Aktiver indtast-id i Control Hub

I Webex for Government opretter guiden Entra ID (Azure AD) udelukkende forbindelse til Entra ID Global Identity, som omfatter kunder for forbrugere/virksomheder og GCC Moderate Entra ID (Azure AD). GCC-høje kunder skal bruge Control Hub-applikationen i Microsoft Enterprise-galleriet til at klargøre brugere og grupper til Webex. En guide-version, der understøtter GCC High, vil være tilgængelig i en fremtidig version af Control Hub.

Nogle af de funktioner, der er beskrevet i denne artikel, er endnu ikke tilgængelige for alle kunder.

Image showing the Azure AD sync setup.

Før du begynder

Sørg for, at du har adgang til en Entra ID-konto, der har beføjelse til at give lejerdækkende administratorsamtykke til en applikation.
1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger , og rul derefter ned til sektionen Katalogsynkronisering .

3

Klik på Opsæt for at starte konfigurationen.

4

Godkend din Entra ID-administratorkonto.

Hvis du ikke er en global eller privilegeret administrator i Entra ID, kan du anmode om adgang til at give tilladelse til guiden Entra ID (Azure AD).

Hvis du har fulde administratorrettigheder i Entra-id, kan du gennemse og give adgang til anmodninger ved at gå til Identitet > Programmer > Virksomhedsapplikationer. Under Aktivitet, vælg administratorsamtykke, og klik på Cisco Webex-identitetsintegration, og vælg Gennemse tilladelser og accepter. Denne proces giver generel godkendelse til Webex-applikationen.

Til sidst skal du klikke på fanen Alle (forvisning) , vælge Cisco Webex-identitetsintegration og klikke på Gennemse applikation. Under Sikkerhed > Tilladelser, klik på Tildel administratorsamtykke for, at Cisco kan give alle de nødvendige tilladelser for at aktivere Entra-id i Control Hub.

Se Microsoft-support for at få flere oplysninger om denne proces.

5

Gennemse tilladelserne, og klik Accepter for at give kontogodkendelse for at få adgang til din Entra-id-lejer.

Cisco Webex Identity er en virksomhedsapplikation Entra ID i Entra ID. Guiden-appen opretter forbindelse til denne applikation for at få adgang til Entra ID-grafik-API'er. De tilladelser, der kræves for at få adgang til det, er de minimumstilladelser, der er nødvendige for at understøtte og bruge det.

Image showing the available permissions.
Tilladelse Brug
Administrer apps, som denne app opretter eller ejer

Påkrævet for at administrere Cisco Webex Identity-appen i Entra ID Enterprise, herunder:

  • Opret/slet denne app i Entra-id

  • Konfiguration af attributtilknytning

  • Omdøbning af appen i Entra-id

  • Aktivér/deaktiver automatisk klargøring

Læs alle revisionslogdataBruges til at få adgang til revisionsloggen for klargøring af Cisco Webex Identity for at læse klargøringshistorikken. Disse oplysninger bruges til synkroniseringsoversigt og synkroniseringsrapportfunktionen i guidappen.
Læs alle grupper/Læs alle gruppemedlemskaberLæser listen over grupper fra Entra-id for at tillade vellykket konfiguration af gruppernes synkroniseringsområde.
Det kan tage op til 12 timer at synkronisere opdateringer af gruppemedlemskaber. Hvis en ny bruger ikke automatisk synkroniserer, når gruppesynkroniseringen sker, skal du vente yderligere 12 timer, før den nye bruger synkroniserer med deres gruppe.
Læs alle brugeres fulde profilerBruges ved tilføjelse af brugere i synkroniseringsområdet. Denne tilladelse tillader f.eks. læsning af brugeroplysninger ved at søge efter en bruger og vise brugerne i tabellen på brugersiden.
6

For SMB-kunder skal du acceptere standardindstillingerne ved at markere afkrydsningsfeltet Synkroniser standardindstillinger og klikke på Fortsæt. For virksomhedskunder skal du gå til næste trin og fortsætte konfigurationen.

Hvis du accepterer standardindstillingerne, betyder det, at du vil:
  • Synkroniser alle brugere til Webex.
  • Accepter standardattributtilknytninger.
  • Aktivér til/fra-knappen for at synkronisere alle brugeres profilbilleder, der skal vises i Webex-tjenesteydelser.
  • Aktivér automatisk synkronisering, når konfigurationen er fuldført.
Image showing the Azure AD sync default setting option
7

For virksomhedskunder (mere end 1000 brugere) eller kunder, der ønsker at konfigurere indstillingerne manuelt, skal du klikke på fanen Attributter og tilknytte attributterne. Klik på Gem.

Du kan tilknytte andre brugerattributter fra Entra-id til Webex eller ændre eksisterende brugerattributtilknytninger ved hjælp af siden Attributter . Du kan tilpasse tilknytningen ved at sikre, at du konfigurerer den korrekt. Den værdi, du tilknytter som brugernavnet, er vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard knytter brugerensprimærenavn (UPN) i Entra-id til e-mailadressen (brugernavn) i Control Hub.

Du kan ikke redigere tilknytningen under den første opsætning. På det tidspunkt er den tilsvarende forekomst ikke bygget helt, og der er ingen forekomst af den tilpassede tilknytningsattribut. Du kan dog klikke på Rediger for at ændre den, når opsætningen er fuldført.
8

Føj brugere til synkroniseringsområdet ved at klikke på fanen Brugere .

Du kan indtaste brugernavnet for at søge efter og tilføje brugeren i synkroniseringsområdet. Du kan også fjerne en bruger fra synkroniseringsområdet ved at klikke på ikonet Genbrug i højre side. Klik på Gem.

Hvis du vil vælge alle brugere fra Entra-id, skal du vælge Vælg alle brugere. Hvis du vælger den, behøver du ikke at vælge grupper i området, da denne valgmulighed synkroniserer grupperne på samme tid.

Image showing all users synchronized

Vi anbefaler ikke at bruge Vælg alle brugere for vigtige virksomhedskunder med hundredtusindvis af brugere, da initialiseringsprocessen tager lang tid. Hvis du ved et uheld synkroniserer mange brugere i Control Hub, tager det også længere tid at slette disse brugere.

Klik på Gem.

9

Under fanen Grupper kan du søge efter individuelle grupper og føje dem til Webex.

  • Klik på fanen Synkroniser gruppemedlemmer for at vælge alle brugere med i de valgte grupper.
  • Klik på fanen Synkroniser børnegrupper for at vælge brugere i specifikke børnegrupper.
Image showing the screen to add or remove groups

Klik på Gem.

Som standard synkroniserer kun brugerne i de valgte grupper. Gå til fanen Mere , og vælg Synkroniser gruppeobjekter , hvis du også vil synkronisere grupperne selv.
10

På fanen Flere kan du konfigurere nogle avancerede synkroniseringsindstillinger:

  • Synkroniser brugeravatarer – slå dette til for at tillade Webex-appen at synkronisere alle brugeres avatarer inden for anvendelsesområdet til Webex. Når en brugers avatar opdateres, opdateres brugerens avatar automatisk i Webex. Den opdateres muligvis ikke med det samme, fordi den er afhængig af opdateringsmeddelelsen for at udløse opdateringen.

  • Synkroniser gruppeobjekter – aktivér dette, så de valgte gruppeobjekter på fanen Grupper synkroniseres med Webex.

  • Aktivér enkeltlogon – slå dette til for at konfigurere Open ID Connect (OIDC) SSO for din organisation.

    Hvis din organisation allerede har aktiveret SSO ved hjælp af en af SAML-indstillingerne, skal du først deaktivere SAML-indstillingen, før du kan aktivere OIDC SSO i guiden Entra ID (Azure AD).

  • Identificer og synkroniser lokaleobjekter – slå dette til for at synkronisere lokaleobjekter til Webex.

11

Du kan beslutte, om du vil tillade synkronisering at finde sted med det samme eller på et senere tidspunkt. Hvis du vælger valgmuligheden Tillad nu , gælder den alle indstillinger for den kommende synkronisering. Hvis du vælger valgmuligheden Gem og tillad senere , starter synkroniseringen ikke, før du tillader automatisk synkronisering.

Image showing the option to save the configuration
12

Applikationen kommunikerer med Entra-id for at konfigurere konfigurationen og planlægge synkroniseringen.

Image showing that the setup is successful
Når synkroniseringen er fuldført, vises et af følgende resultater i feltet Jobstatus :
  • Aktiv: synkroniseringen blev gennemført.
  • Karantæne: synkroniseringsjobbet blev sat i karantæne i Entra-id efter flere fejl. Se dokumentationen Entra ID for yderligere oplysninger.
  • Ikke: denne status vises kun efter den første opsætning. Tjenesten er endnu ikke kørt efter den første opsætning.

Du kan også klikke på Vis oversigt for at se yderligere oplysninger, f.eks. tidspunktet og datoen for den seneste synkronisering og antallet af brugere, der synkroniseres, springer over eller mislykkedes:

Brugere

  • Synkroniseret: viser antallet af brugere, der blev synkroniseret til Webex.
  • Sprunget: viser antallet af brugere, der blev sprunget over i den seneste synkronisering. For eksempel nye brugere i Entra ID, der ikke blev føjet til Entra ID-guiden (Azure AD) synkroniseringsområdet. Disse brugere blev ikke synkroniseret til Webex. Tilføj dem i synkroniseringsområdet for at synkronisere dem til Webex.
  • Mislykkedes: viser antallet af brugere, der ikke kunne synkroniseres. Kontrollér kontrolloggen for klargøring af Entra ID for at få flere oplysninger om, hvorfor disse brugere ikke kunne synkronisere. Hvis du skal synkronisere disse brugere med det samme, kan du klargøre brugere efter behov.

Grupper

  • Synkroniseret: viser antallet af grupper, der blev synkroniseret til Webex og oprettet i Control Hub.
  • Skal synkroniseres: denne status angiver, at alle brugere i en gruppe endnu ikke er blevet tilføjet. Brugerne skal først synkroniseres til Webex.

Overfør eksisterende konfigurationer af Cisco Webex Enterprise-appen til guiden Entra ID (Azure AD)

Hvis du allerede har konfigureret en Cisco Webex Enterprise-app i Entra ID, kan du automatisk migrere alle dine konfigurationer over til guiden Entra ID (Azure AD). Du kan administrere alle Entra-id i Control Hub uden at miste nogen af dine tidligere konfigurationer.

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger , og rul derefter ned til sektionen Katalogsynkronisering .

3

Klik på Opsæt for at starte konfigurationen.

4

Godkend administratorkontoen Entra ID med konfigurationen Entra ID. Sørg for, at du bruger en konto, der har de tilladelser, der er beskrevet i det næste trin.

5

Gennemse tilladelserne, og klik på Accepter for at give kontogodkendelse for at få adgang til din Entra-id-lejer.

Cisco Webex-identitetssynkronisering er et Entra ID-virksomhedsapplikation i Entra ID. Guiden-appen opretter forbindelse til denne applikation for at få adgang til Entra ID-grafik-API'er. De tilladelser, der kræves for at få adgang til det, er de minimumstilladelser, der er nødvendige for at understøtte og bruge det.

Image showing the available permissions.
Tilladelse Brug
Administrer apps, som denne app opretter eller ejer

Påkrævet for at administrere Cisco Webex Identity-appen i Entra ID Enterprise, herunder:

  • Opret/slet denne app i Entra-id

  • Konfiguration af attributtilknytning

  • Omdøbning af appen i Entra-id

  • Aktivér/deaktiver automatisk klargøring

Læs alle revisionslogdataBruges til at få adgang til revisionsloggen for klargøring af Cisco Webex Identity for at læse klargøringshistorikken. Disse oplysninger bruges til synkroniseringsoversigt og synkroniseringsrapportfunktionen i guidappen.
Læs alle grupper/Læs alle gruppemedlemskaberLæser listen over grupper fra Entra-id for at tillade vellykket konfiguration af gruppernes synkroniseringsområde.
Læs alle brugeres fulde profilerBruges ved tilføjelse af brugere i synkroniseringsområdet. Denne tilladelse tillader f.eks. læsning af brugeroplysninger ved at søge efter en bruger og vise brugerne i tabellen på brugersiden.
6

Vælg Migrer eksisterende app.

7

Når du har accepteret yderligere anmodninger om skrivebeskyttet tilladelse, skal du vælge den eksisterende app, som du vil migrere over til guiden-appen, og derefter vælge Fortsæt.

Hvis den valgte eksisterende app ikke klargør brugere til det samme Control Hub, mislykkes migreringen.

8

Når migreringen er fuldført, anbefaler vi, at du udfører en tør kørsel , før du aktiverer automatisk synkronisering for at sikre, at der ikke opstår fejl.

Udfør en tør kørsel

Før du aktiverer automatisk synkronisering, anbefaler vi, at du udfører en tør kørsel først for at sikre, at der ikke opstår fejl. Når tørkørslen er fuldført, kan du downloade en tørkørselsrapport for at se detaljerede oplysninger. De tilgængelige kolonner i rapporten er:

Tabel 1. Rapportkolonnebeskrivelser
KolonnenavnBeskrivelse
ObjekttypeType af objekt i Entra-id, f.eks. bruger eller gruppe.
AktionstypeType handling, der udføres til objektet under en synkronisering. Mulige handlingstyper er:
  • Matchede – objektet matcher i Entra ID og Control Hub.
  • Tilføj – objektet føjes til Control Hub.
  • Deaktiver – objektet er i Control Hub, men objektet er blevet fjernet i Entra-id eller ikke føjet til synkroniseringsområdet. Efter synkronisering deaktiveres objektet.
Azure-idID for objektet i Entra-ID.
Azure-navnNavnet på objektet i Entra-id.
Webex-navnNavnet på objektet i Webex.
ÅrsagÅrsag til, at en handlingstype opstår under en synkronisering.
1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger , og rul derefter ned til sektionen Katalogsynkronisering .

3

Klik på de tre lodrette prikker ud for den forekomst, du vil synkronisere, og vælg derefter Tør-kør.

4

Når den tørre kørsel er fuldført, skal du klikke på Download oversigt for at downloade rapporten som en CSV-fil.

Aktivér eller deaktiver automatisk synkronisering

Guiden Entra ID (Azure AD) og dens tilsvarende backend-tjenestekontrol, hvis automatisk synkronisering er aktiveret til at bestemme, hvornår brugere eller grupper skal synkroniseres fra Entra ID til Webex. Aktivér automatisk synkronisering forat tillade automatisk klargøringsbruger og gruppesynkronisering. Når du deaktiverer Automatisk synkronisering , synkroniserer guidappen ikke noget med Webex, men den eksisterende konfiguration bevares.

Brugere synkroniseres typisk hvert 40. minut efter Microsoft-politik.

1

Log ind på Control Hub som den fulde organisationsadministrator.

2

Gå til Organisationsindstillinger , og rul derefter ned til sektionen Katalogsynkronisering .

3

Skift til højre for at aktivere automatisk synkronisering.

Deaktiver den ved at skifte til Automatisk synkronisering til venstre.

Rediger konfigurationen af guiden Entra ID (Azure AD)

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger , og rul derefter ned til sektionen Katalogsynkronisering .

3

Klik på Rediger konfiguration.

Image showing the option to delete an Azure AD instance
4

Tilpas attributtilknytningen ved at vælge en attribut i den venstre kolonne, der stammer fra Entra-id. Destinationsattributten i Webex Cloud er i højre kolonne. Se Entra ID (Azure AD) Guide App-attributter for at få flere oplysninger om tilknytningsattributter.

Image showing the custom attributes
5

I fanerne Brugere og grupper skal du tilføje eller fjerne brugere og grupper fra synkroniseringsområdet.

Indlejrede grupper synkroniserer ikke automatisk med skyen. Sørg for at vælge de grupper, der er indlejret i de grupper, du vil synkronisere.
6

Under fanen Mere skal du ændre dine præferencer, hvis det er nødvendigt.

7

Klik Gem for at gemme den ændrede konfiguration.

Dine opdateringer anvendes i den næste synkronisering. Mekanismen til automatisk synkronisering af Entra-id håndterer synkroniseringen af brugere og brugergrupper.

Rediger navnet på Webex-forekomsten

Rediger, hvordan navnet på forekomsten af Cisco Webex Identity vises på listen over virksomhedsapplikationer.

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger , og rul derefter ned til sektionen Katalogsynkronisering .

3

Klik på Rediger forekomstnavn.

Image showing the option to delete an Azure AD instance
4

Indtast det nye forekomstnavn, og klik derefter på Gem.

Slet konfiguration af guiden Entra ID (Azure AD)

Når du sletter guiden Entra ID (Azure AD), fjerner den konfigurationen for synkronisering af Entra ID. Konfigurationen bevares ikke af Webex eller Entra-id. Hvis du vil bruge synkronisering af Entra-id i fremtiden, skal du foretage en fuld omkonfiguration.

Slet ikke Cisco Webex-applikationen fra Entra ID.
1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger , og rul derefter ned til sektionen Katalogsynkronisering .

3

Klik på Slet forekomst.

Image showing the option to delete an Azure AD instance
4

På siden Slet Azure AD-forekomst? skal du vælge Tilbagekald Azure AD-administratorsamtykke, hvis du vil fjerne samtykkeerklæringen fra Webex. Hvis du vælger denne valgmulighed, skal du indtaste dine legitimationsoplysninger og give tilladelserne igen.

Image showing the Delete window to delete an Azure AD instance
5

Klik på Slet.

Klargør en bruger til Webex on-demand

Du kan klargøre en bruger til Webex med det samme, uafhængigt af en Entra-id-synkronisering og med det samme kontrollere resultatet. Dette er nyttigt i forbindelse med fejlfinding af problemer under opsætningen.

1

Log ind på Control Hub med en fuld administratorkonto.

2

Gå til Organisationsindstillinger , og rul ned til sektionen Katalogsynkronisering .

3

Klik på Klargør en bruger efter behov.

Image showing the option to delete an Azure AD instance
4

Søg efter og vælg den bruger, du vil klargøre, og klik på Klargør.

5

Et af følgende resultater vises, når det er fuldført:

  • Klargøringssucces: Den nye bruger blev oprettet i Webex.
  • Klargøring sprang over: Klargøringen blev sprintet af en eller anden grund, generelt fordi brugeren allerede findes. Detaljerne vises på siden Resultatoversigt .
  • Klargøring mislykkedes: Klargøringen mislykkedes. Detaljerne vises på siden Resultatoversigt .
6

Klik på Prøv igen for at klargøre den samme bruger igen, hvis den sprang over eller mislykkedes.

7

Klik på Klargør en anden bruger for at vende tilbage til klargøringssiden.

8

Klik på Udført , når du er færdig.

Importér bekræftede domæner til Control Hub

Kunderne kan have hundredvis af domæner bekræftet i Entra-id. Mens de integreres med Control Hub, hvis de vil importere de bekræftede domæner fra Entra-id til Control Hub. Dette kan spare mange anstrengelser i vedligeholdelses- eller opsætningsprocessen.

1

Gå til sektionen Domæne i fanen Organisationsindstillinger i Control Hub.

2

Klik på Tilføj med Indtast-id.

3

På siden Tilføj bekræftede domæner skal du søge efter og vælge de domæner, der skal tilføjes.

4

Klik på Tilføj.

De angivne domæner vises på listen over bekræftede domæner.

Guiden App Entra ID (Azure AD) tilknytning af attributter

Guiden Entra ID (Azure AD) kan understøtte og synkronisere eventuelle ændringer, du foretager i dine attributudtryk. I Entra-ID kan du f.eks. knytte displayName så den viser både surname og givenName attributter. Disse ændringer vises i guiden-appen.

Du kan finde flere oplysninger om tilknytning af attributudtryk i Entra-id på Microsoft-hjælpewebstedet.

Brug følgende tabel til oplysninger om specifikke Entra-id-attributter.

Indtast-id synkroniserer ikke nulværdier. Hvis du indstiller en attributværdi til nul i Entra-id, slettes den ikke eller repareres med en nulværdi i Webex. Se begrænsningerne på Microsoft-hjælpewebstedet for at få flere oplysninger.

Tabel 2. Azure til Webex-kortlægninger

Indtast-id-attribut (kilde)

Webex-brugerattribut (mål)

Beskrivelse

userPrincipalName

Brugernavn

 Det er brugerens entydige id i Webex. Det er en e-mail formateret.

VistNavn

VistNavn

 Brugernavn, der vises på Webex-applikationen.

Efternavn

name.familyName

givenname

name.givenName

Objectid

externalId

 Det er brugerens UID i Entra-ID. Generelt er det en 16-bytes streng. Vi anbefaler ikke, at du ændrer denne tilknytning.

jobtitle

titel

usageLocation

adresser[skriv navn "work"].land

 Vi anbefaler, at du bruger Usage-tilknytning til adresser [indtast eq "work"].land. Hvis du vælger en anden attribut, skal du sikre, at attributværdierne er i overensstemmelse med standarderne. USA bør f.eks. være USA. Kina bør være CN osv.

postnummer

adresser[type arbejdstype"].lokalitet

Gadenavn

adresser[type adresser "work"].streetAddress

tilstand

adresser[type type "work"].region

Postnummer

adresser[type adresser "work"].postalCode

telefonnummer

phoneNumbers[type mks "work"].værdi

mobil

phoneNumbers[type mks "mobil"].værdi

facsimileTelephoneNumber

phoneNumbers[type fax"].værdi

Leder

Leder

Synkroniser administratoroplysninger for brugere til Webex, så brugere altid kan se de korrekte administratoroplysninger på en brugers kontaktkort.

Når en bruger oprettes, kontrollerer Entra-id, om brugerens administratorobjekt er i Webex Identity eller ej. Hvis nej, ignoreres brugerens administratorattribut. Hvis der er en administratorattribut, skal to betingelser være opfyldt, før attributten vises på brugerens kontaktkort:

  • Administratorobjektet synkroniseres til Webex.
  • Medlembrugeren er aktiv i Webex-appen. Teknisk kan den udløse backend-begivenheden for at spørge brugerens administratorattribut med jævne mellemrum. Når brugerens administratoroplysninger tilføjes eller ændres, kan brugerens administratorattribut derfor opdateres via den udløste tjeneste.

Disse betingelser kontrollerer opdateringen til brugerens administratorattribut, når en brugers godkendelsestoken er udløbet.

Ændringer af administratorattributter afspejles ikke på brugerens kontaktkort, før brugeren logger ind for første gang efter ændringen.

Ofte stillede spørgsmål

Hvordan kan jeg migrere til guiden Entra ID (Azure AD) fra klargøringen af Cisco Directory Connector?

Under opsætning registrerer guiden-appen, om din organisation bruger Directory Connector. Hvis den er aktiveret, kan du vælge at bruge Entra-id og blokere Directory Connector. Klik Bloker for at bekræfte, at du vil fortsætte konfigurationen af guiden Entra ID (Azure AD).

Du kan også vælge at deaktivere Directory Connector, før du konfigurerer guidappen. Efter konfiguration administrerer guiden-appen brugerprofiler. Guiden-appen administrerer dog kun de brugere, der blev føjet til synkroniseringsområdet. Du kan ikke bruge guiden-appen til at administrere brugere, der synkroniseres af Directory Connector, og som ikke var en del af synkroniseringsområdet.

Kan jeg konfigurere enkeltlogon med Microsoft Entra?

Du kan konfigurere en SSO-integration mellem en Control Hub-kundeorganisation og en installation, der bruger Microsoft Entra ID som identitetsudbyder.

Hvornår opdaterer brugeravataren i Webex?

Brugeravatarerne synkroniseres til Webex, når brugeren oprettes i Webex Identity. Denne opdatering afhænger af, at brugerens avatar opdateres i Entra-id. Guiden-appen henter derefter den nye avatar fra Entra-id.