- 홈
- /
- 문서
Control Hub에서 Entra ID(Azure AD) 마법사 앱 설정
Microsoft Entra ID에서 사용자 및 그룹을 관리하는 경우, Control Hub에서 Entra ID(Azure AD) 마법사 앱을 사용하여 사용자 및 그룹을 Webex와 동기화합니다.
Control Hub에서 Entra ID 활성화
정부용 Webex에서 Entra ID(Azure AD) 마법사 앱은 소비자/기업 및 GCC Moderate Entra ID(Azure AD) 고객을 포함하는 Entra ID 글로벌 아이덴티티에 독점적으로 연결됩니다. GCC 높은 고객은 Microsoft 기업 갤러리에서 Control Hub 응용프로그램을 사용하여 사용자 및 그룹을 Webex에 프로비저닝해야 합니다. GCC High를 지원하는 마법사 버전은 향후 Control Hub 릴리즈에서 사용할 수 있습니다.
이 문서에서 설명하는 기능 중 일부는 아직 모든 고객이 사용할 수 없습니다.
시작하기 전에
1 |
전체 관리자 계정으로 Control Hub 에 로그인합니다. | ||||||||||
2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. | ||||||||||
3 |
구성 을 시작하려면 설정을 클릭합니다. | ||||||||||
4 |
Entra ID 관리 계정을 인증합니다. Entra ID에서 전역 또는 비공개 역할 관리자가 아닌 경우, Entra ID(Azure AD) 마법사 앱에 대한 권한을 부여하기 위해 액세스를 요청할 수 있습니다. Entra ID에 전체 관리자 권한이 있는 경우 활동 아래에서 관리 동의 요청 을 선택하고 Cisco Webex 아이덴티티 통합 을 클릭한 후 권한 검토 및 수락을 선택합니다. 이 프로세스는 Webex 응용프로그램에 일반적인 인증을 부여합니다. 으로 이동하여 요청에 대한 액세스를 검토하고 부여할 수 있습니다.마지막으로 모두(미리 보기) 탭을 클릭하고 Cisco Webex ID 통합 을 선택한 후 애플리케이션 검토를 클릭합니다. 아래에서 Control Hub에서 Entra ID를 활성화하기 위해 필요한 모든 권한을 부여하려면 Cisco 에 대한 관리자 권한 부여를 클릭합니다. 이 프로세스에 대한 자세한 정보는 Microsoft 지원 을 참조하십시오. | ||||||||||
5 |
권한을 검토하고 수락 을 클릭하여 Entra ID 테넌트에 액세스할 수 있는 계정 권한을 부여합니다. Cisco Webex ID 는 Entra ID의 Entra ID 엔터프라이즈 애플리케이션입니다. 마법사 앱은 이 응용프로그램에 연결하여 Entra ID 그래프 API에 액세스합니다. 액세스하기 위해 필요한 권한은 지원 및 사용에 필요한 최소 권한입니다.
| ||||||||||
6 |
SMB 고객에 대해 동기화 기본값 체크 박스를 체크 하고 진행을 클릭하여 기본 설정을 수락합니다. 기업 고객에 대해 다음 단계로 이동하고 구성을 계속합니다. 기본 설정을 수락하는 경우, 다음을 원합니다.
| ||||||||||
7 |
엔터프라이즈 고객(1000명 이상의 사용자) 또는 설정을 수동으로 구성하려는 고객의 경우, 속성 탭을 클릭하고 속성을 매핑합니다. 저장을 클릭합니다. Entra ID에서 Webex로 다른 사용자 속성을 매핑하거나, 속성 페이지를 사용하여 기존 사용자 속성 매핑을 변경할 수 있습니다. 매핑을 올바르게 구성하도록 확인하여 사용자 정의할 수 있습니다. 사용자이어로 매핑한 값은 중요합니다. Webex는 사용자의 이메일 주소를 사용자 이름으로 사용합니다. 기본적으로 Entra ID의 userPrincipalName(UPN)은 Control Hub의 이메일 주소(사용자 이름)에 매핑됩니다. 첫 번째 설정 중에 매핑을 편집할 수 없습니다. 이때 해당 인스턴스는 완전히 구축되지 않은 것으로, 사용자 정의한 매핑 속성의 인스턴스가 없습니다. 그러나 설정이 완료되면 편집 을 클릭하여 변경할 수 있습니다. | ||||||||||
8 |
사용자 탭을 클릭하여 동기화 범위에 사용자를 추가 합니다. 사용자 이름을 입력하여 동기화 범위에서 사용자를 검색하고 추가할 수 있습니다. 오른쪽 휴지통 아이콘을 클릭하여 동기화 범위에서 사용자를 제거할 수도 있습니다. 저장을 클릭합니다. Entra ID에서 모든 사용자를 선택하려면 모든 사용자 선택을 선택합니다. 선택한 경우, 이 옵션은 그룹을 동시에 동기화하기 때문에 범위에서 그룹을 선택하지는 않습니다. 초기화 과정에 오랜 시간이 필요하기 때문에 수 백 여명의 사용자를 사용하는 중요 기업 고객에 대해 모든 사용자 선택을 사용하는 것은 권장하지 않습니다. Control Hub에서 실수로 많은 사용자를 동기화하는 경우, 해당 사용자를 삭제하는 데에도 더 이상 시간이 소요됩니다. 저장을 클릭합니다. | ||||||||||
9 |
그룹 탭에서 개별 그룹을 검색하고 Webex에 추가할 수 있습니다.
저장을 클릭합니다. 기본적으로 선택한 그룹의 사용자만 동기화됩니다. 그룹 자체를 동기화하려면 자세히 탭으로 이동하고 그룹 개체 동기화 를 선택합니다. | ||||||||||
10 |
추가 탭 에서 일부 고급 동기화 옵션을 구성할 수 있습니다.
| ||||||||||
11 |
동기화가 즉시 또는 나중에 실행되도록 허용할지 결정할 수 있습니다. 지금 허용 옵션을 선택하면 다음 동기화에 모든 설정이 적용됩니다. 저장 및 나중에 허용 옵션을 선택하는 경우, 자동 동기화를 허용할 때까지 동기화가 시작되지 않습니다. | ||||||||||
12 |
애플리케이션은 Entra ID와 통신하여 구성을 설정하고 동기화를 예약합니다. |
- 활성: 동기화가 성공했습니다.
- 격리: 동기화 작업은 여러 번의 실패 후에 Entra ID에서 격리되었습니다. 자세한 정보는 Entra ID 설명서 를 참조하십시오.
- 비실행: 이 상태는 첫 번째 설정 후에만 나타납니다. 첫 번째 설정 후에 서비스가 아직 실행되지 않았습니다.
요약 보기 를 클릭하여 마지막 동기화의 시간 및 날짜 및 동기화, 건너뛰기 또는 실패한 사용자 수와 같은 추가 정보를 확인할 수도 있습니다.
사용자
- 동기화됨: Webex에 성공적으로 동기화된 사용자의 수를 표시합니다.
- 생략: 은(는) 마지막 동기화에서 건너뛴 사용자 수를 표시합니다. 예를 들어, Entra ID(Azure AD) 마법사 앱 동기화 범위에 추가되지 않은 Entra ID의 새로운 사용자. 해당 사용자는 Webex에 동기화되지 않았습니다. 동기화 범위에 추가하여 Webex에 동기화합니다.
- 실패: 동기화에 실패한 사용자의 수를 표시합니다. 해당 사용자가 동기화되지 않은 이유에 대한 자세한 정보는 Entra ID 애플리케이션 구축 감사 로그를 확인하십시오. 해당 사용자를 즉시 동기화해야 하는 경우, 사용자를 요청 시 프로비저닝할 수 있습니다.
그룹
- 동기화됨: 은(는) Webex에 성공적으로 동기화되고 Control Hub에서 생성된 그룹의 수를 표시합니다.
- 동기화하려면: 이 상태는 그룹에 있는 모든 사용자가 아직 추가되지 않았음을 나타냅니다. 먼저 사용자가 Webex에 성공적으로 동기화되어야 합니다.
기존의 Cisco Webex Enterprise 앱 구성을 Entra ID(Azure AD) 마법사 앱으로 마이그레이션
Entra ID에서 이미 Cisco Webex Enterprise 앱을 설정한 경우, 모든 구성을 자동으로 Entra ID(Azure AD) 마법사 앱으로 마이그레이션할 수 있습니다. 이전 구성을 잃지 않고 Control Hub에서 Entra ID를 모두 관리할 수 있습니다.
1 |
전체 관리자 계정으로 Control Hub 에 로그인합니다. | ||||||||||
2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. | ||||||||||
3 |
구성 을 시작하려면 설정을 클릭합니다. | ||||||||||
4 |
Entra ID 구성을 사용하여 Entra ID 관리 계정을 인증합니다. 다음 단계에서 설명하는 권한이 있는 계정을 사용하는지 확인하십시오. | ||||||||||
5 |
권한을 검토하고 수락 을 클릭하여 Entra ID 테넌트에 액세스할 수 있는 계정 권한을 부여합니다. Cisco Webex ID 동기화 는 Entra ID의 Entra ID 엔터프라이즈 애플리케이션입니다. 마법사 앱은 이 응용프로그램에 연결하여 Entra ID 그래프 API에 액세스합니다. 액세스하기 위해 필요한 권한은 지원 및 사용에 필요한 최소 권한입니다.
| ||||||||||
6 |
기존 앱 마이그레이션을 선택합니다. | ||||||||||
7 |
추가 읽기 전용 권한 요청을 수락한 후 마법사 앱으로 마이그레이션할 기존 앱을 선택한 후 진행을 선택합니다. 선택된 기존 앱이 동일한 Control Hub로 사용자를 프로비저닝하지 않는 경우, 마이그레이션이 실패합니다. | ||||||||||
8 |
마이그레이션이 완료되면 오류가 없는지 확인하기 위해 자동 동기화를 활성화하기 전에 시험 실행 을 실행할 것을 권장합니다. |
시험 실행 수행
자동 동기화를 활성화하기 전에 먼저 시험 실행을 수행하여 오류가 없는지 확인하는 것이 좋습니다. 시험 실행이 완료되면 시험 실행 보고서를 다운로드하여 자세한 정보를 볼 수 있습니다. 보고서의 사용 가능한 열은 다음과 같습니다.
열 이름 | 설명 |
---|---|
개체 유형 | 사용자 또는 그룹과 같은 Entra ID의 개체 유형입니다. |
작업 유형 | 동기화 중에 개체에 대해 수행되는 작업의 유형. 가능한 작업 유형은 다음과 같습니다.
|
Azure ID(Azure ID) | 엔트라 ID에 있는 개체의 ID입니다. |
Azure 이름 | Entra ID에 있는 개체의 이름입니다. |
Webex 이름 | Webex에서 개체의 이름입니다. |
이유 | 동기화 중에 작업 유형이 발생하는 이유. |
1 |
전체 관리자 계정으로 Control Hub 에 로그인합니다. |
2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
3 |
동기화하려는 인스턴스 옆에 있는 세 개의 세로 점을 클릭한 다음 시험 실행을 선택합니다. |
4 |
시험 실행이 완료되면, 요약 다운로드 를 클릭하여 보고서를 CSV 파일로 다운로드합니다. |
자동 동기화 활성화 또는 비활성화
Entra ID(Azure AD) 마법사 앱 및 해당 백엔드 서비스는 자동 동기화가 활성화되어 있는지 확인하여 Entra ID에서 Webex로 사용자 또는 그룹을 동기화할 시기를 결정합니다. 사용자 및 그룹 동기화를 자동 프로비저닝할 수 있도록 자동 동기화를 활성화합니다. 자동 동기화 를 비활성화하면 마법사 앱은 Webex에 아무 것도 동기화하지 않지만, 기존의 구성이 보존됩니다.
일반적으로 사용자는 Microsoft 정책당 40분마다 동기화됩니다.
1 |
전체 그룹 관리자로 Control Hub에 로그인합니다. |
2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
3 |
자동 동기화를 활성화하려면 오른쪽으로 토글을 전환합니다. 자동 동기화 토 글을 왼쪽으로 전환하여 비활성화합니다. |
Entra ID(Azure AD) 마법사 앱 구성 편집
1 |
전체 관리자 계정으로 Control Hub 에 로그인합니다. |
2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
3 |
구성 편집을 클릭합니다. |
4 |
Entra ID에서 시작되는 왼쪽 열에서 속성을 선택하여 속성 매핑을 사용자 정의합니다. Webex 클라우드에 있는 대상 속성이 오른쪽 열에 있습니다. 매핑 속성에 대한 자세한 정보는 Entra ID(Azure AD) 마법사 앱 속성 매핑 을 참조하십시오. |
5 |
사용자 및 그룹 탭에서 동기화 범위에서 사용자 및 그룹을 추가하거나 제거합니다. 중첩된 그룹은 클라우드에 자동으로 동기화되지 않습니다. 동기화할 그룹 내에 중첩된 그룹을 선택해야 합니다. |
6 |
추가 탭 에서 필요한 경우 기본 설정을 변경합니다. |
7 |
저장 을 클릭하여 수정된 구성을 저장합니다. 업데이트는 다음 동기화에 적용됩니다. Entra ID 자동 동기화 메커니즘은 사용자 및 사용자 그룹의 동기화를 처리합니다. |
Webex 인스턴스 이름 편집
Entra ID 엔터프라이즈 응용프로그램 목록에 Cisco Webex ID 인스턴스 이름이 나타나는 방법을 변경합니다.
1 |
전체 관리자 계정으로 Control Hub 에 로그인합니다. |
2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
3 |
인스턴스 이름 편집을 클릭합니다. |
4 |
새 인스턴스 이름을 입력한 후 저장을 클릭합니다. |
Entra ID(Azure AD) 마법사 앱 구성 삭제
Entra ID(Azure AD) 마법사 앱을 삭제하면 Entra ID 동기화에 대한 구성을 제거합니다. 구성은 Webex 또는 Entra ID에서 유지되지 않습니다. 나중에 Entra ID 동기화를 사용하려면 전체 재구성을 수행해야 합니다.
1 |
전체 관리자 계정으로 Control Hub 에 로그인합니다. |
2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
3 |
삭제 인스턴스를 클릭합니다. |
4 |
Azure AD 인스턴스 삭제 페이지에서 Webex에서 동의 동의를 제거하려면 Azure AD 관리 동의 철회를 선택합니다. 이 옵션을 선택하는 경우, 자격 증명을 입력하고 다시 권한을 부여해야 합니다. |
5 |
삭제를 클릭합니다. |
사용자를 주문형 Webex로 프로비저닝
Entra ID 동기화와 관계없이 즉시 Webex에 사용자를 프로비저닝하고 결과를 즉시 확인할 수 있습니다. 이는 설정 중에 문제를 해결할 때 도움이 됩니다.
1 |
전체 관리자 계정으로 Control Hub 에 로그인합니다. |
2 |
조직 설정 으로 이동하고 디렉터리 동기화 섹션으로 스크롤 다운합니다. |
3 |
사용자 요청 시 프로비저닝을 클릭합니다. |
4 |
프로비저닝할 사용자를 검색하고 선택한 후 프로비저닝을 클릭합니다. |
5 |
다음 결과 중 하나가 완료되면 나타납니다.
|
6 |
건너뛰거나 실패한 경우, 동일한 사용자를 다시 프로비저닝하려면 재시도 를 클릭하십시오. |
7 |
프로비저닝 페이지로 돌아가려면 다른 사용자 프로비저닝 을 클릭합니다. |
8 |
완료되면 완료 를 클릭합니다. |
Control Hub에 Entra ID 확인된 도메인 가져오기
고객은 Entra ID에서 확인된 수백 개의 도메인을 사용할 수 있습니다. Control Hub에 통합하는 동안 Entra ID에서 Control Hub로 확인된 도메인을 가져오려는 경우. 이렇게 하면 유지관리 또는 설정 과정에서 많은 수고를 절감할 수 있습니다.
1 |
Control Hub의 조직 설정 탭 에서 도메인 시크로 이동합니다. |
2 |
엔트라 ID로 추가를 클릭합니다. |
3 |
확인된 도메인 추가 페이지에서 추가할 도메인을 검색하고 선택합니다. |
4 |
추가를 클릭합니다. 확인된 도메인 목록에 verfied 도메인이 나타납니다.
|
Entra ID (Azure AD) 마법사 앱 속성 매핑
Entra ID(Azure AD) 마법사 앱은 속성 표현식에 변경한 내용을 지원하고 동기화할 수 있습니다. 예를 들어, Entra ID에서 displayName
을 매핑하여 성
및 givenName
속성을 모두 표시할 수 있습니다. 이러한 변경 사항은 마법사 앱에 나타납니다.
Microsoft 도움말 사이트의 Entra ID에서 속성 표현식 매핑에 대한 자세한 정보를 찾을 수 있습니다.
특정 Entra ID 속성에 대한 정보는 다음 표를 사용합니다.
Entra ID는 null 값을 동기화하지 않습니다. 속성 값을 Entra ID에서 null로 설정하는 경우, Webex에서 null 값으로 삭제되거나 패치되지 않습니다. 자세한 정보는 Microsoft 도움말 사이트 에서 제한 사항을 참조하십시오.
Entra ID 속성 (소스) |
Webex 사용자 속성 (대상) | 설명 |
---|---|---|
userPrincipalName |
userName |
이는 Webex에서 사용자의 고유한 ID입니다. 이는 이메일 형식입니다. |
displayName |
displayName |
Webex 응용 프로그램에 표시하는 사용자의 이름. |
surname |
name.familyName |
|
givenName |
name.givenName |
|
objectId |
externalId |
엔트라 ID에서 사용자의 UID입니다. 일반적으로 이는 16-Bytes 문자열입니다. 이 매핑은 변경하는 것은 권장하지 않습니다. |
jobTitle |
title |
|
usageLocation |
addresses[type eq "work"].country |
주소 [type eq "work"].country에 사용설정 매핑을 사용할 것이 좋습니다. 다른 속성을 선택하는 경우, 속성 값이 표준을 준수하는지 확인해야 합니다. 예를 들어, 미국은 미국일 수 있습니다. 중국은 CN해야하며, 그렇습니다. |
city |
addresses[type eq "work"].locality |
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
state |
addresses[type eq "work"].region |
|
postalCode |
addresses[type eq "work"].postalCode |
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
manager |
manager |
사용자의 관리자 정보를 Webex에 동기화하여 사용자가 사용자의 연락처 카드에서 항상 올바른 관리자 정보를 볼 수 있도록 합니다. 사용자가 생성되면 Entra ID는 사용자의 관리자 개체가 Webex ID에 있는지 확인합니다. 아니요인 경우, 사용자의 관리자 속성은 무시됩니다. 관리자 속성이 있는 경우 속성이 사용자의 연락처 카드에 표시되도록 두 가지 조건이 충족되어야 합니다.
These conditions check the update to the user's manager attribute when a user's authentication token is expired. Manager attribute changes won't be reflected on the user's contact card until after the user signs in for the first time after the change. |
FAQ
How can I migrate to Entra ID (Azure AD) Wizard App from Cisco Directory Connector provision?
During setup, the Wizard App detects whether your organization uses Directory Connector. If it is enabled, a dialog box where you can choose to use Entra ID and block Directory Connector. Click Block to confirm that you want to continue the Entra ID (Azure AD) Wizard App configuration.
You can also choose to disable Directory Connector before configuring the Wizard App. After configuration, the Wizard App manages user profiles. However, the Wizard App only manages the users who were added to the synchronization scope; you cannot use the Wizard App to manage users synced by Directory Connector that were not part of the synchronization scope.
Can I configure single sign-on with Microsoft Entra?
You can configure a single sign-on (SSO) integration between a Control Hub customer organization and a deployment that uses Microsoft Entra ID as an identity provider.
When does the user avatar update in Webex?
The user avatars are synced to Webex when the user is created in Webex Identity. This update relies on the user's avatar being updated in Entra ID. The Wizard App then retrieves the new avatar from Entra ID.