Microsoft Azure Active Directoryでユーザーおよびグループを管理する場合、Control Hub で Azure AD ウィザードアプリを使用して、ユーザーとグループをWebexと同期します。
現在、政府Webexで Azure AD ウィザード アプリを使用することはできません。 今後、政府Webexのサポートを追加していきます。 この記事で説明した機能の一部は、すべての顧客に対して利用できません。 まもなく利用可能になります。 |
1 | フル管理者アカウントで Control Hub にサインインします。 | ||||||||||
2 | このリンクを選択します:組織設定デスクトップアプリの隣にあるディレクトリ同期セクションまで下方にスクロールします。 | ||||||||||
3 | クリックセットアップを選択して、構成を開始します。 ![]() | ||||||||||
4 | Azure AD 構成で Azure AD 管理者アカウントを認証します。 次のステップで説明されている権限を持つアカウントを使用するようにしてください。 | ||||||||||
5 | 権限を確認し、承認Azure AD認証にアクセスするためのアカウントを付与します。 Cisco Webexアイデンティティ同期は Azure AD の Azure AD エンタープライズアプリケーション。 ウィザード アプリは、このアプリケーションに接続して Azure AD グラフ API にアクセスします。 アクセスに必要な権限は、サポートと使用に必要な最小限の権限です。 ![]()
| ||||||||||
6 | SMB の顧客は、以下にチェックを入れて、デフォルト設定を承認します。デフォルトを同期チェックボックスを選択し、続行を選択します。 エンタープライズ顧客の場合は、次のステップに進んで構成を続けてください。 デフォルトの設定を受け入れると、次のようになります。
![]() | ||||||||||
7 | エンタープライズ顧客 (1000 人以上のユーザー)、または手動で設定を構成する顧客の場合、属性を選択し、属性をマッピングします。 [保存] をクリックします。 他のユーザー属性を AzureからWebexにマップするか、属性] ページからいつでも確認できます。 正しく設定することによって、マッピングをカスタマイズます。 ユーザー名としてマッピングする値は重要です。 Webex はユーザーのメール アドレスをユーザー名として使用します。 デフォルトでは、Azure AD の userPrincipalName (UPN) は Control Hub のメール アドレス (username) にマッピングされます。
| ||||||||||
8 | クリックして、同期範囲にユーザーを追加します。ユーザータブの下に表示します。 ユーザー名を入力して同期範囲内のユーザーを検索して追加することができます。 また、右側にある [ゴミ箱] アイコンをクリックして、同期範囲からユーザーを削除することもできます。 [保存] をクリックします。 Azure AD からすべてのユーザーを選択する場合は、すべてのユーザーを選択を選択します。 選択した場合、このオプションではグループが同時に同期されるため、範囲内のグループを選択する必要はありません。 ![]()
[保存] をクリックします。 | ||||||||||
9 | パーソナル会議室のグループタブの下にあるユーザーのグループを検索して、 Webexに追加することができます。 こうすると、それらのグループのユーザーが同期されますが、グループ自体は同期されません。 グループを同期する場合は、[詳細] タブに移動します。 ![]() [保存] をクリックします。 | ||||||||||
10 | パーソナル会議室の詳細次のような高度な同期オプションを構成できます。
| ||||||||||
11 | 同期をすぐに行うか、後で同期するかを選択できます。 パーソナル会議室の今すぐ許可、今後の同期にすべての設定を適用します。 パーソナル会議室の保存して後で許可を追加した場合、自動同期を許可するまで同期は開始しません。 ![]() | ||||||||||
12 | アプリケーションは Azure AD と通信して構成をセットアップ、同期のスケジュールを設定します。 ![]() |
- アクティブ: 同期に成功しました。
- 隔離: 同期ジョブが複数回の失敗の後、Azure AD で隔離されました。 詳細については、Azure AD のドキュメントを参照してください。
- NotRun : このステータスは最初のセットアップの後にのみ表示されます。 最初のセットアップ後, サービスはまだ実行されていません。
また、概要を表示を選択して、最後の同期の日時、同期、スキップ、失敗したユーザーの数などの追加情報を表示します。
ユーザー
- 同期済み: はWebexに正常に同期されたユーザーの数を表示します。
- スキップ済み: は、最後の同期でスキップされたユーザーの数を表示します。 たとえば、Azure AD ウィザード アプリの同期範囲に追加されなかった Azure AD の新しいユーザー。 これらのユーザーはWebexに同期されませんでした。同期範囲に追加してWebexと同期します。
- 失敗: は同期に失敗したユーザー数を示します。 これらのユーザーが同期できなかった理由についての詳細は、Azure ADアプリケーションプロビジョニング監査ログを確認してください。 これらのユーザーをすぐに同期させる必要がある場合はオンデマンドでのユーザ プロビジョニングを選択します。
グループ
- 同期済み: は、 Webexに正常に同期され、Control Hub で作成されたグループの数を示します。
- 同期対象: この状態は、グループ内のすべてのユーザーがまだ追加されていないことを示します。 まず、ユーザーがWebexに正常に同期されている必要があります。
すでに Azure AD でCisco Webexエンタープライズアプリをセットアップている場合、すべての設定を Azure AD ウィザードアプリに自動的に移行できます。 以前の設定を失うことなく、Control Hub ですべての Azure AD を管理できます。
1 | フル管理者アカウントで Control Hub にサインインします。 | ||||||||||
2 | このリンクを選択します:組織設定デスクトップアプリの隣にあるディレクトリ同期セクションまで下方にスクロールします。 | ||||||||||
3 | クリックセットアップを選択して、構成を開始します。 | ||||||||||
4 | Azure AD 構成で Azure AD 管理者アカウントを認証します。 次のステップで説明されている権限を持つアカウントを使用するようにしてください。 | ||||||||||
5 | 権限を確認し、承認Azure AD認証にアクセスするためのアカウントを付与します。 Cisco Webexアイデンティティ同期は Azure AD の Azure AD エンタープライズアプリケーション。 ウィザード アプリは、このアプリケーションに接続して Azure AD グラフ API にアクセスします。 アクセスに必要な権限は、サポートと使用に必要な最小限の権限です。 ![]()
| ||||||||||
6 | 選択既存のアプリの移行を選択します。 | ||||||||||
7 | 追加の読み取り専用権限リクエストを承認した後、ウィザード アプリに移行する既存のアプリを選択し、続行を選択します。
| ||||||||||
8 | 移行が完了したらリハーサルを実行するエラーがないことを確認してください。 |
自動同期を有効にする前に、まずドライ ランを実行して、エラーがないことを確認することをおすすめします。 ドライランが完了したら、ドライランレポートをダウンロードして詳細情報を確認できます。 レポートで利用できるカラムは次のとおりです。
列名 | 説明 |
---|---|
オブジェクト タイプ | ユーザやグループなど、Azure AD のオブジェクトのタイプ。 |
アクション タイプ | 同期中にオブジェクトに対して実行されるアクションのタイプです。 可能なアクション タイプは以下のとおりです。
|
Azure ID | Azure AD のオブジェクトのID 。 |
Azure の名前 | Azure AD のオブジェクトの名前。 |
Webex名 | Webexのオブジェクトの名前。 |
理由 | 同期中にアクションタイプが発生する理由。 |
1 | フル管理者アカウントで Control Hub にサインインします。 |
2 | このリンクを選択します:組織設定デスクトップアプリの隣にあるディレクトリ同期セクションまで下方にスクロールします。 |
3 | 同期させるインスタンスの隣にある 縦に並んだ 3 つの点をクリックしリハーサルを選択します。 |
4 | リハーサルが完了したら次をクリックします概要をダウンロードを使用して、レポートをCSVファイルとしてダウンロードします。 |
Azure AD ウィザードおよび対応するバックエンド サービスは、自動同期が有効になっているかどうかをチェックして、ユーザーまたはグループを Azure AD からWebexに同期するタイミングを決定します。 有効にする自動同期」と入力されていて、ユーザーとグループの自動プロビジョニングを許可します。 無効にしたとき自動同期ウィザード アプリはWebexに何も同期しませんが、既存の構成は保持されます。
1 | フル組織管理者として Control Hub にログインします。 |
2 | このリンクを選択します:組織設定デスクトップアプリの隣にあるディレクトリ同期セクションまで下方にスクロールします。 |
3 | トグルを右に切り替えて有効にします自動同期を選択します。 音声オプションを自動同期左に切り替えます。 |
1 | フル組織管理者として Control Hub にログインします。 | ||
2 | このリンクを選択します:組織設定デスクトップアプリの隣にあるディレクトリ同期セクションまで下方にスクロールします。 | ||
3 | クリック構成の編集を選択します。 ![]() | ||
4 | Azure AD から属性を選択することで、属性マッピングをカスタマイズします。 Webex Cloud の宛先属性は右側の列にあります。 参照先Azure AD ウィザード アプリの属性マッピングマッピング属性の詳細について。 ![]() | ||
5 | パーソナル会議室のユーザーおよびグループタブで、同期範囲に対してユーザーおよびグループを追加または削除します。
| ||
6 | パーソナル会議室の詳細タブを選択します。必要に応じて、基本設定を変更します。 | ||
7 | クリック保存をクリックして変更された構成を保存します。
|
Azure AD エンタープライズアプリケーションの一覧でのCisco Webexアイデンティティインスタンス名の表示方法を変更します。
1 | フル組織管理者として Control Hub にログインします。 |
2 | このリンクを選択します:組織設定デスクトップアプリの隣にあるディレクトリ同期セクションまで下方にスクロールします。 |
3 | クリックインスタンス名を編集を選択します。 ![]() |
4 | 新しいインスタンス名を入力し、保存を選択します。 |
Azure AD ウィザードアプリを削除すると、Azure AD 同期の設定が削除されます。 構成はWebexまたは Azure AD により保持されません。 今後 Azure AD 同期を使用する場合は、完全な再構成を行う必要があります。
始める前に
1 | フル組織管理者として Control Hub にログインします。 |
2 | このリンクを選択します:組織設定デスクトップアプリの隣にあるディレクトリ同期セクションまで下方にスクロールします。 |
3 | クリックインスタンスの削除を選択します。 ![]() |
4 | [ Azure AD インスタンスを削除しますか?を選択して、 Azure AD 管理者の同意を取り消す( Webexから同意契約を削除する場合)。 このオプションを選択した場合、クレデンシャルを入力し、再度権限を付与する必要があります。 ![]() |
5 | [削除] をクリックします。 |
Azure AD の同期とは関係なく、直ちにユーザーをWebexにプロビジョニングし、即座に結果を確認できます。 これは、セットアップ中の問題をトラブルシューティングする場合に役立ちます。
1 | フル組織管理者として Control Hub にログインします。 |
2 | このリンクを選択します:組織設定デスクトップアプリの隣にあるディレクトリ同期セクションまで下方にスクロールします。 |
3 | クリックオンデマンドでユーザーをプロビジョニングを選択します。 ![]() |
4 | プロビジョニングするユーザーを検索して選択し、プロビジョニングを選択します。 |
5 | 完了後、以下のいずれかの結果が表示されます。
![]() |
6 | クリック再試行スキップまたは失敗した場合、同じユーザーを再度プロビジョニングする。 |
7 | クリック別のユーザーをプロビジョニングをクリックしてプロビジョニングページに戻ります。 |
8 | クリック完了終了後に選択できます。 |
顧客は、Azure AD で数百のドメインを検証している可能性があります。 Control Hub と統合する間に、検証済みドメインを Azure AD から Control Hub にインポートする場合。 これにより、メンテナンスまたは設定プロセスの多くの労力を節約することができます。
1 | 次に移動する:ドメインセクションを組織設定タブで共有します。 |
2 | クリックAzure AD で追加を選択します。 ![]() |
3 | [検証済みドメインを追加ページで追加するドメインを検索して選択します。 ![]() |
4 | クリック追加を選択します。検証済みのドメインは、検証済みドメインのリストの一部です。 ![]() |
Azure AD の属性マッピングに関する詳細は、 Microsoftヘルプ サイトを選択します。
Azure Active Directory 属性 (ソース) | Webex ユーザー属性 (ターゲット) | 説明 |
---|---|---|
userPrincipalName | userName | Webex内のユーザーの一意のIDです。 形式化されたメールです。 |
displayName | displayName | Webexアプリケーションに表示されるユーザー名です。 |
surname | name.familyName | |
givenName | name.givenName | |
objectId | externalId | Azure IDにおけるユーザーの UID です。 通常、16 バイトの文字列です。 このマッピングを変更することは推奨しません。 |
jobTitle | title | |
usageLocation | addresses[type eq "work"].country | アドレス [type eq "work"].country に対して、[使用場所] マッピングを使用することをお勧めします。 別の属性を選択する場合、属性値が標準に準拠していることを確認する必要があります。 たとえば、米国は米国である必要があります。 中国は CN でなければなりません。 |
city | addresses[type eq "work"].locality | |
streetAddress | addresses[type eq "work"].streetAddress | |
state | addresses[type eq "work"].region | |
postalCode | addresses[type eq "work"].postalCode | |
telephoneNumber | phoneNumbers[type eq "work"].value | |
mobile | phoneNumbers[type eq "mobile"].value | |
facsimileTelephoneNumber | phoneNumbers[type eq "fax"].value | |
manager | manager | ユーザーのマネージャー情報がWebexに同期されることで、ユーザーはユーザーの名刺に常に正しいマネージャー情報が表示されます。 ユーザーが作成されると、Azure AD はユーザーのマネージャー オブジェクトがWebexアイデンティティにあるかどうかをチェックします。 [いいえ] の場合、ユーザーのマネージャー属性は無視されます。 マネージャ属性がある場合、属性がユーザの連絡先カードに表示されるためには、次の 2 つの条件を満たす必要があります。
これらの条件は、ユーザーの認証トークンの期限が切れたときに、ユーザーのマネージャー属性に対する更新を確認します。 |
Cisco Directory Connector プロビジョンから Azure AD ウィザードアプリに移行するにはどうすればよいですか?
セットアップ中に、ウィザード アプリは組織が Directory Connector を使用しているかどうかを検出します。 有効な場合、Azure AD の使用と Directory Connector のブロックを選択できるダイアログ ボックスが表示されます。 クリックブロックを選択し、Azure AD ウィザードアプリの構成を続行することを確認します。
Wizard アプリを構成する前に Directory Connector を無効にすることもできます。 構成後、ウィザードアプリがユーザープロファイルを管理します。 ただし、ウィザード アプリは同期範囲に追加されたユーザーのみを管理します。ウィザード アプリを使用して、同期範囲の一部ではない Directory Connector によって同期されたユーザーを管理することはできません。
ユーザー アバターはWebexで更新されますか?
ユーザーがWebex Identity で作成されると、ユーザー アバターはWebexに同期されます。 この更新は、Azure AD で更新されているユーザーのアバターに依存しています。 その後、ウィザード アプリは Azure AD から新しいアバターを取得します。