Hozzáadhatja a Webex az Azure Active Directory (Azure AD), majd szinkronizálhatja a címtárból a felhasználókat a Control Hubban kezelt szervezetébe. A szinkronizálás nem igényel helyszíni infrastruktúrát vagy összekötőket. Ez az integráció szinkronban tartja a felhasználói lista , amikor egy felhasználót hoznak létre, frissítenek vagy eltávolítanak az alkalmazásból az Azure AD-ben.
Rendszer a tartományok közötti identitáskezelőhöz (SCIM)
A címtárban lévő felhasználók és a Control Hub közötti integráció a System for Cross-domain Identity Management ( SCIM ) API. Az SCIM egy nyílt szabvány a felhasználói azonosítási információk identitástartományok vagy informatikai rendszerek közötti cseréjének automatizálására. Az SCIM célja, hogy megkönnyítse a felhasználói identitások kezelését a felhőalapú alkalmazásokban és szolgáltatásokban. Az SCIM szabványos API -t használ a REST-en keresztül.
Az Azure AD nem szinkronizál null értékeket. Ha egy attribútumérték NULL-ra állít be, akkor az nem törlődik, és nem lesz NULL értékkel javítva a Webex. Ha ez a korlátozás a felhasználóit érinti, támogatásért forduljon a Microsoft . |
Az Azure AD-varázsló alkalmazás
Használja a Control Hub Azure AD varázsló alkalmazást a felhasználók és csoportok Webex történő szinkronizálásához. A Varázsló alkalmazás segítségével egyszerűen beállíthatja, hogy mely attribútumok, felhasználók és csoportok legyenek szinkronizálva, és eldöntheti, hogy szinkronizálja-e a felhasználók avatárjait a Webex alkalmazással. Lásd Állítsa be az Azure AD varázsló alkalmazást a Control Hubban hogy többet tudjon meg a varázsló használatának előnyeiről.
Mielőtt konfigurálja a Webex Control Hubot az Azure AD-vel való automatikus felhasználói üzembe helyezéshez, hozzá kell adnia a Cisco Webex az Azure AD-alkalmazásgalériából a felügyelt alkalmazások listájához.
Ha már integrált Webex Control Hub Azure egyszeri bejelentkezés (SSO) , a Cisco Webex már hozzá van adva a vállalati alkalmazásaihoz, és ezt az eljárást kihagyhatja. |
1 | Jelentkezzen be a Azure Portalra a következő címen:https://portal.azure.com rendszergazdai hitelesítő adataival. |
2 | Ugrás ide: Az Azure Active Directory a szervezete számára. |
3 | Ugrás ide: Vállalati alkalmazások majd kattintson a lehetőségre Hozzáadás . |
4 | Kattintson Alkalmazás hozzáadása a galériából . |
5 | A keresőmezőbe írja be a következőt: Cisco Webex . ![]() |
6 | Az eredmény ablaktáblában válassza a lehetőséget Cisco Webex , majd kattintson a lehetőségre Hozzáadás az alkalmazás hozzáadásához. ![]() Megjelenik egy üzenet, amely szerint az alkalmazás hozzáadása sikeresen megtörtént. |
7 | Annak érdekében, hogy a szinkronizáláshoz hozzáadott Webex alkalmazás ne jelenjen meg a felhasználói portálon, nyissa meg az új alkalmazást, majd menjen a következőre: Tulajdonságok lehetőségre , és állítsa be Látható a felhasználók számára? hogy Nem . ![]() |
Ez az eljárás lehetővé teszi, hogy kiválassza a Webex felhőhöz szinkronizálni kívánt felhasználókat.
Az Azure AD a "hozzárendelések" nevű koncepciót használja annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói kiépítéssel összefüggésben csak az Azure AD-ben egy alkalmazáshoz "hozzárendelt" felhasználók és/vagy felhasználói csoportok szinkronizálódnak a Control Hub-tal.
A Webex szinkronizálhatja a felhasználókat egy Azure AD-csoportban, de nem szinkronizálja magát a csoportobjektumot. |
Ha először állítja be az integrációt, javasoljuk, hogy rendeljen hozzá egy felhasználót tesztelésre, majd adjon hozzá további felhasználókat és csoportokat a sikeres tesztelés után.
1 | Nyissa meg a Cisco Webex alkalmazást az Azure Portalon, majd nyissa meg a Felhasználók és csoportoklapot. |
2 | Kattintson a Hozzárendelés hozzáadásaelemre. |
3 | Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:
|
4 | Kattintson a Kijelölés gombra, majd a Hozzárendelés parancsra. Ismételje meg ezeket a lépéseket, amíg meg nem iktatja a Webex-szel szinkronizálni kívánt összes csoportot és felhasználót. |
Ezzel az eljárással állíthatja be az üzembe helyezést az Azure AD-ből, és szerezhet be egy vivői tokent a szervezet számára. A lépések a szükséges és javasolt felügyeleti beállításokra vonatkoznak.
Ha a szervezet azt kényszeríti ki, hogy minden felhasználónak rendelkeznie kell ellenőrzött tartományokkal, akkor a jövőbeli szinkronizálás nem teszi lehetővé a felhasználók létrehozását nem ellenőrzött tartományokhoz. A legtöbb Webex for Government szervezethez ellenőrzött tartományokra van szükség. |
Mielőtt elkezdené
Szerezze be a szervezeti azonosító a Control Hub ügyfélnézetéből. Kattintson a szervezet nevére a bal alsó sarokban, majd másolja át a Szervezeti azonosító szövegfájlba. Erre az értékre a bérlői URL megadásakor van szüksége. Ebben a cikkben példaként ezt az értéket használjuk: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 | Jelentkezzen be a következőbe: Azure Portal majd lépjen a következőre: . | ||||||
2 | Válasszon Cisco Webex a vállalati alkalmazások listájáról. | ||||||
3 | Ugrás ide: Beüzemelés , majd módosítsa a Beüzemelési mód hogy Automatikus . A Webex alkalmazás tartalmaz néhány alapértelmezett leképezést az Azure AD-felhasználói attribútumok és a Webex -felhasználói attribútumok között. Ezek az attribútumok elegendőek a felhasználók létrehozásához, de a cikk későbbi részében ismertetett módon továbbiakat is hozzáadhat. | ||||||
4 | Adja meg a Bérlői URL . A következő táblázat a Webex -ajánlat URL -címét mutatja be. Csere
A bérlői URL például így nézhet ki: | ||||||
5 | Kövesse az alábbi lépéseket a vivői token értékének lekéréséhez a következőhöz: Titkos token : | ||||||
6 | Térjen vissza a Azure Portalra, és illessze be a token értékét ide Titkos token . | ||||||
7 | Kattintson Kapcsolat tesztelése hogy megbizonyosodjon arról, hogy az Azure AD felismeri a szervezetet és a tokent. A sikeres eredmény azt jelzi, hogy a hitelesítő adatok jogosultak a felhasználói üzembe helyezés engedélyezésére. | ||||||
8 | Írja be: a Értesítési e- e-mail és jelölje be az e-mailek fogadásához jelölőnégyzetet, ha üzembe helyezési hibák lépnek fel. | ||||||
9 | Kattintson a Mentés lehetőségre. |
Mi a következő teendő
A szinkronizált szervezet módosításával kapcsolatos információkért lásd: Szinkronizált Azure Active Directory -felhasználók kezelése súgócikk.
Ezzel az eljárással további felhasználói attribútumokat térképezhet fel az Azure-ból a Webexbe, vagy módosíthatja a meglévő felhasználói attribútumleképezéseket.
Az Azure – Webex leképezés nem szinkronizál minden egyes felhasználói adatot. A felhasználói adatok bizonyos vonatkozásai nincsenek szinkronizálva:
|
Javasoljuk, hogy ne módosítsa az alapértelmezett attribútumleképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképez fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD felhasználóiprincipalName (UPN) paraméterét a Control Hub e-mail-címére (felhasználónevére) térképezzük fel.
Ha a userPrincipalName nem térképezi fel a Control Hub e-mailjeit, a felhasználók új felhasználóként kerülnek ki a Control Hubba, ahelyett, hogy a meglévő felhasználóknak megfelelne. Ha egy másik, e-mail-címformátumú Azure-felhasználói attribútumot szeretne használni az UPN helyett, az Azure AD alapértelmezett leképezését userPrincipalName-ről a megfelelő Azure AD felhasználói attribútumra kell módosítania.
Mielőtt elkezdené
Hozzáadta és konfigurálta a Cisco Webex alkalmazást az Azure Active Directory, és tesztelte a kapcsolatot.
A felhasználói attribútum-hozzárendeléseket módosíthatja a felhasználók szinkronizálásának megkezdése előtt vagy után.
1 | Jelentkezzen be az Azure Portalra, majd lépjen az Azure Active Directory > Enterprise applications > Összes alkalmazás . | ||||||||||||||||||||||||||||||||||||
2 | Nyissa meg a Cisco Webex alkalmazást. | ||||||||||||||||||||||||||||||||||||
3 | Jelölje ki a Kiépítés lapot, bontsa ki a Leképezések szakaszt, majd kattintson az Azure Active Directory-felhasználók kiépítéseelemre. | ||||||||||||||||||||||||||||||||||||
4 | Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra. ![]() | ||||||||||||||||||||||||||||||||||||
5 | Válassza ki az Azure felhasználói attribútumaiból feltöltendő Webex attribútumokat. Az attribútumok és leképezések az eljárás későbbi szakaszában jelennek meg. ![]() | ||||||||||||||||||||||||||||||||||||
6 | A Webex attribútumok kiválasztása után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez. Megnyílik az Attribútumleképezés lap, így leképezheti az Azure AD felhasználói attribútumait a kiválasztott Webex felhasználói attribútumokhoz. | ||||||||||||||||||||||||||||||||||||
7 | A lap alján kattintson a Új leképezés hozzáadásagombra. | ||||||||||||||||||||||||||||||||||||
8 | Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Cél attribútumot (Webex attribútum), majd kattintson a OKgombra.
| ||||||||||||||||||||||||||||||||||||
9 | Ismételje meg az előző két lépést, amíg hozzá nem adja vagy módosítja az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.
|
A hozzárendelések megtörténtek, és a Webex -felhasználók a következő szinkronizáláskor jönnek létre vagy frissülnek.