Aktiver indtast-id i Control Hub


 

I Webex for Government opretter guiden Entra ID (Azure AD) udelukkende forbindelse til Entra ID Global Identity, som omfatter kunder for forbrugere/virksomheder og GCC Moderate Entra ID (Azure AD). GCC-høje kunder skal bruge Control Hub-applikationen i Microsoft Enterprise-galleriet til at klargøre brugere og grupper til Webex. En guide-version, der understøtter GCC High, vil være tilgængelig i en fremtidig version af Control Hub.

Nogle af de funktioner, der er beskrevet i denne artikel, er endnu ikke tilgængelige for alle kunder.

Image showing the Azure AD sync setup.

Før du begynder

Sørg for, at du har adgang til en Entra ID-konto, der har beføjelse til at give lejerdækkende administratorsamtykke til en applikation.
1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Konfigurer for at starte konfigurationen.

4

Godkend din Entra ID-administratorkonto.


 

Hvis du ikke er en global eller privilegeret administrator i Entra ID, kan du anmode om adgang til at give tilladelse til guiden Entra ID (Azure AD).

Hvis du har fulde administratorrettigheder i Entra-id, kan du gennemse og give adgang til anmodninger ved at gå til Identitet > Programmer > Virksomhedsapplikationer. Under Aktivitet, vælg administratorsamtykke, og klik på Cisco Webex-identitetsintegration, og vælg Gennemse tilladelser og accepter. Denne proces giver generel godkendelse til Webex-applikationen.

Til sidst skal du klikke på fanen Alle (forvisning) , vælge Cisco Webex-identitetsintegration og klikke på Gennemse applikation. Under Sikkerhed > Tilladelser, klik på Tildel administratorsamtykke for, at Cisco kan give alle de nødvendige tilladelser for at aktivere Entra-id i Control Hub.

Se Microsoft-support for at få flere oplysninger om denne proces.

5

Gennemse tilladelserne, og klik Accepter for at give kontogodkendelse for at få adgang til din Entra-id-lejer.

Cisco Webex Identity er en virksomhedsapplikation Entra ID i Entra ID. Guiden-appen opretter forbindelse til denne applikation for at få adgang til Entra ID-grafik-API'er. De tilladelser, der kræves for at få adgang til den, er de minimumstilladelser, der kræves for at understøtte og bruge den.

Image showing the available permissions.
Tilladelse Brug
Administrer apps, som denne app opretter eller ejer

Påkrævet for at administrere Cisco Webex Identity-appen i Entra ID Enterprise, herunder:

  • Opret/slet denne app i Entra-id

  • Konfiguration af attributtilknytning

  • Omdøbning af appen i Entra-id

  • Aktivér/deaktiver automatisk klargøring

Læs alle revisionslogdataBruges til at få adgang til revisionslogfilen for Cisco Webex Identity-klargøring for at læse klargøringshistorikken. Disse oplysninger bruges til funktionen synkroniseringsoversigt og synkroniseringsrapport i guideappen.
Læs alle grupper/Læs alle gruppemedlemskaberLæser listen over grupper fra Entra-id for at tillade vellykket konfiguration af gruppernes synkroniseringsområde.

 
Det kan tage op til 12 timer at synkronisere opdateringer af gruppemedlemskaber. Hvis en ny bruger ikke automatisk synkroniserer, når gruppesynkroniseringen sker, skal du vente yderligere 12 timer, før den nye bruger synkroniserer med deres gruppe.
Læs alle brugeres fulde profilerBruges ved tilføjelse af brugere i synkroniseringsomfanget. For eksempel tillader denne tilladelse læsning af brugeroplysninger ved at søge efter en bruger og vise brugerne i tabellen på brugersiden.
6

For SMB-kunder skal du acceptere standardindstillingerne ved at markere Synkroniseringsstandarder afkrydsningsfelt og klikke på Fortsæt . For virksomhedskunder skal du gå til næste trin og fortsætte konfigurationen.

Hvis du accepterer standardindstillingerne, betyder det, at du vil:
  • Synkroniser alle brugere til Webex.
  • Accepter standardattributtilknytningerne.
  • Aktivér kontakten for at synkronisere alle brugeres profilbilleder til visning på Webex -tjenester.
  • Aktivér automatisk synkronisering, når konfigurationen er fuldført.
Image showing the Azure AD sync default setting option
7

For virksomhedskunder (mere end 1000 brugere), eller de kunder, der ønsker at konfigurere indstillingerne manuelt, skal du klikke på Attributter fanen, og tilknyt attributterne. Klik på Gem.

Du kan tilknytte andre brugerattributter fra Entra-id til Webex eller ændre eksisterende brugerattributtilknytninger ved hjælp af siden Attributter . Du kan tilpasse tilknytningen ved at sikre, at du konfigurerer den korrekt. Den værdi, du tilknytter som brugernavn, er vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard knytter brugerensprimærenavn (UPN) i Entra-id til e-mailadressen (brugernavn) i Control Hub.


 
Du kan ikke redigere tilknytningen under den første opsætning. På det tidspunkt er den tilsvarende forekomst ikke bygget fuldstændigt, og der er ingen forekomst af den tilpassede tilknytningsattribut. Du kan dog klikke Rediger for at ændre den, når opsætningen er fuldført.
8

Føj brugere til synkroniseringsomfanget ved at klikke på Brugere fanen.

Du kan indtaste brugernavnet for at søge og tilføje brugeren i synkroniseringsomfanget. Du kan også fjerne en bruger fra synkroniseringsomfanget ved at klikke på ikonet for papirkurven i højre side. Klik på Gem.

Hvis du vil vælge alle brugere fra Entra-id, skal du vælge Vælg alle brugere. Hvis du vælger det, behøver du ikke at vælge grupper i omfanget, da denne valgmulighed synkroniserer grupperne på samme tid.

Image showing all users synchronized

 

Vi anbefaler ikke at bruge Vælg alle brugere for betydelige virksomhedskunder med hundredtusindvis af brugere, da initialiseringsprocessen tager lang tid. Hvis du ved et uheld synkroniserer mange brugere i Control Hub, tager det også længere tid at slette disse brugere.

Klik på Gem.

9

Under fanen Grupper kan du søge efter individuelle grupper og føje dem til Webex.

  • Klik på fanen Synkroniser gruppemedlemmer for at vælge alle brugere med i de valgte grupper.
  • Klik på fanen Synkroniser børnegrupper for at vælge brugere i specifikke børnegrupper.
Image showing the screen to add or remove groups

Klik på Gem.


 
Som standard synkroniserer kun brugerne i de valgte grupper. Gå til fanen Mere , og vælg Synkroniser gruppeobjekter , hvis du også vil synkronisere grupperne selv.
10

Mere fanen, kan du konfigurere nogle avancerede synkroniseringsindstillinger:

  • Synkroniser brugeravatarer – slå dette til for at tillade, at Webex-appen synkroniserer alle brugeres avatarer inden for anvendelsesområdet til Webex. Når en brugers avatar opdateres, opdateres brugerens avatar automatisk i Webex. Den opdateres muligvis ikke med det samme, fordi den er afhængig af opdateringsmeddelelsen til at udløse opdateringen.

  • Synkroniser gruppeobjekter – aktivér dette, så de valgte gruppeobjekter på fanen Grupper synkroniseres med Webex.

  • Aktivér enkeltlogon – aktivér dette for at konfigurere Open ID Connect (OIDC) SSO for din organisation.


     
    Hvis din organisation allerede har aktiveret SSO ved hjælp af en af SAML-indstillingerne, skal du først deaktivere SAML-indstillingen, før du kan aktivere OIDC SSO i guiden Entra ID (Azure AD).

  • Identificer og synkroniser lokaleobjekter – slå dette til for at synkronisere lokaleobjekter til Webex.

11

Du kan vælge, om du vil tillade, at synkronisering finder sted med det samme eller på et senere tidspunkt. Hvis du vælger Tillad nu anvender den alle indstillinger på den kommende synkronisering. Hvis du vælger Gem og tillad senere starter synkroniseringen ikke, før du tillader automatisk synkronisering.

Image showing the option to save the configuration
12

Applikationen kommunikerer med Entra-id for at konfigurere konfigurationen og planlægge synkroniseringen.

Image showing that the setup is successful
Når synkroniseringen er fuldført, vises et af følgende resultater i Jobstatus felt:
  • Aktiv: synkroniseringen blev gennemført.
  • Karantæne : synkroniseringsjobbet blev sat i karantæne i Entra-id efter flere fejl. Se dokumentationen Entra ID for yderligere oplysninger.
  • IkkeKør : denne status vises kun efter første opsætning. Tjenesten er endnu ikke kørt efter første opsætning.

Du kan også klikke Se oversigt for at se yderligere oplysninger som f.eks. tidspunkt og dato for den seneste synkronisering og antallet af brugere, der er synkroniseret, sprunget over eller mislykkedes:

Brugere

  • Synkroniseret: viser antallet af brugere, der blev synkroniseret til Webex.
  • Springet over: viser antallet af brugere, der blev sprunget over i den seneste synkronisering. For eksempel nye brugere i Entra ID, der ikke blev føjet til Entra ID-guiden (Azure AD) synkroniseringsområdet. Disse brugere blev ikke synkroniseret til Webex; tilføj dem i synkroniseringsomfanget for at synkronisere dem til Webex.
  • Mislykkedes: viser antallet af brugere, der ikke kunne synkronisere. Kontrollér kontrolloggen for klargøring af Entra ID for at få flere oplysninger om, hvorfor disse brugere ikke kunne synkronisere. Hvis du har brug for at synkronisere disse brugere med det samme, kan du klargør brugere efter behov .

Grupper

  • Synkroniseret: viser antallet af grupper, der blev synkroniseret til Webex og oprettet i Control Hub.
  • Synkroniseres: denne status angiver, at alle brugere i en gruppe endnu ikke er blevet tilføjet. Brugerne skal først synkroniseres til Webex.

Overfør eksisterende konfigurationer af Cisco Webex Enterprise-appen til guiden Entra ID (Azure AD)

Hvis du allerede har konfigureret en Cisco Webex Enterprise-app i Entra ID, kan du automatisk migrere alle dine konfigurationer over til guiden Entra ID (Azure AD). Du kan administrere alle Entra-id i Control Hub uden at miste nogen af dine tidligere konfigurationer.

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Konfigurer for at starte konfigurationen.

4

Godkend administratorkontoen Entra ID med konfigurationen Entra ID. Sørg for, at du bruger en konto, der har de tilladelser, der er beskrevet i næste trin.

5

Gennemse tilladelserne, og klik på Accepter for at give kontogodkendelse for at få adgang til din Entra-id-lejer.

Cisco Webex-identitetssynkronisering er et Entra ID-virksomhedsapplikation i Entra ID. Guiden-appen opretter forbindelse til denne applikation for at få adgang til Entra ID-grafik-API'er. De tilladelser, der kræves for at få adgang til den, er de minimumstilladelser, der kræves for at understøtte og bruge den.

Image showing the available permissions.
Tilladelse Brug
Administrer apps, som denne app opretter eller ejer

Påkrævet for at administrere Cisco Webex Identity-appen i Entra ID Enterprise, herunder:

  • Opret/slet denne app i Entra-id

  • Konfiguration af attributtilknytning

  • Omdøbning af appen i Entra-id

  • Aktivér/deaktiver automatisk klargøring

Læs alle revisionslogdataBruges til at få adgang til revisionslogfilen for Cisco Webex Identity-klargøring for at læse klargøringshistorikken. Disse oplysninger bruges til funktionen synkroniseringsoversigt og synkroniseringsrapport i guideappen.
Læs alle grupper/Læs alle gruppemedlemskaberLæser listen over grupper fra Entra-id for at tillade vellykket konfiguration af gruppernes synkroniseringsområde.
Læs alle brugeres fulde profilerBruges ved tilføjelse af brugere i synkroniseringsomfanget. For eksempel tillader denne tilladelse læsning af brugeroplysninger ved at søge efter en bruger og vise brugerne i tabellen på brugersiden.
6

Vælg Migrer eksisterende app .

7

Når du har accepteret yderligere anmodninger om skrivebeskyttet tilladelse, skal du vælge den eksisterende app, som du vil overføre til guideappen, og derefter vælge Fortsæt .


 

Hvis den valgte eksisterende app ikke klargør brugere til den samme Control Hub, mislykkes migreringen.

8

Når migreringen er fuldført, anbefaler vi, at du udføre en tørkørsel før du aktiverer automatisk synkronisering for at sikre, at der ikke er nogen fejl.

Udfør en tørkørsel

Før du aktiverer automatisk synkronisering, anbefaler vi, at du udfører en tørkørsel først for at sikre, at der ikke er nogen fejl. Når tørkørslen er fuldført, kan du downloade en tørkørselsrapport for at se detaljeret information. De tilgængelige kolonner i rapporten er:

Tabel 1. Tørkør kolonnebeskrivelser i rapporten
KolonnenavnBeskrivelse
ObjekttypeType af objekt i Entra-id, f.eks. bruger eller gruppe.
HandlingstypeHandlingstype, der udføres for objektet under en synkronisering. Mulige handlingstyper er:
  • Matchede – objektet matcher i Entra ID og Control Hub.
  • Tilføj – Objekt føjes til Control Hub.
  • Deaktiver – objektet er i Control Hub, men objektet er blevet fjernet i Entra-id eller ikke føjet til synkroniseringsområdet. Efter synkronisering deaktiveres objektet.
Azure- IDID for objektet i Entra-ID.
Azure-navnNavnet på objektet i Entra-id.
Webex navnNavn på objektet i Webex.
ÅrsagÅrsag til, hvorfor der opstår en handlingstype under en synkronisering.
1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på de tre lodrette prikker ved siden af den forekomst, du vil synkronisere, og vælg derefter Tørløb .

4

Når tørkørslen er fuldført, skal du klikke på Download oversigt for at downloade rapporten som en CSV-fil.

Aktivér eller deaktiver automatisk synkronisering

Guiden Entra ID (Azure AD) og dens tilsvarende backend-tjenestekontrol, hvis automatisk synkronisering er aktiveret til at bestemme, hvornår brugere eller grupper skal synkroniseres fra Entra ID til Webex. Aktivér automatisk synkronisering forat tillade automatisk klargøringsbruger og gruppesynkronisering. Når du deaktiverer Automatisk synkronisering , synkroniserer guidappen ikke noget med Webex, men den eksisterende konfiguration bevares.


 

Brugere synkroniseres typisk hvert 40. minut efter Microsoft-politik.

1

Log ind på Control Hub som den fulde organisationsadministrator.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Drej kontakten til højre for at aktivere Automatisk synkronisering .

Deaktiver den ved at skifte til Automatisk synkronisering skifte til venstre.

Rediger konfigurationen af guiden Entra ID (Azure AD)

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Rediger konfiguration .

Image showing the option to delete an Azure AD instance
4

Tilpas attributtilknytningen ved at vælge en attribut i den venstre kolonne, der stammer fra Entra-id. Destinationsattributten i Webex-cloud er i højre kolonne. Se Entra ID (Azure AD) Guide App-attributter for at få flere oplysninger om tilknytningsattributter.

Image showing the custom attributes
5

Brugere og Grupper faner, tilføje eller fjerne brugere og grupper fra synkroniseringsomfanget.


 
Indlejrede grupper synkroniseres ikke automatisk til skyen. Sørg for at vælge alle grupper, der er indlejret i de grupper, du vil synkronisere.
6

Mere fanen ændre dine præferencer, hvis det er nødvendigt.

7

Klik på Gem for at gemme den ændrede konfiguration.


 

Dine opdateringer anvendes i den næste synkronisering. Mekanismen til automatisk synkronisering af Entra-id håndterer synkroniseringen af brugere og brugergrupper.

Rediger navnet på Webex forekomsten

Rediger, hvordan navnet på forekomsten af Cisco Webex Identity vises på listen over virksomhedsapplikationer.

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Rediger forekomstnavn .

Image showing the option to delete an Azure AD instance
4

Indtast det nye forekomstnavn, og klik derefter på Gem .

Slet konfiguration af guiden Entra ID (Azure AD)

Når du sletter guiden Entra ID (Azure AD), fjerner den konfigurationen for synkronisering af Entra ID. Konfigurationen bevares ikke af Webex eller Entra-id. Hvis du vil bruge synkronisering af Entra-id i fremtiden, skal du foretage en fuld omkonfiguration.

Før du begynder

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Slet forekomst .

Image showing the option to delete an Azure AD instance
4

I den Vil du slette Azure AD-forekomst? side, skal du vælge Tilbagekald Azure AD-administratorsamtykke hvis du ønsker at fjerne samtykkeaftalen fra Webex. Hvis du vælger denne valgmulighed, skal du indtaste dine legitimationsoplysninger og give tilladelserne igen.

Image showing the Delete window to delete an Azure AD instance
5

Klik på Slet.

Klargør en bruger til Webex on-demand

Du kan klargøre en bruger til Webex med det samme, uafhængigt af en Entra-id-synkronisering og med det samme kontrollere resultatet. Dette er nyttigt i forbindelse med fejlfinding af problemer under opsætningen.

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger , og rul ned til sektionen Katalogsynkronisering .

3

Klik på Klargør en bruger efter behov .

Image showing the option to delete an Azure AD instance
4

Søg efter og vælg den bruger, du vil klargøre, og klik på Hensættelse .

5

Et af følgende resultater vises, når det er fuldført:

  • Provisioneringssucces: Den nye bruger blev oprettet i Webex.
  • Klargøring sprunget over: Klargøringen blev sprunget over af en eller anden grund, generelt fordi brugeren allerede findes. Oplysningerne vises på Oversigt over resultater side.
  • Klargøring mislykkedes: Klargøringen mislykkedes. Oplysningerne vises på Oversigt over resultater side.
6

Klik på Prøv igen for at klargøre den samme bruger igen, hvis den blev sprunget over eller mislykkedes.

7

Klik på Klargør en anden bruger for at vende tilbage til klargøringssiden.

8

Klik på Udført når du er færdig.

Importér bekræftede domæner til Control Hub

Kunderne kan have hundredvis af domæner bekræftet i Entra-id. Mens de integreres med Control Hub, hvis de vil importere de bekræftede domæner fra Entra-id til Control Hub. Dette kan spare mange kræfter i vedligeholdelses- eller opsætningsprocessen.

1

Gå til Domæne afsnit i Organisationsindstillinger fanen i Control Hub.

2

Klik på Tilføj med Indtast-id.

3

I den Tilføj bekræftede domæner side, søg og vælg de domæner, der skal tilføjes.

4

Klik på Tilføj.

De angivne domæner vises på listen over bekræftede domæner.

Guiden App Entra ID (Azure AD) tilknytning af attributter

Guiden Entra ID (Azure AD) kan understøtte og synkronisere eventuelle ændringer, du foretager i dine attributudtryk. I Entra-ID kan du f.eks. knytte displayName så den viser både surname og givenName attributter. Disse ændringer vises i guideappen.

Du kan finde flere oplysninger om tilknytning af attributudtryk i Entra-id på Microsoft-hjælpewebstedet.

Brug følgende tabel til oplysninger om specifikke Entra-id-attributter.


 

Indtast-id synkroniserer ikke nulværdier. Hvis du indstiller en attributværdi til nul i Entra-id, slettes den ikke eller repareres med en nulværdi i Webex. Se begrænsningerne på Microsoft-hjælpewebstedet for at få flere oplysninger.

Tabel 2. Azure til Webex-kortlægninger

Indtast-id-attribut (kilde)

Webex-brugerattribut (mål)

Beskrivelse

userPrincipalName

Brugernavn

 Det er det entydige ID for brugeren i Webex. Det er en e-mail, der er formateret.

VistNavn

VistNavn

 Brugernavn, der vises i Webex -applikationen.

Efternavn

name.familyName

givenname

name.givenName

Objectid

externalId

 Det er brugerens UID i Entra-ID. Generelt er det en 16-byte streng. Vi anbefaler ikke, at du ændrer denne tilknytning.

jobtitle

titel

usageLocation

adresser[skriv navn "work"].land

 Vi anbefaler, at du bruger Usagelocation-tilknytning til adresser [type eq "work"].country. Hvis du vælger en anden attribut, skal du sikre dig, at attributværdierne er i overensstemmelse med standarderne. For eksempel skal USA være USA. Kina bør være KN, og så videre.

postnummer

adresser[type arbejdstype"].lokalitet

Gadenavn

adresser[type adresser "work"].streetAddress

tilstand

adresser[type type "work"].region

Postnummer

adresser[type adresser "work"].postalCode

telefonnummer

phoneNumbers[type mks "work"].værdi

mobil

phoneNumbers[type mks "mobil"].værdi

facsimileTelephoneNumber

phoneNumbers[type fax"].værdi

Leder

Leder

Synkroniserer administratoroplysninger for brugere til Webex , så brugerne altid kan se de korrekte administratoroplysninger på en brugers kontaktkort.

Når en bruger oprettes, kontrollerer Entra-id, om brugerens administratorobjekt er i Webex Identity eller ej. Hvis nej, ignoreres brugerens manager-attribut. Hvis der er en administratorattribut, skal to betingelser være opfyldt, for at attributten kan vises på brugerens kontaktkort:

  • Managerobjektet synkroniseres til Webex.
  • Medlemsbrugeren er aktiv i Webex -appen. Teknisk set kan det udløse backend-hændelsen til periodisk forespørgsel efter brugerens manager-attribut. Når brugerens administratoroplysninger tilføjes eller ændres, kan brugerens administratorattribut derfor opdateres via den udløste tjeneste.

Disse betingelser kontrollerer opdateringen af brugerens administratorattribut, når en brugers godkendelsestoken er udløbet.

Ofte stillede spørgsmål

Hvordan kan jeg migrere til guiden Entra ID (Azure AD) fra klargøringen af Cisco Directory Connector?

Under opsætningen registrerer guideappen, om din organisation bruger Directory Connector. Hvis den er aktiveret, kan du vælge at bruge Entra-id og blokere Directory Connector. Klik Bloker for at bekræfte, at du vil fortsætte konfigurationen af guiden Entra ID (Azure AD).

Du kan også vælge at deaktivere Directory Connector, før du konfigurerer guideappen. Efter konfiguration administrerer guideappen brugerprofiler. Guide-appen administrerer dog kun de brugere, der blev føjet til synkroniseringsomfanget. du kan ikke bruge guideappen til at administrere brugere, der er synkroniseret af Directory Connector, og som ikke var en del af synkroniseringsomfanget.

Kan jeg konfigurere enkeltlogon med Microsoft Entra?

Du kan konfigurere en SSO-integration mellem en Control Hub-kundeorganisation og en installation, der bruger Microsoft Entra ID som identitetsudbyder.

Hvornår opdateres brugeravataren i Webex?

Brugeravatarer synkroniseres til Webex , når brugeren oprettes i Webex Identity. Denne opdatering afhænger af, at brugerens avatar opdateres i Entra-id. Guiden-appen henter derefter den nye avatar fra Entra-id.