אם אתה מנהל את המשתמשים והקבוצות שלך ב- Microsoft Azure נוכחות פעילה, השתמש באפליקציית Azure AD Wizard ב-Control Hub כדי לסנכרן משתמשים וקבוצות עם Webex.
 | אינך יכול להשתמש כעת באפליקציית Azure AD Wizard עם Webex for Government. נוסיף תמיכה עבור Webex for Government בעתיד. חלק מהתכונות המתוארות במאמר זה עדיין לא זמינות לכל הלקוחות. הם יהיו זמינים בקרוב. |
| 1 | היכנס ל-Control Hub עם חשבון ניהול מלא. | ||||||||||
| 2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. | ||||||||||
| 3 | לחץ הגדר כדי להתחיל את התצורה.  | ||||||||||
| 4 | אמת את חשבון הניהול של Azure AD עם תצורת Azure AD. ודא שאתה משתמש בחשבון שיש לו את ההרשאות המתוארות בשלב הבא. | ||||||||||
| 5 | סקור את ההרשאות ולחץ קבל כדי להעניק את הרשאת החשבון לגשת לדייר Azure AD שלך. Cisco Webex Identity הוא יישום ארגוני של Azure AD ב-Azure AD. אפליקציית Wizard מתחברת ליישום זה כדי לגשת לממשקי API של גרפים של Azure AD. ההרשאות הנדרשות כדי לגשת אליו הן ההרשאות המינימליות הדרושות כדי לתמוך בו ולהשתמש בו. 
| ||||||||||
| 6 | עבור לקוחות SMB, קבל את הגדרות ברירת המחדל על ידי סימון ה- ברירת המחדל של סנכרון תיבת סימון ולחיצה המשך . עבור לקוחות ארגוניים, עבור לשלב הבא והמשך בתצורה. אם אתה מקבל את הגדרות ברירת המחדל, זה אומר שאתה רוצה:
 | ||||||||||
| 7 | עבור לקוחות Enterprise (יותר מ-1000 משתמשים), או לקוחות שרוצים להגדיר את ההגדרות באופן ידני, לחץ על תכונות כרטיסיית, ומפה את התכונות. לחץ על שמור. אתה יכול למפות תכונות משתמש אחרות מ-Azure ל- Webex, או לשנות מיפויים קיימים של תכונות משתמש באמצעות תכונות עמוד. אתה יכול להתאים אישית את המיפוי על ידי הבטחת התצורה הנכונה שלו. הערך שאתה ממפה כשם המשתמש חשוב. Webex משתמש "כתובת דוא""ל" של המשתמש כשם המשתמש שלו. כברירת מחדל, ה-userPrincipalName (UPN) ב-Azure AD ממפה "כתובת דוא""ל" (שם משתמש) ב-Control Hub.
| ||||||||||
| 8 | הוסף משתמשים להיקף הסנכרון על ידי לחיצה על משתמשים לשונית. אתה יכול להזין את שם המשתמש כדי לחפש ולהוסיף את המשתמש בהיקף הסנכרון. אתה יכול גם להסיר משתמש מטווח הסנכרון על ידי לחיצה על סמל סל המיחזור בצד ימין. לחץ על שמור. אם ברצונך לבחור את כל המשתמשים מ-Azure AD, בחר בחר את כל המשתמשים . אם תבחר בו, אין צורך לבחור קבוצות בהיקף מכיוון שאופציה זו מסנכרנת את הקבוצות בו-זמנית. 
לחץ על שמור. | ||||||||||
| 9 | בלשונית קבוצות , באפשרותך לחפש קבוצות נפרדות ולהוסיף אותן ל-Webex.
 לחץ על שמור.
| ||||||||||
| 10 | על עוד בכרטיסייה, תוכל להגדיר כמה אפשרויות סנכרון מתקדמות:
| ||||||||||
| 11 | אתה יכול להחליט אם אתה רוצה לאפשר לסנכרון להתבצע באופן מיידי או בשלב מאוחר יותר. אם תבחר ב אפשר עכשיו אפשרות, הוא מחיל את כל ההגדרות על הסנכרון הקרוב. אם תבחר ב שמור ואפשר מאוחר יותר אפשרות, הסנכרון לא מתחיל עד שתאפשר סנכרון אוטומטי.  | ||||||||||
| 12 | האפליקציה מתקשרת עם Azure AD כדי להגדיר את התצורה ומתזמנת את הסנכרון.  |
- פעיל: הסנכרון הצליח.
- הסגר : עבודת הסנכרון הועברה להסגר ב-Azure AD לאחר מספר כשלים. עיין בתיעוד של Azure AD למידע נוסף.
- NotRun : מצב זה מופיע רק לאחר ההגדרה הראשונה. השירות עדיין לא פעל לאחר ההגדרה הראשונה.
אתה יכול גם ללחוץ צפו בתקציר כדי לראות מידע נוסף כגון השעה והתאריך של הסנכרון האחרון, ומספר המשתמשים שסונכרנו, דילגו או נכשלו:
משתמשים
- מסונכרן: מציג את מספר המשתמשים שסונכרנו בהצלחה עם Webex.
- דילג על: מציג את מספר המשתמשים שדילג עליהם בסנכרון האחרון. לדוגמה, משתמשים חדשים ב-Azure AD שלא נוספו להיקף הסנכרון של Azure AD Wizard App. משתמשים אלה לא סונכרנו עם Webex; הוסף אותם בהיקף הסנכרון כדי לסנכרן אותם עם Webex.
- נכשל: מציג את מספר המשתמשים שלא הצליחו לסנכרן. עיין ביומן הביקורת של אספקת יישומי Azure AD לקבלת מידע נוסף על הסיבה לכך שמשתמשים אלה נכשלו בסנכרון. אם אתה צריך לסנכרן משתמשים אלה באופן מיידי, אתה יכול הקצאת משתמשים לפי דרישה .
קבוצות
- מסונכרן: מציג את מספר הקבוצות שסונכרנו בהצלחה עם Webex ונוצרו ב-Control Hub.
- כדי להיות מסונכרן: סטטוס זה מציין שכל המשתמשים בקבוצה עדיין לא נוספו. תחילה יש לסנכרן בהצלחה את המשתמשים עם Webex.
אם כבר להגדיר אפליקציה של Cisco Webex Enterprise ב-Azure AD, תוכל להעביר את כל התצורות שלך לאפליקציית Azure AD Wizard באופן אוטומטי. אתה יכול לנהל את Azure AD הכל ב-Control Hub מבלי לאבד אף אחת מההגדרות הקודמות שלך.
| 1 | היכנס ל-Control Hub עם חשבון ניהול מלא. | ||||||||||
| 2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. | ||||||||||
| 3 | לחץ הגדר כדי להתחיל את התצורה. | ||||||||||
| 4 | אמת את חשבון הניהול של Azure AD עם תצורת Azure AD. ודא שאתה משתמש בחשבון שיש לו את ההרשאות המתוארות בשלב הבא. | ||||||||||
| 5 | סקור את ההרשאות ולחץ קבל כדי להעניק את הרשאת החשבון לגשת לדייר Azure AD שלך. סינכרון זהות של Cisco Webex הוא יישום ארגוני Azure AD ב-Azure AD. אפליקציית Wizard מתחברת ליישום זה כדי לגשת לממשקי API של גרפים של Azure AD. ההרשאות הנדרשות כדי לגשת אליו הן ההרשאות המינימליות הדרושות כדי לתמוך בו ולהשתמש בו.
| ||||||||||
| 6 | בחר העבר אפליקציה קיימת . | ||||||||||
| 7 | לאחר קבלת בקשות נוספות להרשאת קריאה בלבד, בחר את האפליקציה הקיימת שברצונך להעביר אליה לאפליקציית Wizard, ולאחר מכן בחר המשך .
| ||||||||||
| 8 | לאחר השלמת ההעברה, אנו ממליצים לך לבצע ריצה יבשה לפני הפעלת סנכרון אוטומטי כדי לוודא שאין שגיאות. |
לפני הפעלת הסנכרון האוטומטי, אנו ממליצים לבצע תחילה ריצה יבשה כדי לוודא שאין שגיאות. לאחר סיום הריצה היבשה, תוכל להוריד דוח ריצה יבשה כדי לראות מידע מפורט. העמודות הזמינות בדוח הן:
| שם עמודה | תיאור |
|---|---|
| סוג אובייקט | סוג האובייקט ב-Azure AD, כגון משתמש או קבוצה. |
| סוג פעולה | סוג הפעולה שתבוצע לאובייקט במהלך סנכרון. סוגי פעולות אפשריים הם:
|
| מזהה Azure | מזהה האובייקט ב- Azure AD. |
| שם תכלת | שם האובייקט ב-Azure AD. |
| שם Webex | שם האובייקט ב- Webex. |
| סיבה | הסיבה לכך שסוג פעולה יתרחש במהלך סנכרון. |
| 1 | היכנס ל-Control Hub עם חשבון ניהול מלא. |
| 2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
| 3 | לחץ על שלוש הנקודות האנכיות לצד המופע שברצונך לסנכרן, ולאחר מכן בחר ריצה יבשה . |
| 4 | לאחר שהריצה היבשה תסתיים, לחץ על הורד תקציר כדי להוריד את הדוח כקובץ קובץ CSV. |
אשף Azure AD ושירות הקצה המתאים לו בודקים אם סנכרון אוטומטי מופעל, כדי לקבוע מתי לסנכרן משתמשים או קבוצות מ-Azure AD ל- Webex. אפשר סנכרון אוטומטי כדי לאפשר את הסנכרון האוטומטי של המשתמש והקבוצה. כאשר אתה משבית סנכרון אוטומטי אפליקציית Wizard לא מסנכרנת שום דבר עם Webex, אבל התצורה הקיימת נשמרת.
| 1 | היכנס ל-Control Hub כמנהל הארגון המלא. |
| 2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
| 3 | העבר את המתג ימינה כדי להפעיל סנכרון אוטומטי . השבת אותו על ידי החלפת ה- סנכרון אוטומטי לעבור שמאלה. |
| 1 | היכנס ל-Control Hub כמנהל הארגון המלא. | ||
| 2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. | ||
| 3 | לחץ ערוך תצורה .  | ||
| 4 | התאם אישית את מיפוי התכונות על ידי בחירת תכונה מהעמודה השמאלית שמקורה ב-Azure AD. תכונת היעד ב- ענן Webex נמצאת בעמודה הימנית. ראה מיפוי תכונות של Azure AD Wizard App למידע נוסף על מיפוי תכונות.  | ||
| 5 | על משתמשים ו קבוצות לשוניות, להוסיף או להסיר משתמשים וקבוצות מהיקף הסנכרון.
| ||
| 6 | על עוד בכרטיסייה שנה את ההעדפות שלך במידת הצורך. | ||
| 7 | לחץ שמור כדי לשמור את התצורה ששונתה.
|
שנה את האופן שבו שם המופע של Cisco Webex Identity מופיע ברשימת היישומים הארגוניים של Azure AD.
| 1 | היכנס ל-Control Hub כמנהל הארגון המלא. |
| 2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
| 3 | לחץ ערוך את שם המופע . |
| 4 | הזן את שם המופע החדש ולאחר מכן לחץ שמור . |
כאשר אתה מוחק את אפליקציית Azure AD Wizard, היא מסירה את התצורה עבור סנכרון Azure AD. התצורה אינה נשמרת על ידי Webex או Azure AD. אם תרצה להשתמש בסנכרון Azure AD בעתיד, תצטרך לבצע הגדרה מחדש מלאה.
לפני שתתחיל
| 1 | היכנס ל-Control Hub כמנהל הארגון המלא. |
| 2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
| 3 | לחץ מחק מופע . |
| 4 | ב- למחוק מופע של Azure AD? עמוד, בחר בטל את הסכמת מנהל Azure AD אם ברצונך להסיר את הסכם ההסכמה מ- Webex. אם תבחר באפשרות זו, עליך להזין את האישורים שלך ולהעניק שוב את ההרשאות.  |
| 5 | לחץ על מחק. |
אתה יכול לספק משתמש ל- Webex באופן מיידי, ללא תלות בסנכרון Azure AD, ולבדוק את התוצאה באופן מיידי. זה עוזר במהלך פתרון בעיות בתהליך ההגדרה.
| 1 | היכנס ל-Control Hub כמנהל הארגון המלא. |
| 2 | עבור אל הגדרות ארגון ולאחר מכן גלול מטה אל סנכרון ספריות סעיף. |
| 3 | לחץ אספקת משתמש לפי דרישה . |
| 4 | חפש ובחר את המשתמש שברצונך להקצות, ולחץ הפרשה . |
| 5 | אחת מהתוצאות הבאות מופיעה כשהיא מסתיימת:
 |
| 6 | לחץ נסה שוב כדי להקצות שוב את אותו משתמש, אם הוא דילג או נכשל. |
| 7 | לחץ תן משתמש אחר כדי לחזור לדף ההקצאה. |
| 8 | לחץ בוצע כשתסיים. |
ללקוחות עשויים להיות מאות דומיינים מאומתים ב-Azure AD. בזמן שהם משתלבים עם Control Hub, אם הם רוצים לייבא את הדומיינים המאומתים מ-Azure AD ל-Control Hub. זה יכול לחסוך מאמצים רבים בתהליך התחזוקה או ההגדרה.
| 1 | עבור אל דומיין מדור ב הגדרות ארגון לשונית ב-Control Hub. |
| 2 | לחץ הוסף עם Azure AD .  |
| 3 | ב- הוסף דומיינים מאומתים עמוד, חפש ובחר את הדומיינים להוספה.  |
| 4 | לחץ הוסף . הדומיינים המאומתים הם חלק מרשימת הדומיינים המאומתים.  |
אפליקציית Azure AD Wizard יכולה לתמוך ולסנכרן כל שינוי שתבצע בביטויי התכונה שלך. לדוגמה, ב-Azure AD, אתה יכול למפות את displayName כך שהוא מציג גם את surname ו- givenName תכונות. שינויים אלה מופיעים באפליקציית Wizard.
תוכל למצוא מידע נוסף על מיפוי ביטויי תכונות ב-Azure AD ב- אתר העזרה של Microsoft .
השתמש בטבלה הבאה לקבלת מידע על תכונות ספציפיות של Azure AD.
תכונת Azure נוכחות פעילה (מקור) | תכונת משתמש Webex (יעד) | תיאור |
|---|---|---|
userPrincipalName |
שם משתמש |
זהו מזהה הייחודי של המשתמש ב- Webex. זהו אימייל בפורמט. |
displayName |
displayName |
שם המשתמש שמוצג ביישום Webex . |
שם משפחה |
name.familyName |
|
givenName |
name.givenName |
|
objectId |
זיהוי חיצוני |
זהו ה-UID של המשתמש ב-Azure מזהה. בדרך כלל, מדובר במחרוזת של 16 בייט. אנחנו לא ממליצים לשנות את המיפוי הזה. |
תפקיד |
כותרת |
|
שימוש מיקום |
כתובות[סוג eq "עבודה"].מדינה |
אנו ממליצים להשתמש במיפוי Usagelocation לכתובות [סוג eq "work"].country. אם תבחר בתכונה אחרת, עליך לוודא שערכי התכונה עומדים בסטנדרטים. לדוגמה, ארה"ב צריכה להיות ארה"ב. סין צריכה להיות CN, וכן הלאה. |
עיר |
כתובות[סוג eq "עבודה"].locality |
|
כתובת רחוב |
addresses[סוג eq "work"].streetAddress |
|
מדינה |
כתובות[סוג eq "עבודה"].region |
|
מיקוד |
addresses[סוג eq "work"].postalCode |
|
מספר טלפון |
phoneNumbers[סוג eq "work"].value |
|
נייד |
phoneNumbers[סוג eq "mobile"].value |
|
מספר טלפון פקסימיליה |
phoneNumbers[סוג eq "fax"].value |
|
מנהל |
מנהל |
מסנכרן את פרטי המנהל של המשתמשים עם Webex כך שמשתמשים תמיד יכולים לראות את פרטי המנהל הנכונים כרטיס איש קשר של המשתמש. כאשר משתמש נוצר, Azure AD בודק אם אובייקט המנהל של המשתמש נמצא ב- Webex Identity או לא. אם לא, מתעלמים מתכונת המנהל של המשתמש. אם יש מאפיין מנהל, יש לעמוד בשני תנאים כדי שהתכונה תופיע כרטיס איש קשר של המשתמש:
תנאים אלה בודקים את העדכון של תכונת המנהל של המשתמש כאשר פג תוקפו של אסימון האימות של משתמש. |
כיצד אוכל לעבור לאפליקציית Azure AD Wizard מהקצאת Cisco Directory Connector?
במהלך ההגדרה, אפליקציית האשף מזהה אם הארגון שלך משתמש במחבר ספריות. אם זה מופעל, תיבת דו-שיח שבה אתה יכול לבחור להשתמש ב-Azure AD ולחסום את המחבר של Directory. לחץ חסום כדי לאשר שברצונך להמשיך בתצורת Azure AD Wizard App.
אתה יכול גם לבחור להשבית את מחבר המדריך לפני שתגדיר את אפליקציית האשף. לאחר ההגדרה, אפליקציית Wizard מנהלת פרופילי משתמשים. עם זאת, אפליקציית Wizard מנהלת רק את המשתמשים שנוספו להיקף הסנכרון; אינך יכול להשתמש באפליקציית Wizard כדי לנהל משתמשים המסונכרנים על ידי Directory Connector שלא היו חלק מהיקף הסנכרון.
האם ניתן להגדיר כניסה יחידה עם Microsoft Azure?
באפשרותך להגדיר שילוב כניסה יחידה (SSO) בין ארגון לקוח של Control Hub לפריסה המשתמשת ב-Microsoft Azure כספק זהויות.
מתי מתעדכן אווטאר המשתמש ב- Webex?
האווטרים של המשתמש מסונכרנים עם Webex כאשר המשתמש נוצר ב- Webex Identity. עדכון זה מסתמך על עדכון הדמות של המשתמש ב-Azure AD. לאחר מכן, אפליקציית Wizard מאחזרת את האווטאר החדש מ- Azure AD.
