- בית
- /
- מאמר
תודה על המשוב.
הגדרת יישום האשף של Entra ID (Azure AD) ב-Control Hub
במאמר זה
משוב?אם אתה מנהל את המשתמשים והקבוצות שלך ב-Microsoft Entra ID, השתמש ביישום האשף של Entra ID (Azure AD) ב-Control Hub כדי לסנכרן משתמשים וקבוצות עם Webex.
הפעלת Entra ID ב-Control Hub
ב-Webex for Government, יישום האשף של Entra ID (Azure AD) זמין הן עבור לקוחות GCC Moderate Entra ID והן עבור לקוחות GCC High Entra ID.
חלק מהתכונות המתוארות במאמר זה עדיין לא זמינות לכל הלקוחות.
לפני שתתחיל
| 1 |
היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. | ||||||||||
| 2 |
עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל יישום אשף Microsoft Azure Active Directory. | ||||||||||
| 3 |
לחץ על הגדר כדי להתחיל את התצורה. | ||||||||||
| 4 |
(אופציונלי) עבור מנהלי מערכת של Webex for Government, בחר Entra Worldwide או Entra GCC High ולחץ על המשך. Entra Worldwide שולחת את האשף ל-Entra AD עבור GCC Moderate ו-Commercial. Entra GCC High שולח את האשף אל Entra AD עבור GCC High.
| ||||||||||
| 5 |
אמת את חשבון מנהל המערכת של Entra ID. אם אינך מנהל מערכת כללי או בעל תפקיד בעל הרשאות ב-Entra ID, באפשרותך לבקש גישה כדי להעניק הרשאה ליישום האשף של Entra ID (Azure AD). אם יש לך הרשאות מנהל מערכת מלא ב-Entra ID, תוכל לסקור ולהעניק גישה לבקשות על-ידי מעבר אל . תחת פעילות, בחר בקשות להסכמת מנהל מערכת ולחץ על שילוב זהות של Cisco Webex ובחר סקור הרשאות וקבל. תהליך זה מעניק אימות כללי ליישום Webex. לבסוף, לחץ על הלשונית הכול (תצוגה מוקדמת) , בחר שילוב זהות של Cisco Webex ולחץ על סקור יישום. תחת , לחץ על הענק הסכמת מנהל מערכת עבור Cisco כדי להעניק את כל ההרשאות הדרושות להפעלת Entra ID ב-Control Hub. ראה תמיכה ב-Microsoft לקבלת מידע נוסף על תהליך זה. | ||||||||||
| 6 |
סקור את ההרשאות ולחץ על קבל כדי להעניק לחשבון הרשאת גישה לדייר Entra ID שלך. Cisco Webex Identity הוא יישום ארגוני של Entra ID ב-Entra ID. יישום האשף מתחבר ליישום זה כדי לגשת לממשקי API של גרף Entra ID. ההרשאות הנדרשות כדי לגשת אליו הן ההרשאות המינימליות הנדרשות כדי לתמוך בו ולהשתמש בו. 
| ||||||||||
| 7 |
עבור לקוחות SMB, קבל את הגדרות ברירת המחדל על-ידי סימון תיבת הסימון סנכרון ברירות מחדל ולחיצה על המשך. עבור לקוחות ארגוניים, עבור לשלב הבא והמשך בתצורה. אם אתה מקבל את הגדרות ברירת המחדל, המשמעות היא שאתה רוצה:
 | ||||||||||
| 8 |
עבור לקוחות ארגוניים (יותר מ-1000 משתמשים), או עבור הלקוחות שרוצים להגדיר את ההגדרות באופן ידני, לחץ על הלשונית תכונות ומפה את התכונות. לחץ על שמור. באפשרותך למפות תכונות משתמש אחרות מ-Entra ID ל-Webex, או לשנות מיפויים קיימים של תכונות משתמש באמצעות הדף תכונות . באפשרותך להתאים אישית את המיפוי על-ידי הבטחה שתקבע את התצורה שלו כראוי. הערך שאתה ממפה כשם המשתמש חשוב. Webex משתמש בכתובת הדואר האלקטרוני של המשתמש כשם המשתמש שלו כשם המשתמש שלו. כברירת מחדל, userPrincipalName (UPN) ב-Entra ID ממפה לכתובת הדוא"ל (username) ב-Control Hub. לא ניתן לערוך את המיפוי במהלך ההגדרה הראשונה. בשלב זה, המופע המתאים אינו בנוי לחלוטין ואין מופע של תכונת המיפוי המותאמת אישית. עם זאת, תוכל ללחוץ על ערוך כדי לשנות אותה לאחר השלמת ההגדרה. | ||||||||||
| 9 |
הוסף משתמשים להיקף הסנכרון על-ידי לחיצה על הלשונית משתמשים . באפשרותך להזין את שם המשתמש כדי לחפש ולהוסיף את המשתמש במסגרת הסנכרון. לחץ על שמור. אם ברצונך לבחור את כל המשתמשים מתוך Entra ID, בחר בחר את כל המשתמשים. אם תבחר באפשרות זו, לא תצטרך לבחור קבוצות בטווח מכיוון שהאפשרות הזו מסנכרנת את הקבוצות בו-זמנית.  אנחנו לא ממליצים להשתמש בבחר את כל המשתמשים עבור לקוחות ארגוניים משמעותיים עם מאות אלפי משתמשים, מכיוון שתהליך האתחול דורש זמן רב. אם תסנכרן בטעות משתמשים רבים ב-Control Hub, מחיקה של משתמשים אלה תימשך זמן רב יותר. לחץ על שמור. | ||||||||||
| 10 |
בלשונית קבוצות , באפשרותך לחפש קבוצות נפרדות ולהוסיף אותן ל-Webex.
 | ||||||||||
| 11 |
בלשונית עוד , תוכל להגדיר כמה אפשרויות סנכרון מתקדמות:
| ||||||||||
| 12 |
באפשרותך להחליט אם ברצונך לאפשר לסנכרון להתרחש באופן מיידי או בשלב מאוחר יותר. אם תבחר באפשרות אפשר כעת , היא תחיל את כל ההגדרות על הסנכרון הקרוב. אם תבחר באפשרות שמור ואפשר מאוחר יותר , הסנכרון לא יתחיל עד שתאפשר סנכרון אוטומטי.  | ||||||||||
| 13 |
היישום מתקשר עם Entra ID כדי להגדיר את התצורה ולתזמן את הסינכרון.  |
- פעיל: הסנכרון הצליח.
- הסגר: משימת הסנכרון הושמה בהסגר ב-Entra ID לאחר כשלים מרובים. למידע נוסף, עיין בתיעוד Entra ID .
- לא הפעלה: מצב זה מופיע רק לאחר ההגדרה הראשונה. השירות עדיין לא פעל לאחר ההגדרה הראשונה.
תוכל גם ללחוץ על הצג סיכום כדי לראות מידע נוסף כגון השעה והתאריך של הסנכרון האחרון, ומספר המשתמשים שסונכרנו, שהמערכת דילגה או נכשלו:
משתמשים
- סונכרן: מציג את מספר המשתמשים שסונכרנו בהצלחה עם Webex.
- דילג: מציג את מספר המשתמשים שהמערכת דילגה עליהם בסנכרון האחרון. לדוגמה, משתמשים חדשים ב-Entra ID שלא נוספו לטווח הסינכרון של יישום האשף של Entra ID (Azure AD). משתמשים אלה לא סונכרנו עם Webex; הוסף אותם במסגרת הסנכרון כדי לסנכרן אותם עם Webex.
- נכשל: מציג את מספר המשתמשים שנכשלו בסנכרון. בדוק את יומן הביקורת של ההקצאה של יישום Entra ID לקבלת מידע נוסף על הסיבה לכך שהמשתמשים האלה לא הצליחו לבצע סינכרון. אם עליך לסנכרן משתמשים אלה באופן מיידי, תוכל להקצות משתמשים לפי דרישה.
קבוצות
- סונכרן: מציג את מספר הקבוצות שסונכרנו בהצלחה עם Webex ונוצרו ב-Control Hub.
- לסנכרון: המצב הזה מציין שכל המשתמשים בקבוצה עדיין לא נוספו. תחילה יש לסנכרן בהצלחה את המשתמשים עם Webex.
בצע הגירה של תצורות קיימות של יישום Cisco Webex Enterprise ליישום האשף של Entra ID (Azure AD)
אם כבר הגדרת יישום Cisco Webex Enterprise ב-Entra ID, באפשרותך לבצע הגירה של כל התצורות שלך ליישום האשף Entra ID (Azure AD) באופן אוטומטי. באפשרותך לנהל את כל Entra ID ב-Control Hub מבלי לאבד אף אחת מהתצורות הקודמות שלך.
| 1 |
היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. | ||||||||||
| 2 |
עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל הקטע סנכרון ספר טלפונים . | ||||||||||
| 3 |
לחץ על הגדר כדי להתחיל את התצורה. | ||||||||||
| 4 |
אמת את חשבון מנהל המערכת של Entra ID עם תצורת Entra ID. ודא שאתה משתמש בחשבון שתואר בהרשאות בשלב הבא. | ||||||||||
| 5 |
סקור את ההרשאות ולחץ על קבל כדי להעניק לחשבון הרשאת גישה לדייר Entra ID שלך. סנכרון זהות של Cisco Webex הוא יישום ארגוני של Entra ID ב-Entra ID. יישום האשף מתחבר ליישום זה כדי לגשת לממשקי API של גרף Entra ID. ההרשאות הנדרשות כדי לגשת אליו הן ההרשאות המינימליות הדרושות לתמיכה ולהשתמש בו.
| ||||||||||
| 6 |
בחר בצע הגירה של יישום קיים. | ||||||||||
| 7 |
לאחר שתקבל בקשות נוספות להרשאת קריאה בלבד, בחר את היישום הקיים שברצונך להעביר אליו ליישום האשף ולאחר מכן בחר המשך. אם היישום הקיים שנבחר לא מקצה משתמשים לאותו Control Hub, ההגירה תיכשל. | ||||||||||
| 8 |
לאחר השלמת ההגירה, מומלץ לבצע הפעלה יבשה לפני הפעלת סנכרון אוטומטי כדי לוודא שאין שגיאות. |
ביצוע הפעלה יבשה
לפני הפעלת סנכרון אוטומטי, מומלץ לבצע הפעלה יבשה תחילה כדי לוודא שאין שגיאות. לאחר השלמת ההפעלה היבשה, תוכל להוריד דוח הפעלה יבשה כדי לראות מידע מפורט. העמודות הזמינות בדוח הן:
| שם עמודה | תיאור |
|---|---|
| סוג אובייקט | סוג האובייקט ב-Entra ID, כגון משתמש או קבוצה. |
| סוג פעולה | סוג הפעולה שיבוצע לאובייקט במהלך הסנכרון. סוגי פעולה אפשריים הם:
|
| מזהה Azure | מזהה האובייקט במזהה Entra. |
| שם Azure | שם האובייקט ב-Entra ID. |
| שם Webex | שם האובייקט ב-Webex. |
| סיבה | הסיבה לכך שסוג פעולה יתרחש במהלך הסנכרון. |
| 1 |
היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
| 2 |
עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל הקטע סנכרון ספר טלפונים . |
| 3 |
לחץ על שלוש הנקודות האנכיות לצד המופע שברצונך לסנכרן, ולאחר מכן בחר הפעלה יבשה. |
| 4 |
לאחר השלמת ההפעלה היבשה, לחץ על סיכום ההורדה כדי להוריד את הדוח כקובץ CSV. |
הפעל או השבת סנכרון אוטומטי
יישום האשף של Entra ID (Azure AD) ושירות backend המתאים שלו בודקים אם סנכרון אוטומטי מופעל כדי לקבוע מתי לסנכרן משתמשים או קבוצות מ-Entra ID ל-Webex. הפעל סנכרון אוטומטי כדי לאפשר הקצאה אוטומטית של סנכרון משתמשים וקבוצה. כשאתה משבית את סנכרון אוטומטי יישום האשף לא מסנכרן שום דבר עם Webex, אבל התצורה הקיימת נשמרת.
בדרך כלל, משתמשים מסונכרנים כל 40 דקות לפי מדיניות Microsoft.
| 1 |
היכנס ל-Control Hub כמנהל המערכת המלא של הארגון. |
| 2 |
עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל הקטע סנכרון ספר טלפונים . |
| 3 |
החלף את הלחצן הדו-מצבי לימין כדי להפעיל סנכרון אוטומטי. השבת אותה על-ידי החלפת הלחצן הדו-מצבי סנכרון אוטומטי משמאל. |
ערוך את תצורת יישום האשף של Entra ID (Azure AD)
| 1 |
היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
| 2 |
עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל הקטע סנכרון ספר טלפונים . |
| 3 |
לחץ על ערוך תצורה.  |
| 4 |
התאם אישית את מיפוי התכונות על-ידי בחירת תכונה מהעמודה השמאלית שמקורה ב-Entra ID. תכונת היעד בענן Webex נמצאת בעמודה הנכונה. ראה מיפוי תכונות של יישום האשף של Entra ID (Azure AD) לקבלת מידע נוסף על תכונות מיפוי.  |
| 5 |
בלשוניות משתמשים וקבוצות , הוסף או הסר משתמשים וקבוצות מתחום הסנכרון. קבוצות מקוננות לא מסונכרנות באופן אוטומטי עם הענן. הקפד לבחור את כל הקבוצות המקוננות בתוך הקבוצות שברצונך לסנכרן. |
| 6 |
בלשונית עוד , שנה את ההעדפות שלך במידת הצורך. |
| 7 |
לחץ על שמור כדי לשמור את התצורה שהשתנתה. העדכונים שלך מוחלים בסנכרון הבא. מנגנון הסנכרון האוטומטי של Entra ID מטפל בסנכרון של משתמשים וקבוצות משתמשים. |
ערוך את שם מופע Webex
שנה את האופן שבו שם המופע של זהות Cisco Webex מופיע ברשימת היישומים הארגוניים של Entra ID.
| 1 |
היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
| 2 |
עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל הקטע סנכרון ספר טלפונים . |
| 3 |
לחץ על ערוך שם מופע. |
| 4 |
הזן את שם המופע החדש ולאחר מכן לחץ על שמור. |
מחק את תצורת יישום האשף של Entra ID (Azure AD)
בעת מחיקת יישום האשף Entra ID (Azure AD), הוא מסיר את התצורה עבור סנכרון Entra ID. התצורה אינה נשמרת על-ידי Webex או Entra ID. אם ברצונך להשתמש בסנכרון Entra ID בעתיד, יהיה עליך לבצע תצורה מחדש מלאה.
אל תמחק את יישום Cisco Webex מתוך מזהה Entra.
| 1 |
היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
| 2 |
עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל הקטע סנכרון ספר טלפונים . |
| 3 |
לחץ על מחק מופע. |
| 4 |
בדף מחיקת מופע Azure AD? , בחר בטל את הסכמת מנהל המערכת של Azure AD אם ברצונך להסיר את הסכם ההסכמה מ-Webex. אם תבחר באפשרות זו, עליך להזין את האישורים שלך ולהעניק שוב את ההרשאות.  |
| 5 |
לחץ על מחק. |
הקצה משתמש ל-Webex לפי דרישה
באפשרותך להקצות משתמש ל-Webex באופן מיידי, ללא תלות בסנכרון של Entra ID, ולבדוק את התוצאה באופן מיידי. זה עוזר במהלך פתרון בעיות בתהליך ההגדרה.
| 1 |
היכנס ל-Control Hub עם חשבון מנהל מערכת מלא. |
| 2 |
עבור אל הגדרות ארגון וגלול מטה אל הקטע סנכרון ספר טלפונים . |
| 3 |
לחץ על הקצה משתמש לפי דרישה. |
| 4 |
חפש ובחר את המשתמש שברצונך להקצות ולחץ על הקצה. |
| 5 |
אחת מהתוצאות הבאות מופיעה לאחר השלמה:
|
| 6 |
לחץ על נסה שוב כדי להקצות שוב את אותו משתמש, אם הוא דילג או נכשל. |
| 7 |
לחץ על הקצה משתמש אחר כדי לחזור לדף ההקצאה. |
| 8 |
לחץ על סיום כשתסיים. |
יבא דומיינים מאומתים של Entra ID אל Control Hub
ייתכן שללקוחות יש מאות דומיינים שאומתו ב-Entra ID. בזמן שהם משתלבים עם Control Hub, אם ברצונך לייבא את הדומיינים המאומתים מ-Entra ID ל-Control Hub. פעולה זו יכולה לחסוך מאמצים רבים בתהליך התחזוקה או ההגדרה.
| 1 |
עבור אל הקטע דומיין בלשונית הגדרות ארגון ב-Control Hub. |
| 2 |
לחץ על הוסף עם Entra ID.  |
| 3 |
בדף הוסף דומיינים מאומתים , חפש ובחר את הדומיינים להוספה. |
| 4 |
לחץ על הוסף. הדומיינים המאומתים יופיעו ברשימת הדומיינים המאומתים.
|
מיפוי תכונות של יישום אשף Entra ID (Azure AD)
יישום האשף של Entra ID (Azure AD) יכול לתמוך ולסנכרן כל שינוי שתבצע בביטויי התכונות שלך. לדוגמה, ב-Entra ID, ניתן למפות את displayName כך שהוא יציג הן את שם המשפחה והן את givenName . שינויים אלה מופיעים ביישום האשף.
תוכל למצוא מידע נוסף על מיפוי ביטויי תכונות ב-Entra ID באתר העזרה של Microsoft.
השתמש בטבלה הבאה לקבלת מידע על תכונות Entra ID ספציפיות.
מזהה Entra אינו מסנכרן ערכי null. אם תגדיר ערך תכונה ל-null ב-Entra ID, הוא לא יימחק או יתוקן עם ערך Null ב-Webex. למידע נוסף, עיין במגבלות אתר העזרה של Microsoft .
|
הזן מזהה תכונה (מקור) |
תכונת משתמש Webex (יעד) | תיאור |
|---|---|---|
|
userPrincipalName |
שם משתמש |
זהו המזהה הייחודי של המשתמש ב-Webex. זה מעוצב דוא"ל. |
|
displayName |
displayName |
שם המשתמש שמוצג ביישום Webex. |
|
שם משפחה |
name.familyName |
|
|
שם נתון |
name.givenName |
|
|
objectId |
externalId |
זהו UID של המשתמש ב-Entra ID. בדרך כלל, מדובר במחרוזת של 16 בתים. אנחנו לא ממליצים לשנות את המיפוי הזה. |
|
jobTitle |
כותרת |
|
|
useLocation |
כתובות[הקלד eq "עבודה"].מדינה |
מומלץ להשתמש במיפוי Usagelocation לכתובות [סוג eq "work"].country. אם תבחר תכונה אחרת, עליך לוודא שערכי התכונה תואמים את הסטנדרטים. לדוגמה, ארה"ב צריכה להיות ארה"ב. סין צריכה להיות CN, וכן הלאה. |
|
עיר |
כתובות[type eq "work"].locality |
|
|
רחובאדרס |
כתובות[type eq "work"].streetAddress |
|
|
מצב |
כתובות[type eq "work"].region |
|
|
מיקוד |
כתובות[type eq "work"].postalCode |
|
|
טלפוןמספר |
phoneNumbers[type eq "work"].value |
|
|
נייד |
phoneNumbers[type eq "mobile"].value |
|
|
פקסימיליהטלפוןמספר |
phoneNumbers[type eq "fax"].value |
|
|
מנהל |
מנהל |
סנכרן את פרטי המנהל של משתמשים ל-Webex כך שמשתמשים יוכלו תמיד לראות את פרטי המנהל הנכונים בכרטיס איש הקשר של משתמש. כאשר משתמש נוצר, מזהה Entra בודק אם אובייקט מנהל המשתמש נמצא ב-Webex Identity או לא. אם לא, המערכת תתעלם מתכונת מנהל המשתמש. אם קיימת תכונת מנהל, יש לעמוד בשני תנאים כדי שהתכונה תופיע בכרטיס איש הקשר של המשתמש:
תנאים אלה בודקים את העדכון לתכונת מנהל המשתמש כאשר פג התוקף של אסימון אימות של משתמש. השינויים בתכונת המנהל לא ישתקפו בכרטיס איש הקשר של המשתמש עד לאחר שהמשתמש נכנס בפעם הראשונה לאחר השינוי. |
שאלות נפוצות
כיצד ניתן לבצע הגירה ליישום אשף Entra ID (Azure AD) מתוך ההקצאה של Cisco Directory Connector?
במהלך ההגדרה, יישום האשף מזהה אם הארגון שלך משתמש ב-Directory Connector. אם אפשרות זו מופעלת, תיבת דו-שיח שבה תוכל לבחור להשתמש ב-Entra ID ולחסום Directory Connector. לחץ על חסום כדי לאשר שברצונך להמשיך את תצורת יישום האשף של Entra ID (Azure AD).
באפשרותך גם לבחור להשבית את מחבר ספר הטלפונים לפני קביעת התצורה של יישום האשף. לאחר קביעת התצורה, יישום האשף מנהל פרופילי משתמשים. עם זאת, יישום האשף מנהל רק את המשתמשים שנוספו לסביבת הסנכרון; לא ניתן להשתמש ביישום האשף כדי לנהל משתמשים שסונכרנו על-ידי מחבר ספר טלפונים שלא היו חלק מתחום הסנכרון.
האם ניתן להגדיר כניסה יחידה עם Microsoft Entra?
באפשרותך להגדיר שילוב כניסה יחידה (SSO) בין ארגון לקוח של Control Hub לבין פריסה המשתמשת ב-Microsoft Entra ID כספק זהויות.
מתי אווטאר המשתמש מתעדכן ב-Webex?
אווטארים של המשתמש מסונכרנים עם Webex כאשר המשתמש נוצר ב-Webex Identity. עדכון זה מסתמך על כך שהאווטאר של המשתמש מתעדכן ב-Entra ID. יישום האשף לאחר מכן מאחזר את האווטאר החדש מ-Entra ID.
