- Página inicial
- /
- Artigo
Se você gerenciar seus usuários e grupos na ID do Microsoft Entra, use o aplicativo Assistente do Azure AD no Control Hub para sincronizar usuários e grupos com o Webex.
Ativar o Entra AD no Control Hub
Atualmente, você não pode usar o Aplicativo Assistente do Azure AD com o Webex for Government. Adicionaremos suporte ao Webex for Government no futuro. Alguns dos recursos descritos neste artigo ainda não estão disponíveis para todos os clientes. |
![Image showing the Azure AD sync setup.](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/460001-470000/463001-464000/463182.jpg)
Antes de você começar
1 | Inicie sessão no Control Hub com uma conta de administrador completa. | ||||||||||||
2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. | ||||||||||||
3 | Clique Configurar para iniciar a configuração. | ||||||||||||
4 | Autentique sua conta de administrador Entra ID.
| ||||||||||||
5 | Revise as permissões e clique em Aceitar para conceder a autorização da conta para acessar o locatário da ID Entra. Cisco Webex Identity é um aplicativo corporativo Entra ID na ID Entra. O aplicativo assistente se conecta a este aplicativo para acessar as APIs do gráfico Entra ID. As permissões necessárias para acessá-lo são as permissões mínimas necessárias para oferecer suporte e usá-lo. ![]()
| ||||||||||||
6 | Para clientes SMB, aceite as configurações padrão verificando a Padrões de sincronização caixa de seleção e clicar Continuar . Para clientes corporativos, vá para a próxima etapa e continue a configuração. Se você aceitar as configurações padrão, isso significa que você deseja:
![]() | ||||||||||||
7 | Para clientes Enterprise (mais de 1000 usuários) ou clientes que desejam definir as configurações manualmente, clique no Atributos guia e mapear os atributos. Clique em Salvar. Você pode mapear outros atributos de usuário da ID Entra no Webex ou alterar os mapeamentos de atributos de usuário existentes usando a página Atributos . Você pode personalizar o mapeamento certificando-se de configurá-lo corretamente. O valor que você mapeia como o nome de usuário é importante. O Webex usa o endereço de e-mail do usuário como seu nome de usuário. Por padrão, o userPrincipalName (UPN) na ID Entra mapeia o endereço de e-mail (nome de usuário) no Control Hub.
| ||||||||||||
8 | Adicione usuários ao escopo de sincronização clicando no Usuários guia. Você pode inserir o nome de usuário para pesquisar e adicionar o usuário no escopo de sincronização. Você também pode remover um usuário do escopo de sincronização clicando no ícone da Lixeira do lado direito. Clique em Salvar. Se você quiser selecionar todos os usuários da ID Entra, selecione Selecionar todos os usuários . Se você selecioná-la, você não precisa selecionar os grupos no escopo, pois essa opção sincroniza os grupos ao mesmo tempo. ![]()
Clique em Salvar. | ||||||||||||
9 | Na guia Grupos , você pode procurar grupos individuais e adicioná-los ao Webex.
![]() Clique em Salvar.
| ||||||||||||
10 | Na página Mais guia, você pode configurar algumas opções de sincronização avançadas:
| ||||||||||||
11 | Você pode decidir se deseja permitir que a sincronização ocorra imediatamente ou em um estágio posterior. Se você selecionar a Permitir agora opção, ele aplica todas as configurações para a próxima sincronização. Se você selecionar a Salvar e permitir mais tarde opção, a sincronização não inicia até que você permita a sincronização automática. ![]() | ||||||||||||
12 | O aplicativo se comunica com a ID Entra para configurar a configuração e agendar a sincronização. ![]() |
- Ativo: a sincronização foi bem-sucedida.
- Quarentena : o trabalho de sincronização foi colocado em quarentena na ID Entra após várias falhas. Consulte a documentação Entra ID para obter mais informações.
- Não Executar : esse status aparece somente após a primeira configuração. O serviço ainda não foi executado após a primeira configuração.
Você também pode clicar Visualizar resumo para ver informações adicionais, como a hora e a data da última sincronização e o número de usuários sincronizados, ignorados ou que falharam:
Usuários
- Sincronizado: mostra o número de usuários sincronizados com êxito com o Webex.
- Ignorado: mostra o número de usuários que foram ignorados na última sincronização. Por exemplo, novos usuários na ID Entra que não foram adicionados ao escopo de sincronização do aplicativo Assistente do Azure AD. Estes usuários não foram sincronizados com o Webex; adicione-os no escopo de sincronização para sincronizá-los com o Webex.
- Falha: mostra o número de usuários que falharam ao serem sincronizados. Verifique o registro de auditoria de provisionamento de aplicativos Entra ID para obter mais informações sobre por que esses usuários não sincronizaram. Se você precisar sincronizar esses usuários imediatamente, poderá usuários de provisionamento sob demanda .
Grupos
- Sincronizado: mostra o número de grupos sincronizados com êxito com o Webex e criados no Control Hub.
- A serem sincronizados: esse status indica que todos os usuários em um grupo ainda não foram adicionados. Os usuários devem primeiro ser sincronizados com êxito com o Webex.
Migrar as configurações existentes do aplicativo Cisco Webex Enterprise para o aplicativo Assistente do Azure AD
Se você já tiver configurado um aplicativo Cisco Webex Enterprise na ID Entra, poderá migrar todas as configurações para o aplicativo Assistente do Azure AD automaticamente. Você pode gerenciar a ID Entra tudo no Control Hub sem perder nenhuma das configurações anteriores.
1 | Inicie sessão no Control Hub com uma conta de administrador completa. | ||||||||||
2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. | ||||||||||
3 | Clique Configurar para iniciar a configuração. | ||||||||||
4 | Autentique a conta de administrador Entra ID com a configuração de ID Entra. Certifique-se de usar uma conta que tenha as permissões descritas na próxima etapa. | ||||||||||
5 | Revise as permissões e clique em Aceitar para conceder a autorização da conta para acessar o locatário da ID Entra. Sincronização de identidade do Cisco Webex é um aplicativo corporativo Entra ID na ID Entra. O aplicativo assistente se conecta a este aplicativo para acessar as APIs do gráfico Entra ID. As permissões necessárias para acessá-lo são as permissões mínimas necessárias para oferecer suporte e usá-lo. ![]()
| ||||||||||
6 | Selecionar Migrar aplicativo existente . | ||||||||||
7 | Depois de aceitar solicitações de permissão de somente leitura adicionais, selecione o aplicativo existente que você deseja migrar para o aplicativo do assistente e, em seguida, selecione Continuar .
| ||||||||||
8 | Após a conclusão da migração, recomendamos que você executar uma simulação antes de ativar a sincronização automática para garantir que não haja erros. |
Realizar uma simulação
Antes de ativar a sincronização automática, recomendamos que você faça uma simulação primeiro para garantir que não haja erros. Quando a simulação for concluída, você poderá baixar um relatório de simulação para ver informação detalhada. As colunas disponíveis no relatório são:
Nome da coluna | Descrição |
---|---|
Tipo de objeto | Tipo de objeto na ID Entra, como usuário ou grupo. |
Tipo de ação | Tipo de ação que será executada no objeto durante uma sincronização. Os tipos de ação possíveis são:
|
ID do Azure | ID do objeto na ID Entra. |
Nome do Azure | Nome do objeto na ID Entra. |
Nome Webex | Nome do objeto no Webex. |
Motivo | Motivo pelo qual um tipo de ação ocorrerá durante uma sincronização. |
1 | Inicie sessão no Control Hub com uma conta de administrador completa. |
2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
3 | Clique nos três pontos verticais ao lado da ocorrência que você deseja sincronizar e selecione Teste de simulação . |
4 | Quando a simulação for concluída, clique em Baixar resumo para baixar o relatório como um arquivo CSV. |
Habilitar ou desabilitar a sincronização automática
O Assistente do Azure AD e seu serviço de back-end correspondente verificam se a sincronização automática está ativada para determinar quando sincronizar usuários ou grupos da ID Entra com o Webex. Ative Sincronização automática para permitir a sincronização de usuários e grupos de provisionamento automático. Quando você desativa Sincronização automática , o aplicativo assistente não sincroniza nada com o Webex, mas a configuração existente é preservada.
Normalmente, os usuários são sincronizados a cada 40 minutos por política da Microsoft. |
1 | Faça logon no Control Hub como administrador completo da organização. |
2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
3 | Alterne a alternância para a direita para ativar Sincronização automática . Desative-o alternando o Sincronização automática alternar para a esquerda. |
Editar a configuração do aplicativo Assistente do Azure AD
1 | Faça logon no Control Hub como um administrador de organização completa. | ||
2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. | ||
3 | Clique Editar configuração . ![]() | ||
4 | Personalize o mapeamento de atributos selecionando um atributo na coluna esquerda originária da ID Entra. O atributo de destino no Nuvem Webex está na coluna da direita. Ver Mapeamento de atributos do aplicativo Assistente do Azure AD para obter mais informações sobre atributos de mapeamento. ![]() | ||
5 | Na página Usuários e Grupos guias, adicionar ou remover usuários e grupos do escopo de sincronização.
| ||
6 | Na página Mais altere suas preferências, se necessário. | ||
7 | Clique Salvar para salvar a configuração modificada.
|
Editar o nome da instância Webex
Altere como o nome da ocorrência de Identidade Cisco Webex aparece na lista de aplicativos corporativos da ID Entra.
1 | Faça logon no Control Hub como um administrador de organização completa. |
2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
3 | Clique Editar nome da instância . ![]() |
4 | Insira o novo nome da instância e clique em Salvar . |
Excluir a configuração do aplicativo Assistente do Azure AD
Quando você exclui o aplicativo Assistente do Azure AD, ele remove a configuração para a sincronização da ID Entra. A configuração não é mantida pelo Webex ou pela ID Entra. Se você quiser usar a sincronização de ID Entra no futuro, precisará fazer uma reconfiguração completa.
Antes de você começar
1 | Faça logon no Control Hub como um administrador de organização completa. |
2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
3 | Clique Excluir instância . ![]() |
4 | No Excluir a Instância do Azure AD? página, selecione Revogar o consentimento do administrador do Azure AD se você quiser remover o contrato de consentimento do Webex. Se você selecionar essa opção, deverá inserir suas credenciais e conceder as permissões novamente. ![]() |
5 | Clique em Excluir. |
Provisionar um usuário para o Webex sob demanda
Você pode provisionar um usuário ao Webex imediatamente, independentemente de uma sincronização de ID Entra e verificar instantaneamente o resultado. Isso ajudará na solução de problemas durante a configuração.
1 | Faça logon no Control Hub como um administrador de organização completa. |
2 | Vá para Configurações da organização e role até a seção Sincronização de diretório . |
3 | Clique Provisionar um usuário sob demanda . ![]() |
4 | Pesquise e selecione o usuário que você deseja provisionar e clique em Provisão . |
5 | Um dos seguintes resultados é exibido quando ele é concluído:
|
6 | Clique Repetir provisionar o mesmo usuário novamente, se ele for ignorado ou falhar. |
7 | Clique Provisionar outro usuário para retornar à página de provisionamento. |
8 | Clique Concluído quando você terminar. |
Importar domínios verificados com ID Entra no Control Hub
Os clientes podem ter centenas de domínios verificados na ID Entra. Enquanto se integram ao Control Hub, se quiserem importar os domínios verificados da ID Entra para o Control Hub. Isso pode economizar muitos esforços no processo de manutenção ou configuração.
1 | Ir para Domínio seção na Configurações da organização guia no Control Hub. |
2 | Clique Adicionar com o Azure AD . ![]() |
3 | No Adicionar domínios verificados página, pesquise e selecione os domínios a serem adicionados. |
4 | Clique em Adicionar. Os domínios vertidos aparecerão na lista de domínios verificados.
|
Mapeamento de atributos do aplicativo Assistente do Azure AD
O aplicativo Assistente do Azure AD pode oferecer suporte e sincronizar quaisquer alterações que você fizer nas expressões de atributo. Por exemplo, em Entra ID, você pode mapear o displayName
para que ele exiba os dois surname
e givenName
atributos. Essas alterações aparecem no aplicativo do assistente.
Você pode encontrar mais informações sobre como mapear expressões de atributos na ID Entra no site de ajuda da Microsoft .
Use a tabela a seguir para obter informações sobre atributos específicos da ID Entra.
O Azure AD não sincroniza valores nulos. Se você definir um valor de atributo como nulo na ID Entra, ele não será excluído ou corrigido com um valor nulo no Webex. Consulte as limitações no site de ajuda da Microsoft para obter mais informações. |
Atributo Active Directory Azure (fonte) | Atributo de Usuário Webex (destino) | Descrição |
---|---|---|
Userprincipalname |
userName |
É o ID exclusivo do usuário no Webex. É um e-mail formatado. |
displayName |
displayName |
O nome do usuário exibido no aplicativo Webex . |
Sobrenome |
nome.famíliaName |
|
Givenname |
nome.givenName |
|
Objectid |
ID externa |
É o UID do usuário na ID Entra. Geralmente, é uma cadeia de 16 bytes. Não recomendamos que você altere esse mapeamento. |
Jobtitle |
cargo |
|
alocação de uso |
endereços[digite eq "trabalho"].país |
Recomendamos o uso do mapeamento de Usagelocation para endereços [type eq "work"].country. Se você escolher outro atributo, você deve garantir que os valores dos atributos estejam em conformidade com os padrões. Por exemplo, EUA deve ser EUA. A China deve ser CN, e assim por diante. |
cidade |
endereços[digite eq "trabalho"].localidade |
|
Streetaddress |
endereços[digite eq "trabalho"].streetAddress |
|
estado |
endereços[digite eq "trabalho"].região |
|
Postalcode |
endereços[digite eq "trabalho"].postalCode |
|
Telephonenumber |
phoneNumbers[type eq "work"].value |
|
móvel |
phoneNumbers[type eq "mobile"].value |
|
ileileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
manager |
manager |
Sincroniza as informações do gerente dos usuários com o Webex para que os usuários possam sempre ver as informações corretas do gerente no cartão do contato do usuário . Quando um usuário é criado, a ID Entra verifica se o objeto do gerenciador do usuário está na Identidade Webex ou não. Se não, o atributo de gerente do usuário é ignorado. Se houver um atributo de gerente, duas condições deverão ser atendidas para que o atributo apareça no cartão do contato do usuário:
Essas condições verificam a atualização do atributo de gerente do usuário quando um token de autenticação do usuário expira. |
Perguntas frequentes
Como posso migrar para o aplicativo Assistente do Azure AD da disposição do Conector de diretórios da Cisco?
Durante a configuração, o aplicativo Assistente detecta se sua organização usa o Conector de diretórios. Se estiver ativado, uma caixa de diálogo onde você pode optar por usar o ID da Entra e bloquear o Conector de diretórios. Clique Bloquear para confirmar que você deseja continuar com a configuração do aplicativo Assistente do Azure AD.
Você também pode optar por desabilitar o Conector de diretórios antes de configurar o aplicativo Assistente. Após a configuração, o aplicativo Wizard gerencia os perfis de usuário. No entanto, o Aplicativo do Assistente gerencia apenas os usuários que foram adicionados ao escopo de sincronização; não é possível usar o aplicativo Assistente para gerenciar usuários sincronizados pelo Conector de diretórios que não fazem parte do escopo de sincronização.
Posso configurar o registro único com o Microsoft Entra?
Você pode configurar uma integração de registro único (SSO) entre uma organização de cliente do Control Hub e uma implantação que usa a ID da Microsoft Entra como um provedor de identidade.
Quando o avatar do usuário é atualizado no Webex?
Os avatares do usuário são sincronizados com o Webex quando o usuário é criado no Webex Identity. Esta atualização depende do avatar do usuário ser atualizado na ID Entra. O aplicativo assistente então recupera o novo avatar da ID Entra.