Pokud spravujete uživatele a skupiny v Microsoft Azure Active Directory, použijte aplikaci Průvodce Azure AD v centru Control Hub k synchronizaci uživatelů a skupin s službou Webex.
 | Průvodce Azure AD momentálně nelze použít se službou Webex pro státní správu. V budoucnu přidáme podporu pro službu Webex pro státní správu. Některé funkce popsané v tomto článku ještě nejsou dostupné všem zákazníkům. Brzy budou k dispozici. |
| 1 | Přihlaste se k centru Control Hub pomocí úplného účtu správce. | ||||||||||
| 2 | Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části. | ||||||||||
| 3 | Klikněte Nastavit spusťte konfiguraci.  | ||||||||||
| 4 | Ověřte účet správce Azure AD pomocí konfigurace Azure AD. Ujistěte se, že používáte účet, který má oprávnění popsaná v dalším kroku. | ||||||||||
| 5 | Zkontrolujte oprávnění a klikněte Přijmout udělíte oprávnění účtu pro přístup k klientovi Azure AD. Cisco Webex Identity je podniková aplikace Azure AD v Azure AD. Aplikace průvodce se připojí k této aplikaci, aby mohla získat přístup k rozhraním API grafů Azure AD. Oprávnění vyžadovaná pro přístup k ní jsou minimální oprávnění potřebná k podpoře a používání. 
| ||||||||||
| 6 | U zákazníků SMB: přijměte výchozí nastavení zaškrtnutím Výchozí nastavení synchronizace zaškrtávací políčko a kliknutím na Pokračovat . U podnikových zákazníků: přejděte k dalšímu kroku a pokračujte v konfiguraci. Pokud přijmete výchozí nastavení, znamená to, že chcete:
 | ||||||||||
| 7 | Podnikové zákazníky (s více než 1000 uživateli) nebo zákazníky, kteří chtějí konfigurovat nastavení ručně, klikněte na Atributy a namapujte atributy. Klikněte na možnost Uložit. Můžete namapovat jiné atributy uživatele z Azure do Webex nebo změnit stávající mapování atributů uživatele pomocí Atributy stránku. Mapování můžete přizpůsobit tak, že jej nakonfigurujete správně. Hodnota, kterou mapujete jako uživatelské jméno, je důležitá. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení se userPrincipalName (UPN) v Azure AD mapuje na e-mailová adresa (uživatelské jméno) v centru Control Hub.
| ||||||||||
| 8 | Přidejte uživatele do rozsahu synchronizace kliknutím na možnost Uživatelé kartu. Můžete zadat uživatelské jméno, které chcete vyhledat a přidat uživatele do rozsahu synchronizace. Uživatele můžete také z rozsahu synchronizace odebrat kliknutím na ikonu koše vpravo. Klikněte na možnost Uložit. Pokud chcete vybrat vše uživatele z Azure AD, vyberte Vyberte všechny uživatele . Pokud ji vyberete, nemusíte vybírat skupiny v rozsahu, protože tato možnost synchronizuje skupiny současně. 
Klikněte na možnost Uložit. | ||||||||||
| 9 | Na kartě Skupiny můžete vyhledat jednotlivé skupiny a přidat je do aplikace Webex.
 Klikněte na možnost Uložit.
| ||||||||||
| 10 | Na stránce Další můžete konfigurovat některé pokročilé možnosti synchronizace:
| ||||||||||
| 11 | Můžete se rozhodnout, zda chcete povolit synchronizaci okamžitě, nebo později. Pokud vyberete možnost Povolit nyní , použije všechna nastavení na nadcházející synchronizaci. Pokud vyberete možnost Uložit a povolit později možnost, synchronizace se nespustí, dokud automatickou synchronizaci nepovolíte.  | ||||||||||
| 12 | Aplikace komunikuje se službou Azure AD za účelem nastavit konfigurace a naplánování synchronizace.  |
- Aktivní: synchronizace byla úspěšná.
- Karanténa : úloha synchronizace byla po více selháních umístěna do karantény v Azure AD. Další informace najdete v dokumentaci k Azure AD.
- NeníSpuštěna : tento stav se zobrazí pouze po prvním nastavení. Služba po prvním nastavení ještě nebyla spuštěna.
Můžete také kliknout Zobrazit shrnutí zobrazení dalších informací, jako je čas a datum poslední synchronizace a počet uživatelů, kteří byli synchronizováni, přeskočeni nebo se synchronizací nezdařili:
Uživatelé
- Synchronizováno: ukazuje počet uživatelů úspěšně synchronizovaných se Webex.
- Přeskočeno: udává počet uživatelů, kteří byli přeskočeni při poslední synchronizaci. Například noví uživatelé v Azure AD, kteří nebyli přidáni do rozsahu synchronizace aplikace průvodce Azure AD. Tito uživatelé nebyli synchronizováni se Webex; přidejte je do rozsahu synchronizace , chcete-li je synchronizovat se Webex.
- Nezdařilo se: ukazuje počet uživatelů, které se nepodařilo synchronizovat. Zaškrtněte protokol auditu zřizování aplikací Azure AD, kde najdete další informace o tom, proč se těmto uživatelům nepodařilo synchronizovat. Pokud potřebujete tyto uživatele synchronizovat okamžitě, můžete zřídit uživatele na vyžádání .
Skupiny
- Synchronizováno: ukazuje počet skupin úspěšně synchronizovaných se Webex a vytvořených v centru Control Hub.
- Synchronizace: tento stav znamená, že ještě nebyli přidáni všichni uživatelé ve skupině. Uživatelé musí být nejprve úspěšně synchronizováni se Webex.
Pokud jste už v Azure AD nastavit podnikovou aplikaci Cisco Webex , můžete všechny své konfigurace automaticky migrovat do aplikace průvodce Azure AD. Azure AD vše můžete spravovat v centru Control Hub, aniž byste ztratili jakoukoli ze svých předchozích konfigurací.
| 1 | Přihlaste se k centru Control Hub pomocí úplného účtu správce. | ||||||||||
| 2 | Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části. | ||||||||||
| 3 | Klikněte Nastavit spusťte konfiguraci. | ||||||||||
| 4 | Ověřte účet správce Azure AD pomocí konfigurace Azure AD. Ujistěte se, že používáte účet, který má oprávnění popsaná v dalším kroku. | ||||||||||
| 5 | Zkontrolujte oprávnění a klikněte Přijmout udělíte oprávnění účtu pro přístup k klientovi Azure AD. Synchronizace identit Cisco Webex je podniková aplikace Azure AD v Azure AD. Aplikace průvodce se připojí k této aplikaci, aby mohla získat přístup k rozhraním API grafů Azure AD. Oprávnění vyžadovaná pro přístup k ní jsou minimální oprávnění potřebná k podpoře a používání.
| ||||||||||
| 6 | Vyberte možnost Migrovat stávající aplikaci . | ||||||||||
| 7 | Po přijetí dalších žádostí o oprávnění jen pro čtení vyberte stávající aplikaci, kterou chcete migrovat do aplikace průvodce, a pak vyberte Pokračovat .
| ||||||||||
| 8 | Po dokončení migrace doporučujeme provést následující: proveďte zkušební provoz před povolením automatické synchronizace, abyste se ujistili, že nedošlo k žádným chybám. |
Před povolením automatické synchronizace doporučujeme provést zkušební běh, abyste se ujistili, že nedošlo k žádným chybám. Po dokončení zkušebního provozu si můžete stáhnout zprávu o zkušebním provozu a zobrazit podrobné informace. V sestavě jsou k dispozici tyto sloupce:
| Název sloupce | Popis |
|---|---|
| Typ objektu | Typ objektu v Azure AD, například uživatel nebo skupina. |
| Typ akce | Typ akce, která bude s objektem provedena během synchronizace. Možné typy akcí:
|
| ID Azure | ID objektu ve službě Azure AD. |
| Název pro Azure | Název objektu ve službě Azure AD. |
| Název Webex | Název objektu ve Webex. |
| Důvod | Důvod, proč dojde během synchronizace k typu akce. |
| 1 | Přihlaste se k centru Control Hub pomocí úplného účtu správce. |
| 2 | Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části. |
| 3 | Klikněte na tři svislé tečky vedle instance, kterou chcete synchronizovat, a potom vyberte Chod na sucho . |
| 4 | Po dokončení zkušebního cyklu klikněte na Stáhnout shrnutí a stáhnete zprávu jako soubor CSV. |
Průvodce Azure AD a její odpovídající backendová služba zkontrolují, zda je povolená automatická synchronizace, aby určily, kdy se mají synchronizovat uživatelé nebo skupiny z Azure AD do Webex. Povolit Automatická synchronizace povolit synchronizaci automatického zřizování uživatelů a skupin. Když zakážete Automatická synchronizace aplikace Průvodce nebude nic synchronizovat se Webex, ale stávající konfigurace je zachována.
| 1 | Přihlaste se k centru Control Hub jako úplný správce organizace. |
| 2 | Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části. |
| 3 | Povolte přepnutím přepínače doprava Automatická synchronizace . Zakážete jej přepnutím Automatická synchronizace přepnout doleva. |
| 1 | Přihlaste se k centru Control Hub jako úplný správce organizace. | ||
| 2 | Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části. | ||
| 3 | Klikněte Upravit konfiguraci .  | ||
| 4 | Přizpůsobte mapování atributů výběrem atributu v levém sloupci, který pochází z Azure AD. Atribut cíle v Webex Cloud je v pravém sloupci. Viz Mapování atributů aplikace průvodce Azure AD naleznete další informace o atributech mapování.  | ||
| 5 | Na stránce Uživatelé a Skupiny můžete přidávat uživatele a skupiny z rozsahu synchronizace nebo je odebírat.
| ||
| 6 | Na stránce Další v případě potřeby změňte předvolby. | ||
| 7 | Klikněte Uložit uložte upravenou konfiguraci.
|
Změňte způsob zobrazení názvu instance Cisco Webex Identity v seznamu podnikových aplikací Azure AD.
| 1 | Přihlaste se k centru Control Hub jako úplný správce organizace. |
| 2 | Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části. |
| 3 | Klikněte Upravte název instance . |
| 4 | Zadejte název nové instance a potom klikněte Uložit . |
Když odstraníte aplikaci průvodce Azure AD, odebere se konfigurace pro synchronizaci Azure AD. Webex nebo Azure AD neuchovává konfiguraci. Pokud chcete v budoucnu synchronizaci Azure AD použít, bude nutné provést úplné překonfigurování.
Než začnete
| 1 | Přihlaste se k centru Control Hub jako úplný správce organizace. |
| 2 | Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části. |
| 3 | Klikněte Odstranit instanci . |
| 4 | V Odstranit instanci Azure AD? stránku, vyberte Zrušte souhlas správce Azure AD pokud chcete ze služby Webex odebrat smlouvu o souhlasu . Pokud vyberete tuto možnost, musíte zadat pověření a oprávnění znovu udělit.  |
| 5 | Klikněte na tlačítko Odstranit. |
Uživatele můžete do služby Webex okamžitě, nezávisle na synchronizaci Azure AD a okamžitě zkontrolovat výsledek. To pomáhá při řešení problémů během instalace.
| 1 | Přihlaste se k centru Control Hub jako úplný správce organizace. |
| 2 | Přejít na Nastavení organizace a přejděte dolů na Synchronizace adresáře části. |
| 3 | Klikněte Zřídit uživatele na vyžádání . |
| 4 | Vyhledejte a vyberte uživatele, kterého chcete zřídit, a klikněte Zřízení . |
| 5 | Po dokončení se zobrazí jeden z následujících výsledků:
 |
| 6 | Klikněte Zkuste to znovu k opětovnému zřízení téhož uživatele, pokud byl přeskočen nebo se nezdařil. |
| 7 | Klikněte Vytvořte jiného uživatele se vraťte na stránku zřizování. |
| 8 | Klikněte Hotovo až budete hotovi. |
Zákazníci mohou mít v Azure AD ověřené stovky domén. pokud chtějí při integraci s centrem Control Hub importovat ověřené domény z Azure AD do centra Control Hub. To může ušetřit mnoho úsilí v procesu údržby nebo nastavení.
| 1 | Přejděte na Doména část v Nastavení organizace v centru Control Hub. |
| 2 | Klikněte Přidejte pomocí Azure AD .  |
| 3 | V Přidejte ověřené domény na stránce, vyhledejte a vyberte domény, které chcete přidat.  |
| 4 | Klikněte Přidat . Overené domény jsou součástí seznamu ověřených domén.  |
Aplikace průvodce Azure AD může podporovat a synchronizovat všechny změny výrazů atributů, které provedete. Například v Azure AD můžete namapovat displayName tak, aby zobrazoval jak surname a givenName atributy. Tyto změny se projeví v aplikaci Průvodce.
Další informace o mapování výrazů atributů v Azure AD najdete na Web nápovědy Microsoft .
V následující tabulce najdete informace o konkrétních atributech Azure AD.
Azure Active Directory Attribute (zdroj) | Atribut uživatele Webex (cíl) | Popis |
|---|---|---|
userPrincipalName |
Uživatelské jméno |
Je to jedinečné ID uživatele ve Webex. Jedná se o formátovaný e-mail . |
zobrazovanéJméno |
zobrazovanéJméno |
Uživatelské jméno, které se zobrazuje v aplikaci služby Webex . |
příjmení |
name.familyName |
|
givenName |
name.givenName |
|
objectId |
externalId |
Je to UID uživatele v Azure ID. Obecně se jedná o 16bajtový řetězec. Nedoporučujeme toto mapování měnit. |
jobTitle |
název |
|
usageLocation |
adresy[typ eq "work"].country |
Doporučujeme použít mapování umístění použití na adresy [typ eq "work"].country. Pokud zvolíte jiný atribut, měli byste se ujistit, že hodnoty atributu jsou v souladu s normami. Například USA musí být USA. Čína musí být CN atd. |
město |
adresy[typ eq "work"].lokalita |
|
streetAddress |
adresy[typ eq "work"].streetAddress |
|
stát |
adresy[typ eq "work"].region |
|
PSČ |
adresy[typ eq "work"].postalCode |
|
telefonPočet |
phoneNumbers[type eq "work"].value |
|
mobil |
phoneNumbers[typ eq "mobile"].value |
|
facsimileTelephonePočet |
phoneNumbers[type eq "fax"].value |
|
správce |
správce |
Synchronizuje informace o správci uživatelů se Webex , aby uživatelé mohli na karta kontaktu uživatele vždy zobrazit správné informace o správci. Po vytvoření uživatele Azure AD zkontroluje, zda objekt správce uživatele je nebo není ve identitě Webex . Pokud ne, atribut správce uživatele je ignorován. Pokud existuje atribut manažer, musí být splněny dvě podmínky, aby se tento atribut zobrazil na karta kontaktu uživatele:
Tyto podmínky kontrolují aktualizaci atributu správce uživatele, když vyprší platnost ověřovacího tokenu uživatele. |
Jak mohu migrovat do aplikace Azure AD Wizard ze zřizování Cisco Directory Connector?
Během nastavení aplikace průvodce zjistí, zda vaše organizace používá konektor adresáře. Pokud je povoleno, zobrazí se dialogové okno , kde můžete zvolit použití Azure AD a blokovat konektor Directory Connector. Klikněte Blokovat a potvrďte, že chcete pokračovat v konfiguraci aplikace průvodce Azure AD.
Před konfigurací aplikace průvodce můžete také nástroj Directory Connector zakázat. Po konfiguraci bude aplikace Průvodce spravovat profily uživatelů. Aplikace Průvodce však spravuje pouze uživatele, kteří byli přidáni do rozsahu synchronizace; Aplikaci Wizard nelze použít ke správě uživatelů synchronizovaných pomocí nástroje Directory Connector, kteří nebyli součástí rozsahu synchronizace.
Mohu nakonfigurovat jednotné přihlašování pomocí aplikace Microsoft Azure?
Můžete nakonfigurovat integraci jednotného přihlašování (SSO) mezi zákaznickou organizací Control Hub a nasazením, které používá Microsoft Azure jako poskytovatele identity.
Kdy se aktualizuje avatar uživatele v Webex?
Avatary uživatelů se synchronizují do služby Webex při vytvoření uživatele v identitě Webex . Tato aktualizace závisí na aktualizaci avatara uživatele v Azure AD. Aplikace průvodce pak načte nového avatara z Azure AD.
