Entra ID engedélyezése a Control Hubban

A Webex for Government alkalmazásban az Entra ID (Azure AD) varázslóalkalmazás mind a GCC Moderate Entra ID, mind a GCC High Entra ID ügyfelek számára elérhető.

Az ebben a cikkben leírt funkciók némelyike még nem érhető el minden ügyfél számára.

Mielőtt elkezdené

Győződjön meg arról, hogy hozzáférése van egy olyan Entra ID-fiókhoz, amely jogosult bérlőszintű rendszergazdai hozzájárulást adni egy alkalmazáshoz.
1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdai fiókkal.

2

Lépjen a Szervezeti beállítások menüpontba, majd görgessen le a Microsoft Azure Active Directory varázslóalkalmazáshoz.

3

Kattintson a Beállítás gombra a konfiguráció elindításához.

4

(Opcionális) A Webex for Government rendszergazdái esetében válassza az Entra Worldwide vagy az Entra GCC High lehetőséget, majd kattintson a Folytatás gombra.

Az Entra Worldwide elküldi a varázslót az Entra AD-nek mind a GCC Moderate, mind a Commercial számára. Az Entra GCC High elküldi a varázslót az Entra AD GCC High számára.
5

Hitelesítse Entra ID rendszergazdai fiókját.

Ha Ön nem globális vagy kiváltságos szerepkörrel rendelkező rendszergazda az Entra ID rendszerben, kérheti az Entra ID (Azure AD) varázslóalkalmazáshoz való hozzáférést.

Ha teljes rendszergazdai jogosultságokkal rendelkezik az Entra ID-ben, a kéréseket az Identitás > Alkalmazások > Nagyvállalati alkalmazások menüpontban tekintheti át, és engedélyezheti a hozzáférést. A Tevékenység alatt válassza a Rendszergazdai hozzájárulási kérelmek lehetőséget, majd kattintson a Cisco Webex Identity Integration elemre, majd válassza az Engedélyek áttekintése és elfogadáslehetőséget. Ez a folyamat általános hitelesítést biztosít a Webex alkalmazáshoz.

Végül kattintson az Összes (előnézet) fülre, válassza a Cisco Webex identitásintegráció lehetőséget, majd kattintson az Alkalmazás áttekintéseparancsra. A Biztonság > Engedélyek alatt kattintson a Rendszergazdai hozzájárulás megadása a Cisco számára lehetőségre, hogy megadja az összes szükséges engedélyt az Entra ID engedélyezéséhez a Control Hubban.

A folyamattal kapcsolatos további információkért lásd: Microsoft-támogatás .

6

Tekintse át az engedélyeket, majd kattintson az Elfogadás gombra az Entra ID bérlőjéhez való hozzáféréshez szükséges fiók engedélyezéséhez.

A Cisco Webex Identity egy Entra ID vállalati alkalmazás az Entra ID rendszerben. A varázslóalkalmazás az Entra ID grafikon API-jainak eléréséhez kapcsolódik ehhez az alkalmazáshoz. A hozzáféréshez szükséges engedélyek a támogatásához és használatához szükséges minimális engedélyek.

A rendelkezésre álló engedélyeket bemutató kép.
Engedély Használat
Az alkalmazás által létrehozott vagy a tulajdonában lévő alkalmazások kezelése

A Cisco Webex Identity alkalmazás kezeléséhez szükséges az Entra ID Enterprise szolgáltatásban, beleértve a következőket:

  • Alkalmazás létrehozása/törlése az Entra ID-ben

  • Attribútumleképezés konfigurációja

  • Alkalmazás átnevezése az Entra ID-ben

  • Automatikus beüzemelés engedélyezése/letiltása

Az összes auditnapló adatainak olvasása A Cisco Webex Identity beüzemelési naplójának elérésére szolgál az üzembehelyezési előzmények olvasásához. Ez az információ a Varázsló alkalmazás szinkronizálási összegzéséhez és szinkronizálási jelentés funkciójához használatos.
Összes csoport olvasása/Összes csoporttagság olvasása Beolvassa a csoportok listáját az Entra ID-ből, hogy lehetővé tegye a csoportok szinkronizálási hatókörének sikeres konfigurálását.

A csoporttagságok frissítéseinek szinkronizálása akár 12 órát is igénybe vehet. Ha egy új felhasználó nem szinkronizált automatikusan a csoportszinkronizáláskor, további 12 órát kell várnia, amíg az új felhasználó szinkronizálja a csoportját.

Minden felhasználó teljes profiljának olvasása Felhasználók szinkronizálási hatókörhöz való hozzáadásakor használatos. Ez az engedély például lehetővé teszi a felhasználói információk olvasását egy felhasználó keresésével, és a felhasználók oldalán lévő táblázatban való megjelenítésével.
7

SMB-ügyfelek esetén fogadja el az alapértelmezett beállításokat az Alapértelmezett szinkronizálás jelölőnégyzet bejelölésével, majd kattintson a Folytatás gombra. Nagyvállalati ügyfelek esetén folytassa a következő lépéssel, és folytassa a konfigurációt.

Ha elfogadja az alapértelmezett beállításokat, az azt jelenti, hogy a következőket szeretné:
  • Szinkronizálja az összes felhasználót a Webex-szel.
  • Fogadja el az alapértelmezett attribútumleképezéseket.
  • Engedélyezze a kapcsolót az összes felhasználó profilképének szinkronizálásához, hogy megjelenjen a Webex-szolgáltatásokban.
  • A konfiguráció befejezése után engedélyezze az automatikus szinkronizálást.
Az Azure AD-szinkronizálás alapértelmezett beállítási beállítását bemutató kép
8

Nagyvállalati ügyfelek (több mint 1000 felhasználó) vagy azok az ügyfelek, akik manuálisan szeretnék konfigurálni a beállításokat, kattintson az Attribútumok fülre, és térképezze fel az attribútumokat. Kattintson a Mentés lehetőségre.

Leképezhet más felhasználói attribútumokat az Entra ID-ből a Webexbe, vagy módosíthatja a meglévő felhasználói attribútum-leképezéseket az Attribútumok oldalon. A leképezés testreszabásához győződjön meg arról, hogy megfelelően konfigurálja. Fontos a felhasználónévként leképezett érték. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Entra ID userPrincipalName (UPN) a Control Hub e-mail-címére (felhasználónevére) van társítva.

A leképezés nem szerkeszthető az első beállítás során. Ezen a ponton a megfelelő példány nem teljesen fel van építve, és a testreszabott leképezési attribútumnak nincs példánya. A Szerkesztés gombra kattintva azonban módosíthatja azt, amikor a beállítás befejeződik.

9

Adjon hozzá felhasználókat a szinkronizálási hatókörhöz a Felhasználók fülre kattintva.

A felhasználó kereséséhez és hozzáadásához beírhatja a felhasználónevet a szinkronizálási hatókörben. ​​​​​​​​A jobb oldali Lomtár ikonra kattintva eltávolíthat egy felhasználót a szinkronizálási hatókörből. Kattintson a Mentés lehetőségre.

Ha az összes felhasználót ki szeretné választani az Entra ID-ből, válassza az Összes felhasználó kijelölése lehetőséget. Ha kiválasztja, nem kell csoportokat kiválasztania a hatókörben, mivel ez a beállítás egyszerre szinkronizálja a csoportokat.

Az összes felhasználó szinkronizálását ábrázoló kép

Nem javasoljuk az Összes felhasználó kiválasztása használatát a több százezer felhasználóval rendelkező jelentős vállalati ügyfelek számára, mivel az inicializálási folyamat hosszú időt igényel. Ha véletlenül sok felhasználót szinkronizál a Control Hubban, akkor ezeknek a felhasználóknak a törlése is tovább tart.

Kattintson a Mentés lehetőségre.

10

A Csoportok lapon megkeresheti az egyes csoportokat, és hozzáadhatja őket a Webexhez.

  • Kattintson a Csoporttagok szinkronizálása fülre az egyes csoportokban lévő összes felhasználó megkereséséhez és kijelöléséhez.
  • Kattintson a Gyermekcsoportok szinkronizálása fülre, és válassza ki azokat a szülői csoportokat, akiknek a gyermekeit szinkronizálni szeretné.

    • Szülő csoport kiválasztása csak a gyermekcsoportokban lévő felhasználókat szinkronizálja. Használja a Csoporttagok szinkronizálása lapot a nagyobb szülőcsoport szinkronizálásához.

    • Alapértelmezés szerint csak a kiválasztott csoportok felhasználói szinkronizálnak a Webexszel. Lépjen a Továbbiak fülre, és válassza a Csoportobjektumok szinkronizálása lehetőséget, ha magukat a csoportokat is szinkronizálni szeretné.

A csoport hozzáadására vagy eltávolítására szolgáló képernyőt ábrázoló kép
11

Az Egyebek lapon konfigurálhat néhány speciális szinkronizálási beállítást:

  • Felhasználói avatarok szinkronizálása – kapcsolja be, hogy lehetővé tegye a Webex alkalmazás számára, hogy szinkronizálja a hatókörben lévő összes felhasználó avatarját a Webexszel. Amikor egy felhasználói avatar frissül, a felhasználó avatarja automatikusan frissül a Webexben. Előfordulhat, hogy nem frissül azonnal, mert a frissítési értesítésre támaszkodik a frissítés aktiválásához.

  • Csoportobjektumok szinkronizálása – kapcsolja be, hogy a Csoportok lapon kiválasztott csoportobjektumok szinkronizálva legyenek a Webexszel.

  • Egyszeri bejelentkezés aktiválása – kapcsolja be ezt az OpenID Connect (OIDC) SSO konfigurálásához a szervezete számára.

    Ha a szervezete már engedélyezte az SSO-t az egyik SAML-beállítással, először le kell tiltania az SAML-beállítást, mielőtt aktiválhatná az OIDC SSO-t az Entra ID (Azure AD) varázslóalkalmazásban.

  • Szobaobjektumok azonosítása és szinkronizálása – kapcsolja be ezt a funkciót a szobaobjektumok Webexszel való szinkronizálásához.

12

Eldöntheti, hogy engedélyezi-e a szinkronizálást azonnal vagy egy későbbi szakaszban. Ha az Engedélyezés most lehetőséget választja, az az összes beállítást alkalmazza a közelgő szinkronizálásra. Ha a Mentés és későbbi engedélyezés lehetőséget választja, a szinkronizálás csak akkor indul el, ha engedélyezi az automatikus szinkronizálást.

A konfiguráció mentésének lehetőségét bemutató kép
13

Az alkalmazás kommunikál az Entra ID-vel a konfiguráció beállítása és a szinkronizálás ütemezése érdekében.

A beállítás sikerességét bemutató kép
A szinkronizálás befejezése után a következő eredmények egyike jelenik meg a Feladat állapota mezőben:
  • Aktív: a szinkronizálás sikeres volt.
  • Karantén: a szinkronizálási feladatot több hiba után karanténba helyezték az Entra ID-ben. További információkat az Entra ID dokumentációjában talál.
  • Nem futtatás: ez az állapot csak az első beállítás után jelenik meg. A szolgáltatás az első beállítás után még nem futott le.

Az Összegzés megtekintése opcióra kattintva további információkat is megtekinthet, például az utolsó szinkronizálás időpontját és dátumát, valamint a szinkronizált, átugorott vagy sikertelen felhasználók számát:

Felhasználók

  • Szinkronizálva: megjeleníti a Webex rendszerével sikeresen szinkronizált felhasználók számát.
  • Átugorva: megjeleníti az utolsó szinkronizálás során kihagyott felhasználók számát. Például az Entra ID olyan új felhasználói, akiket nem adtak hozzá az Entra ID (Azure AD) varázslóalkalmazás szinkronizálási hatóköréhez. Ezek a felhasználók nem lettek szinkronizálva a Webexszel; adja hozzá őket a szinkronizálási hatókörben, hogy szinkronizálhassa őket a Webexszel.
  • Sikertelen: megjeleníti azoknak a felhasználóknak a számát, akik nem szinkronizáltak. Tekintse meg az Entra ID alkalmazás beállítási naplóját további információkért arról, hogy ezek a felhasználók miért nem szinkronizáltak. Ha azonnal szinkronizálnia kell ezeket a felhasználókat, igény szerint üzembe helyezheti a felhasználókat.

Csoportok

  • Szinkronizálva: megjeleníti a Webex rendszerével sikeresen szinkronizált és a Control Hubban létrehozott csoportok számát.
  • Szinkronizálandó: ez az állapot azt jelzi, hogy a csoport összes felhasználója még nem lett hozzáadva. A felhasználókat először sikeresen szinkronizálni kell a Webexszel.

Meglévő Cisco Webex Enterprise alkalmazáskonfigurációk áttelepítése az Entra ID (Azure AD) varázslóalkalmazásba

Ha már beállította a Cisco Webex Enterprise alkalmazást az Entra ID-ben, akkor az összes konfigurációt automatikusan áttelepítheti az Entra ID (Azure AD) varázslóalkalmazásba. Az Entra ID-t a Control Hubban kezelheti anélkül, hogy elveszítené a korábbi konfigurációit.

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdai fiókkal.

2

Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.

3

Kattintson a Beállítás gombra a konfiguráció elindításához.

4

Hitelesítse az Entra ID rendszergazdai fiókját az Entra ID konfigurációjával. Győződjön meg arról, hogy olyan fiókot használ, amely rendelkezik a következő lépésben leírt engedélyekkel.

5

Tekintse át az engedélyeket, majd kattintson az Elfogadás gombra az Entra ID bérlőjéhez való hozzáféréshez szükséges fiók engedélyezéséhez.

A Cisco Webex Identity Synchronization egy Entra ID vállalati alkalmazás az Entra ID rendszerben. A varázslóalkalmazás az Entra ID grafikon API-jainak eléréséhez kapcsolódik ehhez az alkalmazáshoz. A hozzáféréshez szükséges engedélyek a támogatásához és használatához szükséges minimális engedélyek.

A rendelkezésre álló engedélyeket bemutató kép.
Engedély Használat
Az alkalmazás által létrehozott vagy a tulajdonában lévő alkalmazások kezelése

A Cisco Webex Identity alkalmazás kezeléséhez szükséges az Entra ID Enterprise szolgáltatásban, beleértve a következőket:

  • Alkalmazás létrehozása/törlése az Entra ID-ben

  • Attribútumleképezés konfigurációja

  • Alkalmazás átnevezése az Entra ID-ben

  • Automatikus beüzemelés engedélyezése/letiltása

Az összes auditnapló adatainak olvasása A Cisco Webex Identity beüzemelési naplójának elérésére szolgál az üzembehelyezési előzmények olvasásához. Ez az információ a Varázsló alkalmazás szinkronizálási összegzéséhez és szinkronizálási jelentés funkciójához használatos.
Összes csoport olvasása/Összes csoporttagság olvasása Beolvassa a csoportok listáját az Entra ID-ből, hogy lehetővé tegye a csoportok szinkronizálási hatókörének sikeres konfigurálását.
Minden felhasználó teljes profiljának olvasása Felhasználók szinkronizálási hatókörhöz való hozzáadásakor használatos. Ez az engedély például lehetővé teszi a felhasználói információk olvasását egy felhasználó keresésével, és a felhasználók oldalán lévő táblázatban való megjelenítésével.
6

Válassza a Meglévő alkalmazás áttelepítése lehetőséget.

7

Miután további csak olvasási engedélykérelmeket fogadott el, válassza ki a varázslóalkalmazásba áttelepíteni kívánt meglévő alkalmazást, majd válassza a Folytatás lehetőséget.

Ha a kiválasztott meglévő alkalmazás nem biztosít felhasználókat ugyanahhoz a Control Hubhoz, az áttelepítés sikertelen lesz.

8

Az áttelepítés befejezése után javasoljuk, hogy az automatikus szinkronizálás engedélyezése előtt végezzen tesztfuttatást , hogy megbizonyosodjon arról, hogy nincsenek hibák.

Tesztfuttatás végrehajtása

Az automatikus szinkronizálás engedélyezése előtt javasoljuk, hogy először végezzen tesztfuttatást, hogy megbizonyosodjon arról, hogy nincsenek hibák. A tesztfuttatás befejezése után letölthet egy tesztfutási jelentést a részletes információk megtekintéséhez. A jelentés elérhető oszlopai a következők:

1. táblázat Tesztfuttatás jelentés oszlopleírásai
OszlopnévLeírás
Objektum típusaAz Entra ID-ben lévő objektum típusa, például felhasználó vagy csoport.
Művelet típusaAz objektumon a szinkronizálás során végrehajtandó művelet típusa. A lehetséges műveletek a következők:
  • Egyezik – Az objektum egyezik az Entra ID-ben és a Control Hubban.
  • Hozzáadás – Az objektum hozzá lesz adva a Control Hubhoz.
  • Inaktiválás – Az objektum a Control Hubban van, de az objektumot eltávolították az Entra ID-ben, vagy nem adták hozzá a szinkronizálási hatókörhöz. A szinkronizálás után az objektum inaktiválódik.
Azure-azonosítóAz objektum azonosítója az Entra azonosítóban.
Azure névAz objektum neve az Entra ID-ben.
Webex neveAz objektum neve a Webexben.
OkAz ok, hogy a szinkronizálás során miért fog megtörténni egy művelettípus.
1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdai fiókkal.

2

Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.

3

Kattintson a szinkronizálni kívánt példány melletti három függőleges pontra, majd válassza a Tesztfuttatás lehetőséget.

4

A tesztfuttatás befejezése után kattintson az Összegzés letöltése gombra a jelentés CSV-fájlként való letöltéséhez.

Az automatikus szinkronizálás engedélyezése vagy letiltása

Az Entra ID (Azure AD) varázslóalkalmazás és annak megfelelő háttérszolgáltatása ellenőrzi, hogy engedélyezve van-e az automatikus szinkronizálás, és meghatározza, hogy mikor szinkronizálja a felhasználókat vagy csoportokat az Entra ID-ről a Webexre. Engedélyezze az Automatikus szinkronizáláslehetőséget a felhasználó- és csoportszinkronizálás automatikus beállításának engedélyezéséhez. Ha letiltja az Automatikus szinkronizálás funkciót, a varázslóalkalmazás nem szinkronizál semmit a Webexszel, de a meglévő konfiguráció megmarad.

A felhasználókat általában 40 percenként szinkronizálják a Microsoft-szabályzatonként.

1

Jelentkezzen be a Control Hubba a teljes szervezet rendszergazdájaként.

2

Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.

3

Kapcsolja jobbra a kapcsolót az automatikus szinkronizálásengedélyezéséhez .

Tiltsa le úgy, hogy az Automatikus szinkronizálás kapcsolót balra kapcsolja.

Az Entra ID (Azure AD) varázslóalkalmazás konfigurációjának szerkesztése

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdai fiókkal.

2

Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.

3

Kattintson a Konfiguráció szerkesztése lehetőségre.

Az Azure AD-példány törlésének lehetőségét bemutató kép
4

Testre szabhatja az attribútum-leképezést úgy, hogy kiválaszt egy attribútumot a bal oldali oszlopból, amely az Entra ID-ből származik. A Webex Cloud célattribútuma a jobb oldali oszlopban található. A leképezési attribútumokkal kapcsolatos további információért lásd: Entra ID (Azure AD) varázslóalkalmazás attribútumainak leképezése .

Az egyéni attribútumokat ábrázoló kép
5

A Felhasználók és csoportok lapon adjon hozzá vagy távolítson el felhasználókat és csoportokat a szinkronizálási hatókörből.

A beágyazott csoportok nem szinkronizálódnak automatikusan a felhővel. Mindenképpen jelölje ki a szinkronizálni kívánt csoportokon belül beágyazott csoportokat.

6

A Továbbiak lapon szükség esetén módosíthatja a beállításokat.

7

Kattintson a Mentés gombra a módosított konfiguráció mentéséhez.

A frissítéseket a rendszer a következő szinkronizálás során alkalmazza. Az Entra ID automatikus szinkronizálási mechanizmusa kezeli a felhasználók és felhasználói csoportok szinkronizálását.

A Webex-példány nevének szerkesztése

Módosítsa, hogy a Cisco Webex Identity-példány neve hogyan jelenik meg az Entra ID vállalati alkalmazások listájában.

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdai fiókkal.

2

Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.

3

Kattintson a Példány nevének szerkesztése lehetőségre.

Az Azure AD-példány törlésének lehetőségét bemutató kép
4

Adja meg az új példány nevét, majd kattintson a Mentésgombra.

Az Entra ID (Azure AD) varázslóalkalmazás konfigurációjának törlése

Az Entra ID (Azure AD) varázslóalkalmazás törlésekor eltávolítja az Entra ID szinkronizálásának konfigurációját. A konfigurációt nem őrzi meg a Webex vagy az Entra ID. Ha a jövőben szeretné használni az Entra ID szinkronizálását, teljes körű átkonfigurálást kell végrehajtania.

Ne törölje a Cisco Webex alkalmazást az Entra ID-n belül.

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdai fiókkal.

2

Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.

3

Kattintson a Példány törléseelemre.

Az Azure AD-példány törlésének lehetőségét bemutató kép
4

Az Azure AD-példány törlése? lapon válassza az Azure AD-rendszergazdai jóváhagyás visszavonása lehetőséget , ha el szeretné távolítani a hozzájárulási szerződést a Webexről. Ha ezt a lehetőséget választja, meg kell adnia a hitelesítő adatait, és újra meg kell adnia az engedélyeket.

Az Azure AD-példány törlésére szolgáló Törlés ablakot ábrázoló kép
5

Kattintson a Törlésgombra .

Felhasználó igény szerinti kiszolgálása a Webex számára

Egy felhasználót azonnal kihelyezhet a Webex rendszerébe, függetlenül az Entra ID szinkronizálásától, és azonnal ellenőrizheti az eredményt. Ez segít a beállítás során felmerülő problémák hibaelhárításában.

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdai fiókkal.

2

Lépjen a Szervezeti beállítások menüpontba, és görgessen le a Címtár-szinkronizálás részhez.

3

Kattintson a Felhasználó igény szerinti kiszolgálása lehetőségre.

Az Azure AD-példány törlésének lehetőségét bemutató kép
4

Keresse meg és válassza ki a beüzemelni kívánt felhasználót, majd kattintson a Beüzemelés gombra.

5

A befejezéskor az alábbi eredmények egyike jelenik meg:

  • Beüzemelés sikeres: Az új felhasználó sikeresen létrehozva a Webexben.
  • Szolgáltatás átugorva: A beüzemelés valamilyen okból kimaradt, általában azért, mert a felhasználó már létezik. A részletek az Eredmények összegzése oldalon jelennek meg.
  • Sikertelen beüzemelés: Beüzemelés sikertelen. A részletek az Eredmények összegzése oldalon jelennek meg.
6

Kattintson az Újrapróbálkozás gombra ugyanannak a felhasználónak a beállításához, ha átugorta vagy sikertelen volt.

7

Kattintson a Másik felhasználó beüzemelése lehetőségre a beüzemelési oldalra való visszatéréshez.

8

Ha végzett, kattintson a Kész gombra.

Entra-azonosító ellenőrzött tartományok importálása a Control Hubba

Előfordulhat, hogy az ügyfeleknek több száz tartománya van ellenőrizve az Entra ID-ben. Miközben integrálódnak a Control Hubbal, ha az ellenőrzött tartományokat az Entra ID-ből a Control Hubba szeretnék importálni. Ez sok erőfeszítést takaríthat meg a karbantartási vagy beállítási folyamatban.

1

Lépjen a Tartomány szakaszra a Control Hub Szervezeti beállítások lapján.

2

Kattintson a Hozzáadás Entra-azonosítóval lehetőségre.

3

Az Ellenőrzött tartományok hozzáadása lapon keresse meg és válassza ki a hozzáadni kívánt tartományokat.

4

Kattintson a Hozzáadásgombra.

Az ellenőrzött tartományok megjelennek az ellenőrzött tartományok listájában.

Entra ID (Azure AD) varázslóalkalmazás attribútumleképezése

Az Entra ID (Azure AD) varázslóalkalmazás támogatja és szinkronizálja az attribútumkifejezések módosításait. Például az Entra ID-ben leképezheti a displayName nevet, így az megjelenítheti mind a vezetéknevet , mind a givenName attribútumot. Ezek a módosítások a Varázsló alkalmazásban jelennek meg.

Az attribútumkifejezések Entra ID-ben való megfeleléséről további információt a Microsoft súgó oldalán talál.

A konkrét Entra ID attribútumokkal kapcsolatos információkért használja az alábbi táblázatot.

Az Entra ID nem szinkronizálja a null értékeket. Ha egy attribútum értékét nullára állítja be az Entra ID-ben, az nem törlődik és nem lesz javítva null értékkel a Webexben. További információkért tekintse meg a Microsoft súgó weboldalának korlátait .

2. táblázat. Azure to Webex Mappings

Entra ID attribútum (forrás)

Webex felhasználói attribútum (cél)

Leírás

userPrincipalName

felhasználóNév

 Ez a felhasználó egyedi azonosítója a Webexben. Ez egy e-mail formázott.

displayName

displayName

 A felhasználó neve, amely megjelenik a Webex alkalmazásban.

vezetéknév

name.familyName

givenName

name.givenName

objectId

externalId

 Ez a felhasználó UID-je az Entra ID-ben. Általában ez egy 16 bájtos karakterlánc. Nem javasoljuk, hogy módosítsa ezt a leképezést.

jobTitle

munkakör

használatHelyszín

címek[írja be az eq "munka"].ország

 Javasoljuk, hogy használja a Usagelocation leképezést a [írja be az eq "work" szót].országcímek számára. Ha másik attribútumot választ, győződjön meg arról, hogy az attribútumértékek megfelelnek a szabványoknak. Például az USA-nak AMERIKAInak kell lennie. Kínának CN-nek kell lennie, és így tovább.

város

címek[írja be az eq "munka"]-t

streetAddress

címek[írja be az eq "munka"].streetAddress

állam

címek[írja be az eq "munka"].régiót

irányítószám

címek[írja be az eq "munka"-t].postalCode

telefonSzám

telefonNumbers[írja be az eq "munka"]értéket

mobil

telefonNumbers[írja be az eq "mobil"-értéket].

fakszimileTelephoneNumber

telefonNumbers[írja be az eq "fax"]értéket

vezető

vezető

Szinkronizálja a felhasználók kezelőadatait a Webex rendszerével, hogy a felhasználók mindig a helyes kezelőinformációkat láthassák a felhasználó névjegykártyáján.

Felhasználó létrehozásakor az Entra ID ellenőrzi, hogy a felhasználó kezelőobjektuma a Webex Identity rendszerében van-e. Ha nincs, a felhasználó menedzser attribútuma figyelmen kívül lesz hagyva. Ha van kezelő attribútum, két feltételnek kell teljesülnie ahhoz, hogy az attribútum megjelenjen a felhasználó névjegykártyáján:

  • A kezelőobjektum szinkronizálva van a Webexszel.
  • A tag felhasználó aktív a Webex alkalmazásban. Technikailag elindíthatja a backend eseményt a felhasználó menedzser attribútumának rendszeres lekérdezéséhez. Ezért, amikor a felhasználó menedzser információit hozzáadják vagy módosítják, a felhasználó menedzser attribútuma frissülhet az elindított szolgáltatáson keresztül.

Ezek a feltételek ellenőrzik a felhasználó kezelőattribútumának frissítését, amikor a felhasználó hitelesítési tokenje lejárt.

A kezelői attribútum módosításai nem jelennek meg a felhasználó névjegykártyáján, amíg a felhasználó a módosítás után először be nem jelentkezik.

GYIK

Hogyan tudok áttelepíteni az Entra ID (Azure AD) varázslóalkalmazásba a Cisco Directory Connector szolgáltatásából?

A beállítás során a varázslóalkalmazás észleli, hogy a szervezet használja-e a címtárösszekötőt. Ha engedélyezve van, egy párbeszédpanel, ahol kiválaszthatja az Entra ID használatát és a címtárösszekötő letiltását. Kattintson a Tiltás gombra annak megerősítéséhez, hogy folytatni szeretné az Entra ID (Azure AD) varázslóalkalmazás konfigurációját.

A varázsló alkalmazás konfigurálása előtt úgy is dönthet, hogy letiltja a címtárösszekötőt. A konfigurációt követően a varázslóalkalmazás kezeli a felhasználói profilokat. A varázslóalkalmazás azonban csak a szinkronizálási hatókörhöz hozzáadott felhasználókat kezeli; a varázslóalkalmazás nem használható a Címtárösszekötő által szinkronizált olyan felhasználók kezelésére, akik nem voltak a szinkronizálási hatókör részei.

Konfigurálhatom az egyszeri bejelentkezést a Microsoft Entrával?

Az egyszeri bejelentkezés (SSO) integrációját konfigurálhatja egy Control Hub ügyfélszervezet és egy olyan telepítés között, amely a Microsoft Entra ID-t identitásszolgáltatóként használja.

Mikor frissül a felhasználói avatar a Webexben?

A felhasználói avatárok szinkronizálásra kerülnek a Webex rendszerével, amikor a felhasználó a Webex Identity-ben jön létre. Ez a frissítés azon alapul, hogy a felhasználó avatarját frissítik az Entra ID-ben. A varázslóalkalmazás ezután lekéri az új avatart az Entra ID-ből.