Wenn Sie Ihre Benutzer und Gruppen in Microsoft Azure Active Directory verwalten, verwenden Sie die Azure AD Wizard-App in Control Hub, um Benutzer und Gruppen mit Webex zu synchronisieren.
 | Sie können die Azure AD Wizard-App derzeit nicht mit Webex for Government verwenden. Wir werden die Unterstützung für Webex for Government in Zukunft hinzufügen. Einige der in diesem Artikel beschriebenen Funktionen sind noch nicht für alle Kunden verfügbar. Sie werden in Kürze verfügbar sein. |
| 1 | Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an. | ||||||||||
| 2 | Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt. | ||||||||||
| 3 | Klicken Sie auf Einrichten um die Konfiguration zu starten.  | ||||||||||
| 4 | Authentifizieren Sie das Azure AD-Administratorkonto mit der Azure AD-Konfiguration. Stellen Sie sicher, dass Sie ein Konto mit den im nächsten Schritt beschriebenen Berechtigungen verwenden. | ||||||||||
| 5 | Überprüfen Sie die Berechtigungen und klicken Sie auf Akzeptieren um dem Konto die Autorisierung für den Zugriff auf Ihren Azure AD-Mandanten zu erteilen. Cisco Webex Identity ist eine Azure AD-Unternehmensanwendung in Azure AD. Die Wizard-App stellt eine Verbindung zu dieser Anwendung her, um auf die Azure AD-Diagramm-APIs zuzugreifen. Die Berechtigungen, die für den Zugriff erforderlich sind, sind die Mindestberechtigungen, die für die Unterstützung und Verwendung erforderlich sind. 
| ||||||||||
| 6 | Akzeptieren Sie für SMB-Kunden die Standardeinstellungen, indem Sie das Kontrollkästchen Standardeinstellungen synchronisieren Kontrollkästchen und klicken Sie auf Fortfahren . Für Unternehmenskunden gehen Sie zum nächsten Schritt, und fahren Sie mit der Konfiguration fort. Wenn Sie die Standardeinstellungen akzeptieren, bedeutet dies, dass Sie Folgendes tun möchten:
 | ||||||||||
| 7 | Für Enterprise-Kunden (mehr als 1000 Benutzer) oder Kunden, die die Einstellungen manuell konfigurieren möchten, klicken Sie auf Attribute und ordnen Sie die Attribute zu. Klicken Sie auf Speichern. Sie können andere Benutzerattribute aus Azure zu Webex oder vorhandene Benutzerattribute-Zuordnungen mithilfe von ändern Attribute Seite. Sie können die Zuordnung anpassen, indem Sie sicherstellen, dass Sie sie korrekt konfigurieren. Der Wert, den Sie dem Benutzername , ist wichtig. Webex verwendet die E-Mail-Adresse des Benutzers als Benutzernamen. Standardmäßig wird der userPrincipalName (UPN) in Azure AD der E-Mail-Adresse (Benutzername) in Control Hub zugeordnet.
| ||||||||||
| 8 | Fügen Sie Benutzer zum Synchronisierungsbereich hinzu, indem Sie auf Benutzer Registerkarte. Sie können den Benutzername , um den Benutzer im Synchronisierungsbereich zu suchen und hinzuzufügen. Sie können einen Benutzer auch aus dem Synchronisierungsbereich entfernen, indem Sie auf das Papierkorbsymbol rechts klicken. Klicken Sie auf Speichern. Wenn Sie alle Benutzer aus Azure AD auswählen möchten, wählen Sie Alle Benutzer auswählen . Wenn Sie diese Option auswählen, müssen Sie keine Gruppen im Bereich auswählen, da mit dieser Option die Gruppen gleichzeitig synchronisiert werden. 
Klicken Sie auf Speichern. | ||||||||||
| 9 | Auf der Registerkarte Gruppen können Sie nach einzelnen Gruppen suchen und sie zu Webex hinzufügen.
 Klicken Sie auf Speichern.
| ||||||||||
| 10 | Im Mehr können Sie einige erweiterte Synchronisierungsoptionen konfigurieren:
| ||||||||||
| 11 | Sie können entscheiden, ob Sie die Synchronisierung sofort oder zu einem späteren Zeitpunkt zulassen möchten. Wenn Sie die Schaltfläche Jetzt zulassen auswählen, werden alle Einstellungen auf die anstehende Synchronisierung angewendet. Wenn Sie die Schaltfläche Speichern und später zulassen wird die Synchronisierung erst gestartet, wenn Sie die automatische Synchronisierung zulassen.  | ||||||||||
| 12 | Die Anwendung kommuniziert mit Azure AD, um die Konfiguration einzurichten und die Synchronisierung zu planen.  |
- Aktiv: Die Synchronisierung war erfolgreich.
- Quarantäne : Der Synchronisierungsauftrag wurde nach mehreren Fehlern in Azure AD unter Quarantäne gestellt. Weitere Informationen finden Sie in der Azure AD-Dokumentation.
- NotRun : Dieser Status wird nur nach der ersten Einrichtung angezeigt. Der Dienst wurde nach der ersten Einrichtung noch nicht ausgeführt.
Sie können auch auf Zusammenfassung; Übersicht um zusätzliche Informationen wie die Uhrzeit und das Datum der letzten Synchronisierung und die Anzahl der synchronisierten, übersprungenen oder fehlgeschlagenen Benutzer anzuzeigen:
Benutzer
- Synchronisiert: zeigt die Anzahl der Benutzer an, die erfolgreich mit Webex synchronisiert wurden.
- Übersprungen: zeigt die Anzahl der Benutzer an, die bei der letzten Synchronisierung übersprungen wurden. Beispielsweise neue Benutzer in Azure AD, die nicht zum Synchronisierungsbereich der Azure AD-Assistenten-App hinzugefügt wurden. Diese Benutzer wurden nicht mit Webex synchronisiert; fügen Sie sie zum Synchronisierungsbereich hinzu, um sie mit Webex zu synchronisieren.
- Fehlgeschlagen: zeigt die Anzahl der Benutzer an, deren Synchronisierung fehlgeschlagen ist. Weitere Informationen dazu, warum die Synchronisierung dieser Benutzer fehlgeschlagen ist, finden Sie im Überwachungsprotokoll der Azure AD-Anwendungsbereitstellung. Wenn Sie diese Benutzer sofort synchronisieren müssen, können Sie Benutzer bei Bedarf bereitstellen .
Gruppen
- Synchronisiert: zeigt die Anzahl der Gruppen an, die erfolgreich mit Webex synchronisiert und in Control Hub erstellt wurden.
- Für die Synchronisierung: Dieser Status gibt an, dass noch nicht alle Benutzer in einer Gruppe hinzugefügt wurden. Die Benutzer müssen zunächst erfolgreich mit Webex synchronisiert werden.
Wenn Sie bereits eine Cisco Webex Enterprise-App in Azure AD eingerichtet haben, können Sie alle Ihre Konfigurationen automatisch zur Azure AD Wizard-App migrieren. Sie können Azure AD in Control Hub verwalten, ohne Ihre vorherigen Konfigurationen zu verlieren.
| 1 | Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an. | ||||||||||
| 2 | Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt. | ||||||||||
| 3 | Klicken Sie auf Einrichten um die Konfiguration zu starten. | ||||||||||
| 4 | Authentifizieren Sie das Azure AD-Administratorkonto mit der Azure AD-Konfiguration. Stellen Sie sicher, dass Sie ein Konto mit den im nächsten Schritt beschriebenen Berechtigungen verwenden. | ||||||||||
| 5 | Überprüfen Sie die Berechtigungen und klicken Sie auf Akzeptieren um dem Konto die Autorisierung für den Zugriff auf Ihren Azure AD-Mandanten zu erteilen. Cisco Webex Identitätssynchronisierung ist eine Azure AD-Unternehmensanwendung in Azure AD. Die Wizard-App stellt eine Verbindung zu dieser Anwendung her, um auf die Azure AD-Diagramm-APIs zuzugreifen. Die Berechtigungen, die für den Zugriff erforderlich sind, sind die Mindestberechtigungen, die für die Unterstützung und Verwendung erforderlich sind.
| ||||||||||
| 6 | Auswählen Vorhandene App migrieren . | ||||||||||
| 7 | Nachdem Sie weitere Anfragen für schreibgeschützte Berechtigung akzeptiert haben, wählen Sie die vorhandene App aus, die Sie in die Wizard-App migrieren möchten, und wählen Sie dann Fortfahren .
| ||||||||||
| 8 | Nach Abschluss der Migration empfehlen wir Ihnen einen Probelauf durchführen bevor Sie die automatische Synchronisierung aktivieren, um sicherzustellen, dass keine Fehler auftreten. |
Bevor Sie die automatische Synchronisierung aktivieren, sollten Sie zunächst einen Probelauf durchführen, um sicherzustellen, dass keine Fehler auftreten. Nach Abschluss des Probelaufs können Sie einen Probelaufbericht herunterladen, um detaillierte Informationen zu erhalten . Die verfügbaren Spalten im Bericht sind:
| Spaltenname | Beschreibung |
|---|---|
| Objekttyp | Typ des Objekts in Azure AD, z. B. Benutzer oder Gruppe. |
| Aktionstyp | Typ der Aktion, die während einer Synchronisierung für das Objekt ausgeführt wird. Mögliche Aktionstypen sind:
|
| Azure- ID | ID des Objekts in Azure AD. |
| Azure-Name | Name des Objekts in Azure AD. |
| Webex Name | Name des Objekts in Webex. |
| Grund | Grund dafür, warum ein Aktionstyp während einer Synchronisierung ausgeführt wird. |
| 1 | Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an. |
| 2 | Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt. |
| 3 | Klicken Sie auf die drei vertikalen Punkte neben der Instanz, die Sie synchronisieren möchten, und wählen Sie dann Probelauf . |
| 4 | Klicken Sie nach Abschluss des Probelaufs auf Zusammenfassung; Übersicht herunterladen , um den Bericht als CSV-Datei herunterzuladen. |
Der Azure AD Wizard und der entsprechende Backend-Dienst überprüft, ob die automatische Synchronisierung aktiviert ist, um zu bestimmen, wann Benutzer oder Gruppen von Azure AD mit Webex synchronisiert werden müssen. Aktivieren Automatische Synchronisierung um die automatische Bereitstellungsbenutzer- und Gruppensynchronisierung zu ermöglichen. Wenn Sie deaktivieren Automatische Synchronisierung die Wizard-App synchronisiert nichts mit Webex, aber die vorhandene Konfiguration wird beibehalten.
| 1 | Melden Sie sich bei Control Hub als vollständiger Organisationsadministrator an. |
| 2 | Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt. |
| 3 | Schieben Sie den Umschalter zum Aktivieren nach rechts Automatische Synchronisierung . Deaktivieren Sie sie, indem Sie die Automatische Synchronisierung nach links verschieben. |
| 1 | Melden Sie sich bei Control Hub als vollständiger Organisationsadministrator an. | ||
| 2 | Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt. | ||
| 3 | Klicken Sie auf Konfiguration bearbeiten .  | ||
| 4 | Passen Sie die Attributzuordnung an, indem Sie ein Attribut aus der linken Spalte auswählen, das aus Azure AD stammt. Das Zielattribut befindet sich in der Webex Cloud in der rechten Spalte. Siehe Attributezuordnung der Azure AD Wizard-App für weitere Informationen über die Zuordnung von Attributen.  | ||
| 5 | Im Benutzer und Gruppen Registerkarten können Sie Benutzer und Gruppen aus dem Synchronisierungsbereich hinzufügen oder daraus entfernen.
| ||
| 6 | Im Mehr können Sie ggf. Ihre Einstellungen ändern. | ||
| 7 | Klicken Sie auf Speichern um die geänderte Konfiguration zu speichern.
|
Ändern Sie, wie der Name der Cisco Webex Identitätsinstanz in der Liste der Azure AD-Unternehmensanwendungen angezeigt wird.
| 1 | Melden Sie sich bei Control Hub als vollständiger Organisationsadministrator an. |
| 2 | Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt. |
| 3 | Klicken Sie auf Instanznamen bearbeiten . |
| 4 | Geben Sie den neuen Instanznamen ein und klicken Sie dann auf Speichern . |
Wenn Sie die Azure AD Wizard-App löschen, wird die Konfiguration für die Azure AD-Synchronisierung entfernt. Die Konfiguration wird nicht von Webex oder Azure AD beibehalten. Wenn Sie die Azure AD-Synchronisierung in Zukunft verwenden möchten, müssen Sie eine vollständige Neukonfiguration durchführen.
Vorbereitungen
| 1 | Melden Sie sich bei Control Hub als vollständiger Organisationsadministrator an. |
| 2 | Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt. |
| 3 | Klicken Sie auf Instanz löschen . |
| 4 | Im Azure AD-Instanz löschen? Seite, wählen Sie Zustimmung des Azure AD-Administrators widerrufen wenn Sie die Zustimmungsvereinbarung von Webex entfernen möchten. Wenn Sie diese Option auswählen, müssen Sie Ihre Anmeldeinformationen eingeben und die Berechtigungen erneut erteilen.  |
| 5 | Klicken Sie auf Löschen. |
Sie können einen Benutzer sofort unabhängig von einer Azure AD-Synchronisierung für Webex und das Ergebnis sofort überprüfen. Dies ist hilfreich bei der Behebung von Problemen während der Einrichtung.
| 1 | Melden Sie sich bei Control Hub als vollständiger Organisationsadministrator an. |
| 2 | Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt. |
| 3 | Klicken Sie auf Benutzer bei Bedarf bereitstellen . |
| 4 | Suchen Sie nach dem Benutzer, den Sie bereitstellen möchten, wählen Sie ihn aus und klicken Sie auf Bereitstellung . |
| 5 | Nach Abschluss des Vorgangs wird eines der folgenden Ergebnisse angezeigt:
 |
| 6 | Klicken Sie auf Versuchen Sie es erneut um denselben Benutzer erneut bereitzustellen, wenn sie übersprungen wurde oder fehlgeschlagen ist. |
| 7 | Klicken Sie auf Einen anderen Benutzer bereitstellen um zur Bereitstellungsseite zurückzukehren. |
| 8 | Klicken Sie auf Fertig wenn Sie fertig sind. |
Die Kunden haben möglicherweise Hunderte von Domänen in Azure AD verifiziert. Während der Integration mit Control Hub, wenn sie die verifizierten Domänen aus Azure AD in Control Hub importieren möchten. Dadurch können viele Arbeiten im Wartungs- oder Einrichtungsprozess vermieden werden.
| 1 | Gehen Sie zum Domäne im Abschnitt Organisationseinstellungen Registerkarte in Control Hub. |
| 2 | Klicken Sie auf Mit Azure AD hinzufügen .  |
| 3 | Im Verifizierte Domänen hinzufügen suchen und wählen Sie die hinzuzufügenden Domänen aus.  |
| 4 | Klicken Sie auf Hinzufügen . Die verifizierten Domänen sind Teil der Liste der verifizierten Domänen.  |
Die Azure AD Wizard-App kann alle Änderungen, die Sie an Ihren Attributausdrücken vornehmen, unterstützen und synchronisieren. In Azure AD können Sie beispielsweise den displayName sodass sowohl die surname und givenName Attribute. Diese Änderungen werden in der Wizard-App angezeigt.
Weitere Informationen zum Zuordnen von Attributausdrücken in Azure AD finden Sie auf der Microsoft -Hilfeseite .
In der folgenden Tabelle finden Sie Informationen zu bestimmten Azure AD-Attributen.
Azure Active Directory Attribut (Quelle) | Webex-Benutzerattribut (Ziel) | Beschreibung |
|---|---|---|
Userprincipalname |
Benutzername |
Dies ist die eindeutige ID des Benutzers in Webex. Es handelt sich um eine formatierte E-Mail. |
displayName |
displayName |
Der Name des Benutzers, der in der Webex -Anwendung angezeigt wird. |
Nachname |
name.familyName |
|
givenName |
name.givenName |
|
Objectid |
externe ID |
Es ist die UID des Benutzers in Azure ID. Im Allgemeinen handelt es sich um eine 16-Byte-Zeichenfolge. Es wird nicht empfohlen, diese Zuordnung zu ändern. |
jobTitle |
title |
|
AuslastungStandort |
adressen[type eq "work"].country |
Wir empfehlen die NutzungStandortzuordnung zu Adressen [type eq "work"].country. Wenn Sie ein anderes Attribut auswählen, sollten Sie sicherstellen, dass die Attributwerte den Standards entsprechen. Beispielsweise sollte USA gleich US sein. China sollte CN sein usw. |
Stadt |
adressen[type eq "work"].locality |
|
streetAddress |
adressen[type eq "work"].streetAddress |
|
Staat |
adressen[type eq "work"].region |
|
postalCode |
adressen[type eq "work"].postalCode |
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
Manager |
Manager |
Synchronisiert die Managerinformationen von Benutzern mit Webex , sodass Benutzern immer die richtigen Managerinformationen auf der Visitenkarte eines Benutzers angezeigt werden. Wenn ein Benutzer erstellt wird, überprüft Azure AD, ob sich das Manager-Objekt des Benutzers in Webex -Identität befindet oder nicht. Wenn nicht, wird das Manager-Attribut des Benutzers ignoriert. Wenn ein Managerattribut vorhanden ist, müssen zwei Bedingungen erfüllt sein, damit das Attribut auf der Visitenkarte des Benutzers angezeigt wird:
Diese Bedingungen überprüfen die Aktualisierung des Manager-Attributs des Benutzers, wenn das Authentifizierungstoken eines Benutzers abgelaufen ist. |
Wie kann ich von der Cisco Directory Connector-Bereitstellung zur Azure AD Wizard-App migrieren?
Während der Einrichtung erkennt die Wizard-App, ob Ihre Organisation den Directory Connector verwendet. Wenn diese Option aktiviert ist, wird ein Dialogfeld, in dem Sie auswählen können, ob Sie Azure AD verwenden und den Directory Connector blockieren möchten. Klicken Sie auf Blockieren um zu bestätigen, dass Sie mit der Konfiguration der Azure AD Wizard-App fortfahren möchten.
Sie können den Directory Connector auch deaktivieren, bevor Sie die Wizard-App konfigurieren. Nach der Konfiguration verwaltet die Wizard-App die Benutzerprofile. Die Wizard-App verwaltet jedoch nur die Benutzer, die zum Synchronisierungsbereich hinzugefügt wurden. Sie können die Wizard-App nicht verwenden, um Benutzer zu verwalten, die vom Directory Connector synchronisiert wurden und nicht Teil des Synchronisierungsbereichs waren.
Kann ich Single Sign-On mit Microsoft Azure konfigurieren?
Sie können eine Single Sign-On (SSO)-Integration konfigurieren zwischen einer Control Hub-Kundenorganisation und einer Bereitstellung, bei der Microsoft Azure als Identitätsanbieter eingesetzt wird.
Wann wird der Benutzer-Avatar in Webex aktualisiert?
Die Benutzer-Avatare werden mit Webex synchronisiert, wenn der Benutzer in Webex Identität erstellt wird. Diese Aktualisierung setzt voraus, dass der Avatar des Benutzers in Azure AD aktualisiert wird. Die Wizard-App ruft dann den neuen Avatar aus Azure AD ab.
