- 홈
- /
- 문서
피드백을 보내 주셔서 감사합니다.
Control Hub에서 Entra ID(Azure AD) 마법사 앱 설정
이 문서에서
피드백이 있습니까?Microsoft Entra ID에서 사용자 및 그룹을 관리하는 경우, Control Hub에서 Entra ID(Azure AD) 마법사 앱을 사용하여 사용자 및 그룹을 Webex에 동기화합니다.
Control Hub에서 Entra ID 활성화
정부용 Webex에서 Entra ID(Azure AD) 마법사 앱은 GCC Moderate Entra ID 및 GCC High Entra ID 고객 모두에 대해 사용할 수 있습니다.
이 문서에서 설명하는 일부 기능은 아직 모든 고객이 사용할 수 없습니다.
시작하기 전에
| 1 |
전체 관리자 계정으로 Control Hub에 로그인 합니다. | ||||||||||
| 2 |
조직 설정 으로 이동한 후 Microsoft Azure Active Directory 마법사 앱으로 스크롤 다운합니다. | ||||||||||
| 3 |
구성 을 시작하려면 설정을 클릭합니다. | ||||||||||
| 4 |
(선택 사항) 정부용 Webex 관리자의 경우, Entra Worldwide 또는 Entra GCC High 를 선택하고 진행을 클릭합니다. Entra Worldwide 는 GCC Moderate 및 Commercial 모두에 대해 Entra AD로 마법사를 보냅니다. Entra GCC High 는 GCC High에 대해 Entra AD로 마법사를 보냅니다.
| ||||||||||
| 5 |
Entra ID 관리 계정을 인증합니다. Entra ID에서 글로벌 관리자 또는 권한이 있는 역할 관리자가 아닌 경우, Entra ID(Azure AD) 마법사 앱에 권한을 부여하기 위한 액세스를 요청할 수 있습니다. Entra ID에 전체 관리자 권한이 있는 경우, 으로 이동하여 요청을 확인하고 액세스를 부여할 수 있습니다. 활동 아래에서 관리자 동의 요청 을 선택하고 Cisco Webex ID 통합 을 클릭한 후 권한 확인 및 수락을 선택합니다. 이 프로세스는 Webex 응용프로그램에 일반 인증을 부여합니다. 마지막으로 모두 (미리 보기) 탭을 클릭하고 Cisco Webex ID 통합 을 선택한 후 응용프로그램 확인을 클릭합니다. 아래에서 Cisco에 대해 관리자 동의 부여 를 클릭하여 Control Hub에서 Entra ID를 활성화하기 위해 필요한 모든 권한을 부여합니다. 이 과정에 대한 자세한 정보는 Microsoft 지원 을 참조하십시오. | ||||||||||
| 6 |
권한을 확인하고 수락 을 클릭하여 Entra ID 테넌트에 액세스할 수 있는 계정 권한을 부여합니다. Cisco Webex Identity 는 Entra ID에 있는 Entra ID 기업 응용프로그램입니다. 마법사 앱은 이 응용프로그램에 연결하여 Entra ID 그래프 API에 액세스합니다. 액세스하기 위해 필요한 권한은 지원 및 사용에 필요한 최소 권한입니다. 
| ||||||||||
| 7 |
SMB 고객에 대해 동기화 기본값 체크 박스를 체크 하고 진행을 클릭하여 기본 설정을 수락합니다. 기업 고객에 대해 다음 단계로 이동하고 구성을 계속합니다. 기본 설정을 수락하는 경우, 다음을 원합니다.
 | ||||||||||
| 8 |
기업 고객(1000명 이상의 사용자) 또는 설정을 수동으로 구성하려는 고객의 경우, 속성 탭을 클릭하고 속성을 매핑합니다. 저장을 클릭합니다. Entra ID에서 Webex로 다른 사용자 속성을 매핑하거나, 속성 페이지를 사용하여 기존의 사용자 속성 매핑을 변경할 수 있습니다. 매핑을 올바르게 구성하도록 확인하여 사용자 정의할 수 있습니다. 사용자이어로 매핑한 값은 중요합니다. Webex는 사용자의 이메일 주소를 사용자 이름으로 사용합니다. 기본적으로 Entra ID의 userPrincipalName(UPN)은 Control Hub의 이메일 주소(사용자 이름)로 매핑됩니다. 첫 번째 설정 중에 매핑을 편집할 수 없습니다. 이때 해당 인스턴스는 완전히 구축되지 않은 것으로, 사용자 정의한 매핑 속성의 인스턴스가 없습니다. 그러나 설정이 완료되면 편집 을 클릭하여 변경할 수 있습니다. | ||||||||||
| 9 |
사용자 탭을 클릭하여 동기화 범위에 사용자를 추가 합니다. 동기화 범위에서 사용자를 검색하고 추가할 사용자 이름을 입력할 수 있습니다. 오른쪽 휴지통 아이콘을 클릭하여 동기화 범위에서 사용자를 제거할 수도 있습니다. 저장을 클릭합니다. Entra ID에서 모든 사용자를 선택하려면 모든 사용자 선택을 선택합니다. 선택한 경우, 이 옵션은 그룹을 동시에 동기화하기 때문에 범위에서 그룹을 선택하지는 않습니다.  초기화 과정에 오랜 시간이 필요하기 때문에 수 백 여명의 사용자를 사용하는 중요 기업 고객에 대해 모든 사용자 선택을 사용하는 것은 권장하지 않습니다. Control Hub에서 실수로 많은 사용자를 동기화하는 경우, 해당 사용자를 삭제하는 데에도 더 이상 시간이 소요됩니다. 저장을 클릭합니다. | ||||||||||
| 10 |
그룹 탭에서 개별 그룹을 검색하고 Webex에 추가할 수 있습니다.
 | ||||||||||
| 11 |
추가 탭 에서 일부 고급 동기화 옵션을 구성할 수 있습니다.
| ||||||||||
| 12 |
동기화가 즉시 또는 나중에 실행되도록 허용할지 결정할 수 있습니다. 지금 허용 옵션을 선택하면 다음 동기화에 모든 설정이 적용됩니다. 저장 및 나중에 허용 옵션을 선택하는 경우, 자동 동기화를 허용할 때까지 동기화가 시작되지 않습니다.  | ||||||||||
| 13 |
애플리케이션은 구성을 설정하고 동기화를 예약하기 위해 Entra ID와 통신합니다.  |
- 활동 중: 동기화에 성공했습니다.
- 격리: 여러 개의 실패 후에 동기화 작업이 Entra ID에서 격리되었습니다. 자세한 정보는 Entra ID 문서 를 참조하십시오.
- 실행 안 함: 이 상태는 첫 번째 설정 후에만 나타납니다. 첫 번째 설정 후에 서비스가 아직 실행되지 않았습니다.
요약 보기 를 클릭하여 마지막 동기화의 시간 및 날짜, 동기화됨, 건너뛰기 또는 실패한 사용자의 수 등의 추가 정보를 확인할 수도 있습니다.
사용자
- 동기화됨: 은(는) Webex에 성공적으로 동기화된 사용자의 수를 표시합니다.
- 건너뜀: 은(는) 마지막 동기화에서 건너뛴 사용자의 수를 표시합니다. 예를 들어, Entra ID(Azure AD) 마법사 앱 동기화 범위에 추가되지 않은 Entra ID의 새로운 사용자가 있습니다. 해당 사용자는 Webex에 동기화되지 않았습니다. 해당 사용자를 동기화 범위에 추가하여 Webex에 동기화합니다.
- 실패함: 은(는) 동기화하지 못한 사용자의 수를 표시합니다. 해당 사용자가 동기화하지 못한 이유에 대한 자세한 정보는 Entra ID 응용프로그램 프로비저닝 감사 로그를 확인하십시오. 해당 사용자를 즉시 동기화해야 하는 경우, 주문형 사용자를 프로비저닝할 수 있습니다.
그룹
- 동기화됨: 은(는) Webex에 성공적으로 동기화되고 Control Hub에서 생성된 그룹의 수를 표시합니다.
- 동기화될 예정: 이 상태는 그룹에 있는 모든 사용자가 아직 추가되지 않았음을 나타냅니다. 먼저 사용자가 Webex에 성공적으로 동기화되어야 합니다.
기존의 Cisco Webex 기업 앱 구성을 Entra ID(Azure AD) 마법사 앱으로 마이그레이션
Entra ID에서 이미 Cisco Webex 기업 앱을 설정한 경우, 모든 구성을 자동으로 Entra ID(Azure AD) 마법사 앱으로 마이그레이션할 수 있습니다. 이전의 구성을 잃지 않고 Control Hub에서 Entra ID를 모두 관리할 수 있습니다.
| 1 |
전체 관리자 계정으로 Control Hub에 로그인 합니다. | ||||||||||
| 2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. | ||||||||||
| 3 |
구성 을 시작하려면 설정을 클릭합니다. | ||||||||||
| 4 |
Entra ID 구성으로 Entra ID 관리 계정을 인증합니다. 다음 단계에서 설명하는 권한이 있는 계정을 사용하는지 확인하십시오. | ||||||||||
| 5 |
권한을 확인하고 수락 을 클릭하여 Entra ID 테넌트에 액세스할 수 있는 계정 권한을 부여합니다. Cisco Webex 아이덴티티 동기화 는 Entra ID에 있는 Entra ID 기업 응용프로그램입니다. 마법사 앱은 이 응용프로그램에 연결하여 Entra ID 그래프 API에 액세스합니다. 액세스하기 위해 필요한 권한은 지원 및 사용에 필요한 최소 권한입니다.
| ||||||||||
| 6 |
기존의 앱 마이그레이션을 선택합니다. | ||||||||||
| 7 |
추가 읽기 전용 권한 요청을 수락한 후 마법사 앱으로 마이그레이션하고자 하는 기존의 앱을 선택한 후 진행을 선택합니다. 선택된 기존의 앱이 동일한 Control Hub에 사용자를 프로비저닝하지 않는 경우, 마이그레이션은 실패합니다. | ||||||||||
| 8 |
마이그레이션이 완료된 후 자동 동기화를 활성화하기 전에 시험 실행 을 실행하여 오류가 없는지 확인할 것을 권장합니다. |
시험 실행 실행
자동 동기화를 활성화하기 전에 먼저 시험 실행을 실행하여 오류가 없는지 확인할 것을 권장합니다. 시험 실행이 완료되면 시험 실행 보고서를 다운로드하여 자세한 정보를 확인할 수 있습니다. 보고서에서 사용할 수 있는 열은 다음과 같습니다.
| 열 이름 | 설명 |
|---|---|
| 개체 유형 | 사용자 또는 그룹 등 Entra ID의 개체 유형입니다. |
| 작업 유형 | 동기화 중에 개체에 수행될 작업의 유형입니다. 가능한 작업 유형은 다음과 같습니다.
|
| Azure ID | Entra ID에 있는 개체의 ID입니다. |
| Azure 이름 | Entra ID에 있는 개체의 이름입니다. |
| Webex 이름 | Webex에서 개체의 이름. |
| 이유 | 동기화 중에 작업 유형이 발생하는 이유. |
| 1 |
전체 관리자 계정으로 Control Hub에 로그인 합니다. |
| 2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
| 3 |
동기화하고자 하는 인스턴스 옆에 있는 세 개의 세로 점을 클릭한 후 시험 실행을 선택합니다. |
| 4 |
시험 실행이 완료되면 요약 다운로드 를 클릭하여 보고서를 CSV 파일로 다운로드합니다. |
자동 동기화 활성화 또는 비활성화
Entra ID(Azure AD) 마법사 앱 및 관련된 백엔드 서비스는 자동 동기화가 활성화되었는지 확인하여 Entra ID에서 Webex로 사용자 또는 그룹을 동기화할 시기를 결정합니다. 사용자 및 그룹 동기화를 자동 프로비저닝하도록 허용하려면 자동 동기화를 활성화합니다. 자동 동기화 를 비활성화하면 마법사 앱은 Webex에 아무것도 동기화하지 않지만, 기존의 구성은 유지됩니다.
일반적으로 사용자는 Microsoft 정책에 따라 40분마다 동기화 됩니다.
| 1 |
전체 그룹 관리자로 Control Hub에 로그인합니다. |
| 2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
| 3 |
자동 동기화를 활성화하려면 오른쪽으로 토글을 전환합니다. 자동 동기화 토 글을 왼쪽으로 전환하여 비활성화합니다. |
Entra ID(Azure AD) 마법사 앱 구성 편집
| 1 |
전체 관리자 계정으로 Control Hub에 로그인 합니다. |
| 2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
| 3 |
구성 편집을 클릭합니다.  |
| 4 |
Entra ID에서 발생하는 왼쪽 열에서 속성을 선택하여 속성 매핑을 사용자 정의합니다. Webex 클라우드에 있는 대상 속성이 오른쪽 열에 있습니다. 매핑 속성에 대한 자세한 정보는 Entra ID (Azure AD) 마법사 앱 속성 매핑 을 참조하십시오.  |
| 5 |
사용자 및 그룹 탭에서 동기화 범위에서 사용자 및 그룹을 추가하거나 제거합니다. 중첩된 그룹은 클라우드에 자동으로 동기화되지 않습니다. 동기화하고자 하는 그룹 내에 중첩된 그룹을 선택해야 합니다. |
| 6 |
추가 탭 에서 필요한 경우 기본 설정을 변경합니다. |
| 7 |
저장 을 클릭하여 수정된 구성을 저장합니다. 업데이트는 다음 동기화에 적용됩니다. Entra ID 자동 동기화 메커니즘은 사용자 및 사용자의 그룹의 동기화를 처리합니다. |
Webex 인스턴스 이름 편집
Entra ID 기업 응용프로그램 목록에 Cisco Webex Identity 인스턴스 이름이 나타나는 방법을 변경합니다.
| 1 |
전체 관리자 계정으로 Control Hub에 로그인 합니다. |
| 2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
| 3 |
인스턴스 이름 편집을 클릭합니다. |
| 4 |
새로운 인스턴스 이름을 입력한 후 저장을 클릭합니다. |
Entra ID(Azure AD) 마법사 앱 구성 삭제
Entra ID(Azure AD) 마법사 앱을 삭제하면 Entra ID 동기화에 대한 구성을 제거합니다. 구성은 Webex 또는 Entra ID에서 유지되지 않습니다. 나중에 Entra ID 동기화를 사용하려면 전체 재구성을 실행해야 합니다.
Entra ID 내에서 Cisco Webex 응용프로그램을 삭제하지 마십시오.
| 1 |
전체 관리자 계정으로 Control Hub에 로그인 합니다. |
| 2 |
조직 설정 으로 이동 한 후 디렉터리 동기화 섹션 으로 스크롤 다운 합니다. |
| 3 |
인스턴스 삭제를 클릭합니다. |
| 4 |
Azure AD 인스턴스 삭제 페이지에서 Webex에서 동의 동의를 제거하려면 Azure AD 관리 동의 철회를 선택합니다. 이 옵션을 선택하는 경우, 자격 증명을 입력하고 다시 권한을 부여해야 합니다.  |
| 5 |
삭제를 클릭합니다. |
주문형 Webex에 사용자 프로비저닝
Entra ID 동기화와 관계없이 즉시 사용자를 Webex에 프로비저닝하고 결과를 즉시 확인할 수 있습니다. 이는 설정 중에 문제를 해결할 때 도움이 됩니다.
| 1 |
전체 관리자 계정으로 Control Hub에 로그인 합니다. |
| 2 |
조직 설정 으로 이동하고 디렉터리 동기화 섹션으로 스크롤 다운합니다. |
| 3 |
주문형 사용자 프로비저닝을 클릭합니다. |
| 4 |
프로비저닝할 사용자를 검색하고 선택한 후 프로비저닝을 클릭합니다. |
| 5 |
완료되면 다음 결과 중 하나가 나타납니다.
|
| 6 |
건너뛰거나 실패한 경우, 동일한 사용자를 다시 프로비저닝하려면 재시도 를 클릭합니다. |
| 7 |
다른 사용자 프로비저닝 을 클릭하여 프로비저닝 페이지로 돌아갑니다. |
| 8 |
마친 후엔 완료 를 클릭합니다. |
Entra ID 확인된 도메인을 Control Hub로 가져오기
고객은 Entra ID에서 수백 개의 도메인을 확인했을 수 있습니다. Control Hub에 통합하는 동안 Entra ID에서 Control Hub로 확인된 도메인을 가져오려는 경우. 이렇게 하면 유지관리 또는 설정 과정에서 많은 수고를 절감할 수 있습니다.
| 1 |
Control Hub의 조직 설정 탭 에서 도메인 시크로 이동합니다. |
| 2 |
Entra ID로 추가를 클릭합니다.  |
| 3 |
확인된 도메인 추가 페이지에서 추가할 도메인을 검색하고 선택합니다. |
| 4 |
추가를 클릭합니다. 인증된 도메인은 인증된 도메인 목록에 나타납니다.
|
Entra ID(Azure AD) 마법사 앱 속성 매핑
Entra ID(Azure AD) 마법사 앱은 속성 표현식에 적용한 변경 사항을 지원하고 동기화할 수 있습니다. 예를 들어, Entra ID에서 displayName 을 매핑하여 성 및 givenName 속성을 모두 표시할 수 있습니다. 해당 변경 사항은 마법사 앱에 나타납니다.
Microsoft 도움말 사이트에서 Entra ID의 매핑 속성 표현에 대한 자세한 정보를 찾을 수 있습니다.
특정 Entra ID 속성에 대한 정보는 다음 표를 사용하십시오.
Entra ID는 null 값을 동기화하지 않습니다. Entra ID에서 속성 값을 null로 설정하는 경우, Webex에서 null 값으로 삭제되거나 패치되지 않습니다. 자세한 정보는 Microsoft 도움말 사이트 의 제한 사항을 참조하십시오.
|
Entra ID 속성 (소스) |
Webex 사용자 속성 (대상) | 설명 |
|---|---|---|
|
userPrincipalName |
userName |
이는 Webex에서 사용자의 고유한 ID입니다. 이는 이메일 형식입니다. |
|
displayName |
displayName |
Webex 응용 프로그램에 표시하는 사용자의 이름. |
|
surname |
name.familyName |
|
|
givenName |
name.givenName |
|
|
objectId |
externalId |
이는 Entra ID에 있는 사용자의 UID입니다. 일반적으로 이는 16-Bytes 문자열입니다. 이 매핑은 변경하는 것은 권장하지 않습니다. |
|
jobTitle |
title |
|
|
usageLocation |
addresses[type eq "work"].country |
주소 [type eq "work"].country에 사용설정 매핑을 사용할 것이 좋습니다. 다른 속성을 선택하는 경우, 속성 값이 표준을 준수하는지 확인해야 합니다. 예를 들어, 미국은 미국일 수 있습니다. 중국은 CN해야하며, 그렇습니다. |
|
city |
addresses[type eq "work"].locality |
|
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
|
state |
addresses[type eq "work"].region |
|
|
postalCode |
addresses[type eq "work"].postalCode |
|
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
|
manager |
manager |
사용자의 관리자 정보를 Webex에 동기화하여 사용자는 항상 사용자의 연락처 카드에서 올바른 관리자 정보를 볼 수 있습니다. 사용자가 생성되면 Entra ID는 사용자의 관리자 개체가 Webex ID에 있는지 확인합니다. 아니요인 경우 사용자의 관리자 속성은 무시됩니다. 관리자 속성이 있는 경우 해당 속성이 사용자의 연락처 카드에 표시되려면 다음 두 가지 조건을 충족해야 합니다.
사용자의 인증 토큰이 만료되면 해당 조건은 사용자의 관리자 속성에 대한 업데이트를 확인합니다. 관리자 속성 변경 사항은 사용자가 변경 후 처음으로 로그인할 때까지 사용자의 연락처 카드에 반영되지 않습니다. |
FAQ
Cisco 디렉터리 커넥터 프로비저닝에서 Entra ID(Azure AD) 마법사 앱으로 마이그레이션하려면 어떻게 합니까?
설정 중에 마법사 앱은 조직에서 디렉터리 커넥터를 사용하는지 탐지합니다. 활성화된 경우, Entra ID를 사용하고 디렉터리 커넥터를 차단하도록 선택할 수 있는 대화 상자입니다. 차단 을 클릭하여 Entra ID(Azure AD) 마법사 앱 구성을 계속하고자 하는지 확인합니다.
마법사 앱을 구성하기 전에 디렉터리 커넥터를 비활성화하도록 선택할 수도 있습니다. 구성 후 마법사 앱은 사용자 프로파일을 관리합니다. 단, 마법사 앱은 동기화 범위에 추가된 사용자만 관리합니다. 마법사 앱을 사용하여 동기화 범위의 일부가 아닌 디렉터리 커넥터에서 동기화된 사용자를 관리할 수 없습니다.
Microsoft Entra에서 싱글 사인온을 구성할 수 있습니까?
Control Hub 고객 조직과 Microsoft Entra ID를 ID 공급자로 사용하는 배포 간의 싱글 사인온(SSO) 통합을 구성 할 수 있습니다.
Webex에서 사용자 아바타는 언제 업데이트됩니까?
사용자가 Webex ID에서 생성될 때 사용자 아바타는 Webex에 동기화됩니다. 이 업데이트는 Entra ID에서 업데이트되고 있는 사용자의 아바타를 사용합니다. 그 후 마법사 앱은 Entra ID에서 새로운 아바타를 검색합니다.
