- בית
- /
- מאמר
אם אתה מנהל את המשתמשים והקבוצות שלך במזהה Microsoft Entra ID, השתמש ביישום האשף של Entra ID (Azure AD) ב-Control Hub כדי לסנכרן משתמשים וקבוצות עם Webex.
הפעלת מזהה Entra ב-Control Hub
ב-Webex for Government, יישום האשף של Entra ID (Azure AD) מתחבר באופן בלעדי ל-Entra ID Global Identity, המכסה את לקוחות ה-Entra/Consumer/Enterprise ו-GCC Moderate Entra ID (Azure AD). לקוחות גבוהים של GCC חייבים להשתמש ביישום Control Hub בגלריית Microsoft Enterprise כדי להקצות משתמשים וקבוצות ל-Webex. גרסת אשף התומכת ב-GCC High תהיה זמינה במהדורת Control Hub עתידית. חלק מהתכונות המתוארות במאמר זה עדיין לא זמינות לכל הלקוחות. |
![Image showing the Azure AD sync setup.](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/460001-470000/463001-464000/463182.jpg)
לפני שתתחיל
1 | היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. | ||||||||||||
2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. | ||||||||||||
3 | לחץ הגדר כדי להתחיל את התצורה. | ||||||||||||
4 | אמת את חשבון מנהל המערכת של Entra ID שלך.
| ||||||||||||
5 | סקור את ההרשאות ולחץ על Accept כדי להעניק את הרשאת החשבון כדי לגשת לדייר ה-Entra ID שלך. Cisco Webex Identity הוא יישום ארגוני של Entra ID במזהה Entra ID. יישום האשף מתחבר ליישום זה כדי לגשת לממשקי API של גרף Entra ID. ההרשאות הנדרשות כדי לגשת אליו הן ההרשאות המינימליות הדרושות כדי לתמוך בו ולהשתמש בו. ![]()
| ||||||||||||
6 | עבור לקוחות SMB, קבל את הגדרות ברירת המחדל על ידי סימון ה- ברירת המחדל של סנכרון תיבת סימון ולחיצה המשך . עבור לקוחות ארגוניים, עבור לשלב הבא והמשך בתצורה. אם אתה מקבל את הגדרות ברירת המחדל, זה אומר שאתה רוצה:
![]() | ||||||||||||
7 | עבור לקוחות Enterprise (יותר מ-1000 משתמשים), או לקוחות שרוצים להגדיר את ההגדרות באופן ידני, לחץ על תכונות כרטיסיית, ומפה את התכונות. לחץ על שמור. באפשרותך למפות תכונות משתמש אחרות ממזהה Entra ID ל-Webex, או לשנות מיפויים קיימים של תכונות משתמש באמצעות דף תכונות. אתה יכול להתאים אישית את המיפוי על ידי הבטחת התצורה הנכונה שלו. הערך שאתה ממפה כשם המשתמש חשוב. Webex משתמש "כתובת דוא""ל" של המשתמש כשם המשתמש שלו. כברירת מחדל, המשתמשPrincipalName (UPN) ממפה את כתובת הדוא"ל (שם המשתמש) ב-Control Hub.
| ||||||||||||
8 | הוסף משתמשים להיקף הסנכרון על ידי לחיצה על משתמשים לשונית. אתה יכול להזין את שם המשתמש כדי לחפש ולהוסיף את המשתמש בהיקף הסנכרון. אתה יכול גם להסיר משתמש מטווח הסנכרון על ידי לחיצה על סמל סל המיחזור בצד ימין. לחץ על שמור. אם ברצונך לבחור את כל המשתמשים ממזהה Entra, בחר ב-בחר את כל המשתמשים. אם תבחר בו, אין צורך לבחור קבוצות בהיקף מכיוון שאופציה זו מסנכרנת את הקבוצות בו-זמנית. ![]()
לחץ על שמור. | ||||||||||||
9 | בלשונית קבוצות , באפשרותך לחפש קבוצות נפרדות ולהוסיף אותן ל-Webex.
![]() לחץ על שמור.
| ||||||||||||
10 | על עוד בכרטיסייה, תוכל להגדיר כמה אפשרויות סנכרון מתקדמות:
| ||||||||||||
11 | אתה יכול להחליט אם אתה רוצה לאפשר לסנכרון להתבצע באופן מיידי או בשלב מאוחר יותר. אם תבחר ב אפשר עכשיו אפשרות, הוא מחיל את כל ההגדרות על הסנכרון הקרוב. אם תבחר ב שמור ואפשר מאוחר יותר אפשרות, הסנכרון לא מתחיל עד שתאפשר סנכרון אוטומטי. ![]() | ||||||||||||
12 | היישום מתקשר עם Entra ID כדי להגדיר את התצורה ותזמון הסנכרון. ![]() |
- פעיל: הסנכרון הצליח.
- הסגר : משימת הסינכרון הועמדה בהסגר במזהה Entra לאחר מספר כשלונות. למידע נוסף, עיין בתיעוד Entra ID של המידע.
- NotRun : מצב זה מופיע רק לאחר ההגדרה הראשונה. השירות עדיין לא פעל לאחר ההגדרה הראשונה.
אתה יכול גם ללחוץ צפו בתקציר כדי לראות מידע נוסף כגון השעה והתאריך של הסנכרון האחרון, ומספר המשתמשים שסונכרנו, דילגו או נכשלו:
משתמשים
- מסונכרן: מציג את מספר המשתמשים שסונכרנו בהצלחה עם Webex.
- דילג על: מציג את מספר המשתמשים שדילג עליהם בסנכרון האחרון. לדוגמה, משתמשים חדשים במזהה Entra שלא נוספו לטווח סנכרון של יישום האשף Entra (Azure AD). משתמשים אלה לא סונכרנו עם Webex; הוסף אותם בהיקף הסנכרון כדי לסנכרן אותם עם Webex.
- נכשל: מציג את מספר המשתמשים שלא הצליחו לסנכרן. בדוק את יומן הביקורת של הקצאת יישום Entra ID לקבלת מידע נוסף על הסיבה לסנכרון של משתמשים אלה. אם אתה צריך לסנכרן משתמשים אלה באופן מיידי, אתה יכול הקצאת משתמשים לפי דרישה .
קבוצות
- מסונכרן: מציג את מספר הקבוצות שסונכרנו בהצלחה עם Webex ונוצרו ב-Control Hub.
- כדי להיות מסונכרן: סטטוס זה מציין שכל המשתמשים בקבוצה עדיין לא נוספו. תחילה יש לסנכרן בהצלחה את המשתמשים עם Webex.
בצע הגירה של תצורות יישום ארגוני קיימות של Cisco Webex אל יישום האשף של Entra ID (Azure AD)
אם כבר הגדרת יישום ארגוני של Cisco Webex במזהה Entra ID, תוכל להעביר את כל התצורות שלך ליישום אשף Entra ID (Azure AD) באופן אוטומטי. תוכל לנהל את Entra ID ב-Control Hub מבלי לאבד אף אחת מהתצורות הקודמות שלך.
1 | היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. | ||||||||||
2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. | ||||||||||
3 | לחץ הגדר כדי להתחיל את התצורה. | ||||||||||
4 | אמת את חשבון מנהל המערכת של מזהה Entra עם תצורת מזהה Entra ID. ודא שאתה משתמש בחשבון שיש לו את ההרשאות המתוארות בשלב הבא. | ||||||||||
5 | סקור את ההרשאות ולחץ על Accept כדי להעניק את הרשאת החשבון כדי לגשת לדייר ה-Entra ID שלך. Cisco Webex Identity Synchronization הוא יישום ארגוני של Entra ID במזהה Entra ID. יישום האשף מתחבר ליישום זה כדי לגשת לממשקי API של גרף Entra ID. ההרשאות הנדרשות כדי לגשת אליו הן ההרשאות המינימליות הדרושות כדי לתמוך בו ולהשתמש בו. ![]()
| ||||||||||
6 | בחר העבר אפליקציה קיימת . | ||||||||||
7 | לאחר קבלת בקשות נוספות להרשאת קריאה בלבד, בחר את האפליקציה הקיימת שברצונך להעביר אליה לאפליקציית Wizard, ולאחר מכן בחר המשך .
| ||||||||||
8 | לאחר השלמת ההעברה, אנו ממליצים לך לבצע ריצה יבשה לפני הפעלת סנכרון אוטומטי כדי לוודא שאין שגיאות. |
בצע ריצה יבשה
לפני הפעלת הסנכרון האוטומטי, אנו ממליצים לבצע תחילה ריצה יבשה כדי לוודא שאין שגיאות. לאחר סיום הריצה היבשה, תוכל להוריד דוח ריצה יבשה כדי לראות מידע מפורט. העמודות הזמינות בדוח הן:
שם עמודה | תיאור |
---|---|
סוג אובייקט | סוג האובייקט במזהה Entra, כגון משתמש או קבוצה. |
סוג פעולה | סוג הפעולה שתבוצע לאובייקט במהלך סנכרון. סוגי פעולות אפשריים הם:
|
מזהה Azure | מזהה האובייקט ב-Entra ID. |
שם תכלת | שם האובייקט ב-Entra ID. |
שם Webex | שם האובייקט ב- Webex. |
סיבה | הסיבה לכך שסוג פעולה יתרחש במהלך סנכרון. |
1 | היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
3 | לחץ על שלוש הנקודות האנכיות לצד המופע שברצונך לסנכרן, ולאחר מכן בחר ריצה יבשה . |
4 | לאחר שהריצה היבשה תסתיים, לחץ על הורד תקציר כדי להוריד את הדוח כקובץ קובץ CSV. |
הפעל או השבת סנכרון אוטומטי
יישום האשף של Entra ID (Azure AD) ושירות backend המתאים שלו בודק אם סנכרון אוטומטי מופעל כדי לקבוע מתי לסנכרן משתמשים או קבוצות ממזהה Entra ל-Webex. הפעל סנכרון אוטומטי כדי לאפשר סנכרון משתמשים וקבוצה של הקצאה אוטומטית. כאשר אתה משבית את סנכרון אוטומטי , יישום האשף אינו מסנכרן דבר ל-Webex, אך התצורה הקיימת נשמרת.
בדרך כלל, משתמשים מסונכרנים כל 40 דקות לכל מדיניות Microsoft. |
1 | היכנס ל-Control Hub כמנהל הארגון המלא. |
2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
3 | העבר את המתג ימינה כדי להפעיל סנכרון אוטומטי . השבת אותו על ידי החלפת ה- סנכרון אוטומטי לעבור שמאלה. |
ערוך את תצורת יישום האשף של Entra (Azure AD)
1 | היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. | ||
2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. | ||
3 | לחץ ערוך תצורה . ![]() | ||
4 | התאם אישית את מיפוי התכונה על-ידי בחירת תכונה מהעמודה השמאלית שמקורה במזהה Entra ID. תכונת היעד ב- ענן Webex נמצאת בעמודה הימנית. ראה Entra ID (Azure AD) מיפוי תכונות של יישום האשף לקבלת מידע נוסף על תכונות מיפוי. ![]() | ||
5 | על משתמשים ו קבוצות לשוניות, להוסיף או להסיר משתמשים וקבוצות מהיקף הסנכרון.
| ||
6 | על עוד בכרטיסייה שנה את ההעדפות שלך במידת הצורך. | ||
7 | לחץ שמור כדי לשמור את התצורה ששונתה.
|
ערוך את שם המופע של Webex
שנה את האופן שבו השם של מופע הזהות של Cisco Webex מופיע ברשימת היישומים הארגוניים של מזהה Entra ID.
1 | היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
3 | לחץ ערוך את שם המופע . ![]() |
4 | הזן את שם המופע החדש ולאחר מכן לחץ שמור . |
מחק את התצורה של יישום האשף של Entra (Azure AD)
בעת מחיקת יישום אשף Entra ID (Azure AD), הוא מסיר את התצורה עבור סנכרון מזהה Entra. התצורה אינה נשמרת על-ידי Webex או Entra ID. אם ברצונך להשתמש בסנכרון Entra ID בעתיד, יהיה עליך לבצע תצורה מחדש מלאה.
לפני שתתחיל
1 | היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
3 | לחץ מחק מופע . ![]() |
4 | ב- למחוק מופע של Azure AD? עמוד, בחר בטל את הסכמת מנהל Azure AD אם ברצונך להסיר את הסכם ההסכמה מ- Webex. אם תבחר באפשרות זו, עליך להזין את האישורים שלך ולהעניק שוב את ההרשאות. ![]() |
5 | לחץ על מחק. |
ספק משתמש ל- Webex לפי דרישה
באפשרותך להקצות משתמש ל-Webex באופן מיידי, ללא תלות בסנכרון Entra ID, ולבדוק באופן מיידי את התוצאה. זה עוזר במהלך פתרון בעיות בתהליך ההגדרה.
1 | היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
2 | עבור אל הגדרות הארגון וגלול מטה אל הקטע סנכרון ספר טלפונים . |
3 | לחץ אספקת משתמש לפי דרישה . ![]() |
4 | חפש ובחר את המשתמש שברצונך להקצות, ולחץ הפרשה . |
5 | אחת מהתוצאות הבאות מופיעה כשהיא מסתיימת:
|
6 | לחץ נסה שוב כדי להקצות שוב את אותו משתמש, אם הוא דילג או נכשל. |
7 | לחץ תן משתמש אחר כדי לחזור לדף ההקצאה. |
8 | לחץ בוצע כשתסיים. |
יבא דומיינים מאומתים של Entra ID אל Control Hub
ייתכן שללקוחות יש מאות דומיינים שאומתו במזהה Entra. בזמן שהם משתלבים עם Control Hub, אם הם רוצים לייבא את הדומיינים המאומתים ממזהה Entra ID ל-Control Hub. זה יכול לחסוך מאמצים רבים בתהליך התחזוקה או ההגדרה.
1 | עבור אל דומיין מדור ב הגדרות ארגון לשונית ב-Control Hub. |
2 | לחצו על הוסף באמצעות Entra ID. ![]() |
3 | ב- הוסף דומיינים מאומתים עמוד, חפש ובחר את הדומיינים להוספה. |
4 | לחץ על הוסף. הדומיינים המאומתים יופיעו ברשימת הדומיינים המאומתים.
|
Entra ID (Azure AD) מיפוי תכונות של יישום האשף
יישום אשף Entra ID (Azure AD) יכול לתמוך ולסנכרן את כל השינויים שתבצע בביטויי התכונה שלך. לדוגמה, ב-Entra ID, ניתן למפות את displayName
כך שהוא מציג גם את surname
ו- givenName
תכונות. שינויים אלה מופיעים באפליקציית Wizard.
תוכל למצוא מידע נוסף על מיפוי ביטויי תכונה במזהה Entra באתר העזרה של Microsoft.
השתמש בטבלה הבאה לקבלת מידע על תכונות Entra ID ספציפיות.
מזהה Entra לא מסנכרן ערכי Null. אם תגדיר ערך תכונה ל-Null במזהה Entra, הוא לא יימחק או יתוקן עם ערך Null ב-Webex. למידע נוסף, עיין במגבלות באתר העזרה של Microsoft . |
תכונת מזהה Entra (מקור) | תכונת משתמש Webex (יעד) | תיאור |
---|---|---|
userPrincipalName |
שם משתמש |
זהו מזהה הייחודי של המשתמש ב- Webex. זהו אימייל בפורמט. |
displayName |
displayName |
שם המשתמש שמוצג ביישום Webex . |
שם משפחה |
name.familyName |
|
givenName |
name.givenName |
|
objectId |
זיהוי חיצוני |
זהו ה-UID של המשתמש במזהה Entra. בדרך כלל, מדובר במחרוזת של 16 בייט. אנחנו לא ממליצים לשנות את המיפוי הזה. |
תפקיד |
כותרת |
|
שימוש מיקום |
כתובות[סוג eq "עבודה"].מדינה |
אנו ממליצים להשתמש במיפוי Usagelocation לכתובות [סוג eq "work"].country. אם תבחר בתכונה אחרת, עליך לוודא שערכי התכונה עומדים בסטנדרטים. לדוגמה, ארה"ב צריכה להיות ארה"ב. סין צריכה להיות CN, וכן הלאה. |
עיר |
כתובות[סוג eq "עבודה"].locality |
|
כתובת רחוב |
addresses[סוג eq "work"].streetAddress |
|
מדינה |
כתובות[סוג eq "עבודה"].region |
|
מיקוד |
addresses[סוג eq "work"].postalCode |
|
מספר טלפון |
phoneNumbers[סוג eq "work"].value |
|
נייד |
phoneNumbers[סוג eq "mobile"].value |
|
מספר טלפון פקסימיליה |
phoneNumbers[סוג eq "fax"].value |
|
מנהל |
מנהל |
מסנכרן את פרטי המנהל של המשתמשים עם Webex כך שמשתמשים תמיד יכולים לראות את פרטי המנהל הנכונים כרטיס איש קשר של המשתמש. כאשר משתמש נוצר, מזהה Entra ID בודק אם אובייקט מנהל המשתמש נמצא ב-Webex Identity או לא. אם לא, מתעלמים מתכונת המנהל של המשתמש. אם יש מאפיין מנהל, יש לעמוד בשני תנאים כדי שהתכונה תופיע כרטיס איש קשר של המשתמש:
תנאים אלה בודקים את העדכון של תכונת המנהל של המשתמש כאשר פג תוקפו של אסימון האימות של משתמש. |
שאלות נפוצות
כיצד ניתן לבצע הגירה אל יישום האשף של Entra ID (Azure AD) ממנה של Cisco Directory Connector?
במהלך ההגדרה, אפליקציית האשף מזהה אם הארגון שלך משתמש במחבר ספריות. אם הוא מופעל, תיבת דו-שיח שבה באפשרותך לבחור להשתמש במזהה Entra ולחסום את Directory Connector. לחץ על בלוק כדי לאשר שברצונך להמשיך את תצורת יישום האשף של Entra ID (Azure AD).
אתה יכול גם לבחור להשבית את מחבר המדריך לפני שתגדיר את אפליקציית האשף. לאחר ההגדרה, אפליקציית Wizard מנהלת פרופילי משתמשים. עם זאת, אפליקציית Wizard מנהלת רק את המשתמשים שנוספו להיקף הסנכרון; אינך יכול להשתמש באפליקציית Wizard כדי לנהל משתמשים המסונכרנים על ידי Directory Connector שלא היו חלק מהיקף הסנכרון.
האם ניתן להגדיר כניסה יחידה עם Microsoft Entra?
באפשרותך להגדיר שילוב כניסה יחידה (SSO) בין ארגון לקוח של Control Hub לפריסה המשתמשת במזהה Microsoft Entra ID כספק זהויות.
מתי מתעדכן אווטאר המשתמש ב- Webex?
האווטרים של המשתמש מסונכרנים עם Webex כאשר המשתמש נוצר ב- Webex Identity. עדכון זה מסתמך על עדכון האווטאר של המשתמש במזהה Entra. יישום האשף לאחר מכן מאחזר את האווטאר החדש ממזהה Entra ID.