- ホーム
- /
- 投稿記事
コメントありがとうございます。
この記事の内容
フィードバックがある場合Microsoft Entra IDにWebexを追加し、ディレクトリからControl Hubで管理されている組織にユーザーを同期します。同期には 、オンプレミスのインフラストラクチャやコネクタは必要とされません。この統合により 、 Entra ID のアプリケーションでユーザーが作成、更新、または削除されるたびに、ユーザーリストが同期されます。
クロスドメイン アイデンティティ管理のシステム (SCIM)
ディレクトリのユーザーと Control Hub の間のインテグレーションは、クロスドメイン アイデンティティ管理システム (SCIM) API を使用します。SCIM は、アイデンティティ ドメインまたは IT システム間のユーザー アイデンティティ情報の交換を自動化するオープン標準です。SCIM は、クラウドベースのアプリケーションおよびサービスでのユーザー アイデンティティの管理を容易にするように設計されています。SCIM は、REST を通じて標準化された API を使用しています。
Entra IDはnull値を同期しません。属性値を NULL に設定した場合、Webex では削除されないか、NULL 値でパッチ適用されません。この制限がユーザーに影響する場合、Microsoft に連絡してサポートを受け取る必要があります。
エントリーIDウィザードアプリ
Control HubのEntra IDウィザードアプリを使用すると、Webexとのユーザーおよびグループの同期を簡素化できます。ウィザードアプリを使用すると、同期する属性、ユーザー、グループを簡単に設定したり、ユーザーのアバターをWebexに同期するかどうかを決定したりできます。ウィザードを使用するメリットの詳細については、 コントロールハブでEntra IDウィザードアプリを設定する を参照してください。
AzureアプリケーションギャラリーからWebexを追加する
Control HubでEntra IDを使用した自動ユーザープロビジョニングを設定する前に、AzureアプリケーションギャラリーからWebexを管理対象アプリケーションのリストに追加する必要があります。
既にシングルサインオン(SSO)のためにコントロールハブをEntra IDと統合している場合は、Webexは既にエンタープライズアプリケーションに追加されているため、この手順をスキップできます。
| 1 |
https://portal.azure.com の Azure ポータルに管理者資格情報でサインインします。 |
| 2 |
所属組織の Entra ID にアクセスしてください。 |
| 3 |
エンタープライズアプリケーション に移動し、 。 |
| 4 |
新しいアプリケーションの名前を入力し、 ギャラリーにない他のアプリケーションを統合します (ギャラリー以外)を選択します。 |
| 5 |
[作成] をクリックします。 |
| 6 |
新しいアプリケーションを開き、 を選択し、 自動を選択します。 |
| 7 |
同期のために追加した Webex アプリケーションが確実にユーザー ポータルに表示されないようにするには、新しいアプリケーションを開き、[プロパティ] に移動して、[ユーザーに表示] を [いいえ] に設定します。 |
割り当てる groups/users Entra ID のアプリケーションへ
この手順で Webex クラウドに同期するユーザーを選択できます。
Entra IDは、「割り当て」と呼ばれる概念を用いて、どのユーザーが特定のアプリへのアクセス権を持つべきかを決定します。自動ユーザープロビジョニングのコンテキストでは、ユーザーのみが and/or Entra IDでアプリケーションに「割り当てられている」ユーザーグループは、Control Hubと同期されます。
Control Hub の Entra ID ウィザード アプリを使用して、Entra ID グループ内のユーザーと個々のグループ オブジェクトの両方を同期します。WebexはEntra ID Wizardアプリ以外では個々のグループを同期できません。
初めて統合を構成する場合は、テスト用に 1 人のユーザーを割り当て、テストが成功してから、他のユーザーとグループを追加することをお勧めします。
| 1 |
Entra ID ポータルで Webex アプリケーションを開き、 ユーザーとグループに移動します。 |
| 2 |
[割り当てを追加] をクリックします。 |
| 3 |
アプリケーションに追加するユーザーやグループを見つけます:
|
| 4 |
[選択] をクリックし、[割り当て] をクリックします。 Webex と同期するグループとユーザーがすべて揃うまで、この手順を繰り返します。 |
ユーザーをコントロールハブ組織と同期するために、Entra ID を承認します。
この手順に従ってEntra IDからのプロビジョニングを設定し、組織用のベアラートークンを取得してください。この手順には、必要で推奨した管理設定が記載されています。
組織がすべてのユーザーに検証済みドメインを持つ必要がある場合、将来の同期では、未確認のドメインのユーザー作成は許可されません。ほとんどの Webex の政府組織は検証済みドメインを必要とします。
始める前に
Control Hub の顧客ビューから組織 ID を取得します。左下の組織名をクリックして、組織 ID をテキスト ファイルにコピーします。この値は、テナント URL を入力する際に必要になります。この値をこの記事の例として使用します。 a35bfbc6-ccbd-4a17-a488-72gf46c5420c
| 1 |
Azure ポータル にサインインしてから | ||||||
| 2 |
エンタープライズ アプリケーションのリストから [Cisco Webex] を選択します。 | ||||||
| 3 |
[プロビジョニング] にアクセスし、[プロビジョニング モード] を [自動] に変更します。 Webexアプリには、Entra IDのユーザー属性とWebexのユーザー属性間のデフォルトのマッピングがいくつか含まれています。これらの属性だけでも十分ユーザーを作成できますが、この記事の後半で説明するように、属性を追加することもできます。 | ||||||
| 4 |
テナント URL を入力します。 Webex のオファーの URL を次の表に示します。
テナント URL は次のようになります。 | ||||||
| 5 |
以下の手順で新しいトークンを生成します。
| ||||||
| 6 |
ポータルに戻り、トークン値を シークレットトークンに貼り付けます。 | ||||||
| 7 |
接続テスト をクリックして、Entra IDが組織とトークンを認識することを確認してください。 正常な結果として、ユーザーのプロビジョニングを有効にするための資格情報が承認されたことが示されます。 | ||||||
| 8 |
プロビジョニング エラーが発生したときにメールを受信するには、[通知メール] を入力し、該当するチェックボックスをオンにします。 | ||||||
| 9 |
[保存] をクリックします。 |
次に行うこと
同期された組織に変更を加える方法については、 同期されたEntra IDユーザーの管理 ヘルプ記事を参照してください。
Entra ID のユーザー属性を Webex にマッピングする
Entra IDからWebexにユーザー属性を追加する場合、または既存のユーザー属性マッピングを変更する場合は、以下の手順に従ってください。
Entra IDとWebexのマッピングでは、すべてのユーザー情報が同期されるわけではありません。ユーザーデータのいくつかの面は同期化されません。
-
アバター
-
会議室
-
下記のテーブルにリストされていない属性
デフォルトの属性マッピングは、どうしても必要でない限り、変更しないようお勧めします。ユーザー名としてマッピングする値は特に重要です。Webex はユーザーのメール アドレスをユーザー名として使用します。デフォルトで、Azure AD の userPrincipalName (UPN) をControl Hub のメール アドレス (username) にマッピングします。
userPrincipalName が Control Hub のメールにマッピングされない場合、ユーザーは一致する既存のユーザーの代わりに、新規ユーザーとして Control Hub にプロビジョニングされます。UPN の代わりにメールアドレス形式の別の Azure ユーザー属性を使用する場合は、Entra ID の既定のマッピングを userPrincipalName から適切な Entra ID ユーザー属性に変更する必要があります。
開始する前に
Entra IDにCisco Webexアプリを追加して設定し、接続テストも完了しました。
ユーザーの同期を開始する前または後に、ユーザー属性のマッピングを変更できます。
| 1 |
Azureポータルにサインインし、 エンタープライズ アプリケーション に移動します。 > すべてのアプリケーション。 | ||||||||||||||||||||||||||||||||||||||||||
| 2 |
アプリケーションギャラリーで作成した Webexアプリケーションを開きます。 | ||||||||||||||||||||||||||||||||||||||||||
| 3 |
をクリックし、 Entra ID ユーザーのプロビジョニングをクリックします。 | ||||||||||||||||||||||||||||||||||||||||||
| 4 |
詳細オプションを表示 チェックボックスをオンにしてから、 属性リストを編集をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||
| 5 |
Entra IDのユーザー属性から取得するWebex属性を選択してください。 | ||||||||||||||||||||||||||||||||||||||||||
| 6 |
確認します。 属性マッピングページが開くので、Entra IDのユーザー属性を、選択したWebexユーザー属性にマッピングできます。 | ||||||||||||||||||||||||||||||||||||||||||
| 7 |
ページ下部の [新しいマッピングを追加] をクリックします。 | ||||||||||||||||||||||||||||||||||||||||||
| 8 |
[直接] マッピングを選択します。 ソース属性 (Entra属性)と ターゲット属性 (Webex属性)を選択し、 OKをクリックします。
| ||||||||||||||||||||||||||||||||||||||||||
| 9 |
必要なすべてのマッピングの追加または変更が完了するまで前の 2 つの手順を繰り返してから、[保存]、[はい] の順にクリックして、新しいマッピングを確認します。 最初からやり直す場合は、[デフォルトのマッピングを復元] を使用できます。 | ||||||||||||||||||||||||||||||||||||||||||
これでマッピングは完了です。次の同期で Webex ユーザーが作成または更新されます。
サポートされている同期オブジェクト
以下の表は、Entra IDのエンタープライズアプリストア同期、コントロールハブ用Entra IDウィザードアプリ、およびEntra ID SCIM 2.0の実装における違いを示しています。
|
オブジェクト |
Entra ID SCIM 1.1 |
Entra ID Wizard アプリ |
Entra ID SCIM 2.0 |
|---|---|---|---|
|
ユーザー |
はい |
はい |
はい |
|
グループ |
いいえ |
はい* |
O |
|
会議室 |
いいえ |
はい* |
いいえ |
|
アバター |
いいえ |
はい* |
いいえ |
*—You Microsoft Graph APIを介して Entra ID Wizard アプリからコントロール ハブにグループ、ルーム、アバターを同期することしかできません。
|
属性 |
Entra ID SCIM 1.1 |
Entra ID Wizard アプリ |
SCIM 2.0 |
|---|---|---|---|
|
ユーザー名 |
はい |
はい |
はい |
|
displayName |
はい |
はい |
はい |
|
name.familyName |
はい |
はい |
はい |
|
name.givenName |
はい |
はい |
はい |
|
外部ID |
はい |
はい |
はい |
|
title |
はい |
はい |
はい |
|
addresses[type eq "work"].country |
はい |
はい |
はい |
|
addresses[type eq "work"].locality |
はい |
はい |
はい |
|
addresses[type eq "work"].streetAddress |
はい |
はい |
はい |
|
addresses[type eq "work"].region |
はい |
はい |
はい |
|
addresses[type eq "work"].postalCode |
はい |
はい |
はい |
|
phoneNumbers[type eq "work"].value |
はい |
はい |
はい |
|
phoneNumbers[type eq "mobile"].value |
はい |
はい |
はい |
|
phoneNumbers[type eq "fax"].value |
はい |
はい |
はい |
|
manager |
いいえ |
はい |
はい |
|
部門 |
いいえ |
いいえ |
はい |
|
社員証 |
いいえ |
いいえ |
はい |
