Abilita ID Entra in Control Hub

In Webex per il Settore pubblico, l'app di installazione guidata Entra ID (Azure AD) è disponibile per entrambi i clienti GCC Moderate Entra ID e GCC High Entra ID.

Alcune delle funzioni descritte in questo articolo non sono ancora disponibili per tutti i clienti.

Operazioni preliminari

Assicurarsi di disporre dell'accesso a un account ID Entra con l'autorità di concedere il consenso amministratore a livello di tenant a un'applicazione.
1

Accedi a Control Hub con un account amministratore completo.

2

Vai a Impostazioni organizzazione , quindi scorri in basso fino a Microsoft Azure Active Directory Wizard App.

3

Fare clic su Imposta per avviare la configurazione.

4

(Opzionale) Per gli amministratori di Webex per il Settore pubblico, seleziona Entra Worldwide o Entra GCC High e fai clic su Procedi.

Entra Worldwide invia la procedura guidata a Entra AD per GCC Moderate e Commercial. Entra GCC High invia la procedura guidata a Entra AD per GCC High.
5

Autenticare l'account amministratore ID Entra.

Se non sei un amministratore globale o con ruolo privilegiato in Entra ID, puoi richiedere l'accesso per concedere l'autorizzazione all'app di installazione guidata Entra ID (Azure AD).

Se disponi dei privilegi di amministratore completi in Entra ID, puoi esaminare e concedere l'accesso alle richieste andando a Identità > Applicazioni > Applicazioni aziendali. In Attività, selezionare Richieste di consenso amministratore e fare clic su Integrazione identità Cisco Webex , quindi selezionare Esamina autorizzazioni e accetta. Questo processo concede l'autenticazione generale all'applicazione Webex.

Infine, fare clic sulla scheda Tutti (anteprima) , selezionare Integrazione identità Cisco Webex e fare clic su Esamina applicazione. In Sicurezza > Autorizzazioni, fai clic su Concedi consenso amministratore per Cisco per concedere tutte le autorizzazioni necessarie per abilitare Entra ID in Control Hub.

Per ulteriori informazioni su questo processo, vedere Supporto Microsoft .

6

Esamina le autorizzazioni e fai clic su Accetta per concedere l'autorizzazione dell'account per accedere al tenant dell'ID Entra.

Identità Cisco Webex è un'applicazione aziendale Entra ID in Entra ID. L'app di installazione guidata si connette a questa applicazione per accedere alle API dei grafici Entra ID. Le autorizzazioni richieste per accedervi sono le autorizzazioni minime necessarie per supportarle e utilizzarle.

Immagine che mostra le autorizzazioni disponibili.
Autorizzazione Utilizzo
Gestisci le app create o di proprietà da questa app

Richiesta per la gestione dell'app di identità Cisco Webex in Entra ID Enterprise, inclusi:

  • Crea/elimina questa app in ID Entra

  • Configurazione mappatura attributi

  • Ridenominazione dell'app in ID Entra

  • Abilita/disabilita provisioning automatico

Leggi tutti i dati del registro di audit Utilizzato per accedere al registro di audit del provisioning di Cisco Webex Identity per leggere la cronologia di provisioning. Queste informazioni vengono utilizzate per la funzione di riepilogo sincronizzazione e report di sincronizzazione nell'app guidata.
Leggi tutti i gruppi/Leggi tutti gli appartenenti ai gruppi Legge l'elenco dei gruppi dell'ID Entra per consentire la configurazione corretta dell'ambito di sincronizzazione dei gruppi.

La sincronizzazione può richiedere fino a 12 ore per gli aggiornamenti agli appartenenti ai gruppi. Se un nuovo utente non è stato sincronizzato automaticamente quando viene eseguita la sincronizzazione del gruppo, dovrai attendere altre 12 ore affinché il nuovo utente possa sincronizzarsi con il suo gruppo.

Leggere i profili completi di tutti gli utenti Utilizzato quando si aggiungono utenti nell'ambito della sincronizzazione. Ad esempio, questa autorizzazione consente la lettura delle informazioni utente tramite la ricerca di un utente e la visualizzazione degli utenti nella tabella della pagina dell'utente.
7

Per i clienti SMB, accettare le impostazioni predefinite selezionando la casella di controllo Sincronizza impostazioni predefinite e facendo clic su Continua. Per i clienti aziendali, andare al punto successivo e continuare la configurazione.

Se si accettano le impostazioni predefinite, significa che si desidera:
  • Sincronizzare tutti gli utenti con Webex.
  • Accettare le mappature degli attributi predefinite.
  • Abilitare l'interruttore per sincronizzare le immagini del profilo di tutti gli utenti da visualizzare nei servizi Webex.
  • Abilita la sincronizzazione automatica al termine della configurazione.
Immagine che mostra l'opzione di impostazione predefinita della sincronizzazione Azure AD
8

Per i clienti Enterprise (più di 1000 utenti) o i clienti che desiderano configurare le impostazioni manualmente, fare clic sulla scheda Attributi e mappare gli attributi. Fare clic su Salva.

Puoi mappare altri attributi utente da Entra ID a Webex o modificare le mappature degli attributi utente esistenti utilizzando la pagina Attributi . È possibile personalizzare l'associazione verificando che sia stata configurata correttamente. Il valore mappato come nome utente è importante. Webex utilizza l'indirizzo e-mail dell'utente come nome utente. Per impostazione predefinita, userPrincipalName (UPN) in Entra ID viene associato all'indirizzo e-mail (nome utente) in Control Hub.

Non è possibile modificare l'associazione durante la prima impostazione. A quel punto, l'istanza corrispondente non viene creata completamente e non esiste alcuna istanza dell'attributo di mappatura personalizzato. Tuttavia, è possibile fare clic su Modifica per modificarla al termine dell'installazione.

9

Aggiungere gli utenti all'ambito di sincronizzazione facendo clic sulla scheda Utenti.

Puoi inserire il nome utente per ricercare e aggiungere l'utente nell'ambito della sincronizzazione. ​​​​​​​Puoi anche rimuovere un utente dall'ambito di sincronizzazione facendo clic sull'icona del Cestino lato destro. Fare clic su Salva.

Se si desidera selezionare tutti gli utenti da Entra ID, selezionare Seleziona tutti gli utenti. Se viene selezionata, non è necessario selezionare gruppi nell'ambito poiché questa opzione sincronizza i gruppi allo stesso tempo.

Immagine che mostra tutti gli utenti sincronizzati

Si consiglia di non utilizzare Seleziona tutti gli utenti per significativi clienti aziendali con centinaia di migliaia di utenti, in quanto il processo di inizializzazione richiede più tempo. Se si sincronizza accidentalmente molti utenti in Control Hub, è necessario più tempo per eliminare tali utenti.

Fare clic su Salva.

10

Nella scheda Gruppi , è possibile ricercare i singoli gruppi e aggiungerli a Webex.

  • Fare clic sulla scheda Sincronizza membri gruppo per cercare e selezionare tutti gli utenti in gruppi specifici.
  • Fare clic sulla scheda Sincronizza gruppi figlio per selezionare i gruppi padre di cui si desidera sincronizzare i figli.
    • Selezionando un gruppo padre viene sincronizzato solo gli utenti nei relativi gruppi figlio. Utilizza la scheda Sincronizza membri gruppo per sincronizzare il gruppo principale più grande.

    • Per impostazione predefinita, solo gli utenti nei gruppi selezionati vengono sincronizzati con Webex. Andare alla scheda Altro e selezionare Sincronizza oggetti gruppo se si desidera sincronizzare anche i gruppi.

Immagine che mostra lo schermo per aggiungere o rimuovere gruppi
11

Nella scheda Altro , è possibile configurare alcune opzioni di sincronizzazione avanzate:

  • Sincronizza avatar utente: attiva questa opzione per consentire all'app Webex di sincronizzare tutti gli avatar dell'utente in ambito con Webex. Quando viene aggiornato un avatar dell'utente, l'avatar dell'utente viene aggiornato automaticamente in Webex. Potrebbe non essere aggiornato immediatamente poiché si basa sulla notifica di aggiornamento per attivare l'aggiornamento.

  • Sincronizza oggetti gruppo: attiva questa opzione in modo che gli oggetti gruppo selezionati nella scheda Gruppi siano sincronizzati con Webex.

  • Attiva Single Sign-On: attiva questa opzione per configurare il Single Sign-On (OIDC) per la tua organizzazione.

    Se la tua organizzazione ha già abilitato il SSO utilizzando una delle opzioni SAML, devi disabilitare l'opzione SAML prima di poter attivare SSO OIDC nell'app di installazione guidata Entra ID (Azure AD).

  • Identifica e sincronizza oggetti sala: attiva questa opzione per sincronizzare gli oggetti sala con Webex.

12

È possibile decidere se consentire la sincronizzazione immediatamente o in un secondo momento. Se si seleziona l'opzione Consenti ora , tutte le impostazioni verranno applicate alla successiva sincronizzazione. Se si seleziona l'opzione Salva e consenti in seguito , la sincronizzazione non viene avviata fino a quando non viene consentita la sincronizzazione automatica.

Immagine che mostra l'opzione per il salvataggio della configurazione
13

L'applicazione comunica con Entra ID per impostare la configurazione e pianifica la sincronizzazione.

Immagine che mostra il corretto completamento dell'installazione
Al termine della sincronizzazione, nel campo Stato processo viene visualizzato uno dei seguenti risultati:
  • Attivo: sincronizzazione eseguita correttamente.
  • Quarantena: il processo di sincronizzazione è stato messo in quarantena in ID Entra dopo diversi errori. Per ulteriori informazioni, vedere la documentazione Entra ID .
  • Non eseguito: questo stato viene visualizzato solo dopo la prima impostazione. Il servizio non è stato ancora eseguito dopo la prima impostazione.

Puoi anche fare clic su Visualizza riepilogo per visualizzare ulteriori informazioni come l'ora e la data dell'ultima sincronizzazione e il numero di utenti sincronizzati, ignorati o non riusciti:

Utenti

  • Sincronizzato: visualizza il numero di utenti sincronizzati correttamente con Webex.
  • Ignorato: visualizza il numero di utenti che sono stati ignorati nell'ultima sincronizzazione. Ad esempio, i nuovi utenti in Entra ID che non sono stati aggiunti all'ambito di sincronizzazione dell'app Entra ID (Azure AD) Wizard. Questi utenti non sono stati sincronizzati con Webex; aggiungili nell'ambito della sincronizzazione per sincronizzarli con Webex.
  • Non riuscito: visualizza il numero di utenti che non sono stati sincronizzati. Controlla il registro di audit provisioning applicazione Entra ID per ulteriori informazioni sul motivo per cui questi utenti non sono stati sincronizzati. Se devi sincronizzare immediatamente questi utenti, puoi eseguire il provisioning degli utenti su richiesta.

Gruppi

  • Sincronizzato: visualizza il numero di gruppi sincronizzati correttamente con Webex e creati in Control Hub.
  • Da sincronizzare: questo stato indica che tutti gli utenti di un gruppo non sono stati ancora aggiunti. Gli utenti devono essere sincronizzati correttamente con Webex.

Esegui migrazione delle configurazioni dell'app Cisco Webex Enterprise esistenti nell'app di installazione guidata Entra ID (Azure AD)

Se hai già impostato un'app Cisco Webex Enterprise in Entra ID, puoi eseguire automaticamente la migrazione di tutte le tue configurazioni all'app di installazione guidata Entra ID (Azure AD). Puoi gestire l'ID Entra in Control Hub senza perdere le configurazioni precedenti.

1

Accedi a Control Hub con un account amministratore completo.

2

Andare a Impostazioni organizzazione, quindi scorrere fino alla sezione Sincronizzazione rubrica.

3

Fare clic su Imposta per avviare la configurazione.

4

Autenticare l'account amministratore Entra ID con la configurazione Entra ID. Accertarsi di utilizzare un account con le autorizzazioni descritte nel passo successivo.

5

Esamina le autorizzazioni e fai clic su Accetta per concedere l'autorizzazione dell'account per accedere al tenant dell'ID Entra.

Sincronizzazione identità Cisco Webex è un'applicazione aziendale Entra ID in Entra ID. L'app di installazione guidata si connette a questa applicazione per accedere alle API dei grafici Entra ID. Le autorizzazioni richieste per accedervi sono le autorizzazioni minime necessarie per supportarla e utilizzarla.

Immagine che mostra le autorizzazioni disponibili.
Autorizzazione Utilizzo
Gestisci le app create o di proprietà da questa app

Richiesta per la gestione dell'app di identità Cisco Webex in Entra ID Enterprise, inclusi:

  • Crea/elimina questa app in ID Entra

  • Configurazione mappatura attributi

  • Ridenominazione dell'app in ID Entra

  • Abilita/disabilita provisioning automatico

Leggi tutti i dati del registro di audit Utilizzato per accedere al registro di audit del provisioning di Cisco Webex Identity per leggere la cronologia di provisioning. Queste informazioni vengono utilizzate per la funzione di riepilogo sincronizzazione e report di sincronizzazione nell'app guidata.
Leggi tutti i gruppi/Leggi tutti gli appartenenti ai gruppi Legge l'elenco dei gruppi dell'ID Entra per consentire la configurazione corretta dell'ambito di sincronizzazione dei gruppi.
Leggere i profili completi di tutti gli utenti Utilizzato quando si aggiungono utenti nell'ambito della sincronizzazione. Ad esempio, questa autorizzazione consente la lettura delle informazioni utente tramite la ricerca di un utente e la visualizzazione degli utenti nella tabella della pagina dell'utente.
6

Seleziona Migra app esistente.

7

Dopo aver accettato ulteriori richieste di autorizzazione di sola lettura, selezionare l'app esistente che si desidera eseguire la migrazione all'app guidata, quindi selezionare Continua.

Se l'app esistente selezionata non esegue il provisioning degli utenti nello stesso Control Hub, la migrazione non riuscirà.

8

Al termine della migrazione, si consiglia di eseguire un'esecuzione di prova prima di abilitare la sincronizzazione automatica per accertarsi che non vi siano errori.

Esegui un test di prova

Prima di abilitare la sincronizzazione automatica, si consiglia di eseguire prima un'esecuzione di prova per verificare che non ci siano errori. Una volta completata l'esecuzione di prova, è possibile scaricare un report di prova per visualizzare informazioni dettagliate. Le colonne disponibili nel report sono:

Tabella 1. Descrizioni delle colonne dei report di esecuzione di prova
Nome colonneDescrizione
Tipo di oggettoTipo di oggetto nell'ID Entra, come utente o gruppo.
Tipo di azioneTipo di azione che verrà eseguita sull'oggetto durante una sincronizzazione. I possibili tipi di azione sono:
  • Corrispondente: corrispondenze di oggetti in ID Entra e Control Hub.
  • Aggiungi: l'oggetto verrà aggiunto a Control Hub.
  • Disattiva: l'oggetto è in Control Hub, ma l'oggetto è stato rimosso in Entra ID o non è stato aggiunto all'ambito della sincronizzazione. Dopo la sincronizzazione, l'oggetto verrà disattivato.
ID AzureID dell'oggetto in ID Entra.
Nome AzureNome dell'oggetto nell'ID Entra.
Nome WebexNome dell'oggetto in Webex.
MotivoMotivo per cui si verifica un tipo di azione durante una sincronizzazione.
1

Accedi a Control Hub con un account amministratore completo.

2

Andare a Impostazioni organizzazione, quindi scorrere fino alla sezione Sincronizzazione rubrica.

3

Fare clic sui tre punti verticali accanto all'istanza che si desidera sincronizzare, quindi selezionare Esecuzione di prova.

4

Al termine dell'esecuzione di prova, fare clic su Scarica riepilogo per scaricare il report come file CSV.

Abilita/disabilita sincronizzazione automatica

L'app di installazione guidata Entra ID (Azure AD) e il relativo servizio backend corrispondenti verifica se la sincronizzazione automatica è abilitata per determinare quando sincronizzare utenti o gruppi da Entra ID a Webex. Abilita Sincronizzazione automatica per consentire il provisioning automatico di utenti e gruppi. Se disabiliti la Sincronizzazione automatica , l'app di installazione guidata non sincronizza nulla con Webex, ma la configurazione esistente viene mantenuta.

In genere, gli utenti vengono sincronizzati ogni 40 minuti in base ai criteri Microsoft.

1

Accedere a Control Hub come amministratore dell'organizzazione completo.

2

Andare a Impostazioni organizzazione, quindi scorrere fino alla sezione Sincronizzazione rubrica.

3

Passare all'interruttore a destra per abilitare la sincronizzazione automatica.

Disabilitarla attivando l'interruttore Sincronizzazione automatica a sinistra.

Modifica la configurazione dell'app Entra ID (Azure AD) Wizard

1

Accedi a Control Hub con un account amministratore completo.

2

Andare a Impostazioni organizzazione, quindi scorrere fino alla sezione Sincronizzazione rubrica.

3

Fare clic su Modifica configurazione.

Immagine che mostra l'opzione per l'eliminazione di un'istanza di Azure AD
4

Personalizza la mappatura degli attributi selezionando un attributo dalla colonna a sinistra di origine da Entra ID. L'attributo di destinazione nel cloud Webex si trova nella colonna destra. Vedi Mappatura attributi dell'app di installazione guidata Entra ID (Azure AD) per ulteriori informazioni sulla mappatura degli attributi.

Immagine che mostra gli attributi personalizzati
5

Nelle schede Utenti e Gruppi , aggiungere o rimuovere utenti e gruppi dall'ambito della sincronizzazione.

I gruppi nidificati non vengono sincronizzati automaticamente con il cloud. Accertarsi di selezionare qualsiasi gruppo nidificato nei gruppi che si desidera sincronizzare.

6

Nella scheda Altro , cambiare le preferenze, se necessario.

7

Fare clic su Save (Salva) per salvare la configurazione modificata.

Gli aggiornamenti vengono applicati alla successiva sincronizzazione. Il meccanismo di sincronizzazione automatica Entra ID gestisce la sincronizzazione degli utenti e dei gruppi di utenti.

Modifica il nome dell'istanza Webex

Modifica la modalità di visualizzazione del nome dell'istanza di Cisco Webex Identity nell'elenco delle applicazioni aziendali di Entra ID.

1

Accedi a Control Hub con un account amministratore completo.

2

Andare a Impostazioni organizzazione, quindi scorrere fino alla sezione Sincronizzazione rubrica.

3

Fai clic su Modifica nome istanza.

Immagine che mostra l'opzione per l'eliminazione di un'istanza di Azure AD
4

Inserisci il nome della nuova istanza e fai clic su Salva.

Elimina la configurazione dell'app Entra ID (Azure AD) Wizard

Quando elimini l'app di installazione guidata Entra ID (Azure AD), viene rimossa la configurazione per la sincronizzazione Entra ID. La configurazione non è conservata da Webex o ID Entra. Se in futuro si desidera utilizzare la sincronizzazione con ID Entra, sarà necessario eseguire una riconfigurazione completa.

Non eliminare l'applicazione Cisco Webex dall'interno di Entra ID.

1

Accedi a Control Hub con un account amministratore completo.

2

Andare a Impostazioni organizzazione, quindi scorrere fino alla sezione Sincronizzazione rubrica.

3

Fai clic su Elimina istanza.

Immagine che mostra l'opzione per l'eliminazione di un'istanza di Azure AD
4

Nella pagina Elimina istanza Azure AD? , selezionare Revoca consenso amministratore Azure AD se si desidera rimuovere il contratto di consenso da Webex. Se si seleziona questa opzione, è necessario immettere le credenziali e concedere nuovamente le autorizzazioni.

Immagine che mostra la finestra Elimina per eliminare un'istanza di Azure AD
5

Fare clic su Elimina

Esegui provisioning di un utente su richiesta Webex

Puoi eseguire il provisioning immediato di un utente in Webex, indipendentemente da una sincronizzazione ID Entra, e controllare immediatamente il risultato. Questa opzione è utile nella risoluzione dei problemi durante l'impostazione.

1

Accedi a Control Hub con un account amministratore completo.

2

Vai a Impostazioni organizzazione e scorri in basso fino alla sezione Sincronizzazione rubriche .

3

Fai clic su Esegui provisioning di un utente su richiesta.

Immagine che mostra l'opzione per l'eliminazione di un'istanza di Azure AD
4

Cercare e selezionare l'utente che si desidera eseguire il provisioning e fare clic su Predisponi.

5

Al termine, viene visualizzato uno dei seguenti risultati:

  • Provisioning eseguito correttamente: Il nuovo utente è stato creato correttamente in Webex.
  • Provisioning ignorato: Il provisioning è stato ignorato per un qualche motivo, in genere perché l'utente già esiste. I dettagli vengono visualizzati nella pagina Riepilogo risultati .
  • Provisioning non riuscito: Provisioning non riuscito. I dettagli vengono visualizzati nella pagina Riepilogo risultati .
6

Fare clic su Riprova per eseguire nuovamente il provisioning dello stesso utente, se ignorato o non riuscito.

7

Fare clic su Esegui provisioning di un altro utente per tornare alla pagina di provisioning.

8

Al termine, fare clic su Chiudi .

Importa domini verificati ID Entra in Control Hub

I clienti potrebbero avere centinaia di domini verificati in ID Entra. Durante l'integrazione con Control Hub, se desiderano importare i domini verificati da Entra ID in Control Hub. Ciò consente di risparmiare molti sforzi nel processo di manutenzione o impostazione.

1

Andare al secionamento del dominio nella scheda Impostazioni organizzazione in Control Hub.

2

Fare clic su Aggiungi con ID Entra.

3

Nella pagina Aggiungi domini verificati , cercare e selezionare i domini da aggiungere.

4

Fare clic su Aggiungi.

I domini corretti verranno visualizzati nell'elenco dei domini verificati.

Mappatura attributi app di installazione guidata Entra ID (Azure AD)

L'app di installazione guidata Entra ID (Azure AD) può supportare e sincronizzare eventuali modifiche apportate alle espressioni degli attributi. Ad esempio, in Entra ID, puoi mappare il displayName in modo da visualizzare sia gli attributi cognome che givenName . Queste modifiche vengono visualizzate nell'app di installazione guidata.

Puoi trovare ulteriori informazioni sulla mappatura delle espressioni degli attributi in Entra ID sul sito della Guida di Microsoft.

Utilizzare la tabella seguente per informazioni sugli attributi specifici di Entra ID.

L'ID Entra non sincronizza i valori nulli. Se si imposta un valore di attributo su null in Entra ID, questo non viene eliminato o applicato con un valore null in Webex. Per ulteriori informazioni, vedi le limitazioni sul sito della Guida di Microsoft .

Tabella 2. Mappature Azure a Webex

Attributo Entra ID (origine)

Attributo utente Webex (target)

Descrizione

Userprincipalname

userName

È l'ID univoco dell'utente in Webex. Formato e-mail.

displayName

displayName

Nome dell'utente visualizzato sull'applicazione Webex.

Cognome

nome.familyName

Givenname

nome.givenName

Objectid

ID esterno

È l'UID dell'utente in Entra ID. In genere, è una stringa di 16 byte. Si sconsiglia di modificare questa associazione.

titolo attività

title

utilizzoLocation

indirizzi[tipo eq "work"].country

Si consiglia di utilizzare la mappatura di utilizzo per gli indirizzi [tipo eq "work"].country. Se si sceglie un altro attributo, è necessario verificare che i valori degli attributi siano conformi agli standard. Ad esempio, USA deve essere USA. La Cina deve essere CN e così via.

città

indirizzi[tipo eq "work"].locality

indirizzo

indirizzi[tipo eq "work"].streetAddress

stato

indirizzi[tipo eq "work"].region

Postalcode

indirizzi[tipo eq "work"].postalCode

numero di telefono

phoneNumbers[type eq "work"].value

cellulare

phoneNumbers[tipo eq "mobile"].valore

fac faqileTelephoneNumber

phoneNumbers[tipo eq "fax"].valore

manager

manager

Sincronizza le informazioni del manager degli utenti con Webex in modo che gli utenti possano sempre visualizzare le informazioni del manager corrette nella scheda contatto di un utente.

Quando viene creato un utente, ID Entra controlla se l'oggetto del gestore dell'utente è in Webex Identity o meno. In caso contrario, l'attributo manager dell'utente viene ignorato. Se è presente un attributo di gestione, devono essere soddisfatte due condizioni affinché l'attributo venga visualizzato sulla scheda di contatto dell'utente:

  • L'oggetto manager è sincronizzato con Webex.
  • L'utente membro è attivo nell'app Webex. Tecnicamente, può attivare l'evento backend per interrogare periodicamente l'attributo manager dell'utente. Pertanto, quando le informazioni del manager dell'utente vengono aggiunte o modificate, l'attributo manager dell'utente può essere aggiornato tramite il servizio attivato.

Queste condizioni controllano l'aggiornamento dell'attributo manager dell'utente quando il token di autenticazione di un utente è scaduto.

Le modifiche agli attributi di Manager non vengono riflesse sulla scheda di contatto dell'utente finché l'utente non accede per la prima volta dopo la modifica.

FAQ

Come è possibile eseguire la migrazione all'app di installazione guidata Entra ID (Azure AD) dal provisioning del Connettore directory Cisco?

Durante l'impostazione, l'app di installazione guidata rileva se la tua organizzazione utilizza il Connettore directory. Se abilitata, viene visualizzata una finestra di dialogo in cui è possibile scegliere di utilizzare l'ID Entra e bloccare Connettore directory. Fai clic su Blocca per confermare che desideri continuare la configurazione dell'app Entra ID (Azure AD) Wizard.

È anche possibile scegliere di disabilitare Connettore directory prima di configurare l'app di installazione guidata. Dopo la configurazione, l'app guidata gestisce i profili utente. Tuttavia, l'app di installazione guidata gestisce solo gli utenti che sono stati aggiunti all'ambito di sincronizzazione; non è possibile utilizzare l'app di installazione guidata per gestire gli utenti sincronizzati da Connettore directory che non facevano parte dell'ambito di sincronizzazione.

È possibile configurare il Single Sign-On con Microsoft Entra?

Puoi configurare un'integrazione Single Sign-On (SSO) tra un'organizzazione cliente di Control Hub e una distribuzione che utilizza Microsoft Entra ID come provider di identità.

Quando viene aggiornato l'avatar dell'utente in Webex?

Gli avatar utente vengono sincronizzati con Webex quando l'utente viene creato in Webex Identity. Questo aggiornamento si basa sull'avatar dell'utente aggiornato in ID Entra. L'app di installazione guidata recupera quindi il nuovo avatar da Entra ID.

Perché un utente non viene visualizzato in un gruppo in Control Hub immediatamente dopo la sincronizzazione e come può essere risolto?

Le sincronizzazioni di utenti e gruppi sono processi indipendenti. Sebbene le sincronizzazioni degli utenti possano avvenire separatamente, le sincronizzazioni di gruppo vengono eseguite automaticamente ogni 12 ore. Se un utente viene sincronizzato tramite un gruppo ma non viene visualizzato immediatamente nel gruppo in Control Hub, questo funzionamento è ancora previsto. Se un utente viene visualizzato solo nell'elenco utenti principale ma non nel gruppo, non occorre eseguire altre azioni. Attendi semplicemente il completamento del successivo ciclo di sincronizzazione del gruppo.