Állítsa be az Entra azonosító (Azure AD) varázsló alkalmazást a Control Hubban

Entra azonosító engedélyezése a Control Hubban

A Webex for Government alkalmazásban az Entra azonosító (Azure AD) varázslóalkalmazás kizárólag az Entra azonosító globális identitáshoz kapcsolódik, amely a fogyasztói/nagyvállalati és az GCC közepes belépési azonosító (Azure AD) ügyfeleket fedi le. GCC High Az ügyfeleknek a Microsoft Vállalati képtárban található Control Hub alkalmazást kell használniuk a szolgáltatlási felhasználók és csoportok Webex szolgáltatásba való biztosításához. A GCC High-t támogató varázslóverzió egy jövőbeli Control Hub-kiadásban lesz elérhető.

A cikkben ismertetett egyes funkciók még nem állnak rendelkezésre minden ügyfél számára.

Az Azure AD szinkronizálási beállítását bemutató kép.

Mielőtt elkezdené

Gondoskodjon arról, hogy hozzáférjen egy olyan Entra azonosító -fiókhoz, amely rendelkezik a következő jogosultsággal adjon bérlői szintű rendszergazdai hozzájárulást egy alkalmazáshoz .

Jelentkezzen be a Control Hub szolgáltatásba teljes rendszergazdafiók.

Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.

Kattintson a Beállítás gombra a konfiguráció elindításához.

Hitelesítse az Entra azonosító rendszergazdai fiókját.

Ha Ön nem globális vagy kiemelt szerepkörű rendszergazda az Entra azonosító alkalmazásban, akkor kérhet hozzáférést, hogy engedélyt adjon az Entra azonosító (Azure AD) varázsló alkalmazásnak.

Ha teljes körű rendszergazdai jogosultságok rendelkezik az Entra azonosító alkalmazásban, a következő címen tekintheti át a kéréseket, és biztosíthat hozzáférést azokhoz Identitás > Alkalmazások lehetőségre > Vállalati alkalmazások . Alatt Tevékenység lehetőségre , válassza ki Rendszergazdai hozzájárulási kérelmek és kattintson a gombra Cisco Webex Identity Integration és válassza ki a lehetőséget Ellenőrizze az engedélyeket, és fogadja el . Ez a folyamat általános hitelesítést biztosít a Webex alkalmazás számára.

Végül kattintson a lehetőségre Összes (előnézet) fület, válassza ki Cisco Webex Identity Integration és kattintson Alkalmazás áttekintése . Alatt Biztonság > Engedélyek lehetőségre , kattintson a gombra Adjon meg rendszergazdai hozzájárulást a Cisco számára hogy megadja az összes szükséges engedélyt az Entra azonosító engedélyezéséhez a Control Hubban.

Lásd Microsoft támogatás az eljárással kapcsolatos további információkért.

Tekintse át az engedélyeket, majd kattintson Elfogadás hogy engedélyezze a fiók számára az Entra azonosító bérlő elérését.

Cisco Webex Identity egy Entra azonosító vállalati alkalmazás az Entra azonosító-ben. A Varázsló alkalmazás csatlakozik ehhez az alkalmazáshoz az Entra azonosító gráf API-k eléréséhez. A hozzáféréshez szükséges engedélyek a támogatásához és használatához szükséges minimális engedélyek.

A rendelkezésre álló engedélyeket bemutató kép.

Engedély	Használat
Az alkalmazás által létrehozott vagy a tulajdonában lévő alkalmazások kezelése	Szükséges a Cisco Webex Identity alkalmazás Entra azonosító Enterprise rendszerben történő kezeléséhez, beleértve: Alkalmazás létrehozása/törlése az Entra azonosító -ben Attribútum-hozzárendelés konfigurációja Az alkalmazás átnevezése az Entra azonosító -ben Automatikus szolgáltatás engedélyezése/letiltása
Az összes ellenőrzési naplóadat beolvasása	A Cisco Webex Identity üzembe helyezési naplójának eléréséhez használható a beüzemelési előzmények beolvasása érdekében. Ezeket az információkat a varázsló alkalmazás szinkronizálási összesítő és szinkronizálási jelentés funkciója használja.
Összes csoport olvasása/Összes csoporttagság olvasása	Beolvassa a csoportok listáját az Entra azonosító -ből, hogy lehetővé tegye a csoportok szinkronizálási hatókörének sikeres konfigurálását. A csoporttagságok frissítéseinek szinkronizálása akár 12 órát is igénybe vehet. Ha egy új felhasználó nem szinkronizált automatikusan, amikor a csoportos szinkronizálás megtörténik, további 12 órát kell várnia, hogy az új felhasználó szinkronizáljon a csoportjával.
Olvassa el az összes felhasználó teljes profilját	Akkor használatos, amikor felhasználókat ad hozzá a szinkronizálási hatókörhöz. Ez az engedély például lehetővé teszi a felhasználói információk beolvasását azáltal, hogy megkeres egy felhasználót, és megjeleníti a felhasználókat a táblázatban a felhasználói oldalon.

SMB-ügyfelek esetén fogadja el az alapértelmezett beállításokat az Alapértelmezett szinkronizálás jelölőnégyzet bejelölésével, majd kattintson a Folytatás gombra. Nagyvállalati ügyfelek esetén folytassa a következő lépéssel, és folytassa a konfigurációt.

Ha elfogadja az alapértelmezett beállításokat, az azt jelenti, hogy a következőket szeretné:

Szinkronizálja az összes felhasználót a Webex-szel.
Fogadja el az alapértelmezett attribútumleképezéseket.
Engedélyezze a kapcsolót az összes felhasználó profilképének szinkronizálásához, hogy megjelenjen a Webex-szolgáltatásokban.
A konfiguráció befejezése után engedélyezze az automatikus szinkronizálást.

Az Azure AD-szinkronizálás alapértelmezett beállítási beállítását bemutató kép

Nagyvállalati ügyfelek (több mint 1000 felhasználó) vagy azok az ügyfelek, akik manuálisan szeretnék konfigurálni a beállításokat, kattintson a Attribútumok lehetőségre fület, és rendelje hozzá az attribútumokat. Kattintson a Mentés lehetőségre.

Leképezhet más felhasználói attribútumokat az Entra azonosító -ből a Webex rendszerbe, vagy módosíthatja a meglévő felhasználói attribútum-hozzárendeléseket a segítségével Attribútumok lehetőségre oldalon. A leképezés testreszabásához győződjön meg arról, hogy megfelelően konfigurálja. Fontos a felhasználónévként leképezett érték. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Entra azonosító -ben a userPrincipalName (UPN) a Control Hubban található e- e-mail-cím (felhasználónév) van leképezve.

A leképezés nem szerkeszthető az első beállítás során. Ezen a ponton a megfelelő példány nem teljesen fel van építve, és a testreszabott leképezési attribútumnak nincs példánya. A Szerkesztés gombra kattintva azonban módosíthatja azt, amikor a beállítás befejeződik.

Adjon hozzá felhasználókat a szinkronizálási hatókörhöz a Felhasználók fülre kattintva.

A kereséshez megadhatja a felhasználónevet, és hozzáadhatja a felhasználót a szinkronizálási hatókörhöz. A jobb oldali Lomtár ikonra kattintva eltávolíthat egy felhasználót a szinkronizálási hatókörből. Kattintson a Mentés lehetőségre.

Ha az Entra azonosító összes kijelölése felhasználóját ki szeretné jelölni, válassza a lehetőséget Az összes felhasználó kiválasztása . Ha kiválasztja, nem kell csoportokat kiválasztania a hatókörben, mivel ez a beállítás egyszerre szinkronizálja a csoportokat.

Az összes felhasználó szinkronizálását ábrázoló kép

Nem javasoljuk az Összes felhasználó kiválasztása használatát a több százezer felhasználóval rendelkező jelentős vállalati ügyfelek számára, mivel az inicializálási folyamat hosszú időt igényel. Ha véletlenül sok felhasználót szinkronizál a Control Hubban, akkor ezeknek a felhasználóknak a törlése is tovább tart.

Kattintson a Mentés lehetőségre.

A következőn: Csoportok lehetőségre lapon megkeresheti az egyes csoportokat, és hozzáadhatja őket a Webex.

Kattintson a lehetőségre Csoporttagok szinkronizálása lehetőségre lapon összes kijelölése felhasználót a(z) -tel a kijelölt csoportokban.
Kattintson a lehetőségre Gyermekcsoportok szinkronizálása lapon válassza ki a felhasználókat az adott gyermekcsoportokba.

A csoport hozzáadására vagy eltávolítására szolgáló képernyőt ábrázoló kép

Kattintson a Mentés lehetőségre.

Alapértelmezés szerint csak a kijelölt csoportok felhasználói szinkronizálnak. Lépjen a következőre: Továbbiak fület, és válassza ki Csoportobjektumok szinkronizálása ha magukat a csoportokat is szinkronizálni szeretné.

Az Egyebek lapon konfigurálhat néhány speciális szinkronizálási beállítást:

Felhasználói avatárok szinkronizálása —kapcsolja be, hogy a Webex alkalmazás szinkronizálhassa a hatályos felhasználó összes avatárját a Webex. Amikor egy felhasználói avatar frissül, a felhasználó avatarja automatikusan frissül a Webexben. Előfordulhat, hogy nem frissül azonnal, mert a frissítési értesítésre támaszkodik a frissítés aktiválásához.
Csoportobjektumok szinkronizálása —kapcsolja be, hogy a kijelölt csoportobjektumok a Csoportok lehetőségre fület szinkronizálja a Webex alkalmazással.
Az egyszeri bejelentkezés aktiválása —Ennek bekapcsolásával konfigurálhatja az OpenID Connect (OIDC) SSO -t a szervezete számára.

Ha a szervezete már rendelkezik SSO engedélyezve az egyik SAML -beállítással , először le kell tiltania az SAML beállítást, mielőtt aktiválná az OIDC SSO -t az Entra azonosító (Azure AD) varázsló alkalmazásban.
Szobaobjektumok azonosítása és szinkronizálása —kapcsolja be a szobaobjektumok Webex való szinkronizálásához.

Eldöntheti, hogy engedélyezi-e a szinkronizálást azonnal vagy egy későbbi szakaszban. Ha az Engedélyezés most lehetőséget választja, az az összes beállítást alkalmazza a közelgő szinkronizálásra. Ha a Mentés és későbbi engedélyezés lehetőséget választja, a szinkronizálás csak akkor indul el, ha engedélyezi az automatikus szinkronizálást.

A konfiguráció mentésének lehetőségét bemutató kép

Az alkalmazás az Entra azonosító -vel kommunikál a konfiguráció beállítása és a szinkronizálás ütemezése érdekében.

A szinkronizálás befejezése után a következő eredmények egyike jelenik meg a Állás állapota mező:

Aktív : a szinkronizálás sikeres volt.
Karantén : a szinkronizálási feladat több hiba után is karanténba került az Entra azonosító -ben. Lásd a Entra azonosító dokumentáció további információkért.
NotRun : ez az állapot csak az első beállítás után jelenik meg. A szolgáltatás az első telepítés után még nem futott.

Arra is kattinthat Összegzés megtekintése további információk megtekintéséhez, mint például az utolsó szinkronizálás időpontja és dátuma, valamint a szinkronizált, kihagyott vagy sikertelen felhasználók száma:

Felhasználók lehetőségre

Szinkronizálva : A Webex rendszerrel sikeresen szinkronizált felhasználók számát mutatja.
Kihagyva : a legutóbbi szinkronizálás során kihagyott felhasználók számát mutatja. Például az Entra- azonosító lévő új felhasználók, akik nem lettek hozzáadva az Entra- azonosító (Azure AD) varázsló alkalmazás szinkronizálási hatóköréhez. Ezek a felhasználók nincsenek szinkronizálva a Webex-szel; adja hozzá őket a szinkronizálási hatókörhöz, hogy szinkronizálja őket a Webex.
Sikertelen : azoknak a felhasználóknak a számát mutatja, akiknek nem sikerült a szinkronizálás. Tekintse meg az Entra azonosító alkalmazásszolgáltatás-felügyeleti naplóját, hogy további információt kapjon arról, hogy miért nem sikerült ezeknek a felhasználóknak a szinkronizálása. Ha azonnal szinkronizálnia kell ezeket a felhasználókat, megteheti szolgáltatlási felhasználók .

Csoportok

Szinkronizálva : A Webexszel sikeresen szinkronizált és a Control Webex létrehozott csoportok számát mutatja.
Szinkronizálandó : ez az állapot azt jelzi, hogy a csoporthoz tartozó összes felhasználó még nincs hozzáadva. A felhasználókat először sikeresen szinkronizálni kell a Webex.

Meglévő Cisco Webex Enterprise App-konfigurációk áttelepítése az Entra azonosító (Azure AD) varázsló alkalmazásba

Ha már beállított egy Cisco Webex vállalati alkalmazást az Entra azonosító alkalmazásban, akkor az összes konfigurációt automatikusan áttelepítheti az Entra azonosító (Azure AD) varázslóalkalmazásba. Az összes Entra azonosító -t a Control Hubban kezelheti anélkül, hogy elveszítené a korábbi konfigurációit.

Jelentkezzen be a Control Hub szolgáltatásba teljes rendszergazdafiók.

Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.

Kattintson a Beállítás gombra a konfiguráció elindításához.

Hitelesítse az Entra azonosító rendszergazdai fiókot az Entra azonosító konfigurációval. Győződjön meg arról, hogy olyan fiókot használ, amely rendelkezik a következő lépésben leírt engedélyekkel.

Tekintse át az engedélyeket, majd kattintson Elfogadás hogy engedélyezze a fiók számára az Entra azonosító bérlő elérését.

Cisco Webex Identity szinkronizálás egy Entra azonosító vállalati alkalmazás az Entra azonosító-ben. A Varázsló alkalmazás csatlakozik ehhez az alkalmazáshoz az Entra azonosító gráf API-k eléréséhez. A hozzáféréshez szükséges engedélyek a támogatásához és használatához szükséges minimális engedélyek.

Engedély	Használat
Az alkalmazás által létrehozott vagy a tulajdonában lévő alkalmazások kezelése	Szükséges a Cisco Webex Identity alkalmazás Entra azonosító Enterprise rendszerben történő kezeléséhez, beleértve: Alkalmazás létrehozása/törlése az Entra azonosító -ben Attribútum-hozzárendelés konfigurációja Az alkalmazás átnevezése az Entra azonosító -ben Automatikus szolgáltatás engedélyezése/letiltása
Az összes ellenőrzési naplóadat beolvasása	A Cisco Webex Identity üzembe helyezési naplójának eléréséhez használható a beüzemelési előzmények beolvasása érdekében. Ezeket az információkat a varázsló alkalmazás szinkronizálási összesítő és szinkronizálási jelentés funkciója használja.
Összes csoport olvasása/Összes csoporttagság olvasása	Beolvassa a csoportok listáját az Entra azonosító -ből, hogy lehetővé tegye a csoportok szinkronizálási hatókörének sikeres konfigurálását.
Olvassa el az összes felhasználó teljes profilját	Akkor használatos, amikor felhasználókat ad hozzá a szinkronizálási hatókörhöz. Ez az engedély például lehetővé teszi a felhasználói információk beolvasását azáltal, hogy megkeres egy felhasználót, és megjeleníti a felhasználókat a táblázatban a felhasználói oldalon.

Válassza ki Meglévő alkalmazás áttelepítése .

További, csak olvasási engedélykérelmek elfogadása után válassza ki azt a meglévő alkalmazást, amelyet át szeretne helyezni a Varázsló alkalmazásba, majd Folytatás .

Ha a kiválasztott meglévő alkalmazás nem ugyanahhoz a Control Hubhoz rendeli ki a szolgáltatlási felhasználók , az áttelepítés sikertelen lesz.

Az áttelepítés befejezése után javasoljuk, hogy tegye meg végezzen szárazon futtatást az automatikus szinkronizálás engedélyezése előtt, hogy megbizonyosodjon arról, hogy nincsenek hibák.

Végezzen száraz futtatást

Az automatikus szinkronizálás engedélyezése előtt javasoljuk, hogy végezzen szárazon futtatást, hogy megbizonyosodjon arról, hogy nincsenek hibák. A száraz futtatás befejezése után letölthet egy száraz futtatási jelentést a részletes információk. A jelentésben elérhető oszlopok a következők:

1. táblázat. Szárazfutásos jelentés oszlopleírások
Oszlopnév	Leírás
Objektum típusa	Az objektum típusa az Entra azonosító-ben, például felhasználó vagy csoport.
Művelet típusa	A szinkronizálás során az objektumon végrehajtott művelet típusa. A lehetséges művelettípusok a következők: Egyező —Objektumegyezések az Entra azonosító -ben és a Control Hubban. Hozzáadás — Az objektum hozzá lesz adva a Control Hubhoz. Inaktiválás — Az objektum a Control Hubban van, de az objektumot eltávolították az Entra azonosító -ből, vagy nem adták hozzá a szinkronizálási hatókörhöz. A szinkronizálás után az objektum inaktiválva lesz.
Azure- azonosító	Az objektum azonosító az Entra azonosító-ben.
Azure-név	Az objektum neve az Entra azonosító-ben.
Webex név	Az objektum neve a Webex.
Ok	Az oka annak, hogy egy művelettípus miért történik a szinkronizálás során.

1	Jelentkezzen be a Control Hub szolgáltatásba teljes rendszergazdafiók.
2	Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.
3	Kattintson a szinkronizálni kívánt példány melletti három függőleges pontra, majd válassza ki Szárazonfutás .
4	A szárítás befejezése után kattintson a gombra Összegzés letöltése hogy töltse le a jelentést CSV-fájl.

Az automatikus szinkronizálás engedélyezése vagy letiltása

Az Entra azonosító (Azure AD) varázslóalkalmazás és a hozzá tartozó háttérszolgáltatás ellenőrzi, hogy engedélyezve van-e az automatikus szinkronizálás, és meghatározza, mikor kell szinkronizálni a felhasználókat vagy csoportokat az Entra azonosító -ről a Webex alkalmazásra. Engedélyezés Automatikus szinkronizálás hogy engedélyezze az automatikus kiosztás felhasználói és csoportos szinkronizálását. Amikor letiltja Automatikus szinkronizálás a Varázsló alkalmazás nem szinkronizál semmit a Webex alkalmazással, de a meglévő konfiguráció megmarad.

Jellemzően a felhasználók 40 percenként szinkronizálva a Microsoft szabályzatának megfelelően.

1	Jelentkezzen be a Control Hubba a teljes szervezet rendszergazdájaként.
2	Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.
3	Kapcsolja jobbra a kapcsolót az automatikus szinkronizálásengedélyezéséhez . Tiltsa le úgy, hogy az Automatikus szinkronizálás kapcsolót balra kapcsolja.

Szerkessze az Entra- azonosító (Azure AD) varázsló alkalmazás-konfigurációját

1	Jelentkezzen be a Control Hub szolgáltatásba teljes rendszergazdafiók.
2	Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.
3	Kattintson Konfiguráció szerkesztése .
4	Az attribútum-hozzárendelés testreszabásához válasszon ki egy attribútumot a bal oldali oszlopból, amely az Entra azonosító-ből származik. A Webex Cloud célattribútuma a jobb oldali oszlopban található. Lásd Entra- azonosító (Azure AD) varázsló-alkalmazás-attribútum-hozzárendelése a hozzárendelési attribútumokkal kapcsolatos további információkért.
5	A Felhasználók és csoportok lapon adjon hozzá vagy távolítson el felhasználókat és csoportokat a szinkronizálási hatókörből. A beágyazott csoportok nem szinkronizálódnak automatikusan a felhővel. Ügyeljen arra, hogy kijelöljön minden olyan csoportot, amely a szinkronizálni kívánt csoportokon belül van beágyazott.
6	A Továbbiak lapon szükség esetén módosíthatja a beállításokat.
7	Kattintson a Mentés gombra a módosított konfiguráció mentéséhez. A frissítéseket a rendszer a következő szinkronizálás során alkalmazza. Az Entra azonosító automatikus szinkronizálási mechanizmusa kezeli a felhasználók és felhasználói csoportok szinkronizálását.

Szerkessze a Webex -példány nevét

Módosítsa a Cisco Webex Identity-példánynév megjelenési módját az Entra azonosító vállalati alkalmazáslistában.

1	Jelentkezzen be a Control Hub szolgáltatásba teljes rendszergazdafiók.
2	Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.
3	Kattintson Példánynév szerkesztése .
4	Adja meg az új példány nevét, majd kattintson Mentés .

Törölje az Entra- azonosító (Azure AD) varázslóalkalmazás-konfigurációt

Amikor törli az Entra- azonosító (Azure AD) varázslóalkalmazást, az eltávolítja az Entra- azonosító szinkronizálás konfigurációját. A konfigurációt nem őrzi meg a Webex vagy az Entra azonosító. Ha a jövőben Entra azonosító szinkronizálást szeretne használni, teljes újrakonfigurálást kell végeznie.

Ne törölje a Cisco Webex alkalmazást az Entra azonosító-n belülről.

1	Jelentkezzen be a Control Hub szolgáltatásba teljes rendszergazdafiók.
2	Lépjen a Szervezeti beállításokelemre , majd görgessen le a Címtár-szinkronizálás szakaszhoz.
3	Kattintson Példány törlése .
4	Az Azure AD-példány törlése? lapon válassza az Azure AD-rendszergazdai jóváhagyás visszavonása lehetőséget , ha el szeretné távolítani a hozzájárulási szerződést a Webexről. Ha ezt a lehetőséget választja, meg kell adnia a hitelesítő adatait, és újra meg kell adnia az engedélyeket.
5	Kattintson a Törlésgombra .

Igény szerint biztosítson felhasználót a Webex számára

Az Entra azonosító szinkronizálástól függetlenül azonnal hozzárendelheti a felhasználókat a Webex , és azonnal ellenőrizheti az eredményt. Ez segít a beállítás során felmerülő problémák hibaelhárításában.

1	Jelentkezzen be a Control Hub szolgáltatásba teljes rendszergazdafiók.
2	Ugrás ide: Szervezeti beállítások elemre és görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.
3	Kattintson Igény szerint biztosítson felhasználót .
4	Keresse meg és válassza ki a beüzemelni kívánt felhasználót, majd kattintson Ellátás .
5	Az alábbi eredmények egyike jelenik meg, amikor befejeződik: Sikeres beüzemelés: Az új felhasználó létrehozása sikeresen megtörtént a Webex. Létesítés kihagyva: A beüzemelés valamilyen okból kimaradt, általában azért, mert a felhasználó már létezik. A részletek a Eredmények összegzése oldalon. Sikertelen beüzemelés: Az üzembe helyezés sikertelen. A részletek a Eredmények összegzése oldalon.
6	Kattintson Próbálja újra hogy újra kiépítse ugyanazt a felhasználót, ha az átugrott vagy meghiúsult.
7	Kattintson Hozzon létre egy másik felhasználót hogy visszatérjen a beüzemelési oldalra.
8	Kattintson Kész ha végzett.

Entra- azonosító ellenőrzött tartományok importálása a Control Hubba

Az ügyfelek több száz tartományt ellenőrizhetnek az Entra azonosító-ben. Miközben integrálódnak a Control hubbal, ha szeretnék importálni az ellenőrzött tartományokat az Entra azonosító -ből a Control Hubba. Ez sok erőfeszítést takaríthat meg a karbantartási vagy beállítási folyamatban.

1	Lépjen a Tartomány szakaszra a Control Hub Szervezeti beállítások lapján.
2	Kattintson Hozzáadás Entra azonosító .
3	Az Ellenőrzött tartományok hozzáadása lapon keresse meg és válassza ki a hozzáadni kívánt tartományokat.
4	Kattintson a Hozzáadásgombra. Az ellenőrzött tartományok megjelennek az ellenőrzött tartományok listáján.

Entra- azonosító (Azure AD) varázsló-alkalmazás-attribútum-hozzárendelése

Az Entra azonosító (Azure AD) varázsló alkalmazás támogatja és szinkronizálja az attribútumkifejezéseken végzett bármilyen módosítást. Például az Entra azonosító-ben leképezheti a displayName hogy megjelenítse mind a vezetéknév és givenName attribútumokat. Ezek a módosítások a Varázsló alkalmazásban jelennek meg.

Az attribútumkifejezések leképezéséről az Entra azonosító -ben talál további információt a következő oldalon Microsoft súgóoldal .

Az alábbi táblázatban tájékozódhat az egyes Entra azonosító attribútumokról.

Az Entra azonosító nem szinkronizál null értékeket. Ha egy attribútumérték null értékre állítja be az Entra azonosító alkalmazásban, akkor az nem törlődik, és nem lesz null értékkel javítva a Webex. Lásd a korlátozásokat a Microsoft súgóoldal további információkért.

2. táblázat. Azure to Webex Mappings
Entra azonosító attribútum (forrás)	Webex felhasználói attribútum (cél)	Leírás
userPrincipalName	felhasználóNév	Ez a felhasználó egyedi azonosító a Webex. Ez egy e-mail formázott.
displayName	displayName	A felhasználó neve, amely megjelenik a Webex alkalmazásban.
vezetéknév	name.familyName
givenName	name.givenName
objectId	externalId	Ez a felhasználó UID-je az Entra azonosító-ben. Általában ez egy 16 bájtos karakterlánc. Nem javasoljuk, hogy módosítsa ezt a leképezést.
jobTitle	munkakör
használatHelyszín	címek[írja be az eq "munka"].ország	Javasoljuk, hogy használja a Usagelocation leképezést a [írja be az eq "work" szót].országcímek számára. Ha másik attribútumot választ, győződjön meg arról, hogy az attribútumértékek megfelelnek a szabványoknak. Például az USA-nak AMERIKAInak kell lennie. Kínának CN-nek kell lennie, és így tovább.
város	címek[írja be az eq "munka"]-t
streetAddress	címek[írja be az eq "munka"].streetAddress
állam	címek[írja be az eq "munka"].régiót
irányítószám	címek[írja be az eq "munka"-t].postalCode
telefonSzám	telefonNumbers[írja be az eq "munka"]értéket
mobil	telefonNumbers[írja be az eq "mobil"-értéket].
fakszimileTelephoneNumber	telefonNumbers[írja be az eq "fax"]értéket
vezető	vezető	Szinkronizálja a felhasználók kezelői adatait a Webex rendszerével, így a felhasználók mindig a megfelelő kezelői információkat láthatják a felhasználó névjegykártya. A felhasználó létrehozásakor az Entra azonosító ellenőrzi, hogy a felhasználó kezelői objektuma szerepel-e a Webex Identityben vagy sem. Ha nem, a rendszer figyelmen kívül hagyja a felhasználó manager attribútumait. Ha van manager attribútum, akkor két feltételnek kell teljesülnie ahhoz, hogy az attribútum megjelenjen a felhasználó névjegykártya: A kezelőobjektum szinkronizálva van a Webex. A tag felhasználó aktív a Webex alkalmazásban. Technikailag kiválthatja a háttérbeli eseményt, hogy rendszeresen lekérdezze a felhasználó menedzser attribútumait. Ezért a felhasználó kezelői információinak hozzáadása vagy módosítása esetén a felhasználó kezelői attribútuma az aktivált szolgáltatáson keresztül frissülhet. Ezek a feltételek ellenőrzik a felhasználó kezelői attribútumának frissítését, amikor a felhasználó hitelesítési tokenje lejár. A kezelői attribútumok módosításai csak azt követően jelennek meg a felhasználó névjegykártya , hogy a felhasználó a módosítást követően először jelentkezik be.

GYIK

Hogyan állhatok át az Entra azonosító (Azure AD) varázsló alkalmazásra a Cisco Directory Connector szolgáltatásból?

A telepítés során a Varázsló alkalmazás észleli, hogy a szervezet használ-e Címtárösszekötőt. Ha engedélyezve van, egy párbeszédpanel, ahol kiválaszthatja, hogy használja az Entra azonosító -t és blokkolja a Címtárösszekötőt. Kattintson Blokk annak megerősítéséhez, hogy folytatni szeretné az Entra azonosító (Azure AD) varázslóalkalmazás konfigurációját.

Dönthet úgy is, hogy letiltja a Directory Connector alkalmazást a Varázsló alkalmazás konfigurálása előtt. A konfigurációt követően a Varázsló alkalmazás kezeli a felhasználói profilokat. A Varázsló alkalmazás azonban csak azokat a felhasználókat kezeli, akiket hozzáadtak a szinkronizálási hatókörhöz; nem használhatja a Varázsló alkalmazást a Directory Connector által szinkronizált, a szinkronizálási hatókörbe nem tartozó felhasználók kezelésére.

Konfigurálhatom az egyszeri bejelentkezés a Microsoft Entrával?

Megteheti egyszeri bejelentkezés (SSO) integráció konfigurálása egy Control Hub ügyfélszervezet és egy Microsoft Entra azonosító identitásszolgáltató használó telepítés között.

Mikor frissül a felhasználói avatar a Webex?

A felhasználói avatárok szinkronizálása a Webex rendszerével történik, amikor a felhasználó létrejön a Webex Identity alkalmazásban. Ez a frissítés attól függ, hogy a felhasználó avatárja frissül az Entra azonosító-ben. A varázsló alkalmazás ezután lekéri az új avatart az Entra azonosító-ből.