Entra azonosító engedélyezése a Control Hubban

A Webex for Government alkalmazásban az Entra azonosító (Azure AD) varázslóalkalmazás kizárólag az Entra azonosító globális identitáshoz kapcsolódik, amely a fogyasztói/nagyvállalati és az GCC közepes belépési azonosító (Azure AD) ügyfeleket fedi le. GCC High Az ügyfeleknek a Microsoft Vállalati képtárban található Control Hub alkalmazást kell használniuk a szolgáltatlási felhasználók és csoportok Webex szolgáltatásba való biztosításához. A GCC High-t támogató varázslóverzió egy jövőbeli Control Hub-kiadásban lesz elérhető.

A cikkben ismertetett egyes funkciók még nem állnak rendelkezésre minden ügyfél számára.

Image showing the Azure AD sync setup.

Mielőtt elkezdené

Gondoskodjon arról, hogy hozzáférjen egy olyan Entra azonosító -fiókhoz, amely rendelkezik a következő jogosultsággal adjon bérlői szintű rendszergazdai hozzájárulást egy alkalmazáshoz .
1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdafiók.

2

Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.

3

Kattintson Beállítás a konfiguráció elindításához.

4

Hitelesítse az Entra azonosító rendszergazdai fiókját.

Ha Ön nem globális vagy kiemelt szerepkörű rendszergazda az Entra azonosító alkalmazásban, akkor kérhet hozzáférést, hogy engedélyt adjon az Entra azonosító (Azure AD) varázsló alkalmazásnak.

Ha teljes körű rendszergazdai jogosultságok rendelkezik az Entra azonosító alkalmazásban, a következő címen tekintheti át a kéréseket, és biztosíthat hozzáférést azokhoz Identitás > Alkalmazások lehetőségre > Vállalati alkalmazások . Alatt Tevékenység lehetőségre , válassza ki Rendszergazdai hozzájárulási kérelmek és kattintson a gombra Cisco Webex Identity Integration és válassza ki a lehetőséget Ellenőrizze az engedélyeket, és fogadja el . Ez a folyamat általános hitelesítést biztosít a Webex alkalmazás számára.

Végül kattintson a lehetőségre Összes (előnézet) fület, válassza ki Cisco Webex Identity Integration és kattintson Alkalmazás áttekintése . Alatt Biztonság > Engedélyek lehetőségre , kattintson a gombra Adjon meg rendszergazdai hozzájárulást a Cisco számára hogy megadja az összes szükséges engedélyt az Entra azonosító engedélyezéséhez a Control Hubban.

Lásd Microsoft támogatás az eljárással kapcsolatos további információkért.

5

Tekintse át az engedélyeket, majd kattintson Elfogadás hogy engedélyezze a fiók számára az Entra azonosító bérlő elérését.

Cisco Webex Identity egy Entra azonosító vállalati alkalmazás az Entra azonosító-ben. A Varázsló alkalmazás csatlakozik ehhez az alkalmazáshoz az Entra azonosító gráf API-k eléréséhez. Az eléréséhez szükséges engedélyek a támogatáshoz és a használatához szükséges minimális engedélyek.

Image showing the available permissions.
Engedély Használat
Az alkalmazás által létrehozott vagy a tulajdonában lévő alkalmazások kezelése

Szükséges a Cisco Webex Identity alkalmazás Entra azonosító Enterprise rendszerben történő kezeléséhez, beleértve:

  • Alkalmazás létrehozása/törlése az Entra azonosító -ben

  • Attribútum-hozzárendelés konfigurációja

  • Az alkalmazás átnevezése az Entra azonosító -ben

  • Automatikus szolgáltatás engedélyezése/letiltása

Az összes ellenőrzési naplóadat beolvasásaA Cisco Webex Identity üzembe helyezési naplójának eléréséhez használható a beüzemelési előzmények beolvasása érdekében. Ezeket az információkat a varázsló alkalmazás szinkronizálási összesítő és szinkronizálási jelentés funkciója használja.
Összes csoport olvasása/Összes csoporttagság olvasásaBeolvassa a csoportok listáját az Entra azonosító -ből, hogy lehetővé tegye a csoportok szinkronizálási hatókörének sikeres konfigurálását.
A csoporttagságok frissítéseinek szinkronizálása akár 12 órát is igénybe vehet. Ha egy új felhasználó nem szinkronizált automatikusan, amikor a csoportos szinkronizálás megtörténik, további 12 órát kell várnia, hogy az új felhasználó szinkronizáljon a csoportjával.
Olvassa el az összes felhasználó teljes profiljátAkkor használatos, amikor felhasználókat ad hozzá a szinkronizálási hatókörhöz. Ez az engedély például lehetővé teszi a felhasználói információk beolvasását azáltal, hogy megkeres egy felhasználót, és megjeleníti a felhasználókat a táblázatban a felhasználói oldalon.
6

Az SMB-ügyfelek számára a bejelölésével fogadja el az alapértelmezett beállításokat Alapértelmezett szinkronizálás jelölőnégyzet, és kattintson rá Folytatás . Nagyvállalati ügyfelek esetén lépjen a következő lépésre, és folytassa a konfigurációt.

Ha elfogadja az alapértelmezett beállításokat, az azt jelenti, hogy a következőket kívánja:
  • Összes felhasználó szinkronizálása a Webex.
  • Fogadja el az alapértelmezett attribútum-hozzárendeléseket.
  • Engedélyezze a kapcsolót az összes felhasználó profilképének szinkronizálásához, hogy azok megjelenjenek a Webex Servicesben.
  • Engedélyezze az automatikus szinkronizálást a konfiguráció befejezése után.
Image showing the Azure AD sync default setting option
7

Nagyvállalati ügyfelek (több mint 1000 felhasználó) vagy azok az ügyfelek, akik manuálisan szeretnék konfigurálni a beállításokat, kattintson a Attribútumok lehetőségre fület, és rendelje hozzá az attribútumokat. Kattintson a Mentés lehetőségre.

Leképezhet más felhasználói attribútumokat az Entra azonosító -ből a Webex rendszerbe, vagy módosíthatja a meglévő felhasználói attribútum-hozzárendeléseket a segítségével Attribútumok lehetőségre oldalon. A megfelelő beállítással testreszabhatja a hozzárendelést. Fontos a felhasználónévként leképezett érték. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Entra azonosító -ben a userPrincipalName (UPN) a Control Hubban található e- e-mail-cím (felhasználónév) van leképezve.

A hozzárendelés nem szerkeszthető az első beállítás során. Ekkor a megfelelő példány még nem épül fel teljesen, és nincs példánya a testreszabott leképezési attribútumnak. Azonban kattinthat Szerkesztés hogy a telepítés végeztével módosítsa.
8

Adjon hozzá felhasználókat a szinkronizálási hatókörhöz a lehetőségre kattintva Felhasználók lehetőségre fülre.

A kereséshez megadhatja a felhasználónevet, és hozzáadhatja a felhasználót a szinkronizálási hatókörhöz. A jobb oldali Lomtár ikonra kattintva eltávolíthat egy felhasználót a szinkronizálási hatókörből. Kattintson a Mentés lehetőségre.

Ha az Entra azonosító összes kijelölése felhasználóját ki szeretné jelölni, válassza a lehetőséget Az összes felhasználó kiválasztása . Ha kiválasztja, akkor nem kell csoportokat kiválasztania a hatókörben, mivel ez a beállítás egyidejűleg szinkronizálja a csoportokat.

Image showing all users synchronized

Nem javasoljuk a használatát Az összes felhasználó kiválasztása jelentős, több százezer felhasználót számláló nagyvállalati ügyfelek számára, mivel az inicializálási folyamat hosszú időt vesz igénybe. Ha véletlenül sok felhasználót szinkronizál a Control Hubban, ezeknek a felhasználóknak a törlése is tovább tart.

Kattintson a Mentés lehetőségre.

9

A következőn: Csoportok lehetőségre lapon megkeresheti az egyes csoportokat, és hozzáadhatja őket a Webex.

  • Kattintson a lehetőségre Csoporttagok szinkronizálása lehetőségre lapon összes kijelölése felhasználót a(z) -tel a kijelölt csoportokban.
  • Kattintson a lehetőségre Gyermekcsoportok szinkronizálása lapon válassza ki a felhasználókat az adott gyermekcsoportokba.
Image showing the screen to add or remove groups

Kattintson a Mentés lehetőségre.

Alapértelmezés szerint csak a kijelölt csoportok felhasználói szinkronizálnak. Lépjen a következőre: Továbbiak fület, és válassza ki Csoportobjektumok szinkronizálása ha magukat a csoportokat is szinkronizálni szeretné.
10

A következőn: Továbbiak lapon konfigurálhat néhány speciális szinkronizálási beállítást:

  • Felhasználói avatárok szinkronizálása —kapcsolja be, hogy a Webex alkalmazás szinkronizálhassa a hatályos felhasználó összes avatárját a Webex. Amikor egy felhasználói avatár frissül, a felhasználó avatarja automatikusan frissül a Webex. Előfordulhat, hogy nem frissül azonnal, mert a frissítési értesítésre támaszkodik a frissítés kiváltásához.

  • Csoportobjektumok szinkronizálása —kapcsolja be, hogy a kijelölt csoportobjektumok a Csoportok lehetőségre fület szinkronizálja a Webex alkalmazással.

  • Az egyszeri bejelentkezés aktiválása —Ennek bekapcsolásával konfigurálhatja az OpenID Connect (OIDC) SSO -t a szervezete számára.

    Ha a szervezete már rendelkezik SSO engedélyezve az egyik SAML -beállítással , először le kell tiltania az SAML beállítást, mielőtt aktiválná az OIDC SSO -t az Entra azonosító (Azure AD) varázsló alkalmazásban.
  • Szobaobjektumok azonosítása és szinkronizálása —kapcsolja be a szobaobjektumok Webex való szinkronizálásához.

11

Eldöntheti, hogy a szinkronizálást azonnal vagy egy későbbi szakaszban kívánja-e engedélyezni. Ha kiválasztja a Engedélyezés most opciót, az összes beállítást a soron következő szinkronizálásra alkalmazza. Ha kiválasztja a Mentés és engedélyezés később opciót, a szinkronizálás nem indul el, amíg nem engedélyezi az automatikus szinkronizálást.

Image showing the option to save the configuration
12

Az alkalmazás az Entra azonosító -vel kommunikál a konfiguráció beállítása és a szinkronizálás ütemezése érdekében.

Image showing that the setup is successful
A szinkronizálás befejezése után a következő eredmények egyike jelenik meg a Állás állapota mező:
  • Aktív: a szinkronizálás sikeres volt.
  • Karantén : a szinkronizálási feladat több hiba után is karanténba került az Entra azonosító -ben. Lásd a Entra azonosító dokumentáció további információkért.
  • NotRun : ez az állapot csak az első beállítás után jelenik meg. A szolgáltatás az első telepítés után még nem futott.

Arra is kattinthat Összegzés megtekintése további információk megtekintéséhez, mint például az utolsó szinkronizálás időpontja és dátuma, valamint a szinkronizált, kihagyott vagy sikertelen felhasználók száma:

Felhasználók

  • Szinkronizálva : A Webex rendszerrel sikeresen szinkronizált felhasználók számát mutatja.
  • Kihagyva : a legutóbbi szinkronizálás során kihagyott felhasználók számát mutatja. Például az Entra- azonosító lévő új felhasználók, akik nem lettek hozzáadva az Entra- azonosító (Azure AD) varázsló alkalmazás szinkronizálási hatóköréhez. Ezek a felhasználók nincsenek szinkronizálva a Webex-szel; adja hozzá őket a szinkronizálási hatókörhöz, hogy szinkronizálja őket a Webex.
  • Sikertelen : azoknak a felhasználóknak a számát mutatja, akiknek nem sikerült a szinkronizálás. Tekintse meg az Entra azonosító alkalmazásszolgáltatás-felügyeleti naplóját, hogy további információt kapjon arról, hogy miért nem sikerült ezeknek a felhasználóknak a szinkronizálása. Ha azonnal szinkronizálnia kell ezeket a felhasználókat, megteheti szolgáltatlási felhasználók .

Csoportok

  • Szinkronizálva : A Webexszel sikeresen szinkronizált és a Control Webex létrehozott csoportok számát mutatja.
  • Szinkronizálandó : ez az állapot azt jelzi, hogy a csoporthoz tartozó összes felhasználó még nincs hozzáadva. A felhasználókat először sikeresen szinkronizálni kell a Webex.

Meglévő Cisco Webex Enterprise App-konfigurációk áttelepítése az Entra azonosító (Azure AD) varázsló alkalmazásba

Ha már beállított egy Cisco Webex vállalati alkalmazást az Entra azonosító alkalmazásban, akkor az összes konfigurációt automatikusan áttelepítheti az Entra azonosító (Azure AD) varázslóalkalmazásba. Az összes Entra azonosító -t a Control Hubban kezelheti anélkül, hogy elveszítené a korábbi konfigurációit.

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdafiók.

2

Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.

3

Kattintson Beállítás a konfiguráció elindításához.

4

Hitelesítse az Entra azonosító rendszergazdai fiókot az Entra azonosító konfigurációval. Győződjön meg arról, hogy olyan fiókot használ, amely rendelkezik a következő lépésben ismertetett engedélyekkel.

5

Tekintse át az engedélyeket, majd kattintson Elfogadás hogy engedélyezze a fiók számára az Entra azonosító bérlő elérését.

Cisco Webex Identity szinkronizálás egy Entra azonosító vállalati alkalmazás az Entra azonosító-ben. A Varázsló alkalmazás csatlakozik ehhez az alkalmazáshoz az Entra azonosító gráf API-k eléréséhez. Az eléréséhez szükséges engedélyek a támogatáshoz és a használatához szükséges minimális engedélyek.

Image showing the available permissions.
Engedély Használat
Az alkalmazás által létrehozott vagy a tulajdonában lévő alkalmazások kezelése

Szükséges a Cisco Webex Identity alkalmazás Entra azonosító Enterprise rendszerben történő kezeléséhez, beleértve:

  • Alkalmazás létrehozása/törlése az Entra azonosító -ben

  • Attribútum-hozzárendelés konfigurációja

  • Az alkalmazás átnevezése az Entra azonosító -ben

  • Automatikus szolgáltatás engedélyezése/letiltása

Az összes ellenőrzési naplóadat beolvasásaA Cisco Webex Identity üzembe helyezési naplójának eléréséhez használható a beüzemelési előzmények beolvasása érdekében. Ezeket az információkat a varázsló alkalmazás szinkronizálási összesítő és szinkronizálási jelentés funkciója használja.
Összes csoport olvasása/Összes csoporttagság olvasásaBeolvassa a csoportok listáját az Entra azonosító -ből, hogy lehetővé tegye a csoportok szinkronizálási hatókörének sikeres konfigurálását.
Olvassa el az összes felhasználó teljes profiljátAkkor használatos, amikor felhasználókat ad hozzá a szinkronizálási hatókörhöz. Ez az engedély például lehetővé teszi a felhasználói információk beolvasását azáltal, hogy megkeres egy felhasználót, és megjeleníti a felhasználókat a táblázatban a felhasználói oldalon.
6

Válassza ki Meglévő alkalmazás áttelepítése .

7

További, csak olvasási engedélykérelmek elfogadása után válassza ki azt a meglévő alkalmazást, amelyet át szeretne helyezni a Varázsló alkalmazásba, majd Folytatás .

Ha a kiválasztott meglévő alkalmazás nem ugyanahhoz a Control Hubhoz rendeli ki a szolgáltatlási felhasználók , az áttelepítés sikertelen lesz.

8

Az áttelepítés befejezése után javasoljuk, hogy tegye meg végezzen szárazon futtatást az automatikus szinkronizálás engedélyezése előtt, hogy megbizonyosodjon arról, hogy nincsenek hibák.

Végezzen száraz futtatást

Az automatikus szinkronizálás engedélyezése előtt javasoljuk, hogy végezzen szárazon futtatást, hogy megbizonyosodjon arról, hogy nincsenek hibák. A száraz futtatás befejezése után letölthet egy száraz futtatási jelentést a részletes információk. A jelentésben elérhető oszlopok a következők:

1. táblázat Szárazfutásos jelentés oszlopleírások
OszlopnévLeírás
Objektum típusaAz objektum típusa az Entra azonosító-ben, például felhasználó vagy csoport.
Művelet típusaA szinkronizálás során az objektumon végrehajtott művelet típusa. A lehetséges művelettípusok a következők:
  • Egyező —Objektumegyezések az Entra azonosító -ben és a Control Hubban.
  • Hozzáadás — Az objektum hozzá lesz adva a Control Hubhoz.
  • Inaktiválás — Az objektum a Control Hubban van, de az objektumot eltávolították az Entra azonosító -ből, vagy nem adták hozzá a szinkronizálási hatókörhöz. A szinkronizálás után az objektum inaktiválva lesz.
Azure- azonosítóAz objektum azonosító az Entra azonosító-ben.
Azure-névAz objektum neve az Entra azonosító-ben.
Webex névAz objektum neve a Webex.
OkAz oka annak, hogy egy művelettípus miért történik a szinkronizálás során.
1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdafiók.

2

Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.

3

Kattintson a szinkronizálni kívánt példány melletti három függőleges pontra, majd válassza ki Szárazonfutás .

4

A szárítás befejezése után kattintson a gombra Összegzés letöltése hogy töltse le a jelentést CSV-fájl.

Az automatikus szinkronizálás engedélyezése vagy letiltása

Az Entra azonosító (Azure AD) varázslóalkalmazás és a hozzá tartozó háttérszolgáltatás ellenőrzi, hogy engedélyezve van-e az automatikus szinkronizálás, és meghatározza, mikor kell szinkronizálni a felhasználókat vagy csoportokat az Entra azonosító -ről a Webex alkalmazásra. Engedélyezés Automatikus szinkronizálás hogy engedélyezze az automatikus kiosztás felhasználói és csoportos szinkronizálását. Amikor letiltja Automatikus szinkronizálás a Varázsló alkalmazás nem szinkronizál semmit a Webex alkalmazással, de a meglévő konfiguráció megmarad.

Jellemzően a felhasználók 40 percenként szinkronizálva a Microsoft szabályzatának megfelelően.

1

Jelentkezzen be a Control Hubba teljes szervezeti rendszergazdaként.

2

Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.

3

Az engedélyezéshez állítsa a kapcsolót jobbra Automatikus szinkronizálás .

Kapcsolja ki a Automatikus szinkronizálás váltson balra.

Szerkessze az Entra- azonosító (Azure AD) varázsló alkalmazás-konfigurációját

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdafiók.

2

Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.

3

Kattintson Konfiguráció szerkesztése .

Image showing the option to delete an Azure AD instance
4

Az attribútum-hozzárendelés testreszabásához válasszon ki egy attribútumot a bal oldali oszlopból, amely az Entra azonosító-ből származik. A célattribútum a Webex Cloud a jobb oldali oszlopban található. Lásd Entra- azonosító (Azure AD) varázsló-alkalmazás-attribútum-hozzárendelése a hozzárendelési attribútumokkal kapcsolatos további információkért.

Image showing the custom attributes
5

A következőn: Felhasználók lehetőségre és Csoportok lehetőségre lapfülekre, felhasználókat és csoportokat adjon hozzá vagy távolítson el a szinkronizálási hatókörből.

A beágyazott csoportok nem szinkronizálódnak automatikusan a felhővel. Ügyeljen arra, hogy kijelöljön minden olyan csoportot, amely a szinkronizálni kívánt csoportokon belül van beágyazott.
6

A következőn: Továbbiak lapon módosítsa a beállításait, ha szükséges.

7

Kattintson Mentés a módosított konfiguráció mentéséhez.

A frissítéseket a rendszer a következő szinkronizáláskor alkalmazza. Az Entra azonosító automatikus szinkronizálási mechanizmusa kezeli a felhasználók és felhasználói csoportok szinkronizálását.

Szerkessze a Webex -példány nevét

Módosítsa a Cisco Webex Identity-példánynév megjelenési módját az Entra azonosító vállalati alkalmazáslistában.

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdafiók.

2

Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.

3

Kattintson Példánynév szerkesztése .

Image showing the option to delete an Azure AD instance
4

Adja meg az új példány nevét, majd kattintson Mentés .

Törölje az Entra- azonosító (Azure AD) varázslóalkalmazás-konfigurációt

Amikor törli az Entra- azonosító (Azure AD) varázslóalkalmazást, az eltávolítja az Entra- azonosító szinkronizálás konfigurációját. A konfigurációt nem őrzi meg a Webex vagy az Entra azonosító. Ha a jövőben Entra azonosító szinkronizálást szeretne használni, teljes újrakonfigurálást kell végeznie.

Ne törölje a Cisco Webex alkalmazást az Entra azonosító-n belülről.
1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdafiók.

2

Ugrás ide: Szervezeti beállítások elemre majd görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.

3

Kattintson Példány törlése .

Image showing the option to delete an Azure AD instance
4

A Törli az Azure AD-példányt? oldalt, válasszon Az Azure AD-rendszergazdai hozzájárulás visszavonása ha szeretné eltávolítani a hozzájárulási megállapodást a Webex. Ha ezt a lehetőséget választja, meg kell adnia a hitelesítő adatait, és újra meg kell adnia az engedélyeket.

Image showing the Delete window to delete an Azure AD instance
5

Kattintson a Törlés lehetőségre.

Igény szerint biztosítson felhasználót a Webex számára

Az Entra azonosító szinkronizálástól függetlenül azonnal hozzárendelheti a felhasználókat a Webex , és azonnal ellenőrizheti az eredményt. Ez segít a beállítás során felmerülő problémák hibaelhárításában.

1

Jelentkezzen be a Control Hub rendszerébe teljes rendszergazdafiók.

2

Ugrás ide: Szervezeti beállítások elemre és görgessen le a lehetőséghez Címtár-szinkronizálás szakaszban.

3

Kattintson Igény szerint biztosítson felhasználót .

Image showing the option to delete an Azure AD instance
4

Keresse meg és válassza ki a beüzemelni kívánt felhasználót, majd kattintson Ellátás .

5

Az alábbi eredmények egyike jelenik meg, amikor befejeződik:

  • Sikeres beüzemelés: Az új felhasználó létrehozása sikeresen megtörtént a Webex.
  • Létesítés kihagyva: A beüzemelés valamilyen okból kimaradt, általában azért, mert a felhasználó már létezik. A részletek a Eredmények összegzése oldalon.
  • Sikertelen beüzemelés: Az üzembe helyezés sikertelen. A részletek a Eredmények összegzése oldalon.
6

Kattintson Próbálja újra hogy újra kiépítse ugyanazt a felhasználót, ha az átugrott vagy meghiúsult.

7

Kattintson Hozzon létre egy másik felhasználót hogy visszatérjen a beüzemelési oldalra.

8

Kattintson Kész ha végzett.

Entra- azonosító ellenőrzött tartományok importálása a Control Hubba

Az ügyfelek több száz tartományt ellenőrizhetnek az Entra azonosító-ben. Miközben integrálódnak a Control hubbal, ha szeretnék importálni az ellenőrzött tartományokat az Entra azonosító -ből a Control Hubba. Ez sok erőfeszítést takaríthat meg a karbantartási vagy telepítési folyamat során.

1

Lépjen a következőre: Tartomány szakasz a Szervezeti beállítások elemre fülön a Control Hubban.

2

Kattintson Hozzáadás Entra azonosító .

3

A Ellenőrzött tartományok hozzáadása oldalt, keressen, és válassza ki a hozzáadni kívánt tartományokat.

4

Kattintson a Hozzáadásgombra.

Az ellenőrzött tartományok megjelennek az ellenőrzött tartományok listáján.

Entra- azonosító (Azure AD) varázsló-alkalmazás-attribútum-hozzárendelése

Az Entra azonosító (Azure AD) varázsló alkalmazás támogatja és szinkronizálja az attribútumkifejezéseken végzett bármilyen módosítást. Például az Entra azonosító-ben leképezheti a displayName hogy megjelenítse mind a surname és givenName attribútumokat. Ezek a módosítások a Varázsló alkalmazásban jelennek meg.

Az attribútumkifejezések leképezéséről az Entra azonosító -ben talál további információt a következő oldalon Microsoft súgóoldal .

Az alábbi táblázatban tájékozódhat az egyes Entra azonosító attribútumokról.

Az Entra azonosító nem szinkronizál null értékeket. Ha egy attribútumérték null értékre állítja be az Entra azonosító alkalmazásban, akkor az nem törlődik, és nem lesz null értékkel javítva a Webex. Lásd a korlátozásokat a Microsoft súgóoldal további információkért.

2. táblázat Azure to Webex Mappings

Entra azonosító attribútum (forrás)

Webex felhasználói attribútum (cél)

Leírás

userPrincipalName

felhasználóNév

Ez a felhasználó egyedi azonosító a Webex. Ez egy formázott e-mail.

displayName

displayName

A Webex alkalmazásban megjelenő felhasználónév.

vezetéknév

name.familyName

givenName

name.givenName

objectId

externalId

Ez a felhasználó UID-je az Entra azonosító-ben. Általában egy 16 bájtos karakterláncról van szó. Nem javasoljuk, hogy módosítsa ezt a hozzárendelést.

jobTitle

munkakör

használatHelyszín

címek[írja be az eq "munka"].ország

Javasoljuk, hogy használja a Usagelocation hozzárendelését a következő címekhez: [type eq "work"].country. Ha másik attribútumot választ, győződjön meg arról, hogy az attribútumértékek megfelelnek a szabványoknak. Például az USA legyen az USA. Kínának CN-nek kell lennie, és így tovább.

város

címek[írja be az eq "munka"]-t

streetAddress

címek[írja be az eq "munka"].streetAddress

állam

címek[írja be az eq "munka"].régiót

irányítószám

címek[írja be az eq "munka"-t].postalCode

telefonSzám

telefonNumbers[írja be az eq "munka"]értéket

mobil

telefonNumbers[írja be az eq "mobil"-értéket].

fakszimileTelephoneNumber

telefonNumbers[írja be az eq "fax"]értéket

menedzser

menedzser

Szinkronizálja a felhasználók kezelői adatait a Webex rendszerével, így a felhasználók mindig a megfelelő kezelői információkat láthatják a felhasználó névjegykártya.

A felhasználó létrehozásakor az Entra azonosító ellenőrzi, hogy a felhasználó kezelői objektuma szerepel-e a Webex Identityben vagy sem. Ha nem, a rendszer figyelmen kívül hagyja a felhasználó manager attribútumait. Ha van manager attribútum, akkor két feltételnek kell teljesülnie ahhoz, hogy az attribútum megjelenjen a felhasználó névjegykártya:

  • A kezelőobjektum szinkronizálva van a Webex.
  • A tag felhasználó aktív a Webex alkalmazásban. Technikailag kiválthatja a háttérbeli eseményt, hogy rendszeresen lekérdezze a felhasználó menedzser attribútumait. Ezért a felhasználó kezelői információinak hozzáadása vagy módosítása esetén a felhasználó kezelői attribútuma az aktivált szolgáltatáson keresztül frissülhet.

Ezek a feltételek ellenőrzik a felhasználó kezelői attribútumának frissítését, amikor a felhasználó hitelesítési tokenje lejár.

A kezelői attribútumok módosításai csak azt követően jelennek meg a felhasználó névjegykártya , hogy a felhasználó a módosítást követően először jelentkezik be.

GYIK

Hogyan állhatok át az Entra azonosító (Azure AD) varázsló alkalmazásra a Cisco Directory Connector szolgáltatásból?

A telepítés során a Varázsló alkalmazás észleli, hogy a szervezet használ-e Címtárösszekötőt. Ha engedélyezve van, egy párbeszédpanel, ahol kiválaszthatja, hogy használja az Entra azonosító -t és blokkolja a Címtárösszekötőt. Kattintson Blokk annak megerősítéséhez, hogy folytatni szeretné az Entra azonosító (Azure AD) varázslóalkalmazás konfigurációját.

Dönthet úgy is, hogy letiltja a Directory Connector alkalmazást a Varázsló alkalmazás konfigurálása előtt. A konfigurációt követően a Varázsló alkalmazás kezeli a felhasználói profilokat. A Varázsló alkalmazás azonban csak azokat a felhasználókat kezeli, akiket hozzáadtak a szinkronizálási hatókörhöz; nem használhatja a Varázsló alkalmazást a Directory Connector által szinkronizált, a szinkronizálási hatókörbe nem tartozó felhasználók kezelésére.

Konfigurálhatom az egyszeri bejelentkezés a Microsoft Entrával?

Megteheti egyszeri bejelentkezés (SSO) integráció konfigurálása egy Control Hub ügyfélszervezet és egy Microsoft Entra azonosító identitásszolgáltató használó telepítés között.

Mikor frissül a felhasználói avatar a Webex?

A felhasználói avatárok szinkronizálása a Webex rendszerével történik, amikor a felhasználó létrejön a Webex Identity alkalmazásban. Ez a frissítés attól függ, hogy a felhasználó avatárja frissül az Entra azonosító-ben. A varázsló alkalmazás ezután lekéri az új avatart az Entra azonosító-ből.