Configurar la aplicación Entra ID (Azure AD) Wizard en Control Hub

Habilitar Entra ID en el Centro de Control

En Webex for Government, la Entra ID (Azure AD) Wizard App se conecta exclusivamente a la Entra ID Global Identity, que cubre a los clientes de consumo/empresa y a los clientes moderados de Entra ID (Azure AD) del CCG. Los clientes de GCC High deben utilizar la aplicación Control Hub en Microsoft Enterprise Gallery para aprovisionar usuarios y grupos a Webex. Una versión del asistente compatible con GCC High estará disponible en una futura versión de Control Hub.

Algunas de las funciones descritas en este artículo aún no están disponibles para todos los clientes.

Imagen que muestra la configuración de la sincronización de Azure AD.

Antes de empezar

Asegúrese de que tiene acceso a una cuenta Entra ID que tenga autoridad para conceder el consentimiento de administrador de todo el inquilino a una solicitud.

Inicia sesión en Control Hub con una cuenta de administrador completa.

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

Haga clic en Configurar para iniciar la configuración.

Autentique su cuenta de administrador Entra ID.

Si usted no es un administrador global o de rol privilegiado en Entra ID, puede solicitar acceso para otorgar permiso a la aplicación Entra ID (Azure AD) Wizard.

Si dispone de privilegios de administrador completos en Entra ID, puede revisar y conceder acceso a las solicitudes accediendo a Identidad > Aplicaciones > Aplicaciones empresariales. En Activity, seleccione Admin consent requests y haga clic en Cisco Webex Identity Integration y seleccione Revise los permisos y acepte. Este proceso concede autenticación general a la aplicación Webex.

Por último, haga clic en la pestaña All (preview) , seleccione Cisco Webex Identity Integration y haga clic en Review Application. En Security > Permissions, haga clic en Grant admin consent for Cisco para conceder todos los permisos necesarios para habilitar Entra ID en el Control Hub.

Consulte Soporte de Microsoft para obtener más información sobre este proceso.

Revise los permisos y haga clic en Aceptar para conceder a la cuenta autorización para acceder a su inquilino Entra ID.

Cisco Webex Identity es una aplicación empresarial de Entra ID. La aplicación Wizard se conecta a esta aplicación para acceder a las API gráficas de Entra ID. Los permisos requeridos para acceder a él son los permisos mínimos necesarios para admitirlo y utilizarlo.

Imagen que muestra los permisos disponibles.

Permiso	Uso de
Gestionar las aplicaciones que esta aplicación crea o posee	Necesario para gestionar la aplicación Cisco Webex Identity en Entra ID Enterprise, incluyendo: Crear/borrar esta aplicación en Entra ID Configuración de la asignación de atributos Cambiar el nombre de la aplicación en Entra ID Activar/desactivar el autoaprovisionamiento
Leer todos los datos del registro de auditoría	Se utiliza para acceder al registro de auditoría de aprovisionamiento de Cisco Webex Identity para leer el historial de aprovisionamiento. Esta información se utiliza para el resumen de sincronización y la función de informe de sincronización en la aplicación Asistente.
Leer todos los grupos/Leer todos los miembros del grupo	Lee la lista de grupos de Entra ID para permitir la configuración exitosa del alcance de sincronización de grupos. Las actualizaciones de las afiliaciones a grupos pueden tardar hasta 12 horas en sincronizarse. Si un nuevo usuario no se ha sincronizado automáticamente cuando se produce la sincronización de grupo, tendrás que esperar otras 12 horas para que el nuevo usuario se sincronice con su grupo.
Leer los perfiles completos de todos los usuarios	Se utiliza al añadir usuarios en el ámbito de sincronización. Por ejemplo, este permiso permite la lectura de la información de los usuarios mediante la búsqueda de un usuario y la visualización de los usuarios en la tabla de la página de usuario.

Para los clientes SMB, acepte la configuración predeterminada marcando la casilla de verificación Sincronizar valores predeterminados y haciendo clic en Continuar. Para los clientes empresariales, pase al próximo paso y continúe con la configuración.

Si acepta la configuración predeterminada, significa que desea:

Sincronice a todos los usuarios con Webex.
Acepte las asignaciones de atributos predeterminadas.
Habilite la alternancia para sincronizar las imágenes de perfil de todos los usuarios para mostrar en los servicios de Webex.
Habilite la sincronización automática una vez que se complete la configuración.

Imagen que muestra la opción de configuración predeterminada de la sincronización de Azure AD

Para los clientes Enterprise (más de 1000 usuarios), o los clientes que deseen configurar los ajustes manualmente, haga clic en la pestaña Attributes , y asigne los atributos. Haga clic en Guardar.

Puede asignar otros atributos de usuario de Entra ID a Webex, o cambiar las asignaciones de atributos de usuario existentes utilizando la página Attributes . Puede personalizar la asignación garantizando que la configure correctamente. El valor que asigna como nombre de usuario es importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. Por defecto, el userPrincipalName (UPN) en Entra ID se asigna a la dirección de correo electrónico (nombre de usuario) en Control Hub.

No puede editar la asignación durante la primera configuración. En ese momento, la instancia correspondiente no está completamente creada y no hay ninguna instancia del atributo de asignación personalizada. Sin embargo, puede hacer clic en Editar para cambiarla cuando se complete la configuración.

Agregue usuarios al alcance de la sincronización haciendo clic en la ficha Usuarios.

Puede introducir el nombre de usuario para buscarlo y añadirlo al ámbito de sincronización. También puede eliminar un usuario del ámbito de sincronización haciendo clic en el icono de la papelera de reciclaje de la derecha. Haga clic en Guardar.

Si desea seleccionar todos los usuarios de Entra ID, seleccione Seleccionar todos los usuarios. Si lo selecciona, no es necesario que seleccione grupos en el alcance ya que esta opción sincroniza los grupos al mismo tiempo.

Imagen que muestra todos los usuarios sincronizados

No recomendamos utilizar Select all users for significant enterprise customers with hundreds of thousands of users (Seleccionar todos los usuarios para clientes empresariales significativos con cientos de miles de usuarios), ya que el proceso de inicialización requiere mucho tiempo. Si sincroniza accidentalmente una gran cantidad de usuarios en Control Hub, también tarda más en eliminar estos usuarios.

Haga clic en Guardar.

En la pestaña Grupos , puede buscar grupos individuales y añadirlos a Webex.

Haga clic en la pestaña Sync group members para seleccionar todos los usuarios de los grupos seleccionados.
Haga clic en la pestaña Sync children groups para seleccionar usuarios en grupos secundarios específicos.

Imagen que muestra la pantalla para agregar o eliminar grupos

Haga clic en Guardar.

Por defecto, sólo se sincronizarán los usuarios de los grupos seleccionados. Vaya a la pestaña Más y seleccione Sincronizar objetos de grupo si también desea sincronizar los propios grupos.

En la ficha Más , puede configurar algunas opciones avanzadas de sincronización:

Sincronizar avatares de usuario- actívelo para permitir que Webex App sincronice todos los avatares de los usuarios en el ámbito de Webex. Cuando se actualiza el avatar de un usuario, el avatar del usuario se actualiza automáticamente en Webex. Es posible que no se actualice inmediatamente porque depende de la notificación de actualización para activar la actualización.
Sincronizar objetos de grupo- actívelo para que los objetos de grupo seleccionados en la pestaña Grupos se sincronicen con Webex.
Activar el inicio de sesión único- actívelo para configurar OpenID Connect (OIDC) SSO para su organización.

Si su organización ya tiene SSO habilitado utilizando una de las opciones SAML, debe deshabilitar primero la opción SAML antes de poder activar OIDC SSO en la aplicación Entra ID (Azure AD) Wizard.
Identificar y sincronizar objetos de sala- actívelo para sincronizar objetos de sala con Webex.

Puede decidir si desea permitir que la sincronización se lleve a cabo inmediatamente o en una posterior etapa. Si selecciona la opción Permitir ahora , se aplica toda la configuración a la próxima sincronización. Si selecciona la opción Guardar y permitir más tarde, la sincronización no se inicia hasta que permite la sincronización automática.

Imagen que muestra la opción para guardar la configuración

La aplicación se comunica con Entra ID para establecer la configuración y programa la sincronización.

Imagen que muestra que la configuración se ha realizado correctamente

Una vez finalizada la sincronización, aparecerá uno de los siguientes resultados en el campo Estado del trabajo :

Activo: la sincronización se ha realizado correctamente.
Cuarentena: el trabajo de sincronización se puso en cuarentena en Entra ID tras múltiples fallos. Para más información, consulte la documentación de Entra ID .
NotRun: este estado sólo aparece después de la primera configuración. El servicio aún no se ha ejecutado después de la primera configuración.

También puede hacer clic en Ver resumen para ver información adicional, como la hora y la fecha de la última sincronización, y el número de usuarios sincronizados, omitidos o fallidos:

Usuarios

Sincronizado: muestra el número de usuarios sincronizados correctamente con Webex.
Saltar: muestra el número de usuarios que se han omitido en la última sincronización. Por ejemplo, nuevos usuarios en Entra ID que no fueron agregados al ámbito de sincronización de Entra ID (Azure AD) Wizard App. Estos usuarios no se sincronizaron con Webex; añádalos al ámbito de sincronización para sincronizarlos con Webex.
Fallido: muestra el número de usuarios que no se han podido sincronizar. Revise el registro de auditoría de provisión de la aplicación Entra ID para obtener más información sobre por qué estos usuarios no se sincronizaron. Si necesita sincronizar estos usuarios inmediatamente, puede aprovisionar usuarios bajo demanda.

Grupos

Sincronizado: muestra el número de grupos sincronizados correctamente con Webex y creados en Control Hub.
Para sincronizar: este estado indica que aún no se han añadido todos los usuarios de un grupo. En primer lugar, los usuarios deben sincronizarse correctamente con Webex.

Migrar las configuraciones existentes de Cisco Webex Enterprise App a Entra ID (Azure AD) Wizard App

Si ya ha configurado una aplicación Cisco Webex Enterprise en Entra ID, puede migrar todas sus configuraciones a la aplicación Entra ID (Azure AD) Wizard automáticamente. Puede gestionar Entra ID todo en Control Hub sin perder ninguna de sus configuraciones anteriores.

Inicia sesión en Control Hub con una cuenta de administrador completa.

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

Haga clic en Configurar para iniciar la configuración.

Autentique la cuenta de administrador del Entra ID con la configuración del Entra ID. Asegúrese de utilizar una cuenta que tenga los permisos descritos en el próximo paso.

Revise los permisos y haga clic en Aceptar para conceder a la cuenta autorización para acceder a su inquilino Entra ID.

Cisco Webex Identity Synchronization es una aplicación empresarial de Entra ID. La aplicación Wizard se conecta a esta aplicación para acceder a las API gráficas de Entra ID. Los permisos requeridos para acceder a él son los permisos mínimos necesarios para admitirlo y utilizarlo.

Permiso	Uso de
Gestionar las aplicaciones que esta aplicación crea o posee	Necesario para gestionar la aplicación Cisco Webex Identity en Entra ID Enterprise, incluyendo: Crear/borrar esta aplicación en Entra ID Configuración de la asignación de atributos Cambiar el nombre de la aplicación en Entra ID Activar/desactivar el autoaprovisionamiento
Leer todos los datos del registro de auditoría	Se utiliza para acceder al registro de auditoría de aprovisionamiento de Cisco Webex Identity para leer el historial de aprovisionamiento. Esta información se utiliza para el resumen de sincronización y la función de informe de sincronización en la aplicación Asistente.
Leer todos los grupos/Leer todos los miembros del grupo	Lee la lista de grupos de Entra ID para permitir la configuración exitosa del alcance de sincronización de grupos.
Leer los perfiles completos de todos los usuarios	Se utiliza al añadir usuarios en el ámbito de sincronización. Por ejemplo, este permiso permite la lectura de la información de los usuarios mediante la búsqueda de un usuario y la visualización de los usuarios en la tabla de la página de usuario.

Seleccione Migrar aplicación existente.

Tras aceptar las solicitudes de permisos de sólo lectura adicionales, seleccione la aplicación existente que desea migrar a la aplicación asistente y, a continuación, seleccione Proceder.

Si la aplicación existente seleccionada no aprovisiona usuarios al mismo Centro de Control, la migración fallará.

Una vez completada la migración, le recomendamos que realice una ejecución en seco antes de activar la sincronización automática para asegurarse de que no hay errores.

Realizar un simulacro

Antes de activar la sincronización automática, te recomendamos que hagas una prueba para asegurarte de que no hay errores. Una vez finalizada la ejecución en seco, puede descargar un informe de ejecución en seco para ver información detallada. Las columnas disponibles en el informe son:

Tabla 1. Descripción de las columnas del informe de ejecución en seco
Nombre de columna	Descripción
Tipo de objeto	Tipo de objeto en Entra ID, como usuario o grupo.
Tipo de acción	Tipo de acción que se realizará al objeto durante una sincronización. Los posibles tipos de acción son: Coincidencia-Objeto coincidente en Entra ID y Control Hub. Añadir-El objeto se añadirá al Centro de Control. Desactivar-El objeto está en el Centro de Control, pero el objeto ha sido eliminado en Entra ID o no se ha añadido al ámbito de sincronización. Tras la sincronización, el objeto se desactivará.
Azure ID	ID del objeto en Entra ID.
Nombre Azure	Nombre del objeto en Entra ID.
Nombre Webex	Nombre del objeto en Webex.
Motivo	Razón por la que se producirá un tipo de acción durante una sincronización.

1	Inicia sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Haga clic en los tres puntos verticales situados junto a la instancia que desea sincronizar y, a continuación, seleccione Dry-run.
4	Una vez finalizado el simulacro, haga clic en Descargar resumen para descargar el informe como archivo CSV.

Habilitar o deshabilitar la sincronización automática

La aplicación Entra ID (Azure AD) Wizard y su servicio backend correspondiente comprueban si la sincronización automática está activada para determinar cuándo sincronizar usuarios o grupos desde Entra ID a Webex. Active Auto Syncpara permitir la sincronización automática de usuarios y grupos. Si desactiva Auto Sync , la aplicación Wizard no sincronizará nada con Webex, pero se conservará la configuración existente.

Normalmente, los usuarios se sincronizan en cada 40 minutos según la política de Microsoft.

1	Conéctese a Control Hub como administrador completo de la organización.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Cambie el conmutador a la derecha para habilitar la sincronización automática. Deshabilite la sincronización automática para cambiar a la izquierda.

Editar la configuración de Entra ID (Azure AD) Wizard App

1	Inicia sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Haga clic en Editar configuración.
4	Personalice el mapeo de atributos seleccionando un atributo de la columna izquierda que se origine en Entra ID. El atributo de destino en la nube de Webex está en la columna derecha. Consulte Asignación de atributos de Entra ID (Azure AD) Wizard App para obtener más información sobre la asignación de atributos.
5	En la ficha Usuarios y grupos , agregue o elimine usuarios y grupos del alcance de la sincronización. Los grupos anidados no se sincronizan automáticamente en la nube. Asegúrese de seleccionar todos los grupos que estén anidados dentro de los grupos que desea sincronizar.
6	En la ficha Más , cambie sus preferencias si es necesario.
7	Haga clic en Save (Guardar) para guardar la configuración modificada. Sus actualizaciones se aplicarán en la próxima sincronización. El mecanismo de sincronización automática Entra ID maneja la sincronización de usuarios y grupos de usuarios.

Editar el nombre de la instancia Webex

Cambie la forma en que aparece el nombre de la instancia de Cisco Webex Identity en la lista de aplicaciones empresariales Entra ID.

1	Inicia sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Haga clic en Editar nombre de instancia.
4	Introduzca el nombre de la nueva instancia y haga clic en Guardar.

Eliminar la configuración de Entra ID (Azure AD) Wizard App

Cuando se elimina la aplicación Entra ID (Azure AD) Wizard, se elimina la configuración para la sincronización de Entra ID. Webex o Entra ID no conservan la configuración. Si desea utilizar la sincronización Entra ID en el futuro, deberá realizar una reconfiguración completa.

No elimine la aplicación Cisco Webex desde Entra ID.

1	Inicia sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.
3	Haga clic en Eliminar instancia.
4	En la página ¿Eliminar instancia de Azure AD? , seleccione Revocar permiso de administrador de Azure AD si desea eliminar el acuerdo de consentimiento de Webex. Si selecciona esta opción, debe ingresar sus credenciales y volver a otorgar los permisos.
5	Haga clic en Eliminar.

Aprovisionar un usuario a Webex a la carta

Puede aprovisionar un usuario a Webex inmediatamente, independientemente de una sincronización Entra ID, y comprobar instantáneamente el resultado. Esto ayuda a la hora de solucionar problemas durante la instalación.

1	Inicia sesión en Control Hub con una cuenta de administrador completa.
2	Vaya a Configuración de la organización y desplácese hasta la sección Sincronización de directorios .
3	Haga clic en Aprovisionar un usuario bajo demanda.
4	Busque y seleccione el usuario que desea aprovisionar y haga clic en Provision.
5	Cuando finaliza, aparece uno de los siguientes resultados: Aprovisionamiento con éxito: El nuevo usuario se ha creado correctamente en Webex. Aprovisionamiento omitido: El aprovisionamiento se ha omitido por algún motivo, generalmente porque el usuario ya existe. Los detalles aparecen en la página Resumen de resultados . Error de aprovisionamiento: El aprovisionamiento ha fallado. Los detalles aparecen en la página Resumen de resultados .
6	Haga clic en Re-try para aprovisionar de nuevo al mismo usuario, si se ha omitido o ha fallado.
7	Haga clic en Aprovisionar otro usuario para volver a la página de aprovisionamiento.
8	Haga clic en Hecho cuando haya terminado.

Importar dominios verificados por Entra ID a Control Hub

Los clientes pueden tener cientos de dominios verificados en Entra ID. Mientras se integran con el Control Hub, si quieren importar los dominios verificados de Entra ID al Control Hub. Esto puede ahorrar muchos esfuerzos en el mantenimiento o en el proceso de configuración.

1	Vaya a la sección Dominio en la ficha Configuración de la organización en el Control Hub.
2	Haga clic en Añadir con Entra ID.
3	En la página Agregar dominios verificados, busque y seleccione los dominios que desea agregar.
4	Haga clic en Agregar. Los dominios verificados aparecerán en la lista de dominios verificados.

Asistente Entra ID (Azure AD) Asignación de atributos de aplicaciones

La Aplicación Entra ID (Azure AD) Wizard puede soportar y sincronizar cualquier cambio que usted haga a sus expresiones de atributos. Por ejemplo, en Entra ID, puede asignar el displayName para que muestre los atributos surname y givenName . Estos cambios aparecen en la aplicación Asistente.

Encontrará más información sobre la asignación de expresiones de atributos en Entra ID en el sitio de ayuda de Microsoft .

Utilice la siguiente tabla para obtener información sobre atributos específicos del Entra ID.

Entra ID no sincroniza valores nulos. Si establece un valor de atributo como nulo en Entra ID, no se elimina ni se parchea con un valor nulo en Webex. Consulte las limitaciones en el sitio de ayuda de Microsoft para obtener más información.

Tabla 2. Asignación de Azure a Webex
Atributo Entra ID (fuente)	Atributo de usuario de Webex (destino)	Descripción
Userprincipalname	userName	Es el ID único del usuario en Webex. Es un correo electrónico con formato.
displayName	displayName	Nombre de usuario que aparece en la aplicación de Webex.
Apellido	nombre.nombre familiar
givenName	nombre.nombre dado
Idobjeto	ID externo	Es el UID del usuario en Entra ID. Por lo general, es una cadena de 16 bytes. No le recomendamos que cambie esta asignación.
cargoTitle (Título de trabajo)	title
reasignación de uso	direcciones[escriba eq "trabajo"].país	Le recomendamos que utilice la asignación de usagelocation para las direcciones [type eq "work"].country. Si elige otro atributo, debe asegurarse de que los valores de los atributos cumplan con los estándares. Por ejemplo: EE. UU. debe ser EE. UU. China debe ser de nombre común, y así sucesivamente.
ciudad	direcciones[type eq "work"].locality
streetAddress	direcciones[escriba eq "work"].streetAddress
Estado	direcciones[escriba eq "trabajo"].región
postalCode	direcciones[type eq "work"].postalCode
telephoneNumber	phoneNumbers[type eq "work"].value
mobile	phoneNumbers[type eq "mobile"].value
facsimileTelephoneNumber	phoneNumbers[type eq "fax"].value
manager	manager	Sincroniza la información del manager de los usuarios con Webex para que los usuarios puedan ver siempre la información correcta del manager en la tarjeta de contacto de un usuario. Cuando se crea un usuario, Entra ID comprueba si el objeto gestor del usuario está en Webex Identity o no. Si no, se ignora el atributo manager del usuario. Si existe un atributo de gestor, deben cumplirse dos condiciones para que el atributo aparezca en la tarjeta de contacto del usuario: El objeto gestor se sincroniza con Webex. El usuario miembro está activo en Webex App. Técnicamente, puede activar el evento backend para consultar el atributo manager del usuario periódicamente. Por lo tanto, cuando se añade o cambia la información del gestor del usuario, el atributo de gestor del usuario podría actualizarse a través del servicio activado. Estas condiciones comprueban la actualización del atributo manager del usuario cuando caduca el token de autenticación de un usuario. Los cambios en los atributos del administrador no se reflejarán en la tarjeta de contacto del usuario hasta que éste inicie sesión por primera vez tras el cambio.

Preguntas más frecuentes

¿Cómo puedo migrar a Entra ID (Azure AD) Wizard App desde la provisión de Cisco Directory Connector?

Durante la configuración, la Aplicación Asistente detecta si su organización utiliza Conector de directorios. Si está activada, aparece un cuadro de diálogo en el que puede elegir utilizar Entra ID y bloquear Directory Connector. Haga clic en Block para confirmar que desea continuar con la configuración de Entra ID (Azure AD) Wizard App.

También puede optar por desactivar Conector de directorios antes de configurar la aplicación Asistente. Tras la configuración, la aplicación Wizard gestiona los perfiles de usuario. Sin embargo, la aplicación Asistente sólo gestiona los usuarios que se añadieron al ámbito de sincronización; no puede utilizar la aplicación Asistente para gestionar usuarios sincronizados por Conector de directorios que no formaban parte del ámbito de sincronización.

¿Puedo configurar el inicio de sesión único con Microsoft Entra?

Puede configurar una integración de inicio de sesión único (SSO) entre una organización cliente de Control Hub y una implementación que utilice Microsoft Entra ID como proveedor de identidades.

¿Cuándo se actualiza el avatar del usuario en Webex?

Los avatares de usuario se sincronizan con Webex cuando se crea el usuario en Webex Identidad. Esta actualización depende de que el avatar del usuario se actualice en Entra ID. A continuación, la aplicación Wizard recupera el nuevo avatar de Entra ID.