Configurare l'app Azure AD Wizard in Control Hub

Abilitare Azure AD in Control Hub

Attualmente non è possibile usare l'app Azure AD Wizard con Webex per il Settore pubblico. Aggiungeremo il supporto per Webex per il Settore pubblico in futuro.

Alcune delle funzioni descritte in questo articolo non sono ancora disponibili per tutti i clienti. Saranno disponibili a breve.

Accedere a Control Hub con un account amministratore completo.

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

Fare clic su Imposta per avviare la configurazione.

Immagine che mostra l'impostazione di sincronizzazione di Azure AD.

Autenticare l'account di amministrazione di Azure AD con la configurazione di Azure AD. Accertarsi di utilizzare un account con le autorizzazioni descritte nel passaggio successivo.

Rivedere le autorizzazioni e fare clic Accetta per concedere l'autorizzazione dell'account ad accedere al tenant di Azure AD.

Sincronizzazione identità Cisco Webex è un'applicazione aziendale Azure AD in Azure AD. L'app Wizard si connette a questa applicazione per accedere alle API dei grafici di Azure AD. Le autorizzazioni richieste per accedervi corrispondono alle autorizzazioni minime necessarie per supportarla e utilizzarla.

Immagine che mostra le autorizzazioni disponibili.

Autorizzazione	Utilizzo
Gestisci le app che questa app crea o possiede	Necessario per gestire l'app Cisco Webex Identity in Azure AD Enterprise, tra cui: Creare/eliminare questa app in Azure AD Configurazione del mapping degli attributi Ridenominazione dell'app in Azure AD Abilita/disabilita il provisioning automatico
Leggi tutti i dati del registro di controllo	Utilizzato per accedere al registro di controllo del provisioning di Cisco Webex Identity e leggere la cronologia del provisioning. Queste informazioni vengono utilizzate per la funzione di sincronizzazione del riepilogo e di sincronizzazione del report nell'app Wizard.
Leggi tutti i gruppi/Leggi tutte le appartenenze ai gruppi	Legge l'elenco di gruppi di Azure AD per consentire la configurazione corretta dell'ambito di sincronizzazione dei gruppi.
Leggi tutti i profili completi di tutti gli utenti	Utilizzata quando si aggiungono utenti nell'ambito di sincronizzazione. Ad esempio, questa autorizzazione consente di leggere le informazioni utente cercando un utente e visualizzando gli utenti nella tabella nella pagina utente.

Per i clienti SMB, accettare le impostazioni predefinite selezionando la scheda Sincronizza valori predefiniti casella di selezione facendo clic Procedi . Per i clienti Enterprise, andare al passaggio successivo e continuare la configurazione.

Se si accettano le impostazioni predefinite, significa che si desidera:

Sincronizza tutti gli utenti in Webex.
Accettare le associazioni degli attributi predefiniti.
Abilitare l'interruttore per sincronizzare le immagini del profilo di tutti gli utenti da visualizzare sui servizi Webex .
Abilita la sincronizzazione automatica al termine della configurazione.

La procedura guidata sincronizza gli oggetti di gruppo in Webex per impostazione predefinita. È necessario selezionare i gruppi specifici e aggiungerli nell'ambito.

Immagine che mostra l'opzione impostazione predefinita della sincronizzazione di Azure AD

Per i clienti Enterprise (più di 1000 utenti) o i clienti che desiderano configurare le impostazioni manualmente, fare clic su Attributi e associare gli attributi. Fai clic su Salva.

È possibile associare altri attributi utente da Azure a Webex o modificare i mapping degli attributi utente esistenti utilizzando il file Attributi pagina. È possibile personalizzare la mappatura assicurandosi di configurarla correttamente. Il valore che si associa come nome utente è importante. Webex utilizza l'indirizzo e-mail dell'utente come nome utente. Per impostazione predefinita, userPrincipalName (UPN) in Azure AD viene associato indirizzo e-mail (nome utente) in Control Hub.

Non è possibile modificare la mappatura durante la prima impostazione. A quel punto, l'istanza corrispondente non è stata compilata completamente e non è presente alcuna istanza dell'attributo di mappatura personalizzato. Tuttavia, è possibile fare clic Modifica per modificarla al termine dell'impostazione.

Aggiungere gli utenti all'ambito di sincronizzazione facendo clic su Utenti scheda.

È possibile immettere il nome utente per cercare e aggiungere l'utente nell'ambito di sincronizzazione. È anche possibile rimuovere un utente dall'ambito di sincronizzazione facendo clic sull'icona del Cestino sul lato destro. Fai clic su Salva.

Se si desidera Seleziona tutto gli utenti di Azure AD, selezionare Selezionare tutti gli utenti . Se la si seleziona, non è necessario selezionare i gruppi nell'ambito poiché questa opzione sincronizza i gruppi contemporaneamente.

Immagine che mostra tutti gli utenti sincronizzati

Non è consigliabile utilizzare Selezionare tutti gli utenti per importanti clienti aziendali con centinaia di migliaia di utenti, poiché il processo di inizializzazione richiede molto tempo. Se sincronizzi accidentalmente molti utenti in Control Hub, l'eliminazione di questi utenti richiede anche più tempo.

Fai clic su Salva.

Il Gruppi scheda, è possibile ricercare un gruppo di utenti e aggiungerli a Webex. In questo modo vengono sincronizzati gli utenti in questi gruppi, ma non i gruppi stessi. Andare alla scheda Altro se si desidera sincronizzare i gruppi.

Immagine che mostra la schermata per aggiungere o rimuovere gruppi

Fai clic su Salva.

Il Altro scheda, è possibile configurare alcune opzioni di sincronizzazione avanzata:

Sincronizza gli avatar utente : attiva questa opzione per consentire Webex di sincronizzare tutti gli avatar degli utenti nell'ambito su Webex. Quando l'avatar di un utente viene aggiornato, l'avatar dell'utente viene automaticamente aggiornato in Webex. Potrebbe non aggiornarsi immediatamente perché si basa sulla notifica di aggiornamento per attivarlo.
Sincronizza gli oggetti del gruppo : attivarla in modo che i gruppi selezionati sul Gruppi sono sincronizzate con Webex.
Attiva il Single-Sign-On : attivare questa opzione per configurare OpenID Connect (OIDC) SSO per la propria organizzazione.

Se l'organizzazione lo ha già fatto SSO abilitato utilizzando una delle opzioni SAML , è necessario disabilitare l'opzione SAML prima di poter attivare SSO OIDC nell'app Azure AD Wizard.

È possibile decidere se si desidera consentire la sincronizzazione immediata o in una fase successiva. Se si seleziona Consenti ora , applica tutte le impostazioni alla sincronizzazione successiva. Se si seleziona Salva e consenti successivamente , la sincronizzazione non viene avviata finché non si consente la sincronizzazione automatica.

Immagine che mostra l'opzione per salvare la configurazione

L'applicazione comunica con Azure AD per impostare la configurazione e pianifica la sincronizzazione.

Immagine che mostra che l'impostazione è stata completata correttamente

Al termine della sincronizzazione, viene visualizzato uno dei seguenti risultati nel file Stato processo campo:

Attivo: la sincronizzazione è stata eseguita correttamente.
Quarantena : il processo di sincronizzazione è stato messo in quarantena in Azure AD dopo più errori. Vedere la documentazione di Azure AD per ulteriori informazioni.
NonEsegui : questo stato viene visualizzato solo dopo la prima impostazione. Il servizio non è stato ancora eseguito dopo la prima impostazione.

È anche possibile fare clic Visualizza riepilogo per visualizzare ulteriori informazioni, ad esempio l'ora e la data dell'ultima sincronizzazione e il numero di utenti sincronizzati, ignorati o non riusciti:

Utenti

Sincronizzato: mostra il numero di utenti sincronizzati correttamente in Webex.
Ignorato: mostra il numero di utenti ignorati nell'ultima sincronizzazione. Ad esempio, i nuovi utenti in Azure AD che non sono stati aggiunti all'ambito di sincronizzazione dell'app guidata Azure AD. Questi utenti non sono stati sincronizzati in Webex; aggiungerli all'ambito di sincronizzazione per sincronizzarli in Webex.
Non riuscito: mostra il numero di utenti che non sono stati sincronizzati. Controllare il registro di controllo del provisioning dell'applicazione Azure AD per ulteriori informazioni sul motivo per cui questi utenti non riescono a eseguire la sincronizzazione. Se è necessario sincronizzare immediatamente questi utenti, è possibile eseguire il provisioning degli utenti su richiesta .

Gruppi

Sincronizzato: mostra il numero di gruppi sincronizzati correttamente in Webex e creati in Control Hub.
Da sincronizzare: questo stato indica che tutti gli utenti di un gruppo non sono stati ancora aggiunti. È necessario prima sincronizzare correttamente gli utenti in Webex.

Esegui la migrazione delle configurazioni dell'app Cisco Webex Enterprise esistenti nell'app Azure AD Wizard

Se è già stata impostare Cisco Webex Enterprise in Azure AD, è possibile eseguire automaticamente la migrazione di tutte le configurazioni all'app Azure AD Wizard. È possibile gestire Azure AD tutto in Control Hub senza perdere alcuna delle configurazioni precedenti.

Accedere a Control Hub con un account amministratore completo.

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

Fare clic su Imposta per avviare la configurazione.

Autenticare l'account di amministrazione di Azure AD con la configurazione di Azure AD. Accertarsi di utilizzare un account con le autorizzazioni descritte nel passaggio successivo.

Rivedere le autorizzazioni e fare clic Accetta per concedere l'autorizzazione dell'account ad accedere al tenant di Azure AD.

Sincronizzazione identità Cisco Webex è un'applicazione aziendale Azure AD in Azure AD. L'app Wizard si connette a questa applicazione per accedere alle API dei grafici di Azure AD. Le autorizzazioni richieste per accedervi corrispondono alle autorizzazioni minime necessarie per supportarla e utilizzarla.

Autorizzazione	Utilizzo
Gestisci le app che questa app crea o possiede	Necessario per gestire l'app Cisco Webex Identity in Azure AD Enterprise, tra cui: Creare/eliminare questa app in Azure AD Configurazione del mapping degli attributi Ridenominazione dell'app in Azure AD Abilita/disabilita il provisioning automatico
Leggi tutti i dati del registro di controllo	Utilizzato per accedere al registro di controllo del provisioning di Cisco Webex Identity e leggere la cronologia del provisioning. Queste informazioni vengono utilizzate per la funzione di sincronizzazione del riepilogo e di sincronizzazione del report nell'app Wizard.
Leggi tutti i gruppi/Leggi tutte le appartenenze ai gruppi	Legge l'elenco di gruppi di Azure AD per consentire la configurazione corretta dell'ambito di sincronizzazione dei gruppi.
Leggi tutti i profili completi di tutti gli utenti	Utilizzata quando si aggiungono utenti nell'ambito di sincronizzazione. Ad esempio, questa autorizzazione consente di leggere le informazioni utente cercando un utente e visualizzando gli utenti nella tabella nella pagina utente.

Selezionare Esegui la migrazione dell'app esistente .

Dopo aver accettato richieste di autorizzazione di sola lettura aggiuntive, selezionare l'app esistente di cui si desidera eseguire la migrazione all'app guidata, quindi selezionare Procedi .

Se l'app esistente selezionata non esegue il eseguire il provisioning degli utenti nello stesso Control Hub, la migrazione non riuscirà.

Al termine della migrazione, si consiglia di eseguire un'esecuzione di prova prima di abilitare la sincronizzazione automatica per verificare che non vi siano errori.

Eseguire un'esecuzione di prova

Prima di abilitare la sincronizzazione automatica, è consigliabile eseguire un'esecuzione di prova per verificare che non vi siano errori. Al termine dell'esecuzione di prova, è possibile scaricare un report di prova per visualizzare informazioni dettagliate. Le colonne disponibili nel report sono:

Tabella 1. Descrizioni delle colonne dei report di prova
Nome colonna	Descrizione
Tipo di oggetto	Tipo di oggetto in Azure AD, ad esempio utente o gruppo.
Tipo di azione	Tipo di azione che verrà eseguita sull'oggetto durante una sincronizzazione. I possibili tipi di azioni sono: Corrispondenza —Gli oggetti corrispondono in Azure AD e Control Hub. Aggiungere —L'oggetto verrà aggiunto a Control Hub. Disattiva —L'oggetto è in Control Hub, ma è stato rimosso in Azure AD o non è stato aggiunto all'ambito di sincronizzazione. Dopo la sincronizzazione, l'oggetto verrà disattivato.
ID Azure	ID dell'oggetto in Azure AD.
Nome Azure	Il nome dell'oggetto in Azure AD.
Nome Webex	Il nome dell'oggetto in Webex.
Motivo	Motivo per cui si verifica un tipo di azione durante una sincronizzazione.

1	Accedere a Control Hub con un account amministratore completo.
2	Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.
3	Fare clic sui tre punti verticali accanto all'istanza che si desidera sincronizzare, quindi selezionare Esecuzione a secco .
4	Al termine dell'esecuzione di prova, fare clic su Scarica il riepilogo per scaricare il report come file CSV.

Abilita o disabilita la sincronizzazione automatica

La procedura guidata di Azure AD e il servizio back-end corrispondente controllano se la sincronizzazione automatica è abilitata, per determinare quando sincronizzare utenti o gruppi da Azure AD a Webex. Abilita Sincronizzazione automatica per consentire la sincronizzazione automatica di utenti e gruppi. Quando si disabilita Sincronizzazione automatica l'app Wizard non esegue alcuna sincronizzazione in Webex, ma la configurazione esistente viene preservata.

1	Accedere a Control Hub come amministratore completo dell'organizzazione.
2	Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.
3	Ruotare l'interruttore a destra per abilitare Sincronizzazione automatica . Disabilitalo cambiando il Sincronizzazione automatica alternare a sinistra.

Modifica la configurazione dell'app Azure AD Wizard

Accedere a Control Hub come amministratore completo dell'organizzazione.

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

Fare clic su Modifica configurazione .

Immagine che mostra l'opzione per eliminare un'istanza di Azure AD

Personalizzare il mapping degli attributi selezionando un attributo dalla colonna di sinistra che proviene da Azure AD. L'attributo di destinazione in Webex Cloud si trova nella colonna di destra. Vedere Mappatura attributi app Azure AD Wizard per ulteriori informazioni sulla mappatura degli attributi.

Immagine che mostra gli attributi personalizzati

Il Utenti e Gruppi schede, aggiungere o rimuovere utenti e gruppi dall'ambito di sincronizzazione.

Il Altro Modificare le preferenze, se necessario.

Fare clic su Salva per salvare la configurazione modificata.

Gli aggiornamenti verranno applicati nella sincronizzazione successiva. Il meccanismo di sincronizzazione automatica di Azure AD gestisce la sincronizzazione di utenti e gruppi di utenti.

Modificare il nome dell'istanza Webex

Modificare la modalità di visualizzazione del nome dell'istanza di Cisco Webex Identity nell'elenco delle applicazioni Enterprise Azure AD.

1	Accedere a Control Hub come amministratore completo dell'organizzazione.
2	Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.
3	Fare clic su Modifica il nome dell'istanza .
4	Inserire il nome della nuova istanza e fare clic Salva .

Eliminare la configurazione dell'app Azure AD Wizard

Quando si elimina l'app Azure AD Wizard, viene rimossa la configurazione per la sincronizzazione con Azure AD. La configurazione non viene conservata da Webex o Azure AD. Se si desidera usare la sincronizzazione di Azure AD in futuro, sarà necessario eseguire una riconfigurazione completa.

Operazioni preliminari

1	Accedere a Control Hub come amministratore completo dell'organizzazione.
2	Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.
3	Fare clic su Elimina istanza .
4	Nel Eliminare l'istanza di Azure AD? pagina, selezionare Revocare il consenso dell'amministratore di Azure AD se si desidera rimuovere il contratto di consenso da Webex. Se si seleziona questa opzione, è necessario immettere le credenziali e concedere nuovamente le autorizzazioni.
5	Fare clic su Elimina

Provisioning di un utente per Webex su richiesta

È possibile eseguire il provisioning di un utente in Webex immediatamente, indipendentemente da una sincronizzazione con Azure AD, e controllare immediatamente il risultato. Questa opzione è utile nella risoluzione dei problemi durante l'impostazione.

1	Accedere a Control Hub come amministratore completo dell'organizzazione.
2	Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.
3	Fare clic su Provisioning di un utente su richiesta .
4	Ricercare e selezionare l'utente di cui si desidera eseguire il provisioning e fare clic Provisioning .
5	Quando viene completata, viene visualizzato uno dei seguenti risultati: Successo del provisioning: Il nuovo utente è stato creato correttamente in Webex. Provisioning ignorato: Il provisioning è stato ignorato per qualche motivo, in genere perché l'utente esiste già. I dettagli vengono visualizzati su Riepilogo risultati pagina. Provisioning non riuscito: Provisioning non riuscito. I dettagli vengono visualizzati su Riepilogo risultati pagina.
6	Fare clic su Riprovare per eseguire nuovamente il provisioning dello stesso utente, se quest'ultimo è stato ignorato o non riuscito.
7	Fare clic su Provisioning di un altro utente per tornare alla pagina di provisioning.
8	Fare clic su Fatto al termine.

Importare i domini verificati di Azure AD in Control Hub

I clienti possono disporre di centinaia di domini verificati in Azure AD. Mentre eseguono l'integrazione con Control hub, se desiderano importare i domini verificati da Azure AD a Control Hub. Ciò consente di risparmiare molti sforzi nel processo di manutenzione o impostazione.

1	Andare a Dominio nella sezione Impostazioni organizzazione in Control Hub.
2	Fare clic su Aggiungere con Azure AD .
3	Nel Aggiungere i domini verificati , ricercare e selezionare i domini da aggiungere.
4	Fare clic su Aggiungere . I domini verificati fanno parte dell'elenco dei domini verificati.

Mappatura attributi app Azure AD Wizard

Tabella 2. Mappature Azure a Webex
Attributo Azure Active Directory (origine)	Attributo utente Webex (target)	Descrizione
Userprincipalname	userName	È l' ID univoco dell'utente in Webex. È un messaggio e-mail formattato.
displayName	displayName	Il nome dell'utente visualizzato sull'applicazione Webex .
Cognome	nome.familyName
Givenname	nome.givenName
Objectid	ID esterno	È l'UID dell'utente ID di Azure . In genere, è una stringa da 16 byte. Non è consigliabile modificare questa mappatura.
titolo attività	title
utilizzoLocation	indirizzi[tipo eq "work"].country	Ti consigliamo di utilizzare la mappatura Usagelocation agli indirizzi [type eq "work"].paese. Se si sceglie un altro attributo, assicurarsi che i valori degli attributi siano conformi agli standard. Ad esempio, USA deve essere USA. La Cina dovrebbe essere CN e così via.
città	indirizzi[tipo eq "work"].locality
indirizzo	indirizzi[tipo eq "work"].streetAddress
stato	indirizzi[tipo eq "work"].region
Postalcode	indirizzi[tipo eq "work"].postalCode
numero di telefono	phoneNumbers[type eq "work"].value
cellulare	phoneNumbers[tipo eq "mobile"].valore
fac faqileTelephoneNumber	phoneNumbers[tipo eq "fax"].valore
manager	manager	Sincronizza le informazioni del direttore degli utenti su Webex in modo che gli utenti possano sempre visualizzare le informazioni del direttore corrette sulla scheda contatto di un utente. Quando viene creato un utente, Azure AD controlla se l'oggetto gestore dell'utente è in Webex Identity o meno. In caso contrario, l'attributo manager dell'utente viene ignorato. Se è presente un attributo manager, devono essere soddisfatte due condizioni affinché l'attributo venga visualizzato nella scheda contatto dell'utente: L'oggetto manager è sincronizzato con Webex. L'utente membro è attivo nell'app Webex . Tecnicamente, può attivare l'evento back-end per eseguire periodicamente una query sull'attributo manager dell'utente. Pertanto, quando le informazioni del responsabile dell'utente vengono aggiunte o modificate, l'attributo responsabile dell'utente potrebbe essere aggiornato attraverso il servizio attivato. Queste condizioni controllano l'aggiornamento dell'attributo manager dell'utente quando il token di autenticazione di un utente è scaduto.

FAQ

Come è possibile eseguire la migrazione all'app Azure AD Wizard dal provisioning di Cisco Directory Connector?

Durante la configurazione, l'app Wizard rileva se l'organizzazione utilizza Connettore directory. Se è abilitata, una finestra di dialogo in cui è possibile scegliere di usare Azure AD e bloccare Connettore directory. Fare clic su Blocco per confermare la volontà di continuare la configurazione dell'app Azure AD Wizard.

Puoi anche scegliere di disabilitare il Connettore directory prima di configurare l'app Wizard. Dopo la configurazione, l'app Wizard gestisce i profili utente. Tuttavia, l'app Wizard gestisce solo gli utenti aggiunti all'ambito di sincronizzazione. non è possibile utilizzare l'app Wizard per gestire gli utenti sincronizzati dal Connettore directory che non facevano parte dell'ambito di sincronizzazione.

Quando viene aggiornato l'avatar utente in Webex?

Gli avatar utente vengono sincronizzati in Webex quando l'utente viene creato in Webex Identity. Questo aggiornamento si basa sull'avatar dell'utente che viene aggiornato in Azure AD. L'app Wizard recupera quindi il nuovo avatar da Azure AD.