Tässä artikkelissa
dropdown icon
Järjestelmä toimialueiden väliseen identiteetin hallintaan (SCIM)
    Entra ID Wizard -sovellus
Lisää Webex Azure-sovellusgalleriasta
Määritä groups/users Entra ID -sovellukseen
Valtuuta Entra ID synkronoimaan käyttäjät Control Hub -organisaatiosi kanssa
Yhdistä käyttäjäattribuutit Entra ID:stä Webexiin
Tuetut synkronoidut objektit
05. kesäkuuta 2026 | 789 katselukertaa | 0 henkeä piti tätä hyödyllisenä
Entra ID -käyttäjien synkronointi Control Hubiin
list-menuTässä artikkelissa
list-menuOnko sinulla palautetta?

Lisää Webex Microsoft Entra ID:hen ja synkronoi sitten hakemiston käyttäjät organisaatioosi Control Hubissa hallinnoituun hakemistoon. Synkronointi ei vaadi paikallista infrastruktuuria tai liittimiä. Tämä integraatio pitää käyttäjäluettelosi synkronoituna aina, kun käyttäjä luodaan, päivitetään tai poistetaan Entra ID -sovelluksesta.

Järjestelmä toimialueiden väliseen identiteetin hallintaan (SCIM)

Hakemiston käyttäjien ja Control Hubin välinen integrointi käyttää System for Cross-domain Identity Management ( SCIM) -rajapintaa. SCIM on avoin standardi käyttäjän identiteettitietojen vaihdon automatisointiin identiteettialueiden tai IT-järjestelmien välillä. SCIM on suunniteltu helpottamaan käyttäjäidentiteettien hallintaa pilvipohjaisissa sovelluksissa ja palveluissa. SCIM käyttää standardoitua API:a RESTin kautta.

Entra ID ei synkronoi null-arvoja. Jos asetat attribuutin arvoksi NULL, sitä ei poisteta eikä siihen aseteta NULL-arvoa Webexissä. Jos tämä rajoitus vaikuttaa käyttäjiisi, ota yhteyttä Microsoftiin saadaksesi tukea.

Entra ID Wizard -sovellus

Käytä Entra ID Wizard -sovellusta Control Hubissa yksinkertaistaaksesi käyttäjien ja ryhmien synkronointia Webexin kanssa. Ohjatun toiminnon avulla voit helposti määrittää synkronoitavat ominaisuudet, käyttäjät ja ryhmät ja päättää, synkronoidaanko käyttäjien avatarit Webexiin. Katso Entra ID Wizard -sovelluksen määrittäminen Control Hubissa saadaksesi lisätietoja ohjatun toiminnon eduista.

Lisää Webex Azure-sovellusgalleriasta

Ennen kuin määrität Control Hubin automaattista käyttäjien provisiointia varten Entra ID:llä, sinun on lisättävä Webex Azure-sovellusgalleriasta hallittujen sovellusten luetteloon.

Jos olet jo integroinut Control Hubin Entra ID:hen kertakirjautumista (SSO) varten, Webex on jo lisätty yrityssovelluksiisi ja voit ohittaa tämän toimenpiteen.

1

Kirjaudu Azure-portaaliin osoitteessa https://portal.azure.com järjestelmänvalvojan tunnistetiedoillasi.

2

Siirry organisaatiosi Entra-tunnukseen.

3

Siirry kohtaan Yrityssovellukset ja napsauta Uusi sovellus > Luo oma sovelluksesi.

4

Anna uudelle sovelluksellesi nimi ja valitse Integroi kaikki muut sovellukset, joita et löydä galleriasta (Ei-galleria).

5

Napsauta Luo.

6

Avaa uusi sovellus ja siirry kohtaan Valmistelu > Tila ja valitse Automaattinen.

7

Varmistaaksesi, että synkronoitavaksi lisäämäsi Webex-sovellus ei näy käyttäjäportaalissa, avaa uusi sovellus, siirry kohtaan Ominaisuudetja aseta Näkyykö käyttäjille? arvoksi Ei.

Määritä groups/users Entra ID -sovellukseen

Tämän toimenpiteen avulla voit valita käyttäjät, jotka synkronoidaan Webex-pilveen.

Entra ID käyttää "määrityksiä" -nimistä käsitettä määrittääkseen, ketkä käyttäjät saavat käyttöoikeudet valittuihin sovelluksiin. Automaattisen käyttäjien varaamisen yhteydessä vain käyttäjät and/or Entra ID:ssä sovellukseen "määritetyt" käyttäjäryhmät synkronoidaan Control Hubiin.

Käytä Entra ID Wizard -sovellusta Control Hubissa synkronoidaksesi sekä Entra ID -ryhmien käyttäjät että yksittäiset ryhmäobjektit. Webex ei voi synkronoida yksittäisiä ryhmiä Entra ID Wizard -sovelluksen ulkopuolella.

Jos määrität integraatiota ensimmäistä kertaa, suosittelemme, että määrität yhden käyttäjän testausta varten ja lisäät sitten muita käyttäjiä ja ryhmiä onnistuneen testin jälkeen.

1

Avaa Webex-sovellus Entra ID -portaalissa ja siirry sitten kohtaan Käyttäjät ja ryhmät.

2

Napsauta Lisää tehtävä.

3

Etsi users/groups haluat lisätä sovellukseen:

  • Etsi yksittäisiä käyttäjiä, jotka voit liittää sovellukseen.
  • Etsi käyttäjäryhmä, joka määritetään sovellukseen.
4

Napsauta Valitse ja napsauta sitten Määritä.

Toista näitä vaiheita, kunnes kaikki Webexin kanssa synkronoitavat ryhmät ja käyttäjät ovat tallessa.

Valtuuta Entra ID synkronoimaan käyttäjät Control Hub -organisaatiosi kanssa

Tämän toimenpiteen avulla voit määrittää Entra ID:n avulla toteutuksen ja hankkia organisaatiollesi haltijatunnuksen. Vaiheet kattavat tarvittavat ja suositellut järjestelmänvalvojan asetukset.

Jos organisaatiosi edellyttää, että kaikilla käyttäjillä on oltava vahvistettu toimialue, tuleva synkronointi ei salli käyttäjien luomista vahvistamattomille toimialueille. Useimmat Webex for Government -organisaatiot vaativat vahvistettuja verkkotunnuksia.

Ennen kuin aloitat

Hae organisaatiosi tunnus Control Hubin asiakasnäkymästä. Napsauta organisaatiosi nimeä vasemmassa alakulmassa ja kopioi sitten Organisaatiotunnus tekstitiedostoon. Tarvitset tätä arvoa, kun syötät vuokraajan URL-osoitteen. Käytämme tätä arvoa esimerkkinä tässä artikkelissa: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Kirjaudu sisään Azure-portaaliin ja siirry sitten osoitteeseen > Yrityssovellukset > Kaikki sovellukset.

2

Valitse Cisco Webex yrityssovellusten luettelosta.

3

Siirry kohtaan Valmisteluja muuta sitten Valmistelutila arvoksi Automaattinen.

Cisco Webexin käyttöönottonäyttö Entra ID:ssä. Valitse Valmistelutila-pudotusvalikosta Automaattinen.

Webex-sovelluksessa on joitakin oletusmäärityksiä Entra ID -käyttäjäattribuuttien ja Webex-käyttäjäattribuuttien välillä. Nämä ominaisuudet riittävät käyttäjien luomiseen, mutta voit lisätä niitä lisää myöhemmin tässä artikkelissa kuvatulla tavalla.

4

Syötä vuokralaisen URL-osoite.

Seuraavassa taulukossa näkyy Webex-tarjouksesi URL-osoite. Korvaa OrgId omalla tarkalla arvollasi.

Taulukko 1. Webexin vuokralaisten URL-osoitteet
Webex-tarjousKäytettävä vuokralaisen URL-osoite
Webex (oletus)

https://webexapis.com/identity/scim/OrgId/v2

Webex for Government https://api-usgov.webex.com/identity/scim/OrgId/v2

Vuokraajan URL-osoite voi esimerkiksi näyttää tältä: https://api.ciscospark.com/identity/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c/v2.

5

Luo uusi token seuraavien vaiheiden mukaisesti:

  1. Kopioi seuraava URL-osoite ja suorita se incognito-selaimen välilehdellä: https://idbroker.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose.

    Yllä oleva URL-osoite koskee oletusarvoista Webex ID -välittäjää. Jos käytät Webex for Government -palvelua, hanki haltijan tunnus seuraavasta URL-osoitteesta:

    https://idbroker-f.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose

    Incognito-selaimessa on tärkeää varmistaa, että kirjaudut sisään oikeilla järjestelmänvalvojan tunnuksilla. Jos olet jo kirjautunut sisään käyttäjänä, jolla on vähemmän käyttöoikeuksia ja joka ei voi luoda käyttäjiä, palauttamasi haltijan tunnus ei voi luoda käyttäjiä.

  2. Kirjaudu näkyviin tulevalta Webex-kirjautumissivulta sisään organisaatiosi täydellä järjestelmänvalvojan tilillä.

    Virhesivu ilmoittaa, että sivustoon ei saada yhteyttä, mutta tämä on normaalia.

    Virhesivun URL-osoite sisältää luodun haltijan tunnuksen. Tämä tunnus on voimassa 365 päivää (jonka jälkeen se vanhenee).

    Esimerkki virhesivun URL-osoitteesta, jossa luotu haltijan tunnus on korostettu. Kopioi haltijatunnuksesi arvo, joka löytyy väliltä "access_token=" ja "& vahvistin;token_type=Bearer".

  3. Kopioi selaimen osoiterivillä olevasta URL-osoitteesta haltijan tunnuksen arvo access_token= ja &token_type=Bearerväliltä.

    Esimerkiksi tässä URL-osoitteessa tokenin arvo on korostettuna: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer &expires_in=3887999 & state=this-should-be-a-random-string-for-security-purpose.

    Suosittelemme, että tallennat tämän arvon tekstitiedostoon tunnuksen tietueena siltä varalta, että URL-osoite ei ole enää käytettävissä.

6

Palaa portaaliin ja liitä tunnuksen arvo kohtaan Secret Token.

7

Varmista napsauttamalla Testaa yhteyttä, että Entra ID tunnistaa organisaation ja tunnuksen.

Onnistunut tulos tarkoittaa, että tunnistetiedoilla on valtuudet ottaa käyttöön käyttäjien käyttöönotto.

8

Anna Ilmoitussähköposti ja valitse ruutu, jos haluat sähköpostin, kun käyttöönotossa on virheitä.

9

Napsauta Save.

Tässä vaiheessa olet onnistuneesti valtuuttanut Entra ID:n Webex-käyttäjien valmisteluun ja synkronointiin ja suorittanut synkronoinnin määrittämisen vaiheet.

Mitä tehdä seuraavaksi

Jos haluat yhdistää lisää Entra ID -käyttäjäattribuutteja Webex-attribuutteihin, jatka seuraavaan osioon.

Lisätietoja synkronoidun organisaation muuttamisesta on ohjeartikkelissa Synkronoitujen Entra ID -käyttäjien hallinta.

Yhdistä käyttäjäattribuutit Entra ID:stä Webexiin

Noudata tätä menettelyä yhdistääksesi lisää käyttäjäattribuutteja Entra ID:stä Webexiin tai muuttaaksesi olemassa olevia käyttäjäattribuuttien yhdistämismäärityksiä.

Entra ID:n ja Webexin yhdistäminen ei synkronoi kaikkia käyttäjätietoja. Joitakin käyttäjätietojen osa-alueita ei synkronoida:

  • Avatarit

  • Huoneet

  • Ominaisuudet, joita ei ole lueteltu alla olevassa taulukossa

Suosittelemme, ettet muuta oletusarvoisia attribuuttimäärityksiä, ellei se ole ehdottoman välttämätöntä. Käyttäjänimeksi määrittämäsi arvo on erityisen tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjätunnuksena. Oletusarvoisesti yhdistämme userPrincipalName (UPN) Azure AD:ssä sähköpostiosoitteeseen (username) Control Hubissa.

Jos userPrincipalName ei vastaa Control Hubin sähköpostiosoitetta, käyttäjät lisätään Control Hubiin uusina käyttäjinä olemassa olevien käyttäjien yhdistämisen sijaan. Jos haluat käyttää UPN:n sijaan toista Azure-käyttäjäattribuuttia, joka on sähköpostiosoitemuodossa, sinun on muutettava Entra ID:n oletusmääritys userPrincipalName -muodosta sopivaan Entra ID -käyttäjäattribuuttiin.

Ennen kuin aloitat

Olet lisännyt ja määrittänyt Cisco Webex -sovelluksen Entra ID:llesi ja testannut yhteyden.

Voit muokata käyttäjäattribuuttien yhdistämismäärityksiä ennen käyttäjien synkronoinnin aloittamista tai sen jälkeen.

1

Kirjaudu sisään Azure-portaaliin ja siirry sitten kohtaan Yrityssovellukset > Kaikki sovellukset.

2

Avaa sovellusgalleriassaluomasi Webex-sovellus.

3

Siirry kohtaan Valmistelu > Yhdistämismääritykset ja napsauta Määritä Entra ID -käyttäjät.

4

Valitse Näytä lisäasetukset -valintaruutu ja napsauta sitten Muokkaa ominaisuusluetteloa.

5

Valitse täytettävät Webex-attribuutit Entra ID -käyttäjäattribuuteista.

6

Klikkaa Tallenna > Kyllä vahvistaaksesi.

Määritteiden yhdistämissivu avautuu, jotta voit yhdistää Entra ID -käyttäjämääritteet valitsemiisi Webex-käyttäjämääritteisiin.

7

Napsauta sivun alareunassa Lisää uusi yhdistämismääritys.

8

Valitse Suora -määritys. Valitse Lähde-attribuutti (Entra-attribuutti) ja Kohde-attribuutti (Webex-attribuutti) ja napsauta sitten OK.

Taulukko 2. Entra ID Webex-yhteensopivuuksiin

Entra ID -attribuutti (lähde)

Webex-käyttäjän ominaisuus (kohde)

Oletusarvoisesti täytetyt ominaisuudet

käyttäjän pääkäyttäjän nimi

käyttäjänimi

Switch([IsSoftd], , "Epätosi", "Tosi", "Tosi", "Epätosi")

aktiivinen

näyttönimi

näyttönimi

sukunimi

nimi.sukunimi

etunimi

nimi.etuNimi

objektitunnus

ulkoinen tunnus

Lisäkäytettävissä olevat ominaisuudet

työnimike

title

käyttöpaikka

addresses[type yhtälö "work"].country

kaupunki

addresses[type yhtälö "work"].locality

katuosoite

addresses[type yhtälö "work"].streetAddress

tila

addresses[type yhtälö "work"].region

postinumero

addresses[type yhtälö "work"].postalCode

puhelinnumero

phoneNumbers[type yhtälö "work"].value

mobiili

phoneNumbers[type yhtälö "mobile"].value

faksipuhelinnumero

phoneNumbers[type yhtälö "fax"].value

työntekijätunnus

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

osasto

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

johtaja

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

9

Toista kahta edellistä vaihetta, kunnes olet lisännyt tai muokannut kaikki tarvitsemasi määritykset, ja vahvista sitten uudet määritykset napsauttamalla Tallenna ja Kyllä.

Voit Palauttaa oletusmääritykset, jos haluat aloittaa alusta.

Yhdistämiset on tehty ja Webex-käyttäjät luodaan tai päivitetään seuraavan synkronoinnin yhteydessä.

Tuetut synkronoidut objektit

Seuraavissa taulukoissa on esitetty Entra ID:n Enterprise App Store -synkronoinnin, Entra ID Wizard -sovelluksen Control Hubille ja Entra ID SCIM 2.0 -toteutuksen väliset erot.

Taulukko 3. Mitä voit synkronoida

Objektit

Entra ID SCIM 1.1

Entra ID Wizard -sovellus

Entra ID SCIM 2.0

Käyttäjät

Kyllä

Kyllä

Kyllä

Ryhmät

Ei

Kyllä*

Kyllä

Huoneet

Ei

Kyllä*

Ei

Avatarit

Ei

Kyllä*

Ei

*—You voi synkronoida ryhmiä, huoneita ja avatareja Control Hubiin vain Entra ID Wizard -sovelluksen kautta Microsoft Graph API:nkautta.

Taulukko 4. Tuetut käyttäjäominaisuudet

Ominaisuus

Entra ID SCIM 1.1

Entra ID Wizard -sovellus

SCIM 2.0

käyttäjänimi

Kyllä

Kyllä

Kyllä

näyttönimi

Kyllä

Kyllä

Kyllä

nimi.sukunimi

Kyllä

Kyllä

Kyllä

nimi.etuNimi

Kyllä

Kyllä

Kyllä

ulkoinen tunnus

Kyllä

Kyllä

Kyllä

title

Kyllä

Kyllä

Kyllä

addresses[type yhtälö "work"].country

Kyllä

Kyllä

Kyllä

addresses[type yhtälö "work"].locality

Kyllä

Kyllä

Kyllä

addresses[type yhtälö "work"].streetAddress

Kyllä

Kyllä

Kyllä

addresses[type yhtälö "work"].region

Kyllä

Kyllä

Kyllä

addresses[type yhtälö "work"].postalCode

Kyllä

Kyllä

Kyllä

phoneNumbers[type yhtälö "work"].value

Kyllä

Kyllä

Kyllä

phoneNumbers[type yhtälö "mobile"].value

Kyllä

Kyllä

Kyllä

phoneNumbers[type yhtälö "fax"].value

Kyllä

Kyllä

Kyllä

johtaja

Ei

Kyllä

Kyllä

osasto

Ei

Ei

Kyllä

työntekijätunnus

Ei

Ei

Kyllä

Oliko tästä artikkelista apua?
Oliko tästä artikkelista apua?
HinnoitteluWebex-sovellusMeetingsCallingViestitNäytön jakaminen
Webex SuiteCallingMeetingsViestitSlidoWebinarsEventsContact CenterCPaaSSuojausControl Hub
KuulokkeetKameratDesk-sarjaRoom-sarjaBoard-sarjaPuhelinsarjaTarvikkeet
KoulutusTerveydenhuoltoJulkishallintoRahoitusUrheilu ja viihdeEtulinjaYleishyödylliset yhteisötStartupitHybridityö
LatauksetLiity testineuvotteluunVerkkokurssitIntegraatiotSaavutettavuusOsallistaminenLive- ja on-demand-webinaaritWebex-yhteisöWebex-kehittäjätUutiset ja innovaatiot
CiscoOta yhteys tukeenOta yhteys myyntiinWebex BlogWebexin ajatusjohtajuusWebex Merch StoreTyöpaikat
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
EhdotTietosuojalausekeEvästeetTavaramerkkitiedot
©2026 Cisco ja/tai sen tytäryhtiöt. Kaikki oikeudet pidätetään.
EhdotTietosuojalausekeEvästeetTavaramerkkitiedot