Jeśli zarządzasz użytkownikami i grupami w Microsoft Azure Active Directory, użyj aplikacji Azure AD Wizard w Control Hub, aby zsynchronizować użytkowników i grupy z Webex.
 | Obecnie nie można używać aplikacji kreatora usługi Azure AD z produktem Webex dla instytucji rządowych. W przyszłości dodamy obsługę aplikacji Webex for Government. Niektóre z funkcji opisanych w tym artykule nie są jeszcze dostępne dla wszystkich klientów. Będą dostępne wkrótce. |
| 1 | Zaloguj się do Control Hub przy użyciu pełnego konta administratora. | ||||||||||
| 2 | Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji. | ||||||||||
| 3 | Kliknij Skonfiguruj aby rozpocząć konfigurację.  | ||||||||||
| 4 | Uwierzytelnij konto administratora usługi Azure AD przy użyciu konfiguracji usługi Azure AD. Upewnij się, że używasz konta, które ma uprawnienia opisane w następnym kroku. | ||||||||||
| 5 | Sprawdź uprawnienia i kliknij Zaakceptuj aby udzielić autoryzacji konta w celu uzyskania dostępu do dzierżawy usługi Azure AD. Cisco Webex Identity to aplikacja firmowa Azure AD w usłudze Azure AD. Aplikacja kreatora łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API usługi Azure AD graph. Uprawnienia wymagane do uzyskania do niego dostępu to minimalne uprawnienia wymagane do obsługi i korzystania z niego. 
| ||||||||||
| 6 | W przypadku klientów z małych i średnich firm zaakceptuj ustawienia domyślne, zaznaczając Synchronizuj ustawienia domyślne pole wyboru i kliknięcie Kontynuuj . W przypadku klientów korporacyjnych przejdź do następnego kroku i kontynuuj konfigurację. Jeśli zaakceptujesz ustawienia domyślne, oznacza to, że chcesz:
 | ||||||||||
| 7 | W przypadku klientów Enterprise (ponad 1000 użytkowników) lub klientów, którzy chcą skonfigurować ustawienia ręcznie, kliknij przycisk Atrybuty i zmapuj atrybuty. Kliknij opcję Zapisz. Możesz zmapować inne atrybuty użytkownika z platformy Azure na Webex lub zmienić istniejące mapowania atrybutów użytkownika za pomocą przycisku Atrybuty stronę. Mapowanie można dostosować, upewniając się, że zostało ono poprawnie skonfigurowane. Wartość mapowana jako nazwa użytkownika jest ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie nazwa userPrincipalName (UPN) w usłudze Azure AD jest mapowana na adres e-mail (nazwa użytkownika) w Control Hub.
| ||||||||||
| 8 | Dodaj użytkowników do zakresu synchronizacji, klikając przycisk Użytkownicy kartę. Możesz wprowadzić nazwę użytkownika, aby wyszukać i dodać użytkownika w zakresie synchronizacji. Możesz również usunąć użytkownika z zakresu synchronizacji, klikając ikonę Kosza po prawej stronie. Kliknij opcję Zapisz. Jeśli chcesz wybrać wszystkich użytkowników z usługi Azure AD, wybierz Wybierz wszystkich użytkowników . Jeśli ją wybierzesz, nie musisz wybierać grup w zakresie, ponieważ ta opcja synchronizuje grupy w tym samym czasie. 
Kliknij opcję Zapisz. | ||||||||||
| 9 | Na karcie Grupy możesz wyszukiwać poszczególne grupy i dodawać je do Webex.
 Kliknij opcję Zapisz.
| ||||||||||
| 10 | W dniu Więcej można skonfigurować niektóre zaawansowane opcje synchronizacji:
| ||||||||||
| 11 | Możesz zdecydować, czy chcesz zezwolić na synchronizację natychmiast, czy na późniejszym etapie. Jeśli wybierzesz Zezwól teraz opcji, wszystkie ustawienia zostaną zastosowane do nadchodzącej synchronizacji. Jeśli wybierzesz Zapisz i zezwól później synchronizacja nie rozpocznie się, dopóki nie zezwolisz na automatyczną synchronizację.  | ||||||||||
| 12 | Aplikacja komunikuje się z usługą Azure AD w celu skonfigurowania konfiguracji i zaplanowania synchronizacji.  |
- Aktywny: synchronizacja powiodła się.
- Kwarantanna : zadanie synchronizacji zostało poddane kwarantannie w usłudze Azure AD po wielu awariach. Aby uzyskać więcej informacji, zobacz dokumentację usługi Azure AD.
- Nieuruchomione : ten stan pojawia się dopiero po pierwszej konfiguracji. Usługa nie została jeszcze uruchomiona po pierwszej konfiguracji.
Możesz również kliknąć Wyświetl podsumowanie aby wyświetlić dodatkowe informacje, takie jak godzina i data ostatniej synchronizacji oraz liczba synchronizowanych, pominiętych lub nieudanych użytkowników:
Użytkownicy
- Zsynchronizowano: pokazuje liczbę użytkowników pomyślnie zsynchronizowanych z Webex.
- Pominięto: pokazuje liczbę użytkowników, którzy zostali pominięci podczas ostatniej synchronizacji. Na przykład nowi użytkownicy w usłudze Azure AD, którzy nie zostali dodani do zakresu synchronizacji aplikacji Kreatora usługi Azure AD. Ci użytkownicy nie zostali zsynchronizowani z Webex; dodaj je w zakresie synchronizacji, aby zsynchronizować je z Webex.
- Niepowodzenie: pokazuje liczbę użytkowników, których synchronizacja nie powiodła się. Sprawdź dziennik inspekcji aprowizacji aplikacji usługi Azure AD, aby uzyskać więcej informacji o przyczynach niepowodzenia synchronizacji tych użytkowników. Jeśli chcesz natychmiast zsynchronizować tych użytkowników, możesz udostępnianie użytkownikom na żądanie .
Grupy
- Zsynchronizowano: pokazuje liczbę grup pomyślnie zsynchronizowanych z Webex i utworzonych w Control Hub.
- Do zsynchronizowania: ten stan wskazuje, że wszyscy użytkownicy w grupie nie zostali jeszcze dodani. Najpierw należy pomyślnie zsynchronizować użytkowników z Webex.
Jeśli masz już skonfigurowaną aplikację Cisco Webex Enterprise w usłudze Azure AD, możesz automatycznie migrować wszystkie konfiguracje do aplikacji kreatora usługi Azure AD. W usłudze Control Hub można zarządzać wszystkimi usługami Azure AD bez utraty poprzednich konfiguracji.
| 1 | Zaloguj się do Control Hub przy użyciu pełnego konta administratora. | ||||||||||
| 2 | Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji. | ||||||||||
| 3 | Kliknij Skonfiguruj aby rozpocząć konfigurację. | ||||||||||
| 4 | Uwierzytelnij konto administratora usługi Azure AD przy użyciu konfiguracji usługi Azure AD. Upewnij się, że używasz konta, które ma uprawnienia opisane w następnym kroku. | ||||||||||
| 5 | Sprawdź uprawnienia i kliknij Zaakceptuj aby udzielić autoryzacji konta w celu uzyskania dostępu do dzierżawy usługi Azure AD. Synchronizacja tożsamości Cisco Webex to aplikacja dla przedsiębiorstw usługi Azure AD w usłudze Azure AD. Aplikacja kreatora łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API usługi Azure AD graph. Uprawnienia wymagane do uzyskania do niego dostępu to minimalne uprawnienia wymagane do obsługi i korzystania z niego.
| ||||||||||
| 6 | Wybierz Przenieś istniejącą aplikację . | ||||||||||
| 7 | Po zaakceptowaniu dodatkowych próśb o uprawnienia tylko do odczytu wybierz istniejącą aplikację, którą chcesz przenieść do aplikacji kreatora, a następnie wybierz Kontynuuj .
| ||||||||||
| 8 | Zalecamy, aby po zakończeniu migracji: wykonać przebieg próbny przed włączeniem automatycznej synchronizacji, aby upewnić się, że nie występują żadne błędy. |
Przed włączeniem automatycznej synchronizacji zalecamy wykonanie próbnego uruchomienia, aby upewnić się, że nie występują żadne błędy. Po zakończeniu przebiegu próbnego można pobrać raport z przebiegu próbnego, aby wyświetlić szczegółowe informacje. Dostępne kolumny w raporcie to:
| Nazwa kolumny | Opis |
|---|---|
| Typ obiektu | Typ obiektu w usłudze Azure AD, na przykład użytkownik lub grupa. |
| Typ działania | Typ akcji, która zostanie wykonana na obiekcie podczas synchronizacji. Możliwe typy działań to:
|
| Identyfikator platformy Azure | Identyfikator obiektu w usłudze Azure AD. |
| Nazwa platformy Azure | Nazwa obiektu w usłudze Azure AD. |
| Nazwa Webex | Nazwa obiektu w Webex. |
| Przyczyna | Powód, dla którego typ akcji zostanie wykonany podczas synchronizacji. |
| 1 | Zaloguj się do Control Hub przy użyciu pełnego konta administratora. |
| 2 | Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji. |
| 3 | Kliknij trzy pionowe kropki obok instancji, którą chcesz zsynchronizować, a następnie wybierz Przebieg próbny . |
| 4 | Po zakończeniu przebiegu próbnego kliknij Pobierz podsumowanie aby pobrać raport jako plik CSV . |
Kreator usługi Azure AD i odpowiadająca mu usługa zaplecza sprawdza, czy automatyczna synchronizacja jest włączona, aby określić, kiedy należy synchronizować użytkowników lub grupy z usługi Azure AD do Webex. Włącz Synchronizacja automatyczna aby zezwolić na automatyczną synchronizację użytkowników i grup. Po wyłączeniu Synchronizacja automatyczna aplikacja Wizard nie synchronizuje niczego z Webex, ale istniejąca konfiguracja jest zachowywana.
| 1 | Zaloguj się do Control Hub jako pełny administrator organizacji. |
| 2 | Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji. |
| 3 | Przełącz przełącznik w prawo, aby włączyć Synchronizacja automatyczna . Wyłącz ją, przełączając przycisk Synchronizacja automatyczna Przełącz w lewo. |
| 1 | Zaloguj się do Control Hub jako pełny administrator organizacji. | ||
| 2 | Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji. | ||
| 3 | Kliknij Edytuj konfigurację .  | ||
| 4 | Dostosuj mapowanie atrybutów, wybierając atrybut z lewej kolumny, który pochodzi z usługi Azure AD. Atrybut miejsca docelowego w Webex Cloud znajduje się w prawej kolumnie. Zobacz Mapowanie atrybutów aplikacji Kreatora usługi Azure AD aby uzyskać więcej informacji o mapowaniu atrybutów.  | ||
| 5 | W dniu Użytkownicy i Grupy zakładki, dodaj lub usuń użytkowników i grupy z zakresu synchronizacji.
| ||
| 6 | W dniu Więcej w razie potrzeby zmień swoje preferencje. | ||
| 7 | Kliknij Zapisz aby zapisać zmodyfikowaną konfigurację.
|
Zmień sposób wyświetlania nazwy wystąpienia Cisco Webex Identity na liście aplikacji korporacyjnych usługi Azure AD.
| 1 | Zaloguj się do Control Hub jako pełny administrator organizacji. |
| 2 | Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji. |
| 3 | Kliknij Edytuj nazwę instancji . |
| 4 | Wprowadź nazwę nowej instancji, a następnie kliknij Zapisz . |
Usunięcie aplikacji kreatora usługi Azure AD powoduje usunięcie konfiguracji synchronizacji usługi Azure AD. Konfiguracja nie jest zachowywana przez Webex ani Azure AD. Jeśli chcesz użyć synchronizacji usługi Azure AD w przyszłości, musisz przeprowadzić pełną ponowną konfigurację.
Przed rozpoczęciem
| 1 | Zaloguj się do Control Hub jako pełny administrator organizacji. |
| 2 | Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji. |
| 3 | Kliknij Usuń instancję . |
| 4 | W Usunąć wystąpienie usługi Azure AD? strona, wybierz Cofnij zgodę administratora usługi Azure AD jeśli chcesz usunąć zgodę na wyrażenie zgody z Webex. Jeśli wybierzesz tę opcję, musisz wprowadzić swoje poświadczenia i ponownie udzielić uprawnień.  |
| 5 | Kliknij Usuń. |
Możesz natychmiast udostępnić użytkownikowi Webex , niezależnie od synchronizacji usługi Azure AD, i natychmiast sprawdzić wynik. Ma to na celu ułatwienie rozwiązywania problemów podczas konfiguracji.
| 1 | Zaloguj się do Control Hub jako pełny administrator organizacji. |
| 2 | Przejdź do Ustawienia organizacji a następnie przewiń w dół do Synchronizacja katalogów sekcji. |
| 3 | Kliknij Obsługa administracyjna użytkowników na żądanie . |
| 4 | Wyszukaj i wybierz użytkownika, którego chcesz skonfigurować, a następnie kliknij Udostępnianie . |
| 5 | Po zakończeniu pojawia się jeden z następujących wyników:
 |
| 6 | Kliknij Spróbuj ponownie do ponownego zainicjowania obsługi administracyjnej tego samego użytkownika w przypadku pominięcia lub niepowodzenia. |
| 7 | Kliknij Udostępnij innego użytkownika aby powrócić do strony obsługi administracyjnej. |
| 8 | Kliknij Gotowe kiedy skończysz. |
Klienci mogą mieć setki domen zweryfikowanych w usłudze Azure AD. Podczas integracji z Control Hub, jeśli chcą zaimportować zweryfikowane domeny z usługi Azure AD do Control Hub. Może to zaoszczędzić wiele wysiłku w procesie konserwacji lub konfiguracji.
| 1 | Przejdź do Domena sekcja w Ustawienia organizacji w Control Hub. |
| 2 | Kliknij Dodaj za pomocą usługi Azure AD .  |
| 3 | W Dodaj zweryfikowane domeny stronę, wyszukaj i wybierz domeny do dodania.  |
| 4 | Kliknij Dodaj . Zweryfikowane domeny są częścią listy zweryfikowanych domen.  |
Aplikacja kreatora usługi Azure AD może obsługiwać i synchronizować wszelkie zmiany wprowadzane w wyrażeniach atrybutów. Na przykład w usłudze Azure AD można mapować displayName tak, aby wyświetlał zarówno surname oraz givenName atrybuty. Te zmiany są wyświetlane w aplikacji Wizard.
Więcej informacji na temat mapowania wyrażeń atrybutów w usłudze Azure AD można znaleźć na stronie Witryna pomocy Microsoft .
Poniższa tabela zawiera informacje na temat określonych atrybutów usługi Azure AD.
Atrybut usługi Azure Active Directory (źródło) | Atrybut użytkownika Webex (cel) | Opis |
|---|---|---|
userPrincipalName |
userName |
Jest to unikalny identyfikator użytkownika w aplikacji Webex. Jest to sformatowana wiadomość e-mail. |
displayName |
displayName |
Nazwa użytkownika wyświetlana w aplikacji Webex . |
nazwisko |
nazwa.nazwa_rodziny |
|
givenName |
nazwa.givenName |
|
objectId |
externalId |
Jest to identyfikator UID użytkownika w usłudze Azure ID. Zwykle jest to ciąg 16-bajtowy. Nie zalecamy zmiany tego mapowania. |
jobTitle |
tytuł |
|
usageLokalizacja |
adresy[wpisz eq "praca"].kraj |
Zalecamy użycie mapowania lokalizacji użycia na adresy [wpisz eq "work"].country. Jeśli wybierzesz inny atrybut, upewnij się, że wartości atrybutów są zgodne ze standardami. Na przykład USA powinno być US. Chiny powinny być CN i tak dalej. |
miasto |
adresy[typ eq "praca"].locality |
|
ulicaAdres |
adresy[wpisz eq "praca"].ulicaAdres |
|
stan |
adresy[wpisz eq "praca"].region |
|
postalCode |
adresy[wpisz eq "praca"].postalCode |
|
numer telefonu |
phoneNumbers[wpisz eq "work"].value |
|
przenośne |
phoneNumbers[wpisz eq "mobile"].value |
|
faksyleTelefonNumera |
phoneNumbers[wpisz eq "fax"].value |
|
manager |
manager |
Synchronizuje informacje menedżera użytkowników z aplikacją Webex , dzięki czemu użytkownicy zawsze mogą zobaczyć prawidłowe informacje menedżera na wizytówce użytkownika. Po utworzeniu użytkownika usługa Azure AD sprawdza, czy obiekt menedżera użytkownika znajduje się w tożsamości Webex , czy nie. Jeśli nie, atrybut menedżera użytkownika jest ignorowany. Jeśli istnieje atrybut menedżera, muszą być spełnione dwa warunki, aby atrybut był widoczny na wizytówce użytkownika:
Te warunki sprawdzają aktualizację atrybutu menedżera użytkownika po wygaśnięciu tokenu uwierzytelniania użytkownika. |
Jak mogę przeprowadzić migrację do aplikacji Azure AD Wizard z Cisco Directory Connector?
Podczas konfiguracji aplikacja kreatora wykrywa, czy Twoja organizacja korzysta z łącznika katalogów. Jeśli jest włączona, zostanie wyświetlone okno dialogowe, w którym można użyć usługi Azure AD i zablokować łącznik usługi Directory. Kliknij Blokuj , aby potwierdzić, że chcesz kontynuować konfigurację aplikacji Kreatora usługi Azure AD.
Przed skonfigurowaniem aplikacji kreatora można również wyłączyć usługę Directory Connector. Po skonfigurowaniu aplikacja Wizard zarządza profilami użytkowników. Jednak aplikacja Wizard zarządza tylko tymi użytkownikami, którzy zostali dodani do zakresu synchronizacji; nie można używać aplikacji Wizard do zarządzania użytkownikami synchronizowanymi przez łącznik katalogu, którzy nie byli częścią zakresu synchronizacji.
Czy mogę skonfigurować jednokrotne logowanie za pomocą usługi Microsoft Azure?
Można skonfigurować integrację jednokrotnego logowania (SSO) między organizacją klienta Control Hub a wdrożeniem korzystającym z usługi Microsoft Azure jako dostawcy tożsamości.
Kiedy awatar użytkownika jest aktualizowany w aplikacji Webex?
Awatary użytkowników są synchronizowane z Webex po utworzeniu użytkownika w Webex Identity. Ta aktualizacja polega na aktualizacji awatara użytkownika w usłudze Azure AD. Aplikacja kreatora pobiera następnie nowy awatar z usługi Azure AD.
