Entra-ID in Control Hub aktivieren


 

In Webex for Government verbindet sich die Entra ID (Azure AD) Wizard-App ausschließlich mit der Entra ID Global Identity, die Verbraucher/Unternehmen und GCC Moderate Entra ID (Azure AD)-Kunden abdeckt. GCC High-Kunden müssen die Control Hub-Anwendung in der Microsoft Enterprise Gallery verwenden, um Benutzer und Gruppen für Webex bereitzustellen. Eine Assistentenversion, die GCC High unterstützt, wird in einer zukünftigen Control Hub-Version verfügbar sein.

Einige der in diesem Artikel beschriebenen Funktionen sind noch nicht für alle Kunden verfügbar.

Image showing the Azure AD sync setup.

Vorbereitungen

Stellen Sie sicher, dass Sie Zugriff auf ein Entra-ID-Konto haben, das die Berechtigung hat, einem Antrag eine mandantenweite Administratoreinwilligung zu erteilen.
1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt.

3

Klicken Sie auf Einrichten um die Konfiguration zu starten.

4

Authentifizieren Sie Ihr Entra ID-Administratorkonto.


 

Wenn Sie kein globaler Administrator oder Administrator mit Privilegien in der Entra-ID sind, können Sie den Zugriff anfordern, um der Entra-ID-Wizard-App (Azure AD) die Berechtigung zu erteilen.

Wenn Sie über volle Administratorrechte in der Entra-ID verfügen, können Sie Anfragen überprüfen und den Zugriff gewähren, indem Sie zu Identität > Anwendungen > Unternehmensanwendungen . Wählen Sie unter Aktivität die Option Administratoreinwilligungsanfragen und klicken Sie auf Cisco Webex Identitätsintegration und wählen Sie Berechtigungen prüfen und akzeptieren . Dieser Prozess gewährt der Webex-Anwendung eine allgemeine Authentifizierung.

Klicken Sie abschließend auf die Registerkarte Alle (Vorschau) , wählen Sie Cisco Webex Identitätsintegration und klicken Sie auf Anwendung prüfen . Unter Sicherheit > Berechtigungen , klicken Sie auf Erteilen Sie Administratoreinwilligung für Cisco , um alle erforderlichen Berechtigungen zum Aktivieren der Entra-ID in Control Hub zu erteilen.

Weitere Informationen zu diesem Prozess finden Sie unter Microsoft-Support .

5

Überprüfen Sie die Berechtigungen und klicken Sie auf Akzeptieren , um die Kontoautorisierung für den Zugriff auf Ihren Entra ID-Tenant zu erteilen.

Cisco Webex Identity ist eine Entra ID-Unternehmensanwendung in Entra ID. Die Wizard-App stellt eine Verbindung zu dieser Anwendung her, um auf Entra-ID-Diagramm-APIs zuzugreifen. Die Berechtigungen, die für den Zugriff erforderlich sind, sind die Mindestberechtigungen, die für die Unterstützung und Verwendung erforderlich sind.

Image showing the available permissions.
Berechtigung Verwendung
Apps verwalten, die von dieser App erstellt werden oder deren Eigentümer sie sind

Erforderlich für die Verwaltung der Cisco Webex Identity-App in Entra ID Enterprise, einschließlich:

  • Diese App in der Entra-ID erstellen/löschen

  • Konfiguration der Attributzuordnung

  • Umbenennen der App in Entra-ID

  • Automatische Bereitstellung aktivieren/deaktivieren

Lesen Sie alle Audit-ProtokolldatenWird für den Zugriff auf das Cisco Webex Identity-Bereitstellungs-Audit-Protokoll verwendet, um den Bereitstellungsverlauf zu lesen. Diese Informationen werden für die Zusammenfassung; Übersicht und die Synchronisierungsberichtsfunktion in der Wizard-App verwendet.
Alle Gruppen lesen/Alle Gruppenmitgliedschaften lesenLiest die Liste der Gruppen aus der Entra-ID, um eine erfolgreiche Konfiguration des Gruppensynchronisierungsbereichs zu ermöglichen.

 
Aktualisierungen von Gruppenmitgliedschaften können bis zu 12 Stunden dauern, um synchronisiert zu werden. Wenn ein neuer Benutzer bei der Gruppensynchronisierung nicht automatisch synchronisiert wurde, müssen Sie weitere 12 Stunden warten, bis der neue Benutzer mit der Gruppe synchronisiert wird.
Vollständige Profile aller Benutzer lesenWird beim Hinzufügen von Benutzern im Synchronisierungsbereich verwendet. Diese Berechtigung ermöglicht beispielsweise das Lesen von Benutzerinformationen, indem nach einem Benutzer gesucht und die Benutzer in der Tabelle auf der Benutzerseite angezeigt werden.
6

Akzeptieren Sie für SMB-Kunden die Standardeinstellungen, indem Sie das Kontrollkästchen Standardeinstellungen synchronisieren Kontrollkästchen und klicken Sie auf Fortfahren . Für Unternehmenskunden gehen Sie zum nächsten Schritt, und fahren Sie mit der Konfiguration fort.

Wenn Sie die Standardeinstellungen akzeptieren, bedeutet dies, dass Sie Folgendes tun möchten:
  • Alle Benutzer mit Webex synchronisieren.
  • Akzeptieren Sie die Standard-Attributzuordnungen.
  • Aktivieren Sie den Umschalter, um die Profilbilder aller Benutzer mit der Anzeige in den Webex -Diensten zu synchronisieren.
  • Aktivieren Sie die automatische Synchronisierung, nachdem die Konfiguration abgeschlossen ist.
Image showing the Azure AD sync default setting option
7

Für Enterprise-Kunden (mehr als 1000 Benutzer) oder Kunden, die die Einstellungen manuell konfigurieren möchten, klicken Sie auf Attribute und ordnen Sie die Attribute zu. Klicken Sie auf Speichern.

Sie können andere Benutzerattribute von der Entra-ID zu Webex zuordnen oder vorhandene Benutzerattribute-Zuordnungen über die Seite Attribute ändern. Sie können die Zuordnung anpassen, indem Sie sicherstellen, dass Sie sie korrekt konfigurieren. Der Wert, den Sie dem Benutzername , ist wichtig. Webex verwendet die E-Mail-Adresse des Benutzers als Benutzernamen. Standardmäßig wird der userPrincipalName (UPN) in der Entra-ID der E-Mail-Adresse (Benutzername) in Control Hub zugeordnet.


 
Sie können die Zuordnung nicht während der ersten Einrichtung bearbeiten. Zu diesem Zeitpunkt ist die entsprechende Instanz noch nicht vollständig erstellt und es gibt keine Instanz des angepassten Zuordnungsattributs. Sie können jedoch auf Bearbeiten um ihn nach Abschluss der Einrichtung zu ändern.
8

Fügen Sie Benutzer zum Synchronisierungsbereich hinzu, indem Sie auf Benutzer Registerkarte.

Sie können den Benutzername , um den Benutzer im Synchronisierungsbereich zu suchen und hinzuzufügen. Sie können einen Benutzer auch aus dem Synchronisierungsbereich entfernen, indem Sie auf das Papierkorbsymbol rechts klicken. Klicken Sie auf Speichern.

Wenn Sie alle Benutzer aus der Entra-ID auswählen möchten, wählen Sie Alle Benutzer auswählen . Wenn Sie diese Option auswählen, müssen Sie keine Gruppen im Bereich auswählen, da mit dieser Option die Gruppen gleichzeitig synchronisiert werden.

Image showing all users synchronized

 

Wir empfehlen die Verwendung von Alle Benutzer auswählen für große Unternehmenskunden mit Hunderttausenden von Benutzern, da der Initialisierungsprozess viel Zeit in Anspruch nimmt. Wenn Sie versehentlich viele Benutzer in Control Hub synchronisieren, dauert es auch länger, diese Benutzer zu löschen.

Klicken Sie auf Speichern.

9

Auf der Registerkarte Gruppen können Sie nach einzelnen Gruppen suchen und sie zu Webex hinzufügen.

  • Klicken Sie auf die Registerkarte Gruppenmitglieder synchronisieren , um alle Benutzer in den ausgewählten Gruppen auszuwählen.
  • Klicken Sie auf die Registerkarte Kindergruppen synchronisieren , um Benutzer in bestimmten Kindergruppen auszuwählen.
Image showing the screen to add or remove groups

Klicken Sie auf Speichern.


 
Standardmäßig werden nur die Benutzer in den ausgewählten Gruppen synchronisiert. Gehen Sie zur Registerkarte Mehr und wählen Sie Gruppenobjekte synchronisieren , wenn Sie auch die Gruppen selbst synchronisieren möchten.
10

Im Mehr können Sie einige erweiterte Synchronisierungsoptionen konfigurieren:

  • Benutzer-Avatare synchronisieren – Aktivieren Sie diese Option, um der Webex-App die Synchronisierung aller Avatare des Benutzers im Umfang mit Webex zu ermöglichen. Wenn der Avatar eines Benutzers aktualisiert wird, wird der Avatar des Benutzers automatisch in Webex aktualisiert. Sie wird möglicherweise nicht sofort aktualisiert, da die Aktualisierungsbenachrichtigung zum Auslösen der Aktualisierung erforderlich ist.

  • Gruppenobjekte synchronisieren – Aktivieren Sie diese Option, damit die ausgewählten Gruppenobjekte auf der Registerkarte Gruppen mit Webex synchronisiert werden.

  • Single Sign-On aktivieren – Aktivieren Sie diese Option, um OpenID Connect (OIDC) SSO für Ihre Organisation zu konfigurieren.


     
    Wenn in Ihrer Organisation bereits SSO mit einer der SAML-Optionen aktiviert ist , müssen Sie zunächst die SAML-Option deaktivieren, bevor Sie OIDC SSO in der Wizard-App Entra ID (Azure AD) aktivieren können.

  • Raumobjekte identifizieren und synchronisieren – Aktivieren Sie diese Option, um Raumobjekte mit Webex zu synchronisieren.

11

Sie können entscheiden, ob Sie die Synchronisierung sofort oder zu einem späteren Zeitpunkt zulassen möchten. Wenn Sie die Schaltfläche Jetzt zulassen auswählen, werden alle Einstellungen auf die anstehende Synchronisierung angewendet. Wenn Sie die Schaltfläche Speichern und später zulassen wird die Synchronisierung erst gestartet, wenn Sie die automatische Synchronisierung zulassen.

Image showing the option to save the configuration
12

Die Anwendung kommuniziert mit der Entra-ID, um die Konfiguration einzurichten, und plant die Synchronisierung.

Image showing that the setup is successful
Nach Abschluss der Synchronisierung wird eines der folgenden Ergebnisse im Auftragsstatus Feld:
  • Aktiv: Die Synchronisierung war erfolgreich.
  • Quarantäne : der Synchronisierungsauftrag wurde nach mehreren Fehlern in der Entra-ID unter Quarantäne gestellt. Weitere Informationen finden Sie in der Dokumentation zur Entra-ID .
  • NotRun : Dieser Status wird nur nach der ersten Einrichtung angezeigt. Der Dienst wurde nach der ersten Einrichtung noch nicht ausgeführt.

Sie können auch auf Zusammenfassung; Übersicht um zusätzliche Informationen wie die Uhrzeit und das Datum der letzten Synchronisierung und die Anzahl der synchronisierten, übersprungenen oder fehlgeschlagenen Benutzer anzuzeigen:

Benutzer

  • Synchronisiert: zeigt die Anzahl der Benutzer an, die erfolgreich mit Webex synchronisiert wurden.
  • Übersprungen: zeigt die Anzahl der Benutzer an, die bei der letzten Synchronisierung übersprungen wurden. Beispielsweise neue Benutzer in der Entra-ID, die nicht zum Synchronisierungsbereich der Entra-ID (Azure AD) Wizard-App hinzugefügt wurden. Diese Benutzer wurden nicht mit Webex synchronisiert; fügen Sie sie zum Synchronisierungsbereich hinzu, um sie mit Webex zu synchronisieren.
  • Fehlgeschlagen: zeigt die Anzahl der Benutzer an, deren Synchronisierung fehlgeschlagen ist. Weitere Informationen dazu, warum diese Benutzer nicht synchronisiert wurden, finden Sie im Entra ID-Überwachungsprotokoll für die Anwendungsbereitstellung. Wenn Sie diese Benutzer sofort synchronisieren müssen, können Sie Benutzer bei Bedarf bereitstellen .

Gruppen

  • Synchronisiert: zeigt die Anzahl der Gruppen an, die erfolgreich mit Webex synchronisiert und in Control Hub erstellt wurden.
  • Für die Synchronisierung: Dieser Status gibt an, dass noch nicht alle Benutzer in einer Gruppe hinzugefügt wurden. Die Benutzer müssen zunächst erfolgreich mit Webex synchronisiert werden.

Vorhandene Konfigurationen der Cisco Webex Enterprise-App zur Entra ID (Azure AD) Wizard-App migrieren

Wenn Sie bereits eine Cisco Webex Enterprise-App in Entra ID eingerichtet haben, können Sie alle Konfigurationen automatisch in die Entra ID (Azure AD) Wizard-App migrieren. Sie können die Entra-ID in Control Hub verwalten, ohne Ihre vorherigen Konfigurationen zu verlieren.

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt.

3

Klicken Sie auf Einrichten um die Konfiguration zu starten.

4

Authentifizieren Sie das Entra ID-Administratorkonto mit der Entra ID-Konfiguration. Stellen Sie sicher, dass Sie ein Konto mit den im nächsten Schritt beschriebenen Berechtigungen verwenden.

5

Überprüfen Sie die Berechtigungen und klicken Sie auf Akzeptieren , um die Kontoautorisierung für den Zugriff auf Ihren Entra ID-Tenant zu erteilen.

Cisco Webex Identity Synchronization ist eine Entra ID-Unternehmensanwendung in Entra ID. Die Wizard-App stellt eine Verbindung zu dieser Anwendung her, um auf Entra-ID-Diagramm-APIs zuzugreifen. Die Berechtigungen, die für den Zugriff erforderlich sind, sind die Mindestberechtigungen, die für die Unterstützung und Verwendung erforderlich sind.

Image showing the available permissions.
Berechtigung Verwendung
Apps verwalten, die von dieser App erstellt werden oder deren Eigentümer sie sind

Erforderlich für die Verwaltung der Cisco Webex Identity-App in Entra ID Enterprise, einschließlich:

  • Diese App in der Entra-ID erstellen/löschen

  • Konfiguration der Attributzuordnung

  • Umbenennen der App in Entra-ID

  • Automatische Bereitstellung aktivieren/deaktivieren

Lesen Sie alle Audit-ProtokolldatenWird für den Zugriff auf das Cisco Webex Identity-Bereitstellungs-Audit-Protokoll verwendet, um den Bereitstellungsverlauf zu lesen. Diese Informationen werden für die Zusammenfassung; Übersicht und die Synchronisierungsberichtsfunktion in der Wizard-App verwendet.
Alle Gruppen lesen/Alle Gruppenmitgliedschaften lesenLiest die Liste der Gruppen aus der Entra-ID, um eine erfolgreiche Konfiguration des Gruppensynchronisierungsbereichs zu ermöglichen.
Vollständige Profile aller Benutzer lesenWird beim Hinzufügen von Benutzern im Synchronisierungsbereich verwendet. Diese Berechtigung ermöglicht beispielsweise das Lesen von Benutzerinformationen, indem nach einem Benutzer gesucht und die Benutzer in der Tabelle auf der Benutzerseite angezeigt werden.
6

Auswählen Vorhandene App migrieren .

7

Nachdem Sie weitere Anfragen für schreibgeschützte Berechtigung akzeptiert haben, wählen Sie die vorhandene App aus, die Sie in die Wizard-App migrieren möchten, und wählen Sie dann Fortfahren .


 

Wenn die ausgewählte vorhandene App keine Benutzer für denselben Control Hub bereitstellt, schlägt die Migration fehl.

8

Nach Abschluss der Migration empfehlen wir Ihnen einen Probelauf durchführen bevor Sie die automatische Synchronisierung aktivieren, um sicherzustellen, dass keine Fehler auftreten.

Führen Sie einen Probelauf durch

Bevor Sie die automatische Synchronisierung aktivieren, sollten Sie zunächst einen Probelauf durchführen, um sicherzustellen, dass keine Fehler auftreten. Nach Abschluss des Probelaufs können Sie einen Probelaufbericht herunterladen, um detaillierte Informationen zu erhalten . Die verfügbaren Spalten im Bericht sind:

Tabelle 1: Beschreibungen der Spalten im Probelaufbericht
SpaltennameBeschreibung
ObjekttypObjekttyp in Entra ID, z. B. Benutzer oder Gruppe.
AktionstypTyp der Aktion, die während einer Synchronisierung für das Objekt ausgeführt wird. Mögliche Aktionstypen sind:
  • Übereinstimmend: Objektübereinstimmungen in Entra ID und Control Hub.
  • Hinzufügen – Objekt wird zu Control Hub hinzugefügt.
  • Deaktivieren: Das Objekt befindet sich in Control Hub, aber das Objekt wurde in der Entra-ID entfernt oder dem Synchronisierungsbereich nicht hinzugefügt. Nach der Synchronisierung wird das Objekt deaktiviert.
Azure- IDID des Objekts in Entra ID.
Azure-NameName des Objekts in Entra ID.
Webex NameName des Objekts in Webex.
GrundGrund dafür, warum ein Aktionstyp während einer Synchronisierung ausgeführt wird.
1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt.

3

Klicken Sie auf die drei vertikalen Punkte neben der Instanz, die Sie synchronisieren möchten, und wählen Sie dann Probelauf .

4

Klicken Sie nach Abschluss des Probelaufs auf Zusammenfassung; Übersicht herunterladen , um den Bericht als CSV-Datei herunterzuladen.

Automatische Synchronisierung aktivieren oder deaktivieren

Die Entra ID (Azure AD) Wizard-App und der entsprechende Backend-Dienst prüfen, ob die automatische Synchronisierung aktiviert ist, um festzustellen, wann Benutzer oder Gruppen von der Entra ID mit Webex synchronisiert werden sollen. Aktivieren Sie „Automatische Synchronisierung“ , um die automatische Bereitstellung von Benutzer- und Gruppensynchronisierung zuzulassen. Wenn Sie die automatische Synchronisierung deaktivieren , synchronisiert die Wizard-App nichts mit Webex, aber die vorhandene Konfiguration wird beibehalten.


 

In der Regel werden Benutzer alle 40 Minuten synchronisiert gemäß Microsoft-Richtlinie.

1

Melden Sie sich bei Control Hub als vollständiger Organisationsadministrator an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt.

3

Schieben Sie den Umschalter zum Aktivieren nach rechts Automatische Synchronisierung .

Deaktivieren Sie sie, indem Sie die Automatische Synchronisierung nach links verschieben.

Konfiguration der Entra ID (Azure AD) Wizard-App bearbeiten

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt.

3

Klicken Sie auf Konfiguration bearbeiten .

Image showing the option to delete an Azure AD instance
4

Passen Sie die Attributzuordnung an, indem Sie ein Attribut aus der linken Spalte auswählen, das von der Entra-ID stammt. Das Zielattribut befindet sich in der Webex Cloud in der rechten Spalte. Weitere Informationen zur Zuordnung von Attributen finden Sie unter Zuordnung von Entra-ID (Azure AD) Wizard-App-Attributen .

Image showing the custom attributes
5

Im Benutzer und Gruppen Registerkarten können Sie Benutzer und Gruppen aus dem Synchronisierungsbereich hinzufügen oder daraus entfernen.


 
Verschachtelte Gruppen werden nicht automatisch mit der Cloud synchronisiert. Stellen Sie sicher, dass Sie alle Gruppen auswählen, die innerhalb der Gruppen verschachtelt sind, die Sie synchronisieren möchten.
6

Im Mehr können Sie ggf. Ihre Einstellungen ändern.

7

Klicken Sie auf Speichern um die geänderte Konfiguration zu speichern.


 

Ihre Aktualisierungen werden bei der nächsten Synchronisierung angewendet. Der automatische Synchronisierungsmechanismus der Entra-ID verarbeitet die Synchronisierung von Benutzern und Benutzergruppen.

Namen der Webex Instanz bearbeiten

Ändern Sie, wie der Name der Cisco Webex-Identitätsinstanz in der Entra ID-Unternehmensanwendungsliste angezeigt wird.

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt.

3

Klicken Sie auf Instanznamen bearbeiten .

Image showing the option to delete an Azure AD instance
4

Geben Sie den neuen Instanznamen ein und klicken Sie dann auf Speichern .

Konfiguration der Entra ID (Azure AD) Wizard-App löschen

Wenn Sie die Wizard-App Entra ID (Azure AD) löschen, wird die Konfiguration für die Synchronisierung der Entra-ID entfernt. Die Konfiguration wird von Webex oder Entra ID nicht beibehalten. Wenn Sie die Entra-ID-Synchronisierung in Zukunft verwenden möchten, müssen Sie eine vollständige Neukonfiguration vornehmen.

Vorbereitungen

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zum Verzeichnissynchronisation Abschnitt.

3

Klicken Sie auf Instanz löschen .

Image showing the option to delete an Azure AD instance
4

Im Azure AD-Instanz löschen? Seite, wählen Sie Zustimmung des Azure AD-Administrators widerrufen wenn Sie die Zustimmungsvereinbarung von Webex entfernen möchten. Wenn Sie diese Option auswählen, müssen Sie Ihre Anmeldeinformationen eingeben und die Berechtigungen erneut erteilen.

Image showing the Delete window to delete an Azure AD instance
5

Klicken Sie auf Löschen.

Bereitstellen eines Benutzers für Webex bei Bedarf

Sie können einen Benutzer unabhängig von einer Entra-ID-Synchronisierung sofort für Webex bereitstellen und das Ergebnis sofort überprüfen. Dies ist hilfreich bei der Behebung von Problemen während der Einrichtung.

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Verzeichnissynchronisierung .

3

Klicken Sie auf Benutzer bei Bedarf bereitstellen .

Image showing the option to delete an Azure AD instance
4

Suchen Sie nach dem Benutzer, den Sie bereitstellen möchten, wählen Sie ihn aus und klicken Sie auf Bereitstellung .

5

Nach Abschluss des Vorgangs wird eines der folgenden Ergebnisse angezeigt:

  • Bereitstellung erfolgreich: Der neue Benutzer wurde erfolgreich in Webex erstellt.
  • Bereitstellung übersprungen: Die Bereitstellung wurde aus irgendeinem Grund übersprungen, in der Regel, weil der Benutzer bereits vorhanden ist. Die Details werden auf dem Zusammenfassung; Übersicht Seite.
  • Bereitstellung fehlgeschlagen: Die Bereitstellung ist fehlgeschlagen. Die Details werden auf dem Zusammenfassung; Übersicht Seite.
6

Klicken Sie auf Versuchen Sie es erneut um denselben Benutzer erneut bereitzustellen, wenn sie übersprungen wurde oder fehlgeschlagen ist.

7

Klicken Sie auf Einen anderen Benutzer bereitstellen um zur Bereitstellungsseite zurückzukehren.

8

Klicken Sie auf Fertig wenn Sie fertig sind.

Importieren von Entra ID-verifizierten Domänen in Control Hub

Die Kunden können Hunderte von Domänen in Entra ID verifiziert haben. Während der Integration in Control Hub, wenn die verifizierten Domänen von der Entra-ID in Control Hub importiert werden sollen. Dadurch können viele Arbeiten im Wartungs- oder Einrichtungsprozess vermieden werden.

1

Gehen Sie zum Domäne im Abschnitt Organisationseinstellungen Registerkarte in Control Hub.

2

Klicken Sie auf Mit Entra-ID hinzufügen .

3

Im Verifizierte Domänen hinzufügen suchen und wählen Sie die hinzuzufügenden Domänen aus.

4

Klicken Sie auf Hinzufügen.

Die verfizierten Domänen werden in der Liste der verifizierten Domänen angezeigt.

Zuordnung der Entra ID (Azure AD) Wizard-App-Attribute

Die Wizard-App Entra ID (Azure AD) kann alle Änderungen, die Sie an Ihren Attributausdrücken vornehmen, unterstützen und synchronisieren. Beispielsweise können Sie in der Entra-ID die displayName sodass sowohl die surname und givenName Attribute. Diese Änderungen werden in der Wizard-App angezeigt.

Weitere Informationen zur Zuordnung von Attributausdrücken in Entra ID finden Sie auf der Microsoft-Hilfeseite .

In der folgenden Tabelle finden Sie Informationen zu bestimmten Entra-ID-Attributen.


 

Die Entra-ID synchronisiert keine Null-Werte. Wenn Sie einen Attributwert in der Entra-ID auf null setzen, wird er nicht gelöscht oder mit einem Nullwert in Webex gepatcht. Weitere Informationen finden Sie in den Einschränkungen der Microsoft-Hilfeseite .

Tabelle 2: Azure zu Webex-Zuordnungen

Entra-ID-Attribut (Quelle)

Webex-Benutzerattribut (Ziel)

Beschreibung

Userprincipalname

Benutzername

 Dies ist die eindeutige ID des Benutzers in Webex. Es handelt sich um eine formatierte E-Mail.

displayName

displayName

 Der Name des Benutzers, der in der Webex -Anwendung angezeigt wird.

Nachname

name.familyName

givenName

name.givenName

Objectid

externe ID

 Es handelt sich um die UID des Benutzers in der Entra-ID. Im Allgemeinen handelt es sich um eine 16-Byte-Zeichenfolge. Es wird nicht empfohlen, diese Zuordnung zu ändern.

jobTitle

title

AuslastungStandort

adressen[type eq "work"].country

 Wir empfehlen die NutzungStandortzuordnung zu Adressen [type eq "work"].country. Wenn Sie ein anderes Attribut auswählen, sollten Sie sicherstellen, dass die Attributwerte den Standards entsprechen. Beispielsweise sollte USA gleich US sein. China sollte CN sein usw.

Stadt

adressen[type eq "work"].locality

streetAddress

adressen[type eq "work"].streetAddress

Staat

adressen[type eq "work"].region

postalCode

adressen[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

Manager

Manager

Synchronisiert die Managerinformationen von Benutzern mit Webex , sodass Benutzern immer die richtigen Managerinformationen auf der Visitenkarte eines Benutzers angezeigt werden.

Wenn ein Benutzer erstellt wird, überprüft Entra ID, ob sich das Manager-Objekt des Benutzers in der Webex-Identität befindet. Wenn nicht, wird das Manager-Attribut des Benutzers ignoriert. Wenn ein Managerattribut vorhanden ist, müssen zwei Bedingungen erfüllt sein, damit das Attribut auf der Visitenkarte des Benutzers angezeigt wird:

  • Das Manager-Objekt wird mit Webex synchronisiert.
  • Der Mitgliedsbenutzer ist in der Webex App aktiv. Technisch gesehen kann es das Backend-Ereignis auslösen, um das Manager-Attribut des Benutzers regelmäßig abzufragen. Wenn die Manager-Informationen eines Benutzers hinzugefügt oder geändert werden, könnte das Manager-Attribut des Benutzers daher durch den getriggerten Service aktualisiert werden.

Diese Bedingungen überprüfen die Aktualisierung des Manager-Attributs des Benutzers, wenn das Authentifizierungstoken eines Benutzers abgelaufen ist.

Häufig gestellte Fragen

Wie kann ich von der Cisco Directory Connector-Bereitstellung zur Entra ID (Azure AD) Wizard-App migrieren?

Während der Einrichtung erkennt die Wizard-App, ob Ihre Organisation den Directory Connector verwendet. Wenn diese Option aktiviert ist, können Sie die Entra-ID verwenden und den Verzeichniskonnektor blockieren. Klicken Sie auf „Blockieren“ , um zu bestätigen, dass Sie die Konfiguration der Entra ID (Azure AD) Wizard-App fortsetzen möchten.

Sie können den Directory Connector auch deaktivieren, bevor Sie die Wizard-App konfigurieren. Nach der Konfiguration verwaltet die Wizard-App die Benutzerprofile. Die Wizard-App verwaltet jedoch nur die Benutzer, die zum Synchronisierungsbereich hinzugefügt wurden. Sie können die Wizard-App nicht verwenden, um Benutzer zu verwalten, die vom Directory Connector synchronisiert wurden und nicht Teil des Synchronisierungsbereichs waren.

Kann ich Single Sign-On mit Microsoft Entra konfigurieren?

Sie können eine Single Sign-On (SSO)-Integration konfigurieren zwischen einer Control Hub-Kundenorganisation und einer Bereitstellung, bei der die Microsoft Entra ID als Identitätsanbieter verwendet wird.

Wann wird der Benutzer-Avatar in Webex aktualisiert?

Die Benutzer-Avatare werden mit Webex synchronisiert, wenn der Benutzer in Webex Identität erstellt wird. Diese Aktualisierung hängt davon ab, dass der Avatar des Benutzers in der Entra-ID aktualisiert wird. Die Wizard-App ruft dann den neuen Avatar aus der Entra-ID ab.