Habilitar el ID de Entra en Control Hub

En Webex para el sector gubernamental, la aplicación del asistente de Entra ID (Azure AD) se conecta exclusivamente a la identidad global de Entra ID, que cubre clientes de consumidores/empresas y clientes de GCC Entra ID moderado de Azure AD. Los clientes altos de GCC deben utilizar la aplicación Control Hub en la galería Microsoft Enterprise para aprovisionar usuarios y grupos a Webex. Una versión del asistente que admita GCC High estará disponible en una versión futura de Control Hub.

Algunas de las características descritas en este artículo todavía no están disponibles para todos los clientes.

Image showing the Azure AD sync setup.

Antes de comenzar

Asegúrese de tener acceso a una cuenta de Entra ID que tenga la autoridad para otorgar el consentimiento de administrador de todo el inquilino a una aplicación.
1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y, a continuación, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Configurar para iniciar la configuración.

4

Autentique su cuenta de administrador de Entra ID.

Si no es administrador de funciones global o privilaged en Entra ID, puede solicitar acceso para otorgar permiso a la aplicación Asistente Entra ID (Azure AD).

Si tiene privilegios de administrador totales en Entra ID, puede revisar y conceder acceso a las solicitudes en Identidad > Aplicaciones > Aplicaciones empresariales. En Actividad, seleccione Solicitudes de consentimiento del administrador, haga clic en Integración de identidad de Cisco Webex y seleccione Revisar permisos y aceptar. Este proceso otorga autenticación general a la aplicación de Webex.

Por último, haga clic en la ficha Todos (vista previa), seleccione Integración de identidad de Cisco Webex y haga clic en Revisar aplicación. Menos de Seguridad > Permisos, haga clic en Conceder consentimiento de administrador para Cisco a fin de otorgar todos los permisos necesarios para habilitar Entra ID en Control Hub.

Consulte Soporte de Microsoft para obtener más información sobre este proceso.

5

Revise los permisos y haga clic en Aceptar para conceder la autorización de la cuenta para acceder a su inquilino de Entra ID.

Cisco Webex Identity es una aplicación empresarial de Entra ID en Entra ID. La aplicación Wizard se conecta a esta aplicación para acceder a las API de gráficos de ID de Entra. Los permisos necesarios para acceder a ella son los permisos mínimos necesarios para soportarla y utilizarla.

Image showing the available permissions.
Permiso Uso de
Administrar aplicaciones que esta aplicación crea o posee

Se requiere para administrar la aplicación Cisco Webex Identity en Entra ID Enterprise, lo que incluye lo siguiente:

  • Crear/eliminar esta aplicación en Entra ID

  • Configuración de asignación de atributos

  • Cambio de nombre de la aplicación en Entra ID

  • Habilitar/deshabilitar aprovisionamiento automático

Leer todos los datos del registro de auditoríaSe utiliza para acceder al registro de auditoría de aprovisionamiento de identidad de Cisco Webex para leer el historial de aprovisionamiento. Esta información se utiliza para la función de resumen de sincronización y informe de sincronización en la aplicación Wizard.
Leer todos los grupos/Leer todos los miembros del grupoLee la lista de grupos de Entra ID para permitir la configuración correcta del alcance de sincronización de grupos.
Las actualizaciones de los miembros del grupo pueden tardar hasta 12 horas en sincronizarse. Si un usuario nuevo no se ha sincronizado automáticamente cuando se produce la sincronización de grupos, tendrá que esperar otras 12 horas para que el usuario nuevo se sincronice con su grupo.
Leer los perfiles completos de todos los usuariosSe utiliza al agregar usuarios en el alcance de sincronización. Por ejemplo, este permiso permite la lectura de la información del usuario al buscar un usuario y mostrarlos en la tabla de la página del usuario.
6

Para los clientes SMB, acepte la configuración predeterminada marcando la casilla de verificación Sincronizar valores predeterminados y haciendo clic en Continuar. Para los clientes empresariales, vaya al paso siguiente y continúe con la configuración.

Si acepta la configuración predeterminada, significa que desea:
  • Sincronice todos los usuarios con Webex.
  • Acepte las asignaciones de atributos predeterminadas.
  • Habilite el conmutador para sincronizar las imágenes de perfil de todos los usuarios para que se muestren en los servicios de Webex.
  • Habilite la sincronización automática una vez finalizada la configuración.
Image showing the Azure AD sync default setting option
7

En el caso de los clientes empresariales (más de 1000 usuarios), o de los clientes que deseen configurar los ajustes manualmente, haga clic en la ficha Atributos y asigne los atributos. Haga clic en Guardar.

Puede asignar otros atributos de usuario del ID de Entra a Webex, o cambiar las asignaciones de atributos de usuario existentes mediante la página Atributos. Puede personalizar la asignación asegurándose de configurarla correctamente. El valor que asigna como nombre de usuario es importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De manera predeterminada, el userPrincipalName (UPN) en el ID de Entra se asigna a la dirección de correo electrónico (nombre de usuario) en Control Hub.

No puede editar la asignación durante la primera configuración. En ese punto, la instancia correspondiente no está construida por completo y no hay ninguna instancia del atributo de asignación personalizado. Sin embargo, puede hacer clic en Editar para cambiarlo cuando finalice la configuración.
8

Agregue usuarios al alcance de la sincronización haciendo clic en la ficha Usuarios.

Puede introducir el nombre de usuario para buscar y agregar al usuario en el alcance de sincronización. También puede eliminar a un usuario del alcance de sincronización haciendo clic en el icono de la papelera de reciclaje del lado derecho. Haga clic en Guardar.

Si desea seleccionar todos los usuarios de Entra ID, seleccione Seleccionar todos los usuarios. Si lo selecciona, no es necesario seleccionar grupos en el alcance, ya que esta opción sincroniza los grupos al mismo tiempo.

Image showing all users synchronized

No recomendamos utilizar Seleccionar todos los usuarios para clientes empresariales importantes con cientos de miles de usuarios, ya que el proceso de inicialización requiere mucho tiempo. Si sincroniza accidentalmente muchos usuarios en Control Hub, también tarda más en eliminarlos.

Haga clic en Guardar.

9

En la ficha Grupos, puede buscar grupos individuales y agregarlos a Webex.

  • Haga clic en la ficha Sincronizar miembros del grupo para seleccionar todos los usuarios que estén en los grupos seleccionados.
  • Haga clic en la ficha Sincronizar grupos infantiles para seleccionar usuarios de grupos infantiles específicos.
Image showing the screen to add or remove groups

Haga clic en Guardar.

De forma predeterminada, solo se sincronizarán los usuarios de los grupos seleccionados. Vaya a la ficha Más y seleccione Sincronizar objetos de grupo si también desea sincronizar los propios grupos.
10

En la ficha Más, puede configurar algunas opciones avanzadas de sincronización:

  • Sincronizar avatares de usuarios: active esta opción para permitir que la aplicación de Webex sincronice todos los avatares de usuarios dentro del alcance con Webex. Cuando se actualiza un avatar del usuario, el avatar del usuario se actualiza automáticamente en Webex. Es posible que no se actualice inmediatamente porque se basa en la notificación de actualización para activarla.

  • Sincronizar objetos grupales: actívelo para que los objetos grupales seleccionados en la ficha Grupos se sincronicen con Webex.

  • Activar inicio de sesión único: actívelo para configurar el SSO de OpenID Connect (OIDC) para su organización.

    Si su organización ya tiene SSO habilitado mediante una de las opciones de SAML, primero debe deshabilitar la opción de SAML para poder activar el SSO de OIDC en la aplicación Asistente Entra ID (Azure AD).

  • Identificar y sincronizar objetos de sala: active esta opción para sincronizar objetos de sala con Webex.

11

Puede decidir si desea permitir que la sincronización se lleve a cabo inmediatamente o en una etapa posterior. Si selecciona la opción Permitir ahora, aplicará todos los ajustes a la próxima sincronización. Si selecciona la opción Guardar y permitir más tarde, la sincronización no se iniciará hasta que permita la sincronización automática.

Image showing the option to save the configuration
12

La aplicación se comunica con Entra ID para configurar y planificar la sincronización.

Image showing that the setup is successful
Una vez finalizada la sincronización, aparece uno de los siguientes resultados en el campo Estado del trabajo:
  • Activo: la sincronización se realizó correctamente.
  • Cuarentena: el trabajo de sincronización se puso en cuarentena en Entra ID después de varios fallos. Consulte la documentación de Entra ID para obtener más información.
  • No ejecutada: este estado aparece solo después de la primera configuración. El servicio aún no se ha ejecutado después de la primera configuración.

También puede hacer clic en Ver resumen para ver información adicional, como la hora y la fecha de la última sincronización y la cantidad de usuarios sincronizados, omitidos o fallidos:

Usuarios

  • Sincronizado: muestra la cantidad de usuarios sincronizados correctamente con Webex.
  • Omitido: muestra la cantidad de usuarios que se omitieron en la última sincronización. Por ejemplo, nuevos usuarios en Entra ID que no se agregaron al alcance de sincronización de la aplicación del asistente Entra ID (Azure AD). Estos usuarios no se sincronizaron con Webex; agréguelos en el alcance de sincronización para sincronizarlos con Webex.
  • Error: muestra la cantidad de usuarios que no se pudieron sincronizar. Compruebe el registro de auditoría de aprovisionamiento de la aplicación Entra ID para obtener más información sobre por qué estos usuarios no se sincronizaron. Si necesita sincronizar estos usuarios inmediatamente, puede aprovisionar usuarios bajo demanda.

Grupos

  • Sincronizado: muestra la cantidad de grupos sincronizados correctamente con Webex y creados en Control Hub.
  • Para sincronizar: este estado indica que todavía no se han agregado todos los usuarios de un grupo. Primero, los usuarios deben sincronizarse correctamente con Webex.

Migrar las configuraciones existentes de la aplicación empresarial de Cisco Webex a la aplicación del asistente Entra ID (Azure AD)

Si ya ha configurado una aplicación empresarial de Cisco Webex en Entra ID, puede migrar todas sus configuraciones a la aplicación del asistente de Entra ID (Azure AD) automáticamente. Puede administrar Entra ID todo en Control Hub sin perder ninguna de sus configuraciones anteriores.

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y, a continuación, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Configurar para iniciar la configuración.

4

Autentique la cuenta de administración de Entra ID con la configuración de Entra ID. Asegúrese de utilizar una cuenta que tenga los permisos que se describen en el paso siguiente.

5

Revise los permisos y haga clic en Aceptar para conceder la autorización de la cuenta para acceder a su inquilino de Entra ID.

Cisco Webex Identity Synchronization es una aplicación empresarial de Entra ID en Entra ID. La aplicación Wizard se conecta a esta aplicación para acceder a las API de gráficos de ID de Entra. Los permisos necesarios para acceder a ella son los permisos mínimos necesarios para soportarla y utilizarla.

Image showing the available permissions.
Permiso Uso de
Administrar aplicaciones que esta aplicación crea o posee

Se requiere para administrar la aplicación Cisco Webex Identity en Entra ID Enterprise, lo que incluye lo siguiente:

  • Crear/eliminar esta aplicación en Entra ID

  • Configuración de asignación de atributos

  • Cambio de nombre de la aplicación en Entra ID

  • Habilitar/deshabilitar aprovisionamiento automático

Leer todos los datos del registro de auditoríaSe utiliza para acceder al registro de auditoría de aprovisionamiento de identidad de Cisco Webex para leer el historial de aprovisionamiento. Esta información se utiliza para la función de resumen de sincronización y informe de sincronización en la aplicación Wizard.
Leer todos los grupos/Leer todos los miembros del grupoLee la lista de grupos de Entra ID para permitir la configuración correcta del alcance de sincronización de grupos.
Leer los perfiles completos de todos los usuariosSe utiliza al agregar usuarios en el alcance de sincronización. Por ejemplo, este permiso permite la lectura de la información del usuario al buscar un usuario y mostrarlos en la tabla de la página del usuario.
6

Seleccione Migrar aplicación existente.

7

Después de aceptar solicitudes de permisos de solo lectura adicionales, seleccione la aplicación existente que desea migrar a la aplicación del asistente y, a continuación, seleccione Continuar.

Si la aplicación existente seleccionada no proporciona usuarios al mismo Control Hub, la migración fallará.

8

Una vez finalizada la migración, le recomendamos que realice una simulación antes de activar la sincronización automática para asegurarse de que no haya errores.

Realizar una simulación

Antes de habilitar la sincronización automática, le recomendamos que primero realice una simulación para asegurarse de que no haya errores. Una vez finalizada la simulación, puede descargar un informe de simulación para ver información detallada. Las columnas disponibles en el informe son:

Tabla 1. Descripciones de las columnas del informe de simulación
Nombre de la columnaDescripción
Tipo de objetoTipo de objeto en Entra ID, como usuario o grupo.
Tipo de acciónTipo de acción que se realizará en el objeto durante una sincronización. Los tipos de acción posibles son:
  • Coincidencia: coincidencia de objetos en Entra ID y Control Hub.
  • Agregar: el objeto se agregará a Control Hub.
  • Desactivar: el objeto está en Control Hub, pero se ha eliminado en el ID de Entra o no se ha agregado al alcance de sincronización. Después de la sincronización, el objeto se desactivará.
ID de AzureID del objeto en Entra ID.
Nombre de AzureNombre del objeto en Entra ID.
Nombre de WebexNombre del objeto en Webex.
MotivoMotivo por el que se producirá un tipo de acción durante una sincronización.
1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y, a continuación, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en los tres puntos verticales junto a la instancia que desea sincronizar y, a continuación, seleccione Simulación.

4

Una vez finalizada la simulación, haga clic en Descargar resumen para descargar el informe como archivo CSV.

Habilitar o deshabilitar la sincronización automática

La aplicación del asistente de Entra ID (Azure AD) y su correspondiente servicio de backend comprueba si la sincronización automática está habilitada para determinar cuándo sincronizar usuarios o grupos desde Entra ID a Webex. Habilite la opción Sincronización automáticapara permitir la sincronización automática de usuarios y grupos. Cuando deshabilita la sincronización automática, la aplicación del asistente no sincroniza nada con Webex, pero se conserva la configuración existente.

Normalmente, los usuarios se sincronizan cada 40 minutos según la directiva de Microsoft.

1

Conéctese a Control Hub como el administrador completo de la organización.

2

Vaya a Configuración de la organización y, a continuación, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Cambie la alternancia a la derecha para habilitar la sincronización automática.

Desactive la opción Sincronización automática a la izquierda.

Editar la configuración de la aplicación del asistente Entra ID (Azure AD)

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y, a continuación, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Editar configuración.

Image showing the option to delete an Azure AD instance
4

Personalice la asignación de atributos seleccionando un atributo de la columna izquierda que se origina en Entra ID. El atributo de destino en la nube de Webex se encuentra en la columna derecha. Consulte Asignación de atributos de la aplicación del asistente Entra ID (Azure AD) para obtener más información acerca de la asignación de atributos.

Image showing the custom attributes
5

En las fichas Usuarios y Grupos, agregue o elimine usuarios y grupos del ámbito de sincronización.

Los grupos anidados no se sincronizan automáticamente con la nube. Asegúrese de seleccionar los grupos que estén anidados dentro de los grupos que desea sincronizar.
6

En la ficha Más, cambie sus preferencias si es necesario.

7

Haga clic en Guardar para guardar la configuración modificada.

Sus actualizaciones se aplican en la próxima sincronización. El mecanismo de sincronización automática de Entra ID maneja la sincronización de usuarios y grupos de usuarios.

Editar el nombre de la instancia de Webex

Cambie cómo aparece el nombre de la instancia de identidad de Cisco Webex en la lista de aplicaciones empresariales de Entra ID.

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y, a continuación, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Editar nombre de instancia.

Image showing the option to delete an Azure AD instance
4

Introduzca el nombre de la nueva instancia y, a continuación, haga clic en Guardar.

Eliminar la configuración de la aplicación del asistente Entra ID (Azure AD)

Cuando elimina la aplicación Asistente de Entra ID (Azure AD), se elimina la configuración para la sincronización de Entra ID. Webex o Entra ID no retienen la configuración. Si desea utilizar la sincronización de Entra ID en el futuro, tendrá que realizar una reconfiguración completa.

No elimine la aplicación de Cisco Webex desde Entra ID.
1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y, a continuación, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Eliminar instancia.

Image showing the option to delete an Azure AD instance
4

En la página ¿Eliminar instancia de Azure AD?, seleccione Revocar el consentimiento del administrador de Azure AD si desea eliminar el acuerdo de consentimiento de Webex. Si selecciona esta opción, debe introducir sus credenciales y volver a conceder los permisos.

Image showing the Delete window to delete an Azure AD instance
5

Haga clic en Eliminar.

Aprovisionar a un usuario a Webex bajo demanda

Puede aprovisionar a un usuario a Webex inmediatamente, independientemente de una sincronización de ID de Entra, y comprobar instantáneamente el resultado. Esto ayuda a la hora de solucionar problemas durante la instalación.

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Aprovisionar a un usuario bajo demanda.

Image showing the option to delete an Azure AD instance
4

Busque y seleccione el usuario que desea aprovisionar y haga clic en Aprovisionar.

5

Al finalizar aparece uno de los siguientes resultados:

  • Aprovisionamiento correcto: El usuario nuevo se creó correctamente en Webex.
  • Se omitió el aprovisionamiento: El aprovisionamiento se omitió por alguna razón, generalmente porque el usuario ya existe. Los detalles aparecen en la página Resumen de resultados.
  • Error en el aprovisionamiento: El aprovisionamiento falló. Los detalles aparecen en la página Resumen de resultados.
6

Haga clic en Volver a intentar para aprovisionar al mismo usuario de nuevo, si se omitió o falló.

7

Haga clic en Aprovisionar otro usuario para volver a la página de aprovisionamiento.

8

Haga clic en Listo cuando haya terminado.

Importar dominios verificados de ID de Entra a Control Hub

Los clientes pueden tener cientos de dominios verificados en Entra ID. Mientras se integran con Control Hub, si quieren importar los dominios verificados del ID de Entra a Control Hub. Esto puede ahorrar muchos esfuerzos en el proceso de mantenimiento o configuración.

1

Vaya a la sección Dominio en la ficha Configuración de la organización en Control Hub.

2

Haga clic en Add with Entra ID (Agregar con Entra ID).

3

En la página Agregar dominios verificados, busque y seleccione los dominios que desea agregar.

4

Haga clic en Agregar.

Los dominios verficados aparecerán en la lista de dominios verificados.

Asignación de atributos de la aplicación del asistente Entra ID (Azure AD)

La aplicación del asistente Entra ID (Azure AD) puede admitir y sincronizar cualquier cambio que realice en sus expresiones de atributos. Por ejemplo, en Entra ID, puede asignar el displayName para que muestre tanto el surname y una givenName atributos. Estos cambios aparecen en la aplicación del asistente.

Puede encontrar más información sobre la asignación de expresiones de atributos en Entra ID en el sitio de ayuda de Microsoft.

Utilice la siguiente tabla para obtener información sobre atributos específicos de Entra ID.

Entra ID no sincroniza valores nulos. Si establece un valor de atributo como nulo en Entra ID, no se elimina ni se aplica un parche con un valor nulo en Webex. Consulte las limitaciones del sitio de ayuda de Microsoft para obtener más información.

Tabla 2. Asignación de Azure a Webex

Atributo ID de Entra (fuente)

Atributo de usuario de Webex (destino)

Descripción

Userprincipalname

userName

 Es el ID único del usuario en Webex. Es un correo electrónico formateado.

displayName

displayName

 Nombre del usuario que aparece en la aplicación de Webex.

Apellido

nombre.nombre familiar

givenName

nombre.nombre dado

Idobjeto

ID externo

 Es el UID del usuario en Entra ID. Generalmente, es una cadena de 16 Bytes. No le recomendamos que cambie esta asignación.

cargoTitle (Título de trabajo)

title

reasignación de uso

direcciones[escriba eq "trabajo"].país

 Recomendamos utilizar la asignación de ubicación de Usagelocation para direcciones [type eq "work"].country. Si elige otro atributo, debe asegurarse de que los valores del atributo cumplen los estándares. Por ejemplo, EE.UU. debería ser EE.UU. China debería ser CN, y así sucesivamente.

ciudad

direcciones[type eq "work"].locality

streetAddress

direcciones[escriba eq "work"].streetAddress

Estado

direcciones[escriba eq "trabajo"].región

postalCode

direcciones[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

administrador

administrador

Sincroniza la información del administrador de los usuarios con Webex para que los usuarios siempre puedan ver la información correcta del administrador en la tarjeta de contacto de un usuario.

Cuando se crea un usuario, Entra ID comprueba si el objeto del administrador del usuario está en Webex Identity o no. Si la respuesta es negativa, se ignora el atributo administrador del usuario. Si hay un atributo gestor, se deben cumplir dos condiciones para que el atributo aparezca en la tarjeta de contacto del usuario:

  • El objeto del administrador se sincroniza con Webex.
  • El usuario miembro está activo en la aplicación de Webex. Técnicamente, puede activar el evento de backend para consultar el atributo manager del usuario periódicamente. Por lo tanto, cuando se agrega o cambia la información del administrador del usuario, el atributo administrador del usuario podría actualizarse a través del servicio activado.

Estas condiciones comprueban la actualización del atributo administrador del usuario cuando el token de autenticación de un usuario caduca.

Los cambios en los atributos del administrador no se reflejarán en la tarjeta de contacto del usuario hasta que el usuario inicie sesión por primera vez después del cambio.

Preguntas frecuentes

¿Cómo puedo migrar a la aplicación del asistente de Entra ID (Azure AD) desde la disposición del Conector de directorios de Cisco?

Durante la configuración, la aplicación del asistente detecta si su organización utiliza el Conector de directorios. Si está habilitado, un cuadro de diálogo donde puede optar por utilizar el ID de Entra y bloquear el Conector de directorios. Haga clic en Bloquear para confirmar que desea continuar con la configuración de la aplicación Entra ID (Azure AD) del asistente.

También puede optar por deshabilitar el Conector de directorios antes de configurar la aplicación Wizard. Después de la configuración, la aplicación Wizard administra los perfiles de usuario. Sin embargo, la aplicación de asistente solo administra los usuarios que se agregaron al alcance de la sincronización; no puede utilizar la aplicación de asistente para administrar usuarios sincronizados por el Conector de directorios que no formaban parte del alcance de la sincronización.

¿Puedo configurar el inicio de sesión único con Microsoft Entra?

Puede configurar una integración de inicio de sesión único (SSO) entre una organización de cliente de Control Hub y una implementación en la que se utilice el ID de Microsoft Entra como proveedor de servicios de identidad.

¿Cuándo se actualiza el avatar del usuario en Webex?

Los avatares del usuario se sincronizan con Webex cuando se crea el usuario en Webex Identity. Esta actualización se basa en la actualización del avatar del usuario en Entra ID. A continuación, la aplicación Wizard recupera el nuevo avatar de Entra ID.