s Entra ID pro jednotné přihlašování (SSO), aplikace Cisco Webex je již přidána do podnikových aplikací a tento postup můžete přeskočit. |
1 | Přihlaste se k portálu Azure Portal na adresehttps://portal.azure.com pomocí přihlašovacích údajů správce. |
2 | Přejděte na Entra ID pro vaši organizaci. |
3 | Přejít na Podnikové aplikace a potom klikněte na tlačítko Přidat . |
4 | Klikněte Přidejte aplikaci z galerie . |
5 | Do pole hledání zadejte Cisco Webex . |
6 | V podokně výsledků vyberte možnost Cisco Webex a potom klikněte na tlačítko Přidat pro přidání aplikace. Zobrazí se zpráva, že aplikace byla úspěšně přidána. |
7 | Chcete-li zajistit, aby se aplikace Webex , kterou jste přidali pro synchronizaci, nezobrazovala v uživatelském portálu, otevřete novou aplikaci, přejděte na Vlastnosti a nastavili Viditelné pro uživatele? komu Ne . |
Tento postup umožňuje vybrat uživatele, které chcete synchronizovat do cloudu Webex .
Entra ID používá koncept zvaný "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se do prostředí Control Hub synchronizují pouze uživatelé a/nebo skupiny uživatelů, kteří jsou „přiřazeni“ k aplikaci v Entra ID.
Pomocí aplikace Azure AD Wizard v prostředí Control Hub synchronizujte uživatele v rámci skupin ID Entra i jednotlivých skupinových objektů. Webex nemůže synchronizovat jednotlivé skupiny mimo aplikaci Azure AD Wizard. |
Pokud integraci konfigurujete poprvé, doporučujeme přiřadit jednoho uživatele k testování a po úspěšném testu přidat další uživatele a skupiny.
1 | Otevřete aplikaci Webex na portálu Entra ID a přejděte do části Uživatelé a skupiny. |
2 | Klikněte na Přidat přiřazení. |
3 | Najděte uživatele/skupiny, které chcete do aplikace přidat:
|
4 | Klikněte na Vybrat a potom klikněte na Přiřadit . Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem. |
Pomocí tohoto postupu můžete nastavit zřizování z Entra ID a získat token doručitele pro vaši organizaci. Tyto kroky zahrnují nezbytná a doporučená nastavení správce.
Pokud vaše organizace vynucuje, že všichni uživatelé musí mít ověřenou doménu, budoucí synchronizace neumožní vytváření uživatelů pro neověřené domény. Většina organizací Webex pro státní správu vyžaduje ověřené domény. |
Než začnete
Získejte ID organizace ze zobrazení zákazníka v centru Control Hub. Klikněte na název organizace vlevo dole a zkopírujte příponu ID organizace do textového souboru. Tuto hodnotu potřebujete při zadávání URL klienta. Tuto hodnotu používáme jako příklad v tomto článku: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Přihlaste se k portálu Azure a přejděte na . | ||||||
2 | Vyberte možnost Cisco Webex ze seznamu podnikových aplikací. | ||||||
3 | Přejít na Zřizování a poté změňte hodnotu Režim zřizování komu Automaticky . Aplikace Webex obsahuje některá výchozí mapování mezi atributy uživatele Entra ID a atributy uživatele Webex. Tyto atributy stačí k vytvoření uživatelů, ale můžete přidat další, jak je popsáno dále v tomto článku. | ||||||
4 | Zadejte URL klienta . Následující tabulka obsahuje URL pro vaši nabídku služby Webex . Nahradit
Vaše URL klienta může vypadat například takto: | ||||||
5 | Chcete-li získat hodnotu tokenu doručitele pro společnost, postupujte podle těchto kroků Tajný token : | ||||||
6 | Vraťte se na Azure Portal a vložte hodnotu tokenu do Tajný token . | ||||||
7 | Kliknutím na možnost Otestovat připojení se ujistěte, že Entra ID rozpozná organizaci a token. Úspěšný výsledek uvádí, že pověření jsou autorizována k povolení zřizování uživatelů. | ||||||
8 | Zadejte a e-mail s oznámením a zaškrtněte políčko dostávat e-maily v případě, že dojde k chybám při zřizování. | ||||||
9 | Klikněte na možnost Uložit. |
Co dělat dál
Informace o provádění změn v synchronizované organizaci naleznete v článku nápovědy Správa synchronizovaných uživatelů Entra ID .
Podle tohoto postupu namapujte další atributy uživatele z ID Entra na Webex nebo změňte stávající mapování atributů uživatele.
Mapování ID Entra do služby Webex nesynchronizuje každý detail uživatele. Některé aspekty uživatelských dat nejsou synchronizovány:
|
Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.
Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy namísto UPN, musíte toto výchozí mapování v Entra ID změnit z User Name na příslušný atribut uživatele Entra ID.
Než začnete
Přidali jste a nakonfigurovali aplikaci Cisco Webex do svého ID Entra a otestovali jste připojení.
Mapování atributů uživatele můžete upravit před nebo po zahájení synchronizace uživatelů.
1 | Přihlaste se k portálu Azure a přejděte do podnikových aplikací > Všechny aplikace. | ||||||||||||||||||||||||||||||||||||
2 | Otevřete aplikaci Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3 | Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory . | ||||||||||||||||||||||||||||||||||||
4 | Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 | Vyberte atributy Webex, které mají být vyplněny z atributů uživatele Entra ID. Atributy a mapování jsou zobrazeny později v tomto postupu. | ||||||||||||||||||||||||||||||||||||
6 | Po výběru atributů Webex klikněte na Uložita potvrďte ano. Otevře se stránka Mapování atributů, takže můžete namapovat atributy uživatele Entra ID na atributy uživatele Webex, které jste vybrali. | ||||||||||||||||||||||||||||||||||||
7 | V dolní části stránky klikněte na Přidat nové mapování. | ||||||||||||||||||||||||||||||||||||
8 | Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.
| ||||||||||||||||||||||||||||||||||||
9 | Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování.
|
Vaše mapování jsou dokončena a uživatelé služby Webex budou vytvořeni nebo aktualizováni při další synchronizaci.