Configurați aplicația Azure AD Wizard în Control Hub

Activați Azure AD în Control Hub

În prezent, nu puteți utiliza aplicația Azure AD Wizard cu Webex for Government. Vom adăuga compatibilitate cu Webex pentru Guvern pe viitor.

Unele dintre caracteristicile descrise în acest articol nu sunt încă disponibile pentru toți clienții. Acestea vor fi disponibile în curând.

Conectați-vă la Control Hub cu un cont de administrator complet.

Accesați Setări organizație și apoi derulați în jos la Sincronizare director secțiunea.

Faceți clic Configurați pentru a începe configurația.

Imagine care prezintă configurația de sincronizare Azure AD.

Autentificați contul de administrator Azure AD cu configurația Azure AD. Asigurați-vă că utilizați un cont care are permisiunile descrise în pasul următor.

Examinați permisiunile și faceți clic Acceptați pentru a acorda contului autorizația de a accesa clientul Azure AD.

Cisco Webex Identity este o aplicație de întreprindere Azure AD în Azure AD. Aplicația Wizard se conectează la această aplicație pentru a accesa API-urile Azure AD graph. Permisiunile necesare pentru a-l accesa sunt permisiunile minime necesare pentru a-l susține și utiliza.

Imagine care arată permisiunile disponibile.

Permisiune	Utilizare
Gestionați aplicațiile pe care această aplicație le creează sau le deține	Obligatoriu pentru gestionarea aplicației Cisco Webex Identity în Azure AD Enterprise, inclusiv: Creați/ștergeți această aplicație în Azure AD Configurație mapare atribute Redenumirea aplicației în Azure AD Activați/dezactivați configurarea automată
Citiți toate datele din jurnalul de audit	Utilizat pentru a accesa jurnalul de audit al furnizării Cisco Webex Identity pentru a citi istoricul furnizării. Aceste informații sunt utilizate pentru funcția de rezumat sincronizare și raport de sincronizare din aplicația Wizard.
Citiți toate grupurile/Citiți toate apartenența la grupuri	Citește lista de grupuri din Azure AD pentru a permite configurarea cu succes a domeniului de aplicare a sincronizării grupurilor.
Citiți profilurile complete ale tuturor utilizatorilor	Utilizat la adăugarea utilizatorilor în domeniul de aplicare a sincronizarii. De exemplu, această permisiune permite citirea informații utilizator prin căutarea unui utilizator și afișarea utilizatorilor în tabelul de pe pagina utilizatorului.

Pentru clienții IMM-uri, acceptați setările implicite bifând Setări implicite de sincronizare casetă de selectare și faceți clic Continuați . Pentru clienții enterprise, treceți la pasul următor și continuați configurarea.

Dacă acceptați setările implicite, înseamnă că doriți să:

Sincronizați toți utilizatorii cu Webex.
Acceptați mapările implicite ale atributelor.
Activați comutatorul pentru a sincroniza toate fotografiile de profil ale utilizatorilor pentru a le afișa în serviciile Webex .
Activați sincronizarea automată după finalizarea configurării.

Imagine care prezintă opțiunea de setare prestabilită de sincronizare Azure AD

Pentru clienții Enterprise (peste 1000 de utilizatori) sau clienții care doresc să configureze setările manual, faceți clic pe Atribute filă și mapați atributele. Faceți clic pe Salvați.

Aveți posibilitatea să mapați alte atribute de utilizator din Azure la Webex sau să modificați mapările atribute ale utilizatorului existente utilizând Atribute pagina. Puteți particulariza maparea asigurându-vă că o configurați corect. Valoarea pe care o mapați ca nume de utilizator este importantă. Webex utilizează adresa de e-mail a utilizatorului ca nume de utilizator. Implicit, userPrincipalName (UPN) din Azure AD este asociat cu adresa de e-adresă de e-mail (nume de utilizator) din Control Hub.

Nu puteți edita maparea în timpul primei configurări. În acel moment, instanța corespunzătoare nu este complet construită și nu există nicio instanță a atributului de mapare particularizat. Cu toate acestea, puteți face clic Editați pentru a o modifica la finalizarea configurării.

Adăugați utilizatori în domeniul de aplicare a sincronizării făcând clic pe Utilizatori filă.

Puteți introduce numele de utilizator pentru a căuta și adăuga utilizatorul în domeniul de sincronizare. De asemenea, puteți elimina un utilizator din domeniul de aplicare a sincronizării făcând clic pe pictograma Coș de reciclare din partea dreaptă. Faceți clic pe Salvați.

Dacă doriți să selectați toți utilizatorii din Azure AD, selectați Selectați toți utilizatorii . Dacă o selectați, nu este necesar să selectați grupurile din domeniu, deoarece această opțiune sincronizează grupurile în același timp.

Imagine care arată toți utilizatorii sincronizați

Nu vă recomandăm să utilizați Selectați toți utilizatorii pentru clienți enterprise semnificativi cu sute de mii de utilizatori, deoarece procesul de inițializare necesită mult timp. Dacă sincronizați din greșeală o mulțime de utilizatori în Control Hub, ștergerea acestor utilizatori durează mai mult.

Faceți clic pe Salvați.

În fila Grupuri, puteți căuta grupuri individuale și le puteți adăuga la Webex.

Faceți clic pe fila Sincronizare membri ai grupului pentru a selecta toți utilizatorii cu care se află în grupurile selectate.
Faceți clic pe fila Sincronizare grupuri de copii pentru a selecta utilizatori din anumite grupuri de copii.

Imagine care arată ecranul pentru adăugarea sau eliminarea grupurilor

Faceți clic pe Salvați.

În mod implicit, numai utilizatorii din grupurile selectate se vor sincroniza. Accesați fila Mai multe și selectați Sincronizare obiecte de grup dacă doriți, de asemenea, să sincronizați grupurile în sine.

Pe Mai multe fila, puteți configura câteva opțiuni avansate de sincronizare:

Sincronizați avatarele utilizatorului—activați-le pentru a permite Aplicației Webex să sincronizeze toate avatarele utilizatorului din domeniul de aplicare în Webex. Atunci când avatarul unui utilizator este actualizat, avatarul utilizatorului este actualizat automat în Webex. Este posibil să nu se actualizeze imediat, deoarece se bazează pe notificarea de actualizare pentru a declanșa actualizarea.
Sincronizați obiectele de grup - activați-le astfel încât obiectele de grup selectate din fila Grupuri să fie sincronizate cu Webex.

Activați conectarea unică- activați-o pentru a configura SSO OpenID Connect (OIDC) pentru organizația dvs.

Dacă organizația dvs. are deja SSO activat utilizând una dintre opțiunile SAML , trebuie să dezactivați mai întâi opțiunea SAML înainte de a putea activa OIDC SSO în aplicația Azure AD Wizard.

Identificați și sincronizați obiectele din sală—activați-le pentru a sincroniza obiectele din sală în Webex.

Puteți decide dacă doriți să permiteți sincronizarea să aibă loc imediat sau într-o etapă ulterioară. Dacă selectați Permiteți acum opțiune, aplică toate setările la sincronizarea viitoare. Dacă selectați Salvați și permiteți mai târziu opțiunea, sincronizarea nu începe decât după ce nu permiteți sincronizarea automată.

Imagine cu opțiunea de salvare a configurației

Aplicația comunică cu Azure AD pentru a configura configurația și programează sincronizarea.

Imagine care arată că configurarea a reușit

După finalizarea sincronizării, în fișierul va apărea unul dintre următoarele rezultate Starea postului câmp:

Activ: sincronizarea s-a reușit.
Carantină : operațiunea de sincronizare a fost pusă în carantină în Azure AD după mai multe erori. Consultați documentația Azure AD pentru mai multe informații.
NotRun : această stare apare numai după prima configurare. Serviciul nu a rulat încă după prima configurare.

Puteți și să faceți clic Vizualizare rezumat pentru a vedea informații suplimentare, cum ar fi ora și data ultimei sincronizări și numărul de utilizatori sincronizați, omisi sau nereușiți:

Utilizatori

Sincronizat: afișează numărul de utilizatori sincronizați cu succes în Webex.
Omisă: afișează numărul de utilizatori care au fost omisi în ultima sincronizare. De exemplu, utilizatorii noi din Azure AD care nu au fost adăugați în domeniul de aplicare a sincronizarii aplicației Azure AD Wizard. Acești utilizatori nu au fost sincronizați cu Webex; adăugați-le în domeniul de sincronizare pentru a le sincroniza cu Webex.
Eșuat: afișează numărul de utilizatori care nu au reușit sincronizarea. Consultați jurnalul de auditare a furnizării aplicației Azure AD pentru mai multe informații despre motivul pentru care acești utilizatori nu au reușit sincronizarea. Dacă trebuie să sincronizați acești utilizatori imediat, puteți setare utilizatori la cerere .

Grupuri

Sincronizat: afișează numărul de grupuri sincronizate cu succes în Webex și create în Control Hub.
De sincronizat: această stare indică faptul că toți utilizatorii dintr-un grup nu au fost încă adăugați. Mai întâi, utilizatorii trebuie să fie sincronizați cu succes cu Webex.

Migrați configurațiile existente ale aplicației Cisco Webex Enterprise la aplicația Azure AD Wizard

Dacă ați configurat deja o aplicație Cisco Webex Enterprise în Azure AD, puteți migra automat toate configurațiile în aplicația Azure AD Wizard. Puteți gestiona toate Azure AD în Control Hub fără a pierde niciuna dintre configurațiile anterioare.

Conectați-vă la Control Hub cu un cont de administrator complet.

Accesați Setări organizație și apoi derulați în jos la Sincronizare director secțiunea.

Faceți clic Configurați pentru a începe configurația.

Autentificați contul de administrator Azure AD cu configurația Azure AD. Asigurați-vă că utilizați un cont care are permisiunile descrise în pasul următor.

Examinați permisiunile și faceți clic Acceptați pentru a acorda contului autorizația de a accesa clientul Azure AD.

Sincronizare Cisco Webex Identity este o aplicație Azure AD enterprise în Azure AD. Aplicația Wizard se conectează la această aplicație pentru a accesa API-urile Azure AD graph. Permisiunile necesare pentru a-l accesa sunt permisiunile minime necesare pentru a-l susține și utiliza.

Permisiune	Utilizare
Gestionați aplicațiile pe care această aplicație le creează sau le deține	Obligatoriu pentru gestionarea aplicației Cisco Webex Identity în Azure AD Enterprise, inclusiv: Creați/ștergeți această aplicație în Azure AD Configurație mapare atribute Redenumirea aplicației în Azure AD Activați/dezactivați configurarea automată
Citiți toate datele din jurnalul de audit	Utilizat pentru a accesa jurnalul de audit al furnizării Cisco Webex Identity pentru a citi istoricul furnizării. Aceste informații sunt utilizate pentru funcția de rezumat sincronizare și raport de sincronizare din aplicația Wizard.
Citiți toate grupurile/Citiți toate apartenența la grupuri	Citește lista de grupuri din Azure AD pentru a permite configurarea cu succes a domeniului de aplicare a sincronizării grupurilor.
Citiți profilurile complete ale tuturor utilizatorilor	Utilizat la adăugarea utilizatorilor în domeniul de aplicare a sincronizarii. De exemplu, această permisiune permite citirea informații utilizator prin căutarea unui utilizator și afișarea utilizatorilor în tabelul de pe pagina utilizatorului.

Selectați Migrați aplicația existentă .

După ce acceptați solicitări suplimentare de permisiuni doar pentru citire, selectați aplicația existentă pe care doriți să o migrați în aplicația Expert, apoi selectați Continuați .

Dacă aplicația existentă selectată nu permite setare utilizatori la același Control Hub, migrarea va eșua.

După finalizarea migrării, vă recomandăm să efectuați o rulare pe uscat înainte de a activa sincronizarea automată pentru a vă asigura că nu există erori.

Efectuați o rulare pe uscat

Înainte de a activa sincronizarea automată, vă recomandăm să efectuați mai întâi o rulare uscată pentru a vă asigura că nu există erori. Odată ce rularea se încheie, puteți descărca un raport de funcționare pentru a vedea informații detaliate. Coloanele disponibile în raport sunt:

Tabelul 1. Descrierile coloanelor raportului de rulare uscată
Numele coloanei	Descriere
Tip obiect	Tipul de obiect în Azure AD, cum ar fi utilizatorul sau grupul.
Tip acțiune	Tip de acțiune care va fi efectuată asupra obiectului în timpul unei sincronizări. Tipurile de acțiuni posibile sunt: Se potrivesc —Potriviri obiecte în Azure AD și Control Hub. Adaugă —Obiectul va fi adăugat în Control Hub. Dezactivați —Obiectul se află în Control Hub, dar obiectul a fost eliminat din Azure AD sau nu a fost adăugat în domeniul de aplicare a sincronizarii. După sincronizare, obiectul va fi dezactivat.
Azure ID	ID -ul obiectului în Azure AD.
Nume Azure	Numele obiectului în Azure AD.
Nume Webex	Numele obiectului în Webex.
Motiv	Motivul pentru care va apărea un tip de acțiune în timpul unei sincronizări.

1	Conectați-vă la Control Hub cu un cont de administrator complet.
2	Accesați Setări organizație și apoi derulați în jos la Sincronizare director secțiunea.
3	Faceți clic pe cele trei puncte verticale de lângă instanța pe care doriți să o sincronizați, apoi selectați Funcționare uscată .
4	Odată ce rularea uscată se încheie, faceți clic pe Descărcați rezumatul pentru a descărca raportul ca fișier CSV.

Activați sau dezactivați sincronizarea automată

Expertul Azure AD și serviciul backend corespunzător verifică dacă sincronizarea automată este activată, pentru a stabili când să sincronizați utilizatorii sau grupurile din Azure AD la Webex. Activați Sincronizare automată pentru a permite configurarea automată a utilizatorului și a grupului. Când dezactivați Sincronizare automată aplicația Wizard nu sincronizează nimic cu Webex, dar configurația existentă este păstrată.

1	Conectați-vă la Control Hub ca administrator complet al organizației.
2	Accesați Setări organizație și apoi derulați în jos la Sincronizare director secțiunea.
3	Comutați comutatorul la dreapta pentru activare Sincronizare automată . Dezactivați-l prin comutarea butonului Sincronizare automată comutați la stânga.

Editați configurația aplicației Azure AD Wizard

Conectați-vă la Control Hub ca administrator complet al organizației.

Accesați Setări organizație și apoi derulați în jos la Sincronizare director secțiunea.

Faceți clic Editați configurația .

Imagine care arată opțiunea de ștergere a unei instanțe Azure AD

Particularizați maparea atributelor selectând un atribut din coloana din stânga care provine din Azure AD. Atributul destinație în Webex Cloud este în coloana din dreapta. Vedeți Maparea atributelor aplicației Azure AD Wizard pentru mai multe informații despre atributele de mapare.

Pe Utilizatori și Grupuri file, adăugați sau eliminați utilizatori și grupuri din domeniul de sincronizare.

Grupurile imbricate nu se sincronizează automat în cloud. Asigurați-vă că selectați orice grupuri care sunt imbricate în grupurile pe care doriți să le sincronizați.

Pe Mai multe fila modificați preferințele dacă este necesar.

Faceți clic Salvați pentru a salva configurația modificată.

Actualizările dvs. sunt aplicate în următoarea sincronizare. Mecanismul de sincronizare automată Azure AD se ocupă de sincronizarea utilizatorilor și a grupurilor de utilizatori.

Editați numele instanței Webex

Schimbați modul în care numele instanței Cisco Webex Identity apare în lista de aplicații Enterprise Azure AD.

1	Conectați-vă la Control Hub ca administrator complet al organizației.
2	Accesați Setări organizație și apoi derulați în jos la Sincronizare director secțiunea.
3	Faceți clic Editați numele instanței .
4	Introduceți numele instanței noi și apoi faceți clic Salvați .

Ștergeți configurația aplicației Azure AD Wizard

Când ștergeți aplicația Azure AD Wizard, aceasta elimină configurația pentru sincronizarea Azure AD. Configurația nu este reținută de Webex sau Azure AD. Dacă doriți să utilizați sincronizarea Azure AD în viitor, va trebui să efectuați o reconfigurare completă.

Înainte de a începe

1	Conectați-vă la Control Hub ca administrator complet al organizației.
2	Accesați Setări organizație și apoi derulați în jos la Sincronizare director secțiunea.
3	Faceți clic Ștergeți instanța .
4	În Ștergeți instanța Azure AD? pagina, selectați Revocați consimțământul administratorului Azure AD dacă doriți să eliminați acordul de consimțământ din Webex. Dacă selectați această opțiune, trebuie să introduceți datele de autentificare și să acordați din nou permisiunile.
5	Faceți clic pe Ștergeți.

Conectați un utilizator la Webex la cerere

Puteți configura imediat un utilizator Webex , independent de o sincronizare Azure AD, și puteți verifica instantaneu rezultatul. Acest lucru vă ajută la soluționarea problemelor din timpul configurării.

1	Conectați-vă la Control Hub ca administrator complet al organizației.
2	Accesați Setări organizație și apoi derulați în jos la Sincronizare director secțiunea.
3	Faceți clic Configurați un utilizator la cerere .
4	Căutați și selectați utilizatorul pe care doriți să îl configurați, apoi faceți clic Dispoziție .
5	Unul dintre următoarele rezultate apare când se încheie: Configurare reușită: Noul utilizator a fost creat cu succes în Webex. Configurare omisă: Configurarea a fost omisă dintr-un anumit motiv, în general pentru că utilizatorul există deja. Detaliile apar pe Rezumatul rezultatelor pagina. Configurare eșuată: Configurarea a eșuat. Detaliile apar pe Rezumatul rezultatelor pagina.
6	Faceți clic Reîncercați pentru a configura din nou același utilizator, dacă acesta a omis sau a eșuat.
7	Faceți clic Configurați un alt utilizator pentru a reveni la pagina de configurare.
8	Faceți clic Gata când ați terminat.

Importați domeniile verificate Azure AD în Control Hub

Clienții pot avea sute de domenii verificate în Azure AD. În timp ce se integrează cu Control hub, dacă doresc să importe domeniile verificate din Azure AD în Control Hub. Acest lucru poate economisi multe eforturi în procesul de întreținere sau configurare.

1	Accesați Domeniu secțiunea în Setări organizație din Control Hub.
2	Faceți clic Adăugați cu Azure AD .
3	În Adăugați domenii verificate pagina, căutați și selectați domeniile de adăugat.
4	Faceți clic Adaugă . Domeniile verificate fac parte din lista de domenii verificate.

Maparea atributelor aplicației Azure AD Wizard

Aplicația Azure AD Wizard poate accepta și sincroniza orice modificări pe care le faceți expresiilor de atribute. De exemplu, în Azure AD, puteți mapa displayName astfel încât să afișeze atât surname și givenName atribute. Aceste modificări apar în aplicația Wizard.

Puteți găsi mai multe informații despre maparea expresiilor de atribute în Azure AD pe site-ul Site de ajutor Microsoft .

Utilizați următorul tabel pentru informații despre anumite atribute Azure AD.

Tabelul 2. Mapări Azure la Webex
Atribut Azure Active Directory (sursă)	Atribut utilizator Webex (țintă)	Descriere
userPrincipalName	numeUtilizatoruserName	Este ID -ul unic al utilizatorului în Webex. Este un e-mail formatat.
nume afișat	nume afișat	Numele utilizatorului care se afișează în aplicația Webex .
nume de familie	name.familyName
givenName	name.givenName
objectId	externalId	Este UID-ul utilizatorului în Azure ID. În general, este un șir de 16 biți. Nu vă recomandăm să modificați această mapare.
jobTitle	titlu
usageLocation	adrese[tip eq "muncă"].țară	Vă recomandăm să utilizați maparea Utilizagelocation la adrese [type eq "work"].țară. Dacă alegeți un alt atribut, trebuie să vă asigurați că valorile atributelor sunt în conformitate cu standardele. De exemplu, SUA ar trebui să fie SUA. China ar trebui să fie CN și așa mai departe.
oraș	adrese[tip eq "muncă"].localitate
streetAddress	adrese[tip eq "work"].streetAddress
stat	adrese[tip eq "work"].regiune
cod poștal	adrese[tip eq "work"].postalCode
număr de telefon	phoneNumbers[tip eq "work"].valoare
mobil	phoneNumbers[tip eq "mobile"].valoare
facsimilTelephoneNumber	phoneNumbers[tip eq "fax"].valoare
manager	manager	Sincronizează informațiile managerului utilizatorilor cu Webex , astfel încât utilizatorii să poată vedea întotdeauna informațiile corecte ale managerului de pe card de contact a unui utilizator . Când este creat un utilizator, Azure AD verifică dacă obiectul manager al utilizatorului se află sau nu în Webex Identity. Dacă nu, atributul de manager al utilizatorului este ignorat. Dacă există un atribut de manager, trebuie să fie îndeplinite două condiții pentru ca atributul să apară pe fișa de card de contact a utilizatorului: Obiectul manager este sincronizat cu Webex. Utilizatorul membru este activ în aplicația Webex . Din punct de vedere tehnic, poate declanșa evenimentul backend pentru a interoga periodic atributul manager al utilizatorului. Prin urmare, atunci când informațiile de manager ale utilizatorului sunt adăugate sau modificate, atributul de manager al utilizatorului se poate actualiza prin serviciul declanșat. Aceste condiții verifică actualizarea atributului de manager al utilizatorului atunci când tokenul de autentificare al unui utilizator este expirat.

FAQ

Cum pot migra la aplicația Azure AD Wizard din furnizarea Cisco Directory Connector?

În timpul configurării, aplicația Wizard detectează dacă organizația dvs. utilizează Directory Connector. Dacă este activat, o căsuță de dialog în care puteți alege să utilizați Azure AD și să blocați Directory Connector. Faceți clic Blocați pentru a confirma că doriți să continuați configurarea aplicației Azure AD Wizard.

De asemenea, puteți alege să dezactivați Directory Connector înainte de a configura aplicația Wizard. După configurare, aplicația Wizard gestionează profilurile de utilizatori. Cu toate acestea, aplicația Wizard gestionează numai utilizatorii care au fost adăugați în domeniul de sincronizare; nu puteți utiliza aplicația Wizard pentru a gestiona utilizatorii sincronizați prin Directory Connector care nu făceau parte din domeniul de aplicare al sincronizarii.

Pot configura conectarea unică cu Microsoft Azure?

Puteți configura o integrare de conectare unică (SSO) între o organizație client Control Hub și o implementare care utilizează Microsoft Azure ca furnizor de identitate.

Când se actualizează avatarul utilizatorului în Webex?

Avatarurile utilizatorilor sunt sincronizate cu Webex atunci când utilizatorul este creat în Webex Identity. Această actualizare se bazează pe actualizarea avatarului utilizatorului în Azure AD. Aplicația Wizard preia apoi noul avatar din Azure AD.