Voit lisätä Webexin Azure Active Directoryyn (Azure AD) ja synkronoida sitten käyttäjät hakemistosta Control Hubissa hallittavaan organisaatioosi. Synkronointi ei vaadi paikallista infrastruktuuria tai liittimiä. Tämä integrointi pitää käyttäjäluettelosi synkronoituna aina, kun käyttäjä luodaan, päivitetään tai poistetaan sovelluksesta Azure AD:ssa.
System for Cross-domain Identity Management (SCIM)
Hakemiston ja Control Hubin käyttäjien välinen integrointi käyttää System for Cross-domain Identity Management ( SCIM) API. SCIM on avoin standardi käyttäjätunnustietojen vaihdon automatisoimiseksi identiteettialueiden tai IT-järjestelmien välillä. SCIM on suunniteltu helpottamaan käyttäjien identiteetin hallintaa pilvipohjaisissa sovelluksissa ja palveluissa. SCIM käyttää standardoitua API:ta RESTin kautta.
Azure AD ei synkronoi nolla-arvoja. Jos määrität attribuutin arvoksi NULL, sitä ei poisteta tai paikata NULL-arvolla Webexissä. Jos tämä rajoitus vaikuttaa käyttäjiisi, ota yhteyttä Microsoftiin saadaksesi tukea. |
Azure AD Wizard -sovellus
Käytä Control Hubin Azure AD Wizard -sovellusta yksinkertaistaaksesi käyttäjien ja ryhmien synkronointia Webexin kanssa. Wizard-sovelluksen avulla voit helposti määrittää synkronoitavat attribuutit, käyttäjät ja ryhmät ja päättää, synkronoidaanko käyttäjän avatarit Webexin kanssa. Katso Määritä Azure AD Wizard App Control Hubissa saadaksesi lisätietoja ohjatun toiminnon käytön eduista.
Ennen kuin määrität Webex Control Hubin automaattista käyttäjien hallintaa varten Azure AD:n kanssa, sinun on lisättävä Cisco Webex Azure AD -sovellusgalleriasta hallittujen sovellusten luetteloosi.
Jos olet jo integroitu Webex Control Hub Azuren kanssa kertakirjautumiseen (SSO), Cisco Webex on jo lisätty yrityssovelluksiin, ja voit ohittaa tämän toimenpiteen. |
1 | Kirjaudu Azure-portaaliin osoitteessa https://portal.azure.com järjestelmänvalvojan tunnistetiedoillasi. |
2 | Mene Azure Active Directory organisaatiollesi. |
3 | Mene Yrityssovellukset ja napsauta sitten Lisätä. |
4 | Klikkaus Lisää sovellus galleriasta. |
5 | Kirjoita hakukenttään Cisco Webex. |
6 | Valitse tulosruudussa Cisco Webexja napsauta sitten Lisätä lisätäksesi sovelluksen. Näyttöön tulee viesti, joka kertoo, että sovellus on lisätty onnistuneesti. |
7 | Varmistaaksesi, että synkronointia varten lisäämäsi Webex-sovellus ei näy käyttäjäportaalissa, avaa uusi sovellus ja siirry Ominaisuudet, ja aseta Näkyykö käyttäjille? to Ei. |
Tämän menettelyn avulla voit valita käyttäjät, jotka synkronoidaan Webex-pilveen.
Azure AD käyttää "määritykset" -nimistä käsitettä määrittääkseen, ketkä käyttäjät saavat pääsyn valittuihin sovelluksiin. Automaattisen käyttäjien valmistelun yhteydessä vain käyttäjät ja/tai käyttäjäryhmät, jotka on "määritetty" Azure AD:n sovellukseen, synkronoidaan Control Hubiin.
Webex voi synkronoida Azure AD -ryhmän käyttäjät, mutta ei synkronoi itse ryhmäobjektia. |
Jos määrität integraatiota ensimmäistä kertaa, suosittelemme, että määrität yhden käyttäjän testattavaksi ja lisäät sitten muita käyttäjiä ja ryhmiä onnistuneen testin jälkeen.
1 | Avaa Cisco Webex -sovellus Azure-portaalissa ja siirry sitten osoitteeseen Käyttäjät ja ryhmät. |
2 | Klikkaus Lisää tehtävä. |
3 | Etsi käyttäjät/ryhmät, jotka haluat lisätä sovellukseen:
|
4 | Klikkaus Valitse ja napsauta sitten Määritä. Toista näitä vaiheita, kunnes sinulla on kaikki ryhmät ja käyttäjät, jotka haluat synkronoida Webexin kanssa. |
Tämän toimenpiteen avulla voit määrittää Azure AD:n hallinnan ja hankkia siirtotietunnuksen organisaatiollesi. Vaiheet kattavat tarvittavat ja suositellut järjestelmänvalvojan asetukset.
Jos organisaatiosi edellyttää, että kaikilla käyttäjillä on oltava vahvistettu verkkotunnus, tuleva synkronointi ei salli käyttäjien luomista vahvistamattomille verkkotunnuksille. Useimmat Webex for Government -organisaatiot vaativat vahvistetut verkkotunnukset. |
Ennen kuin aloitat
Hanki organisaatiotunnuksesi Control Hubin asiakasnäkymästä. Napsauta organisaatiosi nimeä vasemmassa alakulmassa ja kopioi sitten Organisaation tunnus tekstitiedostoon. Tarvitset tämän arvon, kun annat vuokralaisen URL-osoitteen. Käytämme tätä arvoa esimerkkinä tässä artikkelissa: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Kirjaudu sisään palveluun Azure-portaali ja mene sitten kohtaan . | ||||||
2 | Valita Cisco Webex yrityssovellusluettelostasi. | ||||||
3 | Mene Varausten luominen, ja muuta sitten Käyttöönottotila to Automaattinen. Webex-sovellus sisältää joitakin Azure AD -käyttäjämääritteiden ja Webex-käyttäjämääritteiden välisiä oletusmäärityksiä. Nämä määritteet riittävät käyttäjien luomiseen, mutta voit lisätä niitä myöhemmin tässä artikkelissa kuvatulla tavalla. | ||||||
4 | Syötä Vuokralaisen URL-osoite. Seuraavassa taulukossa näkyy Webex-tarjouksesi URL-osoite. Korvata
Vuokralaisen URL-osoite voi esimerkiksi näyttää tältä: | ||||||
5 | Seuraa näitä ohjeita saadaksesi siirtotietunnuksen arvon Salainen Token: | ||||||
6 | Palaa Azure-portaaliin ja liitä tunnuksen arvo kohtaan Salainen Token. | ||||||
7 | Klikkaus Testaa yhteys varmistaaksesi, että Azure AD tunnistaa organisaation ja tunnuksen. Onnistuneen tuloksen mukaan valtuustiedoilla on valtuudet ottaa käyttöön käyttäjien hallinta. | ||||||
8 | Kirjoita Ilmoitus sähköposti ja valitse valintaruutu saadaksesi sähköpostia, kun hallintaan tulee virheitä. | ||||||
9 | Klikkaus Tallentaa. |
Mitä tehdä seuraavaksi
Lisätietoja muutosten tekemisestä synkronoituun organisaatioon on kohdassa Hallitse synkronoituja Azure Active Directory -käyttäjiä ohjeartikkeli.
Seuraa näitä ohjeita yhdistääksesi lisää käyttäjämääritteitä Azuresta Webexiin tai muuttaaksesi olemassa olevia käyttäjän määritteiden määritteitä.
Azuren ja Webexin kartoitus ei synkronoi jokaista käyttäjän yksityiskohtaa. Joitakin käyttäjätietojen ominaisuuksia ei synkronoida:
|
Suosittelemme, että et muuta oletusmääritteitä, ellei se ole ehdottoman välttämätöntä. Käyttäjänimeksi määrittämäsi arvo on erityisen tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjänimenä. Oletuksena kartoitamme userPrincipalName (UPN) Azure AD:ssa Control Hubin sähköpostiosoitteeseen (käyttäjänimeen).
Jos userPrincipalName ei liity Control Hubin sähköpostiin, käyttäjät ohjataan Control Hubiin uusina käyttäjinä sen sijaan, että he yhdistäisivät olemassa olevia käyttäjiä. Jos haluat käyttää toista Azure-käyttäjäattribuuttia, joka on sähköpostiosoitteen muodossa UPN:n sijaan, sinun on muutettava tämä Azure AD:n oletusmääritys userPrincipalName sopivaan Azure AD -käyttäjämääritteeseen.
Ennen kuin aloitat
Olet lisännyt ja määrittänyt Cisco Webex -sovelluksen Azure Active Directoryyn ja testannut yhteyden.
Voit muokata käyttäjämääritteitä ennen käyttäjien synkronoinnin aloittamista tai sen jälkeen.
1 | Kirjaudu sisään palveluun Azure-portaali ja mene sitten kohtaan Azure Active Directory > Yrityssovellukset > Kaikki sovellukset. | ||||||||||||||||||||||||||||||||||||
2 | Avaa Cisco Webex sovellus. | ||||||||||||||||||||||||||||||||||||
3 | Valitse Varausten luominen sivua, laajenna Kartoitukset -osio ja napsauta Varaa Azure Active Directory -käyttäjät. | ||||||||||||||||||||||||||||||||||||
4 | Tarkista Näytä lisäasetukset valintaruutu ja napsauta sitten Muokkaa CiscoWebEx-määriteluetteloa. | ||||||||||||||||||||||||||||||||||||
5 | Valitse Azure-käyttäjämääritteistä täytettävät Webex-attribuutit. Attribuutit ja kartoitukset näytetään myöhemmin tässä menettelyssä. | ||||||||||||||||||||||||||||||||||||
6 | Kun olet valinnut Webex-attribuutit, napsauta Tallentaa, ja sitten Joo vahvistaa. Attribuuttien yhdistäminen -sivu avautuu, jotta voit yhdistää Azure AD -käyttäjäattribuutit valitsemiisi Webex-käyttäjämääritteisiin. | ||||||||||||||||||||||||||||||||||||
7 | Napsauta sivun alareunassa Lisää uusi kartoitus. | ||||||||||||||||||||||||||||||||||||
8 | Valita Suoraan kartoitus. Valitse Lähdeattribuutti (Azure-attribuutti) ja Kohdeattribuutti (Webex-attribuutti) ja napsauta sitten OK.
| ||||||||||||||||||||||||||||||||||||
9 | Toista kaksi edellistä vaihetta, kunnes olet lisännyt tai muokannut kaikki tarvitsemasi kartoitukset, ja napsauta sitten Tallentaa ja Joo vahvistaaksesi uudet kartoitukset.
|
Karttauksesi on tehty ja Webex-käyttäjät luodaan tai päivitetään seuraavan synkronoinnin yhteydessä.