- Kezdőlap
- /
- Cikk
Ha a felhasználókat és a csoportokat a Microsoft Entra azonosító alkalmazásban kezeli, a Control Hub Azure AD varázsló alkalmazással szinkronizálhatja a felhasználókat és a csoportokat a Webex.
Engedélyezze az Entra AD-t a Control Hubban
Jelenleg nem használható az Azure AD varázsló alkalmazás a Webex for Government szolgáltatással. A jövőben támogatni fogjuk a Webex for Government alkalmazást. A cikkben ismertetett egyes funkciók még nem állnak rendelkezésre minden ügyfél számára. |
![Image showing the Azure AD sync setup.](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/460001-470000/463001-464000/463182.jpg)
Mielőtt elkezdené
1 | Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdafiók. | ||||||||||||
2 | Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban. | ||||||||||||
3 | Kattintson Beállítás a konfiguráció elindításához. | ||||||||||||
4 | Hitelesítse az Entra azonosító rendszergazdai fiókját.
| ||||||||||||
5 | Tekintse át az engedélyeket, majd kattintson Elfogadás hogy engedélyezze a fiók számára az Entra azonosító bérlő elérését. Cisco Webex Identity egy Entra azonosító vállalati alkalmazás az Entra azonosító-ben. A Varázsló alkalmazás csatlakozik ehhez az alkalmazáshoz az Entra azonosító gráf API-k eléréséhez. Az eléréséhez szükséges engedélyek a támogatáshoz és a használatához szükséges minimális engedélyek. ![]()
| ||||||||||||
6 | Az SMB-ügyfelek számára a bejelölésével fogadja el az alapértelmezett beállításokat Alapértelmezett szinkronizálás jelölőnégyzet, és kattintson rá Folytatás . Nagyvállalati ügyfelek esetén lépjen a következő lépésre, és folytassa a konfigurációt. Ha elfogadja az alapértelmezett beállításokat, az azt jelenti, hogy a következőket kívánja:
![]() | ||||||||||||
7 | Nagyvállalati ügyfelek (több mint 1000 felhasználó) vagy azok az ügyfelek, akik manuálisan szeretnék konfigurálni a beállításokat, kattintson a Attribútumok lehetőségre fület, és rendelje hozzá az attribútumokat. Kattintson a Mentés lehetőségre. Leképezhet más felhasználói attribútumokat az Entra azonosító -ről a Webex-re, vagy módosíthatja a meglévő felhasználói attribútum-hozzárendeléseket a következővel: Attribútumok lehetőségre oldalon. A megfelelő beállítással testreszabhatja a hozzárendelést. Fontos a felhasználónévként leképezett érték. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Entra azonosító -ben a userPrincipalName (UPN) a Control Hubban található e- e-mail-cím (felhasználónév) van leképezve.
| ||||||||||||
8 | Adjon hozzá felhasználókat a szinkronizálási hatókörhöz a lehetőségre kattintva Felhasználók lehetőségre fülre. A kereséshez megadhatja a felhasználónevet, és hozzáadhatja a felhasználót a szinkronizálási hatókörhöz. A jobb oldali Lomtár ikonra kattintva eltávolíthat egy felhasználót a szinkronizálási hatókörből. Kattintson a Mentés lehetőségre. Ha az Entra azonosító összes kijelölése felhasználóját ki szeretné jelölni, válassza a lehetőséget Az összes felhasználó kiválasztása . Ha kiválasztja, akkor nem kell csoportokat kiválasztania a hatókörben, mivel ez a beállítás egyidejűleg szinkronizálja a csoportokat. ![]()
Kattintson a Mentés lehetőségre. | ||||||||||||
9 | A következőn: Csoportok lehetőségre lapon megkeresheti az egyes csoportokat, és hozzáadhatja őket a Webex.
![]() Kattintson a Mentés lehetőségre.
| ||||||||||||
10 | A következőn: Továbbiak lapon konfigurálhat néhány speciális szinkronizálási beállítást:
| ||||||||||||
11 | Eldöntheti, hogy a szinkronizálást azonnal vagy egy későbbi szakaszban kívánja-e engedélyezni. Ha kiválasztja a Engedélyezés most opciót, az összes beállítást a soron következő szinkronizálásra alkalmazza. Ha kiválasztja a Mentés és engedélyezés később opciót, a szinkronizálás nem indul el, amíg nem engedélyezi az automatikus szinkronizálást. ![]() | ||||||||||||
12 | Az alkalmazás az Entra azonosító -vel kommunikál a konfiguráció beállítása és a szinkronizálás ütemezése érdekében. ![]() |
- Aktív: a szinkronizálás sikeres volt.
- Karantén : a szinkronizálási feladat több hiba után is karanténba került az Entra azonosító -ben. Lásd a Entra azonosító dokumentáció további információkért.
- NotRun : ez az állapot csak az első beállítás után jelenik meg. A szolgáltatás az első telepítés után még nem futott.
Arra is kattinthat Összegzés megtekintése további információk megtekintéséhez, mint például az utolsó szinkronizálás időpontja és dátuma, valamint a szinkronizált, kihagyott vagy sikertelen felhasználók száma:
Felhasználók
- Szinkronizálva: A Webex rendszerrel sikeresen szinkronizált felhasználók számát mutatja.
- Kihagyva: a legutóbbi szinkronizálás során kihagyott felhasználók számát mutatja. Például az Entra- azonosító lévő új felhasználók, akik nem lettek hozzáadva az Azure AD varázsló alkalmazás szinkronizálási hatóköréhez. Ezek a felhasználók nincsenek szinkronizálva a Webex-szel; adja hozzá őket a szinkronizálási hatókörhöz, hogy szinkronizálja őket a Webex.
- Sikertelen: azoknak a felhasználóknak a számát mutatja, akiknek nem sikerült a szinkronizálás. Tekintse meg az Entra azonosító alkalmazásszolgáltatás-felügyeleti naplóját, hogy további információt kapjon arról, hogy miért nem sikerült ezeknek a felhasználóknak a szinkronizálása. Ha azonnal szinkronizálnia kell ezeket a felhasználókat, megteheti szolgáltatlási felhasználók .
Csoportok
- Szinkronizálva: A Webexszel sikeresen szinkronizált és a Control Webex létrehozott csoportok számát mutatja.
- Szinkronizálandó: ez az állapot azt jelzi, hogy a csoporthoz tartozó összes felhasználó még nincs hozzáadva. A felhasználókat először sikeresen szinkronizálni kell a Webex.
A meglévő Cisco Webex Enterprise App-konfigurációk áttelepítése az Azure AD varázsló alkalmazásba
Ha már beállított egy Cisco Webex vállalati alkalmazást az Entra azonosító alkalmazásban, akkor az összes konfigurációt automatikusan áttelepítheti az Azure AD varázsló alkalmazásba. Az összes Entra azonosító -t a Control Hubban kezelheti anélkül, hogy elveszítené a korábbi konfigurációit.
1 | Jelentkezzen be a Control Hubba teljes rendszergazdai fiókkal. | ||||||||||
2 | Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban. | ||||||||||
3 | Kattintson Beállítás a konfiguráció elindításához. | ||||||||||
4 | Hitelesítse az Entra azonosító rendszergazdai fiókot az Entra azonosító konfigurációval. Győződjön meg arról, hogy olyan fiókot használ, amely rendelkezik a következő lépésben ismertetett engedélyekkel. | ||||||||||
5 | Tekintse át az engedélyeket, majd kattintson Elfogadás hogy engedélyezze a fiók számára az Entra azonosító bérlő elérését. Cisco Webex Identity szinkronizálás egy Entra azonosító vállalati alkalmazás az Entra azonosító-ben. A Varázsló alkalmazás csatlakozik ehhez az alkalmazáshoz az Entra azonosító gráf API-k eléréséhez. Az eléréséhez szükséges engedélyek a támogatáshoz és a használatához szükséges minimális engedélyek. ![]()
| ||||||||||
6 | Válassza ki Meglévő alkalmazás áttelepítése . | ||||||||||
7 | További, csak olvasási engedélykérelmek elfogadása után válassza ki azt a meglévő alkalmazást, amelyet át szeretne helyezni a Varázsló alkalmazásba, majd Folytatás .
| ||||||||||
8 | Az áttelepítés befejezése után javasoljuk, hogy tegye meg végezzen szárazon futtatást az automatikus szinkronizálás engedélyezése előtt, hogy megbizonyosodjon arról, hogy nincsenek hibák. |
Végezzen száraz futtatást
Az automatikus szinkronizálás engedélyezése előtt javasoljuk, hogy végezzen szárazon futtatást, hogy megbizonyosodjon arról, hogy nincsenek hibák. A száraz futtatás befejezése után letölthet egy száraz futtatási jelentést a részletes információk. A jelentésben elérhető oszlopok a következők:
Oszlopnév | Leírás |
---|---|
Objektum típusa | Az objektum típusa az Entra azonosító-ben, például felhasználó vagy csoport. |
Művelet típusa | A szinkronizálás során az objektumon végrehajtott művelet típusa. A lehetséges művelettípusok a következők:
|
Azure- azonosító | Az objektum azonosító az Entra azonosító-ben. |
Azure-név | Az objektum neve az Entra azonosító-ben. |
Webex név | Az objektum neve a Webex. |
Ok | Az oka annak, hogy egy művelettípus miért történik a szinkronizálás során. |
1 | Jelentkezzen be a Control Hubba teljes rendszergazdai fiókkal. |
2 | Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban. |
3 | Kattintson a szinkronizálni kívánt példány melletti három függőleges pontra, majd válassza ki Szárazonfutás . |
4 | A szárítás befejezése után kattintson a gombra Összegzés letöltése hogy töltse le a jelentést CSV-fájl. |
Az automatikus szinkronizálás engedélyezése vagy letiltása
Az Azure AD varázsló és a hozzá tartozó háttérszolgáltatás ellenőrzi, hogy az automatikus szinkronizálás engedélyezve van-e, hogy meghatározza, mikor kell szinkronizálni a felhasználókat vagy csoportokat az Entra azonosító -ről a Webex. Engedélyezés Automatikus szinkronizálás hogy engedélyezze az automatikus beüzemelési felhasználó és csoport szinkronizálását. Amikor letiltja Automatikus szinkronizálás a Varázsló alkalmazás nem szinkronizál semmit a Webex alkalmazással, de a meglévő konfiguráció megmarad.
Jellemzően a felhasználók 40 percenként szinkronizálva a Microsoft szabályzatának megfelelően. |
1 | Jelentkezzen be a Control Hubba teljes szervezeti rendszergazdaként. |
2 | Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban. |
3 | Az engedélyezéshez állítsa a kapcsolót jobbra Automatikus szinkronizálás . Kapcsolja ki a Automatikus szinkronizálás váltson balra. |
Az Azure AD varázsló alkalmazás-konfigurációjának szerkesztése
1 | Jelentkezzen be a Control Hubba teljes szervezeti rendszergazdaként. | ||
2 | Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban. | ||
3 | Kattintson Konfiguráció szerkesztése . ![]() | ||
4 | Az attribútum-hozzárendelés testreszabásához válasszon ki egy attribútumot a bal oldali oszlopból, amely az Entra azonosító-ből származik. A célattribútum a Webex Cloud a jobb oldali oszlopban található. Lásd Az Azure AD varázsló alkalmazás attribútum-hozzárendelése a hozzárendelési attribútumokkal kapcsolatos további információkért. ![]() | ||
5 | A következőn: Felhasználók lehetőségre és Csoportok lehetőségre lapfülekre, felhasználókat és csoportokat adjon hozzá vagy távolítson el a szinkronizálási hatókörből.
| ||
6 | A következőn: Továbbiak lapon módosítsa a beállításait, ha szükséges. | ||
7 | Kattintson Mentés a módosított konfiguráció mentéséhez.
|
Szerkessze a Webex -példány nevét
Módosítsa a Cisco Webex Identity-példánynév megjelenési módját az Entra azonosító vállalati alkalmazáslistában.
1 | Jelentkezzen be a Control Hubba teljes szervezeti rendszergazdaként. |
2 | Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban. |
3 | Kattintson Példánynév szerkesztése . ![]() |
4 | Adja meg az új példány nevét, majd kattintson Mentés . |
Törölje az Azure AD-varázsló alkalmazáskonfigurációját
Amikor törli az Azure AD varázsló alkalmazást, az eltávolítja az Entra azonosító szinkronizálás konfigurációját. A konfigurációt nem őrzi meg a Webex vagy az Entra azonosító. Ha a jövőben Entra azonosító szinkronizálást szeretne használni, teljes újrakonfigurálást kell végeznie.
Mielőtt elkezdené
1 | Jelentkezzen be a Control Hubba teljes szervezeti rendszergazdaként. |
2 | Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban. |
3 | Kattintson Példány törlése . ![]() |
4 | A Törli az Azure AD-példányt? oldalt, válasszon Az Azure AD-rendszergazdai hozzájárulás visszavonása ha szeretné eltávolítani a hozzájárulási megállapodást a Webex. Ha ezt a lehetőséget választja, meg kell adnia a hitelesítő adatait, és újra meg kell adnia az engedélyeket. ![]() |
5 | Kattintson a Törlés lehetőségre. |
Igény szerint biztosítson felhasználót a Webex számára
Az Entra azonosító szinkronizálástól függetlenül azonnal hozzárendelheti a felhasználókat a Webex , és azonnal ellenőrizheti az eredményt. Ez segít a beállítás során felmerülő problémák hibaelhárításában.
1 | Jelentkezzen be a Control Hubba teljes szervezeti rendszergazdaként. |
2 | Ugrás ide: Szervezeti beállítások elemre és görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban. |
3 | Kattintson Igény szerint biztosítson felhasználót . ![]() |
4 | Keresse meg és válassza ki a beüzemelni kívánt felhasználót, majd kattintson Ellátás . |
5 | Az alábbi eredmények egyike jelenik meg, amikor befejeződik:
|
6 | Kattintson Próbálja újra hogy újra kiépítse ugyanazt a felhasználót, ha az átugrott vagy meghiúsult. |
7 | Kattintson Hozzon létre egy másik felhasználót hogy visszatérjen a beüzemelési oldalra. |
8 | Kattintson Kész ha végzett. |
Entra- azonosító ellenőrzött tartományok importálása a Control Hubba
Az ügyfelek több száz tartományt ellenőrizhetnek az Entra azonosító-ben. Miközben integrálódnak a Control hubbal, ha szeretnék importálni az ellenőrzött tartományokat az Entra azonosító -ből a Control Hubba. Ez sok erőfeszítést takaríthat meg a karbantartási vagy telepítési folyamat során.
1 | Lépjen a következőre: Tartomány szakasz a Szervezeti beállítások elemre fülön a Control Hubban. |
2 | Kattintson Hozzáadás Azure AD-vel . ![]() |
3 | A Ellenőrzött tartományok hozzáadása oldalt, keressen, és válassza ki a hozzáadni kívánt tartományokat. |
4 | Kattintson a Hozzáadásgombra. Az ellenőrzött tartományok megjelennek az ellenőrzött tartományok listáján.
|
Az Azure AD varázsló alkalmazás attribútum-hozzárendelése
Az Azure AD varázsló alkalmazás támogatja és szinkronizálja az attribútumkifejezéseken végzett bármilyen módosítást. Például az Entra azonosító-ben leképezheti a displayName
hogy megjelenítse mind a surname
és givenName
attribútumokat. Ezek a módosítások a Varázsló alkalmazásban jelennek meg.
Az attribútumkifejezések leképezéséről az Entra azonosító -ben talál további információt a következő oldalon Microsoft súgóoldal .
Az alábbi táblázatban tájékozódhat az egyes Entra azonosító attribútumokról.
Az Azure AD nem szinkronizál null értékeket. Ha egy attribútumérték null értékre állítja be az Entra azonosító alkalmazásban, akkor az nem törlődik, és nem lesz null értékkel javítva a Webex. Lásd a korlátozásokat a Microsoft súgóoldal további információkért. |
Azure Active Directory attribútum (forrás) | Webex felhasználói attribútum (cél) | Leírás |
---|---|---|
userPrincipalName |
felhasználóNév |
Ez a felhasználó egyedi azonosító a Webex. Ez egy formázott e-mail. |
displayName |
displayName |
A Webex alkalmazásban megjelenő felhasználónév. |
vezetéknév |
name.familyName |
|
givenName |
name.givenName |
|
objectId |
externalId |
Ez a felhasználó UID-je az Entra azonosító-ben. Általában egy 16 bájtos karakterláncról van szó. Nem javasoljuk, hogy módosítsa ezt a hozzárendelést. |
jobTitle |
munkakör |
|
használatHelyszín |
címek[írja be az eq "munka"].ország |
Javasoljuk, hogy használja a Usagelocation hozzárendelését a következő címekhez: [type eq "work"].country. Ha másik attribútumot választ, győződjön meg arról, hogy az attribútumértékek megfelelnek a szabványoknak. Például az USA legyen az USA. Kínának CN-nek kell lennie, és így tovább. |
város |
címek[írja be az eq "munka"]-t |
|
streetAddress |
címek[írja be az eq "munka"].streetAddress |
|
állam |
címek[írja be az eq "munka"].régiót |
|
irányítószám |
címek[írja be az eq "munka"-t].postalCode |
|
telefonSzám |
telefonNumbers[írja be az eq "munka"]értéket |
|
mobil |
telefonNumbers[írja be az eq "mobil"-értéket]. |
|
fakszimileTelephoneNumber |
telefonNumbers[írja be az eq "fax"]értéket |
|
vezető |
vezető |
Szinkronizálja a felhasználók kezelői adatait a Webex rendszerével, így a felhasználók mindig a megfelelő kezelői információkat láthatják a felhasználó névjegykártya. A felhasználó létrehozásakor az Entra azonosító ellenőrzi, hogy a felhasználó kezelői objektuma szerepel-e a Webex Identityben vagy sem. Ha nem, a rendszer figyelmen kívül hagyja a felhasználó manager attribútumait. Ha van manager attribútum, akkor két feltételnek kell teljesülnie ahhoz, hogy az attribútum megjelenjen a felhasználó névjegykártya:
Ezek a feltételek ellenőrzik a felhasználó kezelői attribútumának frissítését, amikor a felhasználó hitelesítési tokenje lejár. |
GYIK
Hogyan állhatok át az Azure AD varázsló alkalmazásra a Cisco Directory Connector szolgáltatásból?
A telepítés során a Varázsló alkalmazás észleli, hogy a szervezet használ-e Címtárösszekötőt. Ha engedélyezve van, egy párbeszédpanel, ahol kiválaszthatja, hogy használja az Entra azonosító -t és blokkolja a Címtárösszekötőt. Kattintson Blokk hogy erősítse meg, hogy folytatni szeretné az Azure AD varázsló alkalmazás konfigurációját.
Dönthet úgy is, hogy letiltja a Directory Connector alkalmazást a Varázsló alkalmazás konfigurálása előtt. A konfigurációt követően a Varázsló alkalmazás kezeli a felhasználói profilokat. A Varázsló alkalmazás azonban csak azokat a felhasználókat kezeli, akiket hozzáadtak a szinkronizálási hatókörhöz; nem használhatja a Varázsló alkalmazást a Directory Connector által szinkronizált, a szinkronizálási hatókörbe nem tartozó felhasználók kezelésére.
Konfigurálhatom az egyszeri bejelentkezés a Microsoft Entrával?
Megteheti egyszeri bejelentkezés (SSO) integráció konfigurálása egy Control Hub ügyfélszervezet és egy Microsoft Entra azonosító identitásszolgáltató használó telepítés között.
Mikor frissül a felhasználói avatar a Webex?
A felhasználói avatárok szinkronizálása a Webex rendszerével történik, amikor a felhasználó létrejön a Webex Identity alkalmazásban. Ez a frissítés attól függ, hogy a felhasználó avatarja frissül az Entra azonosító-ben. A varázsló alkalmazás ezután lekéri az új avatart az Entra azonosító-ből.