Povolit službu Entra AD v prostředí Control Hub


 

Průvodce Azure AD momentálně nelze použít se službou Webex pro státní správu. V budoucnu přidáme podporu pro službu Webex pro státní správu.

Některé funkce popsané v tomto článku ještě nejsou dostupné všem zákazníkům.

Image showing the Azure AD sync setup.

Než začnete

Ujistěte se, že máte přístup k účtu Entra ID, který má oprávnění udělit souhlas správce s aplikací na úrovni klienta.
1

Přihlaste se do prostředí Control Hub s úplným účtem správce.

2

Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části.

3

Klikněte Nastavit spusťte konfiguraci.

4

Ověřte svůj účet správce Entra ID.


 

Pokud nejste globálním správcem nebo administrátorem s oprávněnou rolí v Entra ID, můžete požádat o přístup k udělení oprávnění průvodci Azure AD.

Pokud máte plná oprávnění správce v Entra ID, můžete zkontrolovat a udělit přístup k žádostem na Identity > Aplikace > Podnikové aplikace. V části Aktivita vyberte možnost Žádosti o souhlas správce a klikněte na možnost Integrace identit Cisco Webex a vyberte možnost Zkontrolovat a přijmout oprávnění. Tento proces uděluje obecné ověření aplikaci Webex.

Nakonec klikněte na kartu Vše (náhled), vyberte možnost Integrace identit Cisco Webex a klikněte na možnost Zkontrolovat aplikaci. Pod Zabezpečení > Oprávnění, klikněte na Udělit souhlas správce společnosti Cisco k udělení všech potřebných oprávnění k povolení Entra ID v prostředí Control Hub.

Další informace o tomto procesu naleznete v části podpora společnosti Microsoft.

5

Zkontrolujte oprávnění a kliknutím na tlačítko Přijmout udělejte oprávnění účtu pro přístup k klientovi Entra ID.

Cisco Webex Identity je podniková aplikace Entra ID v Entra ID. Aplikace Průvodce se připojí k této aplikaci pro přístup k grafu APIs Entra ID. Oprávnění vyžadovaná pro přístup k ní jsou minimální oprávnění potřebná k podpoře a používání.

Image showing the available permissions.
Povolení Využití
Spravujte aplikace, které tato aplikace vytvořila nebo vlastní

Vyžaduje se správa aplikace Cisco Webex Identity v Entra ID Enterprise, včetně:

  • Vytvořit/odstranit tuto aplikaci v Entra ID

  • Konfigurace mapování atributů

  • Přejmenování aplikace v Entra ID

  • Povolí nebo zakáže automatické zřizování

Načíst všechna data protokolu audituSlouží pro přístup k protokolu auditu zřizování Cisco Webex Identity pro čtení historie zřizování. Tyto informace se používají pro funkci shrnutí synchronizace a zprávy o synchronizaci v aplikaci Průvodce.
Číst všechny skupiny/Číst všechna členství ve skupináchPřečte seznam skupin z ID Entra, aby bylo možné úspěšně konfigurovat rozsah synchronizace skupin.

 
Synchronizace aktualizací členství ve skupinách může trvat až 12 hodin. Pokud nový uživatel neprovedl automatickou synchronizaci při synchronizaci skupiny, budete muset počkat dalších 12 hodin, než se nový uživatel synchronizuje se svou skupinou.
Číst úplné profily všech uživatelůPoužívá se při přidávání uživatelů do rozsahu synchronizace. Toto oprávnění například povoluje číst informace o uživateli vyhledáním uživatele a zobrazením uživatelů v tabulce na stránce uživatele.
6

U zákazníků SMB: přijměte výchozí nastavení zaškrtnutím Výchozí nastavení synchronizace zaškrtávací políčko a kliknutím na Pokračovat . U podnikových zákazníků: přejděte k dalšímu kroku a pokračujte v konfiguraci.

Pokud přijmete výchozí nastavení, znamená to, že chcete:
  • Synchronizovat všechny uživatele se Webex.
  • Přijměte výchozí mapování atributů.
  • Zapnutím přepínače se synchronizují profilové obrázky všech uživatelů, které se budou zobrazovat ve službách Webex .
  • Po dokončení konfigurace zapněte automatickou synchronizaci.
Image showing the Azure AD sync default setting option
7

Podnikové zákazníky (s více než 1000 uživateli) nebo zákazníky, kteří chtějí konfigurovat nastavení ručně, klikněte na Atributy a namapujte atributy. Klikněte na možnost Uložit.

Pomocí stránky Atributy můžete mapovat jiné atributy uživatele z ID Entra na Webex nebo změnit stávající mapování atributů uživatele. Mapování můžete přizpůsobit tak, že jej nakonfigurujete správně. Hodnota, kterou mapujete jako uživatelské jméno, je důležitá. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení se uživatelské jméno Name (UPN) v Entra ID namapuje na e-mailovou adresu (uživatelské jméno) v prostředí Control Hub.


 
Během prvního nastavení nelze mapování upravit. V tomto okamžiku není odpovídající instance zcela vytvořena a neexistuje žádná instance atributu vlastního mapování. Můžete však kliknout Upravit jej chcete po dokončení nastavení změnit.
8

Přidejte uživatele do rozsahu synchronizace kliknutím na možnost Uživatelé kartu.

Můžete zadat uživatelské jméno, které chcete vyhledat a přidat uživatele do rozsahu synchronizace. Uživatele můžete také z rozsahu synchronizace odebrat kliknutím na ikonu koše vpravo. Klikněte na možnost Uložit.

Chcete-li vybrat všechny uživatele z Entra ID, vyberte možnost Vybrat všechny uživatele. Pokud ji vyberete, nemusíte vybírat skupiny v rozsahu, protože tato možnost synchronizuje skupiny současně.

Image showing all users synchronized

 

Nedoporučujeme používat Vyberte všechny uživatele pro významné podnikové zákazníky se stovkami tisíc uživatelů, protože proces inicializace vyžaduje dlouhou dobu. Pokud v centru Control Hub nechtěně synchronizujete mnoho uživatelů, odstranění těchto uživatelů bude trvat déle.

Klikněte na možnost Uložit.

9

Na kartě Skupiny můžete vyhledat jednotlivé skupiny a přidat je do aplikace Webex.

  • Kliknutím na kartu Synchronizovat členy skupiny vyberte všechny uživatele ve vybraných skupinách.
  • Kliknutím na kartu Synchronizovat dětské skupiny vyberte uživatele v konkrétních podřízených skupinách.
Image showing the screen to add or remove groups

Klikněte na možnost Uložit.


 
Ve výchozím nastavení budou synchronizovat pouze uživatelé ve vybraných skupinách. Pokud chcete také synchronizovat samotné skupiny, přejděte na kartu Více a vyberte objekty skupiny Synchronizovat.
10

Na stránce Další můžete konfigurovat některé pokročilé možnosti synchronizace:

  • Synchronizovat avatary uživatelů – zapněte tuto funkci, aby aplikace Webex mohla synchronizovat všechny avatary uživatelů ve svém rozsahu se službou Webex. Při aktualizaci avatara uživatele se avatar uživatele automaticky aktualizuje v Webex. Nemusí se aktualizovat okamžitě, protože se při aktivaci aktualizace spoléhá na oznámení o aktualizaci.

  • Synchronizovat objekty skupiny – zapněte tuto možnost, aby vybrané objekty skupiny na kartě Skupiny byly synchronizovány se službou Webex.

  • Aktivujte jednotné přihlašování – zapněte tuto možnost pro konfiguraci jednotného přihlašování OpenID Connect (OIDC) pro vaši organizaci.


     
    Pokud vaše organizace již učinila SSO povoleno pomocí jedné z možností SAML , musíte zakázat možnost SAML a až poté aktivovat OIDC SSO v aplikaci Azure AD Wizard.
  • Identifikujte a synchronizujte objekty místnosti – zapněte tuto funkci pro synchronizaci objektů místnosti se službou Webex.

11

Můžete se rozhodnout, zda chcete povolit synchronizaci okamžitě, nebo později. Pokud vyberete možnost Povolit nyní , použije všechna nastavení na nadcházející synchronizaci. Pokud vyberete možnost Uložit a povolit později možnost, synchronizace se nespustí, dokud automatickou synchronizaci nepovolíte.

Image showing the option to save the configuration
12

Aplikace komunikuje s Entra ID, nastavuje konfiguraci a naplánuje synchronizaci.

Image showing that the setup is successful
Po dokončení synchronizace se zobrazí jeden z následujících výsledků Stav úlohy pole:
  • Aktivní: synchronizace byla úspěšná.
  • Karanténa : synchronizační úloha byla v karanténě v ID Entra po několika selháních. Další informace naleznete v dokumentaci Entra ID.
  • NeníSpuštěna : tento stav se zobrazí pouze po prvním nastavení. Služba po prvním nastavení ještě nebyla spuštěna.

Můžete také kliknout Zobrazit shrnutí zobrazení dalších informací, jako je čas a datum poslední synchronizace a počet uživatelů, kteří byli synchronizováni, přeskočeni nebo se synchronizací nezdařili:

Uživatelé

  • Synchronizováno: ukazuje počet uživatelů úspěšně synchronizovaných se Webex.
  • Přeskočeno: udává počet uživatelů, kteří byli přeskočeni při poslední synchronizaci. Například noví uživatelé v ID Entra, kteří nebyli přidáni do rozsahu synchronizace aplikace Azure AD Wizard. Tito uživatelé nebyli synchronizováni se Webex; přidejte je do rozsahu synchronizace , chcete-li je synchronizovat se Webex.
  • Nezdařilo se: ukazuje počet uživatelů, které se nepodařilo synchronizovat. Další informace o tom, proč se těmto uživatelům nepodařilo synchronizovat, najdete v protokolu auditu poskytování aplikace Entra ID. Pokud potřebujete tyto uživatele synchronizovat okamžitě, můžete zřídit uživatele na vyžádání .

Skupiny

  • Synchronizováno: ukazuje počet skupin úspěšně synchronizovaných se Webex a vytvořených v centru Control Hub.
  • Synchronizace: tento stav znamená, že ještě nebyli přidáni všichni uživatelé ve skupině. Uživatelé musí být nejprve úspěšně synchronizováni se Webex.

Migrujte stávající konfigurace aplikace Cisco Webex Enterprise do aplikace průvodce Azure AD

Pokud jste již v Entra ID nastavili aplikaci Cisco Webex Enterprise, můžete všechny konfigurace automaticky migrovat do aplikace Azure AD Wizard. Entra ID můžete spravovat vše v prostředí Control Hub, aniž byste ztratili některou z předchozích konfigurací.

1

Přihlaste se k centru Control Hub pomocí úplného účtu správce.

2

Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části.

3

Klikněte Nastavit spusťte konfiguraci.

4

Ověřte účet správce Entra ID pomocí konfigurace Entra ID. Ujistěte se, že používáte účet, který má oprávnění popsaná v dalším kroku.

5

Zkontrolujte oprávnění a kliknutím na tlačítko Přijmout udělejte oprávnění účtu pro přístup k klientovi Entra ID.

Cisco Webex Identity Synchronization je podniková aplikace Entra ID v Entra ID. Aplikace Průvodce se připojí k této aplikaci pro přístup k grafu APIs Entra ID. Oprávnění vyžadovaná pro přístup k ní jsou minimální oprávnění potřebná k podpoře a používání.

Image showing the available permissions.
Povolení Využití
Spravujte aplikace, které tato aplikace vytvořila nebo vlastní

Vyžaduje se správa aplikace Cisco Webex Identity v Entra ID Enterprise, včetně:

  • Vytvořit/odstranit tuto aplikaci v Entra ID

  • Konfigurace mapování atributů

  • Přejmenování aplikace v Entra ID

  • Povolí nebo zakáže automatické zřizování

Načíst všechna data protokolu audituSlouží pro přístup k protokolu auditu zřizování Cisco Webex Identity pro čtení historie zřizování. Tyto informace se používají pro funkci shrnutí synchronizace a zprávy o synchronizaci v aplikaci Průvodce.
Číst všechny skupiny/Číst všechna členství ve skupináchPřečte seznam skupin z ID Entra, aby bylo možné úspěšně konfigurovat rozsah synchronizace skupin.
Číst úplné profily všech uživatelůPoužívá se při přidávání uživatelů do rozsahu synchronizace. Toto oprávnění například povoluje číst informace o uživateli vyhledáním uživatele a zobrazením uživatelů v tabulce na stránce uživatele.
6

Vyberte možnost Migrovat stávající aplikaci .

7

Po přijetí dalších žádostí o oprávnění jen pro čtení vyberte stávající aplikaci, kterou chcete migrovat do aplikace průvodce, a pak vyberte Pokračovat .


 

Pokud vybraná stávající aplikace nezřizuje zřídit uživatele pro připojení ke stejnému centru Control Hub, migrace se nezdaří.

8

Po dokončení migrace doporučujeme provést následující: proveďte zkušební provoz před povolením automatické synchronizace, abyste se ujistili, že nedošlo k žádným chybám.

Proveďte zkušební provoz

Před povolením automatické synchronizace doporučujeme provést zkušební běh, abyste se ujistili, že nedošlo k žádným chybám. Po dokončení zkušebního provozu si můžete stáhnout zprávu o zkušebním provozu a zobrazit podrobné informace. V sestavě jsou k dispozici tyto sloupce:

Tabulka 1. Deaktivace popisů sloupců zprávy
Název sloupcePopis
Typ objektuTyp objektu v ID Entra, například uživatel nebo skupina.
Typ akceTyp akce, která bude s objektem provedena během synchronizace. Možné typy akcí:
  • Spárováno – Objekty se shodují v Entra ID a Control Hub.
  • Přidat – Objekt bude přidán do prostředí Control Hub.
  • Deaktivovat – objekt je v centru Control Hub, ale objekt byl odebrán v ID Entra nebo nebyl přidán do rozsahu synchronizace. Po synchronizaci bude objekt deaktivován.
ID AzureID objektu v ID Entra.
Název pro AzureNázev objektu v Entra ID.
Název WebexNázev objektu ve Webex.
DůvodDůvod, proč dojde během synchronizace k typu akce.
1

Přihlaste se k centru Control Hub pomocí úplného účtu správce.

2

Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části.

3

Klikněte na tři svislé tečky vedle instance, kterou chcete synchronizovat, a potom vyberte Chod na sucho .

4

Po dokončení zkušebního cyklu klikněte na Stáhnout shrnutí a stáhnete zprávu jako soubor CSV.

Povolte nebo zakažte automatickou synchronizaci

Průvodce Azure AD a jeho odpovídající služba backend kontrolují, zda je povolena automatická synchronizace, aby určil, kdy synchronizovat uživatele nebo skupiny z ID Entra do služby Webex. Povolením možnosti Automatická synchronizacepovolíte synchronizaci uživatelů a skupin s automatickým zřizováním. Když zakážete automatickou synchronizaci , aplikace průvodce nic nesynchronizuje se službou Webex, ale stávající konfigurace bude zachována.


 

Uživatelé jsou obvykle synchronizováni každých 40 minut podle zásad společnosti Microsoft.

1

Přihlaste se k centru Control Hub jako úplný správce organizace.

2

Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části.

3

Povolte přepnutím přepínače doprava Automatická synchronizace .

Zakážete jej přepnutím Automatická synchronizace přepnout doleva.

Upravte konfiguraci aplikace průvodce Azure AD

1

Přihlaste se do prostředí Control Hub jako správce s úplnými právy organizace.

2

Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části.

3

Klikněte Upravit konfiguraci .

Image showing the option to delete an Azure AD instance
4

Přizpůsobte mapování atributů výběrem atributu z levého sloupce, který pochází z ID Entra. Atribut cíle v Webex Cloud je v pravém sloupci. Viz Mapování atributů aplikace průvodce Azure AD naleznete další informace o atributech mapování.

Image showing the custom attributes
5

Na stránce Uživatelé a Skupiny můžete přidávat uživatele a skupiny z rozsahu synchronizace nebo je odebírat.


 
Vnořené skupiny se automaticky nesynchronizují do cloudu. Nezapomeňte vybrat všechny skupiny, které jsou vnořeny do skupin, které chcete synchronizovat.
6

Na stránce Další v případě potřeby změňte předvolby.

7

Klikněte Uložit uložte upravenou konfiguraci.


 

Vaše aktualizace se použijí při další synchronizaci. Mechanismus automatické synchronizace Entra ID zajišťuje synchronizaci uživatelů a skupin uživatelů.

Upravte název instance služby Webex

Změňte, jak se název instance Cisco Webex Identity zobrazuje v seznamu podnikových aplikací Entra ID.

1

Přihlaste se do prostředí Control Hub jako správce s úplnými právy organizace.

2

Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části.

3

Klikněte Upravte název instance .

Image showing the option to delete an Azure AD instance
4

Zadejte název nové instance a potom klikněte Uložit .

Odstranění konfigurace aplikace průvodce Azure AD

Když odstraníte aplikaci Azure AD Wizard, odstraní konfiguraci synchronizace Entra ID. Konfigurace není uchována službou Webex nebo Entra ID. Chcete-li v budoucnu používat synchronizaci Entra ID, budete muset provést úplnou rekonfiguraci.

Než začnete

1

Přihlaste se do prostředí Control Hub jako správce s úplnými právy organizace.

2

Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části.

3

Klikněte Odstranit instanci .

Image showing the option to delete an Azure AD instance
4

V Odstranit instanci Azure AD? stránku, vyberte Zrušte souhlas správce Azure AD pokud chcete ze služby Webex odebrat smlouvu o souhlasu . Pokud vyberete tuto možnost, musíte zadat pověření a oprávnění znovu udělit.

Image showing the Delete window to delete an Azure AD instance
5

Klikněte na tlačítko Odstranit.

Zřízení uživatele pro Webex na vyžádání

Uživatele můžete zřídit do služby Webex okamžitě, nezávisle na synchronizaci ID Entra, a okamžitě zkontrolovat výsledek. To pomáhá při řešení problémů během instalace.

1

Přihlaste se do prostředí Control Hub jako správce s úplnými právy organizace.

2

Přejděte do části Nastavení organizace a přejděte dolů do části Synchronizace adresáře.

3

Klikněte Zřídit uživatele na vyžádání .

Image showing the option to delete an Azure AD instance
4

Vyhledejte a vyberte uživatele, kterého chcete zřídit, a klikněte Zřízení .

5

Po dokončení se zobrazí jeden z následujících výsledků:

  • Úspěšné zřízení: Nový uživatel byl úspěšně vytvořen v Webex.
  • Zřízení bylo přeskočeno: Zřizování bylo z nějakého důvodu přeskočeno, obvykle proto, že uživatel již existuje. Podrobnosti se zobrazí na Shrnutí výsledků stránku.
  • Zřízení se nezdařilo: Zřizování se nezdařilo. Podrobnosti se zobrazí na Shrnutí výsledků stránku.
6

Klikněte Zkuste to znovu k opětovnému zřízení téhož uživatele, pokud byl přeskočen nebo se nezdařil.

7

Klikněte Vytvořte jiného uživatele se vraťte na stránku zřizování.

8

Klikněte Hotovo až budete hotovi.

Importovat ověřené domény Entra ID do prostředí Control Hub

Zákazníci mohou mít stovky domén ověřených v Entra ID. Zatímco se integrují s centrem Control Hub, pokud chtějí importovat ověřené domény z Entra ID do centra Control Hub. To může ušetřit mnoho úsilí v procesu údržby nebo nastavení.

1

Přejděte na Doména část v Nastavení organizace v centru Control Hub.

2

Klikněte Přidejte pomocí Azure AD .

3

V Přidejte ověřené domény na stránce, vyhledejte a vyberte domény, které chcete přidat.

4

Klikněte na Přidat.

Verfied domény se zobrazí v seznamu ověřených domén.

Mapování atributů aplikace průvodce Azure AD

Aplikace průvodce Azure AD může podporovat a synchronizovat všechny změny výrazů atributů, které provedete. Například v Entra ID můžete mapovat displayName tak, aby zobrazoval jak surname a givenName atributy. Tyto změny se projeví v aplikaci Průvodce.

Další informace o mapování výrazů atributů najdete v Entra ID na webu nápovědy společnosti Microsoft.

Následující tabulka obsahuje informace o konkrétních atributech ID Entra.


 

Azure AD nesynchronizuje hodnoty Null. Pokud v ID Entra nastavíte hodnotu atributu null, nebude ve službě Webex odstraněna ani opravena hodnotou null. Další informace naleznete v omezeních na webu nápovědy společnosti Microsoft.

Tabulka 2. Azure to Webex Mappings

Azure Active Directory Attribute (zdroj)

Atribut uživatele Webex (cíl)

Popis

userPrincipalName

Uživatelské jméno

Je to jedinečné ID uživatele ve Webex. Jedná se o formátovaný e-mail .

zobrazovanéJméno

zobrazovanéJméno

Uživatelské jméno, které se zobrazuje v aplikaci služby Webex .

příjmení

name.familyName

givenName

name.givenName

objectId

externalId

Je to uživatelské UID v Entra ID. Obecně se jedná o 16bajtový řetězec. Nedoporučujeme toto mapování měnit.

jobTitle

název

usageLocation

adresy[typ eq "work"].country

Doporučujeme použít mapování umístění použití na adresy [typ eq "work"].country. Pokud zvolíte jiný atribut, měli byste se ujistit, že hodnoty atributu jsou v souladu s normami. Například USA musí být USA. Čína musí být CN atd.

město

adresy[typ eq "work"].lokalita

streetAddress

adresy[typ eq "work"].streetAddress

stát

adresy[typ eq "work"].region

PSČ

adresy[typ eq "work"].postalCode

telefonPočet

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[typ eq "mobile"].value

facsimileTelephonePočet

phoneNumbers[type eq "fax"].value

správce

správce

Synchronizuje informace o správci uživatelů se Webex , aby uživatelé mohli na karta kontaktu uživatele vždy zobrazit správné informace o správci.

Když je uživatel vytvořen, Entra ID zkontroluje, zda je objekt správce uživatele v identitě Webex nebo ne. Pokud ne, atribut správce uživatele je ignorován. Pokud existuje atribut manažer, musí být splněny dvě podmínky, aby se tento atribut zobrazil na karta kontaktu uživatele:

  • Objekt správce je synchronizován se Webex.
  • Uživatel člen je aktivní v aplikaci Webex . Technicky to může aktivovat událost backendu k pravidelnému dotazování na atribut správce uživatele. Proto při přidání nebo změně informací o uživateli o správci se může atribut správce uživatele aktualizovat prostřednictvím spuštěné služby.

Tyto podmínky kontrolují aktualizaci atributu správce uživatele, když vyprší platnost ověřovacího tokenu uživatele.

Často kladené dotazy

Jak mohu migrovat do aplikace Azure AD Wizard ze zřizování Cisco Directory Connector?

Během nastavení aplikace průvodce zjistí, zda vaše organizace používá konektor adresáře. Pokud je tato možnost povolena, zobrazí se dialogové okno, ve kterém můžete použít Entra ID a zablokovat konektor adresáře. Klikněte Blokovat a potvrďte, že chcete pokračovat v konfiguraci aplikace průvodce Azure AD.

Před konfigurací aplikace průvodce můžete také nástroj Directory Connector zakázat. Po konfiguraci bude aplikace Průvodce spravovat profily uživatelů. Aplikace Průvodce však spravuje pouze uživatele, kteří byli přidáni do rozsahu synchronizace; Aplikaci Wizard nelze použít ke správě uživatelů synchronizovaných pomocí nástroje Directory Connector, kteří nebyli součástí rozsahu synchronizace.

Mohu nakonfigurovat jednotné přihlašování s aplikací Microsoft Entra?

Můžete nakonfigurovat integraci jednotného přihlašování (SSO) mezi zákaznickou organizací Control Hub a nasazením, které používá Microsoft Entra ID jako poskytovatele identity.

Kdy se aktualizuje avatar uživatele v Webex?

Avatary uživatelů se synchronizují do služby Webex při vytvoření uživatele v identitě Webex . Tato aktualizace závisí na aktualizaci avatara uživatele v Entra ID. Aplikace průvodce poté načte nového avatara z Entra ID.