Jos hallitset käyttäjiäsi ja ryhmiäsi Microsoft Azure Active Directoryssa, synkronoi käyttäjät ja ryhmät Webexin kanssa Ohjattu Azure AD -sovellus Control Hubissa.
Et voi tällä hetkellä käyttää Azure AD Wizard -sovellusta Webex for Governmentin kanssa. Lisäämme Webex for Government -tuen tulevaisuudessa. Kaikki tässä artikkelissa kuvatut ominaisuudet eivät ole vielä kaikkien asiakkaiden käytettävissä. Ne ovat saatavilla pian. |
1 | Kirjaudu Control Hubiin täydellä järjestelmänvalvojan tilillä. | ||||||||||
2 | Mene Organisaation asetukset ja vieritä sitten alas kohtaan Hakemiston synkronointi osio. | ||||||||||
3 | Klikkaus Perustaa aloittaaksesi määrityksen. | ||||||||||
4 | Todenna Azure AD -järjestelmänvalvojan tili Azure AD -kokoonpanolla. Varmista, että käytät tiliä, jolla on seuraavassa vaiheessa kuvatut käyttöoikeudet. | ||||||||||
5 | Tarkista käyttöoikeudet ja napsauta Hyväksyä myöntääksesi tilin valtuutuksen käyttää Azure AD -vuokraajaasi. Cisco Webex Identity on Azure AD -yrityssovellus Azure AD:ssa. Ohjattu sovellus muodostaa yhteyden tähän sovellukseen käyttääkseen Azure AD -grafiikkasovellusliittymiä. Sen käyttämiseen vaadittavat käyttöoikeudet ovat sen tukemiseen ja käyttöön tarvittavat vähimmäisoikeudet.
| ||||||||||
6 | Hyväksy SMB-asiakkaat oletusasetukset valitsemalla Synkronoinnin oletusasetukset valintaruutu ja napsauttamalla Edetä. Yritysasiakkaat: siirry seuraavaan vaiheeseen ja jatka määritystä. Jos hyväksyt oletusasetukset, se tarkoittaa, että haluat:
| ||||||||||
7 | Yritysasiakkaille (yli 1000 käyttäjää) tai asiakkaille, jotka haluavat määrittää asetukset manuaalisesti, napsauta Attribuutit -välilehti ja yhdistä määritteet. Klikkaus Tallentaa. Voit kartoittaa muita käyttäjämääritteitä Azuresta Webexiin tai muuttaa olemassa olevia käyttäjän määritteitä käyttämällä Attribuutit sivu. Voit mukauttaa kartoitusta varmistamalla, että määrität sen oikein. Käyttäjänimeksi määrittämäsi arvo on tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjänimenä. Oletusarvoisesti Azure AD:n userPrincipalName (UPN) yhdistää sähköpostiosoitteeseen (käyttäjänimeen) Control Hubissa.
| ||||||||||
8 | Lisää käyttäjiä synkronointialueeseen napsauttamalla Käyttäjät -välilehti. Voit syöttää käyttäjänimen hakua varten ja lisätä käyttäjän synkronointialueeseen. Voit myös poistaa käyttäjän synkronointialueelta napsauttamalla oikeanpuoleista roskakorikuvaketta. Klikkaus Tallentaa. Jos haluat valita kaikki Azure AD:n käyttäjät, valitse Valitse kaikki käyttäjät. Jos valitset sen, sinun ei tarvitse valita ryhmiä laajuudessa, koska tämä vaihtoehto synkronoi ryhmät samanaikaisesti.
Klikkaus Tallentaa. | ||||||||||
9 | Käytössä ryhmät -välilehdellä voit etsiä yksittäisiä ryhmiä ja lisätä ne Webexiin.
Klikkaus Tallentaa.
| ||||||||||
10 | Käytössä Lisää -välilehdellä voit määrittää joitain synkronoinnin lisäasetuksia:
| ||||||||||
11 | Voit päättää, haluatko sallia synkronoinnin tapahtuvan välittömästi vai myöhemmässä vaiheessa. Jos valitset Salli nyt vaihtoehto, se käyttää kaikkia asetuksia tulevaan synkronointiin. Jos valitset Tallenna ja salli myöhemmin vaihtoehto, synkronointi ei ala ennen kuin sallit automaattisen synkronoinnin. | ||||||||||
12 | Sovellus kommunikoi Azure AD:n kanssa määrittääkseen kokoonpanon ja ajoittaakseen synkronoinnin. |
- Aktiivinen: synkronointi onnistui.
- Karanteeni: synkronointityö asetettiin karanteeniin Azure AD:ssa useiden virheiden jälkeen. Katso Azure AD -dokumentaatio Lisätietoja.
- Ei juosta: tämä tila tulee näkyviin vasta ensimmäisen asennuksen jälkeen. Palvelu ei ole vielä toiminut ensimmäisen asennuksen jälkeen.
Voit myös klikata Näytä yhteenveto nähdäksesi lisätietoja, kuten viimeisimmän synkronoinnin kellonajan ja päivämäärän sekä synkronoitujen, ohitettujen tai epäonnistuneiden käyttäjien määrän:
Käyttäjät
- Synkronoitu: näyttää Webexiin onnistuneesti synkronoitujen käyttäjien määrän.
- Ohitettu: näyttää käyttäjien määrän, jotka ohitettiin viimeisimmässä synkronoinnissa. Esimerkiksi uudet Azure AD:n käyttäjät, joita ei lisätty Azure AD Wizard -sovelluksen synkronointialueeseen. Näitä käyttäjiä ei synkronoitu Webexiin; lisää ne synkronointialueeseen synkronoidaksesi ne Webexiin.
- Epäonnistui: näyttää käyttäjien lukumäärän, joiden synkronointi epäonnistui. Tarkista Azure AD -sovellusten valvontalokista lisätietoja siitä, miksi nämä käyttäjät eivät onnistuneet synkronoimaan. Jos sinun on synkronoitava nämä käyttäjät välittömästi, voit tehdä sen tarjota käyttäjiä pyynnöstä.
ryhmät
- Synkronoitu: näyttää Webexiin onnistuneesti synkronoitujen ja Control Hubissa luotujen ryhmien määrän.
- Synkronoitava: tämä tila osoittaa, että kaikkia ryhmän käyttäjiä ei ole vielä lisätty. Käyttäjien on ensin synkronoitava onnistuneesti Webexiin.
Jos olet jo määrittänyt Cisco Webex Enterprise -sovelluksen Azure AD:ssa, voit siirtää kaikki kokoonpanosi automaattisesti Azure AD Wizard -sovellukseen. Voit hallita Azure AD:tä kaikkia Control Hubissa menettämättä aiempia määrityksiäsi.
1 | Kirjaudu Control Hubiin täydellä järjestelmänvalvojan tilillä. | ||||||||||
2 | Mene Organisaation asetukset ja vieritä sitten alas kohtaan Hakemiston synkronointi osio. | ||||||||||
3 | Klikkaus Perustaa aloittaaksesi määrityksen. | ||||||||||
4 | Todenna Azure AD -järjestelmänvalvojan tili Azure AD -kokoonpanolla. Varmista, että käytät tiliä, jolla on seuraavassa vaiheessa kuvatut käyttöoikeudet. | ||||||||||
5 | Tarkista käyttöoikeudet ja napsauta Hyväksyä myöntääksesi tilin valtuutuksen käyttää Azure AD -vuokraajaasi. Cisco Webex Identity Synchronization on Azure AD -yrityssovellus Azure AD:ssa. Ohjattu sovellus muodostaa yhteyden tähän sovellukseen käyttääkseen Azure AD -grafiikkasovellusliittymiä. Sen käyttämiseen vaadittavat käyttöoikeudet ovat sen tukemiseen ja käyttöön tarvittavat vähimmäisoikeudet.
| ||||||||||
6 | Valitse Siirrä olemassa oleva sovellus. | ||||||||||
7 | Kun olet hyväksynyt muut vain luku -lupapyynnöt, valitse olemassa oleva sovellus, jonka haluat siirtää ohjattuun sovellukseen, ja valitse sitten Edetä.
| ||||||||||
8 | Kun siirto on valmis, suosittelemme, että suorittaa kuivaajon ennen kuin otat automaattisen synkronoinnin käyttöön varmistaaksesi, ettei virheitä ole. |
Ennen kuin otat automaattisen synkronoinnin käyttöön, suosittelemme, että suoritat ensin kuivaajon varmistaaksesi, ettei virheitä ole. Kun kuivaajo on valmis, voit ladata kuivakäyttöraportin nähdäksesi yksityiskohtaiset tiedot. Raportin käytettävissä olevat sarakkeet ovat:
Sarakkeen nimi | Kuvaus |
---|---|
Objektin tyyppi | Objektin tyyppi Azure AD:ssa, kuten käyttäjä tai ryhmä. |
Toimintotyyppi | Toiminnon tyyppi, joka suoritetaan objektille synkronoinnin aikana. Mahdollisia toimintatyyppejä ovat:
|
Azure ID | Objektin tunnus Azure AD:ssa. |
Azure-nimi | Objektin nimi Azure AD:ssa. |
Webexin nimi | Objektin nimi Webexissä. |
Syy | Syy, miksi toimintotyyppi esiintyy synkronoinnin aikana. |
1 | Kirjaudu Control Hubiin täydellä järjestelmänvalvojan tilillä. |
2 | Mene Organisaation asetukset ja vieritä sitten alas kohtaan Hakemiston synkronointi osio. |
3 | Napsauta kolmea pystysuoraa pistettä synkronoitavan esiintymän vieressä ja valitse sitten Kuivaharjoittelu. |
4 | Kun kuivaajo on valmis, napsauta Lataa yhteenveto ladataksesi raportin CSV-tiedostona. |
Ohjattu Azure AD -toiminto ja sitä vastaava taustapalvelu tarkistaa, onko automaattinen synkronointi käytössä, määrittääkseen, milloin käyttäjät tai ryhmät synkronoidaan Azure AD:sta Webexiin. ota käyttöön Automaattinen synkronointi salliaksesi automaattisen käyttäjien ja ryhmien synkronoinnin. Kun poistat käytöstä Automaattinen synkronointi ohjattu sovellus ei synkronoi mitään Webexiin, mutta olemassa oleva kokoonpano säilyy.
1 | Kirjaudu Control Hubiin koko organisaation järjestelmänvalvojana. |
2 | Mene Organisaation asetukset ja vieritä sitten alas kohtaan Hakemiston synkronointi osio. |
3 | Ota käyttöön kääntämällä kytkintä oikealle Automaattinen synkronointi. Poista se käytöstä vaihtamalla Automaattinen synkronointi vaihda vasemmalle. |
1 | Kirjaudu Control Hubiin koko organisaation järjestelmänvalvojana. | ||
2 | Mene Organisaation asetukset ja vieritä sitten alas kohtaan Hakemiston synkronointi osio. | ||
3 | Klikkaus Muokkaa määritystä. | ||
4 | Mukauta attribuuttikuvausta valitsemalla vasemmasta sarakkeesta määrite, joka on peräisin Azure AD:stä. Webex Cloudin kohdemäärite on oikeassa sarakkeessa. Katso Azure AD Wizard -sovelluksen attribuuttien kartoitus saadaksesi lisätietoja kartoitusattribuuteista. | ||
5 | Käytössä Käyttäjät ja ryhmät välilehtiä, lisää tai poista käyttäjiä ja ryhmiä synkronointialueelta.
| ||
6 | Käytössä Lisää -välilehti muuttaa asetuksiasi tarvittaessa. | ||
7 | Klikkaus Tallentaa tallentaaksesi muokatun kokoonpanon.
|
Muuta tapaa, jolla Cisco Webex Identity -esiintymän nimi näkyy Azure AD -yrityssovellusluettelossa.
1 | Kirjaudu Control Hubiin koko organisaation järjestelmänvalvojana. |
2 | Mene Organisaation asetukset ja vieritä sitten alas kohtaan Hakemiston synkronointi osio. |
3 | Klikkaus Muokkaa esiintymän nimeä. |
4 | Kirjoita uuden esiintymän nimi ja napsauta sitten Tallentaa. |
Kun poistat Azure AD Wizard -sovelluksen, se poistaa Azure AD -synkronoinnin määritykset. Webex tai Azure AD ei säilytä määritystä. Jos haluat käyttää Azure AD -synkronointia tulevaisuudessa, sinun on määritettävä täydellinen uudelleen.
Ennen kuin aloitat
1 | Kirjaudu Control Hubiin koko organisaation järjestelmänvalvojana. |
2 | Mene Organisaation asetukset ja vieritä sitten alas kohtaan Hakemiston synkronointi osio. |
3 | Klikkaus Poista ilmentymä. |
4 | Vuonna Poistetaanko Azure AD -esiintymä? sivu, valitse Peruuta Azure AD -järjestelmänvalvojan suostumus jos haluat poistaa suostumussopimuksen Webexistä. Jos valitset tämän vaihtoehdon, sinun on annettava kirjautumistietosi ja myönnettävä käyttöoikeudet uudelleen. |
5 | Klikkaus Poistaa. |
Voit varata käyttäjän Webexiin välittömästi, Azure AD -synkronointista riippumatta, ja tarkistaa tuloksen välittömästi. Tämä auttaa vianmäärityksessä asennuksen aikana.
1 | Kirjaudu Control Hubiin koko organisaation järjestelmänvalvojana. |
2 | Mene Organisaation asetukset ja vieritä sitten alas kohtaan Hakemiston synkronointi osio. |
3 | Klikkaus Tarjoa käyttäjä pyynnöstä. |
4 | Etsi ja valitse käyttäjä, jonka haluat tarjota, ja napsauta Varaus. |
5 | Yksi seuraavista tuloksista tulee näkyviin, kun se on valmis:
|
6 | Klikkaus Yritä uudelleen antaa samalle käyttäjälle uudelleen, jos se ohitettiin tai epäonnistui. |
7 | Klikkaus Tarjoa toinen käyttäjä palataksesi hallintasivulle. |
8 | Klikkaus Tehty kun olet valmis. |
Asiakkailla voi olla satoja verkkotunnuksia, jotka on vahvistettu Azure AD:ssa. Vaikka he integroituvat Control Hubiin, he haluavat tuoda vahvistetut toimialueet Azure AD:sta Control Hubiin. Tämä voi säästää monia vaivaa ylläpito- tai asennusprosessissa.
1 | Siirry kohtaan Verkkotunnus osastossa Organisaation asetukset -välilehti Control Hubissa. |
2 | Klikkaus Lisää Azure AD:lla. |
3 | Vuonna Lisää vahvistettuja verkkotunnuksia sivu, etsi ja valitse lisättävät verkkotunnukset. |
4 | Klikkaus Lisätä. Vahvistetut verkkotunnukset ovat osa vahvistettujen verkkotunnusten luetteloa. |
Azure AD Wizard -sovellus voi tukea ja synkronoida attribuuttilausekkeihisi tekemiäsi muutoksia. Esimerkiksi Azure AD:ssa voit kartoittaa displayName
niin, että se näyttää molemmat surname
ja givenName
attribuutteja. Nämä muutokset näkyvät Wizard-sovelluksessa.
Löydät lisätietoja attribuuttilausekkeiden yhdistämisestä Azure AD:ssa osoitteessa Microsoftin ohjesivusto.
Käytä seuraavaa taulukkoa saadaksesi tietoja tietyistä Azure AD -määritteistä.
Azure Active Directory -attribuutti (lähde) | Webex-käyttäjän ominaisuus (kohde) | Kuvaus |
---|---|---|
userPrincipalName |
käyttäjänimi |
Se on Webexin käyttäjän yksilöllinen tunnus. Se on muotoiltu sähköposti. |
näyttönimi |
näyttönimi |
Käyttäjänimi, joka näkyy Webex-sovelluksessa. |
sukunimi |
nimi.perhenimi |
|
etunimi |
nimi.etunimi |
|
objektitunnus |
ulkoinen tunnus |
Se on käyttäjän UID Azure ID:ssä. Yleensä se on 16-tavuinen merkkijono. Emme suosittele tämän kartoituksen muuttamista. |
työnimike |
otsikko |
|
käyttösijainti |
osoitteet[tyyppi eq "työ"].maa |
Suosittelemme käyttämään Usagelocation-kartoitusta osoitteisiin [type eq "work"].country. Jos valitset toisen määritteen, varmista, että määritteen arvot ovat standardien mukaisia. Esimerkiksi USA:n pitäisi olla USA. Kiinan pitäisi olla CN ja niin edelleen. |
kaupunki |
osoitteet[tyyppi eq "työ"].locality |
|
Katuosoite |
osoitteet[kirjoita eq "työ"].katuosoite |
|
osavaltio |
osoitteet[tyyppi eq "työ"].alue |
|
postinumero |
osoitteet[tyyppi eq "työ"].postalCode |
|
puhelinnumero |
phoneNumbers[type eq "työ"].arvo |
|
mobiili |
phoneNumbers[type eq "mobiili"].arvo |
|
faksiTelephoneNumber |
phoneNumbers[type eq "faksi"].arvo |
|
johtaja |
johtaja |
Synkronoi käyttäjien johtajatiedot Webexiin, jotta käyttäjät voivat aina nähdä oikeat esimiehen tiedot käyttäjän yhteystietokortissa. Kun käyttäjä luodaan, Azure AD tarkistaa, onko käyttäjän hallintaobjekti Webex Identityssä vai ei. Jos ei, käyttäjän managerin määrite ohitetaan. Jos manager-määrite on olemassa, kahden ehdon on täytyttävä, jotta attribuutti näkyy käyttäjän yhteystietokortissa:
Nämä ehdot tarkistavat käyttäjän manageriattribuutin päivityksen, kun käyttäjän todennustunnus on vanhentunut. |
Kuinka voin siirtyä Azure AD Wizard App -sovellukseen Cisco Directory Connector -palvelusta?
Ohjattu toimintosovellus havaitsee asennuksen aikana, käyttääkö organisaatiosi Directory Connectoria. Jos se on käytössä, valintaikkuna, jossa voit käyttää Azure AD:ta ja estää Directory Connectorin. Klikkaus Lohko vahvistaaksesi, että haluat jatkaa Azure AD Wizard -sovelluksen määritystä.
Voit myös poistaa Directory Connectorin käytöstä ennen ohjatun sovelluksen määrittämistä. Määrityksen jälkeen Wizard-sovellus hallitsee käyttäjäprofiileja. Ohjattu toimintosovellus hallitsee kuitenkin vain niitä käyttäjiä, jotka on lisätty synkronointialueeseen. et voi käyttää ohjattua toimintoa sellaisten Directory Connectorin synkronoimien käyttäjien hallintaan, jotka eivät kuuluneet synkronointialueeseen.
Voinko määrittää kertakirjautumisen Microsoft Azurella?
Sinä pystyt määritä SSO (Single Sign-on) -integraatio Control Hub -asiakasorganisaation ja Microsoft Azurea identiteetin tarjoajana käyttävän käyttöönoton välillä.
Milloin käyttäjän avatar päivittyy Webexissä?
Käyttäjän avatarit synkronoidaan Webexiin, kun käyttäjä luodaan Webex Identityssä. Tämä päivitys perustuu siihen, että käyttäjän avatar päivitetään Azure AD:ssa. Ohjattu sovellus hakee sitten uuden avatarin Azure AD:sta.