- Početak
- /
- Članak
Postavite čarobnjak za Entra ID (Azure AD) u Control Hubu
Ako upravljate svojim korisnicima i grupama u Microsoft Entra ID u, koristite Entra ID (Azure AD) Aplikacija Čarobnjak u Control Hubu za sinkronizaciju korisnika i grupa s Webex.
Omogućite Entra ID u Control Hubu
U Webex za vladu, aplikacija čarobnjak Entra ID (Azure AD) povezuje se isključivo s globalnim identitetom Entra ID , koji pokriva potrošače/poduzeće i GCC umjerene korisnike Entra ID (Azure AD). Korisnici GCC High-a moraju koristiti aplikaciju Control Hub u Microsoft Enterprise Gallery da bi korisnicima i grupama omogućili Webex. Verzija čarobnjaka koja podržava GCC High bit će dostupna u budućem izdanju Control Hub-a.
Neke od značajki opisanih u ovom članku još nisu dostupne svim korisnicima.
Prije početka
1 |
Prijavite se na Control Hub s punim račun administratora. | ||||||||||
2 |
Idite na Postavke organizacije, a zatim idite dolje na odjeljak Sinkronizacija imenika. | ||||||||||
3 |
Kliknite Postavi za pokretanje konfiguracije. | ||||||||||
4 |
Ovjerite svoj Entra ID administratorski račun. Ako niste globalni administrator ili administrator s privilegiranom ulogom u Entra ID u, možete zatražiti pristup za davanje dopuštenja aplikaciji čarobnjaka Entra ID (Azure AD). Ako imate pune privilegije administratora u Entra ID u, možete pregledati i odobriti pristup zahtjevima tako da odete na Aktivnost , odaberite Zahtjevi za pristanak administratora i kliknite na Integracija Cisco Webex identiteta i odaberite Pregledajte dopuštenja i prihvatite . Ovaj proces dodjeljuje opću provjeru autentičnosti za Webex aplikaciju. . IspodNa kraju kliknite na Sve (pregled) karticu, odaberite Integracija Cisco Webex identiteta i kliknite Pregledajte aplikaciju . Ispod , kliknite na Dajte pristanak administratora za Cisco da dodijelite sva potrebna dopuštenja za omogućavanje Entra ID-a u Control Hubu. vidi Microsoft podrška za više informacija o ovom procesu. | ||||||||||
5 |
Pregledajte dopuštenja i kliknite Prihvati da odobrite autorizaciju računa za pristup vašem Entra ID stanaru. Cisco Webex identitet je Entra ID poslovna aplikacija u Entra ID u. Aplikacija Čarobnjak povezuje se s ovom aplikacijom za pristup API-jima grafa Entra ID -a. Dozvole potrebne za pristup su minimalne dozvole potrebne za podršku i upotrebu.
| ||||||||||
6 |
Za SMB korisnike, prihvatite zadane postavke označavanjem potvrdnog okvira Sync defaults i klikom na Nastavi. Za korisnike poduzeća prijeđite na sljedeći korak i nastavite konfiguraciju. Ako prihvaćate zadane postavke, to znači da želite:
| ||||||||||
7 |
Za poslovne korisnike (više od 1000 korisnika) ili korisnike koji žele ručno konfigurirati postavke, kliknite na Atributi karticu i mapirajte atribute. Kliknite na Spremi. Možete mapirati druge korisničke atribute iz Entra ID-a u Webex ili promijeniti postojeće mapiranja korisničkih atributa pomoću Atributi stranica. Mapiranje možete prilagoditi tako da provjerite jeste li ga ispravno konfigurirali. Važna je vrijednost koju mapirate kao korisničko ime. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama, userPrincipalName (UPN) u Entra ID u preslikava se na adresa e-pošte (korisničko ime) u Control Hubu. Ne možete uređivati mapiranje tijekom prvog postavljanja. U tom trenutku, odgovarajuća instanca nije izgrađena u potpunosti i ne postoji instanca prilagođenog atributa mapiranja. Međutim, možete kliknuti Uredi kako biste ga promijenili kad se postavljanje završi. | ||||||||||
8 |
Dodajte korisnike u opseg sinkronizacije klikom na karticu Korisnici. Možete unijeti korisničko ime za pretraživanje i dodati korisnika u opseg sinkronizacije. Također možete ukloniti korisnika iz opsega sinkronizacije klikom na desnu ikonu koša za smeće. Kliknite na Spremi. Ako želite odabrati sve korisnike iz Entra ID, odaberite Odaberite sve korisnike . Ako ga odaberete, ne morate odabrati grupe u opsegu jer ova opcija istovremeno sinkronizira grupe. Ne preporučujemo korištenje Select svih korisnika za značajne poslovne korisnike sa stotinama tisuća korisnika, jer proces inicijalizacije zahtijeva dugo vremena. Ako slučajno sinkronizirate mnogo korisnika u kontrolnom centru, brisanje tih korisnika također traje duže. Kliknite Spremi. | ||||||||||
9 |
Na Grupe na kartici, možete tražiti pojedinačne grupe i dodati ih u Webex.
Kliknite Spremi. Prema zadanim postavkama sinkronizirat će se samo korisnici u odabranim grupama. Idite na Više karticu i odaberite Sinkronizirajte objekte grupe ako želite sinkronizirati i same grupe. | ||||||||||
10 |
Na kartici Više možete konfigurirati neke napredne opcije sinkronizacije:
| ||||||||||
11 |
Možete odlučiti želite li dopustiti da se sinkronizacija odvija odmah ili u kasnijoj fazi. Ako odaberete opciju Dopusti sada, ona primjenjuje sve postavke na nadolazeću sinkronizaciju. Ako odaberete opciju Spremi i dopustite kasniju sinkronizaciju, sinkronizacija se ne pokreće dok ne dopustite automatsku sinkronizaciju. | ||||||||||
12 |
Aplikacija komunicira s Entra ID za postaviti konfiguracije i zakazivanje sinkronizacije. |
- Aktivan : sinkronizacija je bila uspješna.
- Karantena : posao sinkronizacije stavljen je u karantenu u Entra ID nakon višestrukih neuspjeha. Vidi Ulazna ID dokumentacija za više informacija.
- NeTrči : ovaj status se pojavljuje tek nakon prvog postavljanja. Usluga još nije pokrenuta nakon prvog postavljanja.
Također možete kliknuti Pogledajte sažetak da biste vidjeli dodatne informacije kao što su vrijeme i datum zadnje sinkronizacije i broj korisnika koji su sinkronizirani, preskočeni ili neuspjeli:
Korisnici
- Sinkronizirano : prikazuje broj korisnika koji su uspješno sinkronizirani s Webex.
- Preskočeno : prikazuje broj korisnika koji su preskočeni u posljednjoj sinkronizaciji. Na primjer, novi korisnici u Entra ID u koji nisu dodani u opseg sinkronizacije aplikacije čarobnjaka Entra ID (Azure AD). Ovi korisnici nisu sinkronizirani s Webex; dodajte ih u opseg sinkronizacije da biste ih sinkronizirali s Webex.
- Nije uspjelo : prikazuje broj korisnika koji nisu uspjeli sinkronizirati. Za više informacija o tome zašto se ti korisnici nisu uspjeli sinkronizirati, provjerite zapisnik revizije pružanja aplikacije Entra ID . Ako trebate odmah sinkronizirati te korisnike, možete pružanje usluga korisnicima na zahtjev .
Skupine
- Sinkronizirano : prikazuje broj grupa koje su uspješno sinkronizirane s Webex i stvorene u Control Hubu.
- Za sinkronizaciju : ovaj status označava da svi korisnici u grupi još nisu dodani. Korisnici se prvo moraju uspješno sinkronizirati s Webex.
Migrirajte postojeće konfiguracije Cisco Webex Enterprise App u aplikaciju čarobnjaka Entra ID (Azure AD).
Ako ste već postaviti aplikaciju Cisco Webex Enterprise u Entra ID, možete automatski premjestiti sve svoje konfiguracije na aplikaciju čarobnjak Entra ID (Azure AD). Možete upravljati Entra ID sve u Control Hubu bez gubitka bilo koje od svojih prethodnih konfiguracija.
1 |
Prijavite se na Control Hub s punim račun administratora. | ||||||||||
2 |
Idite na Postavke organizacije, a zatim idite dolje na odjeljak Sinkronizacija imenika. | ||||||||||
3 |
Kliknite Postavi za pokretanje konfiguracije. | ||||||||||
4 |
Ovjerite ID administratorskog računa Entra ID s konfiguracijom Entra ID-a. Provjerite imate li račun koji ima dopuštenja opisana u sljedećem koraku. | ||||||||||
5 |
Pregledajte dopuštenja i kliknite Prihvati da odobrite autorizaciju računa za pristup vašem Entra ID stanaru. Cisco Webex sinkronizacija identiteta je Entra ID poslovna aplikacija u Entra ID u. Aplikacija Čarobnjak povezuje se s ovom aplikacijom za pristup API-jima grafa Entra ID -a. Dozvole potrebne za pristup su minimalne dozvole potrebne za podršku i upotrebu.
| ||||||||||
6 |
Odaberite Premjesti postojeću aplikaciju . | ||||||||||
7 |
Nakon prihvaćanja dodatnih zahtjeva za dopuštenje samo za čitanje, odaberite postojeću aplikaciju koju želite premjestiti u aplikaciju Čarobnjak, a zatim odaberite Nastavi . Ako odabrana postojeća aplikacija ne omogući korisnicima isto kontrolno središte, migracija neće uspjeti. | ||||||||||
8 |
Nakon dovršetka migracije, preporučujemo da izvesti suhu vožnju prije nego što omogućite automatsku sinkronizaciju kako biste bili sigurni da nema grešaka. |
Izvedite suhu vožnju
Prije nego što omogućite automatsku sinkronizaciju, preporučujemo da prvo izvedete suho pokretanje kako biste bili sigurni da nema grešaka. Nakon završetka suhog rada, možete preuzeti izvješće o suhom radu kako biste vidjeli detaljne informacije. Dostupni stupci u izvješću su:
Naziv stupca | Opis |
---|---|
Vrsta objekta | Vrsta objekta u Entra ID u, kao što je korisnik ili grupa. |
Vrsta radnje | Vrsta radnje koja će se izvršiti na objektu tijekom sinkronizacije. Moguće vrste radnji su:
|
Azure ID | ID objekta u Entra ID. |
Azurno ime | Naziv objekta u Entra ID. |
Webex naziv | Naziv objekta u Webex. |
Razlog | Razlog zašto će se vrsta radnje pojaviti tijekom sinkronizacije. |
1 |
Prijavite se na Control Hub s punim račun administratora. |
2 |
Idite na Postavke organizacije, a zatim idite dolje na odjeljak Sinkronizacija imenika. |
3 |
Kliknite na tri okomite točke pored instance koju želite sinkronizirati, a zatim odaberite Suhi rad . |
4 |
Nakon što se suhi rad završi, kliknite na Preuzmite sažetak za preuzimanje izvješća kao CSV datoteka. |
Omogući ili onemogući automatsku sinkronizaciju
Aplikacija Čarobnjak Entra ID (Azure AD) i njezina odgovarajuća pozadinska usluga provjeravaju je li automatska sinkronizacija omogućena kako bi se odredilo kada sinkronizirati korisnike ili grupe s Entra ID-a na Webex. Omogući Automatska sinkronizacija kako biste omogućili automatsku sinkronizaciju korisnika i grupe. Kada onemogućite Automatska sinkronizacija Aplikacija Čarobnjak ne sinkronizira ništa s Webex, ali postojeća je konfiguracija sačuvana.
Obično su korisnici sinkronizirano svakih 40 minuta prema Microsoft pravilima.
1 |
Prijavite se u Kontrolni centar kao potpuni administrator org. |
2 |
Idite na Postavke organizacije, a zatim idite dolje na odjeljak Sinkronizacija imenika. |
3 |
Prebacite preklopku udesno kako biste omogućili automatsku sinkronizaciju. Onemogućite ga prebacivanjem preklopke Auto Sync ulijevo. |
Uredite konfiguraciju aplikacije čarobnjaka Entra ID (Azure AD).
1 |
Prijavite se na Control Hub s punim račun administratora. |
2 |
Idite na Postavke organizacije, a zatim idite dolje na odjeljak Sinkronizacija imenika. |
3 |
Kliknite Uredite konfiguraciju . |
4 |
Prilagodite mapiranje atributa odabirom atributa iz lijevog stupca koji potječe iz Entra ID-a. Odredišni atribut u Webexovom oblaku nalazi se u desnom stupcu. vidi Mapiranje atributa aplikacije čarobnjaka Entra ID (Azure AD). za više informacija o atributima mapiranja. |
5 |
Na karticama Korisnici i grupe dodajte ili uklonite korisnike i grupe iz opsega sinkronizacije. Ugniježđene grupe se ne sinkroniziraju automatski s oblakom. Provjerite jeste li odabrali sve grupe koje su ugniježđene unutar grupa koje želite sinkronizirati. |
6 |
U kartici Više promijenite postavke ako je potrebno. |
7 |
Kliknite Spremi da biste spremili izmijenjenu konfiguraciju. Vaša ažuriranja primjenjuju se u sljedećoj sinkronizaciji. Mehanizam automatske sinkronizacije Entra ID upravlja sinkronizacijom korisnika i korisničkih grupa. |
Uredite naziv Webex instance
Promijenite kako se naziv instance Cisco Webex Identity pojavljuje na popisu poslovnih aplikacija Entra ID .
1 |
Prijavite se na Control Hub s punim račun administratora. |
2 |
Idite na Postavke organizacije, a zatim idite dolje na odjeljak Sinkronizacija imenika. |
3 |
Kliknite Uredite naziv instance . |
4 |
Unesite naziv nove instance, a zatim kliknite Spremi . |
Izbrišite konfiguraciju aplikacije čarobnjaka Entra ID (Azure AD).
Kada izbrišete aplikaciju čarobnjak Entra ID (Azure AD), ona uklanja konfiguraciju za sinkronizaciju Entra ID-a . Webex ili Entra ID ne zadržavaju konfiguraciju. Ako u budućnosti želite koristiti sinkronizaciju Entra ID a, morat ćete izvršiti potpunu rekonfiguraciju.
1 |
Prijavite se na Control Hub s punim račun administratora. |
2 |
Idite na Postavke organizacije, a zatim idite dolje na odjeljak Sinkronizacija imenika. |
3 |
Kliknite Izbriši instancu . |
4 |
Na stranici Izbriši Azure AD Instancu? odaberite Opozovi suglasnost administratora Azure AD ako želite ukloniti suglasnost iz Webexa. Ako odaberete ovu opciju, morate unijeti svoje vjerodajnice i ponovno dodijeliti dozvole. |
5 |
Kliknite Izbriši. |
Omogućite korisnika Webex na zahtjev
Možete odmah omogućiti korisnika Webex , neovisno o sinkronizaciji Entra ID a, i odmah provjeriti rezultat. To pomaže pri rješavanju problema tijekom postavljanja.
1 |
Prijavite se na Control Hub s punim račun administratora. |
2 |
Idi na Postavke organizacije i pomaknite se dolje do Sinkronizacija imenika odjeljak. |
3 |
Kliknite Omogućavanje korisnika na zahtjev . |
4 |
Potražite i odaberite korisnika kojeg želite dodijeliti i kliknite Odredba . |
5 |
Jedan od sljedećih rezultata pojavljuje se kada se završi:
|
6 |
Kliknite Pokušaj ponovo za ponovno dostavljanje istog korisnika, ako je preskočio ili nije uspio. |
7 |
Kliknite Omogućite drugog korisnika da biste se vratili na stranicu za opskrbu. |
8 |
Kliknite Gotovo kad završiš. |
Uvezite provjerene domene Entra ID u Control Hub
Korisnici mogu imati stotine domena verificiranih u Entra ID u. Dok se integriraju s Control hubom, ako žele uvesti provjerene domene s Entra ID-a u Control Hub. To može uštedjeti mnoge napore u procesu održavanja ili postavljanja.
1 |
Idite na odjeljak Domena u kartici Postavke organizacije u Kontrolnom čvorištu. |
2 |
Kliknite Dodajte s Entra ID . |
3 |
Na stranici Dodaj verificirane domene pretražite i odaberite domene za dodavanje. |
4 |
Kliknite Dodaj. Provjerene domene pojavit će se na popisu provjerenih domena.
|
Mapiranje atributa aplikacije čarobnjaka Entra ID (Azure AD).
Aplikacija Čarobnjak Entra ID (Azure AD) može podržati i sinkronizirati sve promjene koje napravite u izrazima atributa. Na primjer, u Entra ID možete mapirati displayName
tako da prikazuje oba prezime
i danoIme
atributima. Te se promjene pojavljuju u aplikaciji Čarobnjak.
Više informacija o mapiranju izraza atributa možete pronaći u Entra ID na Microsoft stranica za pomoć .
Koristite sljedeću tablicu za informacije o određenim atributima Entra ID-a .
Entra ID ne sinkronizira nulte vrijednosti. Ako postavite vrijednost atributa na null u Entra ID u, ona se ne briše niti zakrpi s null vrijednošću u Webex. Pogledajte ograničenja na Microsoft stranica za pomoć za više informacija.
Atribut ulaznog ID-a (izvor) |
Webex korisnički atribut (cilj) | Opis |
---|---|---|
korisničkiPrincipalName |
korisničkoIme |
To je jedinstveni ID korisnika u Webex. To je formatirana e-pošta. |
zaslonski naziv |
zaslonski naziv |
Korisničko ime koje se prikazuje na Webex aplikaciji. |
prezime |
ime.familyName |
|
danoIme |
ime.givenName |
|
ID objekta |
vanjski ID |
To je korisnikov UID u Entra ID u. Općenito, to je 16-Bytes niz. Ne preporučujemo da promijenite ovu mapu. |
jobTitle |
naslov |
|
korištenjeLokacija |
adrese[upišite eq "posao"].country |
Preporučujemo korištenje Usagelocation mapiranja na adrese [type eq "work"].država. Ako odaberete drugi atribut, trebali biste osigurati da su vrijednosti atributa u skladu sa standardima. Na primjer, sad bi trebao biti sad. Kina bi trebala biti CN, i tako dalje. |
grad |
adrese[upišite eq "posao"].locality |
|
streetAddress |
adrese[upišite eq "posao"].streetAddress |
|
savezna država |
adrese[upišite eq "work"].region |
|
poštanski broj |
adrese[upišite eq "posao"].postalCode |
|
broj telefona |
phoneNumbers[upišite eq "work"].value |
|
mobilni telefon |
broj telefona[upišite eq "mobile"].value |
|
FaksimileTelephoneNumber |
phoneNumbers[upišite eq "faks"].value |
|
upravitelj |
upravitelj |
Sinkronizira podatke upravitelja korisnika s Webex tako da korisnici uvijek mogu vidjeti točne podatke upravitelja na kartica kontakta korisnika. Kada je korisnik stvoren, Entra ID provjerava je li objekt upravitelja korisnika u Webex Identity ili ne. Ako ne, korisnikov atribut upravitelja se zanemaruje. Ako postoji atribut upravitelja, moraju biti ispunjena dva uvjeta da bi se atribut prikazao na kartica kontakta korisnika:
Ovi uvjeti provjeravaju ažuriranje atributa upravitelja korisnika kada je korisnikov token za autentifikaciju istekao. Promjene atributa upravitelja neće se odraziti na korisnikovoj kartica kontakta sve dok se korisnik ne prijavi prvi put nakon promjene. |
Najčešća pitanja
Kako mogu migrirati na aplikaciju čarobnjak Entra ID (Azure AD) iz Cisco Directory Connector odredbe?
Tijekom postavljanja, aplikacija Čarobnjak otkriva koristi li vaša organizacija Directory Connector. Ako je omogućen, dijaloški okvir u kojem možete odabrati korištenje Entra ID a i blokirati konektor imenika. Kliknite Blokirajte da biste potvrdili da želite nastaviti s konfiguracijom aplikacije čarobnjaka Entra ID (Azure AD).
Također možete odabrati da onemogućite Directory Connector prije konfiguriranja aplikacije Čarobnjak. Nakon konfiguracije, aplikacija Čarobnjak upravlja korisničkim profilima. Međutim, aplikacija Čarobnjak upravlja samo korisnicima koji su dodani u opseg sinkronizacije; ne možete koristiti aplikaciju Čarobnjak za upravljanje korisnicima sinkroniziranim pomoću Directory Connectora koji nisu bili dio opsega sinkronizacije.
Mogu li konfigurirati jedinstvena prijava s Microsoft Entra?
možete konfigurirati integraciju jedinstvena prijava (SSO). između korisničke organizacije Control Huba i implementacije koja koristi Microsoft Entra ID kao davatelja identiteta.
Kada se korisnički avatar ažurira u Webex?
Korisnički avatari sinkroniziraju se s Webex kada se korisnik kreira u Webex Identity. Ovo ažuriranje se oslanja na ažuriranje avatara korisnika u Entra ID u. Aplikacija Čarobnjak zatim dohvaća novi avatar s Entra ID-a.