- Strona główna
- /
- Artykuł
Skonfiguruj aplikację kreatora Entra ID (Azure AD) w Control Hub
Jeśli zarządzasz użytkownikami i grupami w Microsoft Entra ID, użyj aplikacji Kreator Entra ID (Azure AD) w Control Hub, aby zsynchronizować użytkowników i grupy z Webex.
Włącz identyfikator Entra w Control Hub
W aplikacji Webex for Government aplikacja Kreator Entra ID (Azure AD) łączy się wyłącznie z globalną tożsamością Entra ID, która obejmuje klientów konsumenckich/korporacyjnych i GCC Moderate Entra ID (Azure AD). GCC High Customers musi korzystać z aplikacji Control Hub w Microsoft Enterprise Gallery, aby zapewnić użytkownikom i grupom usługę Webex. Wersja kreatora obsługująca GCC High będzie dostępna w przyszłej wersji Control Hub.
Niektóre z funkcji opisanych w tym artykule nie są jeszcze dostępne dla wszystkich klientów.
Przed rozpoczęciem
1 | Zaloguj się do Control Hub z pełnym kontem administratora. | ||||||||||
2 | Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu . | ||||||||||
3 | Kliknij przycisk Skonfiguruj, aby rozpocząć konfigurację. | ||||||||||
4 | Uwierzytelnij swoje konto administratora identyfikatora Entra. Jeśli nie jesteś globalnym lub prywatnym administratorem roli w identyfikatorze Entra, możesz poprosić o dostęp do przyznania uprawnień do aplikacji kreatora Entra ID (Azure AD). Jeśli masz pełne uprawnienia administratora w identyfikatorze Entra, możesz sprawdzić i przyznać dostęp do żądań, przechodząc do Aktywność wybierz żądania zgody administratora i kliknij opcję Cisco Webex Identity Integration (Integracja tożsamości Cisco Webex), a następnie wybierz opcję Sprawdź uprawnienia i akceptuj. Ten proces zapewnia ogólne uwierzytelnianie aplikacji Webex. . W obszarzeNa koniec kliknij kartę Wszystkie (podgląd) , wybierz Cisco Webex Identity Integration (Integracja tożsamości Cisco Webex) i kliknij opcję Sprawdź aplikację. Poniżej , kliknij opcję Udziel zgody administratora Cisco na udzielenie wszystkich niezbędnych uprawnień, aby włączyć identyfikator Entra w Control Hub. Więcej informacji na temat tego procesu można znaleźć w pomocy technicznej firmy Microsoft. | ||||||||||
5 | Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby udzielić autoryzacji konta, aby uzyskać dostęp do dzierżawy identyfikatora Entra. Cisco Webex Identity to aplikacja firmowa Entra ID w systemie Entra ID. Aplikacja Kreator łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu identyfikatora Entra. Uprawnienia wymagane do uzyskania do nich dostępu są minimalnymi uprawnieniami niezbędnymi do ich obsługi i korzystania z nich.
| ||||||||||
6 | W przypadku klientów SMB zaakceptuj ustawienia domyślne, zaznaczając pole wyboru Synchronizuj domyślne i klikając przycisk Kontynuuj. W przypadku klientów korporacyjnych przejdź do następnego kroku i kontynuuj konfigurację. Jeśli zaakceptujesz ustawienia domyślne, oznacza to, że chcesz:
| ||||||||||
7 | W przypadku klientów korporacyjnych (więcej niż 1000 użytkowników) lub klientów, którzy chcą ręcznie skonfigurować ustawienia, kliknij kartę Atrybuty i mapuj atrybuty. Kliknij opcję Zapisz. Możesz mapować inne atrybuty użytkownika z identyfikatora Entra do Webex lub zmienić istniejące mapowania atrybutów użytkownika za pomocą strony Atrybuty. Mapowanie można dostosować, zapewniając jego prawidłowe skonfigurowanie. Wartość mapowana jako nazwa użytkownika jest ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie nazwa użytkownika PrincipalName (UPN) w identyfikatorze Entra jest mapowana na adres e-mail (nazwa użytkownika) w Control Hub. Podczas pierwszej konfiguracji nie można edytować mapowania. W tym momencie odpowiednia instancja nie jest w pełni zbudowana i nie ma instancji spersonalizowanego atrybutu mapowania. Można jednak kliknąć przycisk Edytuj , aby go zmienić po zakończeniu konfiguracji. | ||||||||||
8 | Dodaj użytkowników do zakresu synchronizacji, klikając kartę Użytkownicy. Możesz wprowadzić nazwę użytkownika, aby wyszukać i dodać użytkownika w zakresie synchronizacji. Możesz również usunąć użytkownika z zakresu synchronizacji, klikając ikonę kosza recyklingowego po prawej stronie. Kliknij opcję Zapisz. Jeśli chcesz wybrać wszystkich użytkowników z identyfikatora Entra, wybierz Wybierz wszystkich użytkowników. Jeśli go wybierzesz, nie musisz wybierać grup w zakresie, ponieważ ta opcja synchronizuje grupy w tym samym czasie. Nie zalecamy korzystania z opcji Wybierz wszystkich użytkowników dla znaczących klientów korporacyjnych z setkami tysięcy użytkowników, ponieważ proces inicjalizacji wymaga długiego czasu. Jeśli przypadkowo zsynchronizujesz wielu użytkowników w Control Hub, usuwanie tych użytkowników trwa dłużej. Kliknij opcję Zapisz. | ||||||||||
9 | Na karcie Grupy możesz wyszukiwać poszczególne grupy i dodawać je do Webex.
Kliknij opcję Zapisz. Domyślnie synchronizowani będą tylko użytkownicy w wybranych grupach. Przejdź do karty Więcej i wybierz Synchronizuj obiekty grupowe , jeśli chcesz również zsynchronizować grupy. | ||||||||||
10 | Na karcie Więcej można skonfigurować niektóre zaawansowane opcje synchronizacji:
| ||||||||||
11 | Możesz zdecydować, czy chcesz zezwolić na synchronizację natychmiast czy później. Jeśli wybierzesz opcję Zezwól teraz, zastosuje ona wszystkie ustawienia do nadchodzącej synchronizacji. Jeśli wybierzesz opcję Zapisz i zezwól na późniejszą, synchronizacja rozpocznie się dopiero po zezwoleniu na automatyczną synchronizację. | ||||||||||
12 | Aplikacja komunikuje się z identyfikatorem Entra, aby skonfigurować konfigurację i zaplanować synchronizację. |
- Aktywny: synchronizacja powiodła się.
- Kwarantanna: zadanie synchronizacji zostało poddane kwarantannie w identyfikatorze Entra po wielu niepowodzeniach. Więcej informacji na ten temat można znaleźć w dokumentacji identyfikatora Entra.
- NotRun: ten status pojawia się dopiero po pierwszej konfiguracji. Usługa nie została jeszcze uruchomiona po pierwszej konfiguracji.
Możesz również kliknąć opcję Wyświetl podsumowanie, aby wyświetlić dodatkowe informacje, takie jak godzina i data ostatniej synchronizacji oraz liczba użytkowników zsynchronizowanych, pominiętych lub nieudanych:
Użytkownicy
- Zsynchronizowano: pokazuje liczbę użytkowników zsynchronizowanych z Webex.
- Pominięte: pokazuje liczbę użytkowników, którzy zostali pominięci w ostatniej synchronizacji. Na przykład nowi użytkownicy w narzędziu Entra ID, którzy nie zostali dodani do zakresu synchronizacji aplikacji Kreator Entra ID (Azure AD). Tych użytkowników nie zsynchronizowano z Webex; dodaj ich w zakresie synchronizacji, aby zsynchronizować ich z Webex.
- Nie powiodło się: pokazuje liczbę użytkowników, którzy nie udało się zsynchronizować. Sprawdź dziennik audytu dostarczania aplikacji Entra ID, aby uzyskać więcej informacji na temat powodów, dla których ci użytkownicy nie zsynchronizowali się. Jeśli musisz natychmiast zsynchronizować tych użytkowników, możesz zapewnić użytkownikom na żądanie.
Grupy
- Zsynchronizowano: pokazuje liczbę grup pomyślnie zsynchronizowanych z Webex i utworzonych w Control Hub.
- Do Zsynchronizowania: ten status wskazuje, że wszyscy użytkownicy w grupie nie zostali jeszcze dodani. Użytkownicy muszą najpierw zostać pomyślnie zsynchronizowani z Webex.
Migracja istniejących konfiguracji aplikacji Cisco Webex Enterprise do aplikacji Kreator Entra ID (Azure AD)
Jeśli w identyfikatorze Entra skonfigurowałeś już aplikację Cisco Webex Enterprise, możesz automatycznie migrować wszystkie konfiguracje do aplikacji Kreator Entra ID (Azure AD). Możesz zarządzać identyfikatorem Entra w Control Hub bez utraty żadnej z poprzednich konfiguracji.
1 | Zaloguj się do Control Hub z pełnym kontem administratora. | ||||||||||
2 | Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu . | ||||||||||
3 | Kliknij przycisk Skonfiguruj, aby rozpocząć konfigurację. | ||||||||||
4 | Uwierzytelnij konto administratora identyfikatora Entra za pomocą konfiguracji identyfikatora Entra. Upewnij się, że używasz konta, które ma uprawnienia opisane w następnym kroku. | ||||||||||
5 | Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby udzielić autoryzacji konta, aby uzyskać dostęp do dzierżawy identyfikatora Entra. Cisco Webex Identity Synchronization to aplikacja firmowa Entra ID w systemie Entra ID. Aplikacja Kreator łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu identyfikatora Entra. Uprawnienia wymagane do uzyskania do nich dostępu są minimalnymi uprawnieniami niezbędnymi do ich obsługi i korzystania z nich.
| ||||||||||
6 | Wybierz opcję Migruj istniejącą aplikację. | ||||||||||
7 | Po zaakceptowaniu dodatkowych żądań uprawnień tylko do odczytu wybierz istniejącą aplikację, którą chcesz przenieść do aplikacji Kreator, a następnie wybierz opcję Kontynuuj. Jeśli wybrana istniejąca aplikacja nie dostarczy użytkowników do tego samego centrum sterowania, migracja zakończy się niepowodzeniem. | ||||||||||
8 | Po zakończeniu migracji zalecamy wykonanie biegu suchego przed włączeniem automatycznej synchronizacji, aby upewnić się, że nie ma żadnych błędów. |
Wykonać serię suchą
Przed włączeniem automatycznej synchronizacji zalecamy najpierw wykonanie biegu suchego, aby upewnić się, że nie ma żadnych błędów. Po zakończeniu biegu suchego można pobrać raport z biegu suchego, aby wyświetlić szczegółowe informacje. Dostępne kolumny w raporcie to:
Nazwa kolumny | Opis |
---|---|
Typ obiektu | Typ obiektu w identyfikatorze Entra, taki jak użytkownik lub grupa. |
Typ działania | Typ działania, które zostanie wykonane w obiekcie podczas synchronizacji. Możliwe rodzaje działań:
|
Identyfikator Azure | Identyfikator obiektu w identyfikatorze Entra. |
Nazwa usługi Azure | Nazwa obiektu w identyfikatorze Entra. |
Nazwa Webex | Nazwa obiektu w aplikacji Webex. |
Przyczyna | Powód wystąpienia typu działania podczas synchronizacji. |
1 | Zaloguj się do Control Hub z pełnym kontem administratora. |
2 | Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu . |
3 | Kliknij trzy pionowe kropki obok wystąpienia, które chcesz zsynchronizować, a następnie wybierz opcję Suche uruchomienie. |
4 | Po zakończeniu biegu suchego kliknij opcję Pobierz podsumowanie, aby pobrać raport jako plik CSV. |
Włącz lub wyłącz automatyczną synchronizację
Aplikacja Kreator Entra ID (Azure AD) i odpowiadająca jej usługa wsteczna sprawdzają, czy automatyczna synchronizacja jest włączona w celu określenia, kiedy synchronizować użytkowników lub grupy z identyfikatora Entra do Webex. Włącz automatyczną synchronizację, aby umożliwić synchronizację użytkownika i grupy udostępniania automatycznego. Po wyłączeniu automatycznej synchronizacji aplikacja Kreator nie synchronizuje niczego z Webex, ale istniejąca konfiguracja jest zachowana.
Zazwyczaj użytkownicy są synchronizowani co 40 minut według zasad firmy Microsoft.
1 | Zaloguj się do Control Hub jako administrator pełnej organizacji. |
2 | Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu . |
3 | Przełącz przełącznik w prawo, aby włączyć automatyczną synchronizację. Wyłącz ją, przełączając przełącznik Automatyczna synchronizacja w lewo. |
Edytuj konfigurację aplikacji Kreator Entra ID (Azure AD)
1 | Zaloguj się do Control Hub z pełnym kontem administratora. |
2 | Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu . |
3 | Kliknij opcję Edytuj konfigurację. |
4 | Dostosuj mapowanie atrybutów, wybierając atrybut z lewej kolumny pochodzący z identyfikatora Entra. Atrybut docelowy w Webex Cloud znajduje się w prawej kolumnie. Aby uzyskać więcej informacji o atrybutach mapowania, zobacz mapowanie atrybutów aplikacji Kreator Entra ID (Azure AD) . |
5 | Na kartach Użytkownicy i grupy dodaj lub usuń użytkowników i grupy z zakresu synchronizacji. Grupy węzłowe nie synchronizują się automatycznie z chmurą. Upewnij się, że wybierz wszystkie grupy, które są zagnieżdżone w grupach, które chcesz zsynchronizować. |
6 | W razie potrzeby na karcie Więcej zmień swoje preferencje. |
7 | Kliknij przycisk Zapisz, aby zapisać zmodyfikowaną konfigurację. Twoje aktualizacje zostaną zastosowane podczas następnej synchronizacji. Automatyczny mechanizm synchronizacji identyfikatora Entra obsługuje synchronizację użytkowników i grup użytkowników. |
Edytuj nazwę wystąpienia Webex
Zmień sposób wyświetlania nazwy wystąpienia Cisco Webex Identity na liście aplikacji korporacyjnych Entra ID.
1 | Zaloguj się do Control Hub z pełnym kontem administratora. |
2 | Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu . |
3 | Kliknij opcję Edytuj nazwę wystąpienia. |
4 | Wprowadź nazwę nowego wystąpienia, a następnie kliknij przycisk Zapisz. |
Usuń konfigurację aplikacji Kreator Entra ID (Azure AD)
Usunięcie aplikacji Kreator identyfikatora Entra (Azure AD) spowoduje usunięcie konfiguracji synchronizacji identyfikatora Entra. Konfiguracja nie jest zachowana przez identyfikator Webex ani Entra. Jeśli chcesz w przyszłości korzystać z synchronizacji identyfikatora Entra, musisz przeprowadzić pełną rekonfigurację.
1 | Zaloguj się do Control Hub z pełnym kontem administratora. |
2 | Przejdź do ustawień organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogu . |
3 | Kliknij opcję Usuń wystąpienie. |
4 | Na stronie Usuń wystąpienie usługi Azure AD? wybierz opcję Odwołaj zgodę administratora usługi Azure AD , jeśli chcesz usunąć umowę zgody z usługi Webex. Jeśli wybierzesz tę opcję, musisz wprowadzić swoje poświadczenia i ponownie przyznać uprawnienia. |
5 | Kliknij Usuń. |
Przekaż użytkownika Webex na żądanie
Możesz natychmiast przekazać użytkownika do usługi Webex, niezależnie od synchronizacji identyfikatora Entra, i natychmiast sprawdzić wynik. Ma to na celu ułatwienie rozwiązywania problemów podczas konfiguracji.
1 | Zaloguj się do Control Hub z pełnym kontem administratora. |
2 | Przejdź do ustawień organizacji i przewiń w dół do sekcji Synchronizacja katalogu . |
3 | Kliknij opcję Utwórz użytkownika na żądanie. |
4 | Wyszukaj i wybierz użytkownika, którego chcesz udostępnić, a następnie kliknij opcję Przekaż. |
5 | Jeden z następujących wyników pojawia się po zakończeniu:
|
6 | Kliknij przycisk Spróbuj ponownie, aby ponownie udostępnić tego samego użytkownika, jeśli go pominął lub nie powiódł się. |
7 | Kliknij przycisk Przekaż innemu użytkownikowi , aby powrócić do strony obsługi administracyjnej. |
8 | Po zakończeniu kliknij przycisk Gotowe . |
Importuj zweryfikowane domeny identyfikatora Entra do Control Hub
Klienci mogą mieć setki domen zweryfikowanych w identyfikatorze Entra. Integrując się z koncentratorem Control, jeśli chcą zaimportować zweryfikowane domeny z identyfikatora Entra do Control Hub. Może to zaoszczędzić wiele wysiłków w procesie konserwacji lub konfiguracji.
1 | Przejdź do secionu domeny na karcie Ustawienia organizacji w Control Hub. |
2 | Kliknij przycisk Dodaj za pomocą identyfikatora Entra. |
3 | Na stronie Dodaj zweryfikowane domeny wyszukaj i wybierz domeny, które chcesz dodać. |
4 | Kliknij przycisk Dodaj. Zweryfikowane domeny pojawią się na zweryfikowanej liście domen.
|
Mapowanie atrybutów aplikacji Kreator Entra ID (Azure AD)
Aplikacja Kreator Entra ID (Azure AD) może obsługiwać i synchronizować wszelkie zmiany wprowadzone do wyrażeń atrybutów. Na przykład w identyfikatorze Entra można mapować displayName
w celu wyświetlenia obu surname
oraz givenName
atrybuty. Zmiany te pojawiają się w aplikacji Kreator.
Więcej informacji na temat wyrażeń atrybutów mapowania można znaleźć w identyfikatorze Entra w witrynie pomocy Microsoft.
Informacje na temat określonych atrybutów identyfikatorów Entra można znaleźć w poniższej tabeli.
Identyfikator Entra nie synchronizuje wartości null. Jeśli ustawisz wartość atrybutu na null w identyfikatorze Entra, nie zostanie ona usunięta ani zmiatana z wartością null w usłudze Webex. Aby uzyskać więcej informacji, zobacz ograniczenia w witrynie pomocy firmy Microsoft.
Atrybut identyfikatora Entra (źródło) | Atrybut użytkownika Webex (cel) | Opis |
---|---|---|
userPrincipalName |
userName |
To unikatowy identyfikator użytkownika w usłudze Webex. Jest to sformatowany adres e-mail. |
displayName |
displayName |
Nazwa użytkownika, która jest wyświetlana w aplikacji Webex. |
nazwisko |
nazwa.nazwa_rodziny |
|
givenName |
nazwa.givenName |
|
objectId |
externalId |
Jest to identyfikator UID użytkownika w identyfikatorze Entra. Ogólnie rzecz biorąc, jest to ciąg 16-Bytes. Nie zalecamy zmiany tego mapowania. |
jobTitle |
tytuł |
|
usageLokalizacja |
adresy[wpisz eq "praca"].kraj |
Zalecamy używanie mapowania użycia do adresów [type eq "work"].country. Jeśli wybierzesz inny atrybut, należy upewnić się, że wartości atrybutów są zgodne z normami. Na przykład USA powinny być USA. Chiny powinny być CN, i tak dalej. |
miasto |
adresy[typ eq "praca"].locality |
|
ulicaAdres |
adresy[wpisz eq "praca"].ulicaAdres |
|
stan |
adresy[wpisz eq "praca"].region |
|
postalCode |
adresy[wpisz eq "praca"].postalCode |
|
numer telefonu |
phoneNumbers[wpisz eq "work"].value |
|
przenośne |
phoneNumbers[wpisz eq "mobile"].value |
|
faksyleTelefonNumera |
phoneNumbers[wpisz eq "fax"].value |
|
menedżer |
menedżer |
Synchronizuje informacje o menedżerze użytkowników z Webex, aby użytkownicy zawsze mogli zobaczyć prawidłowe informacje o menedżerze na karcie kontaktu użytkownika. Po utworzeniu użytkownika identyfikator Entra sprawdza, czy obiekt menedżera użytkownika znajduje się w usłudze Webex Identity, czy też nie. Jeśli nie, atrybut menedżera użytkownika jest ignorowany. Jeśli istnieje atrybut menedżera, należy spełnić dwa warunki, aby atrybut był widoczny na karcie kontaktu użytkownika:
Warunki te sprawdzają aktualizację atrybutu menedżera użytkownika po wygaśnięciu tokena uwierzytelniania użytkownika. Zmiany atrybutów menedżera nie będą widoczne na karcie kontaktu użytkownika, dopóki użytkownik nie zaloguje się po raz pierwszy po zmianie. |
Często zadawane pytania
Jak można migrować do aplikacji Kreator Entra ID (Azure AD) z usługi Cisco Directory Connector?
Podczas konfiguracji aplikacja Kreator wykrywa, czy Twoja organizacja korzysta z łącznika usług katalogowych. Jeśli ta opcja jest włączona, można wybrać okno dialogowe, w którym można użyć identyfikatora Entra i zablokować łącznik usług katalogowych. Kliknij przycisk Zablokuj, aby potwierdzić, że chcesz kontynuować konfigurację aplikacji Kreator Entra ID (Azure AD).
Przed skonfigurowaniem aplikacji Kreator można również wyłączyć łącznik usług katalogowych. Po skonfigurowaniu aplikacja Kreator zarządza profilami użytkowników. Aplikacja Kreator zarządza jednak tylko użytkownikami dodanymi do zakresu synchronizacji; nie można używać aplikacji Kreator do zarządzania użytkownikami zsynchronizowanymi za pomocą łącznika usług katalogowych, które nie były częścią zakresu synchronizacji.
Czy mogę skonfigurować jednokrotne logowanie z usługą Microsoft Entra?
Można skonfigurować integrację jednokrotnego logowania (SSO) między organizacją klienta Control Hub a wdrożeniem korzystającym z identyfikatora Microsoft Entra jako dostawcy tożsamości.
Kiedy zaktualizuje się awatar użytkownika w aplikacji Webex?
Awatary użytkowników są synchronizowane z Webex po utworzeniu użytkownika w usłudze Webex Identity. Ta aktualizacja opiera się na awatarze użytkownika zaktualizowanym w identyfikatorze Entra. Aplikacja Kreator pobiera nowy awatar z identyfikatora Entra.