Als u uw gebruikers en groepen beheert in Microsoft Azure Active Directory, gebruikt u de Azure AD-wizard-app in Control Hub om gebruikers en groepen te synchroniseren met Webex.
 | U kunt momenteel geen Azure AD-wizard-app gebruiken met Webex voor de overheid. We zullen in de toekomst ondersteuning voor Webex voor de overheid toevoegen. Sommige van de functies die in dit artikel worden beschreven, zijn nog niet voor alle klanten beschikbaar. Ze zijn binnenkort beschikbaar. |
| 1 | Meld u aan bij Control Hub met een volledig beheerdersaccount. | ||||||||||
| 2 | Ga naar Organisatie-instellingen en blader vervolgens omlaag naar de Adreslijstsynchronisatie sectie. | ||||||||||
| 3 | Klik op Instellen om de configuratie te starten.  | ||||||||||
| 4 | Verifieer het Azure AD-beheerdersaccount met de Azure AD-configuratie. Zorg ervoor dat u een account gebruikt met de machtigingen die in de volgende stap worden beschreven. | ||||||||||
| 5 | Controleer de machtigingen en klik op Accepteren om de accountautorisatie te verlenen voor toegang tot uw Azure AD-tenant. Cisco Webex Identity is een Azure AD-bedrijfstoepassing in Azure AD. De wizard-app maakt verbinding met deze toepassing om toegang te krijgen tot Azure AD-grafiek-API's. De machtigingen die vereist zijn om toegang te krijgen, zijn de minimale machtigingen die nodig zijn om het te ondersteunen en te gebruiken. 
| ||||||||||
| 6 | Accepteer voor SMB-klanten de standaardinstellingen door het selectievakje Standaardinstellingen synchroniseren selectievakje en klik op Doorgaan . Voor zakelijke klanten gaat u naar de volgende stap en gaat u verder met de configuratie. Als u de standaardinstellingen accepteert, betekent dit dat u het volgende wilt:
 | ||||||||||
| 7 | Voor Enterprise-klanten (meer dan 1000 gebruikers) of de klanten die de instellingen handmatig willen configureren, klikt u op de Kenmerken tabblad en wijs de kenmerken toe. Klik op Opslaan. U kunt andere gebruikerskenmerken van Azure toewijzen aan Webex of bestaande gebruikerskenmerktoewijzingen wijzigen met de Kenmerken pagina. U kunt de toewijzing aanpassen door ervoor te zorgen dat u deze correct configureert. De waarde die u als gebruikersnaam toewijst, is belangrijk. Webex gebruikt het e-mailadres van de gebruiker als gebruikersnaam. De userPrincipalName (UPN) in azure AD wordt standaard toegewezen aan het e-mailadres (gebruikersnaam) in Control hub.
| ||||||||||
| 8 | Voeg gebruikers toe aan het synchronisatiebereik door te klikken op de Gebruikers tabblad. U kunt de gebruikersnaam invoeren om te zoeken en de gebruiker toevoegen in het synchronisatiebereik. U kunt een gebruiker ook uit het synchronisatiebereik verwijderen door op het pictogram Prullenbak aan de rechterkant te klikken. Klik op Opslaan. Als u alles selecteren , selecteert u Alle gebruikers selecteren . Als u deze optie selecteert, hoeft u geen groepen in het bereik te selecteren, omdat deze optie de groepen tegelijkertijd synchroniseert. 
Klik op Opslaan. | ||||||||||
| 9 | Op het tabblad Groepen kunt u naar afzonderlijke groepen zoeken en deze toevoegen aan Webex.
 Klik op Opslaan.
| ||||||||||
| 10 | Op de Meer tabblad, kunt u enkele geavanceerde synchronisatieopties configureren:
| ||||||||||
| 11 | U kunt beslissen of u de synchronisatie onmiddellijk of in een later stadium wilt laten plaatsvinden. Als u de . selecteert Nu toestaan optie, worden alle instellingen toegepast op de aankomende synchronisatie. Als u de . selecteert Opslaan en later toestaan optie start de synchronisatie pas als u automatische synchronisatie toestaat.  | ||||||||||
| 12 | De toepassing communiceert met Azure AD om de configuratie in te stellen en plant de synchronisatie.  |
- Actief: de synchronisatie is gelukt.
- Quarantaine : de synchronisatietaak is in quarantaine geplaatst in azure AD na meerdere fouten. Zie de Azure AD-documentatie voor meer informatie.
- Niet uitvoeren : deze status wordt alleen weergegeven na de eerste installatie. De service is nog niet uitgevoerd na de eerste installatie.
U kunt ook klikken op Overzicht weergeven om aanvullende informatie te zien, zoals de tijd en datum van de laatste synchronisatie en het aantal gebruikers dat is gesynchroniseerd, overgeslagen of mislukt:
Gebruikers
- Gesynchroniseerd: geeft het aantal gebruikers weer dat met Webex is gesynchroniseerd.
- Overgeslagen: geeft het aantal gebruikers weer dat is overgeslagen bij de laatste synchronisatie. Bijvoorbeeld nieuwe gebruikers in azure AD die niet zijn toegevoegd aan het synchronisatiebereik van de Azure AD-wizard-app. Deze gebruikers zijn niet gesynchroniseerd met Webex; voeg ze toe aan het synchronisatiebereik om ze met Webex te synchroniseren.
- Mislukt: geeft het aantal gebruikers weer dat niet kon synchroniseren. Raadpleeg het controlelogboek voor de inrichting van de Azure AD-toepassing voor meer informatie over waarom deze gebruikers niet kunnen synchroniseren. Als u deze gebruikers onmiddellijk moet synchroniseren, kunt u: gebruikers inrichten op aanvraag inrichten .
Groepen
- Gesynchroniseerd: toont het aantal groepen dat is gesynchroniseerd met Webex en is gemaakt in Control Hub.
- Te synchroniseren: deze status geeft aan dat nog niet alle gebruikers in een groep zijn toegevoegd. De gebruikers moeten eerst met Webex worden gesynchroniseerd.
Als u al een Cisco Webex Enterprise-app hebt ingesteld in azure AD, kunt u al uw configuraties automatisch migreren naar de Azure AD-wizard-app. U kunt Azure AD allemaal beheren in Control Hub zonder uw eerdere configuraties te verliezen.
| 1 | Meld u aan bij Control Hub met een volledig beheerdersaccount. | ||||||||||
| 2 | Ga naar Organisatie-instellingen en blader vervolgens omlaag naar de Adreslijstsynchronisatie sectie. | ||||||||||
| 3 | Klik op Instellen om de configuratie te starten. | ||||||||||
| 4 | Verifieer het Azure AD-beheerdersaccount met de Azure AD-configuratie. Zorg ervoor dat u een account gebruikt met de machtigingen die in de volgende stap worden beschreven. | ||||||||||
| 5 | Controleer de machtigingen en klik op Accepteren om de accountautorisatie te verlenen voor toegang tot uw Azure AD-tenant. Cisco Webex -identiteitssynchronisatie is een Azure AD-bedrijfstoepassing in azure AD. De wizard-app maakt verbinding met deze toepassing om toegang te krijgen tot Azure AD-grafiek-API's. De machtigingen die vereist zijn om toegang te krijgen, zijn de minimale machtigingen die nodig zijn om het te ondersteunen en te gebruiken.
| ||||||||||
| 6 | Selecteren Bestaande app migreren . | ||||||||||
| 7 | Nadat u aanvullende alleen-lezen-machtigingsverzoeken hebt geaccepteerd, selecteert u de bestaande app die u wilt migreren naar de wizard-app en selecteert u vervolgens Doorgaan .
| ||||||||||
| 8 | Nadat de migratie is voltooid, raden we u aan: een droge run uitvoeren voordat u automatische synchronisatie inschakelt om er zeker van te zijn dat er geen fouten zijn. |
Voordat u automatische synchronisatie inschakelt, raden we u aan eerst een testrun uit te voeren om er zeker van te zijn dat er geen fouten optreden. Zodra de testrun is voltooid, kunt u een testrunrapport downloaden voor gedetailleerde informatie. De beschikbare kolommen in het rapport zijn:
| Kolomnaam | Beschrijving |
|---|---|
| Objecttype | Type object in azure AD, zoals gebruiker of groep. |
| Actietype | Type actie dat tijdens een synchronisatie op het object wordt uitgevoerd. Mogelijke actietypen zijn:
|
| Azure- Id | Id van het object in azure AD. |
| Azure-naam | Naam van het object in azure AD. |
| Webex naam | Naam van het object in Webex. |
| Reden | Reden waarom een actietype wordt uitgevoerd tijdens een synchronisatie. |
| 1 | Meld u aan bij Control Hub met een volledig beheerdersaccount. |
| 2 | Ga naar Organisatie-instellingen en blader vervolgens omlaag naar de Adreslijstsynchronisatie sectie. |
| 3 | Klik op de drie verticale stippen naast het exemplaar dat u wilt synchroniseren en selecteer vervolgens Droogloop . |
| 4 | Zodra de testrun is voltooid, klikt u op Overzicht downloaden om het rapport als een CSV-bestand te downloaden. |
De Azure AD-wizard en de bijbehorende back-endservice controleren of automatische synchronisatie is ingeschakeld om te bepalen wanneer gebruikers of groepen van Azure AD naar Webex moeten worden gesynchroniseerd. Inschakelen Automatische synchronisatie om de automatische inrichting van gebruikers- en groepssynchronisatie toe te staan. Wanneer u uitschakelt Automatische synchronisatie de Wizard-app synchroniseert niets met Webex, maar de bestaande configuratie blijft behouden.
| 1 | Meld u aan bij Control Hub als de volledige organisatiebeheerder. |
| 2 | Ga naar Organisatie-instellingen en blader vervolgens omlaag naar de Adreslijstsynchronisatie sectie. |
| 3 | Schuif de schakelaar naar rechts om in te schakelen Automatische synchronisatie . Schakel het uit door de Automatische synchronisatie naar links te schakelen. |
| 1 | Meld u aan bij Control Hub als de volledige organisatiebeheerder. | ||
| 2 | Ga naar Organisatie-instellingen en blader vervolgens omlaag naar de Adreslijstsynchronisatie sectie. | ||
| 3 | Klik op Configuratie bewerken .  | ||
| 4 | Pas de kenmerktoewijzing aan door een kenmerk in de linkerkolom te selecteren dat afkomstig is uit Azure AD. Het bestemmingskenmerk in Webex-cloud bevindt zich in de rechterkolom. Zie Toewijzing van app-kenmerken van de Azure AD-wizard voor meer informatie over toewijzingskenmerken.  | ||
| 5 | Op de Gebruikers en Groepen tabbladen, gebruikers en groepen toevoegen aan of verwijderen uit het synchronisatiebereik.
| ||
| 6 | Op de Meer tabblad uw voorkeuren wijzigen indien nodig. | ||
| 7 | Klik op Opslaan om de gewijzigde configuratie op te slaan.
|
Wijzig hoe de naam van het Cisco Webex Identity-exemplaar wordt weergegeven in de lijst met Azure AD-ondernemingstoepassingen.
| 1 | Meld u aan bij Control Hub als de volledige organisatiebeheerder. |
| 2 | Ga naar Organisatie-instellingen en blader vervolgens omlaag naar de Adreslijstsynchronisatie sectie. |
| 3 | Klik op Instantienaam bewerken . |
| 4 | Voer de naam van de nieuwe instantie in en klik vervolgens op Opslaan . |
Wanneer u de Azure AD-wizard-app verwijdert, wordt de configuratie voor Azure AD-synchronisatie verwijderd. De configuratie wordt niet bewaard door Webex of Azure AD. Als u Azure AD-synchronisatie in de toekomst wilt gebruiken, moet u een volledige herconfiguratie uitvoeren.
Voordat u begint
| 1 | Meld u aan bij Control Hub als de volledige organisatiebeheerder. |
| 2 | Ga naar Organisatie-instellingen en blader vervolgens omlaag naar de Adreslijstsynchronisatie sectie. |
| 3 | Klik op Instantie verwijderen . |
| 4 | In de Azure AD-exemplaar verwijderen? pagina, selecteer Toestemming van Azure AD-beheerder intrekken als u de toestemmingsovereenkomst uit Webex wilt verwijderen. Als u deze optie selecteert, moet u uw referenties invoeren en de machtigingen opnieuw verlenen.  |
| 5 | Klik op Verwijderen. |
U kunt een gebruiker direct voor Webex , onafhankelijk van een Azure AD-synchronisatie, en het resultaat direct controleren. Dit helpt bij het oplossen van problemen tijdens de installatie.
| 1 | Meld u aan bij Control Hub als de volledige organisatiebeheerder. |
| 2 | Ga naar Organisatie-instellingen en blader vervolgens omlaag naar de Adreslijstsynchronisatie sectie. |
| 3 | Klik op Een gebruiker op aanvraag inrichten . |
| 4 | Zoek en selecteer de gebruiker die u wilt inrichten en klik op Inrichting . |
| 5 | Een van de volgende resultaten wordt weergegeven wanneer deze is voltooid:
 |
| 6 | Klik op Opnieuw proberen om dezelfde gebruiker opnieuw in te richten als dit is overgeslagen of mislukt. |
| 7 | Klik op Een andere gebruiker inrichten om terug te keren naar de inrichtingspagina. |
| 8 | Klik op Gereed wanneer u klaar bent. |
De klanten hebben mogelijk honderden domeinen geverifieerd in azure AD. Terwijl ze integreren met Control Hub, als ze de geverifieerde domeinen van Azure AD naar Control Hub willen importeren. Dit kan veel inspanningen besparen in het onderhouds- of installatieproces.
| 1 | Ga naar de Domein sectie in de Organisatie-instellingen tabblad in Control Hub. |
| 2 | Klik op Toevoegen met Azure AD .  |
| 3 | In de Geverifieerde domeinen toevoegen pagina, zoek en selecteer de domeinen die u wilt toevoegen.  |
| 4 | Klik op Toevoegen . De geverifieerde domeinen maken deel uit van de lijst met geverifieerde domeinen.  |
De Azure AD-wizard-app kan alle wijzigingen die u aanbrengt in uw kenmerkexpressies ondersteunen en synchroniseren. In azure AD kunt u bijvoorbeeld de displayName zodat zowel de surname en givenName attributen. Deze wijzigingen worden weergegeven in de Wizard-app.
U vindt meer informatie over het toewijzen van kenmerkexpressies in azure AD op de Microsoft -helpsite .
Gebruik de volgende tabel voor informatie over specifieke Azure AD-kenmerken.
Azure Active Directory kenmerk (bron) | Webex-gebruikerskenmerk (doel) | Beschrijving |
|---|---|---|
userPrincipalName |
gebruikersnaam |
Dit is de unieke Id van de gebruiker in Webex. Het is een e-mailindeling. |
displayName |
displayName |
De naam van de gebruiker die wordt weergegeven in de Webex -toepassing. |
Achternaam |
naam.familienaam |
|
givenName |
naam.givenName |
|
objectId |
externalId |
Dit is de UID van de gebruiker in Azure Id. Over het algemeen is dit een tekenreeks van 16 bytes. We raden u aan deze toewijzing niet te wijzigen. |
Functietitel |
titel |
|
gebruikLocatie |
adressen[type eq "work"].land |
We raden u aan gebruikslocatietoewijzing te gebruiken voor adressen [type eq "werk"].land. Als u een ander kenmerk kiest, moet u ervoor zorgen dat de kenmerkwaarden voldoen aan de normen. De VS moet bijvoorbeeld de VS zijn. China moet CN zijn, enzovoort. |
plaats |
adressen[type eq "work"].locality |
|
straatadres |
adressen[type eq "work"].streetAddress |
|
status |
adressen[type eq "work"].region |
|
Postcode |
adressen[type eq "work"].postcode |
|
telefoonnummer |
phoneNumbers[type eq "work"].value |
|
mobiel |
phoneNumbers[type eq "mobile"].value |
|
facileTelephoneNumber |
phoneNumbers[type eq "fax"].waarde |
|
Manager |
Manager |
Hiermee worden beheerdersinformatie van gebruikers gesynchroniseerd met Webex , zodat gebruikers altijd de juiste managerinformatie op de contactkaart van een gebruiker kunnen zien. Wanneer een gebruiker wordt gemaakt, controleert Azure AD of het managerobject van de gebruiker zich in Webex Identity bevindt of niet. Als dit niet het geval is, wordt het managerkenmerk van de gebruiker genegeerd. Als er een managerkenmerk is, moet aan twee voorwaarden worden voldaan voordat het kenmerk wordt weergegeven op de contactkaart van de gebruiker:
Deze voorwaarden controleren de update van het managerkenmerk van de gebruiker wanneer het verificatietoken van een gebruiker is verlopen. |
Hoe kan ik migreren naar de Azure AD-wizard-app vanuit de inrichting van de Cisco Directoryconnector?
Tijdens de installatie detecteert de wizard-app of uw organisatie Directoryconnector gebruikt. Als dit is ingeschakeld, wordt er een dialoogvenster waarin u ervoor kunt kiezen om Azure AD te gebruiken en Directoryconnector te blokkeren. Klik op Blokkeren om te bevestigen dat u wilt doorgaan met de configuratie van de Azure AD-wizard-app.
U kunt er ook voor kiezen Directoryconnector uit te schakelen voordat u de Wizard-app configureert. Na de configuratie beheert de Wizard-app gebruikersprofielen. De wizard-app beheert echter alleen de gebruikers die zijn toegevoegd aan het synchronisatiebereik. u kunt de wizard-app niet gebruiken om gebruikers te beheren die zijn gesynchroniseerd met de adreslijstconnector en die geen deel uitmaakten van het synchronisatiebereik.
Kan ik eenmalige aanmelding configureren met Microsoft Azure?
U kunt een SSO-integratie (single sign-on) configureren tussen een klantorganisatie van Control Hub en een implementatie die Microsoft Azure als identiteitsprovider gebruikt.
Wanneer wordt de gebruikersavatar bijgewerkt in Webex?
De gebruikersavatars worden gesynchroniseerd met Webex wanneer de gebruiker wordt gemaakt in Webex Identity. Deze update is afhankelijk van de avatar van de gebruiker die wordt bijgewerkt in azure AD. De wizard-app haalt vervolgens de nieuwe avatar op uit Azure AD.
