In questo articolo
dropdown icon
Sistema per la gestione delle identità tra più domini (SCIM)
    Entra ID Wizard App
Aggiungi Webex dalla galleria di applicazioni di Azure
Assegnare groups/users all'applicazione in Entra ID
Autorizza Entra ID a sincronizzare gli utenti con la tua organizzazione Control Hub.
Mappa gli attributi utente da Entra ID a Webex
Oggetti sincronizzati supportati
05 giugno 2026 | 2314 vista/e | 12 persone pensano che sia stato utile
Sincronizzazione degli utenti Entra ID in Control Hub
list-menuIn questo articolo
list-menuFeedback?

Aggiungi Webex a Microsoft Entra ID e quindi sincronizza gli utenti dalla directory con l'organizzazione gestita in Control Hub. La sincronizzazione non richiede infrastruttura o connettori locali. Questa integrazione mantiene sincronizzato l'elenco degli utenti ogni volta che un utente viene creato, aggiornato o rimosso dall'applicazione in Entra ID.

Sistema per la gestione delle identità tra più domini (SCIM)

L'integrazione tra gli utenti nella directory e Control Hub utilizza il sistema per l'API SCIM( Cross-Domain Identity Management). SCIM è uno standard aperto per automatizzare lo scambio di informazioni di identità utente tra domini di identità o sistemi IT. LA soluzione SCIM è progettata per semplificare la gestione delle identità utente in applicazioni e servizi basati su cloud. LA VERSIONE SCIM utilizza un'API standardizzata attraverso REST.

Entra ID non sincronizza i valori nulli. Se si imposta un valore di attributo su NULL, il valore di Webex non viene eliminato o patchato con un valore NULL. Se questa limitazione incide sugli utenti, contattare Microsoft per supporto.

Entra ID Wizard App

Utilizza l'app Entra ID Wizard in Control Hub per semplificare la sincronizzazione di utenti e gruppi con Webex. L'app Wizard consente di configurare facilmente quali attributi, utenti e gruppi sincronizzare e di decidere se sincronizzare gli avatar degli utenti con Webex. Consulta Configura l'app Entra ID Wizard in Control Hub per ulteriori informazioni sui vantaggi dell'utilizzo della procedura guidata.

Aggiungi Webex dalla galleria di applicazioni di Azure

Prima di configurare Control Hub per il provisioning automatico degli utenti con Entra ID, è necessario aggiungere Webex dalla galleria di applicazioni di Azure all'elenco delle applicazioni gestite.

Se hai già integrato Control Hub con Entra ID per l'accesso singolo (SSO) , Webex è già stato aggiunto alle tue applicazioni aziendali e puoi saltare questa procedura.

1

Accedere al portale Azure su con https://portal.azure.com le credenziali dell'amministratore.

2

Vai a Inserisci ID per la tua organizzazione.

3

Vai a Applicazioni aziendali e fai clic su Nuova applicazione > Crea la tua applicazione.

4

Inserisci un nome per la tua nuova applicazione e seleziona Integra qualsiasi altra applicazione che non trovi nella galleria (non presente nella galleria).

5

Fare clic su Crea.

6

Apri la nuova applicazione, vai a Provisioning > Modalità e seleziona, Automatico.

7

Per accertarsi che l'applicazione Webex aggiunta per la sincronizzazione non sia visualizzata nel portale utenti, aprire la nuova applicazione, andare a Proprietà e impostare Visibile agli utenti? su No.

Assegnare groups/users all'applicazione in Entra ID

Questa procedura consente di scegliere gli utenti da sincronizzare con il cloud Webex.

Entra ID utilizza un concetto chiamato "assegnazioni" per determinare quali utenti dovrebbero avere accesso a determinate app. Nel contesto del provisioning automatico degli utenti, solo gli utenti and/or I gruppi di utenti "assegnati" a un'applicazione in Entra ID vengono sincronizzati con Control Hub.

Utilizza l'app Entra ID Wizard in Control Hub per sincronizzare sia gli utenti all'interno dei gruppi Entra ID sia i singoli oggetti gruppo. Webex non è in grado di sincronizzare i singoli gruppi al di fuori dell'app Entra ID Wizard.

Se si sta configurando l'integrazione per la prima volta, si consiglia di assegnare un utente per il test, quindi aggiungere altri utenti e gruppi dopo un test eseguito correttamente.

1

Apri l'applicazione Webex nel portale Entra ID, quindi vai a Utenti e gruppi.

2

Fare clic su Add Assignment (Aggiungiassegnazione).

3

Individuare gli utenti/gruppi da aggiungere all'applicazione:

  • Trova i singoli utenti da assegnare all'applicazione.
  • Individuare un gruppo di utenti da assegnare all'applicazione.
4

Fare clic su Select (Seleziona), quindi fare clic su Assign(Assegna).

Ripetere queste operazioni fino a quando non si dispone di tutti i gruppi e gli utenti che si desidera sincronizzare con Webex.

Autorizza Entra ID a sincronizzare gli utenti con la tua organizzazione Control Hub.

Segui questa procedura per configurare il provisioning da Entra ID e ottenere un token bearer per la tua organizzazione. Le operazioni descritte riguardano le impostazioni amministrative necessarie e consigliate.

Se la propria organizzazione applica che tutti gli utenti devono disporre di un dominio verificato, la sincronizzazione futura non consente la creazione di utenti per i domini non verificati. La maggior parte di Webex per organizzazioni governative richiedono domini verificati.

Operazioni preliminari

Ottenere l'ID organizzazione dalla vista del cliente in Control Hub. Fare clic sul nome dell'organizzazione in basso a sinistra, quindi copiare l'ID organizzazione in un file di testo. Tale valore è necessario quando si inserisce l'URL del tenant. Questo valore viene utilizzato come esempio in questo articolo: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Accedi al portale di Azure e poi vai a > Applicazioni aziendali > Tutte le applicazioni.

2

Scegliere Cisco Webex dall'elenco di applicazioni aziendali.

3

Andare a Provisioning, quindi cambiare la Modalità di provisioning in Automatica.

Schermata di provisioning di Cisco Webex in Entra ID. Fai clic sul menu a discesa Modalità di provisioning per selezionare Automatico.

L'app Webex include alcune mappature predefinite tra gli attributi utente di Entra ID e gli attributi utente di Webex. Questi attributi sono sufficienti per creare gli utenti, ma è possibile aggiungerne altri come descritto più avanti in questo articolo.

4

Inserire l'URL tenant.

La tabella seguente mostra l'URL dell'offerta Webex. Sostituisci OrgId con il tuo valore specifico.

Tabella 1. URL tenant per Webex
Offerta WebexURL tenant da utilizzare
Webex (predefinito)

https://webexapis.com/identity/scim/OrgId/v2

Webex for Government https://api-usgov.webex.com/identity/scim/OrgId/v2

Ad esempio, l'URL del tenant può essere simile al seguente: https://api.ciscospark.com/identity/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c/v2.

5

Genera un nuovo token seguendo questi passaggi:

  1. Copia il seguente URL ed eseguilo in una scheda del browser in modalità incognito: https://idbroker.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose.

    L'URL precedente si applica al broker ID Webex predefinito. Se si sta utilizzando Webex per il governo, utilizzare il seguente URL per ottenere il token di controllo:

    https://idbroker-f.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose

    Un browser in incognito è importante accertarsi di accedere con le credenziali di amministrazione corrette. Se è già stato eseguito l'accesso come utente con meno privilegi che non può creare gli utenti, il token di utente che viene restituito non può creare gli utenti.

  2. Dalla pagina di accesso di Webex visualizzata, accedere con un account di amministrazione completo per la propria organizzazione.

    Viene visualizzata una pagina di errore a confermare che non è possibile raggiungere il sito, ma questo è normale.

    L'URL della pagina di errore include il token dell'utente generato. Questo token è valido per 365 giorni (dopo la scadenza).

    Esempio di URL della pagina di errore con il token bearer generato evidenziato. Copia il valore del tuo token bearer che trovi tra "access_token=" E "& amp;token_type=Bearer".

  3. Dall'URL nella barra degli indirizzi del browser, copia il valore del token bearer tra access_token= e &token_type=Bearer.

    Ad esempio, questo URL presenta il valore del token evidenziato: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Si consiglia di salvare questo valore in un file di testo come record del token nel caso in cui l'URL non sia più disponibile.

6

Torna al portale e incolla il valore del token in Token segreto.

7

Fai clic su Verifica connessione per assicurarti che Entra ID riconosca l'organizzazione e il token.

Un risultato corretto indica che le credenziali sono autorizzate a abilitare il provisioning utente.

8

Inserire un messaggio e-mail di notifica e selezionare la casella per ricevere un messaggio e-mail in caso di errori di provisioning.

9

Fare clic su Salva.

A questo punto, hai autorizzato correttamente Entra ID a effettuare il provisioning e la sincronizzazione degli utenti Webex e hai completato i passaggi per configurare la sincronizzazione.

Operazioni successive

Se desideri associare ulteriori attributi utente di Entra ID agli attributi di Webex, passa alla sezione successiva.

Per informazioni su come apportare modifiche all'organizzazione sincronizzata, consultare l'articolo della guida Gestisci utenti Entra ID sincronizzati.

Mappa gli attributi utente da Entra ID a Webex

Segui questa procedura per mappare attributi utente aggiuntivi da Entra ID a Webex oppure per modificare le mappature degli attributi utente esistenti.

La mappatura tra Entra ID e Webex non sincronizza tutti i dettagli degli utenti. Alcuni aspetti dei dati utente non sono sincronizzati:

  • Avatar

  • Sale

  • Attributi non elencati nella tabella seguente

Si consiglia di non modificare le mappature degli attributi predefinite se non diversamente necessario. Il valore che si associa come nome utente è particolarmente importante. Webex utilizza l'indirizzo e-mail dell'utente come nome utente. Per impostazione predefinita, viene mappato userPrincipalName (UPN) in Azure AD all'indirizzo e-mail (nome utente) in Control Hub.

Se userPrincipalName non esegue la mappatura all'indirizzo e-mail in Control Hub, gli utenti vengono predisposti in Control Hub come nuovi utenti anziché utenti esistenti corrispondenti. Se si desidera utilizzare un altro attributo utente di Azure che sia in formato indirizzo e-mail anziché UPN, è necessario modificare la mappatura predefinita in Entra ID da userPrincipalName all'attributo utente Entra ID appropriato.

Operazioni preliminari

Hai aggiunto e configurato l'app Cisco Webex al tuo ID Entra e hai testato la connessione.

È possibile modificare le mappature degli attributi utente prima o dopo aver avviato la sincronizzazione degli utenti.

1

Accedi al portale di Azure e poi vai alle applicazioni aziendali. > Tutte le applicazioni.

2

Apri l'applicazione Webex che hai creato nella galleria delle applicazioni.

3

Vai a Provisioning > Mappature e fai clic su Provision Entra ID Utenti.

4

Seleziona la casella di controllo Mostra opzioni avanzate e poi fai clic su Modifica elenco attributi.

5

Seleziona gli attributi Webex da popolare con gli attributi utente di Entra ID.

6

Fai clic su Salva > per confermare.

Si apre la pagina di mappatura degli attributi, che consente di associare gli attributi utente di Entra ID agli attributi utente di Webex selezionati.

7

Nella parte inferiore della pagina, fare clic su Add new mapping (Aggiungi nuovaassociazione).

8

Scegliere Mappatura diretta. Seleziona l'attributo Origine ( attributo Entra) e l'attributo Destinazione (attributo Webex ) , quindi fai clic su OK.

Tabella 2. Mappatura ID di accesso a Webex

Inserisci ID Attributo (fonte)

Attributo utente Webex (target)

Attributi compilati per impostazione predefinita

Userprincipalname

userName

Switch([IsSoftd], , "False", "True", "True", "False")

Attivo

displayName

displayName

Cognome

nome.familyName

Givenname

nome.givenName

Objectid

ID esterno

Attributi aggiuntivi disponibili

titolo attività

title

utilizzoLocation

indirizzi[tipo eq "work"].country

città

indirizzi[tipo eq "work"].locality

indirizzo

indirizzi[tipo eq "work"].streetAddress

stato

indirizzi[tipo eq "work"].region

Postalcode

indirizzi[tipo eq "work"].postalCode

numero di telefono

phoneNumbers[type eq "work"].value

cellulare

phoneNumbers[tipo eq "mobile"].valore

fac faqileTelephoneNumber

phoneNumbers[tipo eq "fax"].valore

employeeid

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

department

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

manager

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

9

Ripetere le due operazioni precedenti fino a quando non sono state aggiunte o modificate tutte le mappature necessarie, quindi fare clic su Salva e Sì per confermare le nuove mappature.

Per ricominciare è possibile ripristinare le mappature predefinite.

Le mappature vengono eseguite e gli utenti Webex verranno creati o aggiornati alla successiva sincronizzazione.

Oggetti sincronizzati supportati

Le tabelle seguenti mostrano le differenze tra la sincronizzazione di Entra ID con l'Enterprise App Store, l'app Entra ID Wizard per Control Hub e l'implementazione di Entra ID SCIM 2.0.

Tabella 2. Cosa puoi sincronizzare

Oggetti

Entra ID SCIM 1.1

App Entra ID Wizard

Entra ID SCIM 2.0

Utenti

Gruppi

No

Sì*

Sale

No

Sì*

No

Avatar

No

Sì*

No

*—You è possibile sincronizzare gruppi, stanze e avatar con Control Hub solo tramite l'app Entra ID Wizard attraverso l'APIMicrosoft Graph.

Tabella 4. Attributi utente supportati

Attributo

Entra ID SCIM 1.1

App Entra ID Wizard

SCM 2.0

nome utente

displayName

nome.familyName

nome.givenName

ID esterno

titolo

indirizzi[tipo eq "work"].country

indirizzi[tipo eq "work"].locality

indirizzi[tipo eq "work"].streetAddress

indirizzi[tipo eq "work"].region

indirizzi[tipo eq "work"].postalCode

phoneNumbers[type eq "work"].value

phoneNumbers[tipo eq "mobile"].valore

phoneNumbers[tipo eq "fax"].valore

manager

No

department

No

No

ID dipendente

No

No

Questo articolo è stato utile?
Questo articolo è stato utile?
PrezziApp WebexMeetingsCallingMessaggisticaCondivisione schermo
Webex SuiteCallingMeetingsMessaggisticaSlidoWebinarEventsContact CenterCPaaSSicurezzaControl Hub
CuffieVideocamereSerie ScrivaniaSerie RoomSerie BoardSerie TelefoniAccessori
IstruzioneSanitàPubblica amministrazioneFinanzaSport e intrattenimentoFrontlineNo-profitStartupLavoro ibrido
DownloadAccedi a una riunione di provaLezioni onlineIntegrazioniAccessibilitàInclusivitàWebinar in diretta e su richiestaComunità WebexSviluppatori WebexNovità e innovazioni
CiscoContatta supportoContatta il reparto venditeWebex BlogLeadership di pensiero WebexWebex Merch StoreCarriera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Termini e condizioniInformativa sulla privacyCookieMarchi
©2026 Cisco e/o relative affiliate. Tutti i diritti riservati.
Termini e condizioniInformativa sulla privacyCookieMarchi