- Inicio
- /
- Artículo
Gracias por sus comentarios.
Configurar la aplicación del asistente de Entra ID en Control Hub
En este artículo
¿Comentarios?Si administra sus usuarios y grupos en Microsoft Entra ID, utilice la aplicación Asistente de Entra ID en Control Hub para sincronizar usuarios y grupos con Webex.
Habilitar Entra ID en Control Hub
En Webex for Government, la aplicación Entra ID Wizard está disponible tanto para los clientes de GCC con Entra ID moderado como para los de GCC con Entra ID alto.
Algunas de las funciones que se describen en este artículo aún no están disponibles para todos los clientes.
Antes de comenzar
Asegúrese de tener acceso a una cuenta de Entra ID que tenga la autoridad para otorgar consentimiento administrativo a nivel de inquilino para una aplicación.
Para configurar la aplicación Entra ID Wizard, debe ser administrador con todos los permisos en su organización de Control Hub.
| 1 | |
| 2 |
Vaya a Configuración de la organización y luego desplácese hacia abajo hasta Aplicación Asistente de Microsoft Entra ID. |
| 3 |
Haga clic en Configurar para iniciar la configuración. |
| 4 |
(Opcional) Para los administradores de Webex para el gobierno, seleccione Entra Worldwide o Entra GCC High y haga clic en Continuar. Entra Worldwide envía el Asistente al Entra AD tanto para GCC Moderate como para Commercial. Entra GCC High envía al Mago a Entra AD para GCC High.
|
| 5 |
Autentica tu cuenta de administrador de Entra ID. Si no eres un administrador global o con privilegios en Entra ID, puedes solicitar acceso para otorgar permisos a la aplicación Entra ID Wizard. Si tiene privilegios de administrador completos en Entra ID, puede revisar y otorgar acceso a las solicitudes yendo a . En Actividad, seleccione Solicitudes de consentimiento del administrador y haga clic en Integración de identidad de Cisco Webex y seleccione Revisar permisos y aceptar. Este proceso otorga autenticación general a la aplicación Webex. Finalmente, haga clic en la pestaña Todo (vista previa), seleccione Integración de identidad de Cisco Webex y haga clic en Revisar aplicación. Bajo , haga clic en Otorgar consentimiento de administrador para Cisco para otorgar todos los permisos necesarios para habilitar Entra ID en Control Hub. Consulte el soporte de Microsoft para obtener más información sobre este proceso. |
| 6 |
Revise los permisos y haga clic en Aceptar para otorgar autorización a la cuenta para acceder a su inquilino de Entra ID. Integración de identidad de Cisco Webex es una aplicación empresarial de Entra ID en Entra ID. La aplicación Wizard se conecta a esta aplicación para acceder a las API de gráficos de Entra ID. Los permisos necesarios para acceder a él son los permisos mínimos requeridos para su funcionamiento y uso. |
| 7 |
Para los clientes SMB, acepte la configuración predeterminada marcando la casilla de verificación Sincronizar valores predeterminados y haciendo clic en Continuar. Para los clientes empresariales, pase al próximo paso y continúe con la configuración. Si acepta la configuración predeterminada, significa que desea:
 |
| 8 |
Para clientes empresariales (más de 1000 usuarios) o clientes que deseen configurar los ajustes manualmente, haga clic en la pestaña Atributos y asigne los atributos. Haga clic en Guardar. Puede asignar otros atributos de usuario de Entra ID a Webex, o cambiar las asignaciones de atributos de usuario existentes utilizando la página Atributos. Puede personalizar la asignación garantizando que la configure correctamente. El valor que asigna como nombre de usuario es importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De forma predeterminada, el userPrincipalName (UPN) en Entra ID se corresponde con la dirección de correo electrónico (nombre de usuario) en Control Hub. No puede editar la asignación durante la primera configuración. En ese momento, la instancia correspondiente no está completamente creada y no hay ninguna instancia del atributo de asignación personalizada. Sin embargo, puede hacer clic en Editar para cambiarla cuando se complete la configuración. |
| 9 |
Agregue usuarios al alcance de la sincronización haciendo clic en la ficha Usuarios. Puedes introducir el nombre de usuario para buscar y añadir al usuario al ámbito de sincronización. También puedes eliminar un usuario del ámbito de sincronización haciendo clic en el icono de la papelera de reciclaje situado a la derecha. Haga clic en Guardar. Si desea seleccionar todos los usuarios de Entra ID, seleccione Seleccionar todos los usuarios. Si lo selecciona, no es necesario que seleccione grupos en el alcance ya que esta opción sincroniza los grupos al mismo tiempo.  No recomendamos utilizar Select all users for significant enterprise customers with hundreds of thousands of users (Seleccionar todos los usuarios para clientes empresariales significativos con cientos de miles de usuarios), ya que el proceso de inicialización requiere mucho tiempo. Si sincroniza accidentalmente una gran cantidad de usuarios en Control Hub, también tarda más en eliminar estos usuarios. Haga clic en Guardar. |
| 10 |
En la pestaña Grupos, puede buscar grupos individuales y agregarlos a Webex.
|
| 11 |
(Opcional) En la pestaña Más, tiene la opción de configurar algunas opciones de sincronización avanzadas:
|
| 12 |
Puede decidir si desea permitir que la sincronización se lleve a cabo inmediatamente o en una posterior etapa. Si selecciona la opción Permitir ahora , se aplica toda la configuración a la próxima sincronización. Si selecciona la opción Guardar y permitir más tarde, la sincronización no se inicia hasta que permite la sincronización automática.  |
| 13 |
La aplicación se comunica con Entra ID para configurar los ajustes y programar la sincronización.  |
- Activo: La sincronización fue exitosa.
- Cuarentena: La tarea de sincronización fue puesta en cuarentena en Entra ID tras varios fallos. Consulte la documentación de Entra ID para obtener más información.
- No ejecutado: Este estado aparece solo después de la configuración inicial. El servicio aún no se ha ejecutado después de la configuración inicial.
También puede hacer clic en Ver resumen para ver información adicional, como la hora y la fecha de la última sincronización, y el número de usuarios sincronizados, omitidos o que fallaron:
Usuarios
- Sincronizado: Muestra el número de usuarios que se han sincronizado correctamente con Webex.
- Omitido: Muestra el número de usuarios que se omitieron en la última sincronización. Por ejemplo, los nuevos usuarios de Entra ID que no se agregaron al ámbito de sincronización de la aplicación Entra ID Wizard. Estos usuarios no estaban sincronizados con Webex; agréguelos al ámbito de sincronización para sincronizarlos con Webex.
- Fallido: Muestra el número de usuarios que no pudieron sincronizarse. Consulte el registro de auditoría de aprovisionamiento de la aplicación Entra ID para obtener más información sobre por qué estos usuarios no pudieron sincronizarse. Si necesita sincronizar estos usuarios de inmediato, puede aprovisionar usuarios bajo demanda.
Grupos
- Sincronizado: Muestra el número de grupos que se han sincronizado correctamente con Webex y se han creado en Control Hub.
- Para sincronizar: Este estado indica que aún no se han añadido todos los usuarios de un grupo. Los usuarios deben sincronizarse correctamente con Webex en primer lugar.
Migrar las configuraciones existentes de Cisco Webex Enterprise App a la aplicación Entra ID Wizard.
Si ya ha configurado una aplicación Cisco Webex Enterprise en Entra ID, puede migrar automáticamente todas sus configuraciones a la aplicación Entra ID Wizard. Puedes gestionar Entra ID completamente desde Control Hub sin perder ninguna de tus configuraciones anteriores.
| 1 |
Inicie sesión en Control Hub con una cuenta de administrador de cliente completa. | ||||||||||
| 2 |
Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios. | ||||||||||
| 3 |
Haga clic en Configurar para iniciar la configuración. | ||||||||||
| 4 |
Autentique la cuenta de administrador de Entra ID con la configuración de Entra ID. Asegúrese de utilizar una cuenta que tenga los permisos descritos en el próximo paso. | ||||||||||
| 5 |
Revise los permisos y haga clic en Aceptar para otorgar autorización a la cuenta para acceder a su inquilino de Entra ID. Sincronización de identidad de Cisco Webex es una aplicación empresarial de Entra ID en Entra ID. La aplicación Wizard se conecta a esta aplicación para acceder a las API de gráficos de Entra ID. Los permisos requeridos para acceder a él son los permisos mínimos necesarios para admitirlo y utilizarlo. 
| ||||||||||
| 6 |
Seleccione Migrar aplicación existente. | ||||||||||
| 7 |
Después de aceptar las solicitudes de permisos de solo lectura adicionales, seleccione la aplicación existente que desea migrar a la aplicación del asistente y, a continuación, seleccione Continuar. Si la aplicación existente seleccionada no proporciona a los usuarios el mismo Control Hub, la migración fallará. | ||||||||||
| 8 |
Una vez completada la migración, le recomendamos que realice una prueba antes de habilitar la sincronización automática para asegurarse de que no haya errores. |
Realizar una prueba en seco
Antes de activar la sincronización automática, le recomendamos que realice una prueba previa para asegurarse de que no haya errores. Una vez finalizada la prueba, podrá descargar un informe para consultar información detallada. Las columnas disponibles en el informe son:
| Nombre de la columna | Descripción |
|---|---|
| Tipo de objeto | Tipo de objeto en el ID de Entra, como usuario o grupo. |
| Tipo de acción | Tipo de acción que se realizará sobre el objeto durante una sincronización. Los posibles tipos de acciones son:
|
| Ingresar ID | ID del objeto en Entra ID. |
| Nombre de entrada | Nombre del objeto en Entra ID. |
| Nombre de Webex | Nombre del objeto en Webex. |
| Motivo | Motivo por el cual se producirá un tipo de acción durante una sincronización. |
| 1 |
Inicie sesión en Control Hub con una cuenta de administrador completa. |
| 2 |
Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios. |
| 3 |
Haz clic en los tres puntos verticales junto a la instancia que deseas sincronizar y, a continuación, selecciona Prueba en seco. |
| 4 |
Una vez finalizada la prueba, haga clic en Descargar resumen para descargar el informe como un archivo CSV. |
Deshabilitar la sincronización de ID de Entra
Pausar la sincronización entre Control Hub y Entra ID es sencillo y no afecta a la configuración existente. Puedes reanudar la sincronización en cualquier momento.
Cuando la sincronización está desactivada, los usuarios y grupos que antes estaban sincronizados se pueden administrar directamente dentro de Control Hub, al igual que los usuarios o grupos agregados manualmente. Si vuelves a habilitar la sincronización, estos usuarios y grupos se resincronizarán y cualquier cambio que hayas realizado mientras la sincronización estaba en pausa será sobrescrito por Entra ID.
| 1 | |
| 2 |
Vaya a Configuración de la organización y desplácese hacia abajo hasta Aplicación Asistente de Microsoft Entra ID. |
| 3 |
Desactive la opción de sincronización de ID de Entra. |
Habilitar o deshabilitar la sincronización automática
La aplicación Entra ID Wizard y su correspondiente servicio de backend comprueban si la sincronización automática está habilitada para determinar cuándo sincronizar usuarios o grupos de Entra ID con Webex. Habilite Sincronización automática para permitir la sincronización automática de usuarios y grupos. Cuando desactiva Sincronización automática, la aplicación Asistente no sincroniza nada con Webex, pero la configuración existente se conserva.
Normalmente, los usuarios se sincronizan cada 40 minutos según la política de Microsoft.
Necesitas deshabilitar la sincronización de ID de Entra y no solo la sincronización automática para realizar cambios en usuarios o grupos sincronizados.
| 1 |
Inicie sesión en Control Hub como administrador de cliente con todos los permisos. |
| 2 |
Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios. |
| 3 |
Cambie el conmutador a la derecha para habilitar la sincronización automática. Deshabilite la sincronización automática para cambiar a la izquierda. |
Editar la configuración de la aplicación Entra ID Wizard
| 1 |
Inicie sesión en Control Hub con una cuenta de administrador completa. |
| 2 |
Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios. |
| 3 |
Haga clic en Editar configuración.  |
| 4 |
Personalice la asignación de atributos seleccionando un atributo de la columna izquierda que provenga de Entra ID. El atributo de destino en la nube de Webex está en la columna derecha. Consulte Asignación de atributos de la aplicación Entra ID Wizard para obtener más información sobre la asignación de atributos.  |
| 5 |
En la ficha Usuarios y grupos , agregue o elimine usuarios y grupos del alcance de la sincronización. Los grupos anidados no se sincronizan automáticamente con la nube. Asegúrese de seleccionar todos los grupos que estén anidados dentro de los grupos que desea sincronizar. |
| 6 |
En la ficha Más , cambie sus preferencias si es necesario. |
| 7 |
Haga clic en Save (Guardar) para guardar la configuración modificada. Sus actualizaciones se aplicarán en la próxima sincronización. El mecanismo de sincronización automática de Entra ID gestiona la sincronización de usuarios y grupos de usuarios. |
Editar el nombre de la instancia de Webex
Modifique la forma en que aparece el nombre de la instancia de Cisco Webex Identity en la lista de aplicaciones empresariales de Entra ID.
| 1 |
Inicie sesión en Control Hub con una cuenta de administrador completa. |
| 2 |
Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios. |
| 3 |
Haga clic en Editar nombre de instancia. |
| 4 |
Introduzca el nuevo nombre de instancia y, a continuación, haga clic en Guardar. |
Eliminar la configuración de la aplicación Entra ID Wizard
Al eliminar la aplicación Entra ID Wizard, se elimina la configuración de sincronización de Entra ID. Webex y Entra ID no conservan la configuración eliminada. Si desea utilizar la sincronización de ID de Entra en el futuro, deberá realizar una reconfiguración completa.
No elimine la aplicación Cisco Webex desde Entra ID.
| 1 |
Inicie sesión en Control Hub con una cuenta de administrador completa. |
| 2 |
Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios. |
| 3 |
Haga clic en Eliminar instancia. |
| 4 |
En la página ¿Eliminar instancia de Entra ID?, seleccione Revocar consentimiento de administrador de Entra ID si desea eliminar el acuerdo de consentimiento de Webex. Al seleccionar esta opción, deberá introducir sus credenciales y otorgar los permisos nuevamente. |
| 5 |
Haga clic en Eliminar. |
Habilitar un usuario para Webex bajo demanda
Puede habilitar un usuario en Webex de inmediato, independientemente de la sincronización de Entra ID, y comprobar el resultado al instante. Esto ayuda a la hora de solucionar problemas durante la instalación.
| 1 |
Inicie sesión en Control Hub con una cuenta de administrador completa. |
| 2 |
Vaya a Configuración de la organización y desplácese hacia abajo hasta la sección Sincronización de directorios. |
| 3 |
Haga clic en Aprovisionar un usuario bajo demanda. |
| 4 |
Busque y seleccione el usuario que desea aprovisionar y haga clic en Aprovisionar. |
| 5 |
Cuando finaliza, aparece uno de los siguientes resultados:
|
| 6 |
Haga clic en Reintentar para volver a aprovisionar al mismo usuario, si se omitió o falló. |
| 7 |
Haga clic en Aprovisionar otro usuario para volver a la página de aprovisionamiento. |
| 8 |
Haz clic en Listo cuando hayas terminado. |
Importar dominios verificados por Entra ID al Centro de control
Los clientes pueden tener cientos de dominios verificados en Entra ID. Mientras se integran con Control Hub, si desean importar los dominios verificados de Entra ID a Control Hub. Esto puede ahorrar muchos esfuerzos en el mantenimiento o en el proceso de configuración.
| 1 |
Vaya a la sección Dominio en la ficha Configuración de la organización en el Control Hub. |
| 2 |
Haga clic en Agregar con ID de entrada.  |
| 3 |
En la página Agregar dominios verificados, busque y seleccione los dominios que desea agregar. |
| 4 |
Haga clic en Agregar. Los dominios verificados aparecerán en la lista de dominios verificados.
|
Mapeo de atributos de la aplicación Entra ID Wizard
La aplicación Entra ID Wizard puede admitir y sincronizar cualquier cambio que realice en las expresiones de sus atributos. Por ejemplo, en Entra ID, puede asignar los displayName para que muestre tanto los atributos surname como givenName. Estos cambios aparecen en la aplicación del asistente.
Puede encontrar más información sobre la asignación de expresiones de atributos en Entra ID en el sitio de ayuda de Microsoft.
Utilice la siguiente tabla para obtener información sobre los atributos específicos de Entra ID.
Entra ID no sincroniza valores nulos. Si se establece un valor de atributo como nulo en Entra ID, este no se elimina ni se reemplaza con un valor nulo en Webex. Consulte las limitaciones en el sitio de ayuda de Microsoft para obtener más información .
|
Atributo de ID de entrada (origen) |
Atributo de usuario de Webex (destino) | Descripción |
|---|---|---|
|
Atributos completar de forma predeterminada |
||
|
Userprincipalname |
userName |
Es el identificador único del usuario en Webex. Es un correo electrónico con formato. |
|
displayName |
displayName |
Nombre de usuario que aparece en la aplicación de Webex. |
|
Apellido |
nombre.nombre familiar |
|
|
givenName |
nombre.nombre dado |
|
|
Idobjeto |
ID externo |
Es el UID del usuario en Entra ID. Por lo general, es una cadena de 16 bytes. No le recomendamos que cambie esta asignación. |
|
Atributos adicionales disponibles |
||
|
cargoTitle (Título de trabajo) |
title |
|
|
reasignación de uso |
direcciones[escriba eq "trabajo"].país |
Le recomendamos que utilice la asignación de usagelocation para las direcciones [type eq "work"].country. Si elige otro atributo, debe asegurarse de que los valores de los atributos cumplan con los estándares. Por ejemplo: EE. UU. debe ser EE. UU. China debe ser de nombre común, y así sucesivamente. |
|
ciudad |
direcciones[type eq "work"].locality |
|
|
streetAddress |
direcciones[escriba eq "work"].streetAddress |
|
|
Estado |
direcciones[escriba eq "trabajo"].región |
|
|
postalCode |
direcciones[type eq "work"].postalCode |
|
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
|
administrador |
administrador |
Sincroniza la información del administrador de los usuarios con Webex para que los usuarios siempre puedan ver la información correcta del administrador en la tarjeta de contacto de cada usuario. Cuando se crea un usuario, Entra ID comprueba si el objeto de administrador del usuario se encuentra o no en Webex Identity. Si no, se ignora el atributo de administrador del usuario. Si existe un atributo de administrador, deben cumplirse dos condiciones para que dicho atributo aparezca en la tarjeta de contacto del usuario:
Estas condiciones comprueban la actualización del atributo de administrador del usuario cuando caduca el token de autenticación del usuario. Los cambios en los atributos del administrador no se reflejarán en la tarjeta de contacto del usuario hasta que este inicie sesión por primera vez después del cambio. |
Preguntas frecuentes
¿Cómo puedo migrar a la aplicación Entra ID Wizard desde el aprovisionamiento de Cisco Directory Connector?
Durante la configuración, la aplicación del asistente detecta si su organización utiliza Directory Connector. Si está habilitada, aparecerá un cuadro de diálogo donde podrá elegir usar Entra ID y bloquear Directory Connector. Haga clic en Bloque para confirmar que desea continuar con la configuración de la aplicación Entra ID Wizard.
También puede optar por deshabilitar Directory Connector antes de configurar la aplicación del asistente. Tras la configuración, la aplicación del asistente gestiona los perfiles de usuario. Sin embargo, la aplicación Asistente solo administra a los usuarios que se agregaron al ámbito de sincronización; no puede usar la aplicación Asistente para administrar a los usuarios sincronizados por Directory Connector que no formaban parte del ámbito de sincronización.
¿Puedo configurar el inicio de sesión único con Microsoft Entra?
Puede configurar una integración de inicio de sesión único (SSO) entre una organización cliente de Control Hub y una implementación que utilice Microsoft Entra ID como proveedor de identidad.
¿Cuándo se actualiza el avatar del usuario en Webex?
Los avatares de usuario se sincronizan con Webex cuando se crea el usuario en Webex Identity. Esta actualización depende de que el avatar del usuario se actualice en Entra ID. A continuación, la aplicación Wizard recupera el nuevo avatar de Entra ID. La tarjeta de contacto del usuario se actualiza cuando este inicia sesión por primera vez después del cambio.
¿Por qué un usuario no aparece en un grupo en Control Hub inmediatamente después de la sincronización, y cómo se puede solucionar esto?
La sincronización de usuarios y grupos son procesos independientes. Si bien las sincronizaciones de usuario pueden realizarse por separado, las sincronizaciones de grupo se realizan automáticamente cada 12 horas. Si un usuario se sincroniza a través de un grupo, pero no aparece inmediatamente en el grupo en Control Hub, este comportamiento sigue siendo el esperado. Si un usuario aparece únicamente en la lista principal de usuarios, pero no en el grupo, no es necesario realizar ninguna otra acción. Simplemente espere a que finalice el siguiente ciclo de sincronización de grupo.
Cuando un usuario es marcado como inactivo en Entra ID, ¿qué sucede con ese usuario en mi organización de Webex?
Los usuarios marcados como Inactivos en Entra ID también reciben esa designación en Control Hub. Los usuarios inactivos se omiten en las sincronizaciones y no se modificarán en ningún cambio futuro en Control Hub. Sin embargo, los usuarios inactivos seguirán apareciendo en la organización de Control Hub hasta que los elimine directamente.
