- 홈
- /
- 문서
Entra ID 사용자를 Control Hub에 동기화
Webex를 Microsoft Entra ID에 추가한 후 디렉터리의 사용자를 Control Hub에서 관리되는 조직으로 동기화할 수 있습니다. 동기화에는 프레미스 인프라 또는 커넥터가 필요 없습니다. 이 통합은 Entra ID의 응용프로그램에서 사용자가 생성, 업데이트 또는 제거될 때마다 사용자 목록을 동기화합니다.
도메인 간 아이덴티티 관리용 시스템 (SCIM)
디렉터리 및 Control Hub에 있는 사용자 간의 통합은 도메인 간 아이덴티티 관리용 시스템(SCIM) API를 사용합니다. SCIM은 아이덴티티 도메인 또는 IT 시스템 간의 사용자 아이덴티티 정보를 자동으로 교환하기 위한 개방형 표준입니다. SCIM은 클라우드 기반 응용프로그램 및 서비스에서 사용자 아이덴티티를 더욱 쉽게 관리할 수 있도록 디자인되었습니다. SCIM은 REST를 통해 표준화된 API를 사용합니다.
Entra ID는 null 값을 동기화하지 않습니다. 속성 값을 NULL로 설정하는 경우, Webex에서 NULL 값으로 삭제되거나 패치되지 않습니다. 이 제한 사항이 사용자에게 영향을 미치는 경우, Microsoft에 문의하여 지원을 받을 수 있습니다.
Entra ID(Azure AD) 마법사 앱
Control Hub에서 Entra ID(Azure AD) 마법사 앱을 사용하여 Webex에 사용자 및 그룹의 동기화를 간소화하십시오. 마법사 앱을 통해 동기화할 속성, 사용자 및 그룹을 쉽게 구성하고, 사용자의 아바타를 Webex에 동기화할지 결정할 수 있습니다. 마법사 사용의 장점에 대해 자세히 알아보려면 Control Hub에서 Entra ID(Azure AD) 마법사 앱 설정 을 참조하십시오.
Entra ID로 자동 사용자 프로비저닝을 위해 Control Hub를 구성하기 전에 Entra ID 응용프로그램 갤러리에서 관리되는 응용프로그램의 목록에 Webex를 추가해야 합니다.
싱글 사인온(SSO)에 대해 Entra ID에 Webex Control Hub를 이미 통합한 경우, Cisco Webex는 이미 기업 응용프로그램에 추가되었으며 이 절차를 건너뛸 수 있습니다.
1 |
https://portal.azure.com에서 관리자 자격 증명으로 Azure 포털에 로그인합니다. |
2 |
조직에 대해 Entra ID 로 이동합니다. |
3 |
기업 응용프로그램으로 이동한 후 추가를 클릭합니다. |
4 |
갤러리에서 응용프로그램 추가를 클릭합니다. |
5 |
검색 상자에 Cisco Webex를 입력합니다. |
6 |
결과 분할 창에서 Cisco Webex를 선택한 후 추가를 클릭하여 응용프로그램을 추가합니다. 응용프로그램이 성공적으로 추가되었음을 알리는 메시지가 나타납니다. |
7 |
동기화를 위해 추가한 Webex 응용프로그램이 사용자 포털에 표시되지 않게 하려면 새 응용프로그램을 열고 등록 정보로 이동한 후 사용자에게 표시하시겠습니까?를 아니요로 설정합니다. |
이 절차를 통해 사용자가 Webex 클라우드에 동기화하도록 선택할 수 있습니다.
Entra ID는 "할당"이라는 개념을 사용하여 선택된 앱에 대한 액세스를 수신해야 하는 사용자를 결정합니다. 자동 사용자 프로비저닝의 맥락에서 Entra ID의 애플리케이션에 "할당된" 사용자 및/또는 사용자 그룹만 Control Hub에 동기화됩니다.
Control Hub에서 Entra ID(Azure AD) 마법사 앱 을 사용하여 Entra ID 그룹 및 개별 그룹 개체 내에서 두 사용자를 동기화합니다. Webex는 Entra ID(Azure AD) 마법사 앱 외부의 개별 그룹을 동기화할 수 없습니다.
처음으로 통합을 구성하는 경우, 테스트를 위해 한 명의 사용자를 지정한 후 테스트에 성공하면 다른 사용자 및 그룹을 추가할 것을 권장합니다.
1 |
Entra ID 포털에서 Webex 응용프로그램을 열고 사용자 및 그룹으로 이동합니다. |
2 |
배정 추가를 클릭합니다. |
3 |
응용프로그램에 추가하고자 하는 사용자/그룹을 찾습니다.
|
4 |
선택을 클릭한 후 지정을 클릭합니다. Webex에 동기화하고자 하는 모든 그룹 및 사용자를 찾을 때까지 해당 단계를 반복합니다. |
이 절차를 사용하여 Entra ID에서 프로비저닝을 설정하고 조직에 대한 전달자 토큰을 확보합니다. 해당 단계는 필수 및 권장되는 관리 설정을 다룹니다.
시작하기 전에
Control Hub의 고객 보기에서 조직 ID를 얻습니다. 하단 왼쪽에서 조직 이름을 클릭한 후 조직 ID를 텍스트 파일에 복사합니다. 테넌트 URL을 입력할 때 이 값이 필요합니다. 이 문서에서 이 값을 예제로 사용 합니다. 다음: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
1 |
Azure 포털 에 로그인한 후 | ||||||
2 |
기업 응용프로그램의 목록에서 Cisco Webex를 선택합니다. | ||||||
3 |
구축으로 이동한 후 구축 모드를 자동화로 변경합니다.
Webex 앱에는 Entra ID 사용자 속성과 Webex 사용자 속성 간의 일부 기본 매핑이 포함됩니다. 해당 속성은 사용자를 생성하기에 충분하지만, 이 문서의 후반부에서 설명하는 바와 같이 더 추가할 수 있습니다. | ||||||
4 |
테넌트 URL을 입력합니다. 다음 표는 Webex 제안에 대한 URL을 보여줍니다.
예를 들어, 테넌트 URL은 다음과 같습니다. | ||||||
5 |
비밀 토큰에 대한 전달자 토큰 값을 얻으려면 다음 단계를 따르십시오. | ||||||
6 |
Azure 포털로 돌아와서 토큰 값을 비밀 토큰에 붙여넣습니다. | ||||||
7 |
연결 테스트 를 클릭하여 Entra ID가 조직 및 토큰을 인식하는지 확인합니다. 성공적인 결과에는 사용자 구축을 활성화하기 위해 자격 증명이 인증되었음이 표시됩니다. | ||||||
8 |
알림 이메일을 입력하고 확인란을 선택하여 프로비저닝 오류가 있을 때 이메일을 수신합니다. | ||||||
9 |
저장을 클릭합니다. |
다음에 수행할 작업
동기화된 조직을 변경하는 방법에 대한 정보는 동기화된 Entra ID 사용자 관리 도움말 문서를 참조하십시오.
이 절차를 따라 Entra ID에서 Webex로 추가 사용자 속성을 매핑하거나 기존 사용자 속성 매핑을 변경합니다.
Webex 매핑에 대한 Entra ID는 모든 사용자 세부 사항을 동기화하지 않습니다. 사용자 데이터의 일부 측면이 동기화되지 않습니다.
-
아바타
-
회의실
-
아래 표에 나열되지 않은 속성
절대적으로 필요하지 않은 한, 기본 속성 매핑은 변경하지 않는 것이 좋습니다. 사용자 이름으로 매핑한 값은 특히 중요합니다. Webex는 사용자의 이메일 주소를 사용자 이름으로 사용합니다. 기본적으로 저희가 Azure AD의 userPrincipalName(UPN)을 Control Hub에 있는 이메일 주소(사용자 이름)로 매핑합니다.
userPrincipalName이 Control Hub에 있는 이메일에 매핑되지 않은 경우, 사용자는 기존의 사용자와 일치시키는 대신 Control Hub에 새로운 사용자로 프로비저닝됩니다. UPN 대신 이메일 주소 형식에 있는 다른 Azure 사용자 속성을 사용하려면 Entra ID의 기본 매핑을 userPrincipalName 에서 적절한 Entra ID 사용자 속성으로 변경해야 합니다.
시작하기 전에
Entra ID에 Cisco Webex 앱을 추가하고 구성한 후 연결을 테스트했습니다.
사용자를 동기화하기 전이나 후에 사용자 속성 메핑을 수정할 수 있습니다.
1 |
Azure 포털 에 로그인한 후 기업 애플리케이션 > 모든 애플리케이션으로 이동합니다. | ||||||||||||||||||||||||||||||||||||
2 |
Cisco Webex 응용프로그램을 엽니다. | ||||||||||||||||||||||||||||||||||||
3 |
프로비저닝 페이지를 선택하고 매핑 섹션을 펼친 후 Azure Active Directory 사용자 프로비저닝을 클릭합니다.
| ||||||||||||||||||||||||||||||||||||
4 |
고급 옵션 표시 확인란을 선택한 후 Cisco Webex의 속성 목록 편집을 클릭합니다. | ||||||||||||||||||||||||||||||||||||
5 |
Entra ID 사용자 속성에서 채워질 Webex 속성을 선택합니다. 이 절차에서 속성 및 매핑은 나중에 표시됩니다. | ||||||||||||||||||||||||||||||||||||
6 |
Webex 속성을 선택한 후에 저장을 클릭하고 예를 선택하여 확인합니다. 속성 매핑 페이지가 열리면 Entra ID 사용자 속성을 선택한 Webex 사용자 속성에 매핑할 수 있습니다. | ||||||||||||||||||||||||||||||||||||
7 |
페이지의 하단에서 새 매핑 추가를 클릭합니다. | ||||||||||||||||||||||||||||||||||||
8 |
다이렉트 매핑을 선택합니다. 소스 속성(Azure 속성) 및 대상 속성(Webex 속성)을 선택한 후 확인을 클릭합니다.
| ||||||||||||||||||||||||||||||||||||
9 |
필요한 모든 매핑을 추가 또는 수정할 때까지 이전의 두 단계를 반복한 후 저장을 클릭하고 예를 선택하여 새로운 매핑을 확인합니다. 다시 시작하고자 하는 경우엔 기본 매핑을 복원할 수 있습니다. |
매핑이 실행되면 Webex 사용자가 다음 동기화에서 생성되거나 업데이트됩니다.