Włącz identyfikator Entra w Control Hub


 

W aplikacji Webex for Government aplikacja Kreator Entra ID (Azure AD) łączy się wyłącznie z globalną tożsamością Entra ID, która obejmuje klientów konsumenckich/korporacyjnych i GCC Moderate Entra ID (Azure AD). GCC High Customers musi korzystać z aplikacji Control Hub w Microsoft Enterprise Gallery, aby zapewnić użytkownikom i grupom usługę Webex. Wersja kreatora obsługująca GCC High będzie dostępna w przyszłej wersji Control Hub.

Niektóre z funkcji opisanych w tym artykule nie są jeszcze dostępne dla wszystkich klientów.

Image showing the Azure AD sync setup.

Przed rozpoczęciem

Upewnij się, że masz dostęp do konta identyfikatora Entra, które ma prawo do udzielenia zgody administratora dzierżawy na aplikację.
1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu .

3

Kliknij przycisk Skonfiguruj, aby rozpocząć konfigurację.

4

Uwierzytelnij swoje konto administratora identyfikatora Entra.


 

Jeśli nie jesteś globalnym lub prywatnym administratorem roli w identyfikatorze Entra, możesz poprosić o dostęp do przyznania uprawnień do aplikacji kreatora Entra ID (Azure AD).

Jeśli masz pełne uprawnienia administratora w identyfikatorze Entra, możesz sprawdzić i przyznać dostęp do żądań, przechodząc do Identity > Aplikacje > Aplikacje firmowe. W obszarze Aktywność wybierz żądania zgody administratora i kliknij opcję Cisco Webex Identity Integration (Integracja tożsamości Cisco Webex), a następnie wybierz opcję Sprawdź uprawnienia i akceptuj. Ten proces zapewnia ogólne uwierzytelnianie aplikacji Webex.

Na koniec kliknij kartę Wszystkie (podgląd) , wybierz Cisco Webex Identity Integration (Integracja tożsamości Cisco Webex) i kliknij opcję Sprawdź aplikację. W obszarze Security > Permissions (Zabezpieczenia > uprawnienia) kliknij opcję Grant admin consent for Cisco (Udziel zgody administratora), aby przyznać wszystkie niezbędne uprawnienia umożliwiające włączenie identyfikatora Entra w Control Hub.

Więcej informacji na temat tego procesu można znaleźć w pomocy technicznej firmy Microsoft.

5

Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby udzielić autoryzacji konta, aby uzyskać dostęp do dzierżawy identyfikatora Entra.

Cisco Webex Identity to aplikacja firmowa Entra ID w systemie Entra ID. Aplikacja Kreator łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu identyfikatora Entra. Uprawnienia wymagane do uzyskania do nich dostępu są minimalnymi uprawnieniami niezbędnymi do ich obsługi i korzystania z nich.

Image showing the available permissions.
Pozwolenie Użycie
Zarządzaj aplikacjami, które ta aplikacja tworzy lub posiada

Wymagane do zarządzania aplikacją Cisco Webex Identity w Entra ID Enterprise, w tym:

  • Utwórz/usuń tę aplikację w identyfikatorze Entra

  • Konfiguracja mapowania atrybutów

  • Zmiana nazwy aplikacji w identyfikatorze Entra

  • Włączanie/wyłączanie automatycznego dostarczania

Przeczytaj wszystkie dane dziennika audytu Służy do uzyskiwania dostępu do dziennika audytu usług Cisco Webex Identity w celu odczytu historii obsługi administracyjnej. Informacje te są używane do funkcji podsumowania synchronizacji i raportu synchronizacji w aplikacji Kreator.
Przeczytaj wszystkie grupy/Przeczytaj wszystkie członkostwa grupowe Odczytuje listę grup z identyfikatora Entra, aby umożliwić pomyślną konfigurację zakresu synchronizacji grup.

 
synchronizacja aktualizacji do członkostwa w grupach może potrwać do 12 godzin. Jeśli nowy użytkownik nie zsynchronizował się automatycznie, gdy nastąpi synchronizacja grupy, trzeba będzie odczekać kolejne 12 godzin, aby nowy użytkownik zsynchronizował się ze swoją grupą.
Przeczytaj pełne profile wszystkich użytkowników Używane podczas dodawania użytkowników w zakresie synchronizacji. Na przykład to uprawnienie umożliwia odczyt informacji o użytkowniku poprzez wyszukiwanie użytkownika i wyświetlanie użytkowników w tabeli na stronie użytkownika.
6

W przypadku klientów SMB zaakceptuj ustawienia domyślne, zaznaczając pole wyboru Synchronizuj domyślne i klikając przycisk Kontynuuj. W przypadku klientów korporacyjnych przejdź do następnego kroku i kontynuuj konfigurację.

Jeśli zaakceptujesz ustawienia domyślne, oznacza to, że chcesz:
  • Synchronizuj wszystkich użytkowników z Webex.
  • Zaakceptuj domyślne mapowania atrybutów.
  • Włącz przełącznik, aby zsynchronizować zdjęcia profilowe wszystkich użytkowników, aby były wyświetlane w usługach Webex.
  • Włącz automatyczną synchronizację po zakończeniu konfiguracji.
Image showing the Azure AD sync default setting option
7

W przypadku klientów korporacyjnych (więcej niż 1000 użytkowników) lub klientów, którzy chcą ręcznie skonfigurować ustawienia, kliknij kartę Atrybuty i mapuj atrybuty. Kliknij opcję Zapisz.

Możesz mapować inne atrybuty użytkownika z identyfikatora Entra do Webex lub zmienić istniejące mapowania atrybutów użytkownika za pomocą strony Atrybuty. Mapowanie można dostosować, zapewniając jego prawidłowe skonfigurowanie. Wartość mapowana jako nazwa użytkownika jest ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie nazwa użytkownika PrincipalName (UPN) w identyfikatorze Entra jest mapowana na adres e-mail (nazwa użytkownika) w Control Hub.


 
Podczas pierwszej konfiguracji nie można edytować mapowania. W tym momencie odpowiednia instancja nie jest w pełni zbudowana i nie ma instancji spersonalizowanego atrybutu mapowania. Można jednak kliknąć przycisk Edytuj , aby go zmienić po zakończeniu konfiguracji.
8

Dodaj użytkowników do zakresu synchronizacji, klikając kartę Użytkownicy.

Możesz wprowadzić nazwę użytkownika, aby wyszukać i dodać użytkownika w zakresie synchronizacji. Możesz również usunąć użytkownika z zakresu synchronizacji, klikając ikonę kosza na prawej stronie. Kliknij opcję Zapisz.

Jeśli chcesz wybrać wszystkich użytkowników z identyfikatora Entra, wybierz Wybierz wszystkich użytkowników. Jeśli go wybierzesz, nie musisz wybierać grup w zakresie, ponieważ ta opcja synchronizuje grupy w tym samym czasie.

Image showing all users synchronized

 

Nie zalecamy korzystania z opcji Wybierz wszystkich użytkowników dla znaczących klientów korporacyjnych z setkami tysięcy użytkowników, ponieważ proces inicjalizacji wymaga długiego czasu. Jeśli przypadkowo zsynchronizujesz wielu użytkowników w Control Hub, usuwanie tych użytkowników trwa dłużej.

Kliknij opcję Zapisz.

9

Na karcie Grupy możesz wyszukiwać poszczególne grupy i dodawać je do Webex.

  • Kliknij kartę Członkowie grupy Synchronizuj , aby wybrać wszystkich użytkowników z wybranymi grupami.
  • Kliknij zakładkę Synchronizuj grupy dzieci , aby wybrać użytkowników z określonych grup dzieci.
Image showing the screen to add or remove groups

Kliknij opcję Zapisz.


 
Domyślnie synchronizowani będą tylko użytkownicy w wybranych grupach. Przejdź do karty Więcej i wybierz Synchronizuj obiekty grupowe , jeśli chcesz również zsynchronizować grupy.
10

Na karcie Więcej można skonfigurować niektóre zaawansowane opcje synchronizacji:

  • Synchronizuj awatary użytkowników — włącz tę opcję, aby umożliwić aplikacji Webex synchronizację wszystkich awatarów użytkowników w zakresie z Webex. Gdy awatar użytkownika jest aktualizowany, awatar użytkownika jest automatycznie aktualizowany w aplikacji Webex. Może ona nie zostać natychmiast zaktualizowana, ponieważ w celu uruchomienia aktualizacji opiera się na powiadomieniu o aktualizacji.

  • Synchronizuj obiekty grupowe — włącz to, aby wybrane obiekty grupowe na karcie Grupy były synchronizowane z Webex.

  • Aktywuj jednokrotne logowanie — włącz to, aby skonfigurować SSO OpenID Connect (OIDC) dla swojej organizacji.


     
    Jeśli Twoja organizacja już włączyła logowanie SSO przy użyciu jednej z opcji SAML, najpierw należy wyłączyć opcję SAML, zanim będzie można aktywować logowanie SSO OIDC w aplikacji Kreator Entra ID (Azure AD).

  • Zidentyfikuj i zsynchronizuj obiekty pokoju — włącz tę opcję, aby zsynchronizować obiekty pokoju z Webex.

11

Możesz zdecydować, czy chcesz zezwolić na synchronizację natychmiast czy później. Jeśli wybierzesz opcję Zezwól teraz, zastosuje ona wszystkie ustawienia do nadchodzącej synchronizacji. Jeśli wybierzesz opcję Zapisz i zezwól na późniejszą, synchronizacja rozpocznie się dopiero po zezwoleniu na automatyczną synchronizację.

Image showing the option to save the configuration
12

Aplikacja komunikuje się z identyfikatorem Entra, aby skonfigurować konfigurację i zaplanować synchronizację.

Image showing that the setup is successful
Po zakończeniu synchronizacji w polu Stan zadania pojawi się jeden z następujących wyników:
  • Aktywny: synchronizacja powiodła się.
  • Kwarantanna: zadanie synchronizacji zostało poddane kwarantannie w identyfikatorze Entra po wielu niepowodzeniach. Więcej informacji na ten temat można znaleźć w dokumentacji identyfikatora Entra.
  • NotRun: ten status pojawia się dopiero po pierwszej konfiguracji. Usługa nie została jeszcze uruchomiona po pierwszej konfiguracji.

Możesz również kliknąć opcję Wyświetl podsumowanie, aby wyświetlić dodatkowe informacje, takie jak godzina i data ostatniej synchronizacji oraz liczba użytkowników zsynchronizowanych, pominiętych lub nieudanych:

Użytkownicy

  • Zsynchronizowano: pokazuje liczbę użytkowników zsynchronizowanych z Webex.
  • Pominięte: pokazuje liczbę użytkowników, którzy zostali pominięci w ostatniej synchronizacji. Na przykład nowi użytkownicy w narzędziu Entra ID, którzy nie zostali dodani do zakresu synchronizacji aplikacji Kreator Entra ID (Azure AD). Tych użytkowników nie zsynchronizowano z Webex; dodaj ich w zakresie synchronizacji, aby zsynchronizować ich z Webex.
  • Nie powiodło się: pokazuje liczbę użytkowników, którzy nie udało się zsynchronizować. Sprawdź dziennik audytu dostarczania aplikacji Entra ID, aby uzyskać więcej informacji na temat powodów, dla których ci użytkownicy nie zsynchronizowali się. Jeśli musisz natychmiast zsynchronizować tych użytkowników, możesz zapewnić użytkownikom na żądanie.

Grupy

  • Zsynchronizowano: pokazuje liczbę grup pomyślnie zsynchronizowanych z Webex i utworzonych w Control Hub.
  • Do Zsynchronizowania: ten status wskazuje, że wszyscy użytkownicy w grupie nie zostali jeszcze dodani. Użytkownicy muszą najpierw zostać pomyślnie zsynchronizowani z Webex.

Migracja istniejących konfiguracji aplikacji Cisco Webex Enterprise do aplikacji Kreator Entra ID (Azure AD)

Jeśli w identyfikatorze Entra skonfigurowałeś już aplikację Cisco Webex Enterprise, możesz automatycznie migrować wszystkie konfiguracje do aplikacji Kreator Entra ID (Azure AD). Możesz zarządzać identyfikatorem Entra w Control Hub bez utraty żadnej z poprzednich konfiguracji.

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu .

3

Kliknij przycisk Skonfiguruj, aby rozpocząć konfigurację.

4

Uwierzytelnij konto administratora identyfikatora Entra za pomocą konfiguracji identyfikatora Entra. Upewnij się, że używasz konta, które ma uprawnienia opisane w następnym kroku.

5

Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby udzielić autoryzacji konta, aby uzyskać dostęp do dzierżawy identyfikatora Entra.

Cisco Webex Identity Synchronization to aplikacja firmowa Entra ID w systemie Entra ID. Aplikacja Kreator łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu identyfikatora Entra. Uprawnienia wymagane do uzyskania do nich dostępu są minimalnymi uprawnieniami niezbędnymi do ich obsługi i korzystania z nich.

Image showing the available permissions.
Pozwolenie Użycie
Zarządzaj aplikacjami, które ta aplikacja tworzy lub posiada

Wymagane do zarządzania aplikacją Cisco Webex Identity w Entra ID Enterprise, w tym:

  • Utwórz/usuń tę aplikację w identyfikatorze Entra

  • Konfiguracja mapowania atrybutów

  • Zmiana nazwy aplikacji w identyfikatorze Entra

  • Włączanie/wyłączanie automatycznego dostarczania

Przeczytaj wszystkie dane dziennika audytu Służy do uzyskiwania dostępu do dziennika audytu usług Cisco Webex Identity w celu odczytu historii obsługi administracyjnej. Informacje te są używane do funkcji podsumowania synchronizacji i raportu synchronizacji w aplikacji Kreator.
Przeczytaj wszystkie grupy/Przeczytaj wszystkie członkostwa grupowe Odczytuje listę grup z identyfikatora Entra, aby umożliwić pomyślną konfigurację zakresu synchronizacji grup.
Przeczytaj pełne profile wszystkich użytkowników Używane podczas dodawania użytkowników w zakresie synchronizacji. Na przykład to uprawnienie umożliwia odczyt informacji o użytkowniku poprzez wyszukiwanie użytkownika i wyświetlanie użytkowników w tabeli na stronie użytkownika.
6

Wybierz opcję Migruj istniejącą aplikację.

7

Po zaakceptowaniu dodatkowych żądań uprawnień tylko do odczytu wybierz istniejącą aplikację, którą chcesz przenieść do aplikacji Kreator, a następnie wybierz opcję Kontynuuj.


 

Jeśli wybrana istniejąca aplikacja nie dostarczy użytkowników do tego samego centrum sterowania, migracja zakończy się niepowodzeniem.

8

Po zakończeniu migracji zalecamy wykonanie biegu suchego przed włączeniem automatycznej synchronizacji, aby upewnić się, że nie ma żadnych błędów.

Wykonać serię suchą

Przed włączeniem automatycznej synchronizacji zalecamy najpierw wykonanie biegu suchego, aby upewnić się, że nie ma żadnych błędów. Po zakończeniu biegu suchego można pobrać raport z biegu suchego, aby wyświetlić szczegółowe informacje. Dostępne kolumny w raporcie to:

Tabela 1. Opisy kolumn raportu pracującego na sucho
Nazwa kolumnyOpis
Typ obiektuTyp obiektu w identyfikatorze Entra, taki jak użytkownik lub grupa.
Typ działaniaTyp działania, które zostanie wykonane w obiekcie podczas synchronizacji. Możliwe rodzaje działań:
  • Dopasowane — Obiekt pasuje do identyfikatora Entra i Control Hub.
  • Dodaj — obiekt zostanie dodany do Control Hub.
  • Dezaktywuj — obiekt znajduje się w Control Hub, ale obiekt został usunięty w identyfikatorze Entra lub nie został dodany do zakresu synchronizacji. Po synchronizacji obiekt zostanie dezaktywowany.
Identyfikator AzureIdentyfikator obiektu w identyfikatorze Entra.
Nazwa usługi AzureNazwa obiektu w identyfikatorze Entra.
Nazwa WebexNazwa obiektu w aplikacji Webex.
PrzyczynaPowód wystąpienia typu działania podczas synchronizacji.
1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu .

3

Kliknij trzy pionowe kropki obok wystąpienia, które chcesz zsynchronizować, a następnie wybierz opcję Suche uruchomienie.

4

Po zakończeniu biegu suchego kliknij opcję Pobierz podsumowanie, aby pobrać raport jako plik CSV.

Włącz lub wyłącz automatyczną synchronizację

Aplikacja Kreator Entra ID (Azure AD) i odpowiadająca jej usługa wsteczna sprawdzają, czy automatyczna synchronizacja jest włączona w celu określenia, kiedy synchronizować użytkowników lub grupy z identyfikatora Entra do Webex. Włącz automatyczną synchronizację, aby umożliwić synchronizację użytkownika i grupy udostępniania automatycznego. Po wyłączeniu automatycznej synchronizacji aplikacja Kreator nie synchronizuje niczego z Webex, ale istniejąca konfiguracja jest zachowana.


 

Zazwyczaj użytkownicy są synchronizowani co 40 minut według zasad firmy Microsoft.

1

Zaloguj się do Control Hub jako administrator pełnej organizacji.

2

Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu .

3

Przełącz przełącznik w prawo, aby włączyć automatyczną synchronizację.

Wyłącz ją, przełączając przełącznik Automatyczna synchronizacja w lewo.

Edytuj konfigurację aplikacji Kreator Entra ID (Azure AD)

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu .

3

Kliknij opcję Edytuj konfigurację.

Image showing the option to delete an Azure AD instance
4

Dostosuj mapowanie atrybutów, wybierając atrybut z lewej kolumny pochodzący z identyfikatora Entra. Atrybut docelowy w Webex Cloud znajduje się w prawej kolumnie. Aby uzyskać więcej informacji o atrybutach mapowania, zobacz mapowanie atrybutów aplikacji Kreator Entra ID (Azure AD) .

Image showing the custom attributes
5

Na kartach Użytkownicy i grupy dodaj lub usuń użytkowników i grupy z zakresu synchronizacji.


 
Grupy węzłowe nie synchronizują się automatycznie z chmurą. Upewnij się, że wybierz wszystkie grupy, które są zagnieżdżone w grupach, które chcesz zsynchronizować.
6

W razie potrzeby na karcie Więcej zmień swoje preferencje.

7

Kliknij przycisk Zapisz, aby zapisać zmodyfikowaną konfigurację.


 

Twoje aktualizacje zostaną zastosowane podczas następnej synchronizacji. Automatyczny mechanizm synchronizacji identyfikatora Entra obsługuje synchronizację użytkowników i grup użytkowników.

Edytuj nazwę wystąpienia Webex

Zmień sposób wyświetlania nazwy wystąpienia Cisco Webex Identity na liście aplikacji korporacyjnych Entra ID.

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu .

3

Kliknij opcję Edytuj nazwę wystąpienia.

Image showing the option to delete an Azure AD instance
4

Wprowadź nazwę nowego wystąpienia, a następnie kliknij przycisk Zapisz.

Usuń konfigurację aplikacji Kreator Entra ID (Azure AD)

Usunięcie aplikacji Kreator identyfikatora Entra (Azure AD) spowoduje usunięcie konfiguracji synchronizacji identyfikatora Entra. Konfiguracja nie jest zachowana przez identyfikator Webex ani Entra. Jeśli chcesz w przyszłości korzystać z synchronizacji identyfikatora Entra, musisz przeprowadzić pełną rekonfigurację.

Przed rozpoczęciem

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu .

3

Kliknij opcję Usuń wystąpienie.

Image showing the option to delete an Azure AD instance
4

Na stronie Usuń wystąpienie usługi Azure AD? wybierz opcję Odwołaj zgodę administratora usługi Azure AD , jeśli chcesz usunąć umowę zgody z usługi Webex. Jeśli wybierzesz tę opcję, musisz wprowadzić swoje poświadczenia i ponownie przyznać uprawnienia.

Image showing the Delete window to delete an Azure AD instance
5

Kliknij Usuń.

Przekaż użytkownika Webex na żądanie

Możesz natychmiast przekazać użytkownika do usługi Webex, niezależnie od synchronizacji identyfikatora Entra, i natychmiast sprawdzić wynik. Ma to na celu ułatwienie rozwiązywania problemów podczas konfiguracji.

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do ustawień organizacji i przewiń w dół do sekcji Synchronizacja katalogu .

3

Kliknij opcję Utwórz użytkownika na żądanie.

Image showing the option to delete an Azure AD instance
4

Wyszukaj i wybierz użytkownika, którego chcesz udostępnić, a następnie kliknij opcję Przekaż.

5

Jeden z następujących wyników pojawia się po zakończeniu:

  • Sukces obsługi administracyjnej: Nowy użytkownik został pomyślnie utworzony w aplikacji Webex.
  • Pominęła obsługa administracyjna: Konfiguracja została pominięta z jakiegoś powodu, zazwyczaj dlatego, że użytkownik już istnieje. Szczegóły pojawiają się na stronie Podsumowanie wyników.
  • Konfiguracja nie powiodła się: Konfiguracja nie powiodła się. Szczegóły pojawiają się na stronie Podsumowanie wyników.
6

Kliknij przycisk Spróbuj ponownie, aby ponownie udostępnić tego samego użytkownika, jeśli go pominął lub nie powiódł się.

7

Kliknij przycisk Przekaż innemu użytkownikowi , aby powrócić do strony obsługi administracyjnej.

8

Po zakończeniu kliknij przycisk Gotowe .

Importuj zweryfikowane domeny identyfikatora Entra do Control Hub

Klienci mogą mieć setki domen zweryfikowanych w identyfikatorze Entra. Integrując się z koncentratorem Control, jeśli chcą zaimportować zweryfikowane domeny z identyfikatora Entra do Control Hub. Może to zaoszczędzić wiele wysiłków w procesie konserwacji lub konfiguracji.

1

Przejdź do secionu domeny na karcie Ustawienia organizacji w Control Hub.

2

Kliknij przycisk Dodaj za pomocą identyfikatora Entra.

3

Na stronie Dodaj zweryfikowane domeny wyszukaj i wybierz domeny, które chcesz dodać.

4

Kliknij przycisk Dodaj.

Zweryfikowane domeny pojawią się na zweryfikowanej liście domen.

Mapowanie atrybutów aplikacji Kreator Entra ID (Azure AD)

Aplikacja Kreator Entra ID (Azure AD) może obsługiwać i synchronizować wszelkie zmiany wprowadzone do wyrażeń atrybutów. Na przykład w identyfikatorze Entra można mapować nazwę displayName tak, aby wyświetlała zarówno nazwisko jak i atrybuty givenName . Zmiany te pojawiają się w aplikacji Kreator.

Więcej informacji na temat wyrażeń atrybutów mapowania można znaleźć w identyfikatorze Entra w witrynie pomocy Microsoft.

Informacje na temat określonych atrybutów identyfikatorów Entra można znaleźć w poniższej tabeli.


 

Identyfikator Entra nie synchronizuje wartości null. Jeśli ustawisz wartość atrybutu na null w identyfikatorze Entra, nie zostanie ona usunięta ani zmiatana z wartością null w usłudze Webex. Aby uzyskać więcej informacji, zobacz ograniczenia w witrynie pomocy firmy Microsoft.

Tabela 2. Mapowania platformy Azure na Webex

Atrybut identyfikatora Entra (źródło)

Atrybut użytkownika Webex (cel)

Opis

userPrincipalName

userName

 To unikatowy identyfikator użytkownika w usłudze Webex. Jest to sformatowany adres e-mail.

displayName

displayName

 Nazwa użytkownika, która jest wyświetlana w aplikacji Webex.

nazwisko

nazwa.nazwa_rodziny

givenName

nazwa.givenName

objectId

externalId

 Jest to identyfikator UID użytkownika w identyfikatorze Entra. Ogólnie rzecz biorąc, jest to ciąg 16-Bytes. Nie zalecamy zmiany tego mapowania.

jobTitle

tytuł

usageLokalizacja

adresy[wpisz eq "praca"].kraj

 Zalecamy używanie mapowania użycia do adresów [type eq "work"].country. Jeśli wybierzesz inny atrybut, należy upewnić się, że wartości atrybutów są zgodne z normami. Na przykład USA powinny być USA. Chiny powinny być CN, i tak dalej.

miasto

adresy[typ eq "praca"].locality

ulicaAdres

adresy[wpisz eq "praca"].ulicaAdres

stan

adresy[wpisz eq "praca"].region

postalCode

adresy[wpisz eq "praca"].postalCode

numer telefonu

phoneNumbers[wpisz eq "work"].value

przenośne

phoneNumbers[wpisz eq "mobile"].value

faksyleTelefonNumera

phoneNumbers[wpisz eq "fax"].value

menedżer

menedżer

Synchronizuje informacje o menedżerze użytkowników z Webex, aby użytkownicy zawsze mogli zobaczyć prawidłowe informacje o menedżerze na karcie kontaktu użytkownika.

Po utworzeniu użytkownika identyfikator Entra sprawdza, czy obiekt menedżera użytkownika znajduje się w usłudze Webex Identity, czy też nie. Jeśli nie, atrybut menedżera użytkownika jest ignorowany. Jeśli istnieje atrybut menedżera, należy spełnić dwa warunki, aby atrybut był widoczny na karcie kontaktu użytkownika:

  • Obiekt menedżera jest synchronizowany z Webex.
  • Użytkownik jest aktywny w aplikacji Webex. Technicznie może to spowodować okresowe wywołanie zdarzenia backend w celu zapytania atrybutu menedżera użytkownika. W związku z tym po dodaniu lub zmianie informacji o menedżerze użytkownika atrybut menedżera użytkownika może zostać zaktualizowany za pośrednictwem uruchomionej usługi.

Warunki te sprawdzają aktualizację atrybutu menedżera użytkownika po wygaśnięciu tokena uwierzytelniania użytkownika.


 

Zmiany atrybutów menedżera nie będą widoczne na karcie kontaktu użytkownika, dopóki użytkownik nie zaloguje się po raz pierwszy po zmianie.

Często zadawane pytania

Jak można migrować do aplikacji Kreator Entra ID (Azure AD) z usługi Cisco Directory Connector?

Podczas konfiguracji aplikacja Kreator wykrywa, czy Twoja organizacja korzysta z łącznika usług katalogowych. Jeśli ta opcja jest włączona, można wybrać okno dialogowe, w którym można użyć identyfikatora Entra i zablokować łącznik usług katalogowych. Kliknij przycisk Zablokuj, aby potwierdzić, że chcesz kontynuować konfigurację aplikacji Kreator Entra ID (Azure AD).

Przed skonfigurowaniem aplikacji Kreator można również wyłączyć łącznik usług katalogowych. Po skonfigurowaniu aplikacja Kreator zarządza profilami użytkowników. Aplikacja Kreator zarządza jednak tylko użytkownikami, którzy zostali dodani do zakresu synchronizacji; nie można używać aplikacji Kreator do zarządzania użytkownikami zsynchronizowanymi za pomocą łącznika usług katalogowych, które nie były częścią zakresu synchronizacji.

Czy mogę skonfigurować jednokrotne logowanie z usługą Microsoft Entra?

Można skonfigurować integrację jednokrotnego logowania (SSO) między organizacją klienta Control Hub a wdrożeniem korzystającym z identyfikatora Microsoft Entra jako dostawcy tożsamości.

Kiedy zaktualizuje się awatar użytkownika w aplikacji Webex?

Awatary użytkowników są synchronizowane z Webex po utworzeniu użytkownika w usłudze Webex Identity. Ta aktualizacja opiera się na awatarze użytkownika zaktualizowanym w identyfikatorze Entra. Aplikacja Kreator pobiera nowy awatar z identyfikatora Entra.