Du kan for øyeblikket ikke bruke Azure AD-veiviserappen med Webex for Government. Vi legger til støtte for Webex for Government i fremtiden.

Noen av funksjonene som er beskrevet i denne artikkelen, er ennå ikke tilgjengelige for alle kunder. De blir snart tilgjengelige.

1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Konfigurer for å starte konfigurasjonen.

Bilde som viser oppsettet for Azure AD-synkronisering.
4

Autentiser Azure AD-administratorkontoen med Azure AD-konfigurasjonen. Kontroller at du bruker en konto som har tillatelsene som er beskrevet i neste trinn.

5

Se gjennom tillatelsene, og klikk på Godta for å gi kontoen autorisasjon for å få tilgang til Azure AD-leieren.

Cisco Webex identitet er et Azure AD-bedriftsprogram i Azure AD. Veiviserappen kobles til dette programmet for å få tilgang til Azure AD graph API-er. Tillatelsene som kreves for å få tilgang til den, er minimumstillatelsene som kreves for å støtte og bruke den.

Bilde som viser tilgjengelige tillatelser.
Tillatelse Bruk
Administrer apper som denne appen oppretter eller eier

Kreves for å administrere Cisco Webex Identity-appen i Azure AD Enterprise, inkludert:

  • Opprett/slett denne appen i Azure AD

  • Konfigurasjon av attributttilordning

  • Gi nytt navn til appen i Azure AD

  • Aktiver/deaktiver automatisk klargjøring

Les alle revisjonsloggdataBrukes for å få tilgang til revisjonsloggen for Cisco Webex Identity-klargjøring for å lese klargjøringshistorikk. Denne informasjonen brukes til synkroniseringssammendraget og synkroniseringsrapportfunksjonen i veiviserappen.
Les alle grupper/Les alle gruppemedlemskapLeser listen over grupper fra Azure AD for å tillate vellykket konfigurering av synkroniseringsomfanget for grupper.
Les alle brukernes fullstendige profilerBrukes når du legger til brukere i synkroniseringsomfanget. Denne tillatelsen tillater for eksempel lesing av brukerinformasjon ved å søke etter en bruker og vise brukerne i tabellen på brukersiden.
6

For SMB-kunder godtar du standardinnstillingene ved å merke av for Standardinnstillinger for synkronisering avmerkingsboks og klikke på Fortsett . For bedriftskunder går du til neste trinn og fortsetter konfigurasjonen.

Hvis du godtar standardinnstillingene, betyr det at du vil:
  • Synkroniser alle brukere til Webex.
  • Godta standard attributttilordninger.
  • Aktiver bryteren for å synkronisere alle brukernes profilbilder for visning på Webex-tjenester.
  • Aktiver automatisk synkronisering etter at konfigurasjonen er fullført.
Bilde som viser standardinnstilling for Azure AD-synkronisering
7

For bedriftskunder (mer enn 1000 brukere), eller kunder som ønsker å konfigurere innstillingene manuelt, klikker du på Attributter og tilordne attributtene. Klikk på Lagre.

Du kan tilordne andre brukerattributter fra Azure til Webex, eller du kan endre eksisterende tilordninger av brukerattributter ved hjelp av Attributter side. Du kan tilpasse tilordningen ved å sørge for at du konfigurerer den riktig. Verdien du tilordner som brukernavn, er viktig. Webex velger brukerens e-postadresse som brukernavn. Som standard tilordnes userPrincipalName (UPN) i Azure AD til e-postadresse (brukernavn) i Control Hub.


 
Du kan ikke redigere tilordningen under det første oppsettet. På det tidspunktet er ikke den tilsvarende forekomsten fullstendig bygget, og det finnes ingen forekomst av det tilpassede tilordningsattributtet. Du kan imidlertid klikke Rediger for å endre den når oppsettet er fullført.
8

Legg til brukere i synkroniseringsomfanget ved å klikke på Brukere -fanen.

Du kan angi brukernavnet for å søke og legge til brukeren i synkroniseringsomfanget. Du kan også fjerne en bruker fra synkroniseringsomfanget ved å klikke på papirkurvikonet på høyre side. Klikk på Lagre.

Hvis du vil velge alle brukere fra Azure AD, velger du Velg alle brukere . Hvis du velger det, trenger du ikke å velge grupper i omfanget, da dette alternativet synkroniserer gruppene samtidig.

Bilde som viser alle brukere synkronisert

 

Vi anbefaler ikke å bruke Velg alle brukere for betydelige bedriftskunder med hundretusenvis av brukere, da initialiseringsprosessen krever lang tid. Hvis du ved et uhell synkroniserer mange brukere i Control Hub, tar det også lengre tid å slette disse brukerne.

Klikk på Lagre.

9

Grupper fanen, kan du søke etter individuelle grupper og legge dem til i Webex.

  • Klikk på Synkroniser gruppemedlemmer for å velge alle brukere i de valgte gruppene.
  • Klikk på Synkroniser underordnede grupper for å velge brukere i bestemte underordnede grupper.
Bilde som viser skjermen for å legge til eller fjerne grupper

Klikk på Lagre.


 
Som standard vil bare brukerne i de valgte gruppene synkroniseres. Gå til Mer og velg Synkroniser gruppeobjekter hvis du også vil synkronisere selve gruppene.
10

Mer -fanen kan du konfigurere noen avanserte synkroniseringsalternativer:

  • Synkroniser brukeravatarer – slå dette på for å la Webex-appen synkronisere alle brukeravatarer i omfanget til Webex. Når en brukeravatar oppdateres, oppdateres brukerens avatar automatisk i Webex. Den oppdateres kanskje ikke umiddelbart fordi den er avhengig av at oppdateringsvarselet utløser oppdateringen.

  • Synkroniser gruppeobjekter – slå på dette slik at de valgte gruppeobjektene på Grupper -fanen synkroniseres til Webex.

  • Aktiver engangspålogging – slå på dette for å konfigurere OpenID Connect (OIDC) SSO for organisasjonen din.


     
    Hvis organisasjonen din allerede har SSO aktivert ved hjelp av ett av SAML-alternativene , må du deaktivere SAML-alternativet først før du kan aktivere OIDC SSO i Azure AD Wizard-appen.
  • Identifisere og synkronisere romobjekter – slå på dette for å synkronisere romobjekter til Webex.

11

Du kan bestemme om du vil tillate at synkronisering skal skje umiddelbart eller på et senere tidspunkt. Hvis du velger Tillat nå bruker den alle innstillinger på den kommende synkroniseringen. Hvis du velger Lagre og tillat senere alternativ starter ikke synkroniseringen før du tillater automatisk synkronisering.

Bilde som viser muligheten til å lagre konfigurasjonen
12

Applikasjonen kommuniserer med Azure AD for å konfigurere konfigurasjonen og planlegger synkroniseringen.

Bilde som viser at oppsettet er vellykket
Når synkroniseringen er fullført, vises ett av følgende resultater i Jobbstatus felt:
  • Aktiv: synkroniseringen var vellykket.
  • Karantene : Synkroniseringsjobben ble satt i karantene i Azure AD etter flere feil. Se Azure AD-dokumentasjonen hvis du vil ha mer informasjon.
  • NotRun : denne statusen vises bare etter første oppsett. Tjenesten har ennå ikke kjørt etter første installasjon.

Du kan også klikke Vis sammendrag for å se tilleggsinformasjon, for eksempel klokkeslett og dato for siste synkronisering, og antall brukere som er synkronisert, hoppet over eller mislyktes:

Brukere

  • Synkronisert: viser antall brukere som er synkronisert til Webex.
  • Hoppet over: viser antall brukere som ble hoppet over i forrige synkronisering. For eksempel nye brukere i Azure AD som ikke ble lagt til i synkroniseringsomfanget for Azure AD-veiviserappen. Disse brukerne ble ikke synkronisert til Webex. legg dem til i synkroniseringsomfanget for å synkronisere dem til Webex.
  • Mislyktes: viser antall brukere som ikke kunne synkroniseres. Se overvåkingsloggen for Azure AD-programklargjøring for mer informasjon om hvorfor disse brukerne ikke kunne synkroniseres. Hvis du trenger å synkronisere disse brukerne umiddelbart, kan du gjøre det klargjøre brukere på forespørsel .

Grupper

  • Synkronisert: viser antall grupper som er synkronisert til Webex og opprettet i Control Hub.
  • Synkroniseres: Denne statusen angir at alle brukerne i en gruppe ennå ikke er lagt til. Brukerne må først synkroniseres til Webex.

Hvis du allerede har konfigurert en Cisco Webex Enterprise-app i Azure AD, kan du overføre alle konfigurasjonene dine til veiviserappen for Azure AD automatisk. Du kan administrere Azure AD alt i Control Hub uten å miste noen av de tidligere konfigurasjonene dine.

1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Konfigurer for å starte konfigurasjonen.

4

Autentiser Azure AD-administratorkontoen med Azure AD-konfigurasjonen. Kontroller at du bruker en konto som har tillatelsene som er beskrevet i neste trinn.

5

Se gjennom tillatelsene, og klikk på Godta for å gi kontoen autorisasjon for å få tilgang til Azure AD-leieren.

Cisco Webex identitetssynkronisering er et Azure AD-bedriftsprogram i Azure AD. Veiviserappen kobles til dette programmet for å få tilgang til Azure AD graph API-er. Tillatelsene som kreves for å få tilgang til den, er minimumstillatelsene som kreves for å støtte og bruke den.

Bilde som viser tilgjengelige tillatelser.
Tillatelse Bruk
Administrer apper som denne appen oppretter eller eier

Kreves for å administrere Cisco Webex Identity-appen i Azure AD Enterprise, inkludert:

  • Opprett/slett denne appen i Azure AD

  • Konfigurasjon av attributttilordning

  • Gi nytt navn til appen i Azure AD

  • Aktiver/deaktiver automatisk klargjøring

Les alle revisjonsloggdataBrukes for å få tilgang til revisjonsloggen for Cisco Webex Identity-klargjøring for å lese klargjøringshistorikk. Denne informasjonen brukes til synkroniseringssammendraget og synkroniseringsrapportfunksjonen i veiviserappen.
Les alle grupper/Les alle gruppemedlemskapLeser listen over grupper fra Azure AD for å tillate vellykket konfigurering av synkroniseringsomfanget for grupper.
Les alle brukernes fullstendige profilerBrukes når du legger til brukere i synkroniseringsomfanget. Denne tillatelsen tillater for eksempel lesing av brukerinformasjon ved å søke etter en bruker og vise brukerne i tabellen på brukersiden.
6

Velg Overfør eksisterende app .

7

Når du har godtatt flere forespørsler om skrivebeskyttet tillatelse, velger du den eksisterende appen du vil overføre til veiviserappen, og deretter velger du Fortsett .


 

Hvis den valgte eksisterende appen ikke klargjør brukere til den samme Control Hub, mislykkes overføringen.

8

Når overføringen er fullført, anbefaler vi at du utfør en tørrkjøring før du aktiverer automatisk synkronisering for å sikre at det ikke er noen feil.

Før du aktiverer automatisk synkronisering, anbefaler vi at du utfører en tørrkjøring først for å sikre at det ikke er noen feil. Når tørrkjøringen er fullført, kan du laste ned en tørrkjøringsrapport for å se detaljert informasjon. De tilgjengelige kolonnene i rapporten er:

Tabell 1. Tørrkjør rapportkolonnebeskrivelser
KolonnenavnBeskrivelse
ObjekttypeObjekttype i Azure AD, for eksempel bruker eller gruppe.
HandlingstypeHandlingstype som skal utføres for objektet under en synkronisering. Mulige handlingstyper er:
  • Matchet – Objektsamsvar i Azure AD og Control Hub.
  • Legg til – Objekt vil bli lagt til i Control Hub.
  • Deaktiver – Objektet er i Control Hub, men objektet har blitt fjernet i Azure AD eller ble ikke lagt til i synkroniseringsomfanget. Etter synkroniseringen vil objektet bli deaktivert.
Azure-IDID-en til objektet i Azure AD.
Azure-navnNavnet på objektet i Azure AD.
Webex-navnNavnet på objektet i Webex.
ÅrsakÅrsak til hvorfor en handlingstype oppstår under en synkronisering.
1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på de tre vertikale prikkene ved siden av forekomsten du vil synkronisere, og velg deretter Tørrkjøring .

4

Når tørrkjøringen er fullført, klikker du på Last ned sammendrag for å laste ned rapporten som en CSV-fil.

Azure AD-veiviseren og dens tilsvarende backend-tjeneste kontrollerer om automatisk synkronisering er aktivert, for å finne ut når brukere eller grupper skal synkroniseres fra Azure AD til Webex. Aktiver Automatisk synkronisering for å tillate automatisk klargjøring av bruker- og gruppesynkronisering. Når du deaktiverer Automatisk synkronisering Veiviserappen synkroniserer ikke noe til Webex, men den eksisterende konfigurasjonen er bevart.

1

Logg på Control Hub som full organisasjonsadministrator.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Vri bryteren til høyre for å aktivere Automatisk synkronisering .

Deaktiver den ved å bytte til Automatisk synkronisering veksle til venstre.

1

Logg på Control Hub som full organisasjonsadministrator.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Rediger konfigurasjon .

Bilde som viser alternativet for å slette en Azure AD-forekomst
4

Tilpass attributtilordningen ved å velge et attributt fra venstre kolonne som kommer fra Azure AD. Destinasjonsattributtet i Webex Cloud er i høyre kolonne. Se Attributttilordning for Azure AD-veiviser-appen hvis du vil ha mer informasjon om tilordningsattributter.

Bilde som viser de egendefinerte attributtene
5

Brukere og Grupper faner, legger du til eller fjerner brukere og grupper fra synkroniseringsomfanget.


 
Nestede grupper synkroniseres ikke automatisk til skyen. Sørg for å velge alle grupper som er nestet i gruppene du vil synkronisere.
6

Mer Endre innstillingene dine om nødvendig.

7

Klikk på Lagre for å lagre den endrede konfigurasjonen.


 

Oppdateringene tas i bruk i neste synkronisering. Den automatiske synkroniseringsmekanismen i Azure AD håndterer synkroniseringen av brukere og brukergrupper.

Endre hvordan Cisco Webex Identity-forekomstnavnet vises i Azure AD-bedriftsprogramlisten.

1

Logg på Control Hub som full organisasjonsadministrator.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Rediger forekomstnavn .

Bilde som viser alternativet for å slette en Azure AD-forekomst
4

Skriv inn det nye forekomstnavnet, og klikk deretter på Lagre .

Når du sletter Azure AD-veiviserappen, fjerner den konfigurasjonen for Azure AD-synkronisering. Konfigurasjonen beholdes ikke av Webex eller Azure AD. Hvis du vil bruke Azure AD-synkronisering i fremtiden, må du foreta en fullstendig rekonfigurering.

Før du starter

1

Logg på Control Hub som full organisasjonsadministrator.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Slett forekomst .

Bilde som viser alternativet for å slette en Azure AD-forekomst
4

I Slette Azure AD-forekomst? side, velger du Tilbakekall samtykke fra Azure AD-administrator hvis du vil fjerne samtykkeavtalen fra Webex. Hvis du velger dette alternativet, må du angi legitimasjonen og gi tillatelsene på nytt.

Bilde som viser vinduet Slett for å slette en Azure AD-forekomst
5

Klikk på Slett.

Du kan klargjøre en bruker til Webex umiddelbart, uavhengig av en Azure AD-synkronisering, og umiddelbart sjekke resultatet. Dette er til hjelp når du feilsøker problemer under oppsettet.

1

Logg på Control Hub som full organisasjonsadministrator.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Klargjør en bruker ved behov .

Bilde som viser alternativet for å slette en Azure AD-forekomst
4

Søk etter og velg brukeren du vil klargjøre, og klikk på Klargjøring .klargjør brukerens on-demand-skjerm

5

Ett av følgende resultater vises når den er fullført:

  • Klargjøring vellykket: Den nye brukeren ble opprettet i Webex.
  • Klargjøring hoppet over: Klargjøringen ble hoppet over av en eller annen grunn, vanligvis fordi brukeren allerede finnes. Detaljene vises på Sammendrag av resultater side.
  • Klargjøring mislyktes: Klargjøringen mislyktes. Detaljene vises på Sammendrag av resultater side.
skjermen for klargjøring av brukerresultater
6

Klikk på Prøv på nytt for å klargjøre den samme brukeren på nytt, hvis den hoppet over eller mislyktes.

7

Klikk på Klargjør en annen bruker for å gå tilbake til klargjøringssiden.

8

Klikk på Ferdig når du er ferdig.

Kundene kan ha hundrevis av domener bekreftet i Azure AD. Mens de integreres med Control Hub, hvis de ønsker å importere de bekreftede domenene fra Azure AD til Control Hub. Dette kan spare mye arbeid i vedlikeholds- eller installasjonsprosessen.

1

Gå til Domene delen i Organisasjonsinnstillinger -fanen i Control Hub.

2

Klikk på Legg til med Azure AD .

3

I Legg til bekreftede domener side, søk og velg domenene som skal legges til.

Bilde som viser brukergrensesnittet for å velge de bekreftede domenene
4

Klikk på Legg til . De verifiserte domenene er en del av den bekreftede domenelisten.

Bilde som viser de bekreftede domenene som er lagt til

Veiviserappen for Azure AD kan støtte og synkronisere eventuelle endringer du gjør i attributtuttrykkene dine. I Azure AD kan du for eksempel tilordne displayName slik at den viser både surname og givenName attributter. Disse endringene vises i veiviserappen.

Du finner mer informasjon om tilordning av attributtuttrykk i Azure AD på Microsofts hjelpeside .

Bruk følgende tabell for informasjon om bestemte Azure AD-attributter.

Tabell 2. Azure til Webex-tilordninger

Azure Active Directory-attributt (kilde)

Webex-brukerattributt (mål)

Beskrivelse

userPrincipalName

brukernavn

Det er den unike ID-en til brukeren i Webex. Det er en e-postformatert.

visningsnavn

visningsnavn

Brukernavnet som vises i Webex-programmet.

etternavn

name.familyName

givenName

name.givenName

objekts-ID

ekstern ID

Det er brukerens UID i Azure ID. Vanligvis er det en streng på 16 byte. Vi anbefaler ikke at du endrer denne tilordningen.

jobbtittel

tittel

brukslokalisering

adresser[skriv inn eq «arbeid»].land

Vi anbefaler at du bruker Usagelocation-tilordning til adresser [type eq "work"].country. Hvis du velger et annet attributt, bør du sørge for at attributtverdiene er i samsvar med standardene. For eksempel skal USA være USA. Kina bør være CN, og så videre.

by

adresser[skriv inn eq «arbeid»].plassering

gateadresse

adresser[skriv inn eq «arbeid»].gateadresse

region

adresser[skriv inn eq «arbeid»].region

postnummer

adresser[skriv inn eq «arbeid»].postnummer

telefonnummer

telefonnumre[skriv inn eq «arbeid»].verdi

Mobil

telefonnumre[skriv inn eq «mobil»].verdi

fakstelefonnummer

telefonnumre[skriv inn eq «faks»].verdi

administrator

administrator

Synkroniserer lederinformasjon for brukere til Webex, slik at brukere alltid kan se riktig lederinformasjon på en brukers kontaktkort.

Når en bruker opprettes, kontrollerer Azure AD om brukerens lederobjekt er i Webex Identity eller ikke. Hvis nei, ignoreres brukerens lederattributt. Hvis det finnes et lederattributt, må to betingelser være oppfylt for at attributtet skal vises på brukerens kontaktkort:

  • Manager-objektet synkroniseres til Webex.
  • Medlemsbrukeren er aktiv i Webex-appen. Teknisk sett kan det utløse backend-hendelsen å spørre regelmessig om brukerens manager-attributt. Derfor, når brukerens lederinformasjon legges til eller endres, kan brukerens lederattributt oppdateres gjennom den utløste tjenesten.

Disse forholdene kontrollerer oppdateringen av brukerens lederattributt når en brukers autentiseringstoken er utløpt.

Hvordan kan jeg overføre til Azure AD Wizard-appen fra klargjøring av Cisco-registerkobling?

Under installasjonen oppdager veiviserappen om organisasjonen din bruker katalogkobling. Hvis den er aktivert, vises en dialogboks der du kan velge å bruke Azure AD og blokkere katalogkobling. Klikk på Blokkér for å bekrefte at du vil fortsette konfigurasjonen av Azure AD-veiviserappen.

Du kan også velge å deaktivere Directory Connector før du konfigurerer veiviserappen. Etter konfigurasjonen administrerer veiviserappen brukerprofiler. Veiviserappen administrerer imidlertid bare brukerne som ble lagt til i synkroniseringsomfanget. Du kan ikke bruke veiviserappen til å administrere brukere som er synkronisert av katalogkobling, og som ikke var en del av synkroniseringsomfanget.

Kan jeg konfigurere engangspålogging med Microsoft Azure?

Du kan konfigurere SSO engangspålogging ). mellom en Control Hub-kundeorganisasjon og en distribusjon som bruker Microsoft Azure som identitetsleverandør.

Når oppdateres brukeravataren i Webex?

Brukeravatarene synkroniseres til Webex når brukeren opprettes i Webex Identity. Denne oppdateringen er avhengig av at brukerens avatar oppdateres i Azure AD. Veiviserappen henter deretter den nye avataren fra Azure AD.