Microsoft Azure Active Directory 에서 사용자 및 그룹을 관리하는 경우, Control Hub에서 Azure AD 마법사 앱을 사용하여 사용자 및 그룹을 Webex 와 동기화합니다.
 | 현재 Webex for Government에서 Azure AD 마법사 앱을 사용할 수 없습니다. 향후 Webex for Government에 대한 지원을 추가할 예정입니다. 이 문서에서 설명하는 기능 중 일부는 아직 모든 고객이 사용할 수 없습니다. 곧 사용할 수 있습니다. |
| 1 | 전체 관리자 계정으로 Control Hub에 로그인합니다. | ||||||||||
| 2 | 이동 조직 설정 다음으로 스크롤합니다. 디렉토리 동기화 섹션. | ||||||||||
| 3 | 클릭 설정 구성을 시작합니다.  | ||||||||||
| 4 | Azure AD 구성을 사용하여 Azure AD 관리자 계정을 인증합니다. 다음 단계에서 설명하는 권한이 있는 계정을 사용하고 있는지 확인합니다. | ||||||||||
| 5 | 권한을 검토하고 수락 계정에 Azure AD 테넌트에 액세스할 수 있는 권한을 부여합니다. Cisco Webex ID는 Azure AD의 Azure AD 엔터프라이즈 응용프로그램입니다. 마법사 앱은 이 애플리케이션에 연결하여 Azure AD 그래프 API에 액세스합니다. 액세스하는 데 필요한 권한은 이를 지원하고 사용하는 데 필요한 최소 권한입니다. 
| ||||||||||
| 6 | SMB 고객의 경우, 동기화 기본값 확인란 을 클릭하고 진행 . 기업 고객의 경우, 다음 단계로 이동하고 구성을 계속합니다. 기본 설정을 수락하면 다음을 수행할 수 있습니다.
 | ||||||||||
| 7 | Enterprise 고객(1000명 이상의 사용자) 또는 수동으로 설정을 구성하려는 고객의 경우 속성 탭을 클릭하고 속성을 매핑합니다. 저장을 클릭합니다. Azure에서 Webex 로 다른 사용자 속성을 매핑하거나 다음을 사용하여 기존 사용자 속성 매핑을 변경할 수 있습니다. 속성 페이지. 매핑을 올바르게 구성했는지 확인하여 매핑을 사용자 정의할 수 있습니다. 사용자 이름으로 매핑하는 값은 중요합니다. Webex는 사용자의 이메일 주소를 사용자 이름으로 사용합니다. 기본적으로 Azure AD의 userPrincipalName(UPN)은 Control Hub의 이메일 주소 (사용자 이름)에 매핑됩니다.
| ||||||||||
| 8 | 다음을 클릭하여 동기화 범위에 사용자를 추가합니다. 사용자 탭. 사용자 이름을 입력하여 동기화 범위에서 사용자를 검색하고 추가할 수 있습니다. 오른쪽 휴지통 아이콘을 클릭하여 동기화 범위에서 사용자를 제거할 수도 있습니다. 저장을 클릭합니다. Azure AD에서 모두 선택 사용자를 선택하려면 모든 사용자 선택 . 이 옵션을 선택하는 경우, 이 옵션은 그룹을 동시에 동기화하므로 범위에서 그룹을 선택할 필요가 없습니다. 
저장을 클릭합니다. | ||||||||||
| 9 | 그룹 탭에서 개별 그룹을 검색하고 Webex에 추가할 수 있습니다.
 저장을 클릭합니다.
| ||||||||||
| 10 | 에 더보기 탭에서 일부 고급 동기화 옵션을 구성할 수 있습니다.
| ||||||||||
| 11 | 동기화가 즉시 수행되도록 허용할지 또는 이후 단계에서 허용할지 결정할 수 있습니다. 다음을 선택하는 경우 지금 허용 옵션을 선택하면 예정된 동기화에 모든 설정이 적용됩니다. 다음을 선택하는 경우 저장하고 나중에 허용 옵션을 선택하면 자동 동기화를 허용할 때까지 동기화가 시작되지 않습니다.  | ||||||||||
| 12 | 애플리케이션은 Azure AD와 통신하여 구성을 설정하고 동기화를 예약합니다.  |
- 활동: 동기화에 성공했습니다.
- 격리 : 동기화 작업이 여러 번 실패한 후 Azure AD에서 격리되었습니다. 자세한 내용은 Azure AD 설명서를 참조하십시오.
- 실행 안 함 : 이 상태는 첫 번째 설정 후에만 나타납니다. 서비스는 첫 번째 설정 후 아직 실행되지 않았습니다.
다음을 클릭할 수도 있습니다. 요약 보기 마지막 동기화의 시간 및 날짜, 동기화, 건너뛰기 또는 실패한 사용자 수와 같은 추가 정보를 확인하려면 다음을 수행합니다.
사용자
- 동기화됨: Webex 에 성공적으로 동기화된 사용자의 수를 표시합니다.
- 건너뜀: 마지막 동기화에서 건너뛴 사용자의 수를 표시합니다. 예를 들어, Azure AD 마법사 앱 동기화 범위에 추가되지 않은 Azure AD의 새 사용자입니다. 해당 사용자는 Webex 에 동기화되지 않았습니다. 동기화 범위에 추가하여 Webex 에 동기화합니다.
- 실패: 동기화에 실패한 사용자의 수를 표시합니다. 이러한 사용자가 동기화에 실패한 이유에 대한 자세한 내용은 Azure AD 애플리케이션 프로비저닝 감사 로그를 확인하십시오. 이러한 사용자를 즉시 동기화해야 하는 경우 다음을 수행할 수 있습니다. 주문형 사용자 프로비저닝 .
그룹
- 동기화됨: Webex 에 성공적으로 동기화되고 Control Hub에서 생성된 그룹의 수를 표시합니다.
- 동기화 예정: 이 상태는 그룹의 모든 사용자가 아직 추가되지 않았음을 나타냅니다. 사용자는 먼저 Webex 에 성공적으로 동기화되어야 합니다.
Azure AD에서 Cisco Webex 엔터프라이즈 앱을 이미 설정한 경우, 모든 구성을 Azure AD 마법사 앱으로 자동으로 마이그레이션할 수 있습니다. 이전 구성을 잃지 않고 Control Hub에서 Azure AD를 모두 관리할 수 있습니다.
| 1 | 전체 관리자 계정으로 Control Hub에 로그인합니다. | ||||||||||
| 2 | 이동 조직 설정 다음으로 스크롤합니다. 디렉토리 동기화 섹션. | ||||||||||
| 3 | 클릭 설정 구성을 시작합니다. | ||||||||||
| 4 | Azure AD 구성을 사용하여 Azure AD 관리자 계정을 인증합니다. 다음 단계에서 설명하는 권한이 있는 계정을 사용하고 있는지 확인합니다. | ||||||||||
| 5 | 권한을 검토하고 수락 계정에 Azure AD 테넌트에 액세스할 수 있는 권한을 부여합니다. Cisco Webex ID 동기화 은(는) Azure AD의 Azure AD 엔터프라이즈 애플리케이션입니다. 마법사 앱은 이 애플리케이션에 연결하여 Azure AD 그래프 API에 액세스합니다. 액세스하는 데 필요한 권한은 이를 지원하고 사용하는 데 필요한 최소 권한입니다.
| ||||||||||
| 6 | 선택 기존 앱 마이그레이션 . | ||||||||||
| 7 | 추가 읽기 전용 권한 요청을 수락한 후 마법사 앱으로 마이그레이션할 기존 앱을 선택한 후 진행 .
| ||||||||||
| 8 | 마이그레이션이 완료된 후 다음을 수행하는 것이 좋습니다. 테스트 실행 자동 동기화를 활성화하기 전에 오류가 없는지 확인하십시오. |
자동 동기화를 활성화하기 전에 먼저 테스트 실행을 수행하여 오류가 없는지 확인하는 것이 좋습니다. 테스트 실행이 완료되면 테스트 실행 보고서를 다운로드하여 세부 정보 를 확인할 수 있습니다. 보고서에서 사용 가능한 열은 다음과 같습니다.
| 열 이름 | 설명 |
|---|---|
| 개체 유형 | 사용자 또는 그룹과 같은 Azure AD의 개체 유형입니다. |
| 작업 유형 | 동기화 중에 개체에 대해 수행될 작업의 유형입니다. 가능한 작업 유형은 다음과 같습니다.
|
| Azure ID | Azure AD에 있는 개체의 ID입니다. |
| Azure 이름 | Azure AD에 있는 개체의 이름입니다. |
| Webex 이름 | Webex 에 있는 개체의 이름 . |
| 이유 | 동기화 중에 작업 유형이 발생하는 이유입니다. |
| 1 | 전체 관리자 계정으로 Control Hub에 로그인합니다. |
| 2 | 이동 조직 설정 다음으로 스크롤합니다. 디렉토리 동기화 섹션. |
| 3 | 동기화하려는 인스턴스 옆에 있는 세 개의 수직 점을 클릭한 후 테스트 실행 . |
| 4 | 테스트 실행이 완료되면 요약 다운로드 보고서를 CSV 파일 로 다운로드합니다. |
Azure AD 마법사 및 해당하는 백엔드 서비스는 자동 동기화가 활성화되었는지 확인하여 Azure AD에서 Webex 로 사용자 또는 그룹을 동기화할 시기를 결정합니다. 활성화 자동 동기화 자동 프로비저닝 사용자 및 그룹 동기화를 허용합니다. 비활성화할 때 자동 동기화 마법사 앱은 Webex 에 아무것도 동기화하지 않지만 기존 구성은 유지됩니다.
| 1 | 전체 조직 관리자로 Control Hub에 로그인합니다. |
| 2 | 이동 조직 설정 다음으로 스크롤합니다. 디렉토리 동기화 섹션. |
| 3 | 토글을 오른쪽으로 전환하여 활성화 자동 동기화 . 전환하여 비활성화합니다. 자동 동기화 왼쪽으로 토글합니다. |
| 1 | 전체 조직 관리자로 Control Hub에 로그인합니다. | ||
| 2 | 이동 조직 설정 다음으로 스크롤합니다. 디렉토리 동기화 섹션. | ||
| 3 | 클릭 구성 편집 .  | ||
| 4 | 왼쪽 열에서 Azure AD에서 시작하는 특성을 선택하여 특성 매핑을 사용자 지정합니다. Webex Cloud 의 대상 속성은 오른쪽 열에 있습니다. 참조 Azure AD 마법사 앱 특성 매핑 매핑 속성에 대한 자세한 내용은 을(를) 참조하십시오.  | ||
| 5 | 에 사용자 그리고 그룹 탭을 사용하여 동기화 범위에서 사용자 및 그룹을 추가하거나 제거합니다.
| ||
| 6 | 에 더보기 필요한 경우 탭에서 기본 설정을 변경합니다. | ||
| 7 | 클릭 저장 수정된 구성을 저장합니다.
|
Azure AD 엔터프라이즈 응용프로그램 목록에 Cisco Webex ID 인스턴스 이름이 표시되는 방식을 변경합니다.
| 1 | 전체 조직 관리자로 Control Hub에 로그인합니다. |
| 2 | 이동 조직 설정 다음으로 스크롤합니다. 디렉토리 동기화 섹션. |
| 3 | 클릭 인스턴스 이름 편집 . |
| 4 | 새 인스턴스 이름을 입력한 후 저장 . |
Azure AD 마법사 앱을 삭제하면 Azure AD 동기화에 대한 구성이 제거됩니다. 구성은 Webex 또는 Azure AD에서 유지되지 않습니다. 나중에 Azure AD 동기화를 사용하려면 전체 재구성을 수행해야 합니다.
시작하기 전에
| 1 | 전체 조직 관리자로 Control Hub에 로그인합니다. |
| 2 | 이동 조직 설정 다음으로 스크롤합니다. 디렉토리 동기화 섹션. |
| 3 | 클릭 인스턴스 삭제 . |
| 4 | 에서 Azure AD 인스턴스를 삭제하시겠습니까? 페이지, 선택 Azure AD 관리자 동의 취소 Webex 에서 동의 계약을 제거하려는 경우. 이 옵션을 선택하는 경우 자격 증명을 입력하고 권한을 다시 부여해야 합니다.  |
| 5 | 삭제를 클릭합니다. |
Azure AD 동기화와 별도로 사용자를 Webex 에 즉시 프로비저닝하고 결과를 즉시 확인할 수 있습니다. 이는 설정 중에 문제를 해결할 때 도움이 됩니다.
| 1 | 전체 조직 관리자로 Control Hub에 로그인합니다. |
| 2 | 이동 조직 설정 다음으로 스크롤합니다. 디렉토리 동기화 섹션. |
| 3 | 클릭 요청 시 사용자 프로비저닝 . |
| 4 | 프로비저닝할 사용자를 검색하고 선택한 후 프로비저닝 . |
| 5 | 완료되면 다음 결과 중 하나가 나타납니다.
 |
| 6 | 클릭 다시 시도 건너뛰거나 실패한 경우 동일한 사용자를 다시 프로비저닝합니다. |
| 7 | 클릭 다른 사용자 프로비저닝 프로비저닝 페이지로 돌아갑니다. |
| 8 | 클릭 완료 완료됩니다. |
고객은 Azure AD에서 수백 개의 도메인을 확인할 수 있습니다. Control Hub와 통합되는 동안 Azure AD에서 Control Hub로 확인된 도메인을 가져오려는 경우. 이렇게 하면 유지 관리 또는 설정 프로세스에서 많은 노력을 절약할 수 있습니다.
| 1 | 로 이동 도메인 섹션의 조직 설정 Control Hub의 탭. |
| 2 | 클릭 Azure AD로 추가 .  |
| 3 | 에서 확인된 도메인 추가 페이지에서 추가할 도메인을 검색하고 선택합니다.  |
| 4 | 클릭 추가 . 확인된 도메인은 확인된 도메인 목록의 일부입니다.  |
Azure AD 마법사 앱은 특성 식에 대한 모든 변경 사항을 지원하고 동기화할 수 있습니다. 예를 들어 Azure AD에서 다음을 매핑할 수 있습니다. displayName 두 가지를 모두 표시하도록 surname 선택하십시오. givenName 속성. 이러한 변경 사항은 마법사 앱에 나타납니다.
Azure AD의 매핑 특성 식에 대한 자세한 정보는 Microsoft 도움말 사이트 .
특정 Azure AD 특성에 대한 정보는 다음 표를 사용하십시오.
Azure Active Directory 속성 (소스) | Webex 사용자 속성 (대상) | 설명 |
|---|---|---|
userPrincipalName |
userName |
Webex 에서 사용자의 고유 ID입니다. 형식의 이메일입니다. |
displayName |
displayName |
Webex 응용프로그램에 표시되는 사용자의 이름입니다. |
surname |
name.familyName |
|
givenName |
name.givenName |
|
objectId |
externalId |
Azure ID에 있는 사용자의 UID입니다. 일반적으로 16바이트 문자열입니다. 이 매핑을 변경하지 않는 것이 좋습니다. |
jobTitle |
title |
|
usageLocation |
addresses[type eq "work"].country |
주소 [type eq "work"].country에 대해 Usagelocation 매핑을 사용하는 것이 좋습니다. 다른 속성을 선택하는 경우 속성 값이 표준을 준수하는지 확인해야 합니다. 예를 들어 USA는 US여야 합니다. 중국은 CN이어야 합니다. |
city |
addresses[type eq "work"].locality |
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
state |
addresses[type eq "work"].region |
|
postalCode |
addresses[type eq "work"].postalCode |
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
manager |
manager |
사용자의 관리자 정보를 Webex 에 동기화하여 사용자가 항상 사용자의 컨택 카드 에서 올바른 관리자 정보를 볼 수 있도록 합니다. 사용자가 생성되면 Azure AD는 사용자의 관리자 개체가 Webex ID에 있는지 확인합니다. 아니요인 경우, 사용자의 관리자 속성이 무시됩니다. 관리자 속성이 있는 경우, 속성이 사용자의 컨택 카드 에 표시되려면 두 가지 조건이 충족되어야 합니다.
이러한 조건은 사용자의 인증 토큰이 만료될 때 사용자의 관리자 속성에 대한 업데이트를 확인합니다. |
Cisco 디렉터리 커넥터 프로비저닝에서 Azure AD 마법사 앱으로 마이그레이션하려면 어떻게 합니까?
설정하는 동안 마법사 앱은 조직에서 디렉터리 커넥터를 사용하는지 여부를 감지합니다. 활성화된 경우, Azure AD를 사용하고 디렉터리 커넥터를 차단하도록 선택할 수 있는 대화 상자입니다. 클릭 차단 Azure AD 마법사 앱 구성을 계속할 것인지 확인합니다.
마법사 앱을 구성하기 전에 디렉터리 커넥터를 비활성화하도록 선택할 수도 있습니다. 구성 후 마법사 앱은 사용자 프로필을 관리합니다. 그러나 마법사 앱은 동기화 범위에 추가된 사용자만 관리합니다. 마법사 앱을 사용하여 동기화 범위의 일부가 아닌 디렉터리 커넥터에 의해 동기화된 사용자를 관리할 수 없습니다.
Microsoft Azure에서 싱글 사인온을 구성할 수 있습니까?
Control Hub 고객 조직과 Microsoft Azure를 ID 공급자로 사용하는 배포 간의 싱글 사인온(SSO) 통합을 구성할 수 있습니다.
Webex 에서 사용자 아바타는 언제 업데이트됩니까?
사용자 아바타는 Webex ID에서 사용자가 생성될 때 Webex 에 동기화됩니다. 이 업데이트는 Azure AD에서 업데이트되는 사용자의 아바타에 의존합니다. 그런 다음 마법사 앱은 Azure AD에서 새 아바타를 검색합니다.
