In diesem Artikel
dropdown icon
System für domänenübergreifendes Identity Management (SCIM)
    Entra ID Wizard App
Fügen Sie Webex aus dem Azure-Anwendungskatalog hinzu.
Zuordnen groups/users zur Anwendung in Entra ID
Ermächtigen Sie Entra ID, Benutzer mit Ihrer Control Hub-Organisation zu synchronisieren.
Benutzerattribute von der Entra-ID zu Webex ordnen
Unterstützte synchronisierte Objekte
05. Juni 2026 | 4291 Ansicht(en) | 24 Personen fanden das hilfreich
Synchronisieren der Benutzer in Entra ID mit Control Hub
list-menuIn diesem Artikel
list-menuFeedback?

Fügen Sie Webex zu Microsoft Entra ID hinzu und synchronisieren Sie anschließend die Benutzer aus dem Verzeichnis mit Ihrer in Control Hub verwalteten Organisation. Für die Synchronisierung ist keine lokale Infrastruktur oder Connectoren erforderlich. Diese Integration sorgt dafür, dass Ihre Benutzerliste immer synchronisiert bleibt, wenn ein Benutzer in der Anwendung in Entra ID erstellt, aktualisiert oder entfernt wird.

System für domänenübergreifendes Identity Management (SCIM)

Bei der Integration zwischen Benutzern im Verzeichnis und Control Hub wird das System für die CROSS-Domain Identity Management ( SCIM)-API verwendet. BEI SCIM handelt es sich um einen offenen Standard zur Automatisierung des Austauschs von Informationen zur Nutzeridentität zwischen Identitätsdomänen und IT-Systemen. BEI SCIM handelt es sich um ein einfacheres Verwalten von Nutzeridentitäten in Cloud-basierten Anwendungen und Diensten. BEI SCIENCEM wird eine standardisierte API über REST verwendet.

Entra ID synchronisiert keine Nullwerte. Wenn Sie einen Attributwert auf NULL setzen, wird er nicht gelöscht oder mit einem NULL-Wert in Webex gepatcht. Wenn diese Einschränkung Ihre Benutzer beeinträchtigt, wenden Sie sich an Microsoft, um Support zu erhalten.

Entra ID Wizard App

Verwenden Sie die Entra ID Wizard App im Control Hub, um die Synchronisierung von Benutzern und Gruppen mit Webex zu vereinfachen. Mit der Wizard App können Sie ganz einfach konfigurieren, welche Attribute, Benutzer und Gruppen synchronisiert werden sollen, und entscheiden, ob die Avatare der Benutzer mit Webex synchronisiert werden sollen. Siehe Einrichten der Entra ID Wizard App im Control Hub, um mehr über die Vorteile der Verwendung des Assistenten zu erfahren.

Fügen Sie Webex aus dem Azure-Anwendungskatalog hinzu.

Bevor Sie Control Hub für die automatische Benutzerbereitstellung mit Entra ID konfigurieren, müssen Sie Webex aus dem Azure-Anwendungskatalog zu Ihrer Liste der verwalteten Anwendungen hinzufügen.

Wenn Sie Control Hub bereits mit Entra ID für Single Sign-On (SSO ) integriert haben, ist Webex bereits in Ihre Unternehmensanwendungen integriert und Sie können dieses Verfahren überspringen.

1

Melden Sie sich im Azure-Portal unter mit https://portal.azure.com Ihren Administrator-Anmeldeinformationen an.

2

Gehen Sie zu Entra ID für Ihre Organisation.

3

Gehen Sie zu Unternehmensanwendungen und klicken Sie auf Neue Anwendung. > Erstellen Sie Ihre eigene Anwendung.

4

Geben Sie einen Namen für Ihre neue Anwendung ein und wählen Sie Integrieren Sie eine andere Anwendung, die Sie nicht in der Galerie finden (Nicht-Galerie).

5

Klicken Sie auf Erstellen.

6

Öffnen Sie die neue Anwendung und gehen Sie zu Bereitstellung. > Modus und auswählen, Automatisch.

7

Um sicherzustellen, dass die zur Synchronisierung hinzugefügte Webex-Anwendung nicht im Benutzerportal angezeigt wird, öffnen Sie die neue Anwendung, gehen Sie zu Eigenschaften und legen Sie Für Benutzer sichtbar fest? auf Nein.

Zuordnen groups/users zur Anwendung in Entra ID

Mit diesem Vorgang können Sie auswählen, welche Benutzer mit der Webex-Cloud synchronisiert werden.

Entra ID verwendet ein Konzept namens „Zuweisungen“, um festzulegen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Kontext der automatischen Benutzerbereitstellung werden nur die Benutzer and/or Benutzergruppen, die in Entra ID einer Anwendung „zugewiesen“ sind, werden mit Control Hub synchronisiert.

Verwenden Sie die Entra ID Wizard App im Control Hub, um sowohl Benutzer innerhalb von Entra ID-Gruppen als auch einzelne Gruppenobjekte zu synchronisieren. Webex kann einzelne Gruppen nicht außerhalb der Entra ID Wizard App synchronisieren.

Wenn Sie Ihre Integration zum ersten Mal konfigurieren, empfehlen wir Ihnen, einen Benutzer zum Testen zu zuweisen und nach einem erfolgreichen Test weitere Benutzer und Gruppen hinzuzufügen.

1

Öffnen Sie die Webex-Anwendung im Entra ID-Portal und gehen Sie dann zu Benutzer und Gruppen.

2

Klicken Sie auf Zuweisung hinzufügen.

3

Suchen Sie die Benutzer/Gruppen, die Sie der Anwendung hinzufügen möchten:

  • Suchen Sie nach einzelnen Benutzern, die Sie der Anwendung zuweisen können.
  • Suchen Sie eine Gruppe von Benutzern, die Sie der Anwendung zuweisen können.
4

Klicken Sie auf Auswählen und dann auf Zuweisen .

Wiederholen Sie diese Schritte, bis Sie alle Gruppen und Benutzer haben, die Sie mit Webex synchronisieren möchten.

Ermächtigen Sie Entra ID, Benutzer mit Ihrer Control Hub-Organisation zu synchronisieren.

Mit diesem Verfahren können Sie die Bereitstellung über Entra ID einrichten und ein Bearer-Token für Ihre Organisation erhalten. Die Schritte decken die notwendigen und empfohlenen administrativen Einstellungen ab.

Wenn Ihre Organisation erzwingt, dass alle Benutzer über eine verifizierte Domäne verfügen müssen, dann erlaubt zukünftige Synchronisierung keine Benutzererstellung für nicht verifizierte Domänen. Die meisten Webex for Government-Organisationen benötigen verifizierte Domänen.

Vorbereitungen

Holen Sie sich Ihre Unternehmens-ID aus der Kundenansicht im Control Hub. Klicken Sie unten links auf den Namen Ihrer Organisation, und kopieren Sie dann die Organisations-ID in eine Textdatei. Sie benötigen diesen Wert, wenn Sie den Mandanten-URL eingeben. Wir verwenden diesen Wert als Beispiel in diesem Artikel: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Melden Sie sich im Azure -Portal an und gehen Sie dann zu]. > Unternehmensanwendungen > Alle Anwendungen.

2

Wählen Cisco Webex aus der Liste der Unternehmensanwendungen aus.

3

Wechseln Sie zu Provisioningund ändern Sie dann den Bereitstellungsmodus zu Automatisch.

Cisco Webex-Bereitstellungsbildschirm in Entra ID. Klicken Sie auf das Dropdown-Menü „Bereitstellungsmodus“, um die Option „Automatisch“ auszuwählen.

Die Webex-App enthält einige Standardzuordnungen zwischen Entra-ID-Benutzerattributen und Webex-Benutzerattributen. Diese Attribute sind für die Erstellung von Benutzern ausreichend, Sie können jedoch weitere hinzufügen, wie später in diesem Artikel beschrieben.

4

Geben Sie die Tenant-URL ein.

In der folgenden Tabelle ist die URL Ihres Webex-Angebots aufgeführt. Ersetzen Sie OrgId durch Ihren spezifischen Wert.

Tabelle 1: Tenant-URLs für Webex
Webex-AngebotMandanten-URL zu verwenden
Webex (Standard)

https://webexapis.com/identity/scim/OrgId/v2

Webex for Government https://api-usgov.webex.com/identity/scim/OrgId/v2

Die Mandanten-URL könnte beispielsweise wie in folgenden Aussehen aussehen: https://api.ciscospark.com/identity/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c/v2.

5

Generieren Sie ein neues Token mit den folgenden Schritten:

  1. Kopieren Sie die folgende URL und führen Sie sie in einem Inkognito-Browser-Tab aus: https://idbroker.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose.

    Die oben genannte URL bezieht sich auf den standardmäßigen Webex ID Broker. Wenn Sie Webex for Government verwenden, verwenden Sie die folgende URL, um den Inhabertoken zu erhalten:

    https://idbroker-f.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose

    Ein Inkognitobrowser ist wichtig, um sicherzustellen, dass Sie sich mit den richtigen Administrator-Anmeldeinformationen anmelden. Wenn Sie bereits als Benutzer mit weniger Rechten angemeldet sind, die keine Benutzer erstellen können, kann das zurückgegebene Inhabertoken keine Benutzer erstellen.

  2. Melden Sie sich auf der nun angezeigten Webex-Anmeldeseite mit einem Volladministratorkonto für Ihre Organisation an.

    Eine Fehlermeldungsseite gibt an, dass die Site nicht erreicht werden kann, dies ist jedoch normal.

    Die URL der Fehlerseite enthält den generierten Bator-Token. Dieser Token ist 365 Tage gültig (nach dessen Ablauf).

    Ein Beispiel für die URL der Fehlerseite mit dem hervorgehobenen generierten Bearer-Token. Kopieren Sie den Wert Ihres Bearer-Tokens, der sich zwischen "access_tokenbefindet. =" Und "& amp;token_type=Bearer".

  3. Kopieren Sie aus der URL in der Adressleiste des Browsers den Wert des Bearer-Tokens zwischen access_token= und &token_type=Bearer.

    In dieser URL ist beispielsweise der Tokenwert hervorgehoben: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Wir empfehlen, diesen Wert in einer Textdatei als Eintrag für das Token zu speichern, falls die URL nicht mehr verfügbar ist.

6

Kehren Sie zum Portal zurück und fügen Sie den Tokenwert in Secret Tokenein.

7

Klicken Sie auf Verbindung testen, um sicherzustellen, dass Entra ID die Organisation und das Token erkennt.

Ein erfolgreiches Ergebnis gibt an, dass die Anmeldeinformationen zur Aktivierung der Benutzerbereitstellung autorisiert sind.

8

Geben Sie eine Benachrichtigungs-E-Mail ein und aktivieren Sie das Kontrollkästchen, um E-Mails zu erhalten, wenn Bereitstellungsfehler auftreten.

9

Klicken Sie auf Speichern.

An diesem Punkt haben Sie Entra ID erfolgreich autorisiert, Webex-Benutzer bereitzustellen und zu synchronisieren, und die Schritte zur Einrichtung der Synchronisierung abgeschlossen.

Nächste Schritte

Wenn Sie weitere Entra-ID-Benutzerattribute Webex-Attributen zuordnen möchten, fahren Sie mit dem nächsten Abschnitt fort.

Informationen zum Ändern der synchronisierten Organisation finden Sie im Hilfeartikel Verwalten synchronisierter Entra ID-Benutzer.

Benutzerattribute von der Entra-ID zu Webex ordnen

Folgen Sie diesem Verfahren, um zusätzliche Benutzerattribute von Entra ID zu Webex zuzuordnen oder um bestehende Benutzerattributzuordnungen zu ändern.

Die Zuordnung von Entra-ID zu Webex synchronisiert nicht alle Benutzerdetails. Einige Aspekte der Benutzerdaten sind nicht synchronisiert:

  • Avatare

  • Räume

  • Attribute, die nicht in der untenstehenden Tabelle aufgeführt sind

Wir empfehlen, dass Sie die Standard-Attributzuordnungen nur ändern, wenn dies absolut erforderlich ist. Besonders wichtig ist der Wert, den Sie als Nutzernamen zuordnen. Webex verwendet die E-Mail-Adresse des Benutzers als Benutzernamen. Standardmäßig ordnen wir userPrincipalName (UPN) in Azure AD der E-Mail-Adresse (Benutzername) im Control Hub zu.

Wenn der userPrincipalName der E-Mail in Control Hub nicht zupasst, werden die Benutzer im Control Hub als neue Benutzer bereitgestellt, anstatt vorhandene Benutzer abgleichen zu müssen. Wenn Sie anstelle des UPN ein anderes Azure-Benutzerattribut im E-Mail-Adressformat verwenden möchten, müssen Sie die Standardzuordnung in Entra ID von userPrincipalName auf das entsprechende Entra ID-Benutzerattribut ändern.

Vorbereitungen

Sie haben die Cisco Webex-App zu Ihrer Entra-ID hinzugefügt und konfiguriert und die Verbindung getestet.

Sie können die Benutzerattribute-Zuordnungen vor oder nach der Synchronisierung der Benutzer ändern.

1

Melden Sie sich im Azure -Portal an und navigieren Sie dann zu Unternehmensanwendungen. > Alle Anwendungen.

2

Öffnen Sie die Webex-Anwendung, die Sie in der Anwendungsgalerieerstellt haben.

3

Gehen Sie zu Bereitstellung > Mappings und klicken Sie auf Entra ID-Benutzer bereitstellen.

4

Aktivieren Sie das Kontrollkästchen Erweiterte Optionen anzeigen und klicken Sie dann auf Attributliste bearbeiten.

5

Wählen Sie die Webex-Attribute aus, die aus den Entra-ID-Benutzerattributen befüllt werden sollen.

6

Klicken Sie auf Speichern > Ja zur Bestätigung.

Die Seite „Attributzuordnung“ wird geöffnet, sodass Sie Entra-ID-Benutzerattribute den von Ihnen ausgewählten Webex-Benutzerattributen zuordnen können.

7

Klicken Sie unten auf der Seite auf Neue Zuordnung hinzufügen.

8

Wählen Sie Direktzuordnung aus. Wählen Sie das Quellattribut (Entra-Attribut) und das Zielattribut (Webex-Attribut) aus und klicken Sie dann auf OK.

Tabelle 2. Zuordnung von Entra-IDs zu Webex

Eintrags-ID-Attribut (Quelle)

Webex-Benutzerattribut (Ziel)

Standardmäßig ausgefüllte Attribute

Userprincipalname

Benutzername

Switch([IsSoftd], , "False", "True", "True", "False")

aktiv

displayName

displayName

Nachname

name.familyName

givenName

name.givenName

Objectid

externe ID

Zusätzliche verfügbare Attribute

jobTitle

title

AuslastungStandort

adressen[type eq "work"].country

Stadt

adressen[type eq "work"].locality

streetAddress

adressen[type eq "work"].streetAddress

Staat

adressen[type eq "work"].region

postalCode

adressen[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

employeeid

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

abteilung

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

Manager

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

9

Wiederholen Sie die beiden vorherigen Schritte, bis Sie alle benötigten Zuordnungen hinzugefügt oder geändert haben. Klicken Sie anschließend auf Speichern und Ja, um Ihre neuen Zuordnungen zu bestätigen.

Sie können Standardzuordnungen wiederherstellen, wenn Sie erneut beginnen möchten.

Ihre Zuordnungen sind fertig und die Webex-Benutzer werden bei der nächsten Synchronisierung erstellt oder aktualisiert.

Unterstützte synchronisierte Objekte

Die folgenden Tabellen zeigen die Unterschiede zwischen der Enterprise App Store-Synchronisierung von Entra ID, der Entra ID Wizard App für Control Hub und der Entra ID SCIM 2.0-Implementierung.

Tabelle 3. Was Sie synchronisieren können

Objekte

Entra ID SCIM 1.1

Entra ID Wizard App

Entra ID SCIM 2.0

Benutzer

Ja

Ja

Ja

Gruppen

Nein

Ja*

Ja

Räume

Nein

Ja*

Nein

Avatare

Nein

Ja*

Nein

*—You Gruppen, Räume und Avatare können nur über die Entra ID Wizard-App und die Microsoft Graph APImit Control Hub synchronisiert werden.

Tabelle 4. Unterstützte Benutzerattribute

Attribut

Entra ID SCIM 1.1

Entra ID Wizard App

SCIM 2.0

Benutzername

Ja

Ja

Ja

displayName

Ja

Ja

Ja

name.familyName

Ja

Ja

Ja

name.givenName

Ja

Ja

Ja

externe ID

Ja

Ja

Ja

title

Ja

Ja

Ja

adressen[type eq "work"].country

Ja

Ja

Ja

adressen[type eq "work"].locality

Ja

Ja

Ja

adressen[type eq "work"].streetAddress

Ja

Ja

Ja

adressen[type eq "work"].region

Ja

Ja

Ja

adressen[type eq "work"].postalCode

Ja

Ja

Ja

phoneNumbers[type eq "work"].value

Ja

Ja

Ja

phoneNumbers[type eq "mobile"].value

Ja

Ja

Ja

phoneNumbers[type eq "fax"].value

Ja

Ja

Ja

Manager

Nein

Ja

Ja

abteilung

Nein

Nein

Ja

Mitarbeiter-ID

Nein

Nein

Ja

War dieser Artikel hilfreich für Sie?
War dieser Artikel hilfreich für Sie?
PreiseWebex-AppMeetingsCallingNachrichtenTeilen von Bildschirminhalten
Webex SuiteCallingMeetingsNachrichtenSlidoWebinareEventsContact CenterCPaaSSicherheitControl Hub
HeadsetsKamerasTisch-SerieRoom-SerieBoard-SerieTelefon-SerieZubehör
BildungGesundheitswesenRegierungsbehördenFinanzenSport und UnterhaltungFrontlineGemeinnützigStartupsHybrid-Arbeit
DownloadsTest-Meeting beitretenOnline-KurseIntegrationenZugänglichkeitInklusivitätLive- und On-Demand-WebinareWebex-CommunityWebex-EntwicklerNeuigkeiten und Innovationen
CiscoSupport kontaktierenKontaktieren Sie das Sales-TeamWebex BlogWebex Thought LeadershipWebex Merch StoreKarrieren
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
NutzungsbedingungenDatenschutzerklärungCookiesMarkenzeichen
©2026 Cisco und/oder Partnerunternehmen. Alle Rechte vorbehalten.
NutzungsbedingungenDatenschutzerklärungCookiesMarkenzeichen