- ホーム
- /
- 投稿記事
コメントありがとうございます。
Control Hub で Entra ID ウィザード アプリをセットアップする
この記事の内容
フィードバックがある場合Microsoft Entra ID でユーザーとグループを管理している場合は、コントロール ハブの Entra ID ウィザード アプリを使用して、ユーザーとグループを Webex と同期します。
コントロールハブでEntra IDを有効にする
Webex for Governmentでは、Entra IDウィザードアプリは、GCC Moderate Entra IDとGCC High Entra IDの両方の顧客が利用できます。
この記事で説明されている機能の中には、まだすべてのお客様にご利用いただけないものもあります。
開始する前に
アプリケーションに対して テナント全体の管理者同意を付与する権限を持つEntra IDアカウントにアクセスできることを確認してください。
Entra IDウィザードアプリを設定するには、Control Hub組織のフル管理者権限が必要です。
| 1 | |
| 2 |
組織設定 に移動し、 Microsoft Entra IDウィザードアプリまでスクロールダウンします。 |
| 3 |
[設定 ] をクリック して構成を開始します。 |
| 4 |
(オプション)Webex for Government の管理者の場合は、 Entra Worldwide または Entra GCC High のいずれかを選択し、 続行をクリックします。 Entra Worldwide は、GCC Moderate と Commercial の両方について、ウィザードを Entra AD に送信します。Entra GCC High はウィザードを Entra AD に送信して GCC High を実行します。
|
| 5 |
Entra ID管理者アカウントを認証してください。 Entra ID のグローバル管理者または特権管理者でない場合は、Entra ID ウィザードアプリへのアクセス権限を付与するためのアクセスをリクエストできます。 Entra ID で完全な管理者権限をお持ちの場合は、 。 アクティビティの下で、 管理者同意要求 を選択し、 Cisco Webex Identity統合 をクリックして、 権限の確認と承認を選択します。このプロセスにより、Webexアプリケーションへの一般的な認証が付与されます。 最後に、 すべて (プレビュー) タブをクリックし、 Cisco Webex Identity Integration を選択して、 アプリケーションの確認をクリックします。 をクリックし、 Cisco に管理者の同意を与えるをクリックして、Control Hub で Entra ID を有効にするために必要なすべての権限を付与します。 このプロセスに関する詳細は、 マイクロソフトのサポート を参照してください。 |
| 6 |
権限を確認し、 承認 をクリックして、アカウントにEntra IDテナントへのアクセス権限を付与してください。 Cisco Webex Identity Integration は、Entra ID の Entra ID エンタープライズ アプリケーションです。ウィザードアプリはこのアプリケーションに接続し、Entra IDグラフAPIにアクセスします。アクセスに必要な権限は、それをサポートおよび使用するために必要な最低限の権限です。 |
| 7 |
SMB顧客の場合、[同期のデフォルト] チェックボックスに チェックを入れ、[ 続行] をクリックして既定の設定を承認 します。エンタープライズの顧客の場合、次のステップに進み、構成を続行します。 デフォルトの設定に同意する場合は、以下を行います。
 |
| 8 |
エンタープライズのお客様(ユーザー数が 1000 名を超える場合)、または設定を手動で構成したいお客様は、 属性 タブをクリックして、属性をマッピングしてください。[保存] をクリックします。 Entra ID の他のユーザー属性を Webex にマッピングしたり、 属性 ページを使用して既存のユーザー属性マッピングを変更したりできます。マッピングは、正しく設定されていることを確実にすることで、カスタマイズできます。ユーザー名としてマップする値は重要です。Webex はユーザーのメール アドレスをユーザー名として使用します。デフォルトでは、Entra ID の userPrincipalName (UPN) は、Control Hub のメールアドレス (ユーザー名) にマッピングされます。 最初のセットアップ中にマッピングを編集できます。その時点で、対応するインスタンスは完全に構築され、カスタマイズされたマッピング属性のインスタンスはありません。ただし、設定が完了したら 、[ 編集] をクリックして変更できます。 |
| 9 |
[ユーザー] タブをクリックして、同期範囲にユーザーを 追加 します。 ユーザー名を入力して検索し、同期対象にユーザーを追加できます。また、右側のゴミ箱アイコンをクリックすると、同期対象からユーザーを削除できます。[保存] をクリックします。 Entra ID からすべてのユーザーを選択する場合は、 すべてのユーザーを選択を選択します。これを選択した場合、このオプションがグループを同時に同期するために、範囲でグループを選択する必要はありません。  初期化には長い時間 が必要ですが、数百、数千のユーザーを持つ大企業の顧客には [すべてのユーザーを選択する] を使用することをお勧めしません。Control Hub の多くのユーザーを誤って同期してしまった場合、これらのユーザーの削除にも時間がかかります。 [保存] をクリックします。 |
| 10 |
グループ タブでは、個々のグループを検索してWebexに追加できます。
|
| 11 |
(オプション) 詳細 タブでは、高度な同期オプションを設定できます。
|
| 12 |
即座に同期を行うのか、または後の段階で行うのを許可するか決めます。[今すぐ許可する ] オプションを 選択すると、すべての設定が今後の同期に適用されます。[保存して後で 許可する] オプションを 選択した場合、自動同期を許可するまで同期は開始されません。  |
| 13 |
アプリケーションはEntra IDと通信して設定を行い、同期のスケジュールを設定します。  |
- アクティブ: 同期は成功しました。
- 検疫: 同期ジョブは、複数回の失敗の後、Entra IDで隔離されました。詳細については、 Entra ID のドキュメント を参照してください。
- 実行されません: このステータスは、初回設定後にのみ表示されます。初回設定後、サービスはまだ実行されていません。
概要を表示 をクリックすると、最終同期の日時、同期済み、スキップ済み、または失敗したユーザー数などの追加情報が表示されます。
ユーザー
- 同期済み: Webexに正常に同期されたユーザー数を表示します。
- スキップ: 前回の同期でスキップされたユーザーの数を表示します。例えば、Entra IDウィザードアプリの同期範囲に追加されなかったEntra IDの新規ユーザーなど。これらのユーザーはWebexに同期されていません。同期スコープに追加してWebexに同期させてください。
- 失敗した: 同期に失敗したユーザー数を表示します。これらのユーザーが同期に失敗した理由の詳細については、Entra IDアプリケーションのプロビジョニング監査ログを確認してください。これらのユーザーをすぐに同期する必要がある場合は、 オンデマンドでユーザーをプロビジョニングできます。
グループ
- 同期済み: Webexに正常に同期され、Control Hubに作成されたグループの数を表示します。
- 同期予定: このステータスは、グループ内のすべてのユーザーがまだ追加されていないことを示しています。ユーザーはまずWebexに正常に同期されている必要があります。
既存のCisco Webex Enterprise Appの設定をEntra ID Wizard Appに移行する
Entra IDでCisco Webex Enterpriseアプリを既に設定している場合は、すべての設定をEntra IDウィザードアプリに自動的に移行できます。Control Hub を使用すれば、以前の設定を失うことなく、Entra ID をすべて管理できます。
| 1 | |||||||||||
| 2 |
[組織の 設定] に 移動して、[ディレクトリ同期] セクションまで スクロール ダウンします。 | ||||||||||
| 3 |
[設定 ] をクリック して構成を開始します。 | ||||||||||
| 4 |
Entra IDの設定を使用して、Entra ID管理者アカウントを認証します。次の手順で説明される権限を持つアカウントを使用することを確認してください。 | ||||||||||
| 5 |
権限を確認し、 承認 をクリックして、アカウントにEntra IDテナントへのアクセス権限を付与してください。 Cisco Webex Identity Synchronization は、Entra ID の Entra ID エンタープライズ アプリケーションです。ウィザードアプリはこのアプリケーションに接続し、Entra IDグラフAPIにアクセスします。アクセスに必要な権限は、サポートと使用に必要な最小の権限です。 
| ||||||||||
| 6 |
既存のアプリを移行を選択します。 | ||||||||||
| 7 |
追加の読み取り専用権限要求を承認した後、ウィザード アプリに移行する既存のアプリを選択し、 続行を選択します。 選択した既存アプリが同じコントロールハブにユーザーをプロビジョニングしていない場合、移行は失敗します。 | ||||||||||
| 8 |
移行が完了したら、自動同期を有効にする前に、エラーがないことを確認するために ドライラン を実行することをお勧めします。 |
ドライランを実施する
自動同期を有効にする前に、エラーがないことを確認するために、まずはテスト実行を行うことをお勧めします。予行演習が完了したら、予行演習レポートをダウンロードして詳細情報を確認できます。レポートで使用可能な列は以下のとおりです。
| 列名 | 説明 |
|---|---|
| オブジェクトタイプ | Entra IDにおけるオブジェクトの種類(ユーザーやグループなど)。 |
| アクションタイプ | 同期処理中にオブジェクトに対して実行されるアクションの種類。可能なアクションの種類は以下のとおりです。
|
| 入場ID | Entra IDにおけるオブジェクトのID。 |
| エントリー名 | Entra IDにおけるオブジェクト名。 |
| Webex名 | Webexにおけるオブジェクトの名前。 |
| 理由 | 同期中に特定のアクションタイプが発生する理由。 |
| 1 | |
| 2 |
[組織の 設定] に 移動して、[ディレクトリ同期] セクションまで スクロール ダウンします。 |
| 3 |
同期したいインスタンスの横にある縦に並んだ3つの点をクリックし、 ドライランを選択します。 |
| 4 |
ドライランが完了したら、 概要をダウンロード をクリックして、レポートをCSVファイルとしてダウンロードしてください。 |
Entra IDの同期を無効にする
コントロールハブとEntra ID間の同期を一時停止するのは簡単で、既存の設定には影響しません。同期はいつでも再開できます。
同期が無効になっている場合、以前に同期されていたユーザーとグループは 、手動で追加された ユーザーやグループと同様に、コントロール ハブ内で直接管理できるようになります。同期を再度有効にすると、これらのユーザーとグループが再同期され、同期が一時停止されていた間に加えられた変更はすべてEntra IDによって上書きされます。
| 1 | |
| 2 |
組織設定 に移動し、 Microsoft Entra IDウィザードアプリまでスクロールします。 |
| 3 |
Entra IDの同期トグルをオフにしてください。 |
自動同期を有効または無効にする
Entra IDウィザードアプリとその対応するバックエンドサービスは、自動同期が有効になっているかどうかを確認し、Entra IDからWebexにユーザーまたはグループを同期するタイミングを決定します。 自動同期 を有効にすると、プロビジョニングされたユーザーとグループの同期が自動的に有効になります。 自動同期 を無効にすると、ウィザードアプリはWebexに何も同期しませんが、既存の設定は保持されます。
通常、Microsoftのポリシーに基づき 、ユーザーは40分ごとに同期されます 。
同期されたユーザーまたはグループに変更を加えるには、 自動同期[]だけでなく、 Entra ID同期 を無効にする必要があります。
| 1 |
フルカスタマー管理者としてControl Hubにログインしてください。 |
| 2 |
[組織の 設定] に 移動して、[ディレクトリ同期] セクションまで スクロール ダウンします。 |
| 3 |
トグルを右に切り替えて自動同期を 有効にします。 自動同期トグルを左に切 り替 えて無効にします。 |
Entra ID Wizardアプリの設定を編集する
| 1 | |
| 2 |
[組織の 設定] に 移動して、[ディレクトリ同期] セクションまで スクロール ダウンします。 |
| 3 |
設定を編集をクリックします。  |
| 4 |
左側の列からEntra ID由来の属性を選択することで、属性マッピングをカスタマイズできます。Webex Cloud の接続先属性は右の列です。属性のマッピングに関する詳細は、 Entra ID Wizardアプリの属性マッピング を参照してください。  |
| 5 |
[ユーザーおよび グループ ] タブ で、同期範囲からユーザーおよびグループを追加または削除します。 ネストされたグループは、クラウドと自動的に同期されません。同期したいグループの中にネストされているグループも必ず選択してください。 |
| 6 |
[詳細] タブ で必要に応じて基本設定を変更します。 |
| 7 |
[保存 ] を クリックして、変更した構成を保存します。 更新は次の同期に適用されます。Entra IDの自動同期メカニズムは、ユーザーおよびユーザーグループの同期を処理します。 |
Webexインスタンス名を編集する
Entra IDエンタープライズアプリケーションリストにおけるCisco Webex Identityインスタンス名の表示方法を変更します。
| 1 | |
| 2 |
[組織の 設定] に 移動して、[ディレクトリ同期] セクションまで スクロール ダウンします。 |
| 3 |
インスタンス名を編集をクリックします。 |
| 4 |
新しいインスタンス名を入力し、 保存をクリックします。 |
Entra ID Wizardアプリの設定を削除します
Entra ID Wizardアプリを削除すると、Entra ID同期の設定も削除されます。WebexとEntra IDは、削除された設定を保持しません。今後Entra IDの同期機能を使用したい場合は、完全な再設定を行う必要があります。
Entra ID内からCisco Webexアプリケーションを削除しないでください。
| 1 | |
| 2 |
[組織の 設定] に 移動して、[ディレクトリ同期] セクションまで スクロール ダウンします。 |
| 3 |
インスタンスを削除をクリックします。 |
| 4 |
Entra ID インスタンスを削除しますか? ページで、Webex から同意契約を削除する場合は、 Entra ID 管理者の同意を取り消す を選択します。 このオプションを選択した場合は、認証情報を入力し、再度権限を付与する必要があります。 |
| 5 |
[削除] をクリックします。 |
Webexオンデマンドにユーザーをプロビジョニングする
Entra IDの同期とは関係なく、Webexにユーザーを即座にプロビジョニングし、結果をすぐに確認できます。これは、セットアップ中の問題をトラブルシューティングする場合に役立ちます。
| 1 | |
| 2 |
組織設定 に移動し、 ディレクトリ同期 セクションまでスクロールしてください。 |
| 3 |
オンデマンドでユーザーをプロビジョニングするをクリックします。 |
| 4 |
プロビジョニングするユーザーを検索して選択し、 プロビジョニングをクリックします。 |
| 5 |
処理が完了すると、以下のいずれかの結果が表示されます。
|
| 6 |
スキップまたは失敗した場合は、 再試行 をクリックして、同じユーザーのプロビジョニングを再度実行してください。 |
| 7 |
別のユーザーをプロビジョニングする をクリックすると、プロビジョニングページに戻ります。 |
| 8 |
完了したら、 完了 をクリックしてください。 |
Entra IDで認証済みのドメインをコントロールハブにインポートする
顧客はEntra IDで数百ものドメインの認証を受けている可能性がある。Control Hubと統合する場合、Entra IDからControl Hubに検証済みのドメインをインポートしたい場合。これにより、保守またはセットアップの処理に費やされる多くの労力を節約できます。
| 1 |
コントロール ハブの [組織 設定] タブの [ ドメイン 秒] に移動します。 |
| 2 |
Entra IDを追加をクリックしてください。  |
| 3 |
[検証 済みドメインの追加] ページ で、追加するドメインを検索して選択します。 |
| 4 |
[追加] をクリックします。 検証済みのドメインは、検証済みドメイン一覧に表示されます。
|
Entra ID Wizardアプリの属性マッピング
Entra ID Wizardアプリは、属性式に加えた変更をサポートし、同期することができます。例えば、Entra ID では、 displayName をマッピングして、 surname と givenName の両方の属性を表示させることができます。これらの変更はウィザードアプリに反映されます。
Entra ID の属性式のマッピングに関する詳細は、 Microsoft ヘルプ サイトを参照してください。
以下の表は、Entra IDの特定の属性に関する情報を示しています。
Entra IDはnull値を同期しません。Entra IDで属性値をnullに設定しても、Webexではその属性値は削除されたり、null値で上書きされたりすることはありません。詳細については、 Microsoft ヘルプ サイト の制限事項を参照してください。
|
エントリID属性(ソース) |
Webex ユーザー属性 (ターゲット) | 説明 |
|---|---|---|
|
デフォルトで入力される属性 |
||
|
userPrincipalName |
userName |
これはWebexにおけるユーザー固有のIDです。形式されたメールです。 |
|
displayName |
displayName |
Webex アプリケーション上に表示されるユーザー名です。 |
|
surname |
name.familyName |
|
|
givenName |
name.givenName |
|
|
objectId |
externalId |
これはEntra IDにおけるユーザーのUIDです。通常、16 バイトの文字列です。このマッピングの変更はお勧めしません。 |
|
その他の使用可能な属性 |
||
|
jobTitle |
title |
|
|
usageLocation |
addresses[type eq "work"].country |
使用率割り当てマッピングを使用して、アドレス [type eq "work"].country を使用することをお勧めします。別の属性を選択する場合は、属性値が標準に準拠している必要があります。例えば、米国は米国である必要があります。中国は CN 以下である必要があります。 |
|
city |
addresses[type eq "work"].locality |
|
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
|
state |
addresses[type eq "work"].region |
|
|
postalCode |
addresses[type eq "work"].postalCode |
|
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
|
manager |
manager |
ユーザーの管理者情報をWebexに同期することで、ユーザーは常に自分の連絡先カードに正しい管理者情報を確認できるようになります。 ユーザーが作成されると、Entra ID はユーザーのマネージャーオブジェクトが Webex Identity に存在するかどうかを確認します。いいえの場合、ユーザーのマネージャー属性は無視されます。管理者属性が存在する場合、その属性がユーザーの連絡先カードに表示されるには、次の2つの条件を満たす必要があります。
これらの条件は、ユーザーの認証トークンの有効期限が切れた際に、ユーザーのマネージャー属性が更新されるかどうかを確認します。 管理者属性の変更は、ユーザーが変更後初めてログインするまで、ユーザーの連絡先カードには反映されません。 |
FAQ
Cisco Directory ConnectorのプロビジョニングからEntra ID Wizardアプリに移行するにはどうすればよいですか?
セットアップ中に、ウィザードアプリは組織がディレクトリコネクタを使用しているかどうかを検出します。有効になっている場合、Entra IDを使用するか、ディレクトリコネクタをブロックするかを選択できるダイアログボックスが表示されます。 ブロック をクリックして、Entra ID Wizard アプリの設定を続行することを確認してください。
ウィザードアプリを設定する前に、ディレクトリコネクタを無効にすることもできます。設定後、ウィザードアプリがユーザープロファイルを管理します。ただし、ウィザードアプリは同期範囲に追加されたユーザーのみを管理します。ディレクトリコネクタによって同期されたものの、同期範囲に含まれていないユーザーをウィザードアプリで管理することはできません。
Microsoft Entraでシングルサインオンを設定できますか?
Control Hub の顧客組織と、Microsoft Entra ID を ID プロバイダーとして使用する展開環境との間で 、シングル サインオン (SSO) 統合を構成できます。
Webexでユーザーのアバターはいつ更新されますか?
ユーザーがWebex Identityで作成されると、ユーザーのアバターがWebexに同期されます。このアップデートは、Entra IDでユーザーのアバターが更新されていることを前提としています。ウィザードアプリは、Entra IDから新しいアバターを取得します。変更後、ユーザーが初めてログインした際に、ユーザー連絡先カードが更新されます。
コントロールハブで同期後すぐにユーザーがグループに表示されないのはなぜですか?また、この問題を解決するにはどうすればよいでしょうか?
ユーザー同期とグループ同期は独立したプロセスです。ユーザーごとの同期は個別に実行できますが、グループ同期は12時間ごとに自動的に実行されます。ユーザーがグループ経由で同期されたにもかかわらず、コントロールハブのグループにすぐに表示されない場合でも、これは想定される動作です。ユーザーがメインのユーザーリストには表示されるものの、グループには表示されない場合は、それ以上の操作は必要ありません。次のグループ同期サイクルが完了するまでお待ちください。
Entra IDでユーザーが非アクティブとしてマークされた場合、Webex組織内でそのユーザーはどうなりますか?
Entra IDで 非アクティブ とマークされたユーザーは、コントロールハブでもそのように指定されます。非アクティブなユーザーは同期処理から除外され、今後のコントロールハブの変更においても変更されることはありません。ただし、非アクティブなユーザーは 、直接削除するまでコントロール ハブ組織に表示され続けます。
