В этой статье
dropdown icon
Система междоменного управления удостоверениями (SCIM)
    Приложение Entra ID Wizard
Добавьте Webex из галереи приложений Azure.
Назначать groups/users к приложению в Entra ID
Предоставьте Entra ID разрешение на синхронизацию пользователей с вашей организацией Control Hub.
Сопоставление атрибутов пользователя из Entra ID с Webex
Поддерживаемые синхронизированные объекты
05 июня 2026 г. | 2733 – просмотры | 0 – пользователи, которые сочли этот материал полезным
Синхронизация пользователей Entra ID в Control Hub
list-menuВ этой статье
list-menuОтправить обратную связь?

Добавьте Webex в Microsoft Entra ID, а затем синхронизируйте пользователей из каталога с вашей организацией, управляемой в Control Hub. Синхронизация не требует необходимости в локальной инфраструктуре или соединителях. Эта интеграция обеспечивает синхронизацию списка пользователей всякий раз, когда пользователь создается, обновляется или удаляется из приложения в Entra ID.

Система междоменного управления удостоверениями (SCIM)

Для интеграции между пользователями в каталоге и Control Hub используется API системы междоменного управления удостоверениями (SCIM). SCIM является открытым стандартом для автоматизации обмена информацией об удостоверениях пользователей между доменами удостоверения или информационными системами. Система SCIM призвана облегчить управление удостоверениями пользователей в облачных приложениях и службах. SCIM использует стандартизованный API с REST.

Entra ID не синхронизирует нулевые значения. Если значение атрибута установлено как NULL, оно не удаляется и не исправления с значением NULL в Webex. Если это ограничение повлияет на ваших пользователей, обратитесь за поддержкой в Microsoft.

Приложение Entra ID Wizard

Используйте приложение Entra ID Wizard в Control Hub, чтобы упростить синхронизацию пользователей и групп с Webex. Приложение Wizard позволяет легко настроить, какие атрибуты, пользователей и группы следует синхронизировать, а также решить, следует ли синхронизировать аватары пользователей с Webex. См. Настройка приложения Entra ID Wizard в Control Hub, чтобы узнать больше о преимуществах использования мастера.

Добавьте Webex из галереи приложений Azure.

Перед настройкой Control Hub для автоматического предоставления доступа пользователям с помощью Entra ID необходимо добавить Webex из галереи приложений Azure в список управляемых приложений.

Если вы уже интегрировали Control Hub с Entra ID для единого входа (SSO ), Webex уже добавлен в ваши корпоративные приложения, и вы можете пропустить эту процедуру.

1

Войдите на портал Azure по адресу https://portal.azure.com, используя свои учетные данные администратора.

2

Перейдите по ссылке Введите ID для вашей организации.

3

Перейдите в Корпоративные приложения и нажмите Новое приложение > Создайте собственное приложение.

4

Введите название для вашего нового приложения и выберите Интегрировать любое другое приложение, которого нет в галерее (не из галереи).

5

Щелкните Создать.

6

Откройте новое приложение, перейдите в Настройка > Режим и выберите, Автоматический.

7

Чтобы убедиться, что приложение Webex, добавленное для синхронизации, не отображается на портале пользователя, откройте новое приложение, перейдите в раздел Свойства и задайте для параметра Отображается для пользователей? значение Нет.

Назначать groups/users к приложению в Entra ID

Эта процедура позволяет выбрать пользователей для синхронизации с облаком Webex.

Entra ID использует концепцию «назначений» для определения того, каким пользователям должен быть предоставлен доступ к выбранным приложениям. В контексте автоматического предоставления доступа пользователям, только сами пользователи. and/or Группы пользователей, «назначенные» приложению в Entra ID, синхронизируются с Control Hub.

Используйте приложение Entra ID Wizard в Control Hub для синхронизации как пользователей в группах Entra ID , так и отдельных объектов групп. Webex не может синхронизировать отдельные группы вне приложения Entra ID Wizard.

Если настройка интеграции осуществляется впервые, рекомендуется назначить одного пользователя в целях тестирования, а затем добавить других пользователей и группы, если тестирование будет выполнено успешно.

1

Откройте приложение Webex на портале Entra ID, затем перейдите в Пользователи и группы.

2

Щелкните Добавить назначение.

3

Найдите пользователей или группы, которые необходимо добавить в приложение.

  • Найдите отдельных пользователей, которых необходимо назначить приложению.
  • Найдите группу пользователей, которую необходимо назначить приложению.
4

Щелкните Выбрать, затем Назначить.

Повторите эти действия для всех групп и пользователей, которых необходимо синхронизировать с Webex.

Предоставьте Entra ID разрешение на синхронизацию пользователей с вашей организацией Control Hub.

Используйте эту процедуру для настройки предоставления доступа через Entra ID и получения токена носителя для вашей организации. В инструкции описаны необходимые и рекомендуемые административные настройки.

Если в вашей организации установлено, что все пользователи должны иметь проверенный домен, то в будущем синхронизация не позволит создавать пользователей для непроверенных доменов. Большинство веб-сайтов Webex для государственных организаций требуют проверенных доменов.

Прежде чем начать

Получите свой ИД организации в окнах просмотра данных о клиенте в Control Hub. Щелкните название своей организации в нижнем левом конце и скопируйте ID организации в текстовый файл. Это значение необходимо вам при вводе URL клиента. В этой статье мы используем это значение в качестве примера: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Войдите на портал Azure, а затем перейдите по ссылке ]. > Корпоративные приложения > Все приложения.

2

В списке корпоративных приложений выберите Cisco Webex.

3

Перейдите в раздел Подготовка, затем измените Режим подготовки на Автоматический.

Экран настройки Cisco Webex в Entra ID. В раскрывающемся меню «Режим подготовки» выберите «Автоматический».

Приложение Webex включает в себя некоторые стандартные сопоставления между атрибутами пользователя Entra ID и атрибутами пользователя Webex. Этих атрибутов достаточно для создания пользователей, однако можно добавить дополнительные атрибуты, как описано далее в этой статье.

4

Введите URL-адрес клиента.

В таблице ниже указан URL-адрес вашего предложения Webex. Замените OrgId на ваше конкретное значение.

Таблица 1. URL-адреса клиентов для Webex
Предложение WebexURL-адрес клиента для использования
Webex (по умолчанию)

https://webexapis.com/identity/scim/OrgId/v2

Webex for Government https://api-usgov.webex.com/identity/scim/OrgId/v2

Например, URL-адрес клиента может выглядеть так: https://api.ciscospark.com/identity/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c/v2.

5

Создайте новый токен, выполнив следующие шаги:

  1. Скопируйте следующий URL-адрес и откройте его в режиме инкогнито: https://idbroker.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose.

    Указанный выше URL-адрес относится к брокеру удостоверений Webex по умолчанию. Если вы используете Webex для правительства, воспользуйтесь следующим URL для получения токена носитера:

    https://idbroker-f.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose

    Важно использовать браузер в режиме инкогнито, чтобы убедиться, что вход выполняется с помощью правильных учетных данных администратора. Если вы уже вписались в качестве менее привилегированного пользователя, который не может создавать пользователей, то возвращенный токен носитера не сможет создавать пользователей.

  2. На открывшейся странице входа в Webex войдите в систему, используя учетную запись администратора с полными правами для вашей организации.

    Откроется страница ошибки с сообщением о том, что веб-сайт недоступен, но это нормально.

    URL страницы ошибки содержит созданный токен носитера. Этот токен действителен в течение 365 дней (после этого срок его действия истекает).

    Пример URL страницы ошибки с выделенным сгенерированным токеном bearer. Скопируйте значение вашего токена носителя, находящееся между квадратными скобками "access_token". =" и "& amp;token_type=Bearer".

  3. Скопируйте значение токена bearer из адресной строки браузера, расположенной между квадратными скобками access_token= и &token_type=Bearer.

    Например, в этом URL-адресе значение токена выделено: http://localhost:3000/auth/code#access_token={sample_token}&token_typeBearer&expires_in=3887999&state=это-должно быть-a-a-random-string-for-security-purpose.

    Рекомендуется сохранить это значение в текстовом файле в качестве записи маркера, если URL больше не доступен.

6

Вернитесь на портал и вставьте значение токена в Secret Token.

7

Нажмите Проверить соединение, чтобы убедиться, что Entra ID распознает организацию и токен.

Успешный результат указывает на то, что учетные записи имеют права на активацию подготовки пользователя.

8

Введите Уведомление по электронной почте и установите флажок при необходимости получать уведомления обо всех ошибках подготовки.

9

Щелкните Сохранить.

На данном этапе вы успешно авторизовали Entra ID для создания учетных записей и синхронизации пользователей Webex, а также выполнили шаги по настройке синхронизации.

Дальнейшие действия

Если вы хотите сопоставить дополнительные атрибуты пользователя Entra ID с атрибутами Webex, перейдите к следующему разделу.

Для получения информации о внесении изменений в синхронизированную организацию см. статью справки Управление синхронизированными пользователями Entra ID.

Сопоставление атрибутов пользователя из Entra ID с Webex

Выполните следующие действия, чтобы сопоставить дополнительные атрибуты пользователя из Entra ID с Webex или изменить существующие сопоставления атрибутов пользователя.

Сопоставление идентификатора входа с данными Webex не синхронизирует все данные пользователя. Некоторые аспекты данных пользователя не синхронизированы.

  • Аватары

  • Комнаты

  • Атрибуты не указаны в таблице ниже

Рекомендуется не изменять сопоставления атрибутов по умолчанию, если в этом нет острой необходимости. Значение, которое сопоставляется в качестве имени пользователя, особенно важно. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию выполняется сопоставление userPrincipalName (UPN) в Azure AD с адресом электронной почты (username) в Control Hub.

Если атрибут userPrincipalName не сопоставлен с адресом электронной почты в Control Hub, пользователи будут подготовлены в Control Hub в качестве новых пользователей, а не сопоставлены с существующими пользователями. Если вы хотите использовать другой атрибут пользователя Azure в формате адреса электронной почты вместо UPN, необходимо изменить это сопоставление по умолчанию в Entra ID с userPrincipalName на соответствующий атрибут пользователя Entra ID.

Прежде чем начать

Вы добавили и настроили приложение Cisco Webex для своего Entra ID и проверили соединение.

Изменить сопоставления атрибутов пользователя можно до или после начала синхронизации пользователей.

1

Войдите на портал Azure, а затем перейдите в раздел «Корпоративные приложения». > Все приложения.

2

Откройте созданное вами приложение Webex в галерее приложений.

3

Перейти к Настройка > Сопоставления и нажмите Идентификатор пользователя для ввода.

4

Установите флажок Показать дополнительные параметры и затем нажмите Редактировать список атрибутов.

5

Выберите атрибуты Webex, которые будут заполнены, из атрибутов пользователя Entra ID.

6

Нажмите Сохранить > Да для подтверждения.

Открывается страница сопоставления атрибутов, где вы можете сопоставить атрибуты пользователя Entra ID с выбранными вами атрибутами пользователя Webex.

7

В нижней части страницы щелкните Добавить новое сопоставление.

8

Выберите прямое сопоставление. Выберите атрибут Источник (Атрибут Entra) и атрибут Цель (Атрибут Webex), а затем нажмите ОК.

Таблица 2. Сопоставление идентификатора входа с Webex

Атрибут идентификатора входа (источник)

Атрибут пользователя Webex (целевой объект)

Атрибуты, заполняемые по умолчанию

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenname.

name.givenName

objectId

externalId

Дополнительные доступные атрибуты

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

TelephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

employeeid

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

отдел

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

менеджер

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

9

Повторяйте два предыдущих шага, пока не будут добавлены или изменены все необходимые сопоставления, щелкните Сохранить, а затем нажмите Да, чтобы подтвердить новые сопоставления.

Если необходимо начать заново, можно Восстановить сопоставления по умолчанию.

Сопоставление закончено. Пользователи Webex будут созданы или обновлены при следующей синхронизации.

Поддерживаемые синхронизированные объекты

В следующих таблицах показаны различия между синхронизацией Entra ID с Enterprise App Store, приложением Entra ID Wizard для Control Hub и реализацией Entra ID SCIM 2.0.

Таблица 3. Что можно синхронизировать

Предметы

Entra ID SCIM 1.1

Приложение Entra ID Wizard

Entra ID SCIM 2.0

Пользователи

Да

Да

Да

Группы

Нет

Да*

Да

Комнаты

Нет

Да*

Нет

Аватары

Нет

Да*

Нет

*—You Синхронизация групп, комнат и аватаров с Control Hub возможна только через приложение Entra ID Wizard с использованием APIMicrosoft Graph.

Таблица 4. Поддерживаемые атрибуты пользователя

Атрибут

Entra ID SCIM 1.1

Приложение Entra ID Wizard

SCIM 2.0

имя пользователя

Да

Да

Да

отображаемое имя

Да

Да

Да

name.familyName

Да

Да

Да

name.givenName

Да

Да

Да

внешний ID

Да

Да

Да

title

Да

Да

Да

addresses[type eq "work"].country

Да

Да

Да

addresses[type eq "work"].locality

Да

Да

Да

addresses[type eq "work"].streetAddress

Да

Да

Да

addresses[type eq "work"].region

Да

Да

Да

addresses[type eq "work"].postalCode

Да

Да

Да

phoneNumbers[type eq "work"].value

Да

Да

Да

phoneNumbers[type eq "mobile"].value

Да

Да

Да

phoneNumbers[type eq "fax"].value

Да

Да

Да

менеджер

Нет

Да

Да

отдел

Нет

Нет

Да

Идентификационный номер сотрудника

Нет

Нет

Да

Была ли статья полезной?
Была ли статья полезной?
ЦеныПриложение WebexСовещанияCallingСообщенияСовместный доступ к экрану
Webex SuiteCallingСовещанияСообщенияSlidoВебинарыEventsКонтакт-центрCPaaSБезопасностьControl Hub
гарнитурыКамерыСерия DeskСерия RoomСерия BoardСерия PhoneПринадлежности
ОбразованиеЗдравоохранениеГосударственный сектор"Финансы";Спорт и шоу-бизнесРабота с клиентамиНекоммерческие организацииСтартапыРабота в гибридном режиме
СкачиванияПрисоединиться к тестовому совещаниюОнлайн-урокиИнтеграцииСпециальные возможностиИнклюзивностьВебинары в режиме реального времени и по запросуСообщество WebexРазработчики WebexНовости и инновации
CiscoОбратиться в службу поддержкиСвязаться с отделом продажWebex BlogНоваторские идеи WebexМагазин брендированной продукции WebexВакансии
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Условия и положенияЗаявление о конфиденциальностиФайлы cookieТоварные знаки
©2026 Cisco и/или филиалы компании. Все права защищены.
Условия и положенияЗаявление о конфиденциальностиФайлы cookieТоварные знаки