Omogućite Azure AD u Control Hubu


 

Trenutačno ne možete koristiti aplikaciju Azure AD Čarobnjak s Webex za vladu. U budućnosti ćemo dodati podršku za Webex za vladu.

Neke od značajki opisanih u ovom članku još nisu dostupne svim korisnicima. Uskoro će biti dostupni.

1.

Prijavite se na Control Hub s punim administratorskim računom.

2.

Idi na Postavke organizacije a zatim se pomaknite dolje do Sinkronizacija imenika odjeljak.

3.

Kliknite Postavite za pokretanje konfiguracije.

Slika koja prikazuje postavku sinkronizacije Azure AD.
4.

Ovjerite Azure AD administratorski račun s Azure AD konfiguracijom. Provjerite koristite li račun koji ima dopuštenja opisana u sljedećem koraku.

5.

Pregledajte dopuštenja i kliknite Prihvati da biste dodijelili autorizaciju računa za pristup vašem Azure AD stanaru.

Cisco Webex sinkronizacija identiteta je Azure AD poslovna aplikacija u Azure AD. Aplikacija Čarobnjak povezuje se s ovom aplikacijom kako bi pristupila Azure AD graf API-jima. Dozvole potrebne za pristup su minimalne dozvole potrebne za njegovu podršku i korištenje.

Slika koja prikazuje dostupna dopuštenja.
Dopuštenje Upotreba
Upravljajte aplikacijama koje ova aplikacija stvara ili posjeduje

Potreban za upravljanje aplikacijom Cisco Webex Identity u Azure AD Enterprise, uključujući:

  • Stvorite/izbrišite ovu aplikaciju u Azure AD

  • Konfiguracija mapiranja atributa

  • Preimenovanje aplikacije u Azure AD

  • Omogućite/onemogućite automatsku proviziju
Pročitajte sve podatke dnevnika revizije Koristi se za pristup zapisniku revizije Cisco Webex identiteta za čitanje povijesti dodjele. Ove se informacije koriste za funkciju sažetka sinkronizacije i izvješća o sinkronizaciji u aplikaciji Čarobnjak.
Pročitaj sve grupe/Pročitaj sva članstva u grupama Čita popis grupa iz Azure AD kako bi omogućio uspješnu konfiguraciju opsega sinkronizacije grupa.
Pročitajte sve profile svih korisnika Koristi se pri dodavanju korisnika u opseg sinkronizacije. Na primjer, ova dozvola omogućuje čitanje korisničke informacije traženjem korisnika i prikazivanjem korisnika u tablici na korisničkoj stranici.
6.

Za SMB klijente, prihvatite zadane postavke tako da potvrdite Zadane postavke sinkronizacije potvrdni okvir i klik Nastavi . Za poslovne korisnike idite na sljedeći korak i nastavite s konfiguracijom.

Ako prihvatite zadane postavke, to znači da želite:
  • Sinkronizirajte sve korisnike na Webex.
  • Prihvatite zadana preslikavanja atributa.
  • Omogućite prekidač za sinkronizaciju slika profila svih korisnika za prikaz na Webex uslugama.
  • Omogućite automatsku sinkronizaciju nakon dovršetka konfiguracije.

 
Čarobnjak prema zadanim postavkama sinkronizira objekte grupe s Webex . Morate odabrati određene grupe i dodati ih u opseg.
Slika koja prikazuje opciju zadane postavke sinkronizacije Azure AD
7

Za poslovne korisnike (više od 1000 korisnika) ili korisnike koji žele ručno konfigurirati postavke, kliknite na Atributi karticu i mapirajte atribute. Kliknite Spremi.

Možete mapirati druge korisničke atribute iz Azurea u Webex ili promijeniti postojeća preslikavanja korisničkih atributa pomoću Atributi stranica. Možete prilagoditi mapiranje tako da se pobrinete da ga ispravno konfigurirate. Važna je vrijednost koju mapirate kao korisničko ime. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama, userPrincipalName (UPN) u Azure AD mapira se na adresa e-pošte (korisničko ime) u Control Hubu.


 
Ne možete uređivati mapiranje tijekom prvog postavljanja. U tom trenutku, odgovarajuća instanca nije izgrađena u potpunosti i ne postoji instanca prilagođenog atributa mapiranja. Međutim, možete kliknuti Uredi da ga promijenite kada se postavljanje završi.
8

Dodajte korisnike u opseg sinkronizacije klikom na Korisnici tab.

Možete unijeti korisničko ime za pretraživanje i dodati korisnika u opseg sinkronizacije. Također možete ukloniti korisnika iz opsega sinkronizacije klikom na ikonu koša za smeće s desne strane. Kliknite Spremi.

Ako želite odabrati sve korisnike iz Azure AD, odaberite Odaberite sve korisnike . Ako ga odaberete, ne morate odabrati grupe u opsegu jer ova opcija sinkronizira grupe u isto vrijeme.

Slika koja prikazuje sve sinkronizirane korisnike

 

Ne preporučujemo korištenje Odaberite sve korisnike za značajne poslovne korisnike sa stotinama tisuća korisnika, budući da proces inicijalizacije zahtijeva dugo vremena. Ako slučajno sinkronizirate puno korisnika u Control Hubu, također će trebati dulje za brisanje tih korisnika.

Kliknite Spremi.

9

Na Grupe na kartici, možete tražiti grupu korisnika i dodati ih u Webex. Time se sinkroniziraju korisnici u tim grupama, ali se ne sinkroniziraju same grupe. Idite na karticu Više ako želite sinkronizirati grupe.

Slika koja prikazuje zaslon za dodavanje ili uklanjanje grupa

Kliknite Spremi.

10

Na Više karticu, možete konfigurirati neke napredne opcije sinkronizacije:

  • Sinkronizirajte avatare korisnika : uključite ovo kako biste omogućili aplikaciji Webex da sinkronizira sve avatare korisnika u opsegu s Webex. Kada se avatar korisnika ažurira, avatar korisnika se automatski ažurira u Webex. Možda se neće odmah ažurirati jer se oslanja na obavijest o ažuriranju za pokretanje ažuriranja.
  • Sinkronizirajte objekte grupe : uključite ovo tako da odabrane grupe na Grupe kartice su sinkronizirane s Webex.
  • Aktivirajte jedinstvena prijava : uključite ovo da biste konfigurirali OpenID Connect (OIDC) SSO za svoju organizaciju.

     
    Ako vaša organizacija već ima SSO omogućen pomoću jedne od SAML opcija , prvo morate onemogućiti SAML opciju prije nego što možete aktivirati OIDC SSO u aplikaciji Azure AD Wizard.
11

Možete odlučiti želite li dopustiti da se sinkronizacija odvija odmah ili u kasnijoj fazi. Ako odaberete Dopusti sada opciju, primjenjuje sve postavke na nadolazeću sinkronizaciju. Ako odaberete Spremite i dopustite kasnije opciju, sinkronizacija ne počinje dok ne dopustite automatsku sinkronizaciju.

Slika koja prikazuje opciju za spremanje konfiguracije
12

Aplikacija komunicira s Azure AD kako bi postaviti konfiguraciju i zakazala sinkronizaciju.

Slika koja pokazuje da je postavljanje uspješno
Nakon dovršetka sinkronizacije, jedan od sljedećih rezultata pojavljuje se u Status posla polje:
  • Aktivno: sinkronizacija je bila uspješna.
  • Karantena : posao sinkronizacije stavljen je u karantenu u Azure AD nakon višestrukih kvarova. Za više informacija pogledajte Azure AD dokumentaciju.
  • NeTrči : ovaj status se pojavljuje tek nakon prvog postavljanja. Usluga još nije pokrenuta nakon prvog postavljanja.

Također možete kliknuti Pogledajte sažetak da biste vidjeli dodatne informacije kao što su vrijeme i datum zadnje sinkronizacije i broj korisnika koji su sinkronizirani, preskočeni ili neuspjeli:

Korisnici

  • Sinkronizirano: prikazuje broj korisnika koji su uspješno sinkronizirani s Webex.
  • Preskočeno: prikazuje broj korisnika koji su preskočeni u posljednjoj sinkronizaciji. Na primjer, novi korisnici u Azure AD koji nisu dodani opsegu sinkronizacije aplikacije Azure AD Wizard. Ovi korisnici nisu sinkronizirani s Webex; dodajte ih u opseg sinkronizacije da biste ih sinkronizirali s Webex.
  • Nije uspjelo: prikazuje broj korisnika koji nisu uspjeli sinkronizirati. Provjerite dnevnik revizije pružanja aplikacije Azure AD za više informacija o tome zašto se ti korisnici nisu uspjeli sinkronizirati. Ako trebate odmah sinkronizirati te korisnike, možete pružanje usluga korisnicima na zahtjev .

Skupine

  • Sinkronizirano: prikazuje broj grupa koje su uspješno sinkronizirane s Webex i stvorene u Control Hubu.
  • Za sinkronizaciju: ovaj status označava da svi korisnici u grupi još nisu dodani. Korisnici se prvo moraju uspješno sinkronizirati s Webex.

Migrirajte postojeće konfiguracije Cisco Webex Enterprise App u Azure AD Wizard App

Ako ste već postaviti poduzetničku aplikaciju Cisco Webex u Azure AD, možete automatski migrirati sve svoje konfiguracije u aplikaciju Azure AD Wizard. Možete upravljati Azure AD sve u Control Hubu bez gubitka bilo koje od svojih prethodnih konfiguracija.

1.

Prijavite se na Control Hub s punim administratorskim računom.

2.

Idi na Postavke organizacije a zatim se pomaknite dolje do Sinkronizacija imenika odjeljak.

3.

Kliknite Postavite za pokretanje konfiguracije.

4.

Ovjerite Azure AD administratorski račun s Azure AD konfiguracijom. Provjerite koristite li račun koji ima dopuštenja opisana u sljedećem koraku.

5.

Pregledajte dopuštenja i kliknite Prihvati da biste dodijelili autorizaciju računa za pristup vašem Azure AD stanaru.

Cisco Webex sinkronizacija identiteta je Azure AD poslovna aplikacija u Azure AD. Aplikacija Čarobnjak povezuje se s ovom aplikacijom kako bi pristupila Azure AD graf API-jima. Dozvole potrebne za pristup su minimalne dozvole potrebne za njegovu podršku i korištenje.

Slika koja prikazuje dostupna dopuštenja.
Dopuštenje Upotreba
Upravljajte aplikacijama koje ova aplikacija stvara ili posjeduje

Potreban za upravljanje aplikacijom Cisco Webex Identity u Azure AD Enterprise, uključujući:

  • Stvorite/izbrišite ovu aplikaciju u Azure AD

  • Konfiguracija mapiranja atributa

  • Preimenovanje aplikacije u Azure AD

  • Omogućite/onemogućite automatsku proviziju
Pročitajte sve podatke dnevnika revizije Koristi se za pristup zapisniku revizije Cisco Webex identiteta za čitanje povijesti dodjele. Ove se informacije koriste za funkciju sažetka sinkronizacije i izvješća o sinkronizaciji u aplikaciji Čarobnjak.
Pročitaj sve grupe/Pročitaj sva članstva u grupama Čita popis grupa iz Azure AD kako bi omogućio uspješnu konfiguraciju opsega sinkronizacije grupa.
Pročitajte sve profile svih korisnika Koristi se pri dodavanju korisnika u opseg sinkronizacije. Na primjer, ova dozvola omogućuje čitanje korisničke informacije traženjem korisnika i prikazivanjem korisnika u tablici na korisničkoj stranici.
6.

Odaberite Premjesti postojeću aplikaciju .

7

Nakon prihvaćanja dodatnih zahtjeva za dopuštenje samo za čitanje, odaberite postojeću aplikaciju koju želite premjestiti u aplikaciju Čarobnjak, a zatim odaberite Nastavi .


 

Ako odabrana postojeća aplikacija ne omogući korisnicima isto kontrolno središte, migracija neće uspjeti.

8

Nakon dovršetka migracije, preporučujemo da izvesti suhu vožnju prije nego što omogućite automatsku sinkronizaciju kako biste bili sigurni da nema grešaka.

Izvedite suhu vožnju

Prije nego što omogućite automatsku sinkronizaciju, preporučujemo da prvo izvedete suho pokretanje kako biste bili sigurni da nema grešaka. Nakon završetka suhog rada, možete preuzeti izvješće o suhom radu kako biste vidjeli detaljne informacije. Dostupni stupci u izvješću su:

Tablica 1. Opisi stupaca izvješća suhog rada
Naziv stupcaOpis
Vrsta objekta Vrsta objekta u Azure AD, kao što je korisnik ili grupa.
Vrsta radnje Vrsta radnje koja će se izvršiti na objektu tijekom sinkronizacije. Moguće vrste radnji su:
  • Usklađeno —Podudaranja objekata u Azure AD i Control Hubu.
  • Dodaj —Objekt će biti dodan u Control Hub.
  • Deaktiviraj —Objekt je u Control Hubu, ali objekt je uklonjen u Azure AD ili nije dodan u opseg sinkronizacije. Nakon sinkronizacije, objekt će biti deaktiviran.
Azure ID ID objekta u Azure AD.
Azurno ime Naziv objekta u Azure AD.
Webex naziv Naziv objekta u Webex.
Razlog Razlog zašto će se vrsta radnje pojaviti tijekom sinkronizacije.
1.

Prijavite se na Control Hub s punim administratorskim računom.

2.

Idi na Postavke organizacije a zatim se pomaknite dolje do Sinkronizacija imenika odjeljak.

3.

Kliknite na tri okomite točke pored instance koju želite sinkronizirati, a zatim odaberite Suhi rad .

4.

Nakon što se suhi rad završi, kliknite na Preuzmite sažetak za preuzimanje izvješća kao CSV datoteka.

Omogućite ili onemogućite automatsku sinkronizaciju

Azure AD Čarobnjak i njegova odgovarajuća pozadinska usluga provjeravaju je li automatska sinkronizacija omogućena kako bi odredili kada sinkronizirati korisnike ili grupe iz Azure AD na Webex. Omogući Automatska sinkronizacija kako biste omogućili automatsku sinkronizaciju korisnika i grupe. Kada onemogućite Automatska sinkronizacija Aplikacija Čarobnjak ne sinkronizira ništa s Webex, ali postojeća je konfiguracija sačuvana.

1.

Prijavite se na Control Hub kao potpuni administrator organizacije.

2.

Idi na Postavke organizacije a zatim se pomaknite dolje do Sinkronizacija imenika odjeljak.

3.

Prebacite prekidač udesno da biste omogućili Automatska sinkronizacija .

Onemogućite ga prebacivanjem Automatska sinkronizacija prebaciti ulijevo.

Uredite konfiguraciju aplikacije čarobnjaka za Azure AD

1.

Prijavite se na Control Hub kao potpuni administrator organizacije.

2.

Idi na Postavke organizacije a zatim se pomaknite dolje do Sinkronizacija imenika odjeljak.

3.

Kliknite Uredite konfiguraciju .

Slika koja prikazuje opciju brisanja instance Azure AD
4.

Prilagodite mapiranje atributa odabirom atributa iz lijevog stupca koji potječe iz Azure AD. Atribut odredišta u Oblak usluge Webex nalazi se u desnom stupcu. vidi Mapiranje atributa aplikacije Azure AD Wizard za više informacija o atributima mapiranja.

Slika koja prikazuje prilagođene atribute
5.

Na Korisnici i Grupe kartice, dodajte ili uklonite korisnike i grupe iz opsega sinkronizacije.

6.

Na Više karticu promijenite svoje postavke ako je potrebno.

7

Kliknite Spremi za spremanje izmijenjene konfiguracije.


 

Vaša se ažuriranja primjenjuju u sljedećoj sinkronizaciji. Mehanizam automatske sinkronizacije Azure AD upravlja sinkronizacijom korisnika i korisničkih grupa.

Uredite naziv Webex instance

Promijenite kako se ime instance Cisco Webex Identity pojavljuje na popisu poslovnih aplikacija Azure AD.

1.

Prijavite se na Control Hub kao potpuni administrator organizacije.

2.

Idi na Postavke organizacije a zatim se pomaknite dolje do Sinkronizacija imenika odjeljak.

3.

Kliknite Uredite naziv instance .

Slika koja prikazuje opciju brisanja instance Azure AD
4.

Unesite naziv nove instance, a zatim kliknite Spremi .

Izbrišite konfiguraciju aplikacije Azure AD Wizard

Kada izbrišete aplikaciju Azure AD Wizard, ona uklanja konfiguraciju za Azure AD sinkronizaciju. Webex ili Azure AD ne zadržavaju konfiguraciju. Ako u budućnosti želite koristiti Azure AD sinkronizaciju, morat ćete izvršiti potpunu rekonfiguraciju.

Prije početka

1.

Prijavite se na Control Hub kao potpuni administrator organizacije.

2.

Idi na Postavke organizacije a zatim se pomaknite dolje do Sinkronizacija imenika odjeljak.

3.

Kliknite Izbriši instancu .

Slika koja prikazuje opciju brisanja instance Azure AD
4.

U Izbrisati Azure AD instancu? stranicu, odaberite Opozovite pristanak administratora Azure AD ako želite ukloniti ugovor o suglasnosti s Webex. Ako odaberete ovu opciju, morate unijeti svoje vjerodajnice i ponovno dati dopuštenja.

Slika koja prikazuje prozor Delete za brisanje instance Azure AD
5.

Kliknite Izbriši.

Omogućite korisnika Webex na zahtjev

Možete odmah omogućiti korisnika Webex , neovisno o Azure AD sinkronizaciji, i odmah provjeriti rezultat. To pomaže pri rješavanju problema tijekom postavljanja.

1.

Prijavite se na Control Hub kao potpuni administrator organizacije.

2.

Idi na Postavke organizacije a zatim se pomaknite dolje do Sinkronizacija imenika odjeljak.

3.

Kliknite Omogućavanje korisnika na zahtjev .

Slika koja prikazuje opciju brisanja instance Azure AD
4.

Potražite i odaberite korisnika kojeg želite dodijeliti i kliknite Odredba .pružanje zaslona na zahtjev korisnika

5.

Jedan od sljedećih rezultata pojavljuje se kada se završi:

  • Uspjeh pribavljanja: Novi korisnik je uspješno kreiran u Webex.
  • Provizija je preskočena: Dodjela je preskočena iz nekog razloga, općenito zato što korisnik već postoji. Detalji se pojavljuju na Sažetak rezultata stranica.
  • Provizija nije uspjela: Opskrba nije uspjela. Detalji se pojavljuju na Sažetak rezultata stranica.
pružanje zaslona korisničkih rezultata
6.

Kliknite Pokušaj ponovo za ponovno dostavljanje istog korisnika, ako je preskočio ili nije uspio.

7

Kliknite Omogućite drugog korisnika da biste se vratili na stranicu za opskrbu.

8

Kliknite Gotovo kad završiš.

Uvezite Azure AD provjerene domene u Control Hub

Korisnici mogu imati stotine domena verificiranih u Azure AD. Dok se integriraju s Control Hub-om, ako žele uvesti provjerene domene iz Azure AD u Control Hub. To može uštedjeti mnoge napore u procesu održavanja ili postavljanja.

1.

Idite na domena odjeljak u Postavke organizacije karticu u Control Hubu.

2.

Kliknite Dodajte s Azure AD .

3.

U Dodajte provjerene domene stranicu, pretražite i odaberite domene za dodavanje.

Slika koja prikazuje korisničko sučelje za odabir provjerenih domena
4.

Kliknite Dodaj . Provjerene domene dio su popisa provjerenih domena.

Slika koja prikazuje dodane provjerene domene

Mapiranje atributa aplikacije Azure AD Wizard

Tablica 2 Mapiranja servisa Azure do Webexa

Atribut servisa Azure Active Directory (izvor)

Webex korisnički atribut (cilj)

Opis

korisničkiPrincipalName

korisničkoIme

 To je jedinstveni ID korisnika u Webex. To je formatiran e-mail.

zaslonski naziv

zaslonski naziv

 Korisničko ime koje se prikazuje u aplikaciji Webex .

prezime

ime.familyName

danoIme

ime.givenName

ID objekta

vanjski ID

 To je korisnički UID u Azure ID u. Općenito, to je niz od 16 bajtova. Ne preporučujemo da mijenjate ovo mapiranje.

jobTitle

naslov

korištenjeLokacija

adrese[upišite eq "posao"].country

 Preporučujemo korištenje mapiranja Usagelocation na adrese [type eq "work"].country. Ako odaberete neki drugi atribut, trebali biste osigurati da su vrijednosti atributa u skladu sa standardima. Na primjer, SAD bi trebale biti SAD. Kina bi trebala biti CN, i tako dalje.

grad

adrese[upišite eq "posao"].locality

streetAddress

adrese[upišite eq "posao"].streetAddress

savezna država

adrese[upišite eq "work"].region

poštanski broj

adrese[upišite eq "posao"].postalCode

broj telefona

phoneNumbers[upišite eq "work"].value

mobilni telefon

broj telefona[upišite eq "mobile"].value

FaksimileTelephoneNumber

phoneNumbers[upišite eq "faks"].value

upravitelj

upravitelj

Sinkronizira podatke upravitelja korisnika s Webex tako da korisnici uvijek mogu vidjeti točne podatke upravitelja na kartica kontakta korisnika.

Kada je korisnik stvoren, Azure AD provjerava je li objekt upravitelja korisnika u Webex Identity ili ne. Ako ne, korisnikov atribut upravitelja se zanemaruje. Ako postoji atribut upravitelja, moraju biti ispunjena dva uvjeta da bi se atribut prikazao na kartica kontakta korisnika:

  • Objekt upravitelja sinkroniziran je s Webex.
  • Član je aktivan u aplikaciji Webex . Tehnički, može pokrenuti pozadinski događaj za periodično ispitivanje korisničkog atributa upravitelja. Stoga, kada se dodaju ili promijene podaci o upravitelju korisnika, atribut upravitelja korisnika mogao bi se ažurirati putem aktivirane usluge.

Ovi uvjeti provjeravaju ažuriranje atributa upravitelja korisnika kada je korisnikov token za autentifikaciju istekao.

Najčešća pitanja

Kako mogu preći na Azure AD Wizard aplikaciju iz Cisco Directory Connector odredbe?

Tijekom postavljanja, aplikacija Čarobnjak otkriva koristi li vaša organizacija Directory Connector. Ako je omogućen, dijaloški okvir u kojem možete odabrati korištenje Azure AD i blokirati konektor direktorija. Kliknite Blokirajte da biste potvrdili da želite nastaviti s konfiguracijom aplikacije Azure AD Wizard.

Također možete odabrati da onemogućite Directory Connector prije konfiguriranja aplikacije Čarobnjak. Nakon konfiguracije, aplikacija Čarobnjak upravlja korisničkim profilima. Međutim, aplikacija Čarobnjak upravlja samo korisnicima koji su dodani u opseg sinkronizacije; ne možete koristiti aplikaciju Čarobnjak za upravljanje korisnicima sinkroniziranim pomoću Directory Connectora koji nisu bili dio opsega sinkronizacije.

Kada se korisnički avatar ažurira u Webex?

Korisnički avatari sinkroniziraju se s Webex kada se korisnik kreira u Webex Identity. Ovo ažuriranje se oslanja na ažuriranje avatara korisnika u Azure AD. Aplikacija Čarobnjak zatim dohvaća novi avatar iz Azure AD.