Attualmente non è possibile usare l'app Azure AD Wizard con Webex per il Settore pubblico. Aggiungeremo il supporto per Webex per il Settore pubblico in futuro.

Alcune delle funzioni descritte in questo articolo non sono ancora disponibili per tutti i clienti. Saranno disponibili a breve.

1

Accedere a Control Hub con un account amministratore completo.

2

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

3

Fare clic su Imposta per avviare la configurazione.

Immagine che mostra l'impostazione di sincronizzazione di Azure AD.
4

Autenticare l'account di amministrazione di Azure AD con la configurazione di Azure AD. Accertarsi di utilizzare un account con le autorizzazioni descritte nel passaggio successivo.

5

Rivedere le autorizzazioni e fare clic Accetta per concedere l'autorizzazione dell'account ad accedere al tenant di Azure AD.

Cisco Webex Identity è un'applicazione Azure AD Enterprise in Azure AD. L'app Wizard si connette a questa applicazione per accedere alle API dei grafici di Azure AD. Le autorizzazioni richieste per accedervi corrispondono alle autorizzazioni minime necessarie per supportarla e utilizzarla.

Immagine che mostra le autorizzazioni disponibili.
Autorizzazione Utilizzo
Gestisci le app che questa app crea o possiede

Necessario per gestire l'app Cisco Webex Identity in Azure AD Enterprise, tra cui:

  • Creare/eliminare questa app in Azure AD

  • Configurazione del mapping degli attributi

  • Ridenominazione dell'app in Azure AD

  • Abilita/disabilita il provisioning automatico

Leggi tutti i dati del registro di controlloUtilizzato per accedere al registro di controllo del provisioning di Cisco Webex Identity e leggere la cronologia del provisioning. Queste informazioni vengono utilizzate per la funzione di sincronizzazione del riepilogo e di sincronizzazione del report nell'app Wizard.
Leggi tutti i gruppi/Leggi tutte le appartenenze ai gruppiLegge l'elenco di gruppi di Azure AD per consentire la configurazione corretta dell'ambito di sincronizzazione dei gruppi.
Leggi tutti i profili completi di tutti gli utentiUtilizzata quando si aggiungono utenti nell'ambito di sincronizzazione. Ad esempio, questa autorizzazione consente di leggere le informazioni utente cercando un utente e visualizzando gli utenti nella tabella nella pagina utente.
6

Per i clienti SMB, accettare le impostazioni predefinite selezionando la scheda Sincronizza valori predefiniti casella di selezione facendo clic Procedi . Per i clienti Enterprise, andare al passaggio successivo e continuare la configurazione.

Se si accettano le impostazioni predefinite, significa che si desidera:
  • Sincronizza tutti gli utenti in Webex.
  • Accettare le associazioni degli attributi predefiniti.
  • Abilitare l'interruttore per sincronizzare le immagini del profilo di tutti gli utenti da visualizzare sui servizi Webex .
  • Abilita la sincronizzazione automatica al termine della configurazione.
Immagine che mostra l'opzione impostazione predefinita della sincronizzazione di Azure AD
7

Per i clienti Enterprise (più di 1000 utenti) o i clienti che desiderano configurare le impostazioni manualmente, fare clic su Attributi e associare gli attributi. Fai clic su Salva.

È possibile associare altri attributi utente da Azure a Webex o modificare i mapping degli attributi utente esistenti utilizzando il file Attributi pagina. È possibile personalizzare la mappatura assicurandosi di configurarla correttamente. Il valore che si associa come nome utente è importante. Webex utilizza l'indirizzo e-mail dell'utente come nome utente. Per impostazione predefinita, userPrincipalName (UPN) in Azure AD viene associato indirizzo e-mail (nome utente) in Control Hub.


 
Non è possibile modificare la mappatura durante la prima impostazione. A quel punto, l'istanza corrispondente non è stata compilata completamente e non è presente alcuna istanza dell'attributo di mappatura personalizzato. Tuttavia, è possibile fare clic Modifica per modificarla al termine dell'impostazione.
8

Aggiungere gli utenti all'ambito di sincronizzazione facendo clic su Utenti scheda.

È possibile immettere il nome utente per cercare e aggiungere l'utente nell'ambito di sincronizzazione. È anche possibile rimuovere un utente dall'ambito di sincronizzazione facendo clic sull'icona del Cestino sul lato destro. Fai clic su Salva.

Se si desidera Seleziona tutto gli utenti di Azure AD, selezionare Selezionare tutti gli utenti . Se la si seleziona, non è necessario selezionare i gruppi nell'ambito poiché questa opzione sincronizza i gruppi contemporaneamente.

Immagine che mostra tutti gli utenti sincronizzati

 

Non è consigliabile utilizzare Selezionare tutti gli utenti per importanti clienti aziendali con centinaia di migliaia di utenti, poiché il processo di inizializzazione richiede molto tempo. Se sincronizzi accidentalmente molti utenti in Control Hub, l'eliminazione di questi utenti richiede anche più tempo.

Fai clic su Salva.

9

Nella scheda Gruppi, è possibile cercare singoli gruppi e aggiungerli a Webex.

  • Fare clic sulla scheda Sincronizza membri gruppo per selezionare tutti gli utenti nei gruppi selezionati.
  • Fare clic sulla scheda Sincronizza gruppi di bambini per selezionare gli utenti in gruppi di bambini specifici.
Immagine che mostra la schermata per aggiungere o rimuovere gruppi

Fai clic su Salva.


 
Per impostazione predefinita, solo gli utenti nei gruppi selezionati verranno sincronizzati. Andare alla scheda Altro e selezionare Sincronizza oggetti gruppo se si desidera sincronizzare anche i gruppi stessi.
10

Il Altro scheda, è possibile configurare alcune opzioni di sincronizzazione avanzata:

  • Sincronizza avatar utente: attiva questa opzione per consentire all'app Webex di sincronizzare tutti gli avatar utente nell'ambito in Webex. Quando l'avatar di un utente viene aggiornato, l'avatar dell'utente viene automaticamente aggiornato in Webex. Potrebbe non aggiornarsi immediatamente perché si basa sulla notifica di aggiornamento per attivarlo.

  • Sincronizza oggetti di gruppo: attiva questa opzione in modo che gli oggetti di gruppo selezionati nella scheda Gruppi siano sincronizzati con Webex.

  • Attiva Single Sign-On: attiva questa opzione per configurare la funzionalità SSO OpenID Connect (OIDC) per la tua organizzazione.


     
    Se l'organizzazione lo ha già fatto SSO abilitato utilizzando una delle opzioni SAML , è necessario disabilitare l'opzione SAML prima di poter attivare SSO OIDC nell'app Azure AD Wizard.
  • Identifica e sincronizza oggetti di sala: attiva questa opzione per sincronizzare gli oggetti di sala in Webex.

11

È possibile decidere se si desidera consentire la sincronizzazione immediata o in una fase successiva. Se si seleziona Consenti ora , applica tutte le impostazioni alla sincronizzazione successiva. Se si seleziona Salva e consenti successivamente , la sincronizzazione non viene avviata finché non si consente la sincronizzazione automatica.

Immagine che mostra l'opzione per salvare la configurazione
12

L'applicazione comunica con Azure AD per impostare la configurazione e pianifica la sincronizzazione.

Immagine che mostra che l'impostazione è stata completata correttamente
Al termine della sincronizzazione, viene visualizzato uno dei seguenti risultati nel file Stato processo campo:
  • Attivo: la sincronizzazione è stata eseguita correttamente.
  • Quarantena : il processo di sincronizzazione è stato messo in quarantena in Azure AD dopo più errori. Vedere la documentazione di Azure AD per ulteriori informazioni.
  • NonEsegui : questo stato viene visualizzato solo dopo la prima impostazione. Il servizio non è stato ancora eseguito dopo la prima impostazione.

È anche possibile fare clic Visualizza riepilogo per visualizzare ulteriori informazioni, ad esempio l'ora e la data dell'ultima sincronizzazione e il numero di utenti sincronizzati, ignorati o non riusciti:

Utenti

  • Sincronizzato: mostra il numero di utenti sincronizzati correttamente in Webex.
  • Ignorato: mostra il numero di utenti ignorati nell'ultima sincronizzazione. Ad esempio, i nuovi utenti in Azure AD che non sono stati aggiunti all'ambito di sincronizzazione dell'app guidata Azure AD. Questi utenti non sono stati sincronizzati in Webex; aggiungerli all'ambito di sincronizzazione per sincronizzarli in Webex.
  • Non riuscito: mostra il numero di utenti che non sono stati sincronizzati. Controllare il registro di controllo del provisioning dell'applicazione Azure AD per ulteriori informazioni sul motivo per cui questi utenti non riescono a eseguire la sincronizzazione. Se è necessario sincronizzare immediatamente questi utenti, è possibile eseguire il provisioning degli utenti su richiesta .

Gruppi

  • Sincronizzato: mostra il numero di gruppi sincronizzati correttamente in Webex e creati in Control Hub.
  • Da sincronizzare: questo stato indica che tutti gli utenti di un gruppo non sono stati ancora aggiunti. È necessario prima sincronizzare correttamente gli utenti in Webex.

Se è già stata impostare Cisco Webex Enterprise in Azure AD, è possibile eseguire automaticamente la migrazione di tutte le configurazioni all'app Azure AD Wizard. È possibile gestire Azure AD tutto in Control Hub senza perdere alcuna delle configurazioni precedenti.

1

Accedere a Control Hub con un account amministratore completo.

2

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

3

Fare clic su Imposta per avviare la configurazione.

4

Autenticare l'account di amministrazione di Azure AD con la configurazione di Azure AD. Accertarsi di utilizzare un account con le autorizzazioni descritte nel passaggio successivo.

5

Rivedere le autorizzazioni e fare clic Accetta per concedere l'autorizzazione dell'account ad accedere al tenant di Azure AD.

Sincronizzazione identità Cisco Webex è un'applicazione aziendale Azure AD in Azure AD. L'app Wizard si connette a questa applicazione per accedere alle API dei grafici di Azure AD. Le autorizzazioni richieste per accedervi corrispondono alle autorizzazioni minime necessarie per supportarla e utilizzarla.

Immagine che mostra le autorizzazioni disponibili.
Autorizzazione Utilizzo
Gestisci le app che questa app crea o possiede

Necessario per gestire l'app Cisco Webex Identity in Azure AD Enterprise, tra cui:

  • Creare/eliminare questa app in Azure AD

  • Configurazione del mapping degli attributi

  • Ridenominazione dell'app in Azure AD

  • Abilita/disabilita il provisioning automatico

Leggi tutti i dati del registro di controlloUtilizzato per accedere al registro di controllo del provisioning di Cisco Webex Identity e leggere la cronologia del provisioning. Queste informazioni vengono utilizzate per la funzione di sincronizzazione del riepilogo e di sincronizzazione del report nell'app Wizard.
Leggi tutti i gruppi/Leggi tutte le appartenenze ai gruppiLegge l'elenco di gruppi di Azure AD per consentire la configurazione corretta dell'ambito di sincronizzazione dei gruppi.
Leggi tutti i profili completi di tutti gli utentiUtilizzata quando si aggiungono utenti nell'ambito di sincronizzazione. Ad esempio, questa autorizzazione consente di leggere le informazioni utente cercando un utente e visualizzando gli utenti nella tabella nella pagina utente.
6

Selezionare Esegui la migrazione dell'app esistente .

7

Dopo aver accettato richieste di autorizzazione di sola lettura aggiuntive, selezionare l'app esistente di cui si desidera eseguire la migrazione all'app guidata, quindi selezionare Procedi .


 

Se l'app esistente selezionata non esegue il eseguire il provisioning degli utenti nello stesso Control Hub, la migrazione non riuscirà.

8

Al termine della migrazione, si consiglia di eseguire un'esecuzione di prova prima di abilitare la sincronizzazione automatica per verificare che non vi siano errori.

Prima di abilitare la sincronizzazione automatica, è consigliabile eseguire un'esecuzione di prova per verificare che non vi siano errori. Al termine dell'esecuzione di prova, è possibile scaricare un report di prova per visualizzare informazioni dettagliate. Le colonne disponibili nel report sono:

Tabella 1. Descrizioni delle colonne dei report di prova
Nome colonnaDescrizione
Tipo di oggettoTipo di oggetto in Azure AD, ad esempio utente o gruppo.
Tipo di azioneTipo di azione che verrà eseguita sull'oggetto durante una sincronizzazione. I possibili tipi di azioni sono:
  • Corrispondenza —Gli oggetti corrispondono in Azure AD e Control Hub.
  • Aggiungere —L'oggetto verrà aggiunto a Control Hub.
  • Disattiva —L'oggetto è in Control Hub, ma è stato rimosso in Azure AD o non è stato aggiunto all'ambito di sincronizzazione. Dopo la sincronizzazione, l'oggetto verrà disattivato.
ID AzureID dell'oggetto in Azure AD.
Nome AzureIl nome dell'oggetto in Azure AD.
Nome WebexIl nome dell'oggetto in Webex.
MotivoMotivo per cui si verifica un tipo di azione durante una sincronizzazione.
1

Accedere a Control Hub con un account amministratore completo.

2

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

3

Fare clic sui tre punti verticali accanto all'istanza che si desidera sincronizzare, quindi selezionare Esecuzione a secco .

4

Al termine dell'esecuzione di prova, fare clic su Scarica il riepilogo per scaricare il report come file CSV.

La procedura guidata di Azure AD e il servizio back-end corrispondente controllano se la sincronizzazione automatica è abilitata, per determinare quando sincronizzare utenti o gruppi da Azure AD a Webex. Abilita Sincronizzazione automatica per consentire la sincronizzazione automatica di utenti e gruppi. Quando si disabilita Sincronizzazione automatica l'app Wizard non esegue alcuna sincronizzazione in Webex, ma la configurazione esistente viene preservata.

1

Accedere a Control Hub come amministratore completo dell'organizzazione.

2

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

3

Ruotare l'interruttore a destra per abilitare Sincronizzazione automatica .

Disabilitalo cambiando il Sincronizzazione automatica alternare a sinistra.

1

Accedere a Control Hub come amministratore completo dell'organizzazione.

2

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

3

Fare clic su Modifica configurazione .

Immagine che mostra l'opzione per eliminare un'istanza di Azure AD
4

Personalizzare il mapping degli attributi selezionando un attributo dalla colonna di sinistra che proviene da Azure AD. L'attributo di destinazione in Webex Cloud si trova nella colonna di destra. Vedere Mappatura attributi app Azure AD Wizard per ulteriori informazioni sulla mappatura degli attributi.

Immagine che mostra gli attributi personalizzati
5

Il Utenti e Gruppi schede, aggiungere o rimuovere utenti e gruppi dall'ambito di sincronizzazione.


 
I gruppi nidificati non vengono sincronizzati automaticamente con il cloud. Accertarsi di selezionare tutti i gruppi nidificati all'interno dei gruppi che si desidera sincronizzare.
6

Il Altro Modificare le preferenze, se necessario.

7

Fare clic su Salva per salvare la configurazione modificata.


 

Gli aggiornamenti verranno applicati nella sincronizzazione successiva. Il meccanismo di sincronizzazione automatica di Azure AD gestisce la sincronizzazione di utenti e gruppi di utenti.

Modificare la modalità di visualizzazione del nome dell'istanza di Cisco Webex Identity nell'elenco delle applicazioni Enterprise Azure AD.

1

Accedere a Control Hub come amministratore completo dell'organizzazione.

2

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

3

Fare clic su Modifica il nome dell'istanza .

Immagine che mostra l'opzione per eliminare un'istanza di Azure AD
4

Inserire il nome della nuova istanza e fare clic Salva .

Quando si elimina l'app Azure AD Wizard, viene rimossa la configurazione per la sincronizzazione con Azure AD. La configurazione non viene conservata da Webex o Azure AD. Se si desidera usare la sincronizzazione di Azure AD in futuro, sarà necessario eseguire una riconfigurazione completa.

Operazioni preliminari

1

Accedere a Control Hub come amministratore completo dell'organizzazione.

2

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

3

Fare clic su Elimina istanza .

Immagine che mostra l'opzione per eliminare un'istanza di Azure AD
4

Nel Eliminare l'istanza di Azure AD? pagina, selezionare Revocare il consenso dell'amministratore di Azure AD se si desidera rimuovere il contratto di consenso da Webex. Se si seleziona questa opzione, è necessario immettere le credenziali e concedere nuovamente le autorizzazioni.

Immagine che mostra la finestra Elimina per eliminare un'istanza di Azure AD
5

Fare clic su Elimina

È possibile eseguire il provisioning di un utente in Webex immediatamente, indipendentemente da una sincronizzazione con Azure AD, e controllare immediatamente il risultato. Questa opzione è utile nella risoluzione dei problemi durante l'impostazione.

1

Accedere a Control Hub come amministratore completo dell'organizzazione.

2

Vai a Impostazioni organizzazione e quindi scorrere fino a Sincronizzazione rubriche sezione.

3

Fare clic su Provisioning di un utente su richiesta .

Immagine che mostra l'opzione per eliminare un'istanza di Azure AD
4

Ricercare e selezionare l'utente di cui si desidera eseguire il provisioning e fare clic Provisioning .provisioning dello schermo su richiesta utente

5

Quando viene completata, viene visualizzato uno dei seguenti risultati:

  • Successo del provisioning: Il nuovo utente è stato creato correttamente in Webex.
  • Provisioning ignorato: Il provisioning è stato ignorato per qualche motivo, in genere perché l'utente esiste già. I dettagli vengono visualizzati su Riepilogo risultati pagina.
  • Provisioning non riuscito: Provisioning non riuscito. I dettagli vengono visualizzati su Riepilogo risultati pagina.
schermata dei risultati del provisioning utente
6

Fare clic su Riprovare per eseguire nuovamente il provisioning dello stesso utente, se quest'ultimo è stato ignorato o non riuscito.

7

Fare clic su Provisioning di un altro utente per tornare alla pagina di provisioning.

8

Fare clic su Fatto al termine.

I clienti possono disporre di centinaia di domini verificati in Azure AD. Mentre eseguono l'integrazione con Control hub, se desiderano importare i domini verificati da Azure AD a Control Hub. Ciò consente di risparmiare molti sforzi nel processo di manutenzione o impostazione.

1

Andare a Dominio nella sezione Impostazioni organizzazione in Control Hub.

2

Fare clic su Aggiungere con Azure AD .

3

Nel Aggiungere i domini verificati , ricercare e selezionare i domini da aggiungere.

Immagine che mostra l'interfaccia utente per selezionare i domini verificati
4

Fare clic su Aggiungere . I domini verificati fanno parte dell'elenco dei domini verificati.

Immagine che mostra i domini verificati aggiunti

L'app Azure AD Wizard è in grado di supportare e sincronizzare le modifiche apportate alle espressioni di attributi. Ad esempio, in Azure AD, è possibile associare il file displayName in modo da visualizzare entrambi i surname e givenName attributi. Le modifiche verranno visualizzate nell'app Wizard.

Ulteriori informazioni sul mapping di espressioni di attributi in Azure AD sono disponibili all'indirizzo Sito della Guida Microsoft .

Utilizzare la tabella seguente per informazioni sugli attributi specifici di Azure AD.

Tabella 2. Mappature Azure a Webex

Attributo Azure Active Directory (origine)

Attributo utente Webex (target)

Descrizione

Userprincipalname

userName

È l' ID univoco dell'utente in Webex. È un messaggio e-mail formattato.

displayName

displayName

Il nome dell'utente visualizzato sull'applicazione Webex .

Cognome

nome.familyName

Givenname

nome.givenName

Objectid

ID esterno

È l'UID dell'utente ID di Azure . In genere, è una stringa da 16 byte. Non è consigliabile modificare questa mappatura.

titolo attività

title

utilizzoLocation

indirizzi[tipo eq "work"].country

Ti consigliamo di utilizzare la mappatura Usagelocation agli indirizzi [type eq "work"].paese. Se si sceglie un altro attributo, assicurarsi che i valori degli attributi siano conformi agli standard. Ad esempio, USA deve essere USA. La Cina dovrebbe essere CN e così via.

città

indirizzi[tipo eq "work"].locality

indirizzo

indirizzi[tipo eq "work"].streetAddress

stato

indirizzi[tipo eq "work"].region

Postalcode

indirizzi[tipo eq "work"].postalCode

numero di telefono

phoneNumbers[type eq "work"].value

cellulare

phoneNumbers[tipo eq "mobile"].valore

fac faqileTelephoneNumber

phoneNumbers[tipo eq "fax"].valore

manager

manager

Sincronizza le informazioni del direttore degli utenti su Webex in modo che gli utenti possano sempre visualizzare le informazioni del direttore corrette sulla scheda contatto di un utente.

Quando viene creato un utente, Azure AD controlla se l'oggetto gestore dell'utente è in Webex Identity o meno. In caso contrario, l'attributo manager dell'utente viene ignorato. Se è presente un attributo manager, devono essere soddisfatte due condizioni affinché l'attributo venga visualizzato nella scheda contatto dell'utente:

  • L'oggetto manager è sincronizzato con Webex.
  • L'utente membro è attivo nell'app Webex . Tecnicamente, può attivare l'evento back-end per eseguire periodicamente una query sull'attributo manager dell'utente. Pertanto, quando le informazioni del responsabile dell'utente vengono aggiunte o modificate, l'attributo responsabile dell'utente potrebbe essere aggiornato attraverso il servizio attivato.

Queste condizioni controllano l'aggiornamento dell'attributo manager dell'utente quando il token di autenticazione di un utente è scaduto.

FAQ

Come è possibile eseguire la migrazione all'app Azure AD Wizard dal provisioning di Cisco Directory Connector?

Durante la configurazione, l'app Wizard rileva se l'organizzazione utilizza Connettore directory. Se è abilitata, una finestra di dialogo in cui è possibile scegliere di usare Azure AD e bloccare Connettore directory. Fare clic su Blocco per confermare la volontà di continuare la configurazione dell'app Azure AD Wizard.

Puoi anche scegliere di disabilitare il Connettore directory prima di configurare l'app Wizard. Dopo la configurazione, l'app Wizard gestisce i profili utente. Tuttavia, l'app Wizard gestisce solo gli utenti aggiunti all'ambito di sincronizzazione. non è possibile utilizzare l'app Wizard per gestire gli utenti sincronizzati dal Connettore directory che non facevano parte dell'ambito di sincronizzazione.

È possibile configurare il Single Sign-On con Microsoft Azure?

Puoi configurare un'integrazione Single Sign-On (SSO) tra un'organizzazione cliente Control Hub e una distribuzione che utilizza Microsoft Azure come provider di identità.

Quando viene aggiornato l'avatar utente in Webex?

Gli avatar utente vengono sincronizzati in Webex quando l'utente viene creato in Webex Identity. Questo aggiornamento si basa sull'avatar dell'utente che viene aggiornato in Azure AD. L'app Wizard recupera quindi il nuovo avatar da Azure AD.