- Strona główna
- /
- Artykuł
Konfigurowanie aplikacji kreatora usługi Entra ID (Azure AD) w Control Hub
Jeśli zarządzasz użytkownikami i grupami w usłudze Microsoft Entra ID, użyj aplikacji kreatora Entra ID (Azure AD) w Control Hub, aby synchronizować użytkowników i grupy z usługą Webex.
Włącz identyfikator Entra w Control Hub
W usłudze Webex for Government aplikacja kreatora Entra ID (Azure AD) jest dostępna zarówno dla klientów korzystających z usługi GCC Moderate, jak i GCC High Entra ID.
Niektóre funkcje opisane w tym artykule nie są jeszcze dostępne dla wszystkich klientów.
Przed rozpoczęciem
1 |
Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora. | ||||||||||
2 |
Przejdź do obszaru Ustawienia organizacji , a następnie przewiń w dół do aplikacji kreatora usługi Microsoft Azure Active Directory. | ||||||||||
3 |
Kliknij przycisk Konfiguruj , aby rozpocząć konfigurację. | ||||||||||
4 |
(Opcjonalnie) W przypadku administratorów usługi Webex dla instytucji rządowych wybierz pozycję Entra na całym świecie lub Entra GCC High i kliknij opcję Kontynuuj. Entra Worldwide wysyła kreatora do usługi Entra AD zarówno dla usług moderowanych, jak i komercyjnych. Entra GCC High wysyła Kreatora do usługi Entra AD dla GCC High.
| ||||||||||
5 |
Uwierzytelnij konto administratora Entra ID. Jeśli nie jesteś administratorem globalnym ani administratorem uprzywilejowanej roli w usłudze Entra ID, możesz poprosić o dostęp, aby przyznać uprawnienia do aplikacji kreatora usługi Entra ID (Azure AD). Jeśli masz pełne uprawnienia administratora w usłudze Entra ID, możesz przeglądać i przyznać dostęp do żądań, wybierając kolejno opcje Aktywność wybierz Prośby o zgodę administratora , kliknij Integracja tożsamości Cisco Webex , a następnie wybierz Przejrzyj uprawnienia i akceptuj. Ten proces przyznaje aplikacji Webex ogólne uwierzytelnianie. . W obszarzeNa koniec kliknij kartę Wszystko (podgląd) , wybierz integrację Cisco Webex Identity i kliknij opcję Przejrzyj aplikację. W obszarze kliknij opcję Udziel zgody administratora dla firmy Cisco , aby przyznać wszystkie niezbędne uprawnienia do włączenia usługi Entra ID w Control Hub. Aby uzyskać więcej informacji na temat tego procesu, zobacz wsparcie firmy Microsoft . | ||||||||||
6 |
Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby przyznać konto autoryzację dostępu do dzierżawy Entra ID. Cisco Webex Identity to aplikacja korporacyjna Entra ID w Entra ID. Aplikacja kreatora łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu Entra ID. Uprawnienia wymagane do korzystania z niej są minimalnymi uprawnieniami potrzebnymi do jej obsługi i korzystania z niej.
| ||||||||||
7 |
W przypadku klientów SMB zaakceptuj ustawienia domyślne, zaznaczając pole wyboru Synchronizuj ustawienia domyślne i klikając przycisk Kontynuuj. W przypadku klientów korporacyjnych przejdź do następnego kroku i kontynuuj konfigurację. Jeśli akceptujesz ustawienia domyślne, oznacza to, że chcesz:
| ||||||||||
8 |
W przypadku klientów korporacyjnych (ponad 1000 użytkowników) lub klientów, którzy chcą skonfigurować ustawienia ręcznie, kliknij kartę Atrybuty i zmapuj atrybuty. Kliknij opcję Zapisz. Inne atrybuty użytkownika można mapować z usługi Entra ID na usługę Webex lub zmienić istniejące mapowania atrybutów użytkownika na stronie Atrybuty . Mapowanie można dostosować, upewniając się, że zostało poprawnie skonfigurowane. Wartość mapowana jako nazwa użytkownika jest ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie nazwa userPrincipalName (UPN) w usłudze Entra ID jest mapowana na adres e-mail (nazwę użytkownika) w portalu Control Hub. Nie można edytować mapowania podczas pierwszej konfiguracji. W tym momencie odpowiednie wystąpienie nie jest całkowicie zbudowane i nie ma wystąpienia dostosowanego atrybutu mapowania. Można jednak kliknąć przycisk Edytuj , aby zmienić go po zakończeniu konfiguracji. | ||||||||||
9 |
Dodaj użytkowników do zakresu synchronizacji, klikając kartę Użytkownicy . Możesz wprowadzić nazwę użytkownika, aby wyszukać i dodać użytkownika w zakresie synchronizacji. Możesz również usunąć użytkownika z zakresu synchronizacji, klikając ikonę Kosza po prawej stronie. Kliknij opcję Zapisz. Jeśli chcesz wybrać wszystkich użytkowników z usługi Entra ID, wybierz pozycję Zaznacz wszystkich użytkowników. Jeśli ją wybierzesz, nie musisz zaznaczać grup w zakresie, ponieważ ta opcja synchronizuje grupy w tym samym czasie. Nie zalecamy używania opcji Wybierz wszystkich użytkowników dla znaczących klientów korporacyjnych z setkami tysięcy użytkowników, ponieważ proces inicjowania wymaga długiego czasu. Jeśli przypadkowo zsynchronizujesz wielu użytkowników w centrum sterowania, usunięcie tych użytkowników również potrwa dłużej. Kliknij opcję Zapisz. | ||||||||||
10 |
Na karcie Grupy możesz wyszukać poszczególne grupy i dodać je do Webex.
| ||||||||||
11 |
Na karcie Więcej można skonfigurować niektóre zaawansowane opcje synchronizacji:
| ||||||||||
12 |
Możesz zdecydować, czy chcesz zezwolić na synchronizację natychmiast, czy na późniejszym etapie. Wybranie opcji Zezwalaj teraz powoduje zastosowanie wszystkich ustawień do nadchodzącej synchronizacji. Jeśli wybierzesz opcję Zapisz i zezwól na później , synchronizacja nie rozpocznie się, dopóki nie zezwolisz na automatyczną synchronizację. | ||||||||||
13 |
Aplikacja komunikuje się z usługą Entra ID w celu skonfigurowania konfiguracji i zaplanowania synchronizacji. |
- Aktywne: synchronizacja powiodła się.
- Kwarantanna: zadanie synchronizacji zostało poddane kwarantannie w usłudze Entra ID po wielu niepowodzeniach. Aby uzyskać więcej informacji, zobacz dokumentację usługi Entra ID .
- Nie uruchomiono: ten stan jest wyświetlany dopiero po pierwszej konfiguracji. Usługa nie została jeszcze uruchomiona po pierwszej konfiguracji.
Można także kliknąć opcję Wyświetl podsumowanie , aby wyświetlić dodatkowe informacje, takie jak godzina i data ostatniej synchronizacji oraz liczba zsynchronizowanych, pominiętych lub nieudanych użytkowników:
Użytkownicy
- Zsynchronizowano: pokazuje liczbę użytkowników, którzy zostali pomyślnie zsynchronizowani z Webex.
- Pominięte: wskazuje liczbę użytkowników, którzy zostali pominięci w ostatniej synchronizacji. Na przykład nowi użytkownicy w usłudze Entra ID, którzy nie zostali dodani do zakresu synchronizacji aplikacji kreatora Entra ID (Azure AD). Ci użytkownicy nie zostali zsynchronizowani z usługą Webex; dodaj ich w zakresie synchronizacji, aby zsynchronizować z usługą Webex.
- Niepowodzenie: wskazuje liczbę użytkowników, których nie udało się zsynchronizować. Sprawdź dziennik kontroli aprowizacji aplikacji Entra ID, aby uzyskać więcej informacji o tym, dlaczego tych użytkowników nie udało się zsynchronizować. Jeśli musisz natychmiast zsynchronizować tych użytkowników, możesz przydzielić zasoby użytkownikom na żądanie.
Grupy
- Zsynchronizowano: pokazuje liczbę grup, które zostały pomyślnie zsynchronizowane z Webex i utworzone w Control Hub.
- Do Zsynchronizowania: ten stan wskazuje, że nie wszyscy użytkownicy w grupie zostali jeszcze dodani. Najpierw należy pomyślnie zsynchronizować użytkowników z usługą Webex.
Migruj istniejące konfiguracje aplikacji korporacyjnej Cisco Webex do aplikacji kreatora Entra ID (Azure AD)
Jeśli aplikacja Cisco Webex Enterprise została już skonfigurowana w usłudze Entra ID, można automatycznie zmigrować wszystkie konfiguracje do aplikacji kreatora usługi Entra ID (Azure AD). Możesz zarządzać wszystkimi identyfikatorami Entra ID w Control Hub bez utraty żadnej z poprzednich konfiguracji.
1 |
Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora. | ||||||||||
2 |
Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów . | ||||||||||
3 |
Kliknij przycisk Konfiguruj , aby rozpocząć konfigurację. | ||||||||||
4 |
Uwierzytelnij konto administratora usługi Entra ID za pomocą konfiguracji tej usługi. Upewnij się, że używasz konta, które ma uprawnienia opisane w następnym kroku. | ||||||||||
5 |
Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby przyznać konto autoryzację dostępu do dzierżawy Entra ID. Synchronizacja tożsamości Cisco Webex to aplikacja korporacyjna Entra ID w Entra ID. Aplikacja kreatora łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu Entra ID. Uprawnienia wymagane do uzyskania do niego dostępu to minimalne uprawnienia potrzebne do jego obsługi i używania.
| ||||||||||
6 |
Wybierz opcję Migruj istniejącą aplikację. | ||||||||||
7 |
Po zaakceptowaniu dodatkowych żądań uprawnień tylko do odczytu wybierz istniejącą aplikację, którą chcesz zmigrować do aplikacji kreatora, a następnie wybierz opcję Kontynuuj. Jeśli wybrana istniejąca aplikacja nie przydziela użytkowników do tego samego Control Hub, migracja nie powiedzie się. | ||||||||||
8 |
Po zakończeniu migracji zalecamy uruchomienie próbne przed włączeniem automatycznej synchronizacji, aby upewnić się, że nie występują żadne błędy. |
Przeprowadź przebieg próbny
Przed włączeniem automatycznej synchronizacji zalecamy najpierw uruchomienie próbne, aby upewnić się, że nie występują błędy. Po zakończeniu przebiegu próbnego można pobrać raport przebiegu próbnego, aby wyświetlić szczegółowe informacje. Dostępne kolumny w raporcie to:
Nazwa kolumny | Opis |
---|---|
Typ obiektu | Typ obiektu w identyfikatorze Entra, taki jak użytkownik lub grupa. |
Typ czynności | Typ czynności, która zostanie wykonana na obiekcie podczas synchronizacji. Możliwe typy działań:
|
Identyfikator Azure | Identyfikator obiektu w Entra ID. |
Nazwa Azure | Nazwa obiektu w identyfikatorze Entra. |
Nazwa Webex | Nazwa obiektu w usłudze Webex. |
Przyczyna | Przyczyna, dla której typ czynności będzie występował podczas synchronizacji. |
1 |
Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora. |
2 |
Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów . |
3 |
Kliknij trzy pionowe kropki obok wystąpienia, które chcesz zsynchronizować, a następnie wybierz opcję Przebieg próbny. |
4 |
Po zakończeniu uruchamiania próbnego kliknij opcję Pobierz podsumowanie , aby pobrać raport w postaci pliku CSV. |
Włączanie lub wyłączanie automatycznej synchronizacji
Aplikacja kreatora Entra ID (Azure AD) i odpowiadająca jej usługa zaplecza sprawdzają, czy automatyczna synchronizacja jest włączona, aby określić, kiedy synchronizować użytkowników lub grupy z Entra ID z Webex. Włącz Automatyczną synchronizację, aby zezwolić na automatyczne inicjowanie obsługi użytkowników i synchronizację grup. Po wyłączeniu automatycznej synchronizacji aplikacja kreatora nie synchronizuje się z usługą Webex, ale istniejąca konfiguracja zostaje zachowana.
Zazwyczaj użytkownicy są synchronizowani co 40 minut dla zasad Microsoft.
1 |
Zaloguj się do Control Hub jako pełny administrator organizacji. |
2 |
Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów . |
3 |
Przełącz przełącznik w prawo, aby włączyć automatyczną synchronizację. Wyłącz go, przełączając przełącznik Automatyczna synchronizacja w lewo. |
Edytuj konfigurację aplikacji kreatora Entra ID (Azure AD)
1 |
Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora. |
2 |
Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów . |
3 |
Kliknij pozycję Edytuj konfigurację. |
4 |
Dostosuj mapowanie atrybutów, wybierając atrybut z lewej kolumny pochodzący z usługi Entra ID. Atrybut destination w Webex Cloud znajduje się w prawej kolumnie. Zobacz Mapowanie atrybutów aplikacji kreatora Entra ID (Azure AD) , aby uzyskać więcej informacji na temat atrybutów mapowania. |
5 |
Na kartach Użytkownicy i Grupy dodaj lub usuń użytkowników i grupy z zakresu synchronizacji. Grupy zagnieżdżone nie są automatycznie synchronizowane z chmurą. Pamiętaj, aby wybrać wszystkie grupy, które są zagnieżdżone w grupach, które chcesz zsynchronizować. |
6 |
Na karcie Więcej zmień swoje preferencje, jeśli jest to wymagane. |
7 |
Kliknij przycisk Zapisz , aby zapisać zmodyfikowaną konfigurację. Aktualizacje zostaną zastosowane podczas następnej synchronizacji. Mechanizm automatycznej synchronizacji Entra ID obsługuje synchronizację użytkowników i grup użytkowników. |
Edytuj nazwę wystąpienia Webex
Zmień sposób wyświetlania nazwy wystąpienia Cisco Webex Identity na liście aplikacji korporacyjnych Entra ID.
1 |
Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora. |
2 |
Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów . |
3 |
Kliknij pozycję Edytuj nazwę wystąpienia. |
4 |
Wprowadź nazwę nowego wystąpienia, a następnie kliknij przycisk Zapisz. |
Usuń konfigurację aplikacji kreatora Entra ID (Azure AD)
Usunięcie aplikacji kreatora usługi Entra ID (Azure AD) powoduje usunięcie konfiguracji synchronizacji usługi Entra ID. Konfiguracja nie jest zachowywana przez usługę Webex ani Entra ID. Jeśli chcesz w przyszłości użyć synchronizacji z usługą Entra ID, musisz dokonać pełnej ponownej konfiguracji.
Nie usuwaj aplikacji Cisco Webex z usługi Entra ID.
1 |
Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora. |
2 |
Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów . |
3 |
Kliknij Usuń wystąpienie. |
4 |
Na stronie Usuwanie wystąpienia usługi Azure AD? wybierz pozycję Odwołaj zgodę administratora usługi Azure AD, jeśli chcesz usunąć umowę zgody z witryny Webex.In the Delete Azure AD Instance? page, select Revoke Azure AD admin consent if you want to remove the consent from Webex. W przypadku wybrania tej opcji należy wprowadzić poświadczenia i ponownie udzielić uprawnień. |
5 |
Kliknij przycisk Usuń. |
Skonfiguruj użytkownika do Webex na żądanie
Możesz natychmiast skonfigurować użytkownika do usługi Webex, niezależnie od synchronizacji usługi Entra ID, i natychmiast sprawdzić wynik. Ma to na celu ułatwienie rozwiązywania problemów podczas konfiguracji.
1 |
Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora. |
2 |
Przejdź do obszaru Ustawienia organizacji i przewiń w dół do sekcji Synchronizacja katalogu . |
3 |
Kliknij Skonfiguruj użytkownika na żądanie. |
4 |
Wyszukaj i wybierz użytkownika, którego chcesz zainicjować obsługę, a następnie kliknij opcję Wdróż. |
5 |
Po jego zakończeniu pojawia się jeden z następujących wyników:
|
6 |
Kliknij przycisk Ponów , aby ponownie zainicjować obsługę administracyjną tego samego użytkownika, jeśli został pominięty lub nieudany. |
7 |
Kliknij opcję Skonfiguruj innego użytkownika , aby wrócić do strony konfiguracji. |
8 |
Po zakończeniu kliknij przycisk Gotowe . |
Importuj zweryfikowane domeny Entra ID do Control Hub
Klienci mogą mieć setki domen zweryfikowanych w identyfikatorze Entra. Podczas integracji z Control Hub, jeśli chcą zaimportować zweryfikowane domeny z usługi Entra ID do Control Hub. Może to zaoszczędzić wiele wysiłku w procesie konserwacji lub konfiguracji.
1 |
Przejdź do sekcji Domena na karcie Ustawienia organizacji w centrum sterowania. |
2 |
Kliknij opcję Dodaj z identyfikatorem Entra. |
3 |
Na stronie Add verified domains (Dodawanie zweryfikowanych domen) wyszukaj i wybierz domeny do dodania. |
4 |
Kliknij przycisk Dodaj. Zweryfikowane domeny pojawią się na liście zweryfikowanych domen.
|
Mapowanie atrybutów aplikacji kreatora Entra ID (Azure AD)
Aplikacja kreatora Entra ID (Azure AD) może obsługiwać i synchronizować wszystkie zmiany wprowadzone w wyrażeniach atrybutów. Na przykład w usłudze Entra ID można zamapować displayName
, aby wyświetlać zarówno atrybuty nazwisko
, jak i givenName
. Te zmiany pojawiają się w aplikacji kreatora.
Więcej informacji na temat mapowania wyrażeń atrybutów w usłudze Entra ID można znaleźć w witrynie pomocy Microsoft.
W poniższej tabeli podano informacje na temat określonych atrybutów usługi Entra ID.
Identyfikator Entra nie synchronizuje wartości NULL. Jeśli w usłudze Entra ID ustawisz wartość null, nie zostanie on usunięty ani poprawiony z wartością null w usłudze Webex. Aby uzyskać więcej informacji, zobacz ograniczenia w witrynie pomocy firmy Microsoft .
Atrybut identyfikatora Entra (źródło) |
Atrybut użytkownika Webex (cel) | Opis |
---|---|---|
userPrincipalName |
userName |
Jest to unikatowy identyfikator użytkownika w usłudze Webex. Jest to wiadomość e-mail sformatowana. |
displayName |
displayName |
Nazwa użytkownika wyświetlana w aplikacji Webex. |
nazwisko |
nazwa.nazwa_rodziny |
|
givenName |
nazwa.givenName |
|
objectId |
externalId |
Jest to identyfikator UID użytkownika w identyfikatorze Entra. Ogólnie rzecz biorąc, jest to ciąg 16-bajtowy. Nie zalecamy zmiany tego mapowania. |
jobTitle |
tytuł |
|
usageLokalizacja |
adresy[wpisz eq "praca"].kraj |
Zalecamy użycie mapowania Usagelocation na adresy [wpisz eq "work"].country. W przypadku wybrania innego atrybutu należy upewnić się, że wartości atrybutów są zgodne ze standardami. Na przykład USA powinny być USA. Chiny powinny być CN i tak dalej. |
miasto |
adresy[typ eq "praca"].locality |
|
ulicaAdres |
adresy[wpisz eq "praca"].ulicaAdres |
|
stan |
adresy[wpisz eq "praca"].region |
|
postalCode |
adresy[wpisz eq "praca"].postalCode |
|
numer telefonu |
phoneNumbers[wpisz eq "work"].value |
|
przenośne |
phoneNumbers[wpisz eq "mobile"].value |
|
faksyleTelefonNumera |
phoneNumbers[wpisz eq "fax"].value |
|
manager |
manager |
Synchronizuje informacje o menedżerze użytkowników z usługą Webex, aby użytkownicy zawsze mogli zobaczyć poprawne informacje menedżera na karcie kontaktu użytkownika. Podczas tworzenia użytkownika usługa Entra ID sprawdza, czy obiekt menedżera użytkownika znajduje się w tożsamości Webex, czy nie. Jeśli nie, atrybut menedżera użytkownika jest ignorowany. Jeśli istnieje atrybut menedżera, muszą być spełnione dwa warunki, aby atrybut był wyświetlany na karcie kontaktu użytkownika:
Te warunki sprawdzają aktualizację atrybutu menedżera użytkownika po wygaśnięciu tokenu uwierzytelniania użytkownika. Zmiany atrybutów menedżera będą widoczne na karcie kontaktu użytkownika dopiero po zalogowaniu się użytkownika po raz pierwszy po wprowadzeniu zmiany. |
Często zadawane pytania
Jak mogę przeprowadzić migrację do aplikacji kreatora Entra ID (Azure AD) z obsługi administracyjnej Cisco Directory Connector?
Podczas konfiguracji aplikacja kreatora wykrywa, czy organizacja korzysta z łącznika usług katalogowych. Jeśli ta opcja jest włączona, pojawi się okno dialogowe, w którym można użyć usługi Entra ID i zablokować łącznik usług katalogowych. Kliknij przycisk Zablokuj , aby potwierdzić, że chcesz kontynuować konfigurację aplikacji kreatora Entra ID (Azure AD).
Przed skonfigurowaniem aplikacji kreatora można również wyłączyć Łącznik usług katalogowych. Po skonfigurowaniu profile użytkowników są zarządzane przez aplikację kreatora. Jednak aplikacja kreatora zarządza tylko użytkownikami dodanymi do zakresu synchronizacji. Aplikacji kreatora nie można używać do zarządzania użytkownikami zsynchronizowanymi przez łącznik usług katalogowych, którzy nie byli częścią zakresu synchronizacji.
Czy mogę skonfigurować jednokrotne logowanie w usłudze Microsoft Entra?
Można skonfigurować integrację jednokrotnego logowania (SSO) między organizacją klienta Control Hub a wdrożeniem, które używa identyfikatora Microsoft Entra jako dostawcy tożsamości.
Kiedy zostanie zaktualizowany awatar użytkownika w usłudze Webex?
Awatary użytkowników są synchronizowane z usługą Webex, gdy użytkownik jest tworzony w usłudze Webex Identity. Ta aktualizacja opiera się na aktualizowaniu awatara użytkownika w identyfikatorze Entra. Następnie aplikacja kreatora pobiera nowy awatar z usługi Entra ID.
Dlaczego użytkownik nie pojawia się w grupie w Control Hub natychmiast po synchronizacji i jak można to rozwiązać?
Synchronizacje użytkowników i grup to niezależne procesy. Chociaż synchronizacje użytkowników mogą odbywać się oddzielnie, synchronizacje grup odbywają się automatycznie co 12 godzin. Jeśli użytkownik jest synchronizowany za pośrednictwem grupy, ale nie pojawia się natychmiast w grupie w Control Hub, nadal oczekuje się tego zachowania. Jeśli użytkownik jest wyświetlany tylko na głównej liście użytkowników, ale nie znajduje się w grupie, dalsze czynności nie są wymagane. Po prostu poczekaj na zakończenie następnego cyklu synchronizacji grupy.