Se você gerenciar usuários e grupos no Microsoft Azure Active Directory, use o aplicativo Assistente do Azure AD no Control Hub para sincronizar usuários e grupos com o Webex.
 | Atualmente, você não pode usar o Aplicativo Assistente do Azure AD com o Webex for Government. Adicionaremos suporte ao Webex for Government no futuro. Alguns dos recursos descritos neste artigo ainda não estão disponíveis para todos os clientes. Estarão disponíveis em breve. |
| 1 | Inicie sessão no Control Hub com uma conta de administrador completa. | ||||||||||
| 2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. | ||||||||||
| 3 | Clique Configurar para iniciar a configuração.  | ||||||||||
| 4 | Autentique a conta de administrador do Azure AD com a configuração do Azure AD. Certifique-se de usar uma conta que tenha as permissões descritas na próxima etapa. | ||||||||||
| 5 | Revise as permissões e clique em Aceitar para conceder a autorização de conta para acessar seu locatário do Azure AD. Cisco Webex Identity é um aplicativo corporativo do Azure AD no Azure AD. O aplicativo do assistente se conecta a este aplicativo para acessar as APIs de gráfico do Azure AD. As permissões necessárias para acessá-lo são as permissões mínimas necessárias para oferecer suporte e usá-lo. 
| ||||||||||
| 6 | Para clientes SMB, aceite as configurações padrão verificando a Padrões de sincronização caixa de seleção e clicar Continuar . Para clientes corporativos, vá para a próxima etapa e continue a configuração. Se você aceitar as configurações padrão, isso significa que você deseja:
 | ||||||||||
| 7 | Para clientes Enterprise (mais de 1000 usuários) ou clientes que desejam definir as configurações manualmente, clique no Atributos guia e mapear os atributos. Clique em Salvar. Você pode mapear outros atributos de usuário do Azure para o Webex ou alterar os mapeamentos de atributo de usuário existentes usando o Atributos página. Você pode personalizar o mapeamento certificando-se de configurá-lo corretamente. O valor que você mapeia como o nome de usuário é importante. O Webex usa o endereço de e-mail do usuário como seu nome de usuário. Por padrão, o userPrincipalName (UPN) no Azure AD mapeia para o endereço de email de e-mail (username) no Control Hub.
| ||||||||||
| 8 | Adicione usuários ao escopo de sincronização clicando no Usuários guia. Você pode inserir o nome de usuário para pesquisar e adicionar o usuário no escopo de sincronização. Você também pode remover um usuário do escopo de sincronização clicando no ícone da Lixeira do lado direito. Clique em Salvar. Se você quiser Selecionar todos os usuários do Azure AD, selecione Selecionar todos os usuários . Se você selecioná-la, você não precisa selecionar os grupos no escopo, pois essa opção sincroniza os grupos ao mesmo tempo. 
Clique em Salvar. | ||||||||||
| 9 | Na guia Grupos , você pode procurar grupos individuais e adicioná-los ao Webex.
 Clique em Salvar.
| ||||||||||
| 10 | Na página Mais guia, você pode configurar algumas opções de sincronização avançadas:
| ||||||||||
| 11 | Você pode decidir se deseja permitir que a sincronização ocorra imediatamente ou em um estágio posterior. Se você selecionar a Permitir agora opção, ele aplica todas as configurações para a próxima sincronização. Se você selecionar a Salvar e permitir mais tarde opção, a sincronização não inicia até que você permita a sincronização automática.  | ||||||||||
| 12 | O aplicativo se comunica com o Azure AD para configurar a configuração e agendar a sincronização.  |
- Ativo: a sincronização foi bem-sucedida.
- Quarentena : o trabalho de sincronização foi colocado em quarentena no Azure AD após várias falhas. Consulte a documentação do Azure AD para obter mais informações.
- Não Executar : esse status aparece somente após a primeira configuração. O serviço ainda não foi executado após a primeira configuração.
Você também pode clicar Visualizar resumo para ver informações adicionais, como a hora e a data da última sincronização e o número de usuários sincronizados, ignorados ou que falharam:
Usuários
- Sincronizado: mostra o número de usuários sincronizados com êxito com o Webex.
- Ignorado: mostra o número de usuários que foram ignorados na última sincronização. Por exemplo, novos usuários no Azure AD que não foram adicionados ao escopo de sincronização do aplicativo Assistente do Azure AD. Estes usuários não foram sincronizados com o Webex; adicione-os no escopo de sincronização para sincronizá-los com o Webex.
- Falha: mostra o número de usuários que falharam ao serem sincronizados. Verifique o log de auditoria de provisionamento do aplicativo do Azure AD para obter mais informações sobre o motivo pelo qual esses usuários falharam ao sincronizar. Se você precisar sincronizar esses usuários imediatamente, poderá usuários de provisionamento sob demanda .
Grupos
- Sincronizado: mostra o número de grupos sincronizados com êxito com o Webex e criados no Control Hub.
- A serem sincronizados: esse status indica que todos os usuários em um grupo ainda não foram adicionados. Os usuários devem primeiro ser sincronizados com êxito com o Webex.
Se você já tiver configurar um aplicativo Cisco Webex Enterprise no Azure AD, poderá migrar todas as suas configurações para o aplicativo Assistente do Azure AD automaticamente. Você pode gerenciar o Azure AD tudo no Control Hub sem perder nenhuma das configurações anteriores.
| 1 | Inicie sessão no Control Hub com uma conta de administrador completa. | ||||||||||
| 2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. | ||||||||||
| 3 | Clique Configurar para iniciar a configuração. | ||||||||||
| 4 | Autentique a conta de administrador do Azure AD com a configuração do Azure AD. Certifique-se de usar uma conta que tenha as permissões descritas na próxima etapa. | ||||||||||
| 5 | Revise as permissões e clique em Aceitar para conceder a autorização de conta para acessar seu locatário do Azure AD. Sincronização de identidade do Cisco Webex é um aplicativo corporativo do Azure AD no Azure AD. O aplicativo do assistente se conecta a este aplicativo para acessar as APIs de gráfico do Azure AD. As permissões necessárias para acessá-lo são as permissões mínimas necessárias para oferecer suporte e usá-lo.
| ||||||||||
| 6 | Selecionar Migrar aplicativo existente . | ||||||||||
| 7 | Depois de aceitar solicitações de permissão de somente leitura adicionais, selecione o aplicativo existente que você deseja migrar para o aplicativo do assistente e, em seguida, selecione Continuar .
| ||||||||||
| 8 | Após a conclusão da migração, recomendamos que você executar uma simulação antes de ativar a sincronização automática para garantir que não haja erros. |
Antes de ativar a sincronização automática, recomendamos que você faça uma simulação primeiro para garantir que não haja erros. Quando a simulação for concluída, você poderá baixar um relatório de simulação para ver informação detalhada. As colunas disponíveis no relatório são:
| Nome da coluna | Descrição |
|---|---|
| Tipo de objeto | Tipo de objeto no Azure AD, como usuário ou grupo. |
| Tipo de ação | Tipo de ação que será executada no objeto durante uma sincronização. Os tipos de ação possíveis são:
|
| ID do Azure | ID do objeto no Azure AD. |
| Nome do Azure | Nome do objeto no Azure AD. |
| Nome Webex | Nome do objeto no Webex. |
| Motivo | Motivo pelo qual um tipo de ação ocorrerá durante uma sincronização. |
| 1 | Inicie sessão no Control Hub com uma conta de administrador completa. |
| 2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
| 3 | Clique nos três pontos verticais ao lado da ocorrência que você deseja sincronizar e selecione Teste de simulação . |
| 4 | Quando a simulação for concluída, clique em Baixar resumo para baixar o relatório como um arquivo CSV. |
O Assistente do Azure AD e seu serviço de backend correspondente verificam se a sincronização automática está habilitada para determinar quando sincronizar usuários ou grupos do Azure AD para o Webex. Ativar Sincronização automática para permitir a sincronização automática de usuários e grupos. Quando você desabilitar Sincronização automática o Aplicativo do Assistente não sincronizará nada com o Webex, mas a configuração existente será preservada.
| 1 | Faça logon no Control Hub como administrador completo da organização. |
| 2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
| 3 | Alterne a alternância para a direita para ativar Sincronização automática . Desative-o alternando o Sincronização automática alternar para a esquerda. |
| 1 | Faça logon no Control Hub como administrador completo da organização. | ||
| 2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. | ||
| 3 | Clique Editar configuração .  | ||
| 4 | Personalize o mapeamento de atributos selecionando um atributo da coluna esquerda que se origina do Azure AD. O atributo de destino no Nuvem Webex está na coluna da direita. Ver Mapeamento de atributos do aplicativo Assistente do Azure AD para obter mais informações sobre atributos de mapeamento.  | ||
| 5 | Na página Usuários e Grupos guias, adicionar ou remover usuários e grupos do escopo de sincronização.
| ||
| 6 | Na página Mais altere suas preferências, se necessário. | ||
| 7 | Clique Salvar para salvar a configuração modificada.
|
Alterar como o nome da instância de identidade do Cisco Webex aparece na lista de aplicativos corporativos do Azure AD.
| 1 | Faça logon no Control Hub como administrador completo da organização. |
| 2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
| 3 | Clique Editar nome da instância . |
| 4 | Insira o novo nome da instância e clique em Salvar . |
Quando você exclui o aplicativo Assistente do Azure AD, ele remove a configuração para a sincronização do Azure AD. A configuração não é retida pelo Webex ou pelo Azure AD. Se você quiser usar a sincronização do Azure AD no futuro, será necessário fazer uma reconfiguração completa.
Antes de você começar
| 1 | Faça logon no Control Hub como administrador completo da organização. |
| 2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
| 3 | Clique Excluir instância . |
| 4 | No Excluir a Instância do Azure AD? página, selecione Revogar o consentimento do administrador do Azure AD se você quiser remover o contrato de consentimento do Webex. Se você selecionar essa opção, deverá inserir suas credenciais e conceder as permissões novamente.  |
| 5 | Clique em Excluir. |
Você pode provisionar um usuário para o Webex imediatamente, independentemente de uma sincronização do Azure AD, e verificar instantaneamente o resultado. Isso ajudará na solução de problemas durante a configuração.
| 1 | Faça logon no Control Hub como administrador completo da organização. |
| 2 | Ir para Configurações da organização e, em seguida, role para baixo até o Sincronização de diretório seção. |
| 3 | Clique Provisionar um usuário sob demanda . |
| 4 | Pesquise e selecione o usuário que você deseja provisionar e clique em Provisão . |
| 5 | Um dos seguintes resultados é exibido quando ele é concluído:
 |
| 6 | Clique Repetir provisionar o mesmo usuário novamente, se ele for ignorado ou falhar. |
| 7 | Clique Provisionar outro usuário para retornar à página de provisionamento. |
| 8 | Clique Concluído quando você terminar. |
Os clientes podem ter centenas de domínios verificados no Azure AD. Enquanto eles se integram com o hub de Controle, se eles desejam importar os domínios verificados do Azure AD para o Control Hub. Isso pode economizar muitos esforços no processo de manutenção ou configuração.
| 1 | Ir para Domínio seção na Configurações da organização guia no Control Hub. |
| 2 | Clique Adicionar com o Azure AD .  |
| 3 | No Adicionar domínios verificados página, pesquise e selecione os domínios a serem adicionados.  |
| 4 | Clique Adicionar . Os domínios verificados fazem parte da lista de domínios verificados.  |
O aplicativo Assistente do Azure AD pode oferecer suporte e sincronizar quaisquer alterações que você fizer nas expressões de atributo. Por exemplo, no Azure AD, você pode mapear o displayName para que ele exiba os dois surname e givenName atributos. Essas alterações aparecem no aplicativo do assistente.
Você pode encontrar mais informações sobre expressões de atributo de mapeamento no Azure AD no Site de ajuda da Microsoft .
Use a tabela a seguir para obter informações sobre atributos específicos do Azure AD.
Atributo Active Directory Azure (fonte) | Atributo de Usuário Webex (destino) | Descrição |
|---|---|---|
Userprincipalname |
userName |
É o ID exclusivo do usuário no Webex. É um e-mail formatado. |
displayName |
displayName |
O nome do usuário exibido no aplicativo Webex . |
Sobrenome |
nome.famíliaName |
|
Givenname |
nome.givenName |
|
Objectid |
ID externa |
É a UID do usuário na ID do Azure. Geralmente, é uma cadeia de 16 bytes. Não recomendamos que você altere esse mapeamento. |
Jobtitle |
cargo |
|
alocação de uso |
endereços[digite eq "trabalho"].país |
Recomendamos o uso do mapeamento de Usagelocation para endereços [type eq "work"].country. Se você escolher outro atributo, você deve garantir que os valores dos atributos estejam em conformidade com os padrões. Por exemplo, EUA deve ser EUA. A China deve ser CN, e assim por diante. |
cidade |
endereços[digite eq "trabalho"].localidade |
|
Streetaddress |
endereços[digite eq "trabalho"].streetAddress |
|
estado |
endereços[digite eq "trabalho"].região |
|
Postalcode |
endereços[digite eq "trabalho"].postalCode |
|
Telephonenumber |
phoneNumbers[type eq "work"].value |
|
móvel |
phoneNumbers[type eq "mobile"].value |
|
ileileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
manager |
manager |
Sincroniza as informações do gerente dos usuários com o Webex para que os usuários possam sempre ver as informações corretas do gerente no cartão do contato do usuário . Quando um usuário é criado, o Azure AD verifica se o objeto do gerenciador do usuário está no Webex Identity ou não. Se não, o atributo de gerente do usuário é ignorado. Se houver um atributo de gerente, duas condições deverão ser atendidas para que o atributo apareça no cartão do contato do usuário:
Essas condições verificam a atualização do atributo de gerente do usuário quando um token de autenticação do usuário expira. |
Como posso migrar para o aplicativo Assistente do Azure AD da disposição do Conector de diretórios da Cisco?
Durante a configuração, o aplicativo Assistente detecta se sua organização usa o Conector de diretórios. Se estiver habilitado, uma caixa de diálogo onde você pode optar por usar o Azure AD e bloquear o Conector de diretórios. Clique Bloquear para confirmar que você deseja continuar com a configuração do aplicativo Assistente do Azure AD.
Você também pode optar por desabilitar o Conector de diretórios antes de configurar o aplicativo Assistente. Após a configuração, o aplicativo Wizard gerencia os perfis de usuário. No entanto, o Aplicativo do Assistente gerencia apenas os usuários que foram adicionados ao escopo de sincronização; não é possível usar o aplicativo Assistente para gerenciar usuários sincronizados pelo Conector de diretórios que não fazem parte do escopo de sincronização.
Posso configurar o registro único com o Microsoft Azure?
Você pode configurar uma integração de registro único (SSO) entre uma organização de cliente do Control Hub e uma implantação que usa o Microsoft Azure como um provedor de identidade.
Quando o avatar do usuário é atualizado no Webex?
Os avatares do usuário são sincronizados com o Webex quando o usuário é criado no Webex Identity. Esta atualização depende da atualização do avatar do usuário no Azure AD. O aplicativo do assistente, em seguida, recupera o novo avatar do Azure AD.
