Si administra sus usuarios y grupos en Microsoft Azure Active Directory, use la aplicación Asistente de Azure AD en Control Hub para sincronizar usuarios y grupos con Webex.
Actualmente, no puede usar la aplicación Asistente de Azure AD con Webex for Government. Agregaremos soporte para Webex for Government en el futuro. Algunas de las características descritas en este artículo aún no están disponibles para todos los clientes. Estarán disponibles pronto. |
1 | Inicie sesión en Control Hub con una cuenta de administrador completa. | ||||||||||
2 | Ir a Configuración de la organización y luego desplácese hacia abajo hasta Sincronización de directorios sección. | ||||||||||
3 | Haga clic en Configurar para iniciar la configuración. ![]() | ||||||||||
4 | Autentique la cuenta de administrador de Azure AD con la configuración de Azure AD. Asegúrese de utilizar una cuenta que tenga los permisos descritos en el siguiente paso. | ||||||||||
5 | Revise los permisos y haga clic en Aceptar para otorgar la autorización de la cuenta para acceder a su inquilino de Azure AD. Sincronización de identidad de Cisco Webex es una aplicación empresarial de Azure AD en Azure AD. La aplicación del asistente se conecta a esta aplicación para acceder a las API de gráficos de Azure AD. Los permisos necesarios para acceder a él son los permisos mínimos necesarios para admitirlo y utilizarlo. ![]()
| ||||||||||
6 | Para los clientes SMB, acepte la configuración predeterminada marcando el Sincronizar valores predeterminados casilla de verificación y haciendo clic en Continuar . Para los clientes empresariales, vaya al siguiente paso y continúe con la configuración. Si acepta la configuración predeterminada, significa que desea:
![]() | ||||||||||
7 | Para los clientes empresariales (más de 1000 usuarios) o los clientes que desean configurar los ajustes manualmente, haga clic en el Atributos pestaña y mapear los atributos. Haga clic en Guardar. Puede asignar otros atributos de usuario de Azure a Webex, o cambiar las asignaciones de atributos de usuario existentes mediante el Atributos página. Puede personalizar la asignación asegurándose de configurarla correctamente. El valor que asigne como nombre de usuario es importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De forma predeterminada, el userPrincipalName (UPN) en Azure AD se asigna a la dirección de dirección de correo electrónico (nombre de usuario) en Control Hub.
| ||||||||||
8 | Agregue usuarios al alcance de la sincronización haciendo clic en el Usuarios pestaña. Puede ingresar el nombre de usuario para buscar y agregar el usuario en el alcance de la sincronización. También puede eliminar un usuario del ámbito de sincronización haciendo clic en el icono de la Papelera de reciclaje del lado derecho. Haga clic en Guardar. Si desea Seleccionar todo todos los usuarios de Azure AD, seleccione Seleccionar todos los usuarios . Si la selecciona, no es necesario que seleccione grupos en el ámbito, ya que esta opción sincroniza los grupos al mismo tiempo. ![]()
Haga clic en Guardar. | ||||||||||
9 | En el Grupos pestaña, puede buscar un grupo de usuarios y agregarlos a Webex. Esto sincroniza a los usuarios de esos grupos, pero no sincroniza los grupos en sí. Vaya a la pestaña Más si desea sincronizar grupos. ![]() Haga clic en Guardar. | ||||||||||
10 | En el Más pestaña, puede configurar algunas opciones avanzadas de sincronización:
| ||||||||||
11 | Puede decidir si desea permitir que la sincronización se lleve a cabo de inmediato o en una etapa posterior. Si selecciona el Permitir ahora opción, aplica todas las configuraciones a la próxima sincronización. Si selecciona el Guardar y permitir más tarde opción, la sincronización no se inicia hasta que permita la sincronización automática. ![]() | ||||||||||
12 | La aplicación se comunica con Azure AD para configurar la configuración y planificar la sincronización. ![]() |
- Activo(s): la sincronización fue exitosa.
- Cuarentena : el trabajo de sincronización se puso en cuarentena en Azure AD después de varios errores. Consulte la documentación de Azure AD para obtener más información.
- NotRun : este estado aparece solo después de la primera configuración. El servicio aún no se ha ejecutado después de la primera configuración.
También puede hacer clic en Ver resumen para ver información adicional, como la hora y la fecha de la última sincronización, y la cantidad de usuarios sincronizados, omitidos o con errores:
Usuarios
- Sincronizado: muestra el número de usuarios sincronizados correctamente con Webex.
- Omitido: muestra el número de usuarios que se omitieron en la última sincronización. Por ejemplo, los nuevos usuarios de Azure AD que no se agregaron al ámbito de sincronización de la aplicación del Asistente de Azure AD. Estos usuarios no se sincronizaron con Webex; agréguelos en el ámbito de sincronización para sincronizarlos con Webex.
- Fallido: muestra el número de usuarios que no se pudieron sincronizar. Consulte el registro de auditoría de suministro de aplicaciones de Azure AD para obtener más información sobre el motivo por el que estos usuarios no pudieron sincronizar. Si necesita sincronizar estos usuarios inmediatamente, puede aprovicionamiento de usuarios a pedido .
Grupos
- Sincronizado: muestra la cantidad de grupos sincronizados correctamente con Webex y creados en Control Hub.
- Para sincronizar: este estado indica que aún no se han agregado todos los usuarios de un grupo. Los usuarios primero deben sincronizarse correctamente con Webex.
Si ya ha configurar una aplicación empresarial de Cisco Webex en Azure AD, puede migrar todas sus configuraciones a la aplicación del asistente de Azure AD automáticamente. Puede administrar Azure AD en Control Hub sin perder ninguna de sus configuraciones anteriores.
1 | Inicie sesión en Control Hub con una cuenta de administrador completa. | ||||||||||
2 | Ir a Configuración de la organización y luego desplácese hacia abajo hasta Sincronización de directorios sección. | ||||||||||
3 | Haga clic en Configurar para iniciar la configuración. | ||||||||||
4 | Autentique la cuenta de administrador de Azure AD con la configuración de Azure AD. Asegúrese de utilizar una cuenta que tenga los permisos descritos en el siguiente paso. | ||||||||||
5 | Revise los permisos y haga clic en Aceptar para otorgar la autorización de la cuenta para acceder a su inquilino de Azure AD. Sincronización de identidad de Cisco Webex es una aplicación empresarial de Azure AD en Azure AD. La aplicación del asistente se conecta a esta aplicación para acceder a las API de gráficos de Azure AD. Los permisos necesarios para acceder a él son los permisos mínimos necesarios para admitirlo y utilizarlo. ![]()
| ||||||||||
6 | Seleccionar Migrar aplicación existente . | ||||||||||
7 | Después de aceptar solicitudes adicionales de permisos de solo lectura, seleccione la aplicación existente que desea migrar a la aplicación del asistente y, a continuación, seleccione Continuar .
| ||||||||||
8 | Una vez completada la migración, le recomendamos que realizar un ensayo antes de habilitar la sincronización automática para asegurarse de que no haya errores. |
Antes de habilitar la sincronización automática, le recomendamos que primero realice una ejecución en seco para asegurarse de que no haya errores. Una vez que se completa el ensayo, puede descargar un informe del ensayo para ver información detallada. Las columnas disponibles en el informe son:
Nombre de la columna | Descripción |
---|---|
Tipo de objeto | Tipo de objeto en Azure AD, como usuario o grupo. |
Tipo de acción | Tipo de acción que se realizará al objeto durante una sincronización. Los posibles tipos de acción son:
|
Identificador de Azure | Identificador . Del objeto en Azure AD. |
Nombre de Azure | Nombre del objeto en Azure AD. |
Nombre de Webex | Nombre del objeto en Webex. |
Motivo | Razón por la que se producirá un tipo de acción durante una sincronización. |
1 | Inicie sesión en Control Hub con una cuenta de administrador completa. |
2 | Ir a Configuración de la organización y luego desplácese hacia abajo hasta Sincronización de directorios sección. |
3 | Haga clic en los tres puntos verticales junto a la instancia que desea sincronizar y luego seleccione Ejecución en seco . |
4 | Una vez que se complete el ensayo, haga clic en Descargar resumen para descargar el informe como archivo CSV. |
El Asistente de Azure AD y su servicio de backend correspondiente comprueba si la sincronización automática está habilitada para determinar cuándo sincronizar usuarios o grupos de Azure AD a Webex. Habilitar Sincronización automática para permitir la sincronización automática de usuarios y grupos. Cuando deshabilita Sincronización automática la aplicación del asistente no sincroniza nada con Webex, pero se conserva la configuración existente.
1 | Inicie sesión en Control Hub como administrador completo de la organización. |
2 | Ir a Configuración de la organización y luego desplácese hacia abajo hasta Sincronización de directorios sección. |
3 | Mueva la palanca a la derecha para habilitar Sincronización automática . Deshabilítelo cambiando el Sincronización automática alternar a la izquierda. |
1 | Inicie sesión en Control Hub como administrador completo de la organización. | ||
2 | Ir a Configuración de la organización y luego desplácese hacia abajo hasta Sincronización de directorios sección. | ||
3 | Haga clic en Editar configuración . ![]() | ||
4 | Personalice la asignación de atributos seleccionando un atributo de la columna de la izquierda que se origine en Azure AD. El atributo de destino en Nube de Webex está en la columna de la derecha. Ver Asignación de atributos de la aplicación del asistente de Azure AD para obtener más información sobre los atributos de asignación. ![]() | ||
5 | En el Usuarios y Grupos pestañas, agregue o elimine usuarios y grupos del alcance de la sincronización. | ||
6 | En el Más pestaña cambie sus preferencias si es necesario. | ||
7 | Haga clic en Guardar para guardar la configuración modificada.
|
Cambie cómo aparece el nombre de la instancia de Cisco Webex Identity en la lista de aplicaciones empresariales de Azure AD.
1 | Inicie sesión en Control Hub como administrador completo de la organización. |
2 | Ir a Configuración de la organización y luego desplácese hacia abajo hasta Sincronización de directorios sección. |
3 | Haga clic en Editar el nombre de la instancia . ![]() |
4 | Ingrese el nombre de la nueva instancia y luego haga clic en Guardar . |
Cuando elimina la aplicación Asistente de Azure AD, se quita la configuración para la sincronización de Azure AD. Webex o Azure AD no retienen la configuración. Si desea utilizar la sincronización de Azure AD en el futuro, deberá realizar una reconfiguración completa.
Antes de comenzar
1 | Inicie sesión en Control Hub como administrador completo de la organización. |
2 | Ir a Configuración de la organización y luego desplácese hacia abajo hasta Sincronización de directorios sección. |
3 | Haga clic en Eliminar instancia . ![]() |
4 | En el ¿Eliminar instancia de Azure AD? página, seleccione Revocar el consentimiento del administrador de Azure AD si desea eliminar el acuerdo de consentimiento de Webex. Si selecciona esta opción, debe ingresar sus credenciales y otorgar los permisos nuevamente. ![]() |
5 | Haga clic en Eliminar. |
Puede aprovisionar a un usuario en Webex inmediatamente, independientemente de una sincronización de Azure AD, y comprobar instantáneamente el resultado. Esto ayuda a la hora de solucionar problemas durante la instalación.
1 | Inicie sesión en Control Hub como administrador completo de la organización. |
2 | Ir a Configuración de la organización y luego desplácese hacia abajo hasta Sincronización de directorios sección. |
3 | Haga clic en Aprovisionar un usuario a pedido . ![]() |
4 | Busque y seleccione el usuario que desea aprovisionar y haga clic en Provisión . |
5 | Uno de los siguientes resultados aparece cuando se completa:
![]() |
6 | Haga clic en Volver a intentar para aprovisionar al mismo usuario nuevamente, si se saltó o falló. |
7 | Haga clic en Aprovisionar a otro usuario para volver a la página de aprovisionamiento. |
8 | Haga clic en Hecho cuando haya terminado. |
Los clientes pueden tener cientos de dominios verificados en Azure AD. Mientras se integran con Control Hub, si desean importar los dominios verificados desde Azure AD a Control Hub. Esto puede ahorrar muchos esfuerzos en el proceso de mantenimiento o configuración.
1 | Ir a la Dominio secion en el Configuración de la organización pestaña en Control Hub. |
2 | Haga clic en Agregar con Azure AD . ![]() |
3 | En el Agregar dominios verificados página, busque y seleccione los dominios que desee agregar. ![]() |
4 | Haga clic en Agregar . Los dominios verificados son parte de la lista de dominios verificados. ![]() |
Atributo de Active Directory azure (origen) | Atributo de usuario de Webex (destino) | Descripción |
---|---|---|
Userprincipalname | userName | Es el Identificador único del usuario en Webex. Es un correo electrónico formateado. |
displayName | displayName | Nombre de usuario que se muestra en la aplicación de Webex . |
Apellido | nombre.nombre familiar | |
givenName | nombre.nombre dado | |
Idobjeto | ID externo | Es el UID del usuario en Azure Identificador. Generalmente, es una cadena de 16 bytes. No recomendamos que cambie esta asignación. |
cargoTitle (Título de trabajo) | title | |
reasignación de uso | direcciones[escriba eq "trabajo"].país | Recomendamos utilizar la asignación de ubicación de uso a las direcciones [escriba eq "work"]. Country. Si elige otro atributo, debe asegurarse de que los valores de los atributos cumplan con los estándares. Por ejemplo, EE. UU. Debería ser EE. UU. China debería ser CN, etc. |
ciudad | direcciones[type eq "work"].locality | |
streetAddress | direcciones[escriba eq "work"].streetAddress | |
Estado | direcciones[escriba eq "trabajo"].región | |
postalCode | direcciones[type eq "work"].postalCode | |
telephoneNumber | phoneNumbers[type eq "work"].value | |
mobile | phoneNumbers[type eq "mobile"].value | |
facsimileTelephoneNumber | phoneNumbers[type eq "fax"].value | |
administrador | administrador | Sincroniza la información del administrador de los usuarios con Webex para que los usuarios siempre puedan ver la información correcta del administrador en la tarjeta de contacto de un usuario. Cuando se crea un usuario, Azure AD comprueba si el objeto de administrador del usuario está en Webex Identity o no. En caso negativo, se ignora el atributo de administrador del usuario. Si hay un atributo de administrador, se deben cumplir dos condiciones para que el atributo se muestre en la tarjeta de contacto del usuario:
Estas condiciones comprueban la actualización del atributo de administrador del usuario cuando caduca el token de autenticación de un usuario. |
¿Cómo puedo migrar a la aplicación Azure AD Wizard desde la provisión de Cisco Directory Connector?
Durante la instalación, la aplicación del asistente detecta si su organización utiliza Directory Connector. Si está habilitado, un cuadro de diálogo donde puede elegir usar Azure AD y bloquear el Conector de directorios. Haga clic en Bloquear para confirmar que desea continuar con la configuración de la aplicación Asistente de Azure AD.
También puede optar por deshabilitar Directory Connector antes de configurar la aplicación del asistente. Después de la configuración, la aplicación del asistente administra los perfiles de usuario. Sin embargo, la aplicación del asistente solo administra los usuarios que se agregaron al alcance de la sincronización; no puede utilizar la aplicación del asistente para administrar los usuarios sincronizados por Directory Connector que no formaban parte del alcance de la sincronización.
¿Cuándo se actualiza el avatar del usuario en Webex?
Los avatares del usuario se sincronizan con Webex cuando se crea el usuario en Webex Identity. Esta actualización se basa en la actualización del avatar del usuario en Azure AD. Luego, la aplicación del asistente recupera el nuevo avatar de Azure AD.