Ota Entra ID käyttöön ohjauskeskuksessa

Webex for Government -palvelussa Entra ID (Azure AD) Wizard -sovellus on käytettävissä sekä GCC Moderate Entra ID- että GCC High Entra ID -asiakkaille.

Jotkin tässä artikkelissa kuvatuista ominaisuuksista eivät ole vielä kaikkien asiakkaiden käytettävissä.

Ennen kuin aloitat

Varmista, että sinulla on pääsy Entra ID -tilille, jolla on valtuudet myöntää koko vuokralaisen kattava ylläpitäjän suostumus sovellukselle.
1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry osoitteeseen Organisaatioasetukset ja selaa sitten alaspäin kohtaan Microsoft Azure Active Directory Wizard App.

3

Napsauta Set up aloittaaksesi konfiguroinnin.

4

(Valinnainen) Webex for Government -palvelun ylläpitäjille valitse joko Entra Worldwide tai Entra GCC High ja napsauta Jatka.

Entra Worldwide lähettää ohjatun toiminnon Entra AD:hen sekä GCC Moderate- että Commercial-ohjelmia varten. Entra GCC High lähettää ohjatun toiminnon Entra AD for GCC High -ohjelmaan.
5

Todenna Entra ID -ylläpitäjätilisi.

Jos et ole Entra ID:n yleinen tai etuoikeutetun roolin järjestelmänvalvoja, voit pyytää käyttöoikeutta, jotta voit myöntää oikeudet Entra ID (Azure AD) Wizard -sovellukselle.

Jos sinulla on täydet järjestelmänvalvojan oikeudet Entra ID:ssä, voit tarkastella pyyntöjä ja myöntää niihin käyttöoikeuksia siirtymällä osoitteeseen Identiteetti > Sovellukset > Yrityssovellukset. Kohdassa Activity, valitse Admin consent requests ja klikkaa Cisco Webex Identity Integration ja valitse Tarkista käyttöoikeudet ja hyväksy. Tämä prosessi antaa yleisen todennuksen Webex-sovellukselle.

Napsauta lopuksi Kaikki (esikatselu) -välilehteä, valitse Cisco Webex Identity Integration ja napsauta Review Application. Kohdassa Security (Suojaus) > Permissions (Käyttöoikeudet), napsauta Grant admin consent for Cisco (Myönnä ylläpitäjän suostumus Ciscolle) , jotta voit myöntää kaikki tarvittavat oikeudet Entra ID:n käyttöönottoon Control Hubissa.

Lisätietoja tästä prosessista on osoitteessa Microsoftin tuki .

6

Tarkista käyttöoikeudet ja napsauta Hyväksy antaaksesi tilille käyttöoikeuden Entra ID -vuokralaisesi käyttöön.

Cisco Webex Identity on Entra ID:n yrityssovellus Entra ID:ssä. Ohjattu sovellus muodostaa yhteyden tähän sovellukseen käyttääksesi Entra ID -graafin sovellusliittymiä. Käyttöoikeudet ovat vähimmäisoikeudet, joita tarvitaan sen tukemiseen ja käyttämiseen.

Kuva, jossa näkyvät käytettävissä olevat käyttöoikeudet.
Lupa Käyttö
Hallitse sovelluksia, jotka tämä sovellus luo tai omistaa.

Tarvitaan Cisco Webex Identity -sovelluksen hallintaan Entra ID Enterprisessa, mukaan lukien:

  • Luo/poista tämä sovellus Entra ID:ssä.

  • Attribuuttikartoituksen konfigurointi

  • Sovelluksen uudelleennimeäminen Entra ID:ssä

  • Automaattisen varauksen ottaminen käyttöön tai poistaminen käytöstä

Lue kaikki tarkastuslokitiedot Käytetään Cisco Webex Identityn käyttöönoton valvontalokiin pääsemiseksi käyttöönoton historian lukemiseksi. Näitä tietoja käytetään Ohjattu-sovelluksen synkronoinnin yhteenveto- ja synkronointiraporttitoiminnoissa.
Lue kaikki ryhmät/Lue kaikki ryhmän jäsenyydet Lukee ryhmien luettelon Entra ID:stä, jotta ryhmien synkronoinnin laajuus voidaan määrittää onnistuneesti.

Ryhmäjäsenyyksien päivitysten synkronointi voi kestää jopa 12 tuntia. Jos uusi käyttäjä ei ole synkronoitunut automaattisesti, kun ryhmän synkronointi tapahtuu, sinun on odotettava vielä 12 tuntia, ennen kuin uusi käyttäjä synkronoituu ryhmäänsä.

Lue kaikkien käyttäjien täydelliset profiilit Käytetään, kun lisätään käyttäjiä synkronointialueella. Tämä oikeus mahdollistaa esimerkiksi käyttäjätietojen lukemisen etsimällä käyttäjää ja näyttämällä käyttäjät käyttäjäsivun taulukossa.
7

SMB-asiakkaiden osalta hyväksy oletusasetukset merkitsemällä Sync defaults -valintaruutu ja napsauttamalla Proceed. Yritysasiakkaiden osalta siirry seuraavaan vaiheeseen ja jatka määritystä.

Jos hyväksyt oletusasetukset, se tarkoittaa, että haluat:
  • Synkronoi kaikki käyttäjät Webexiin.
  • Hyväksy oletusarvoiset attribuuttikartoitukset.
  • Ota käyttöön kytkin, jolla voit synkronoida kaikkien käyttäjien profiilikuvat Webex-palveluissa näytettäviksi.
  • Ota automaattinen synkronointi käyttöön konfiguroinnin päätyttyä.
Kuva, jossa näkyy Azure AD:n synkronoinnin oletusasetusvaihtoehto
8

Enterprise-asiakkaille (yli 1000 käyttäjää) tai asiakkaille, jotka haluavat määrittää asetukset manuaalisesti, napsauta Attribuutit -välilehteä ja määritä attribuutit. Napsauta Tallenna.

Voit liittää muita käyttäjäattribuutteja Entra ID:stä Webexiin tai muuttaa olemassa olevia käyttäjäattribuuttikartoituksia käyttämällä Attribuutit -sivua. Voit mukauttaa kartoitusta varmistamalla, että määrität sen oikein. Käyttäjänimeksi määritettävä arvo on tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjätunnuksena. Oletusarvoisesti userPrincipalName (UPN) Entra ID:ssä vastaa sähköpostiosoitetta (käyttäjätunnus) Control Hubissa.

Et voi muokata kartoitusta ensimmäisen asennuksen aikana. Tässä vaiheessa vastaavaa instanssia ei ole vielä rakennettu kokonaan, eikä mukautetun kartoitusattribuutin instanssia ole olemassa. Voit kuitenkin muuttaa sitä napsauttamalla Muokkaa , kun asennus on valmis.

9

Lisää käyttäjiä synkronointialueeseen napsauttamalla Users -välilehteä.

Voit syöttää käyttäjänimen hakua varten ja lisätä käyttäjän synkronointialueeseen. Voit myös poistaa käyttäjän synkronointialueelta napsauttamalla oikeanpuoleista Roskakori-kuvaketta. Napsauta Tallenna.

Jos haluat valita kaikki käyttäjät Entra ID:stä, valitse Valitse kaikki käyttäjät. Jos valitset tämän vaihtoehdon, sinun ei tarvitse valita ryhmiä soveltamisalalla, koska tämä vaihtoehto synkronoi ryhmät samanaikaisesti.

Kuva, jossa näkyvät kaikki synkronoidut käyttäjät

Emme suosittele Valitse kaikki käyttäjät käyttöä merkittäville yritysasiakkaille, joilla on satoja tuhansia käyttäjiä, koska alustaminen kestää kauan. Jos synkronoit vahingossa paljon käyttäjiä Control Hubissa, myös näiden käyttäjien poistaminen kestää kauemmin.

Napsauta Tallenna.

10

Ryhmät -välilehdellä voit etsiä yksittäisiä ryhmiä ja lisätä ne Webexiin.

  • Napsauta Sync group members -välilehteä, jos haluat etsiä ja valita kaikki tiettyihin ryhmiin kuuluvat käyttäjät.
  • Napsauta Synkronoi lapsiryhmät -välilehteä valitaksesi vanhemmat ryhmät, joiden lapset haluat synkronoida.
    • Vanhemman ryhmän valitseminen synkronoi vain sen alaryhmien käyttäjät. Käytä Synkronoi ryhmän jäsenet -välilehteä suuremman emoryhmän synkronointiin.

    • Oletusarvoisesti vain valittujen ryhmien käyttäjät synkronoivat Webexiin. Siirry Lisää -välilehdelle ja valitse Synkronoi ryhmäkohteet , jos haluat synkronoida myös itse ryhmät.

Kuva, jossa näytetään ryhmien lisääminen tai poistaminen
11

Lisää -välilehdellä voit määrittää joitakin edistyneempiä synkronointiasetuksia:

  • Synkronoi käyttäjien avatarit-valitsemalla tämän voit sallia Webex App -sovelluksen synkronoida kaikkien käyttäjien avatarit Webexiin. Kun käyttäjän avatar päivitetään, käyttäjän avatar päivitetään automaattisesti Webexissä. Se ei välttämättä päivity heti, koska se odottaa päivitysilmoituksen käynnistävän päivityksen.

  • Synkronoi ryhmäkohteet-kytke tämä päälle, jotta Ryhmät -välilehdellä valitut ryhmäkohteet synkronoidaan Webexiin.

  • Aktivoi kertakirjautuminen-valitsemalla tämän voit määrittää OpenID Connect (OIDC) SSO:n organisaatiollesi.

    Jos organisaatiossasi on jo otettu käyttöön SSO käyttäen jotakin SAML-vaihtoehtoa, sinun on ensin poistettava SAML-vaihtoehto käytöstä, ennen kuin voit aktivoida OIDC SSO:n Entra ID (Azure AD) Wizard -sovelluksessa.

  • Tunnista ja synkronoi huoneen kohteet-valinnalla tämä voit synkronoida huoneen kohteet Webexiin.

12

Voit päättää, haluatko synkronoinnin tapahtuvan heti vai myöhemmin. Jos valitset vaihtoehdon Salli nyt , se soveltaa kaikkia asetuksia tulevaan synkronointiin. Jos valitset Tallenna ja salli myöhemmin -vaihtoehdon, synkronointi alkaa vasta, kun sallit automaattisen synkronoinnin.

Kuva, jossa näkyy mahdollisuus tallentaa kokoonpano
13

Sovellus kommunikoi Entra ID:n kanssa konfiguraation määrittämiseksi ja synkronoinnin aikatauluttamiseksi.

Kuva, joka osoittaa, että asennus on onnistunut
Kun synkronointi on valmis, jokin seuraavista tuloksista näkyy Job status -kentässä:
  • Aktiivinen: synkronointi onnistui.
  • Karanteeni: synkronointityö asetettiin karanteeniin Entra ID:ssä useiden epäonnistumisten jälkeen. Katso lisätietoja Entra ID -dokumentaatiosta .
  • NotRun: tämä tila tulee näkyviin vasta ensimmäisen asennuksen jälkeen. Palvelu ei ole vielä toiminut ensimmäisen asennuksen jälkeen.

Voit myös napsauttaa Näytä yhteenveto nähdäksesi lisätietoja, kuten viimeisimmän synkronoinnin kellonajan ja päivämäärän sekä synkronoitujen, ohitettujen tai epäonnistuneiden käyttäjien määrän:

Käyttäjät

  • Synkronoitu: näyttää niiden käyttäjien määrän, jotka on onnistuneesti synkronoitu Webexiin.
  • Ohitettu: näyttää viimeisimmässä synkronoinnissa ohitettujen käyttäjien määrän. Esimerkiksi Entra ID:n uudet käyttäjät, joita ei ole lisätty Entra ID (Azure AD) Wizard App -sovelluksen synkronointialueeseen. Näitä käyttäjiä ei synkronoitu Webexiin; lisää heidät synkronointialueeseen synkronoidaksesi heidät Webexiin.
  • Epäonnistunut: näyttää niiden käyttäjien määrän, joiden synkronointi epäonnistui. Tarkista Entra ID -sovelluksen käyttöönoton valvontaloki saadaksesi lisätietoja siitä, miksi näiden käyttäjien synkronointi ei onnistunut. Jos sinun on synkronoitava nämä käyttäjät välittömästi, voit tarjota käyttäjiä pyynnöstä.

Ryhmät

  • Synkronoitu: näyttää niiden ryhmien määrän, jotka on onnistuneesti synkronoitu Webexiin ja luotu Control Hubiin.
  • Synkronoitava: tämä tila osoittaa, että kaikkia ryhmän käyttäjiä ei ole vielä lisätty. Käyttäjät on ensin synkronoitava onnistuneesti Webexiin.

Siirrä nykyiset Cisco Webex Enterprise App -määritykset Entra ID (Azure AD) Wizard App -sovellukseen.

Jos olet jo määrittänyt Cisco Webex Enterprise -sovelluksen Entra ID:ssä, voit siirtää kaikki määritykset automaattisesti Entra ID (Azure AD) Wizard -sovellukseen. Voit hallita Entra ID:tä kokonaan Control Hubissa menettämättä aiempia määrityksiäsi.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry osoitteeseen Organisaatioasetukset ja selaa sitten alaspäin kohtaan Hakemistosynkronointi .

3

Napsauta Set up aloittaaksesi konfiguroinnin.

4

Todentaa Entra ID:n hallintatilin Entra ID -määrityksen avulla. Varmista, että käytät tiliä, jolla on seuraavassa vaiheessa kuvatut käyttöoikeudet.

5

Tarkista käyttöoikeudet ja napsauta Hyväksy antaaksesi tilille käyttöoikeuden Entra ID -vuokralaisesi käyttöön.

Cisco Webex Identity Synchronization on Entra ID:n yrityssovellus Entra ID:ssä. Ohjattu sovellus muodostaa yhteyden tähän sovellukseen käyttääksesi Entra ID -graafin sovellusliittymiä. Käyttöoikeudet, jotka tarvitaan sen käyttämiseen, ovat vähimmäisoikeudet, jotka tarvitaan sen tukemiseen ja käyttämiseen.

Kuva, jossa näkyvät käytettävissä olevat käyttöoikeudet.
Lupa Käyttö
Hallitse sovelluksia, jotka tämä sovellus luo tai omistaa.

Tarvitaan Cisco Webex Identity -sovelluksen hallintaan Entra ID Enterprisessa, mukaan lukien:

  • Luo/poista tämä sovellus Entra ID:ssä.

  • Attribuuttikartoituksen konfigurointi

  • Sovelluksen uudelleennimeäminen Entra ID:ssä

  • Automaattisen varauksen ottaminen käyttöön tai poistaminen käytöstä

Lue kaikki tarkastuslokitiedot Käytetään Cisco Webex Identityn käyttöönoton valvontalokiin pääsemiseksi käyttöönoton historian lukemiseksi. Näitä tietoja käytetään Ohjattu-sovelluksen synkronoinnin yhteenveto- ja synkronointiraporttitoiminnoissa.
Lue kaikki ryhmät/Lue kaikki ryhmän jäsenyydet Lukee ryhmien luettelon Entra ID:stä, jotta ryhmien synkronoinnin laajuus voidaan määrittää onnistuneesti.
Lue kaikkien käyttäjien täydelliset profiilit Käytetään, kun lisätään käyttäjiä synkronointialueella. Tämä oikeus mahdollistaa esimerkiksi käyttäjätietojen lukemisen etsimällä käyttäjää ja näyttämällä käyttäjät käyttäjäsivun taulukossa.
6

Valitse Siirrä olemassa oleva sovellus.

7

Kun olet hyväksynyt lisää lukuoikeuspyyntöjä, valitse olemassa oleva sovellus, jonka haluat siirtää Ohjattu sovellus -ohjelmaan, ja valitse sitten Jatka.

Jos valittu olemassa oleva sovellus ei määritä käyttäjiä samaan Control Hubiin, siirto epäonnistuu.

8

Kun siirto on valmis, suosittelemme, että suoritat koekäytön ennen automaattisen synkronoinnin käyttöönottoa, jotta voit varmistaa, ettei virheitä ole.

Suorita koeajo

Ennen kuin otat automaattisen synkronoinnin käyttöön, suosittelemme, että teet ensin koekäytön varmistaaksesi, ettei virheitä esiinny. Kun koeajo on valmis, voit ladata koeajoraportin, josta näet yksityiskohtaiset tiedot. Raportissa käytettävissä olevat sarakkeet ovat:

Taulukko 1. Kuiva-ajoraportin sarakkeiden kuvaukset
Sarakkeen nimiKuvaus
Kohteen tyyppiEntra ID:n objektin tyyppi, kuten käyttäjä tai ryhmä.
ToimintatyyppiToimintatyyppi, joka suoritetaan kohteelle synkronoinnin aikana. Mahdollisia toimintatyyppejä ovat:
  • Matched-Objekti täsmää Entra ID:ssä ja Control Hubissa.
  • Lisää-kohde lisätään Control Hubiin.
  • Deactivate-Objekti on Control Hubissa, mutta kohde on poistettu Entra ID:stä tai sitä ei ole lisätty synkronointialueeseen. Synkronoinnin jälkeen kohde poistetaan käytöstä.
Azure IDKohteen tunnus Entra ID:ssä.
Azure NimiKohteen nimi Entra ID:ssä.
Webex NimiKohteen nimi Webexissä.
SyySyy siihen, miksi toimintatyyppi esiintyy synkronoinnin aikana.
1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry osoitteeseen Organisaatioasetukset ja selaa sitten alaspäin kohtaan Hakemistosynkronointi .

3

Napsauta kolmea pystysuoraa pistettä sen instanssin vieressä, jonka haluat synkronoida, ja valitse sitten Dry-run.

4

Kun koeajo on valmis, lataa raportti CSV-tiedostona napsauttamalla Lataa yhteenveto .

Ota automaattinen synkronointi käyttöön tai poista se käytöstä

Entra ID (Azure AD) Wizard -sovellus ja sitä vastaava taustapalvelu tarkistavat, onko automaattinen synkronointi otettu käyttöön, jotta voidaan määrittää, milloin käyttäjät tai ryhmät synkronoidaan Entra ID:stä Webexiin. Ota käyttöön Automaattinen synkronointisalliaksesi käyttäjien ja ryhmien automaattisen synkronoinnin. Kun poistat Auto Sync käytöstä, Ohjattu sovellus ei synkronoi mitään Webexiin, mutta olemassa oleva kokoonpano säilyy.

Yleensä käyttäjät synkronoidaan 40 minuutin välein Microsoftin käytäntöjen mukaisesti.

1

Kirjaudu sisään Control Hubiin koko organisaation ylläpitäjänä.

2

Siirry osoitteeseen Organisaatioasetukset ja selaa sitten alaspäin kohtaan Hakemistosynkronointi .

3

Käännä vaihtokytkin oikealle ottaaksesi käyttöön Auto Sync.

Poista se käytöstä siirtämällä Auto Sync -vaihtoehto vasemmalle.

Muokkaa Entra ID (Azure AD) Wizard -sovelluksen asetuksia.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry osoitteeseen Organisaatioasetukset ja selaa sitten alaspäin kohtaan Hakemistosynkronointi .

3

Napsauta Muokkaa kokoonpanoa.

Kuva, jossa näkyy Azure AD -instanssin poistamisvaihtoehto
4

Mukauta attribuuttikartoitusta valitsemalla vasemmasta sarakkeesta attribuutti, joka on peräisin Entra ID:stä. Webex Cloudin kohdeattribuutti on oikeassa sarakkeessa. Katso lisätietoja attribuuttien yhdistämisestä osoitteesta Entra ID (Azure AD) Wizard App attributes mapping .

Kuva, jossa näkyvät mukautetut attribuutit
5

Lisää tai poista käyttäjiä ja ryhmiä synkronointialueelta Users ja Groups -välilehdillä.

Sisäkkäiset ryhmät eivät synkronoidu automaattisesti pilveen. Varmista, että valitset kaikki ryhmät, jotka ovat synkronoitavien ryhmien sisällä.

6

Muuta tarvittaessa asetuksia välilehdellä Lisää .

7

Tallenna muutettu kokoonpano napsauttamalla Save .

Päivityksiä sovelletaan seuraavassa synkronoinnissa. Entra ID:n automaattinen synkronointimekanismi hoitaa käyttäjien ja käyttäjäryhmien synkronoinnin.

Muokkaa Webex-instanssin nimeä

Muuta, miten Cisco Webex Identity -instanssin nimi näkyy Entra ID -yrityssovellusluettelossa.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry osoitteeseen Organisaatioasetukset ja selaa sitten alaspäin kohtaan Hakemistosynkronointi .

3

Napsauta Muokkaa instanssin nimeä.

Kuva, jossa näkyy Azure AD -instanssin poistamisvaihtoehto
4

Kirjoita uuden instanssin nimi ja napsauta sitten Save.

Poista Entra ID (Azure AD) Wizard App -määritys.

Kun poistat Entra ID (Azure AD) Wizard -sovelluksen, se poistaa Entra ID -synkronoinnin määrityksen. Webex tai Entra ID eivät säilytä asetuksia. Jos haluat käyttää Entra ID -synkronointia tulevaisuudessa, sinun on tehtävä täydellinen uudelleenkonfigurointi.

Älä poista Cisco Webex -sovellusta Entra ID:stä.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry osoitteeseen Organisaatioasetukset ja selaa sitten alaspäin kohtaan Hakemistosynkronointi .

3

Napsauta Poista instanssi.

Kuva, jossa näkyy Azure AD -instanssin poistamisvaihtoehto
4

Valitse Delete Azure AD Instance? -sivulla Revoke Azure AD admin consent , jos haluat poistaa suostumussopimuksen Webexistä. Jos valitset tämän vaihtoehdon, sinun on annettava tunnistetiedot ja myönnettävä käyttöoikeudet uudelleen.

Kuva, jossa näkyy Azure AD -instanssin poistoikkuna
5

Napsauta Poista.

Käyttäjän määrittäminen Webexiin on-demand -palveluun

Voit määrittää käyttäjän Webexiin välittömästi Entra ID:n synkronoinnista riippumatta ja tarkistaa tuloksen välittömästi. Tämä auttaa vianmäärityksessä asennuksen aikana.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry osoitteeseen Organisaatioasetukset ja selaa alaspäin kohtaan Hakemistosynkronointi .

3

Valitse Käyttäjän tarjoaminen pyynnöstä.

Kuva, jossa näkyy Azure AD -instanssin poistamisvaihtoehto
4

Etsi ja valitse käyttäjä, jonka haluat ottaa käyttöön, ja valitse Provision.

5

Jokin seuraavista tuloksista tulee näkyviin, kun se on valmis:

  • Toimitus onnistuu: Uusi käyttäjä luotiin onnistuneesti Webexissä.
  • Käyttöönotto ohitettu: Käyttöönotto ohitettiin jostain syystä, yleensä siksi, että käyttäjä on jo olemassa. Tiedot näkyvät Tulosten yhteenveto -sivulla.
  • Käyttöönotto epäonnistui: Käyttöönotto epäonnistui. Tiedot näkyvät Tulosten yhteenveto -sivulla.
6

Napsauta Re-try määrittääksesi saman käyttäjän uudelleen, jos se on ohitettu tai epäonnistunut.

7

Palaa käyttöönottosivulle valitsemalla Toisen käyttäjän tarjoaminen .

8

Napsauta Done , kun olet valmis.

Tuo Entra ID:llä varmennetut verkkotunnukset Control Hubiin.

Asiakkailla voi olla satoja Entra ID:hen varmennettuja verkkotunnuksia. Kun he integroituvat Control Hubiin, jos he haluavat tuoda todennetut verkkotunnukset Entra ID:stä Control Hubiin. Tämä voi säästää monia huolto- tai asennusprosessiin liittyviä vaivoja.

1

Siirry Control Hubin Organisaatioasetukset -välilehden Domain -osioon.

2

Napsauta Add with Entra ID.

3

Etsi ja valitse lisättävät verkkotunnukset sivulla Add verified domains .

4

Napsauta Add.

Tarkistetut verkkotunnukset näkyvät tarkistettujen verkkotunnusten luettelossa.

Entra ID (Azure AD) Ohjattu sovellusattribuuttien yhdistäminen

Entra ID (Azure AD) Wizard -sovellus voi tukea ja synkronoida kaikki muutokset, joita teet määriteilmaisuihin. Voit esimerkiksi Entra ID:ssä kartoittaa displayName -attribuutin niin, että se näyttää sekä sukunimi että givenName -attribuutit. Nämä muutokset näkyvät Ohjattu sovellus -sovelluksessa.

Lisätietoja attribuutti-ilmaisujen kartoittamisesta Entra ID:ssä on Microsoftin ohjesivustolla .

Seuraavassa taulukossa on tietoja tietyistä Entra ID -ominaisuuksista.

Entra ID ei synkronoi nolla-arvoja. Jos määrität attribuutin arvon nollaksi Entra ID:ssä, sitä ei poisteta tai korvata nolla-arvolla Webexissä. Katso lisätietoja rajoituksista Microsoftin ohjesivustolta .

Taulukko 2. Azuresta Webexiin -mappings

Entra ID Attribuutti (lähde)

Webex-käyttäjäattribuutti (kohde)

Kuvaus

userPrincipalName

käyttäjänimi

Se on käyttäjän yksilöllinen ID Webexissä. Se on muotoiltu sähköposti.

displayName

displayName

Käyttäjän nimi, joka näkyy Webex-sovelluksessa.

sukunimi

name.familyName

givenName

name.givenName

objectId

externalId

Se on käyttäjän UID Entra ID:ssä. Yleensä se on 16 tavun merkkijono. Emme suosittele tämän kartoituksen muuttamista.

jobTitle

otsikko

usageLocation

osoitteet[type eq "työ"].country

Suosittelemme käyttämään Usagelocation-kartoitusta osoitteisiin [type eq "work"].country. Jos valitset jonkin muun ominaisuuden, sinun on varmistettava, että ominaisuuksien arvot ovat standardien mukaisia. Esimerkiksi USA:n pitäisi olla US. Kiinan pitäisi olla CN ja niin edelleen.

kaupunki

osoitteet[type eq "work"].locality

streetAddress

addresses[type eq "työ"].streetAddress

tila

osoitteet[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobiili

phoneNumbers[type eq "mobile"].value

faksipuhelinnumero

phoneNumbers[type eq "fax"].value

johtaja

johtaja

Synkronoi käyttäjien manageritiedot Webexiin, jotta käyttäjät näkevät aina oikeat manageritiedot käyttäjän yhteystietokortissa.

Kun käyttäjä luodaan, Entra ID tarkistaa, onko käyttäjän manager-objekti Webex Identityssä vai ei. Jos ei, käyttäjän manager-attribuuttia ei oteta huomioon. Jos on olemassa manager-attribuutti, kahden ehdon on täytyttävä, jotta attribuutti näkyy käyttäjän yhteystietokortissa:

  • Manager-objekti synkronoidaan Webexiin.
  • Jäsenkäyttäjä on aktiivinen Webex App -sovelluksessa. Teknisesti se voi käynnistää backend-tapahtuman, joka kysyy käyttäjän manager-attribuuttia säännöllisesti. Kun käyttäjän manageritietoja lisätään tai muutetaan, käyttäjän manager-attribuutti voi siis päivittyä käynnistetyn palvelun kautta.

Näillä ehdoilla tarkistetaan käyttäjän manager-attribuutin päivitys, kun käyttäjän todennusmerkki on vanhentunut.

Managerin ominaisuuksien muutokset näkyvät käyttäjän yhteystietokortissa vasta sen jälkeen, kun käyttäjä kirjautuu sisään ensimmäisen kerran muutoksen jälkeen.

UKK

Miten voin siirtyä Entra ID (Azure AD) Wizard App -sovellukseen Ciscon Directory Connector -palvelusta?

Ohjattu sovellus tunnistaa asennuksen aikana, käyttääkö organisaatiosi Directory Connectoria. Jos se on käytössä, avautuu valintaikkuna, jossa voit valita, haluatko käyttää Entra ID:tä ja estää Directory Connectorin käytön. Vahvista, että haluat jatkaa Entra ID (Azure AD) Wizard -sovelluksen määritystä, napsauttamalla Block .

Voit myös poistaa Directory Connectorin käytöstä ennen ohjatun sovelluksen määrittämistä. Määrityksen jälkeen Wizard App hallinnoi käyttäjäprofiileja. Ohjattu sovellus hallitsee kuitenkin vain synkronointialueeseen lisättyjä käyttäjiä; et voi käyttää Ohjattu sovellus -sovellusta Directory Connectorin synkronoimien sellaisten käyttäjien hallintaan, jotka eivät kuuluneet synkronointialueeseen.

Voinko määrittää kertakirjautumisen Microsoft Entran kanssa?

Voit määrittää SSO-integraation (single sign-on) Control Hub -asiakasorganisaation ja Microsoft Entra ID:tä identiteetin tarjoajana käyttävän käyttöönoton välille.

Milloin käyttäjän avatar päivittyy Webexissä?

Käyttäjän avatarit synkronoidaan Webexiin, kun käyttäjä luodaan Webex Identityssä. Tämä päivitys perustuu siihen, että käyttäjän avatar päivitetään Entra ID:ssä. Ohjattu sovellus hakee sitten uuden avatarin Entra ID:stä.

Miksi käyttäjä ei näy ryhmässä Control Hubissa heti synkronoinnin jälkeen ja miten tämä voidaan korjata?

Käyttäjien ja ryhmien synkronoinnit ovat itsenäisiä prosesseja. Käyttäjien synkronoinnit voidaan tehdä erikseen, mutta ryhmien synkronoinnit tehdään automaattisesti 12 tunnin välein. Jos käyttäjä synkronoidaan ryhmän kautta, mutta hän ei heti näy ryhmässä Control Hubissa, tämä on edelleen odotettavissa olevaa käyttäytymistä. Jos käyttäjä näkyy vain pääkäyttäjäluettelossa, mutta ei ryhmässä, lisätoimia ei tarvita. Odota vain, että seuraava ryhmän synkronointisykli päättyy.