Aktiver Entra ID i Control Hub

I Webex for Government kobles veiviserappen for Entra ID (Azure AD) utelukkende til den globale identiteten for Entra ID, som dekker kunder med moderat Entra ID (Azure AD) for forbruker/foretak og GCC. GCC High-kunder må bruke Control Hub-programmet i Microsoft Enterprise Gallery for å klargjøre brukere og grupper til Webex. En veiviserversjon som støtter GCC High, vil være tilgjengelig i en fremtidig Control Hub-versjon.

Noen av funksjonene som er beskrevet i denne artikkelen, er ennå ikke tilgjengelige for alle kunder.

Image showing the Azure AD sync setup.

Før du starter

Kontroller at du har tilgang til en Entra ID-konto som har tillatelse til å gi administratorsamtykke for hele leieren til en applikasjon .
1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Konfigurer for å starte konfigurasjonen.

4

Autentiser Entra ID-administratorkontoen din.

Hvis du ikke er en global eller privilegert administrator i Entra ID, kan du be om tilgang til å gi tillatelse til veiviserappen for Entra ID (Azure AD).

Hvis du har fulle administratorrettigheter i Entra ID, kan du se gjennom og gi tilgang til forespørsler ved å gå til Identitet > Programmer > Bedriftsapplikasjoner . Under Aktivitet , velger du Forespørsler om samtykke fra administrator og klikk på Cisco Webex identitetsintegrasjon og velg Se gjennom tillatelsene og godta . Denne prosessen gir generell godkjenning til Webex-applikasjonen.

Til slutt klikker du på Alle (forhåndsvisning) -fanen, velger du Cisco Webex identitetsintegrasjon og klikk Se gjennom søknaden . Under Sikkerhet > Tillatelser , klikk på Gi administratorsamtykke for Cisco for å gi alle nødvendige tillatelser for å aktivere Entra ID i Control Hub.

Se Microsoft-støtte for mer informasjon om denne prosessen.

5

Se gjennom tillatelsene, og klikk på Godta for å gi kontoen autorisasjon for å få tilgang til Entra ID-leieren din.

Cisco Webex identitet er et Entra ID-bedriftsapplikasjon i Entra ID. Veiviserappen kobles til dette programmet for å få tilgang til Entra ID-graf-API-er. Tillatelsene som kreves for å få tilgang til den, er minimumstillatelsene som kreves for å støtte og bruke den.

Image showing the available permissions.
Tillatelse Bruk
Administrer apper som denne appen oppretter eller eier

Kreves for å administrere Cisco Webex Identity-appen i Entra ID Enterprise, inkludert:

  • Opprett/slett denne appen i Entra ID

  • Konfigurasjon av attributttilordning

  • Gi appen nytt navn i Entra ID

  • Aktiver/deaktiver automatisk klargjøring

Les alle revisjonsloggdataBrukes til å få tilgang til revisjonsloggen for Cisco Webex Identity-klargjøring for å lese klargjøringshistorikk. Denne informasjonen brukes til synkroniseringssammendraget og synkroniseringsrapportfunksjonen i veiviserappen.
Les alle grupper/Les alle gruppemedlemskapLeser listen over grupper fra Entra ID for å tillate vellykket konfigurering av synkroniseringsomfanget for gruppene.
Det kan ta opptil 12 timer å synkronisere oppdateringer av gruppemedlemskap. Hvis en ny bruker ikke har synkronisert automatisk når gruppesynkroniseringen finner sted, må du vente i ytterligere 12 timer før den nye brukeren synkroniserer seg med gruppen sin.
Les alle brukernes fullstendige profilerBrukes når du legger til brukere i synkroniseringsomfanget. Denne tillatelsen tillater for eksempel lesing av brukerinformasjon ved å søke etter en bruker og vise brukerne i tabellen på brukersiden.
6

For SMB-kunder godtar du standardinnstillingene ved å merke av for Standardinnstillinger for synkronisering avmerkingsboks og klikke på Fortsett . For bedriftskunder går du til neste trinn og fortsetter konfigurasjonen.

Hvis du godtar standardinnstillingene, betyr det at du vil:
  • Synkroniser alle brukere til Webex.
  • Godta standard attributttilordninger.
  • Aktiver bryteren for å synkronisere alle brukernes profilbilder for visning på Webex-tjenester.
  • Aktiver automatisk synkronisering etter at konfigurasjonen er fullført.
Image showing the Azure AD sync default setting option
7

For bedriftskunder (mer enn 1000 brukere), eller kunder som ønsker å konfigurere innstillingene manuelt, klikker du på Attributter og tilordne attributtene. Klikk på Lagre.

Du kan tilordne andre brukerattributter fra Entra ID til Webex, eller endre eksisterende tilordninger av brukerattributter ved hjelp av Attributter side. Du kan tilpasse tilordningen ved å sørge for at du konfigurerer den riktig. Verdien du tilordner som brukernavn, er viktig. Webex velger brukerens e-postadresse som brukernavn. Som standard tilordnes userPrincipalName (UPN) i Entra ID til e-postadresse (brukernavnet) i Control Hub.

Du kan ikke redigere tilordningen under det første oppsettet. På det tidspunktet er ikke den tilsvarende forekomsten fullstendig bygget, og det finnes ingen forekomst av det tilpassede tilordningsattributtet. Du kan imidlertid klikke Rediger for å endre den når oppsettet er fullført.
8

Legg til brukere i synkroniseringsomfanget ved å klikke på Brukere -fanen.

Du kan angi brukernavnet for å søke og legge til brukeren i synkroniseringsomfanget. Du kan også fjerne en bruker fra synkroniseringsomfanget ved å klikke på papirkurvikonet på høyre side. Klikk på Lagre.

Hvis du vil velge alle brukere fra Entra ID, velger du Velg alle brukere . Hvis du velger det, trenger du ikke å velge grupper i omfanget, da dette alternativet synkroniserer gruppene samtidig.

Image showing all users synchronized

Vi anbefaler ikke å bruke Velg alle brukere for betydelige bedriftskunder med hundretusenvis av brukere, da initialiseringsprosessen krever lang tid. Hvis du ved et uhell synkroniserer mange brukere i Control Hub, tar det også lengre tid å slette disse brukerne.

Klikk på Lagre.

9

Grupper fanen, kan du søke etter individuelle grupper og legge dem til i Webex.

  • Klikk på Synkroniser gruppemedlemmer for å velge alle brukere i de valgte gruppene.
  • Klikk på Synkroniser underordnede grupper for å velge brukere i bestemte underordnede grupper.
Image showing the screen to add or remove groups

Klikk på Lagre.

Som standard vil bare brukerne i de valgte gruppene synkroniseres. Gå til Mer og velg Synkroniser gruppeobjekter hvis du også vil synkronisere selve gruppene.
10

Mer -fanen, kan du konfigurere noen avanserte synkroniseringsalternativer:

  • Synkroniser brukeravatarer – slå dette på for å la Webex-appen synkronisere alle brukeravatarer i omfanget til Webex. Når en brukeravatar oppdateres, oppdateres brukerens avatar automatisk i Webex. Den oppdateres kanskje ikke umiddelbart fordi den er avhengig av at oppdateringsvarselet utløser oppdateringen.

  • Synkroniser gruppeobjekter – slå på dette slik at de valgte gruppeobjektene på Grupper -fanen synkroniseres til Webex.

  • Aktiver engangspålogging – slå på dette for å konfigurere OpenID Connect (OIDC) SSO for organisasjonen din.

    Hvis organisasjonen din allerede har SSO aktivert ved hjelp av ett av SAML-alternativene , må du deaktivere SAML-alternativet først før du kan aktivere OIDC SSO i veiviserappen for Entra ID (Azure AD).
  • Identifisere og synkronisere romobjekter – slå på dette for å synkronisere romobjekter til Webex.

11

Du kan bestemme om du vil tillate at synkronisering skal skje umiddelbart eller på et senere tidspunkt. Hvis du velger Tillat nå bruker den alle innstillinger på den kommende synkroniseringen. Hvis du velger Lagre og tillat senere alternativ starter ikke synkroniseringen før du tillater automatisk synkronisering.

Image showing the option to save the configuration
12

Applikasjonen kommuniserer med Entra ID for å sette opp konfigurasjonen og planlegger synkroniseringen.

Image showing that the setup is successful
Når synkroniseringen er fullført, vises ett av følgende resultater i Jobbstatus felt:
  • Aktiv: synkroniseringen var vellykket.
  • Karantene : Synkroniseringsjobben ble satt i karantene i Entra ID etter flere feil. Se Entra ID-dokumentasjon hvis du vil ha mer informasjon.
  • NotRun : denne statusen vises bare etter første oppsett. Tjenesten har ennå ikke kjørt etter første installasjon.

Du kan også klikke Vis sammendrag for å se tilleggsinformasjon, for eksempel klokkeslett og dato for siste synkronisering, og antall brukere som er synkronisert, hoppet over eller mislyktes:

Brukere

  • Synkronisert : viser antall brukere som er synkronisert til Webex.
  • Hoppet over : viser antall brukere som ble hoppet over i forrige synkronisering. For eksempel nye brukere i Entra ID som ikke ble lagt til i synkroniseringsomfanget for Entra ID (Azure AD) veiviserappen. Disse brukerne ble ikke synkronisert til Webex. legg dem til i synkroniseringsomfanget for å synkronisere dem til Webex.
  • Mislyktes : viser antall brukere som ikke kunne synkroniseres. Se revisjonsloggen for Entra ID-applikasjonsklargjøring for mer informasjon om hvorfor disse brukerne ikke kunne synkroniseres. Hvis du trenger å synkronisere disse brukerne umiddelbart, kan du gjøre det klargjøre brukere på forespørsel .

Grupper

  • Synkronisert : viser antall grupper som er synkronisert til Webex og opprettet i Control Hub.
  • Skal synkroniseres : Denne statusen angir at alle brukerne i en gruppe ennå ikke er lagt til. Brukerne må først synkroniseres til Webex.

Overfør eksisterende Cisco Webex Enterprise-appkonfigurasjoner til Entra ID (Azure AD) veiviserapp

Hvis du allerede har satt opp en Cisco Webex Enterprise-app i Entra ID, kan du overføre alle konfigurasjonene dine til veiviserappen for Entra ID (Azure AD) automatisk. Du kan administrere Entra ID alt i Control Hub uten å miste noen av de tidligere konfigurasjonene dine.

1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Konfigurer for å starte konfigurasjonen.

4

Autentiser Entra ID-administratorkontoen med Entra ID-konfigurasjonen. Kontroller at du bruker en konto som har tillatelsene som er beskrevet i neste trinn.

5

Se gjennom tillatelsene, og klikk på Godta for å gi kontoen autorisasjon for å få tilgang til Entra ID-leieren din.

Cisco Webex identitetssynkronisering er et Entra ID-bedriftsapplikasjon i Entra ID. Veiviserappen kobles til dette programmet for å få tilgang til Entra ID-graf-API-er. Tillatelsene som kreves for å få tilgang til den, er minimumstillatelsene som kreves for å støtte og bruke den.

Image showing the available permissions.
Tillatelse Bruk
Administrer apper som denne appen oppretter eller eier

Kreves for å administrere Cisco Webex Identity-appen i Entra ID Enterprise, inkludert:

  • Opprett/slett denne appen i Entra ID

  • Konfigurasjon av attributttilordning

  • Gi appen nytt navn i Entra ID

  • Aktiver/deaktiver automatisk klargjøring

Les alle revisjonsloggdataBrukes til å få tilgang til revisjonsloggen for Cisco Webex Identity-klargjøring for å lese klargjøringshistorikk. Denne informasjonen brukes til synkroniseringssammendraget og synkroniseringsrapportfunksjonen i veiviserappen.
Les alle grupper/Les alle gruppemedlemskapLeser listen over grupper fra Entra ID for å tillate vellykket konfigurering av synkroniseringsomfanget for gruppene.
Les alle brukernes fullstendige profilerBrukes når du legger til brukere i synkroniseringsomfanget. Denne tillatelsen tillater for eksempel lesing av brukerinformasjon ved å søke etter en bruker og vise brukerne i tabellen på brukersiden.
6

Velg Overfør eksisterende app .

7

Når du har godtatt flere forespørsler om skrivebeskyttet tillatelse, velger du den eksisterende appen du vil overføre til veiviserappen, og deretter velger du Fortsett .

Hvis den valgte eksisterende appen ikke klargjør brukere til den samme Control Hub, mislykkes overføringen.

8

Når overføringen er fullført, anbefaler vi at du utfør en tørrkjøring før du aktiverer automatisk synkronisering for å sikre at det ikke er noen feil.

Utfør en tørrkjøring

Før du aktiverer automatisk synkronisering, anbefaler vi at du utfører en tørrkjøring først for å sikre at det ikke er noen feil. Når tørrkjøringen er fullført, kan du laste ned en tørrkjøringsrapport for å se detaljert informasjon. De tilgjengelige kolonnene i rapporten er:

Tabell 1. Tørrkjør rapportkolonnebeskrivelser
KolonnenavnBeskrivelse
ObjekttypeType objekt i Entra ID, for eksempel bruker eller gruppe.
HandlingstypeHandlingstype som skal utføres for objektet under en synkronisering. Mulige handlingstyper er:
  • Matchet – Objektsamsvar i Entra ID og Control Hub.
  • Legg til – Objekt vil bli lagt til i Control Hub.
  • Deaktiver – Objektet er i Control Hub, men objektet har blitt fjernet i Entra ID eller ble ikke lagt til i synkroniseringsomfanget. Etter synkroniseringen vil objektet bli deaktivert.
Azure-IDID-en til objektet i Entra ID.
Azure-navnNavn på objektet i Entra ID.
Webex-navnNavnet på objektet i Webex.
ÅrsakÅrsak til hvorfor en handlingstype oppstår under en synkronisering.
1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på de tre vertikale prikkene ved siden av forekomsten du vil synkronisere, og velg deretter Tørrkjøring .

4

Når tørrkjøringen er fullført, klikker du på Last ned sammendrag for å laste ned rapporten som en CSV-fil.

Aktiver eller deaktiver automatisk synkronisering

Veiviserappen for Entra ID (Azure AD) og dens tilhørende backend-tjeneste kontrollerer om automatisk synkronisering er aktivert for å finne ut når brukere eller grupper skal synkroniseres fra Entra ID til Webex. Aktiver Automatisk synkronisering for å tillate automatisk klargjøring av bruker- og gruppesynkronisering. Når du deaktiverer Automatisk synkronisering Veiviserappen synkroniserer ikke noe til Webex, men den eksisterende konfigurasjonen er bevart.

Vanligvis er brukere synkroniseres hvert 40. minutt i henhold til Microsofts retningslinjer.

1

Logg på Control Hub som fullstendig organisasjonsadministrator.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Vri bryteren til høyre for å aktivere Automatisk synkronisering .

Deaktiver den ved å bytte til Automatisk synkronisering veksle til venstre.

Rediger konfigurasjonen av veiviserappen for Entra ID (Azure AD).

1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Rediger konfigurasjon .

Image showing the option to delete an Azure AD instance
4

Tilpass attributtilordningen ved å velge et attributt fra venstre kolonne som kommer fra Entra ID. Destinasjonsattributtet i Webex Cloud er i høyre kolonne. Se Tilordning av appattributter for Entra ID (Azure AD)-veiviseren hvis du vil ha mer informasjon om tilordningsattributter.

Image showing the custom attributes
5

Brukere og Grupper faner, legger du til eller fjerner brukere og grupper fra synkroniseringsomfanget.

Nestede grupper synkroniseres ikke automatisk til skyen. Sørg for å velge alle grupper som er nestet i gruppene du vil synkronisere.
6

Mer -fanen endre preferansene dine om nødvendig.

7

Klikk på Lagre for å lagre den endrede konfigurasjonen.

Oppdateringene tas i bruk i neste synkronisering. Den automatiske synkroniseringsmekanismen for Entra ID håndterer synkroniseringen av brukere og brukergrupper.

Rediger navnet på Webex-forekomsten

Endre hvordan Cisco Webex Identity-forekomstnavnet vises i Entra ID-bedriftsapplikasjonslisten.

1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Rediger forekomstnavn .

Image showing the option to delete an Azure AD instance
4

Skriv inn det nye forekomstnavnet, og klikk deretter på Lagre .

Slett konfigurasjonen av veiviserappen for Entra ID (Azure AD).

Når du sletter veiviserappen for Entra ID (Azure AD), fjerner den konfigurasjonen for Entra ID-synkronisering. Konfigurasjonen beholdes ikke av Webex eller Entra ID. Hvis du vil bruke Entra ID-synkronisering i fremtiden, må du foreta en fullstendig rekonfigurering.

Ikke slett Cisco Webex applikasjonen fra Entra ID.
1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Slett forekomst .

Image showing the option to delete an Azure AD instance
4

I Slette Azure AD-forekomst? side, velger du Tilbakekall samtykke fra Azure AD-administrator hvis du vil fjerne samtykkeavtalen fra Webex. Hvis du velger dette alternativet, må du angi legitimasjonen og gi tillatelsene på nytt.

Image showing the Delete window to delete an Azure AD instance
5

Klikk på Slett.

Klargjøre en bruker til Webex on-demand

Du kan klargjøre en bruker til Webex umiddelbart, uavhengig av en Entra ID-synkronisering, og umiddelbart sjekke resultatet. Dette er til hjelp når du feilsøker problemer under oppsettet.

1

Logg på Control Hub med en fullstendig administratorkonto.

2

Gå til Organisasjonsinnstillinger og bla ned til Katalogsynkronisering delen.

3

Klikk på Klargjør en bruker ved behov .

Image showing the option to delete an Azure AD instance
4

Søk etter og velg brukeren du vil klargjøre, og klikk på Klargjøring .

5

Ett av følgende resultater vises når den er fullført:

  • Klargjøring vellykket: Den nye brukeren ble opprettet i Webex.
  • Klargjøring hoppet over: Klargjøringen ble hoppet over av en eller annen grunn, vanligvis fordi brukeren allerede finnes. Detaljene vises på Sammendrag av resultater side.
  • Klargjøring mislyktes: Klargjøringen mislyktes. Detaljene vises på Sammendrag av resultater side.
6

Klikk på Prøv på nytt for å klargjøre den samme brukeren på nytt, hvis den hoppet over eller mislyktes.

7

Klikk på Klargjør en annen bruker for å gå tilbake til klargjøringssiden.

8

Klikk på Ferdig når du er ferdig.

Importer Entra ID-verifiserte domener til Control Hub

Kundene kan ha hundrevis av domener verifisert i Entra ID. Mens de integreres med Control Hub, hvis de ønsker å importere de bekreftede domenene fra Entra ID til Control Hub. Dette kan spare mye arbeid i vedlikeholds- eller installasjonsprosessen.

1

Gå til Domene delen i Organisasjonsinnstillinger -fanen i Control Hub.

2

Klikk på Legg til med Entra ID .

3

I Legg til bekreftede domener side, søk og velg domenene som skal legges til.

4

Klikk på Legg til.

De bekreftede domenene vises i listen over verifiserte domener.

Tilordning av appattributter for Entra ID (Azure AD)-veiviseren

Veiviserappen for Entra ID (Azure AD) kan støtte og synkronisere eventuelle endringer du gjør i attributtuttrykkene dine. I Entra ID kan du for eksempel tilordne displayName slik at den viser både surname og givenName attributter. Disse endringene vises i veiviserappen.

Du finner mer informasjon om tilordning av attributtuttrykk i Entra ID på Microsofts hjelpeside .

Bruk tabellen nedenfor for informasjon om spesifikke Entra ID-attributter.

Entra ID synkroniserer ikke nullverdier. Hvis du angir en attributtverdi til null i Entra ID, blir den ikke slettet eller oppdatering med en nullverdi i Webex. Se begrensningene for Microsofts hjelpeside hvis du vil ha mer informasjon.

Tabell 2. Azure til Webex-tilordninger

Entra ID-attributt (kilde)

Webex-brukerattributt (mål)

Beskrivelse

userPrincipalName

brukernavn

Det er den unike ID-en til brukeren i Webex. Det er en e-postformatert.

visningsnavn

visningsnavn

Brukernavnet som vises i Webex-programmet.

etternavn

name.familyName

givenName

name.givenName

objekts-ID

ekstern ID

Det er brukerens UID i Entra ID. Vanligvis er det en streng på 16 byte. Vi anbefaler ikke at du endrer denne tilordningen.

jobbtittel

tittel

brukslokalisering

adresser[skriv inn eq «arbeid»].land

Vi anbefaler at du bruker Usagelocation-tilordning til adresser [type eq "work"].country. Hvis du velger et annet attributt, bør du sørge for at attributtverdiene er i samsvar med standardene. For eksempel skal USA være USA. Kina bør være CN, og så videre.

by

adresser[skriv inn eq «arbeid»].plassering

gateadresse

adresser[skriv inn eq «arbeid»].gateadresse

region

adresser[skriv inn eq «arbeid»].region

postnummer

adresser[skriv inn eq «arbeid»].postnummer

telefonnummer

telefonnumre[skriv inn eq «arbeid»].verdi

Mobil

telefonnumre[skriv inn eq «mobil»].verdi

fakstelefonnummer

telefonnumre[skriv inn eq «faks»].verdi

leder

leder

Synkroniserer lederinformasjon for brukere til Webex, slik at brukere alltid kan se riktig lederinformasjon på en brukers kontaktkort.

Når en bruker opprettes, kontrollerer Entra ID om brukerens lederobjekt er i Webex Identity eller ikke. Hvis nei, ignoreres brukerens lederattributt. Hvis det finnes et lederattributt, må to betingelser være oppfylt for at attributtet skal vises på brukerens kontaktkort:

  • Manager-objektet synkroniseres til Webex.
  • Medlemsbrukeren er aktiv i Webex-appen. Teknisk sett kan det utløse backend-hendelsen til å spørre regelmessig om brukerens manager-attributt. Derfor, når brukerens lederinformasjon legges til eller endres, kan brukerens lederattributt oppdateres gjennom den utløste tjenesten.

Disse forholdene kontrollerer oppdateringen av brukerens lederattributt når en brukers autentiseringstoken er utløpt.

Endringer i lederattributter gjenspeiles ikke på brukerens kontaktkort før etter at brukeren logger på første gang etter endringen.

Vanlige spørsmål

Hvordan kan jeg overføre til veiviserappen Entra ID (Azure AD) fra klargjøring av Cisco-registerkobling?

Under installasjonen oppdager veiviserappen om organisasjonen din bruker Katalogkobling. Hvis den er aktivert, en dialogboks der du kan velge å bruke Entra ID og blokkere katalogkobling. Klikk på Blokkér for å bekrefte at du vil fortsette konfigurasjonen av Entra ID (Azure AD)-veiviserappen.

Du kan også velge å deaktivere Directory Connector før du konfigurerer veiviserappen. Etter konfigurasjonen administrerer veiviserappen brukerprofiler. Veiviserappen administrerer imidlertid bare brukerne som ble lagt til i synkroniseringsomfanget. Du kan ikke bruke veiviserappen til å administrere brukere som er synkronisert av katalogkobling, og som ikke var en del av synkroniseringsomfanget.

Kan jeg konfigurere engangspålogging med Microsoft Entra?

Du kan konfigurere SSO engangspålogging ). mellom en Control Hub-kundeorganisasjon og en distribusjon som bruker Microsoft Entra ID som identitetsleverandør.

Når oppdateres brukeravataren i Webex?

Brukeravatarene synkroniseres til Webex når brukeren opprettes i Webex Identity. Denne oppdateringen er avhengig av at brukerens avatar oppdateres i Entra ID. Veiviserappen henter deretter den nye avataren fra Entra ID.