Włącz Entra ID w Control Hub

W rozwiązaniu Webex for Government aplikacja Entra ID Wizard jest dostępna zarówno dla klientów GCC Moderate Entra ID, jak i GCC High Entra ID.

Niektóre funkcje opisane w tym artykule nie są jeszcze dostępne dla wszystkich klientów.

Przed rozpoczęciem

Upewnij się, że masz dostęp do konta Entra ID, które ma uprawnienia do udzielania zgody administratora dla całej dzierżawy na aplikację.

Aby skonfigurować aplikację Entra ID Wizard, musisz być pełnym administratorem w swojej organizacji Control Hub.

1

Zaloguj się do centrum sterowania.

2

Przejdź do Ustawień organizacji, a następnie przewiń w dół do Aplikacja Microsoft Entra ID Wizard.

3

Kliknij przycisk Konfiguruj , aby rozpocząć konfigurację.

4

(Opcjonalnie) W przypadku administratorów usługi Webex for Government wybierz opcję Entra Worldwide lub Entra GCC High i kliknij przycisk Kontynuuj.

Entra Worldwide wysyła Kreatora do Entra AD zarówno dla GCC Moderate, jak i Commercial. Entra GCC High wysyła Kreatora do Entra AD dla GCC High.
5

Zweryfikuj swoje konto administratora Entra ID.

Jeśli nie jesteś administratorem globalnym lub administratorem z uprzywilejowaną rolą w Entra ID, możesz poprosić o dostęp w celu udzielenia uprawnień do aplikacji Entra ID Wizard.

Jeśli posiadasz pełne uprawnienia administratora w Entra ID, możesz przeglądać i przyznawać dostęp do żądań, przechodząc do Tożsamość > Aplikacje > Aplikacje korporacyjne. W obszarze Aktywnośćwybierz Prośby o zgodę administratora i kliknij Integracja tożsamości Cisco Webex, a następnie wybierz Przejrzyj uprawnienia i zaakceptuj. Proces ten zapewnia ogólne uwierzytelnianie aplikacji Webex.

Na koniec kliknij kartę Wszystko (podgląd), wybierz Cisco Webex Identity Integration i kliknij Przejrzyj aplikację. Pod Bezpieczeństwo > Uprawnienia, kliknij Udziel zgody administratora dla Cisco, aby przyznać wszystkie niezbędne uprawnienia do włączenia Entra ID w Control Hub.

Więcej informacji na temat tego procesu można znaleźć w pomocy technicznej firmy Microsoft.

6

Przejrzyj uprawnienia i kliknij Akceptuj , aby przyznać kontu autoryzację dostępu do dzierżawy Entra ID.

Cisco Webex Identity Integration to korporacyjna aplikacja Entra ID w Entra ID. Aplikacja Wizard łączy się z tą aplikacją w celu uzyskania dostępu do interfejsów API Entra ID Graph. Uprawnienia wymagane do uzyskania dostępu są minimalnymi uprawnieniami potrzebnymi do jego obsługi i użytkowania.

7

W przypadku klientów SMB zaakceptuj ustawienia domyślne, zaznaczając pole wyboru Synchronizuj ustawienia domyślne i klikając przycisk Kontynuuj. W przypadku klientów korporacyjnych przejdź do następnego kroku i kontynuuj konfigurację.

Jeśli akceptujesz ustawienia domyślne, oznacza to, że chcesz:
  • Zsynchronizuj wszystkich użytkowników z Webex.
  • Zaakceptuj domyślne mapowania atrybutów.
  • Włącz przełącznik, aby zsynchronizować zdjęcia profilowe wszystkich użytkowników do wyświetlania w usługach Webex.
  • Włącz automatyczną synchronizację po zakończeniu konfiguracji.
Obraz przedstawiający opcję domyślnego ustawienia synchronizacji usługi Azure AD
8

Klienci korporacyjni (ponad 1000 użytkowników) lub klienci chcący ręcznie skonfigurować ustawienia powinni kliknąć kartę Atrybuty i zmapować atrybuty. Kliknij opcję Zapisz.

Możesz mapować inne atrybuty użytkownika z Entra ID do Webex lub zmieniać istniejące mapowania atrybutów użytkownika, korzystając ze strony Atrybuty. Mapowanie można dostosować, upewniając się, że zostało poprawnie skonfigurowane. Wartość mapowana jako nazwa użytkownika jest ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie userPrincipalName (UPN) w Entra ID jest mapowany na adres e-mail (nazwę użytkownika) w Control Hub.

Nie można edytować mapowania podczas pierwszej konfiguracji. W tym momencie odpowiednie wystąpienie nie jest całkowicie zbudowane i nie ma wystąpienia dostosowanego atrybutu mapowania. Można jednak kliknąć przycisk Edytuj , aby zmienić go po zakończeniu konfiguracji.

9

Dodaj użytkowników do zakresu synchronizacji, klikając kartę Użytkownicy .

Możesz wpisać nazwę użytkownika, aby wyszukać i dodać użytkownika do zakresu synchronizacji. Możesz również usunąć użytkownika z zakresu synchronizacji, klikając ikonę Kosza po prawej stronie. Kliknij opcję Zapisz.

Jeśli chcesz wybrać wszystkich użytkowników z Entra ID, wybierz Wybierz wszystkich użytkowników. Jeśli ją wybierzesz, nie musisz zaznaczać grup w zakresie, ponieważ ta opcja synchronizuje grupy w tym samym czasie.

Obraz przedstawiający wszystkich zsynchronizowanych użytkowników

Nie zalecamy używania opcji Wybierz wszystkich użytkowników dla znaczących klientów korporacyjnych z setkami tysięcy użytkowników, ponieważ proces inicjowania wymaga długiego czasu. Jeśli przypadkowo zsynchronizujesz wielu użytkowników w centrum sterowania, usunięcie tych użytkowników również potrwa dłużej.

Kliknij opcję Zapisz.

10

Na karcie Grupy możesz wyszukiwać poszczególne grupy i dodawać je do Webex.

  • Kliknij kartę Synchronizuj członków grupy, aby wyszukać i wybrać wszystkich użytkowników w określonych grupach.
  • Kliknij kartę Synchronizuj grupy podrzędne, aby wybrać grupy nadrzędne, których grupy podrzędne chcesz synchronizować.

    • Wybranie grupy nadrzędnej powoduje synchronizację wyłącznie użytkowników w grupach podrzędnych. Użyj zakładki Synchronizuj członków grupy, aby zsynchronizować większą grupę nadrzędną.

    • Domyślnie z Webex synchronizują się tylko użytkownicy z wybranych grup. Przejdź do zakładki Więcej i wybierz Synchronizuj obiekty grupy, jeśli chcesz także synchronizować same grupy.

    • Można synchronizować maksymalnie osiem grup dzieci na raz.

    • Nie można synchronizować grup dystrybucyjnych z Entra ID do Control Hub.

11

(Opcjonalnie) Na karcie Więcej masz możliwość skonfigurowania niektórych zaawansowanych opcji synchronizacji:

  • Synchronizuj awatary użytkowników— włącz tę opcję, aby umożliwić aplikacji Webex synchronizację wszystkich awatarów użytkowników w zakresie z usługą Webex. Gdy awatar użytkownika jest aktualizowany, awatar użytkownika jest automatycznie aktualizowany w Webex. Może nie zostać zaktualizowana natychmiast, ponieważ polega na powiadomieniu o aktualizacji, aby wyzwolić aktualizację. Aktualizacja awatara pojawi się na karcie kontaktowej użytkownika, gdy zaloguje się on po raz pierwszy po wprowadzeniu zmiany.

  • Synchronizuj obiekty grupy— włącz tę opcję, aby wybrane obiekty grupy na karcie Grupy były synchronizowane z Webex.

  • Aktywuj logowanie jednokrotne— włącz tę opcję, aby skonfigurować logowanie jednokrotne OpenID Connect (OIDC) dla swojej organizacji.

    Jeśli w Twojej organizacji włączono już SSO przy użyciu jednej z opcji SAML, musisz najpierw wyłączyć opcję SAML, zanim będziesz mógł aktywować OIDC SSO w aplikacji Entra ID Wizard.

  • Identyfikuj i synchronizuj obiekty w pomieszczeniu— włącz tę opcję, aby synchronizować obiekty w pomieszczeniu z Webex.

12

Możesz zdecydować, czy chcesz zezwolić na synchronizację natychmiast, czy na późniejszym etapie. Wybranie opcji Zezwalaj teraz powoduje zastosowanie wszystkich ustawień do nadchodzącej synchronizacji. Jeśli wybierzesz opcję Zapisz i zezwól na później , synchronizacja nie rozpocznie się, dopóki nie zezwolisz na automatyczną synchronizację.

Obraz przedstawiający opcję zapisania konfiguracji
13

Aplikacja komunikuje się z Entra ID w celu ustalenia konfiguracji i zaplanowania synchronizacji.

Obraz przedstawiający pomyślną konfigurację
Po zakończeniu synchronizacji w polu Status zadania pojawi się jeden z następujących wyników:
  • Aktywny: Synchronizacja przebiegła pomyślnie.
  • Kwarantanna: zadanie synchronizacji zostało poddane kwarantannie w Entra ID po wielu awariach. Więcej informacji można znaleźć w dokumentacji Entra ID.
  • Nieuruchom: ten status pojawia się tylko po pierwszej konfiguracji. Usługa nie została jeszcze uruchomiona po pierwszej konfiguracji.

Możesz także kliknąć Wyświetl podsumowanie, aby zobaczyć dodatkowe informacje, takie jak czas i data ostatniej synchronizacji oraz liczba zsynchronizowanych, pominiętych lub nieudanych synchronizacji użytkowników:

Użytkownicy

  • Zsynchronizowano: pokazuje liczbę użytkowników, którzy pomyślnie zsynchronizowali się z Webex.
  • Pominięto: pokazuje liczbę użytkowników pominiętych podczas ostatniej synchronizacji. Na przykład nowi użytkownicy w Entra ID, którzy nie zostali dodani do zakresu synchronizacji aplikacji Entra ID Wizard. Ci użytkownicy nie byli zsynchronizowani z Webex. Dodaj ich do zakresu synchronizacji, aby zsynchronizować ich z Webex.
  • Przegrany: pokazuje liczbę użytkowników, których synchronizacja nie powiodła się. Aby uzyskać więcej informacji na temat przyczyn niepowodzenia synchronizacji tych użytkowników, sprawdź dziennik kontroli udostępniania aplikacji Entra ID. Jeśli chcesz natychmiast zsynchronizować tych użytkowników, możesz zapewnić użytkownikom dostęp na żądanie.

Grupy

  • Zsynchronizowano: pokazuje liczbę grup pomyślnie zsynchronizowanych z Webex i utworzonych w Control Hub.
  • Do synchronizacji: ten status oznacza, że nie wszyscy użytkownicy w grupie zostali jeszcze dodani. Użytkownicy muszą najpierw zostać pomyślnie zsynchronizowani z Webex.

Migracja istniejących konfiguracji aplikacji Cisco Webex Enterprise do aplikacji Entra ID Wizard

Jeśli skonfigurowano już aplikację Cisco Webex Enterprise w Entra ID, można automatycznie przenieść wszystkie konfiguracje do aplikacji Entra ID Wizard. Możesz zarządzać Entra ID w Control Hub, nie tracąc żadnej z poprzednich konfiguracji.

1

Zaloguj się do Control Hub przy użyciu pełnego konta administratora klienta.

2

Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .

3

Kliknij przycisk Konfiguruj , aby rozpocząć konfigurację.

4

Zweryfikuj konto administratora Entra ID za pomocą konfiguracji Entra ID. Upewnij się, że używasz konta, które ma uprawnienia opisane w następnym kroku.

5

Przejrzyj uprawnienia i kliknij Akceptuj, aby przyznać kontu autoryzację dostępu do dzierżawy Entra ID.

Cisco Webex Identity Synchronization to korporacyjna aplikacja Entra ID w Entra ID. Aplikacja Wizard łączy się z tą aplikacją w celu uzyskania dostępu do interfejsów API Entra ID Graph. Uprawnienia wymagane do uzyskania do niego dostępu to minimalne uprawnienia potrzebne do jego obsługi i używania.

Obraz przedstawiający dostępne uprawnienia.
Pozwolenie Użycie
Zarządzaj aplikacjami, które ta aplikacja tworzy lub których jest właścicielem

Wymagane do zarządzania aplikacją Cisco Webex Identity w Entra ID Enterprise, w tym:

  • Create/delete ta aplikacja w Entra ID

  • Konfiguracja mapowania atrybutów

  • Zmiana nazwy aplikacji w Entra ID

  • Enable/disable automatyczne zaopatrzenie

Odczytaj wszystkie dane dziennika audytu Służy do uzyskiwania dostępu do dziennika audytu udostępniania tożsamości Cisco Webex w celu odczytania historii udostępniania. Informacje te są wykorzystywane na potrzeby funkcji podsumowania synchronizacji i raportu synchronizacji w aplikacji Wizard.
Przeczytaj wszystko groups/Read wszystkie członkostwa grupowe Odczytuje listę grup z Entra ID, aby umożliwić pomyślną konfigurację zakresu synchronizacji grup.

Synchronizacja aktualizacji członkostwa w grupach może potrwać do 12 godzin. Jeśli nowy użytkownik nie zsynchronizował się automatycznie podczas synchronizacji grupy, musisz odczekać kolejne 12 godzin, aż nowy użytkownik zsynchronizuje się ze swoją grupą.

Przeczytaj pełne profile wszystkich użytkowników Używane podczas dodawania użytkowników w zakresie synchronizacji. Na przykład, uprawnienie to pozwala na odczytanie informacji o użytkowniku poprzez wyszukanie użytkownika i wyświetlenie użytkowników w tabeli na stronie użytkownika.
6

Wybierz Migruj istniejącą aplikację.

7

Po zaakceptowaniu dodatkowych próśb o uprawnienia tylko do odczytu wybierz istniejącą aplikację, którą chcesz przenieść do aplikacji Wizard, a następnie wybierz opcję Kontynuuj.

Jeśli wybrana istniejąca aplikacja nie obsługuje użytkowników w tym samym Centrum sterowania, migracja się nie powiedzie.

8

Po zakończeniu migracji zalecamy przeprowadzenie próby rozruchu przed włączeniem automatycznej synchronizacji, aby upewnić się, że nie wystąpiły żadne błędy.

Wykonaj próbę na sucho

Przed włączeniem automatycznej synchronizacji zalecamy przeprowadzenie testu, aby upewnić się, że nie ma żadnych błędów. Po zakończeniu testu możesz pobrać raport z testu, aby wyświetlić szczegółowe informacje. W raporcie dostępne są następujące kolumny:

Tabela 1. Opisy kolumn raportu próbnego
Nazwa kolumnyOpis
Typ obiektuTyp obiektu w Entra ID, taki jak użytkownik lub grupa.
Typ akcjiRodzaj akcji, która zostanie wykonana na obiekcie podczas synchronizacji. Możliwe typy akcji to:
  • Dopasowano— Obiekt pasuje w Entra ID i Control Hub.
  • Dodaj—Obiekt zostanie dodany do Control Hub.
  • Dezaktywuj— Obiekt znajduje się w Control Hub, ale został usunięty w Entra ID lub nie został dodany do zakresu synchronizacji. Po synchronizacji obiekt zostanie dezaktywowany.
Identyfikator wejściaID obiektu w Entra ID.
Nazwa wejściaNazwa obiektu w Entra ID.
Nazwa WebexNazwa obiektu w Webex.
PrzyczynaPowód, dla którego typ akcji zostanie wykonany podczas synchronizacji.
1

Zaloguj się do Control Hub przy użyciu pełnego konta administratora.

2

Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .

3

Kliknij trzy pionowe kropki obok instancji, którą chcesz zsynchronizować, a następnie wybierz opcję Uruchomienie próbne.

4

Po zakończeniu testu próbnego kliknij Pobierz podsumowanie, aby pobrać raport w pliku CSV.

Wyłącz synchronizację Entra ID

Wstrzymanie synchronizacji między Control Hub i Entra ID jest proste i nie wpływa na obecną konfigurację. Synchronizację możesz wznowić w dowolnym momencie.

1

Zaloguj się do centrum sterowania.

2

Przejdź do Ustawień organizacji i przewiń w dół do Aplikacja Microsoft Entra ID Wizard.

3

Wyłącz przełącznik synchronizacji Entra ID.

Włączanie lub wyłączanie automatycznej synchronizacji

Aplikacja Entra ID Wizard i odpowiadająca jej usługa zaplecza sprawdzają, czy funkcja automatycznej synchronizacji jest włączona, aby określić, kiedy synchronizować użytkowników lub grupy z Entra ID do Webex. Włącz opcję Automatyczna synchronizacja, aby umożliwić automatyczną synchronizację użytkowników i grup. Po wyłączeniu opcji Automatyczna synchronizacja aplikacja Wizard nie będzie synchronizować niczego z usługą Webex, ale zachowana zostanie istniejąca konfiguracja.

Zgodnie z polityką firmy Microsoft użytkownicy są zazwyczaj synchronizowani co 40 minut.

1

Zaloguj się do Control Hub jako pełnoprawny administrator klienta.

2

Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .

3

Przełącz przełącznik w prawo, aby włączyć automatyczną synchronizację.

Wyłącz go, przełączając przełącznik Automatyczna synchronizacja w lewo.

Edytuj konfigurację aplikacji Entra ID Wizard

1

Zaloguj się do Control Hub przy użyciu pełnego konta administratora.

2

Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .

3

Kliknij Edytuj konfigurację.

Obraz przedstawiający opcję usuwania wystąpienia usługi Azure AD
4

Dostosuj mapowanie atrybutów, wybierając atrybut z lewej kolumny pochodzący z Entra ID. Atrybut destination w Webex Cloud znajduje się w prawej kolumnie. Więcej informacji o mapowaniu atrybutów można znaleźć w Mapowanie atrybutów aplikacji Entra ID Wizard.

Obraz przedstawiający atrybuty niestandardowe
5

Na kartach Użytkownicy i Grupy dodaj lub usuń użytkowników i grupy z zakresu synchronizacji.

Grupy zagnieżdżone nie synchronizują się automatycznie z chmurą. Upewnij się, że wybrano wszystkie grupy zagnieżdżone w grupach, które chcesz synchronizować.

6

Na karcie Więcej zmień swoje preferencje, jeśli jest to wymagane.

7

Kliknij przycisk Zapisz , aby zapisać zmodyfikowaną konfigurację.

Aktualizacje zostaną zastosowane podczas następnej synchronizacji. Automatyczny mechanizm synchronizacji Entra ID odpowiada za synchronizację użytkowników i grup użytkowników.

Edytuj nazwę instancji Webex

Zmień sposób wyświetlania nazwy instancji Cisco Webex Identity na liście aplikacji korporacyjnych Entra ID.

1

Zaloguj się do Control Hub przy użyciu pełnego konta administratora.

2

Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .

3

Kliknij Edytuj nazwę instancji.

Obraz przedstawiający opcję usuwania wystąpienia usługi Azure AD
4

Wprowadź nową nazwę instancji i kliknij Zapisz.

Usuń konfigurację aplikacji Entra ID Wizard

Usunięcie aplikacji Entra ID Wizard powoduje usunięcie konfiguracji synchronizacji Entra ID. Konfiguracja nie jest zachowywana przez Webex ani Entra ID. Jeśli w przyszłości zechcesz korzystać z synchronizacji Entra ID, konieczna będzie pełna rekonfiguracja.

Nie usuwaj aplikacji Cisco Webex z poziomu Entra ID.

1

Zaloguj się do Control Hub przy użyciu pełnego konta administratora.

2

Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .

3

Kliknij Usuń instancję.

Obraz przedstawiający opcję usuwania wystąpienia usługi Azure AD
4

Na stronie Czy usunąć instancję Entra ID? wybierz opcję Cofnij zgodę administratora Entra ID, jeśli chcesz usunąć umowę o zgodzie z Webex.

W przypadku wybrania tej opcji należy wprowadzić poświadczenia i ponownie udzielić uprawnień.

5

Kliknij przycisk Usuń.

Udostępnianie użytkownikowi dostępu do usługi Webex na żądanie

Możesz natychmiastowo przypisać użytkownika do Webex, niezależnie od synchronizacji identyfikatora Entra, i natychmiast sprawdzić wynik. Ma to na celu ułatwienie rozwiązywania problemów podczas konfiguracji.

1

Zaloguj się do Control Hub przy użyciu pełnego konta administratora.

2

Przejdź do Ustawień organizacji i przewiń w dół do sekcji Synchronizacja katalogów.

3

Kliknij Zapewnij użytkownikowi dostęp na żądanie.

Obraz przedstawiający opcję usuwania wystąpienia usługi Azure AD
4

Wyszukaj i wybierz użytkownika, którego chcesz wyposażyć, i kliknij Wyposażenie.

5

Po zakończeniu pojawi się jeden z następujących wyników:

  • Sukces w zaopatrzeniu: Nowy użytkownik został pomyślnie utworzony w Webex.
  • Pominięto aprowizację: Z jakiegoś powodu pominięto ten proces, zazwyczaj dlatego, że użytkownik już istnieje. Szczegóły znajdują się na stronie Podsumowanie wyników.
  • Nie udało się dostarczyć: Zaopatrzenie nie powiodło się. Szczegóły znajdują się na stronie Podsumowanie wyników.
6

Kliknij Spróbuj ponownie, aby ponownie utworzyć tego samego użytkownika, jeśli operacja ta została pominięta lub nie powiodła się.

7

Kliknij Zapewnij innemu użytkownikowi, aby powrócić do strony zapewniania innego użytkownika.

8

Po zakończeniu kliknij przycisk Gotowe.

Importuj domeny zweryfikowane za pomocą Entra ID do Control Hub

Klienci mogą mieć setki domen zweryfikowanych w Entra ID. Podczas integracji z Control Hub, jeśli chcą zaimportować zweryfikowane domeny z Entra ID do Control Hub. Może to zaoszczędzić wiele wysiłku w procesie konserwacji lub konfiguracji.

1

Przejdź do sekcji Domena na karcie Ustawienia organizacji w centrum sterowania.

2

Kliknij Dodaj z identyfikatorem Entra.

Sekcja Domeny w Ustawieniach organizacji w Control Hub. Możesz dodawać, weryfikować i zgłaszać roszczenia do domen, aby zwiększyć bezpieczeństwo w swojej organizacji.
3

Na stronie Add verified domains (Dodawanie zweryfikowanych domen) wyszukaj i wybierz domeny do dodania.

4

Kliknij przycisk Dodaj.

Zweryfikowane domeny pojawią się na liście zweryfikowanych domen.

Mapowanie atrybutów aplikacji Entra ID Wizard

Aplikacja Entra ID Wizard obsługuje i synchronizuje wszelkie zmiany wprowadzane w wyrażeniach atrybutów. Na przykład w Entra ID możesz mapować displayName tak, aby wyświetlał oba atrybuty surname i givenName. Zmiany te widoczne są w aplikacji Kreator.

Więcej informacji na temat mapowania wyrażeń atrybutów w Entra ID można znaleźć w witrynie pomocy firmy Microsoft.

Aby uzyskać informacje na temat konkretnych atrybutów Entra ID, skorzystaj z poniższej tabeli.

Entra ID nie synchronizuje wartości null. Jeśli ustawisz wartość atrybutu na null w Entra ID, nie zostanie ona usunięta ani zastąpiona wartością null w Webex. Więcej informacji na temat ograniczeń można znaleźć w witrynie pomocy firmy Microsoft.

Tabela 2. Identyfikator Entra do mapowań Webex

Atrybut identyfikatora Entra (źródło)

Atrybut użytkownika Webex (cel)

Opis

userPrincipalName

userName

 To unikalny identyfikator użytkownika w Webex. Jest to wiadomość e-mail sformatowana.

displayName

displayName

 Nazwa użytkownika wyświetlana w aplikacji Webex.

nazwisko

nazwa.nazwa_rodziny

givenName

nazwa.givenName

objectId

externalId

 Jest to UID użytkownika w Entra ID. Ogólnie rzecz biorąc, jest to ciąg 16-bajtowy. Nie zalecamy zmiany tego mapowania.

jobTitle

tytuł

usageLokalizacja

adresy[wpisz eq "praca"].kraj

 Zalecamy użycie mapowania Usagelocation na adresy [wpisz eq "work"].country. W przypadku wybrania innego atrybutu należy upewnić się, że wartości atrybutów są zgodne ze standardami. Na przykład USA powinny być USA. Chiny powinny być CN i tak dalej.

miasto

adresy[typ eq "praca"].locality

ulicaAdres

adresy[wpisz eq "praca"].ulicaAdres

stan

adresy[wpisz eq "praca"].region

postalCode

adresy[wpisz eq "praca"].postalCode

numer telefonu

phoneNumbers[wpisz eq "work"].value

przenośne

phoneNumbers[wpisz eq "mobile"].value

faksyleTelefonNumera

phoneNumbers[wpisz eq "fax"].value

manager

manager

Synchronizuje informacje o menedżerach użytkowników z Webex, dzięki czemu użytkownicy zawsze mogą zobaczyć prawidłowe informacje o menedżerach na karcie kontaktu użytkownika.

Po utworzeniu użytkownika Entra ID sprawdza, czy obiekt menedżera użytkownika znajduje się w Webex Identity. Jeśli nie, atrybut menedżera użytkownika jest ignorowany. Jeśli istnieje atrybut menedżera, to aby atrybut ten był wyświetlany na karcie kontaktu użytkownika, muszą być spełnione dwa warunki:

  • Obiekt menedżera jest synchronizowany z Webex.
  • Użytkownik jest aktywny w aplikacji Webex. Technicznie rzecz biorąc, może wywołać zdarzenie zaplecza, aby okresowo zapytać użytkownika o atrybut menedżera. Dlatego też po dodaniu lub zmianie informacji o menedżerze użytkownika atrybut menedżera użytkownika może zostać zaktualizowany za pośrednictwem wyzwolonej usługi.

Warunki te sprawdzają aktualizację atrybutu menedżera użytkownika, gdy token uwierzytelniania użytkownika wygaśnie.

Zmiany atrybutów menedżera nie zostaną odzwierciedlone na karcie kontaktu użytkownika do momentu pierwszego zalogowania się użytkownika po wprowadzeniu zmiany.

Często zadawane pytania

Jak mogę przeprowadzić migrację do aplikacji Entra ID Wizard z usługi Cisco Directory Connector?

Podczas konfiguracji aplikacja Wizard sprawdza, czy Twoja organizacja korzysta z Directory Connector. Jeżeli opcja jest włączona, wyświetli się okno dialogowe, w którym możesz wybrać użycie Entra ID i zablokowanie Directory Connector. Kliknij Zablokuj, aby potwierdzić, że chcesz kontynuować konfigurację aplikacji Entra ID Wizard.

Możesz również wyłączyć Directory Connector przed skonfigurowaniem aplikacji Wizard. Po konfiguracji aplikacja Wizard zarządza profilami użytkowników. Jednak aplikacja Wizard App zarządza wyłącznie użytkownikami dodanymi do zakresu synchronizacji. Nie można jej używać do zarządzania użytkownikami zsynchronizowanymi przez Directory Connector, którzy nie byli częścią zakresu synchronizacji.

Czy mogę skonfigurować logowanie jednokrotne za pomocą Microsoft Entra?

Można skonfigurować integrację logowania jednokrotnego (SSO) między organizacją klienta Control Hub a wdrożeniem, które używa Microsoft Entra ID jako dostawcy tożsamości.

Kiedy awatar użytkownika w Webex zostaje zaktualizowany?

Awatary użytkowników są synchronizowane z Webex po utworzeniu użytkownika w Webex Identity. Ta aktualizacja opiera się na aktualizacji awatara użytkownika w Entra ID. Następnie aplikacja Wizard pobiera nowy awatar z Entra ID. Karta kontaktowa użytkownika zostanie zaktualizowana, gdy użytkownik zaloguje się po raz pierwszy po wprowadzeniu zmiany.

Dlaczego użytkownik nie pojawia się od razu w grupie w Control Hub po synchronizacji i jak można rozwiązać ten problem?

Synchronizacja użytkowników i grup to niezależne procesy. Synchronizacja użytkowników może odbywać się osobno, natomiast synchronizacja grupowa odbywa się automatycznie co 12 godzin. Jeśli użytkownik jest zsynchronizowany za pośrednictwem grupy, ale nie pojawia się od razu w grupie w Control Hub, jest to nadal oczekiwane zachowanie. Jeśli użytkownik pojawia się tylko na głównej liście użytkowników, ale nie w grupie, nie trzeba podejmować żadnych dalszych działań. Wystarczy poczekać na zakończenie kolejnego cyklu synchronizacji grupy.

Co stanie się z tym użytkownikiem w mojej organizacji Webex, gdy w Entra ID zostanie on oznaczony jako nieaktywny?

Użytkownicy oznaczeni jako Nieaktywni w Entra ID otrzymują również to oznaczenie w Control Hub. Nieaktywni użytkownicy są pomijani w synchronizacjach i nie będą modyfikowani w żadnych przyszłych zmianach w Control Hub. Nieaktywni użytkownicy nadal będą widnieć w organizacji Control Hub, dopóki ich bezpośrednio nie usuniesz.