Atualmente, você não pode usar o Aplicativo Assistente do Azure AD com o Webex for Government. Adicionaremos suporte ao Webex for Government no futuro.

Alguns dos recursos descritos neste artigo ainda não estão disponíveis para todos os clientes. Estarão disponíveis em breve.

1

Inicie sessão no Control Hub com uma conta de administrador completa.

2

Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção.

3

Clique Configurar para iniciar a configuração.

Imagem mostrando a configuração de sincronização do Azure AD.
4

Autentique a conta de administrador do Azure AD com a configuração do Azure AD. Certifique-se de usar uma conta que tenha as permissões descritas na próxima etapa.

5

Revise as permissões e clique em Aceitar para conceder a autorização de conta para acessar seu locatário do Azure AD.

Sincronização de identidade do Cisco Webex é um aplicativo corporativo do Azure AD no Azure AD. O aplicativo do assistente se conecta a este aplicativo para acessar as APIs de gráfico do Azure AD. As permissões necessárias para acessá-lo são as permissões mínimas necessárias para oferecer suporte e usá-lo.

Imagem mostrando as permissões disponíveis.
Permissão Uso
Gerenciar aplicativos que este aplicativo cria ou possui

Necessário para gerenciar o aplicativo Cisco Webex Identity no Azure AD Enterprise, incluindo:

  • Criar/excluir este aplicativo no Azure AD

  • Configuração de mapeamento de atributos

  • Renomeando o aplicativo no Azure AD

  • Ativar/desativar o provisionamento automático

Ler todos os dados do registro de auditoria Usado para acessar o registro de auditoria de provisionamento do Cisco Webex Identity para ler o histórico de provisionamento. Essas informações são usadas para o resumo da sincronização e a função de relatório de sincronização no aplicativo Assistente.
Ler todos os grupos/ler todas as associações a grupos Lê a lista de grupos do Azure AD para permitir a configuração bem-sucedida do escopo de sincronização de grupos.
Ler os perfis completos de todos os usuários Usado ao adicionar usuários no escopo de sincronização. Por exemplo, essa permissão permite a leitura de informação do usuário pesquisando um usuário e exibindo os usuários na tabela da página do usuário.
6

Para clientes SMB, aceite as configurações padrão verificando a Padrões de sincronização caixa de seleção e clicar Continuar . Para clientes corporativos, vá para a próxima etapa e continue a configuração.

Se você aceitar as configurações padrão, isso significa que você deseja:
  • Sincronize todos os usuários para o Webex.
  • Aceite os mapeamentos de atributo padrão.
  • Ative a alternância para sincronizar as fotos de perfil de todos os usuários para exibição nos serviços Webex .
  • Ative a sincronização automática depois que a configuração for concluída.

 
O assistente sincroniza objetos de grupo para o Webex por padrão. Você deve selecionar os grupos específicos e adicioná-los no escopo.
Imagem mostrando a opção de configuração padrão de sincronização do Azure AD
7

Para clientes Enterprise (mais de 1000 usuários) ou clientes que desejam definir as configurações manualmente, clique no Atributos guia e mapear os atributos. Clique em Salvar.

Você pode mapear outros atributos de usuário do Azure para o Webex ou alterar os mapeamentos de atributo de usuário existentes usando o Atributos página. Você pode personalizar o mapeamento certificando-se de configurá-lo corretamente. O valor que você mapeia como o nome de usuário é importante. O Webex usa o endereço de e-mail do usuário como seu nome de usuário. Por padrão, o userPrincipalName (UPN) no Azure AD mapeia para o endereço de email de e-mail (username) no Control Hub.


 
Você não pode editar o mapeamento durante a primeira configuração. Nesse ponto, a ocorrência correspondente não é completamente construída e não há nenhuma ocorrência do atributo de mapeamento personalizado. No entanto, você pode clicar Editar para alterá-lo quando a configuração for concluída.
8

Adicione usuários ao escopo de sincronização clicando no Usuários guia.

Você pode inserir o nome de usuário para pesquisar e adicionar o usuário no escopo de sincronização. Você também pode remover um usuário do escopo de sincronização clicando no ícone da Lixeira do lado direito. Clique em Salvar.

Se você quiser Selecionar todos os usuários do Azure AD, selecione Selecionar todos os usuários . Se você selecioná-la, você não precisa selecionar os grupos no escopo, pois essa opção sincroniza os grupos ao mesmo tempo.

Imagem mostrando todos os usuários sincronizados

 

Não recomendamos o uso Selecionar todos os usuários para grandes clientes corporativos com centenas de milhares de usuários, já que o processo de inicialização é demorado. Se você sincronizar acidentalmente muitos usuários no Control Hub, também levará mais tempo para excluir esses usuários.

Clique em Salvar.

9

Na página Grupos guia, você pode procurar um grupo de usuários e adicioná-los ao Webex. Isso sincroniza os usuários nesses grupos, mas não sincroniza os próprios grupos. Vá para a guia Mais se você quiser sincronizar grupos.

Imagem mostrando a tela para adicionar ou remover grupos

Clique em Salvar.

10

Na página Mais guia, você pode configurar algumas opções de sincronização avançadas:

  • Sincronizar avatares de usuários : Ative essa opção para permitir que o aplicativo Webex sincronize todos os avatares de usuários no escopo com o Webex. Quando o avatar de um usuário é atualizado, o avatar do usuário é atualizado automaticamente no Webex. Ele pode não ser atualizado imediatamente porque depende da notificação de atualização para acionar a atualização.
  • Sincronizar objetos do grupo : habilite-o para que os grupos selecionados no Grupos guia são sincronizadas com o Webex.
  • Ativar a logon único : Ative-a para configurar o SSO do OpenID Connect (OIDC) para sua organização.

     
    Se sua organização já tiver SSO ativado usando uma das opções de SAML , você deve desabilitar a opção SAML primeiro antes de poder ativar o SSO OIDC no aplicativo Assistente do Azure AD.
11

Você pode decidir se deseja permitir que a sincronização ocorra imediatamente ou em um estágio posterior. Se você selecionar a Permitir agora opção, ele aplica todas as configurações para a próxima sincronização. Se você selecionar a Salvar e permitir mais tarde opção, a sincronização não inicia até que você permita a sincronização automática.

Imagem mostrando a opção para salvar a configuração
12

O aplicativo se comunica com o Azure AD para configurar a configuração e agendar a sincronização.

Imagem mostrando que a configuração foi bem-sucedida
Após a conclusão da sincronização, um dos seguintes resultados é exibido no Status da tarefa campo:
  • Ativo: a sincronização foi bem-sucedida.
  • Quarentena : o trabalho de sincronização foi colocado em quarentena no Azure AD após várias falhas. Consulte a documentação do Azure AD para obter mais informações.
  • Não Executar : esse status aparece somente após a primeira configuração. O serviço ainda não foi executado após a primeira configuração.

Você também pode clicar Visualizar resumo para ver informações adicionais, como a hora e a data da última sincronização e o número de usuários sincronizados, ignorados ou que falharam:

Usuários

  • Sincronizado: mostra o número de usuários sincronizados com êxito com o Webex.
  • Ignorado: mostra o número de usuários que foram ignorados na última sincronização. Por exemplo, novos usuários no Azure AD que não foram adicionados ao escopo de sincronização do aplicativo Assistente do Azure AD. Estes usuários não foram sincronizados com o Webex; adicione-os no escopo de sincronização para sincronizá-los com o Webex.
  • Falha: mostra o número de usuários que falharam ao serem sincronizados. Verifique o log de auditoria de provisionamento do aplicativo do Azure AD para obter mais informações sobre o motivo pelo qual esses usuários falharam ao sincronizar. Se você precisar sincronizar esses usuários imediatamente, poderá usuários de provisionamento sob demanda .

Grupos

  • Sincronizado: mostra o número de grupos sincronizados com êxito com o Webex e criados no Control Hub.
  • A serem sincronizados: esse status indica que todos os usuários em um grupo ainda não foram adicionados. Os usuários devem primeiro ser sincronizados com êxito com o Webex.

Se você já tiver configurar um aplicativo Cisco Webex Enterprise no Azure AD, poderá migrar todas as suas configurações para o aplicativo Assistente do Azure AD automaticamente. Você pode gerenciar o Azure AD tudo no Control Hub sem perder nenhuma das configurações anteriores.

1

Inicie sessão no Control Hub com uma conta de administrador completa.

2

Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção.

3

Clique Configurar para iniciar a configuração.

4

Autentique a conta de administrador do Azure AD com a configuração do Azure AD. Certifique-se de usar uma conta que tenha as permissões descritas na próxima etapa.

5

Revise as permissões e clique em Aceitar para conceder a autorização de conta para acessar seu locatário do Azure AD.

Sincronização de identidade do Cisco Webex é um aplicativo corporativo do Azure AD no Azure AD. O aplicativo do assistente se conecta a este aplicativo para acessar as APIs de gráfico do Azure AD. As permissões necessárias para acessá-lo são as permissões mínimas necessárias para oferecer suporte e usá-lo.

Imagem mostrando as permissões disponíveis.
Permissão Uso
Gerenciar aplicativos que este aplicativo cria ou possui

Necessário para gerenciar o aplicativo Cisco Webex Identity no Azure AD Enterprise, incluindo:

  • Criar/excluir este aplicativo no Azure AD

  • Configuração de mapeamento de atributos

  • Renomeando o aplicativo no Azure AD

  • Ativar/desativar o provisionamento automático

Ler todos os dados do registro de auditoria Usado para acessar o registro de auditoria de provisionamento do Cisco Webex Identity para ler o histórico de provisionamento. Essas informações são usadas para o resumo da sincronização e a função de relatório de sincronização no aplicativo Assistente.
Ler todos os grupos/ler todas as associações a grupos Lê a lista de grupos do Azure AD para permitir a configuração bem-sucedida do escopo de sincronização de grupos.
Ler os perfis completos de todos os usuários Usado ao adicionar usuários no escopo de sincronização. Por exemplo, essa permissão permite a leitura de informação do usuário pesquisando um usuário e exibindo os usuários na tabela da página do usuário.
6

Selecionar Migrar aplicativo existente .

7

Depois de aceitar solicitações de permissão de somente leitura adicionais, selecione o aplicativo existente que você deseja migrar para o aplicativo do assistente e, em seguida, selecione Continuar .


 

Se o aplicativo existente selecionado não usuários de provisionamento para o mesmo Control Hub, a migração falhará.

8

Após a conclusão da migração, recomendamos que você executar uma simulação antes de ativar a sincronização automática para garantir que não haja erros.

Antes de ativar a sincronização automática, recomendamos que você faça uma simulação primeiro para garantir que não haja erros. Quando a simulação for concluída, você poderá baixar um relatório de simulação para ver informação detalhada. As colunas disponíveis no relatório são:

Tabela 1. Descrições das colunas do relatório de simulação
Nome da colunaDescrição
Tipo de objeto Tipo de objeto no Azure AD, como usuário ou grupo.
Tipo de ação Tipo de ação que será executada no objeto durante uma sincronização. Os tipos de ação possíveis são:
  • Correspondido —Correspondências de objetos no Azure AD e no Control Hub.
  • Adicionar —O objeto será adicionado ao Control Hub.
  • Desativar —O objeto está no Control Hub, mas o objeto foi removido no Azure AD ou não foi adicionado ao escopo de sincronização. Após a sincronização, o objeto será desativado.
ID do Azure ID do objeto no Azure AD.
Nome do Azure Nome do objeto no Azure AD.
Nome Webex Nome do objeto no Webex.
Motivo Motivo pelo qual um tipo de ação ocorrerá durante uma sincronização.
1

Inicie sessão no Control Hub com uma conta de administrador completa.

2

Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção.

3

Clique nos três pontos verticais ao lado da ocorrência que você deseja sincronizar e selecione Teste de simulação .

4

Quando a simulação for concluída, clique em Baixar resumo para baixar o relatório como um arquivo CSV.

O Assistente do Azure AD e seu serviço de backend correspondente verificam se a sincronização automática está habilitada para determinar quando sincronizar usuários ou grupos do Azure AD para o Webex. Ativar Sincronização automática para permitir a sincronização automática de usuários e grupos. Quando você desabilitar Sincronização automática o Aplicativo do Assistente não sincronizará nada com o Webex, mas a configuração existente será preservada.

1

Faça logon no Control Hub como administrador completo da organização.

2

Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção.

3

Alterne a alternância para a direita para ativar Sincronização automática .

Desative-o alternando o Sincronização automática alternar para a esquerda.

1

Faça logon no Control Hub como administrador completo da organização.

2

Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção.

3

Clique Editar configuração .

Imagem mostrando a opção para excluir uma instância do Azure AD
4

Personalize o mapeamento de atributos selecionando um atributo da coluna esquerda que se origina do Azure AD. O atributo de destino no Nuvem Webex está na coluna da direita. Ver Mapeamento de atributos do aplicativo Assistente do Azure AD para obter mais informações sobre atributos de mapeamento.

Imagem mostrando os atributos personalizados
5

Na página Usuários e Grupos guias, adicionar ou remover usuários e grupos do escopo de sincronização.

6

Na página Mais altere suas preferências, se necessário.

7

Clique Salvar para salvar a configuração modificada.


 

Suas atualizações serão aplicadas na próxima sincronização. O mecanismo de sincronização automática do Azure AD lida com a sincronização de usuários e grupos de usuários.

Alterar como o nome da instância de identidade do Cisco Webex aparece na lista de aplicativos corporativos do Azure AD.

1

Faça logon no Control Hub como administrador completo da organização.

2

Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção.

3

Clique Editar nome da instância .

Imagem mostrando a opção para excluir uma instância do Azure AD
4

Insira o novo nome da instância e clique em Salvar .

Quando você exclui o aplicativo Assistente do Azure AD, ele remove a configuração para a sincronização do Azure AD. A configuração não é retida pelo Webex ou pelo Azure AD. Se você quiser usar a sincronização do Azure AD no futuro, será necessário fazer uma reconfiguração completa.

Antes de você começar

1

Faça logon no Control Hub como administrador completo da organização.

2

Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção.

3

Clique Excluir instância .

Imagem mostrando a opção para excluir uma instância do Azure AD
4

No Excluir a Instância do Azure AD? página, selecione Revogar o consentimento do administrador do Azure AD se você quiser remover o contrato de consentimento do Webex. Se você selecionar essa opção, deverá inserir suas credenciais e conceder as permissões novamente.

Imagem mostrando a janela Excluir para excluir uma instância do Azure AD
5

Clique em Excluir.

Você pode provisionar um usuário para o Webex imediatamente, independentemente de uma sincronização do Azure AD, e verificar instantaneamente o resultado. Isso ajudará na solução de problemas durante a configuração.

1

Faça logon no Control Hub como administrador completo da organização.

2

Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção.

3

Clique Provisionar um usuário sob demanda .

Imagem mostrando a opção para excluir uma instância do Azure AD
4

Pesquise e selecione o usuário que você deseja provisionar e clique em Provisão .provisionar tela sob demanda do usuário

5

Um dos seguintes resultados é exibido quando ele é concluído:

  • Sucesso do provisionamento: O novo usuário foi criado com êxito no Webex.
  • Provisionamento ignorado: O provisionamento foi ignorado por algum motivo, geralmente porque o usuário já existe. Os detalhes aparecem na Resumo dos resultados página.
  • Falha no provisionamento: O provisionamento falhou. Os detalhes aparecem na Resumo dos resultados página.
provisionar tela de resultados do usuário
6

Clique Repetir provisionar o mesmo usuário novamente, se ele for ignorado ou falhar.

7

Clique Provisionar outro usuário para retornar à página de provisionamento.

8

Clique Concluído quando você terminar.

Os clientes podem ter centenas de domínios verificados no Azure AD. Enquanto eles se integram com o hub de Controle, se eles desejam importar os domínios verificados do Azure AD para o Control Hub. Isso pode economizar muitos esforços no processo de manutenção ou configuração.

1

Ir para Domínio seção na Configurações da organização guia no Control Hub.

2

Clique Adicionar com o Azure AD .

3

No Adicionar domínios verificados página, pesquise e selecione os domínios a serem adicionados.

Imagem mostrando a IU para selecionar os domínios verificados
4

Clique Adicionar . Os domínios verificados fazem parte da lista de domínios verificados.

Imagem mostrando os domínios verificados adicionados
Tabela 2. Azure para Mapeamentos Webex

Atributo Active Directory Azure (fonte)

Atributo de Usuário Webex (destino)

Descrição

Userprincipalname

userName

É o ID exclusivo do usuário no Webex. É um e-mail formatado.

displayName

displayName

O nome do usuário exibido no aplicativo Webex .

Sobrenome

nome.famíliaName

Givenname

nome.givenName

Objectid

ID externa

É a UID do usuário na ID do Azure. Geralmente, é uma cadeia de 16 bytes. Não recomendamos que você altere esse mapeamento.

Jobtitle

cargo

alocação de uso

endereços[digite eq "trabalho"].país

Recomendamos o uso do mapeamento de Usagelocation para endereços [type eq "work"].country. Se você escolher outro atributo, você deve garantir que os valores dos atributos estejam em conformidade com os padrões. Por exemplo, EUA deve ser EUA. A China deve ser CN, e assim por diante.

cidade

endereços[digite eq "trabalho"].localidade

Streetaddress

endereços[digite eq "trabalho"].streetAddress

estado

endereços[digite eq "trabalho"].região

Postalcode

endereços[digite eq "trabalho"].postalCode

Telephonenumber

phoneNumbers[type eq "work"].value

móvel

phoneNumbers[type eq "mobile"].value

ileileTelephoneNumber

phoneNumbers[type eq "fax"].value

manager

manager

Syncs manager information of users to Webex so that users can always see the correct manager information on a user's contact card.

When a user is created, Azure AD checks if the user's manager object is in Webex Identity or not. If no, the user's manager attribute is ignored. If there is a manager attribute, two conditions must be met for the attribute to show on the user's contact card:

  • The manager object is synced to Webex.
  • The member user is active in Webex App. Technically, it can trigger the backend event to query the user's manager attribute periodically. Therefore, when the user's manager information is added or changed, the user's manager attribute could update through the triggered service.

These conditions check the update to the user's manager attribute when a user's authentication token is expired.

Como posso migrar para o aplicativo Assistente do Azure AD da disposição do Conector de diretórios da Cisco?

Durante a configuração, o aplicativo Assistente detecta se sua organização usa o Conector de diretórios. Se estiver habilitado, uma caixa de diálogo onde você pode optar por usar o Azure AD e bloquear o Conector de diretórios. Clique Bloquear para confirmar que você deseja continuar com a configuração do aplicativo Assistente do Azure AD.

Você também pode optar por desabilitar o Conector de diretórios antes de configurar o aplicativo Assistente. Após a configuração, o aplicativo Wizard gerencia os perfis de usuário. No entanto, o Aplicativo do Assistente gerencia apenas os usuários que foram adicionados ao escopo de sincronização; não é possível usar o aplicativo Assistente para gerenciar usuários sincronizados pelo Conector de diretórios que não fazem parte do escopo de sincronização.

Quando o avatar do usuário é atualizado no Webex?

Os avatares do usuário são sincronizados com o Webex quando o usuário é criado no Webex Identity. Esta atualização depende da atualização do avatar do usuário no Azure AD. O aplicativo do assistente, em seguida, recupera o novo avatar do Azure AD.