Aktivér Azure AD i Control Hub


 

Du kan i øjeblikket ikke bruge Azure AD Wizard App med Webex for Government. Vi tilføjer understøttelse af Webex til offentlige myndigheder i fremtiden.

Nogle af de funktioner, der er beskrevet i denne artikel, er endnu ikke tilgængelige for alle kunder. De vil snart være tilgængelige.

1

Log ind på Control Hub med en komplet administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Konfigurer for at starte konfigurationen.

Billede, der viser Azure AD-synkroniseringsopsætningen.
4

Godkend Azure AD-administratorkontoen med Azure AD-konfigurationen. Sørg for, at du bruger en konto, der har de tilladelser, der er beskrevet i næste trin.

5

Gennemse tilladelserne, og klik på Accepter for at tildele kontoen godkendelse til at få adgang til din Azure AD-lejer.

Cisco Webex Identity er en Azure AD-virksomhedsapplikation i Azure AD. Guiden-appen opretter forbindelse til denne applikation for at få adgang til Azure AD-graf-API'er. De tilladelser, der kræves for at få adgang til den, er de minimumstilladelser, der kræves for at understøtte og bruge den.

Billede, der viser de tilgængelige tilladelser.
Tilladelse Brug
Administrer apps, som denne app opretter eller ejer

Påkrævet for at administrere Cisco Webex Identity-appen i Azure AD Enterprise, herunder:

  • Opret/slet denne app i Azure AD

  • Konfiguration af attributtilknytning

  • Omdøbning af appen i Azure AD

  • Aktivér/deaktiver automatisk klargøring

Læs alle revisionslogdataBruges til at få adgang til revisionslogfilen for Cisco Webex Identity-klargøring for at læse klargøringshistorikken. Disse oplysninger bruges til funktionen synkroniseringsoversigt og synkroniseringsrapport i guideappen.
Læs alle grupper/Læs alle gruppemedlemskaberLæser listen over grupper fra Azure AD for at tillade vellykket konfiguration af gruppernes synkroniseringsomfang.
Læs alle brugeres fulde profilerBruges ved tilføjelse af brugere i synkroniseringsomfanget. For eksempel tillader denne tilladelse læsning af brugeroplysninger ved at søge efter en bruger og vise brugerne i tabellen på brugersiden.
6

For SMB-kunder skal du acceptere standardindstillingerne ved at markere Synkroniseringsstandarder afkrydsningsfelt og klikke på Fortsæt . For virksomhedskunder skal du gå til næste trin og fortsætte konfigurationen.

Hvis du accepterer standardindstillingerne, betyder det, at du vil:
  • Synkroniser alle brugere til Webex.
  • Accepter standardattributtilknytningerne.
  • Aktivér kontakten for at synkronisere alle brugeres profilbilleder til visning på Webex -tjenester.
  • Aktivér automatisk synkronisering, når konfigurationen er fuldført.
Billede, der viser standardindstilling for Azure AD-synkronisering
7

For virksomhedskunder (mere end 1000 brugere), eller de kunder, der ønsker at konfigurere indstillingerne manuelt, skal du klikke på Attributter fanen, og tilknyt attributterne. Klik på Gem.

Du kan knytte andre brugerattributter fra Azure til Webex eller ændre eksisterende brugerattributtilknytninger ved hjælp af Attributter side. Du kan tilpasse tilknytningen ved at sikre, at du konfigurerer den korrekt. Den værdi, du tilknytter som brugernavn, er vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard knyttes UPN (userPrincipalName) i Azure AD til e-mailadressen (brugernavnet) i Control Hub.


 
Du kan ikke redigere tilknytningen under den første opsætning. På det tidspunkt er den tilsvarende forekomst ikke bygget fuldstændigt, og der er ingen forekomst af den tilpassede tilknytningsattribut. Du kan dog klikke Rediger for at ændre den, når opsætningen er fuldført.
8

Føj brugere til synkroniseringsomfanget ved at klikke på Brugere fanen.

Du kan indtaste brugernavnet for at søge og tilføje brugeren i synkroniseringsomfanget. Du kan også fjerne en bruger fra synkroniseringsomfanget ved at klikke på ikonet for papirkurven i højre side. Klik på Gem.

Hvis du vil vælg alle brugere fra Azure AD, skal du vælge Vælg alle brugere . Hvis du vælger det, behøver du ikke at vælge grupper i omfanget, da denne valgmulighed synkroniserer grupperne på samme tid.

Billede, der viser alle brugere synkroniseret

 

Vi anbefaler ikke at bruge Vælg alle brugere for betydelige virksomhedskunder med hundredtusindvis af brugere, da initialiseringsprocessen tager lang tid. Hvis du ved et uheld synkroniserer mange brugere i Control Hub, tager det også længere tid at slette disse brugere.

Klik på Gem.

9

Under fanen Grupper kan du søge efter individuelle grupper og føje dem til Webex.

  • Klik på fanen Synkroniser gruppemedlemmer for at vælge alle brugere med i de valgte grupper.
  • Klik på fanen Synkroniser børnegrupper for at vælge brugere i specifikke børnegrupper.
Billede, der viser skærmen for at tilføje eller fjerne grupper

Klik på Gem.


 
Som standard synkroniserer kun brugerne i de valgte grupper. Gå til fanen Mere , og vælg Synkroniser gruppeobjekter , hvis du også vil synkronisere grupperne selv.
10

Mere fanen, kan du konfigurere nogle avancerede synkroniseringsindstillinger:

  • Synkroniser brugeravatarer – slå dette til for at tillade, at Webex-appen synkroniserer alle brugeres avatarer inden for anvendelsesområdet til Webex. Når en brugers avatar opdateres, opdateres brugerens avatar automatisk i Webex. Den opdateres muligvis ikke med det samme, fordi den er afhængig af opdateringsmeddelelsen til at udløse opdateringen.

  • Synkroniser gruppeobjekter – aktivér dette, så de valgte gruppeobjekter på fanen Grupper synkroniseres med Webex.

  • Aktivér enkeltlogon – aktivér dette for at konfigurere Open ID Connect (OIDC) SSO for din organisation.


     
    Hvis din organisation allerede har SSO aktiveret ved hjælp af en af SAML valgmulighederne , skal du deaktivere SAML -indstillingen, før du kan aktivere OIDC SSO i Azure AD Wizard-appen.

  • Identificer og synkroniser lokaleobjekter – slå dette til for at synkronisere lokaleobjekter til Webex.

11

Du kan vælge, om du vil tillade, at synkronisering finder sted med det samme eller på et senere tidspunkt. Hvis du vælger Tillad nu anvender den alle indstillinger på den kommende synkronisering. Hvis du vælger Gem og tillad senere starter synkroniseringen ikke, før du tillader automatisk synkronisering.

Billede, der viser muligheden for at gemme konfigurationen
12

Applikationen kommunikerer med Azure AD for at opsætte konfigurationen og planlægger synkroniseringen.

Billede, der viser, at opsætningen er gennemført
Når synkroniseringen er fuldført, vises et af følgende resultater i Jobstatus felt:
  • Aktiv: synkroniseringen blev gennemført.
  • Karantæne : synkroniseringsjobbet blev sat i karantæne i Azure AD efter flere fejl. Se dokumentationen til Azure AD for at få flere oplysninger.
  • IkkeKør : denne status vises kun efter første opsætning. Tjenesten er endnu ikke kørt efter første opsætning.

Du kan også klikke Se oversigt for at se yderligere oplysninger som f.eks. tidspunkt og dato for den seneste synkronisering og antallet af brugere, der er synkroniseret, sprunget over eller mislykkedes:

Brugere

  • Synkroniseret: viser antallet af brugere, der blev synkroniseret til Webex.
  • Springet over: viser antallet af brugere, der blev sprunget over i den seneste synkronisering. For eksempel nye brugere i Azure AD, der ikke blev føjet til Azure AD-guiden App-synkroniseringsomfang. Disse brugere blev ikke synkroniseret til Webex; tilføj dem i synkroniseringsomfanget for at synkronisere dem til Webex.
  • Mislykkedes: viser antallet af brugere, der ikke kunne synkronisere. Se revisionslogfilen for Azure AD-applikationsklargøring for at få flere oplysninger om, hvorfor disse brugere ikke kunne synkronisere. Hvis du har brug for at synkronisere disse brugere med det samme, kan du klargør brugere efter behov .

Grupper

  • Synkroniseret: viser antallet af grupper, der blev synkroniseret til Webex og oprettet i Control Hub.
  • Synkroniseres: denne status angiver, at alle brugere i en gruppe endnu ikke er blevet tilføjet. Brugerne skal først synkroniseres til Webex.

Overfør eksisterende Cisco Webex Enterprise App-konfigurationer til Azure AD Wizard App

Hvis du allerede har konfigureret en Cisco Webex Enterprise-app i Azure AD, kan du automatisk overføre alle dine konfigurationer til Azure AD-guideappen. Du kan administrere Azure AD all i Control Hub uden at miste nogen af dine tidligere konfigurationer.

1

Log ind på Control Hub med en komplet administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Konfigurer for at starte konfigurationen.

4

Godkend Azure AD-administratorkontoen med Azure AD-konfigurationen. Sørg for, at du bruger en konto, der har de tilladelser, der er beskrevet i næste trin.

5

Gennemse tilladelserne, og klik på Accepter for at tildele kontoen godkendelse til at få adgang til din Azure AD-lejer.

Cisco Webex identitetssynkronisering er en Azure AD-virksomhedsapplikation i Azure AD. Guiden-appen opretter forbindelse til denne applikation for at få adgang til Azure AD-graf-API'er. De tilladelser, der kræves for at få adgang til den, er de minimumstilladelser, der kræves for at understøtte og bruge den.

Billede, der viser de tilgængelige tilladelser.
Tilladelse Brug
Administrer apps, som denne app opretter eller ejer

Påkrævet for at administrere Cisco Webex Identity-appen i Azure AD Enterprise, herunder:

  • Opret/slet denne app i Azure AD

  • Konfiguration af attributtilknytning

  • Omdøbning af appen i Azure AD

  • Aktivér/deaktiver automatisk klargøring

Læs alle revisionslogdataBruges til at få adgang til revisionslogfilen for Cisco Webex Identity-klargøring for at læse klargøringshistorikken. Disse oplysninger bruges til funktionen synkroniseringsoversigt og synkroniseringsrapport i guideappen.
Læs alle grupper/Læs alle gruppemedlemskaberLæser listen over grupper fra Azure AD for at tillade vellykket konfiguration af gruppernes synkroniseringsomfang.
Læs alle brugeres fulde profilerBruges ved tilføjelse af brugere i synkroniseringsomfanget. For eksempel tillader denne tilladelse læsning af brugeroplysninger ved at søge efter en bruger og vise brugerne i tabellen på brugersiden.
6

Vælg Migrer eksisterende app .

7

Når du har accepteret yderligere anmodninger om skrivebeskyttet tilladelse, skal du vælge den eksisterende app, som du vil overføre til guideappen, og derefter vælge Fortsæt .


 

Hvis den valgte eksisterende app ikke klargør brugere til den samme Control Hub, mislykkes migreringen.

8

Når migreringen er fuldført, anbefaler vi, at du udføre en tørkørsel før du aktiverer automatisk synkronisering for at sikre, at der ikke er nogen fejl.

Udfør en tørkørsel

Før du aktiverer automatisk synkronisering, anbefaler vi, at du udfører en tørkørsel først for at sikre, at der ikke er nogen fejl. Når tørkørslen er fuldført, kan du downloade en tørkørselsrapport for at se detaljeret information. De tilgængelige kolonner i rapporten er:

Tabel 1. Tørkør kolonnebeskrivelser i rapporten
KolonnenavnBeskrivelse
ObjekttypeType af objekt i Azure AD, såsom bruger eller gruppe.
HandlingstypeHandlingstype, der udføres for objektet under en synkronisering. Mulige handlingstyper er:
  • Matchet – Objektmatch i Azure AD og Control Hub.
  • Tilføj – Objekt føjes til Control Hub.
  • Deaktiver – Objektet er i Control Hub, men objektet er blevet fjernet i Azure AD eller blev ikke føjet til synkroniseringsomfanget. Efter synkronisering deaktiveres objektet.
Azure- IDID for objektet i Azure AD.
Azure-navnNavn på objektet i Azure AD.
Webex navnNavn på objektet i Webex.
ÅrsagÅrsag til, hvorfor der opstår en handlingstype under en synkronisering.
1

Log ind på Control Hub med en komplet administratorkonto.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på de tre lodrette prikker ved siden af den forekomst, du vil synkronisere, og vælg derefter Tørløb .

4

Når tørkørslen er fuldført, skal du klikke på Download oversigt for at downloade rapporten som en CSV-fil.

Aktivér eller deaktiver automatisk synkronisering

Azure AD-guiden og dens tilhørende backend-tjeneste kontrollerer, om automatisk synkronisering er aktiveret, for at bestemme, hvornår brugere eller grupper skal synkroniseres fra Azure AD til Webex. Aktivér Automatisk synkronisering for at tillade automatisk klargøring af bruger- og gruppesynkronisering. Når du deaktiverer Automatisk synkronisering guideappen synkroniserer ikke noget til Webex, men den eksisterende konfiguration bevares.

1

Log ind på Control Hub som den fulde organisationsadministrator.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Drej kontakten til højre for at aktivere Automatisk synkronisering .

Deaktiver den ved at skifte til Automatisk synkronisering skifte til venstre.

Rediger Azure AD-guidens appkonfiguration

1

Log ind på Control Hub som den fulde organisationsadministrator.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Rediger konfiguration .

Billede, der viser muligheden for at slette en Azure AD-forekomst
4

Tilpas attributtilknytningen ved at vælge en attribut fra den venstre kolonne, der stammer fra Azure AD. Destinationsattributten i Webex-cloud er i højre kolonne. Se Tilknytning af attributter til Azure AD Wizard-appen for at få flere oplysninger om tilknytning af attributter.

Billede, der viser de brugerdefinerede attributter
5

Brugere og Grupper faner, tilføje eller fjerne brugere og grupper fra synkroniseringsomfanget.


 
Indlejrede grupper synkroniseres ikke automatisk til skyen. Sørg for at vælge alle grupper, der er indlejret i de grupper, du vil synkronisere.
6

Mere fanen ændre dine præferencer, hvis det er nødvendigt.

7

Klik på Gem for at gemme den ændrede konfiguration.


 

Dine opdateringer anvendes i den næste synkronisering. Den automatiske synkroniseringsmekanisme i Azure AD håndterer synkroniseringen af brugere og brugergrupper.

Rediger navnet på Webex forekomsten

Rediger, hvordan Cisco Webex Identity-forekomstnavnet vises på listen over Azure AD-virksomhedsapplikationer.

1

Log ind på Control Hub som den fulde organisationsadministrator.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Rediger forekomstnavn .

Billede, der viser muligheden for at slette en Azure AD-forekomst
4

Indtast det nye forekomstnavn, og klik derefter på Gem .

Slet konfiguration af Azure AD Wizard App

Når du sletter Azure AD-guideappen, fjerner den konfigurationen for Azure AD-synkronisering. Konfigurationen bevares ikke af Webex eller Azure AD. Hvis du ønsker at bruge Azure AD-synkronisering på et senere tidspunkt, skal du foretage en komplet omkonfiguration.

Før du begynder

1

Log ind på Control Hub som den fulde organisationsadministrator.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Slet forekomst .

Billede, der viser muligheden for at slette en Azure AD-forekomst
4

I den Vil du slette Azure AD-forekomst? side, skal du vælge Tilbagekald Azure AD-administratorsamtykke hvis du ønsker at fjerne samtykkeaftalen fra Webex. Hvis du vælger denne valgmulighed, skal du indtaste dine legitimationsoplysninger og give tilladelserne igen.

Billede, der viser vinduet Slet for at slette en Azure AD-forekomst
5

Klik på Slet.

Klargør en bruger til Webex on-demand

Du kan klargøre en bruger til Webex med det samme, uafhængigt af en Azure AD-synkronisering, og øjeblikkeligt kontrollere resultatet. Dette er nyttigt i forbindelse med fejlfinding af problemer under opsætningen.

1

Log ind på Control Hub som den fulde organisationsadministrator.

2

Gå til Organisationsindstillinger og rul derefter ned til Katalogsynkronisering afsnit.

3

Klik på Klargør en bruger efter behov .

Billede, der viser muligheden for at slette en Azure AD-forekomst
4

Søg efter og vælg den bruger, du vil klargøre, og klik på Hensættelse .klargør brugerens on-demand-skærm

5

Et af følgende resultater vises, når det er fuldført:

  • Provisioneringssucces: Den nye bruger blev oprettet i Webex.
  • Klargøring sprunget over: Klargøringen blev sprunget over af en eller anden grund, generelt fordi brugeren allerede findes. Oplysningerne vises på Oversigt over resultater side.
  • Klargøring mislykkedes: Klargøringen mislykkedes. Oplysningerne vises på Oversigt over resultater side.
skærmen til klargøring af brugerresultater
6

Klik på Prøv igen for at klargøre den samme bruger igen, hvis den blev sprunget over eller mislykkedes.

7

Klik på Klargør en anden bruger for at vende tilbage til klargøringssiden.

8

Klik på Udført når du er færdig.

Importer Azure AD-bekræftede domæner til Control Hub

Kunderne kan have hundredvis af domæner bekræftet i Azure AD. Mens de integreres med Control Hub, hvis de ønsker at importere de bekræftede domæner fra Azure AD til Control Hub. Dette kan spare mange kræfter i vedligeholdelses- eller opsætningsprocessen.

1

Gå til Domæne afsnit i Organisationsindstillinger fanen i Control Hub.

2

Klik på Tilføj med Azure AD .

3

I den Tilføj bekræftede domæner side, søg og vælg de domæner, der skal tilføjes.

Billede, der viser brugergrænsefladen til at vælge de bekræftede domæner
4

Klik på Tilføj . De bekræftede domæner er en del af listen over bekræftede domæner.

Billede, der viser de tilføjede bekræftede domæner

Tilknytning af attributter til Azure AD Wizard-appen

Azure AD Wizard-appen kan understøtte og synkronisere alle ændringer, du foretager i dine attributudtryk. I Azure AD kan du f.eks. knytte displayName så den viser både surname og givenName attributter. Disse ændringer vises i guideappen.

Du kan finde flere oplysninger om tilknytning af attributudtryk i Azure AD på Microsofts websted med hjælp .

Brug følgende tabel for at få oplysninger om specifikke Azure AD-attributter.

Tabel 2. Azure til Webex-kortlægninger

Azure Active Directory attribut (kilde)

Webex-brugerattribut (mål)

Beskrivelse

userPrincipalName

Brugernavn

 Det er det entydige ID for brugeren i Webex. Det er en e-mail, der er formateret.

VistNavn

VistNavn

 Brugernavn, der vises i Webex -applikationen.

Efternavn

name.familyName

givenname

name.givenName

Objectid

externalId

 Det er brugerens UID i Azure- ID. Generelt er det en 16-byte streng. Vi anbefaler ikke, at du ændrer denne tilknytning.

jobtitle

titel

usageLocation

adresser[skriv navn "work"].land

 Vi anbefaler, at du bruger Usagelocation-tilknytning til adresser [type eq "work"].country. Hvis du vælger en anden attribut, skal du sikre dig, at attributværdierne er i overensstemmelse med standarderne. For eksempel skal USA være USA. Kina bør være KN, og så videre.

postnummer

adresser[type arbejdstype"].lokalitet

Gadenavn

adresser[type adresser "work"].streetAddress

tilstand

adresser[type type "work"].region

Postnummer

adresser[type adresser "work"].postalCode

telefonnummer

phoneNumbers[type mks "work"].værdi

mobil

phoneNumbers[type mks "mobil"].værdi

facsimileTelephoneNumber

phoneNumbers[type fax"].værdi

Leder

Leder

Synkroniserer administratoroplysninger for brugere til Webex , så brugerne altid kan se de korrekte administratoroplysninger på en brugers kontaktkort.

Når der oprettes en bruger, kontrollerer Azure AD, om brugerens managerobjekt er i Webex Identity eller ej. Hvis nej, ignoreres brugerens manager-attribut. Hvis der er en administratorattribut, skal to betingelser være opfyldt, for at attributten kan vises på brugerens kontaktkort:

  • Managerobjektet synkroniseres til Webex.
  • Medlemsbrugeren er aktiv i Webex -appen. Teknisk set kan det udløse backend-hændelsen til periodisk forespørgsel efter brugerens manager-attribut. Når brugerens administratoroplysninger tilføjes eller ændres, kan brugerens administratorattribut derfor opdateres via den udløste tjeneste.

Disse betingelser kontrollerer opdateringen af brugerens administratorattribut, når en brugers godkendelsestoken er udløbet.

Ofte stillede spørgsmål

Hvordan kan jeg migrere til Azure AD Wizard App fra klargøring af Cisco Directory Connector?

Under opsætningen registrerer guideappen, om din organisation bruger Directory Connector. Hvis det er aktiveret, vises en dialogboks, hvor du kan vælge at bruge Azure AD og blokere Directory Connector. Klik på Bloker for at bekræfte, at du vil fortsætte konfigurationen af Azure AD-guiden-appen.

Du kan også vælge at deaktivere Directory Connector, før du konfigurerer guideappen. Efter konfiguration administrerer guideappen brugerprofiler. Guide-appen administrerer dog kun de brugere, der blev føjet til synkroniseringsomfanget. du kan ikke bruge guideappen til at administrere brugere, der er synkroniseret af Directory Connector, og som ikke var en del af synkroniseringsomfanget.

Kan jeg konfigurere enkeltlogon med Microsoft Azure?

Du kan konfigurere en SSO-integration mellem en Control Hub-kundeorganisation og en installation, der bruger Microsoft Azure som identitetsudbyder.

Hvornår opdateres brugeravataren i Webex?

Brugeravatarer synkroniseres til Webex , når brugeren oprettes i Webex Identity. Denne opdatering afhænger af, at brugerens avatar opdateres i Azure AD. Guide-appen henter derefter den nye avatar fra Azure AD.