Hvis du administrerer brukerne og gruppene i Microsoft Azure Active Directory, bruker du veiviserappen for Azure AD i Control Hub til å synkronisere brukere og grupper med Webex.
Du kan for øyeblikket ikke bruke Azure AD-veiviserappen med Webex for Government. Vi legger til støtte for Webex for Government i fremtiden. Noen av funksjonene som er beskrevet i denne artikkelen, er ennå ikke tilgjengelige for alle kunder. De blir snart tilgjengelige. |
1 | Logg på Control Hub med en fullstendig administratorkonto. | ||||||||||
2 | Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen. | ||||||||||
3 | Klikk på Konfigurer for å starte konfigurasjonen. ![]() | ||||||||||
4 | Autentiser Azure AD-administratorkontoen med Azure AD-konfigurasjonen. Kontroller at du bruker en konto som har tillatelsene som er beskrevet i neste trinn. | ||||||||||
5 | Se gjennom tillatelsene, og klikk på Godta for å gi kontoen autorisasjon for å få tilgang til Azure AD-leieren. Cisco Webex identitetssynkronisering er et Azure AD-bedriftsprogram i Azure AD. Veiviserappen kobles til dette programmet for å få tilgang til Azure AD graph API-er. Tillatelsene som kreves for å få tilgang til den, er minimumstillatelsene som kreves for å støtte og bruke den. ![]()
| ||||||||||
6 | For SMB-kunder godtar du standardinnstillingene ved å merke av for Standardinnstillinger for synkronisering avmerkingsboks og klikke på Fortsett . For bedriftskunder går du til neste trinn og fortsetter konfigurasjonen. Hvis du godtar standardinnstillingene, betyr det at du vil:
![]() | ||||||||||
7 | For bedriftskunder (mer enn 1000 brukere), eller kunder som ønsker å konfigurere innstillingene manuelt, klikker du på Attributter og tilordne attributtene. Klikk på Lagre. Du kan tilordne andre brukerattributter fra Azure til Webex, eller du kan endre eksisterende tilordninger av brukerattributter ved hjelp av Attributter side. Du kan tilpasse tilordningen ved å sørge for at du konfigurerer den riktig. Verdien du tilordner som brukernavn, er viktig. Webex velger brukerens e-postadresse som brukernavn. Som standard tilordnes userPrincipalName (UPN) i Azure AD til e-postadresse (brukernavn) i Control Hub.
| ||||||||||
8 | Legg til brukere i synkroniseringsomfanget ved å klikke på Brukere -fanen. Du kan angi brukernavnet for å søke og legge til brukeren i synkroniseringsomfanget. Du kan også fjerne en bruker fra synkroniseringsomfanget ved å klikke på papirkurvikonet på høyre side. Klikk på Lagre. Hvis du vil velge alle brukere fra Azure AD, velger du Velg alle brukere . Hvis du velger det, trenger du ikke å velge grupper i omfanget, da dette alternativet synkroniserer gruppene samtidig. ![]()
Klikk på Lagre. | ||||||||||
9 | På Grupper fanen, kan du søke etter en gruppe brukere og legge dem til i Webex. Dette synkroniserer brukerne i disse gruppene, men synkroniserer ikke selve gruppene. Gå til Mer-fanen hvis du vil synkronisere grupper. ![]() Klikk på Lagre. | ||||||||||
10 | På Mer -fanen kan du konfigurere noen avanserte synkroniseringsalternativer:
| ||||||||||
11 | Du kan bestemme om du vil tillate at synkronisering skal skje umiddelbart eller på et senere tidspunkt. Hvis du velger Tillat nå bruker den alle innstillinger på den kommende synkroniseringen. Hvis du velger Lagre og tillat senere alternativ starter ikke synkroniseringen før du tillater automatisk synkronisering. ![]() | ||||||||||
12 | Applikasjonen kommuniserer med Azure AD for å konfigurere konfigurasjonen og planlegger synkroniseringen. ![]() |
- Aktiv: synkroniseringen var vellykket.
- Karantene : Synkroniseringsjobben ble satt i karantene i Azure AD etter flere feil. Se Azure AD-dokumentasjonen hvis du vil ha mer informasjon.
- NotRun : denne statusen vises bare etter første oppsett. Tjenesten har ennå ikke kjørt etter første installasjon.
Du kan også klikke Vis sammendrag for å se tilleggsinformasjon, for eksempel klokkeslett og dato for siste synkronisering, og antall brukere som er synkronisert, hoppet over eller mislyktes:
Brukere
- Synkronisert: viser antall brukere som er synkronisert til Webex.
- Hoppet over: viser antall brukere som ble hoppet over i forrige synkronisering. For eksempel nye brukere i Azure AD som ikke ble lagt til i synkroniseringsomfanget for Azure AD-veiviserappen. Disse brukerne ble ikke synkronisert til Webex. legg dem til i synkroniseringsomfanget for å synkronisere dem til Webex.
- Mislyktes: viser antall brukere som ikke kunne synkroniseres. Se overvåkingsloggen for Azure AD-programklargjøring for mer informasjon om hvorfor disse brukerne ikke kunne synkroniseres. Hvis du trenger å synkronisere disse brukerne umiddelbart, kan du gjøre det klargjøre brukere på forespørsel .
Grupper
- Synkronisert: viser antall grupper som er synkronisert til Webex og opprettet i Control Hub.
- Synkroniseres: Denne statusen angir at alle brukerne i en gruppe ennå ikke er lagt til. Brukerne må først synkroniseres til Webex.
Hvis du allerede har konfigurert en Cisco Webex Enterprise-app i Azure AD, kan du overføre alle konfigurasjonene dine til veiviserappen for Azure AD automatisk. Du kan administrere Azure AD alt i Control Hub uten å miste noen av de tidligere konfigurasjonene dine.
1 | Logg på Control Hub med en fullstendig administratorkonto. | ||||||||||
2 | Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen. | ||||||||||
3 | Klikk på Konfigurer for å starte konfigurasjonen. | ||||||||||
4 | Autentiser Azure AD-administratorkontoen med Azure AD-konfigurasjonen. Kontroller at du bruker en konto som har tillatelsene som er beskrevet i neste trinn. | ||||||||||
5 | Se gjennom tillatelsene, og klikk på Godta for å gi kontoen autorisasjon for å få tilgang til Azure AD-leieren. Cisco Webex identitetssynkronisering er et Azure AD-bedriftsprogram i Azure AD. Veiviserappen kobles til dette programmet for å få tilgang til Azure AD graph API-er. Tillatelsene som kreves for å få tilgang til den, er minimumstillatelsene som kreves for å støtte og bruke den. ![]()
| ||||||||||
6 | Velg Overfør eksisterende app . | ||||||||||
7 | Når du har godtatt flere forespørsler om skrivebeskyttet tillatelse, velger du den eksisterende appen du vil overføre til veiviserappen, og deretter velger du Fortsett .
| ||||||||||
8 | Når overføringen er fullført, anbefaler vi at du utfør en tørrkjøring før du aktiverer automatisk synkronisering for å sikre at det ikke er noen feil. |
Før du aktiverer automatisk synkronisering, anbefaler vi at du utfører en tørrkjøring først for å sikre at det ikke er noen feil. Når tørrkjøringen er fullført, kan du laste ned en tørrkjøringsrapport for å se detaljert informasjon. De tilgjengelige kolonnene i rapporten er:
Kolonnenavn | Beskrivelse |
---|---|
Objekttype | Objekttype i Azure AD, for eksempel bruker eller gruppe. |
Handlingstype | Handlingstype som skal utføres for objektet under en synkronisering. Mulige handlingstyper er:
|
Azure-ID | ID-en til objektet i Azure AD. |
Azure-navn | Navnet på objektet i Azure AD. |
Webex-navn | Navnet på objektet i Webex. |
Årsak | Årsak til hvorfor en handlingstype oppstår under en synkronisering. |
1 | Logg på Control Hub med en fullstendig administratorkonto. |
2 | Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen. |
3 | Klikk på de tre vertikale prikkene ved siden av forekomsten du vil synkronisere, og velg deretter Tørrkjøring . |
4 | Når tørrkjøringen er fullført, klikker du på Last ned sammendrag for å laste ned rapporten som en CSV-fil. |
Azure AD-veiviseren og dens tilsvarende backend-tjeneste kontrollerer om automatisk synkronisering er aktivert, for å finne ut når brukere eller grupper skal synkroniseres fra Azure AD til Webex. Aktiver Automatisk synkronisering for å tillate automatisk klargjøring av bruker- og gruppesynkronisering. Når du deaktiverer Automatisk synkronisering Veiviserappen synkroniserer ikke noe til Webex, men den eksisterende konfigurasjonen er bevart.
1 | Logg på Control Hub som full organisasjonsadministrator. |
2 | Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen. |
3 | Vri bryteren til høyre for å aktivere Automatisk synkronisering . Deaktiver den ved å bytte til Automatisk synkronisering veksle til venstre. |
1 | Logg på Control Hub som full organisasjonsadministrator. | ||
2 | Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen. | ||
3 | Klikk på Rediger konfigurasjon . ![]() | ||
4 | Tilpass attributtilordningen ved å velge et attributt fra venstre kolonne som kommer fra Azure AD. Destinasjonsattributtet i Webex Cloud er i høyre kolonne. Se Attributttilordning for Azure AD-veiviser-appen hvis du vil ha mer informasjon om tilordningsattributter. ![]() | ||
5 | På Brukere og Grupper faner, legger du til eller fjerner brukere og grupper fra synkroniseringsomfanget. | ||
6 | På Mer Endre innstillingene dine om nødvendig. | ||
7 | Klikk på Lagre for å lagre den endrede konfigurasjonen.
|
Endre hvordan Cisco Webex Identity-forekomstnavnet vises i Azure AD-bedriftsprogramlisten.
1 | Logg på Control Hub som full organisasjonsadministrator. |
2 | Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen. |
3 | Klikk på Rediger forekomstnavn . ![]() |
4 | Skriv inn det nye forekomstnavnet, og klikk deretter på Lagre . |
Når du sletter Azure AD-veiviserappen, fjerner den konfigurasjonen for Azure AD-synkronisering. Konfigurasjonen beholdes ikke av Webex eller Azure AD. Hvis du vil bruke Azure AD-synkronisering i fremtiden, må du foreta en fullstendig rekonfigurering.
Før du starter
1 | Logg på Control Hub som full organisasjonsadministrator. |
2 | Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen. |
3 | Klikk på Slett forekomst . ![]() |
4 | I Slette Azure AD-forekomst? side, velger du Tilbakekall samtykke fra Azure AD-administrator hvis du vil fjerne samtykkeavtalen fra Webex. Hvis du velger dette alternativet, må du angi legitimasjonen og gi tillatelsene på nytt. ![]() |
5 | Klikk på Slett. |
Du kan klargjøre en bruker til Webex umiddelbart, uavhengig av en Azure AD-synkronisering, og umiddelbart sjekke resultatet. Dette er til hjelp når du feilsøker problemer under oppsettet.
1 | Logg på Control Hub som full organisasjonsadministrator. |
2 | Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen. |
3 | Klikk på Klargjør en bruker ved behov . ![]() |
4 | Søk etter og velg brukeren du vil klargjøre, og klikk på Klargjøring . |
5 | Ett av følgende resultater vises når den er fullført:
![]() |
6 | Klikk på Prøv på nytt for å klargjøre den samme brukeren på nytt, hvis den hoppet over eller mislyktes. |
7 | Klikk på Klargjør en annen bruker for å gå tilbake til klargjøringssiden. |
8 | Klikk på Ferdig når du er ferdig. |
Kundene kan ha hundrevis av domener bekreftet i Azure AD. Mens de integreres med Control Hub, hvis de ønsker å importere de bekreftede domenene fra Azure AD til Control Hub. Dette kan spare mye arbeid i vedlikeholds- eller installasjonsprosessen.
1 | Gå til Domene delen i Organisasjonsinnstillinger -fanen i Control Hub. |
2 | Klikk på Legg til med Azure AD . ![]() |
3 | I Legg til bekreftede domener side, søk og velg domenene som skal legges til. ![]() |
4 | Klikk på Legg til . De verifiserte domenene er en del av den bekreftede domenelisten. ![]() |
Azure Active Directory-attributt (kilde) | Webex-brukerattributt (mål) | Beskrivelse |
---|---|---|
userPrincipalName | brukernavn | Det er den unike ID-en til brukeren i Webex. Det er en e-postformatert. |
visningsnavn | visningsnavn | Brukernavnet som vises i Webex-programmet. |
etternavn | name.familyName | |
givenName | name.givenName | |
objekts-ID | ekstern ID | Det er brukerens UID i Azure ID. Vanligvis er det en streng på 16 byte. Vi anbefaler ikke at du endrer denne tilordningen. |
jobbtittel | tittel | |
brukslokalisering | adresser[skriv inn eq «arbeid»].land | Vi anbefaler at du bruker Usagelocation-tilordning til adresser [type eq "work"].country. Hvis du velger et annet attributt, bør du sørge for at attributtverdiene er i samsvar med standardene. For eksempel skal USA være USA. Kina bør være CN, og så videre. |
by | adresser[skriv inn eq «arbeid»].plassering | |
gateadresse | adresser[skriv inn eq «arbeid»].gateadresse | |
region | adresser[skriv inn eq «arbeid»].region | |
postnummer | adresser[skriv inn eq «arbeid»].postnummer | |
telefonnummer | telefonnumre[skriv inn eq «arbeid»].verdi | |
Mobil | telefonnumre[skriv inn eq «mobil»].verdi | |
fakstelefonnummer | telefonnumre[skriv inn eq «faks»].verdi | |
administrator | administrator | Synkroniserer lederinformasjon for brukere til Webex, slik at brukere alltid kan se riktig lederinformasjon på en brukers kontaktkort. Når en bruker opprettes, kontrollerer Azure AD om brukerens lederobjekt er i Webex Identity eller ikke. Hvis nei, ignoreres brukerens lederattributt. Hvis det finnes et lederattributt, må to betingelser være oppfylt for at attributtet skal vises på brukerens kontaktkort:
Disse forholdene kontrollerer oppdateringen av brukerens lederattributt når en brukers autentiseringstoken er utløpt. |
Hvordan kan jeg overføre til Azure AD Wizard-appen fra klargjøring av Cisco-registerkobling?
Under installasjonen oppdager veiviserappen om organisasjonen din bruker katalogkobling. Hvis den er aktivert, vises en dialogboks der du kan velge å bruke Azure AD og blokkere katalogkobling. Klikk på Blokkér for å bekrefte at du vil fortsette konfigurasjonen av Azure AD-veiviserappen.
Du kan også velge å deaktivere Directory Connector før du konfigurerer veiviserappen. Etter konfigurasjonen administrerer veiviserappen brukerprofiler. Veiviserappen administrerer imidlertid bare brukerne som ble lagt til i synkroniseringsomfanget. Du kan ikke bruke veiviserappen til å administrere brukere som er synkronisert av katalogkobling, og som ikke var en del av synkroniseringsomfanget.
Når oppdateres brukeravataren i Webex?
Brukeravatarene synkroniseres til Webex når brukeren opprettes i Webex Identity. Denne oppdateringen er avhengig av at brukerens avatar oppdateres i Azure AD. Veiviserappen henter deretter den nye avataren fra Azure AD.