Si vous gérez vos utilisateurs et groupes dans Microsoft Azure Active Directory, utilisez l’application Assistant Azure AD dans Control Hub pour synchroniser les utilisateurs et les groupes avec Webex.
 | Vous ne pouvez pas actuellement utiliser l’application Assistant Azure AD avec Webex pour le gouvernement. Nous ajouterons la prise en charge de Webex for Government à l’avenir. Certaines des fonctionnalités décrites dans cet article ne sont pas encore disponibles pour tous les clients. Ils seront bientôt disponibles. |
| 1 | Connectez-vous à Control Hub avec un compte administrateur complet. | ||||||||||
| 2 | Aller à Paramètres de l'organisation puis faites défiler jusqu'à Synchronisation des répertoires rubrique. | ||||||||||
| 3 | Cliquez sur Configurer pour démarrer la configuration.  | ||||||||||
| 4 | Authentifiez le compte administrateur Azure AD avec la configuration Azure AD. Assurez-vous d'utiliser un compte qui dispose des autorisations décrites à l'étape suivante. | ||||||||||
| 5 | Vérifiez les autorisations et cliquez sur Accepter pour accorder au compte l’autorisation d’accéder à votre locataire Azure AD. Cisco Webex Identity est une application d'entreprise Azure AD dans Azure AD. L’application Assistant se connecte à cette application pour accéder aux API de graphes Azure AD. Les autorisations requises pour y accéder sont les autorisations minimales nécessaires pour le prendre en charge et l’utiliser. 
| ||||||||||
| 6 | Pour les clients SMB, acceptez les paramètres par défaut en cochant la case Paramètres de synchronisation par défaut case à cocher et en cliquant Continuer . Pour les clients d'entreprise, passez à l'étape suivante et poursuivez la configuration. Si vous acceptez les paramètres par défaut, cela signifie que vous souhaitez :
 | ||||||||||
| 7 | Pour les clients Enterprise (plus de 1 000 utilisateurs) ou les clients qui souhaitent configurer les paramètres manuellement, cliquez sur le bouton Attributs et mapper les attributs. Cliquez sur Enregistrer. Vous pouvez mapper d’autres attributs utilisateur d’Azure vers Webex, ou modifier les mappages d’attributs utilisateur existants en utilisant le Attributs page. Vous pouvez personnaliser le mappage en vous assurant de le configurer correctement. La valeur que vous mappez en tant que nom d'utilisateur est importante. Webex utilise l’adresse électronique de l’utilisateur comme nom d’utilisateur. Par défaut, le userPrincipalName (UPN) dans Azure AD est mappé à l’adresse électronique (nom d’utilisateur) dans Control Hub.
| ||||||||||
| 8 | Ajoutez des utilisateurs à la portée de la synchronisation en cliquant sur le bouton Utilisateurs onglet. Vous pouvez saisir le nom d'utilisateur pour rechercher et ajouter l'utilisateur dans l'étendue de synchronisation. Vous pouvez également supprimer un utilisateur de l'étendue de la synchronisation en cliquant sur l'icône de la Corbeille à droite. Cliquez sur Enregistrer. Si vous souhaitez sélectionner tous les utilisateurs d’Azure AD, sélectionnez Sélectionner tous les utilisateurs . Si vous la sélectionnez, vous n'avez pas besoin de sélectionner des groupes dans l'étendue car cette option synchronise les groupes en même temps. 
Cliquez sur Enregistrer. | ||||||||||
| 9 | Sur l'onglet Groupes, vous pouvez rechercher des groupes individuels et les ajouter à Webex.
 Cliquez sur Enregistrer.
| ||||||||||
| 10 | Sur le Plus , vous pouvez configurer certaines options de synchronisation avancées :
| ||||||||||
| 11 | Vous pouvez décider si vous souhaitez autoriser la synchronisation à avoir lieu immédiatement ou à un stade ultérieur. Si vous sélectionnez le Autoriser maintenant option, il applique tous les paramètres à la synchronisation à venir. Si vous sélectionnez le Enregistrer et autoriser plus tard option, la synchronisation ne démarre pas tant que vous n’avez pas autorisé la synchronisation automatique.  | ||||||||||
| 12 | L’application communique avec Azure AD pour configurer la configuration et programmer la synchronisation.  |
- Actif(s) : la synchronisation a réussi.
- Quarantaine : le travail de synchronisation a été mis en quarantaine dans Azure AD après plusieurs échecs. Consultez la documentation Azure AD pour plus d’informations.
- Ne pas exécuter : cet état n'apparaît qu'après la première configuration. Le service n'a pas encore été exécuté après la première configuration.
Vous pouvez également cliquer sur Afficher le résumé pour afficher des informations supplémentaires telles que l'heure et la date de la dernière synchronisation et le nombre d'utilisateurs synchronisés, ignorés ou ayant échoué :
Utilisateurs
- Synchronisé : affiche le nombre d'utilisateurs synchronisés avec succès avec Webex.
- Ignoré : indique le nombre d'utilisateurs qui ont été ignorés lors de la dernière synchronisation. Par exemple, les nouveaux utilisateurs dans Azure AD qui n’ont pas été ajoutés à l’étendue de synchronisation de l’application de l’Assistant Azure AD. Ces utilisateurs n'ont pas été synchronisés avec Webex ; ajoutez-les dans l’étendue de la synchronisation pour les synchroniser avec Webex.
- Échec : affiche le nombre d'utilisateurs qui n'ont pas réussi à se synchroniser. Consultez le journal d’audit de provisionnement des applications Azure AD pour plus d’informations sur les raisons pour lesquelles ces utilisateurs n’ont pas pu se synchroniser. Si vous devez synchroniser ces utilisateurs immédiatement, vous pouvez provisionner les utilisateurs à la demande .
Groupes
- Synchronisé : affiche le nombre de groupes correctement synchronisés avec Webex et créés dans Control Hub.
- À synchroniser : ce statut indique que tous les utilisateurs d'un groupe n'ont pas encore été ajoutés. Les utilisateurs doivent d'abord être synchronisés avec succès avec Webex.
Si vous avez déjà configuré une Cisco Webex Enterprise dans Azure AD, vous pouvez migrer automatiquement toutes vos configurations vers l’application Assistant Azure AD. Vous pouvez gérer Azure AD dans Control Hub sans perdre aucune de vos configurations précédentes.
| 1 | Connectez-vous à Control Hub avec un compte administrateur complet. | ||||||||||
| 2 | Aller à Paramètres de l'organisation puis faites défiler jusqu'à Synchronisation des répertoires rubrique. | ||||||||||
| 3 | Cliquez sur Configurer pour démarrer la configuration. | ||||||||||
| 4 | Authentifiez le compte administrateur Azure AD avec la configuration Azure AD. Assurez-vous d'utiliser un compte qui dispose des autorisations décrites à l'étape suivante. | ||||||||||
| 5 | Vérifiez les autorisations et cliquez sur Accepter pour accorder au compte l’autorisation d’accéder à votre locataire Azure AD. Synchronisation Cisco Webex Identity est une application d’entreprise Azure AD dans Azure AD. L’application Assistant se connecte à cette application pour accéder aux API de graphes Azure AD. Les autorisations requises pour y accéder sont les autorisations minimales nécessaires pour le prendre en charge et l’utiliser.
| ||||||||||
| 6 | Sélectionner Migrer l’application existante . | ||||||||||
| 7 | Après avoir accepté les demandes d'autorisation en lecture seule supplémentaires, sélectionnez l'application existante que vous souhaitez migrer vers l'application Assistant, puis sélectionnez Continuer .
| ||||||||||
| 8 | Une fois la migration terminée, nous vous recommandons de effectuer un essai à vide avant d'activer la synchronisation automatique pour vous assurer qu'il n'y a pas d'erreurs. |
Avant d'activer la synchronisation automatique, nous vous recommandons d'effectuer d'abord un essai pour vous assurer qu'il n'y a pas d'erreurs. Une fois le test terminé, vous pouvez télécharger un rapport de test pour afficher des informations détaillées. Les colonnes disponibles dans le rapport sont :
| Nom de la colonne | Description |
|---|---|
| Type d'objet | Type d’objet dans Azure AD, tel qu’un utilisateur ou un groupe. |
| Type d'action | Type d'action qui sera effectuée sur l'objet au cours d'une synchronisation. Les types d'actions possibles sont :
|
| ID Azure | ID de l’objet dans Azure AD. |
| Nom Azure | Nom de l’objet dans Azure AD. |
| Nom Webex | Nom de l'objet dans Webex. |
| Raison | Raison pour laquelle un type d'action se produira au cours d'une synchronisation. |
| 1 | Connectez-vous à Control Hub avec un compte administrateur complet. |
| 2 | Aller à Paramètres de l'organisation puis faites défiler jusqu'à Synchronisation des répertoires rubrique. |
| 3 | Cliquez sur les trois points verticaux à côté de l'instance que vous souhaitez synchroniser, puis sélectionnez Essai à vide . |
| 4 | Une fois le test terminé, cliquez sur Télécharger le résumé pour télécharger le rapport au format fichier CSV. |
L’Assistant Azure AD et son service principal correspondant vérifient si la synchronisation automatique est activée, pour déterminer quand synchroniser les utilisateurs ou les groupes d’Azure AD vers Webex. Activer Synchronisation automatique pour permettre la synchronisation automatique des utilisateurs et des groupes. Lorsque vous désactivez Synchronisation automatique l'application Assistant ne synchronise rien avec Webex, mais la configuration existante est conservée.
| 1 | Connectez-vous à Control Hub en tant qu’administrateur complet de l’organisation. |
| 2 | Aller à Paramètres de l'organisation puis faites défiler jusqu'à Synchronisation des répertoires rubrique. |
| 3 | Basculez le curseur vers la droite pour activer Synchronisation automatique . Désactivez-le en basculant le Synchronisation automatique basculer vers la gauche. |
| 1 | Connectez-vous à Control Hub en tant qu’administrateur complet de l’organisation. | ||
| 2 | Aller à Paramètres de l'organisation puis faites défiler jusqu'à Synchronisation des répertoires rubrique. | ||
| 3 | Cliquez sur Modifier la configuration .  | ||
| 4 | Personnalisez le mappage des attributs en sélectionnant un attribut dans la colonne de gauche qui provient d’Azure AD. L'attribut de destination dans Cloud Webex se trouve dans la colonne de droite. Voir Mappage des attributs de l’application de l’Assistant Azure AD pour plus d’informations sur le mappage des attributs.  | ||
| 5 | Sur le Utilisateurs et Groupes onglets, ajouter ou supprimer des utilisateurs et des groupes de la portée de la synchronisation.
| ||
| 6 | Sur le Plus modifier vos préférences si nécessaire. | ||
| 7 | Cliquez sur Enregistrer pour enregistrer la configuration modifiée.
|
Modifiez la façon dont le nom de l’instance Cisco Webex Identity s’affiche dans la liste des applications d’entreprise Azure AD.
| 1 | Connectez-vous à Control Hub en tant qu’administrateur complet de l’organisation. |
| 2 | Aller à Paramètres de l'organisation puis faites défiler jusqu'à Synchronisation des répertoires rubrique. |
| 3 | Cliquez sur Modifier le nom de l'instance . |
| 4 | Saisissez le nouveau nom de l'instance, puis cliquez sur Enregistrer . |
Lorsque vous supprimez l’application Assistant Azure AD, la configuration pour la synchronisation Azure AD est supprimée. La configuration n’est pas conservée par Webex ou Azure AD. Si vous souhaitez utiliser la synchronisation Azure AD à l’avenir, vous devrez effectuer une reconfiguration complète.
Avant de commencer
| 1 | Connectez-vous à Control Hub en tant qu’administrateur complet de l’organisation. |
| 2 | Aller à Paramètres de l'organisation puis faites défiler jusqu'à Synchronisation des répertoires rubrique. |
| 3 | Cliquez sur Supprimer l'instance . |
| 4 | Dans le Supprimer l’instance Azure AD ? page, sélectionnez Révoquer le consentement de l’administrateur Azure AD si vous souhaitez supprimer l’accord de consentement de Webex. Si vous sélectionnez cette option, vous devez saisir vos informations d'identification et accorder à nouveau les autorisations.  |
| 5 | Cliquez sur Supprimer. |
Vous pouvez configurer un utilisateur sur Webex immédiatement, indépendamment d’une synchronisation Azure AD, et vérifier instantanément le résultat. Ceci est utile lors du dépannage de problèmes pendant la configuration.
| 1 | Connectez-vous à Control Hub en tant qu’administrateur complet de l’organisation. |
| 2 | Aller à Paramètres de l'organisation puis faites défiler jusqu'à Synchronisation des répertoires rubrique. |
| 3 | Cliquez sur Provisionner un utilisateur à la demande . |
| 4 | Recherchez et sélectionnez l’utilisateur que vous souhaitez provisionner, puis cliquez sur Mise à disposition . |
| 5 | L'un des résultats suivants s'affiche lorsqu'il est terminé :
 |
| 6 | Cliquez sur Réessayer pour provisionner à nouveau le même utilisateur, s’il a été ignoré ou a échoué. |
| 7 | Cliquez sur Provisionner un autre utilisateur pour revenir à la page d'approvisionnement. |
| 8 | Cliquez sur Terminé lorsque vous avez terminé. |
Les clients peuvent avoir des centaines de domaines vérifiés dans Azure AD. Pendant qu’ils s’intègrent à Control Hub, s’ils souhaitent importer les domaines vérifiés d’Azure AD vers Control Hub. Cela peut économiser de nombreux efforts dans le processus de maintenance ou de configuration.
| 1 | Allez à la Domaine section dans le Paramètres de l'organisation dans Control Hub. |
| 2 | Cliquez sur Ajouter avec Azure AD .  |
| 3 | Dans le Ajouter des domaines vérifiés , recherchez et sélectionnez les domaines à ajouter.  |
| 4 | Cliquez sur Ajouter . Les domaines vérifiés font partie de la liste des domaines vérifiés.  |
L’application Assistant Azure AD peut prendre en charge et synchroniser toutes les modifications que vous apportez à vos expressions d’attribut. Par exemple, dans Azure AD, vous pouvez mapper le displayName afin qu'il affiche à la fois le surname et givenName attributs. Ces modifications s'affichent dans l'application Assistant.
Vous pouvez trouver plus d’informations sur le mappage des expressions d’attribut dans Azure AD sur le Site d'aide Microsoft .
Utilisez le tableau suivant pour obtenir des informations sur des attributs Azure AD spécifiques.
Attribut Azure Active Directory (source) | Attribut utilisateur Webex (cible) | Description |
|---|---|---|
Nomprincipal de l’utilisateur |
Nom d’utilisateur |
Il s'agit de l'ID unique de l'utilisateur dans Webex. Il s'agit d'un courrier électronique formaté. |
Nom d'affichage |
Nom d'affichage |
Nom de l'utilisateur qui s'affiche sur l'application Webex. |
Nom |
nom.nomdname |
|
Nom donné |
nom.givenName |
|
Objectid |
id externe |
Il s’agit de l’UID de l’utilisateur dans Azure ID. Il s'agit généralement d'une chaîne de 16 octets. Nous vous déconseillons de modifier ce mappage. |
Jobtitle |
titre |
|
UtilisationLocation |
adresses[type eq « work"].pays |
Nous vous recommandons d'utiliser le mappage Usagelocation aux adresses [tapez eq "work"].country. Si vous choisissez un autre attribut, vous devez vous assurer que les valeurs des attributs sont conformes aux normes. Par exemple, USA doit être US. La Chine devrait être CN, et ainsi de suite. |
ville |
adresses[type eq « work"].localité |
|
Adresse postale |
adresses[type eq « work"].streetAddress |
|
État |
adresses[type eq « work"].région |
|
Code postal |
adresses[type eq « work"].code postal |
|
Numéro de téléphone |
Numéros de téléphone[typeq « work"].valeur |
|
mobile |
Numéros de téléphone[type eq « mobile"].valeur |
|
Numéro téléphonique du fax |
Numéros de téléphone[type eq « fax"].valeur |
|
manager |
manager |
Synchronise les informations de gestionnaire des utilisateurs avec Webex afin que les utilisateurs puissent toujours voir les informations de gestionnaire correctes sur la carte de contact d’un utilisateur. Lorsqu'un utilisateur est créé, Azure AD vérifie si l'objet gestionnaire de l'utilisateur est dans Webex Identity ou non. Si non, l'attribut de gestionnaire de l'utilisateur est ignoré. S'il existe un attribut de responsable, deux conditions doivent être remplies pour que l'attribut s'affiche sur la carte de contact de l'utilisateur :
Ces conditions vérifient la mise à jour de l'attribut de gestionnaire de l'utilisateur lorsque le jeton d'authentification d'un utilisateur a expiré. |
Comment puis-je migrer vers l’application Assistant Azure AD à partir de la mise à disposition du connecteur d’annuaire Cisco ?
Au cours de l'installation, l'application Assistant détecte si votre organisation utilise Directory Connector. S'il est activé, une boîte de dialogue dans laquelle vous pouvez choisir d'utiliser Azure AD et bloquer le connecteur d'annuaire. Cliquez sur Bloquer pour confirmer que vous souhaitez continuer la configuration de l’application Assistant Azure AD.
Vous pouvez également choisir de désactiver le connecteur de répertoire avant de configurer l'application Assistant. Après la configuration, l'application Wizard gère les profils utilisateur. Cependant, l'application Assistant gère uniquement les utilisateurs qui ont été ajoutés à l'étendue de la synchronisation ; vous ne pouvez pas utiliser l'application Assistant pour gérer les utilisateurs synchronisés par Directory Connector qui ne faisaient pas partie de l'étendue de la synchronisation.
Puis-je configurer l’authentification unique avec Microsoft Azure ?
Vous pouvez configurer une intégration de l’authentification unique (SSO) entre une organisation client Control Hub et un déploiement qui utilise Microsoft Azure comme fournisseur d’identité.
Quand l'avatar de l'utilisateur est-il mis à jour dans Webex ?
Les avatars des utilisateurs sont synchronisés avec Webex lorsque l'utilisateur est créé dans Webex Identity. Cette mise à jour repose sur la mise à jour de l’avatar de l’utilisateur dans Azure AD. L’application Assistant récupère ensuite le nouvel avatar à partir d’Azure AD.
