Włącz identyfikator Entra w Control Hub


 

W aplikacji Webex for Government aplikacja Kreator Entra ID (Azure AD) łączy się wyłącznie z globalną tożsamością Entra ID, która obejmuje klientów konsumenckich/korporacyjnych i GCC Moderate Entra ID (Azure AD). GCC High Customers musi korzystać z aplikacji Control Hub w Microsoft Enterprise Gallery, aby zapewnić użytkownikom i grupom usługę Webex. Wersja kreatora obsługująca GCC High będzie dostępna w przyszłej wersji Control Hub.

Niektóre z funkcji opisanych w tym artykule nie są jeszcze dostępne dla wszystkich klientów.

Image showing the Azure AD sync setup.

Przed rozpoczęciem

Upewnij się, że masz dostęp do konta identyfikatora Entra, które ma prawo do udzielenia zgody administratora dzierżawy na aplikację.
1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji.

3

Kliknij Skonfiguruj aby rozpocząć konfigurację.

4

Uwierzytelnij swoje konto administratora identyfikatora Entra.


 

Jeśli nie jesteś globalnym lub prywatnym administratorem roli w identyfikatorze Entra, możesz poprosić o dostęp do przyznania uprawnień do aplikacji kreatora Entra ID (Azure AD).

Jeśli masz pełne uprawnienia administratora w identyfikatorze Entra, możesz sprawdzić i przyznać dostęp do żądań, przechodząc do Tożsamość > Aplikacje > Aplikacje firmowe. W obszarze Aktywność wybierz żądania zgody administratora i kliknij opcję Cisco Webex Identity Integration (Integracja tożsamości Cisco Webex), a następnie wybierz opcję Sprawdź uprawnienia i akceptuj. Ten proces zapewnia ogólne uwierzytelnianie aplikacji Webex.

Na koniec kliknij kartę Wszystkie (podgląd) , wybierz Cisco Webex Identity Integration (Integracja tożsamości Cisco Webex) i kliknij opcję Sprawdź aplikację. Poniżej Zabezpieczenia > Uprawnienia, kliknij opcję Udziel zgody administratora Cisco na udzielenie wszystkich niezbędnych uprawnień, aby włączyć identyfikator Entra w Control Hub.

Więcej informacji na temat tego procesu można znaleźć w pomocy technicznej firmy Microsoft.

5

Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby udzielić autoryzacji konta, aby uzyskać dostęp do dzierżawy identyfikatora Entra.

Cisco Webex Identity to aplikacja firmowa Entra ID w systemie Entra ID. Aplikacja Kreator łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu identyfikatora Entra. Uprawnienia wymagane do uzyskania do niego dostępu to minimalne uprawnienia wymagane do obsługi i korzystania z niego.

Image showing the available permissions.
Pozwolenie Użycie
Zarządzaj aplikacjami tworzonymi lub należącymi do tej aplikacji

Wymagane do zarządzania aplikacją Cisco Webex Identity w Entra ID Enterprise, w tym:

  • Utwórz/usuń tę aplikację w identyfikatorze Entra

  • Konfiguracja mapowania atrybutów

  • Zmiana nazwy aplikacji w identyfikatorze Entra

  • Włącz/wyłącz automatyczne udostępnianie

Przeczytaj wszystkie dane dziennika kontroliSłuży do uzyskiwania dostępu do dziennika inspekcji udostępniania Cisco Webex Identity w celu odczytania historii obsługi administracyjnej. Te informacje są używane w funkcji podsumowania synchronizacji i raportu synchronizacji w aplikacji Wizard.
Przeczytaj wszystkie grupy/Odczytaj wszystkie członkostwa w grupachOdczytuje listę grup z identyfikatora Entra, aby umożliwić pomyślną konfigurację zakresu synchronizacji grup.

 
synchronizacja aktualizacji do członkostwa w grupach może potrwać do 12 godzin. Jeśli nowy użytkownik nie zsynchronizował się automatycznie, gdy nastąpi synchronizacja grupy, trzeba będzie odczekać kolejne 12 godzin, aby nowy użytkownik zsynchronizował się ze swoją grupą.
Przeczytaj pełne profile wszystkich użytkownikówUżywane podczas dodawania użytkowników w zakresie synchronizacji. Na przykład to uprawnienie umożliwia odczytywanie informacji o użytkowniku przez wyszukiwanie użytkownika i wyświetlanie użytkowników w tabeli na stronie użytkownika.
6

W przypadku klientów z małych i średnich firm zaakceptuj ustawienia domyślne, zaznaczając Synchronizuj ustawienia domyślne pole wyboru i kliknięcie Kontynuuj . W przypadku klientów korporacyjnych przejdź do następnego kroku i kontynuuj konfigurację.

Jeśli zaakceptujesz ustawienia domyślne, oznacza to, że chcesz:
  • Zsynchronizuj wszystkich użytkowników z Webex.
  • Zaakceptuj domyślne mapowania atrybutów.
  • Włącz przełącznik, aby zsynchronizować zdjęcia profilowe wszystkich użytkowników w celu wyświetlenia w usługach Webex .
  • Włącz automatyczną synchronizację po zakończeniu konfiguracji.
Image showing the Azure AD sync default setting option
7

W przypadku klientów Enterprise (ponad 1000 użytkowników) lub klientów, którzy chcą skonfigurować ustawienia ręcznie, kliknij przycisk Atrybuty i zmapuj atrybuty. Kliknij opcję Zapisz.

Możesz mapować inne atrybuty użytkownika z identyfikatora Entra do Webex lub zmienić istniejące mapowania atrybutów użytkownika za pomocą strony Atrybuty. Mapowanie można dostosować, upewniając się, że zostało ono poprawnie skonfigurowane. Wartość mapowana jako nazwa użytkownika jest ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie nazwa użytkownika PrincipalName (UPN) w identyfikatorze Entra jest mapowana na adres e-mail (nazwa użytkownika) w Control Hub.


 
Nie można edytować mapowania podczas pierwszej konfiguracji. W tym momencie odpowiednie wystąpienie nie jest w pełni skompilowane i nie ma wystąpienia dostosowanego atrybutu mapowania. Możesz jednak kliknąć Edytuj aby go zmienić po zakończeniu konfiguracji.
8

Dodaj użytkowników do zakresu synchronizacji, klikając przycisk Użytkownicy kartę.

Możesz wprowadzić nazwę użytkownika, aby wyszukać i dodać użytkownika w zakresie synchronizacji. Możesz również usunąć użytkownika z zakresu synchronizacji, klikając ikonę Kosza po prawej stronie. Kliknij opcję Zapisz.

Jeśli chcesz wybrać wszystkich użytkowników z identyfikatora Entra, wybierz Wybierz wszystkich użytkowników. Jeśli ją wybierzesz, nie musisz wybierać grup w zakresie, ponieważ ta opcja synchronizuje grupy w tym samym czasie.

Image showing all users synchronized

 

Nie zalecamy używania Wybierz wszystkich użytkowników dla dużych klientów korporacyjnych z setkami tysięcy użytkowników, ponieważ proces inicjowania zajmuje dużo czasu. Jeśli przypadkowo zsynchronizujesz wielu użytkowników w Control Hub, ich usunięcie również potrwa dłużej.

Kliknij opcję Zapisz.

9

Na karcie Grupy możesz wyszukiwać poszczególne grupy i dodawać je do Webex.

  • Kliknij kartę Członkowie grupy Synchronizuj , aby wybrać wszystkich użytkowników z wybranymi grupami.
  • Kliknij zakładkę Synchronizuj grupy dzieci , aby wybrać użytkowników z określonych grup dzieci.
Image showing the screen to add or remove groups

Kliknij opcję Zapisz.


 
Domyślnie synchronizowani będą tylko użytkownicy w wybranych grupach. Przejdź do karty Więcej i wybierz Synchronizuj obiekty grupowe , jeśli chcesz również zsynchronizować grupy.
10

W dniu Więcej można skonfigurować niektóre zaawansowane opcje synchronizacji:

  • Synchronizuj awatary użytkowników — włącz tę opcję, aby umożliwić aplikacji Webex synchronizację wszystkich awatarów użytkowników w zakresie z Webex. Gdy awatar użytkownika jest aktualizowany, awatar użytkownika jest automatycznie aktualizowany w Webex. Aktualizacja może nie nastąpić natychmiast, ponieważ jej wyzwalanie jest uzależnione od powiadomienia o aktualizacji.

  • Synchronizuj obiekty grupowe — włącz to, aby wybrane obiekty grupowe na karcie Grupy były synchronizowane z Webex.

  • Aktywuj jednokrotne logowanie — włącz to, aby skonfigurować SSO OpenID Connect (OIDC) dla swojej organizacji.


     
    Jeśli Twoja organizacja już włączyła logowanie SSO przy użyciu jednej z opcji SAML, najpierw należy wyłączyć opcję SAML, zanim będzie można aktywować logowanie SSO OIDC w aplikacji Kreator Entra ID (Azure AD).

  • Zidentyfikuj i zsynchronizuj obiekty pokoju — włącz tę opcję, aby zsynchronizować obiekty pokoju z Webex.

11

Możesz zdecydować, czy chcesz zezwolić na synchronizację natychmiast, czy na późniejszym etapie. Jeśli wybierzesz Zezwól teraz opcji, wszystkie ustawienia zostaną zastosowane do nadchodzącej synchronizacji. Jeśli wybierzesz Zapisz i zezwól później synchronizacja nie rozpocznie się, dopóki nie zezwolisz na automatyczną synchronizację.

Image showing the option to save the configuration
12

Aplikacja komunikuje się z identyfikatorem Entra, aby skonfigurować konfigurację i zaplanować synchronizację.

Image showing that the setup is successful
Po zakończeniu synchronizacji jeden z następujących wyników zostanie wyświetlony w polu Stan zadania pole:
  • Aktywny: synchronizacja powiodła się.
  • Kwarantanna : zadanie synchronizacji zostało poddane kwarantannie w identyfikatorze Entra po wielu niepowodzeniach. Więcej informacji na ten temat można znaleźć w dokumentacji identyfikatora Entra.
  • Nieuruchomione : ten stan pojawia się dopiero po pierwszej konfiguracji. Usługa nie została jeszcze uruchomiona po pierwszej konfiguracji.

Możesz również kliknąć Wyświetl podsumowanie aby wyświetlić dodatkowe informacje, takie jak godzina i data ostatniej synchronizacji oraz liczba synchronizowanych, pominiętych lub nieudanych użytkowników:

Użytkownicy

  • Zsynchronizowano: pokazuje liczbę użytkowników pomyślnie zsynchronizowanych z Webex.
  • Pominięto: pokazuje liczbę użytkowników, którzy zostali pominięci podczas ostatniej synchronizacji. Na przykład nowi użytkownicy w narzędziu Entra ID, którzy nie zostali dodani do zakresu synchronizacji aplikacji Kreator Entra ID (Azure AD). Ci użytkownicy nie zostali zsynchronizowani z Webex; dodaj je w zakresie synchronizacji, aby zsynchronizować je z Webex.
  • Niepowodzenie: pokazuje liczbę użytkowników, których synchronizacja nie powiodła się. Sprawdź dziennik audytu dostarczania aplikacji Entra ID, aby uzyskać więcej informacji na temat powodów, dla których ci użytkownicy nie zsynchronizowali się. Jeśli chcesz natychmiast zsynchronizować tych użytkowników, możesz udostępnianie użytkownikom na żądanie .

Grupy

  • Zsynchronizowano: pokazuje liczbę grup pomyślnie zsynchronizowanych z Webex i utworzonych w Control Hub.
  • Do zsynchronizowania: ten stan wskazuje, że wszyscy użytkownicy w grupie nie zostali jeszcze dodani. Najpierw należy pomyślnie zsynchronizować użytkowników z Webex.

Migracja istniejących konfiguracji aplikacji Cisco Webex Enterprise do aplikacji Kreator Entra ID (Azure AD)

Jeśli w identyfikatorze Entra skonfigurowałeś już aplikację Cisco Webex Enterprise, możesz automatycznie migrować wszystkie konfiguracje do aplikacji Kreator Entra ID (Azure AD). Możesz zarządzać identyfikatorem Entra w Control Hub bez utraty żadnej z poprzednich konfiguracji.

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji.

3

Kliknij Skonfiguruj aby rozpocząć konfigurację.

4

Uwierzytelnij konto administratora identyfikatora Entra za pomocą konfiguracji identyfikatora Entra. Upewnij się, że używasz konta, które ma uprawnienia opisane w następnym kroku.

5

Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby udzielić autoryzacji konta, aby uzyskać dostęp do dzierżawy identyfikatora Entra.

Cisco Webex Identity Synchronization to aplikacja firmowa Entra ID w systemie Entra ID. Aplikacja Kreator łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu identyfikatora Entra. Uprawnienia wymagane do uzyskania do niego dostępu to minimalne uprawnienia wymagane do obsługi i korzystania z niego.

Image showing the available permissions.
Pozwolenie Użycie
Zarządzaj aplikacjami tworzonymi lub należącymi do tej aplikacji

Wymagane do zarządzania aplikacją Cisco Webex Identity w Entra ID Enterprise, w tym:

  • Utwórz/usuń tę aplikację w identyfikatorze Entra

  • Konfiguracja mapowania atrybutów

  • Zmiana nazwy aplikacji w identyfikatorze Entra

  • Włącz/wyłącz automatyczne udostępnianie

Przeczytaj wszystkie dane dziennika kontroliSłuży do uzyskiwania dostępu do dziennika inspekcji udostępniania Cisco Webex Identity w celu odczytania historii obsługi administracyjnej. Te informacje są używane w funkcji podsumowania synchronizacji i raportu synchronizacji w aplikacji Wizard.
Przeczytaj wszystkie grupy/Odczytaj wszystkie członkostwa w grupachOdczytuje listę grup z identyfikatora Entra, aby umożliwić pomyślną konfigurację zakresu synchronizacji grup.
Przeczytaj pełne profile wszystkich użytkownikówUżywane podczas dodawania użytkowników w zakresie synchronizacji. Na przykład to uprawnienie umożliwia odczytywanie informacji o użytkowniku przez wyszukiwanie użytkownika i wyświetlanie użytkowników w tabeli na stronie użytkownika.
6

Wybierz Przenieś istniejącą aplikację .

7

Po zaakceptowaniu dodatkowych próśb o uprawnienia tylko do odczytu wybierz istniejącą aplikację, którą chcesz przenieść do aplikacji kreatora, a następnie wybierz Kontynuuj .


 

Jeśli wybrana istniejąca aplikacja nie inicjuje obsługi administracyjnej użytkowników w tym samym centrum sterowania, migracja nie powiedzie się.

8

Zalecamy, aby po zakończeniu migracji: wykonać przebieg próbny przed włączeniem automatycznej synchronizacji, aby upewnić się, że nie występują żadne błędy.

Wykonaj przebieg próbny

Przed włączeniem automatycznej synchronizacji zalecamy wykonanie próbnego uruchomienia, aby upewnić się, że nie występują żadne błędy. Po zakończeniu przebiegu próbnego można pobrać raport z przebiegu próbnego, aby wyświetlić szczegółowe informacje. Dostępne kolumny w raporcie to:

Tabela 1. Opisy kolumn raportu próbnego
Nazwa kolumnyOpis
Typ obiektuTyp obiektu w identyfikatorze Entra, taki jak użytkownik lub grupa.
Typ działaniaTyp akcji, która zostanie wykonana na obiekcie podczas synchronizacji. Możliwe typy działań to:
  • Dopasowane — Obiekt pasuje do identyfikatora Entra i Control Hub.
  • Dodaj — Obiekt zostanie dodany do usługi Control Hub.
  • Dezaktywuj — obiekt znajduje się w Control Hub, ale obiekt został usunięty w identyfikatorze Entra lub nie został dodany do zakresu synchronizacji. Po synchronizacji obiekt zostanie dezaktywowany.
Identyfikator platformy AzureIdentyfikator obiektu w identyfikatorze Entra.
Nazwa platformy AzureNazwa obiektu w identyfikatorze Entra.
Nazwa WebexNazwa obiektu w Webex.
PrzyczynaPowód, dla którego typ akcji zostanie wykonany podczas synchronizacji.
1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji.

3

Kliknij trzy pionowe kropki obok instancji, którą chcesz zsynchronizować, a następnie wybierz Przebieg próbny .

4

Po zakończeniu przebiegu próbnego kliknij Pobierz podsumowanie aby pobrać raport jako plik CSV .

Włącz lub wyłącz automatyczną synchronizację

Aplikacja Kreator Entra ID (Azure AD) i odpowiadająca jej usługa wsteczna sprawdzają, czy automatyczna synchronizacja jest włączona w celu określenia, kiedy synchronizować użytkowników lub grupy z identyfikatora Entra do Webex. Włącz automatyczną synchronizację, aby umożliwić synchronizację użytkownika i grupy udostępniania automatycznego. Po wyłączeniu automatycznej synchronizacji aplikacja Kreator nie synchronizuje niczego z Webex, ale istniejąca konfiguracja jest zachowana.


 

Zazwyczaj użytkownicy są synchronizowani co 40 minut według zasad firmy Microsoft.

1

Zaloguj się do Control Hub jako pełny administrator organizacji.

2

Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji.

3

Przełącz przełącznik w prawo, aby włączyć Synchronizacja automatyczna .

Wyłącz ją, przełączając przycisk Synchronizacja automatyczna Przełącz w lewo.

Edytuj konfigurację aplikacji Kreator Entra ID (Azure AD)

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji.

3

Kliknij Edytuj konfigurację .

Image showing the option to delete an Azure AD instance
4

Dostosuj mapowanie atrybutów, wybierając atrybut z lewej kolumny pochodzący z identyfikatora Entra. Atrybut miejsca docelowego w Webex Cloud znajduje się w prawej kolumnie. Aby uzyskać więcej informacji o atrybutach mapowania, zobacz mapowanie atrybutów aplikacji Kreator Entra ID (Azure AD) .

Image showing the custom attributes
5

W dniu Użytkownicy i Grupy zakładki, dodaj lub usuń użytkowników i grupy z zakresu synchronizacji.


 
Grupy zagnieżdżone nie są automatycznie synchronizowane z chmurą. Pamiętaj, aby wybrać wszystkie grupy zagnieżdżone w grupach, które chcesz zsynchronizować.
6

W dniu Więcej w razie potrzeby zmień swoje preferencje.

7

Kliknij Zapisz aby zapisać zmodyfikowaną konfigurację.


 

Aktualizacje zostaną zastosowane podczas następnej synchronizacji. Automatyczny mechanizm synchronizacji identyfikatora Entra obsługuje synchronizację użytkowników i grup użytkowników.

Edytuj nazwę instancji Webex

Zmień sposób wyświetlania nazwy wystąpienia Cisco Webex Identity na liście aplikacji korporacyjnych Entra ID.

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji.

3

Kliknij Edytuj nazwę instancji .

Image showing the option to delete an Azure AD instance
4

Wprowadź nazwę nowej instancji, a następnie kliknij Zapisz .

Usuń konfigurację aplikacji Kreator Entra ID (Azure AD)

Usunięcie aplikacji Kreator identyfikatora Entra (Azure AD) spowoduje usunięcie konfiguracji synchronizacji identyfikatora Entra. Konfiguracja nie jest zachowana przez identyfikator Webex ani Entra. Jeśli chcesz w przyszłości korzystać z synchronizacji identyfikatora Entra, musisz przeprowadzić pełną rekonfigurację.

Przed rozpoczęciem

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji.

3

Kliknij Usuń instancję .

Image showing the option to delete an Azure AD instance
4

W Usunąć wystąpienie usługi Azure AD? strona, wybierz Cofnij zgodę administratora usługi Azure AD jeśli chcesz usunąć zgodę na wyrażenie zgody z Webex. Jeśli wybierzesz tę opcję, musisz wprowadzić swoje poświadczenia i ponownie udzielić uprawnień.

Image showing the Delete window to delete an Azure AD instance
5

Kliknij Usuń.

Udostępnianie użytkownikom usługi Webex na żądanie

Możesz natychmiast przekazać użytkownika do usługi Webex, niezależnie od synchronizacji identyfikatora Entra, i natychmiast sprawdzić wynik. Ma to na celu ułatwienie rozwiązywania problemów podczas konfiguracji.

1

Zaloguj się do Control Hub z pełnym kontem administratora.

2

Przejdź do ustawień organizacji i przewiń w dół do sekcji Synchronizacja katalogu .

3

Kliknij Obsługa administracyjna użytkowników na żądanie .

Image showing the option to delete an Azure AD instance
4

Wyszukaj i wybierz użytkownika, którego chcesz skonfigurować, a następnie kliknij Udostępnianie .

5

Po zakończeniu pojawia się jeden z następujących wyników:

  • Powodzenie inicjowania obsługi administracyjnej: Pomyślnie utworzono nowego użytkownika w Webex.
  • Pominięto obsługę administracyjną: Z jakiegoś powodu inicjowanie obsługi zostało pominięte, ponieważ użytkownik już istnieje. Szczegóły są wyświetlane na Podsumowanie wyników stronę.
  • Inicjowanie obsługi administracyjnej nie powiodło się: Inicjowanie obsługi administracyjnej nie powiodło się. Szczegóły są wyświetlane na Podsumowanie wyników stronę.
6

Kliknij Spróbuj ponownie do ponownego zainicjowania obsługi administracyjnej tego samego użytkownika w przypadku pominięcia lub niepowodzenia.

7

Kliknij Udostępnij innego użytkownika aby powrócić do strony obsługi administracyjnej.

8

Kliknij Gotowe kiedy skończysz.

Importuj zweryfikowane domeny identyfikatora Entra do Control Hub

Klienci mogą mieć setki domen zweryfikowanych w identyfikatorze Entra. Integrując się z koncentratorem Control, jeśli chcą zaimportować zweryfikowane domeny z identyfikatora Entra do Control Hub. Może to zaoszczędzić wiele wysiłku w procesie konserwacji lub konfiguracji.

1

Przejdź do Domena sekcja w Ustawienia organizacji w Control Hub.

2

Kliknij przycisk Dodaj za pomocą identyfikatora Entra.

3

W Dodaj zweryfikowane domeny stronę, wyszukaj i wybierz domeny do dodania.

4

Kliknij przycisk Dodaj.

Zweryfikowane domeny pojawią się na zweryfikowanej liście domen.

Mapowanie atrybutów aplikacji Kreator Entra ID (Azure AD)

Aplikacja Kreator Entra ID (Azure AD) może obsługiwać i synchronizować wszelkie zmiany wprowadzone do wyrażeń atrybutów. Na przykład w identyfikatorze Entra można mapować displayName tak, aby wyświetlał zarówno surname i givenName atrybuty. Te zmiany są wyświetlane w aplikacji Wizard.

Więcej informacji na temat wyrażeń atrybutów mapowania można znaleźć w identyfikatorze Entra w witrynie pomocy Microsoft.

Informacje na temat określonych atrybutów identyfikatorów Entra można znaleźć w poniższej tabeli.


 

Identyfikator Entra nie synchronizuje wartości null. Jeśli ustawisz wartość atrybutu na null w identyfikatorze Entra, nie zostanie ona usunięta ani zmiatana z wartością null w usłudze Webex. Aby uzyskać więcej informacji, zobacz ograniczenia w witrynie pomocy firmy Microsoft.

Tabela 2. Mapowania platformy Azure na Webex

Atrybut identyfikatora Entra (źródło)

Atrybut użytkownika Webex (cel)

Opis

userPrincipalName

userName

 Jest to unikalny identyfikator użytkownika w aplikacji Webex. Jest to sformatowana wiadomość e-mail.

displayName

displayName

 Nazwa użytkownika wyświetlana w aplikacji Webex .

nazwisko

nazwa.nazwa_rodziny

givenName

nazwa.givenName

objectId

externalId

 Jest to identyfikator UID użytkownika w identyfikatorze Entra. Zwykle jest to ciąg 16-bajtowy. Nie zalecamy zmiany tego mapowania.

jobTitle

tytuł

usageLokalizacja

adresy[wpisz eq "praca"].kraj

 Zalecamy użycie mapowania lokalizacji użycia na adresy [wpisz eq "work"].country. Jeśli wybierzesz inny atrybut, upewnij się, że wartości atrybutów są zgodne ze standardami. Na przykład USA powinno być US. Chiny powinny być CN i tak dalej.

miasto

adresy[typ eq "praca"].locality

ulicaAdres

adresy[wpisz eq "praca"].ulicaAdres

stan

adresy[wpisz eq "praca"].region

postalCode

adresy[wpisz eq "praca"].postalCode

numer telefonu

phoneNumbers[wpisz eq "work"].value

przenośne

phoneNumbers[wpisz eq "mobile"].value

faksyleTelefonNumera

phoneNumbers[wpisz eq "fax"].value

manager

manager

Synchronizuje informacje menedżera użytkowników z aplikacją Webex , dzięki czemu użytkownicy zawsze mogą zobaczyć prawidłowe informacje menedżera na wizytówce użytkownika.

Po utworzeniu użytkownika identyfikator Entra sprawdza, czy obiekt menedżera użytkownika znajduje się w usłudze Webex Identity, czy też nie. Jeśli nie, atrybut menedżera użytkownika jest ignorowany. Jeśli istnieje atrybut menedżera, muszą być spełnione dwa warunki, aby atrybut był widoczny na wizytówce użytkownika:

  • Obiekt menedżera jest synchronizowany z Webex.
  • Użytkownik będący członkiem jest aktywny w aplikacji Webex . Z technicznego punktu widzenia może wyzwalać zdarzenie zaplecza, aby okresowo wysyłać zapytania dotyczące atrybutu menedżera użytkownika. W związku z tym po dodaniu lub zmianie informacji menedżera użytkownika atrybut menedżera użytkownika może zostać zaktualizowany za pośrednictwem wyzwolonej usługi.

Te warunki sprawdzają aktualizację atrybutu menedżera użytkownika po wygaśnięciu tokenu uwierzytelniania użytkownika.

Często zadawane pytania

Jak można migrować do aplikacji Kreator Entra ID (Azure AD) z usługi Cisco Directory Connector?

Podczas konfiguracji aplikacja kreatora wykrywa, czy Twoja organizacja korzysta z łącznika katalogów. Jeśli ta opcja jest włączona, można wybrać okno dialogowe, w którym można użyć identyfikatora Entra i zablokować łącznik usług katalogowych. Kliknij przycisk Zablokuj, aby potwierdzić, że chcesz kontynuować konfigurację aplikacji Kreator Entra ID (Azure AD).

Przed skonfigurowaniem aplikacji kreatora można również wyłączyć usługę Directory Connector. Po skonfigurowaniu aplikacja Wizard zarządza profilami użytkowników. Jednak aplikacja Wizard zarządza tylko tymi użytkownikami, którzy zostali dodani do zakresu synchronizacji; nie można używać aplikacji Wizard do zarządzania użytkownikami synchronizowanymi przez łącznik katalogu, którzy nie byli częścią zakresu synchronizacji.

Czy mogę skonfigurować jednokrotne logowanie z usługą Microsoft Entra?

Można skonfigurować integrację jednokrotnego logowania (SSO) między organizacją klienta Control Hub a wdrożeniem korzystającym z identyfikatora Microsoft Entra jako dostawcy tożsamości.

Kiedy awatar użytkownika jest aktualizowany w aplikacji Webex?

Awatary użytkowników są synchronizowane z Webex po utworzeniu użytkownika w Webex Identity. Ta aktualizacja opiera się na awatarze użytkownika zaktualizowanym w identyfikatorze Entra. Aplikacja Kreator pobiera nowy awatar z identyfikatora Entra.