Настройка приложения мастера Azure AD в Control Hub

Включение Azure AD в Control Hub

В настоящее время приложение мастера Azure AD нельзя использовать с Webex для государственных организаций. В будущем мы добавим поддержку Webex для государственных организаций.

Некоторые функции, описанные в этой статье, пока доступны не всем пользователям. Скоро они будут доступны.

Войдите в Control Hub с полной учетной записью администратора.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

Щелкните Настроить чтобы начать настройку.

Изображение, показывающее настройку синхронизации Azure AD.

Аутентифицируйте учетную запись администратора Azure AD с помощью конфигурации Azure AD. Убедитесь, что вы используете учетную запись с разрешениями, описанными в следующем шаге.

Просмотрите разрешения и щелкните Принять чтобы предоставить учетной записи авторизацию для доступа к вашему клиенту Azure AD.

Синхронизация удостоверений Cisco Webex - это корпоративное приложение Azure AD в Azure AD. Приложение Wizard подключается к этому приложению для доступа к API-интерфейсам Azure AD. Разрешения, необходимые для доступа к нему, являются минимальными разрешениями, необходимыми для его поддержки и использования.

Изображение, показывающее доступные разрешения.

Полномочие	Использование
Управление приложениями, созданными этим приложением или принадлежащими ему	Требуется для управления приложением Cisco Webex Identity в Azure AD Enterprise, в том числе: Создание / удаление этого приложения в Azure AD Конфигурация сопоставления атрибутов Переименование приложения в Azure AD Включение / отключение автоматического предоставления
Прочитать все данные журнала аудита	Используется для доступа к журналу аудита Cisco Webex Identity для чтения истории подготовки. Эта информация используется для сводки синхронизации и отчета о синхронизации в приложении Wizard.
Чтение всех групп / Чтение членства в всех группах	Считывает список групп из Azure AD, чтобы обеспечить успешную настройку области синхронизации групп.
Чтение полных профилей всех пользователей	Используется при добавлении пользователей в область синхронизации. Например, это разрешение позволяет читать информация о пользователе путем поиска пользователя и отображения пользователей в таблице на странице пользователя.

Для клиентов SMB примите настройки по умолчанию, установив флажок Синхронизировать по умолчанию поле с флажком и щелкнув Продолжить . Для корпоративных клиентов перейдите к следующему шагу и продолжите настройку.

Если вы принимаете настройки по умолчанию, это означает, что вы хотите:

Синхронизируйте всех пользователей с Webex.
Примите сопоставления атрибутов по умолчанию.
Включите переключатель, чтобы синхронизировать изображения профиля всех пользователей для отображения в службах Webex .
Включите автосинхронизацию после завершения настройки.

Мастер синхронизирует объекты группы с Webex по умолчанию. Вы должны выбрать определенные группы и добавить их в область.

Изображение, показывающее настройка по умолчанию синхронизации Azure AD по умолчанию

Для корпоративных клиентов (более 1000 пользователей) или клиентов, которые хотят настроить параметры вручную, щелкните значок Атрибуты вкладку и сопоставьте атрибуты. Щелкните Сохранить.

Можно сопоставить другие атрибуты пользователей из Azure в Webex или изменить сопоставления существующих атрибутов пользователей с помощью Атрибуты страница. Вы можете настроить сопоставление, убедившись, что вы настроили его правильно. Значение, отображаемое в качестве имени пользователя, очень важно. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию userPrincipalName (UPN) в Azure AD сопоставляется с адрес электронной почты (именем пользователя) в Control Hub.

Вы не можете редактировать сопоставление во время первой настройки. На этом этапе соответствующий экземпляр не создается полностью и отсутствует экземпляр настроенного атрибута сопоставления. Однако вы можете нажать Редактировать чтобы изменить его после завершения настройки.

Добавьте пользователей в область синхронизации, щелкнув значок Пользователи таб.

Вы можете ввести имя пользователя для поиска и добавить пользователя в область синхронизации. Вы также можете удалить пользователя из области синхронизации, щелкнув значок корзины справа. Щелкните Сохранить.

Если вы хотите выбрать все пользователей из Azure AD, выберите Выбрать всех пользователей . Если вы выберете его, вам не нужно будет выбирать группы в области действия, поскольку этот параметр синхронизирует группы одновременно.

Изображение, показывающее, что все пользователи синхронизированы

Мы не рекомендуем использовать Выбрать всех пользователей для крупных корпоративных клиентов с сотнями тысяч пользователей, поскольку процесс инициализации требует длительного времени. Если вы случайно синхронизируете много пользователей в Control Hub, удаление этих пользователей также займет больше времени.

Щелкните Сохранить.

На Группы На вкладке можно выполнить поиск группы пользователей и добавить их в Webex. Это синхронизирует пользователей в этих группах, но не синхронизирует сами группы. Перейдите на вкладку Еще, если вы хотите синхронизировать группы.

Изображение, показывающее экран для добавления или удаления групп

Щелкните Сохранить.

На Больше На вкладке можно настроить некоторые дополнительные параметры синхронизации:

Синхронизация аватаров пользователей : Включите этот параметр, чтобы приложение Webex синхронизировать все аватары пользователей в Webex. При обновлении аватара пользователя он автоматически обновляется в Webex. Он может не обновиться немедленно, поскольку для его запуска требуется уведомление об обновлении.
Синхронизировать объекты группы : включите это, чтобы выбранные группы на Группы вкладки синхронизируются с Webex.

Активировать система единого входа : Включите этот параметр, чтобы настроить SSO OpenID Connect (OIDC) для вашей организации.

Если в вашей организации уже есть SSO включена с помощью одного из параметров SAML , необходимо сначала отключить параметр SAML , прежде чем можно будет активировать SSO в приложении мастера Azure AD.

Вы можете решить, хотите ли вы разрешить синхронизацию немедленно или на более позднем этапе. Если вы выберете Разрешить сейчас вариант, он применяет все настройки к предстоящей синхронизации. Если вы выберете Сохранить и разрешить позже , синхронизация не начнется, пока вы не разрешите автосинхронизацию.

Изображение, показывающее возможность сохранения конфигурации

Приложение связывается с Azure AD для настройка конфигурации и планирования синхронизации.

Изображение, показывающее, что установка прошла успешно

После завершения синхронизации в окне появится один из следующих результатов. Статус работы поле:

Активные: синхронизация прошла успешно.
Карантин : задание синхронизации было помещено в карантин в Azure AD после нескольких сбоев. Дополнительную информацию см. В документации по Azure AD.
NotRun : этот статус появляется только после первой настройки. После первой настройки служба еще не запускалась.

Вы также можете нажать Просмотреть сводку чтобы просмотреть дополнительную информацию, такую как время и дата последней синхронизации, а также количество пользователей, которые были синхронизированы, пропущены или не прошли:

Пользователи

Синхронизировано: показывает количество пользователей, успешно синхронизированных с Webex.
Пропущено: показывает количество пользователей, пропущенных при последней синхронизации. Например, новые пользователи в Azure AD, которые не были добавлены в область синхронизации приложения мастера Azure AD. Эти пользователи не были синхронизированы с Webex; добавьте их в область синхронизации, чтобы синхронизировать их с Webex.
Ошибка: показывает количество пользователей, которым не удалось выполнить синхронизацию. Дополнительные сведения о том, почему этим пользователям не удалось выполнить синхронизацию, см. В журнале аудита подготовки приложений Azure AD. Если вам нужно немедленно синхронизировать этих пользователей, вы можете подготовка пользователей по запросу .

Группы

Синхронизировано: показывает количество групп, успешно синхронизированных с Webex и созданных в Control Hub.
Для синхронизации: этот статус указывает на то, что все пользователи в группе еще не добавлены. Сначала необходимо успешно синхронизировать пользователей с Webex.

Перенос существующих конфигураций приложения Cisco Webex Enterprise в приложение мастера Azure AD

Если вы уже настройка корпоративное приложение Cisco Webex в Azure AD, вы можете автоматически перенести все свои конфигурации в приложение мастера Azure AD. Вы можете управлять Azure AD в Control Hub без потери каких-либо предыдущих конфигураций.

Войдите в Control Hub с полной учетной записью администратора.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

Щелкните Настроить чтобы начать настройку.

Просмотрите разрешения и щелкните Принять чтобы предоставить учетной записи авторизацию для доступа к вашему клиенту Azure AD.

Синхронизация удостоверений Cisco Webex - это корпоративное приложение Azure AD в Azure AD. Приложение Wizard подключается к этому приложению для доступа к API-интерфейсам Azure AD. Разрешения, необходимые для доступа к нему, являются минимальными разрешениями, необходимыми для его поддержки и использования.

Полномочие	Использование
Управление приложениями, созданными этим приложением или принадлежащими ему	Требуется для управления приложением Cisco Webex Identity в Azure AD Enterprise, в том числе: Создание / удаление этого приложения в Azure AD Конфигурация сопоставления атрибутов Переименование приложения в Azure AD Включение / отключение автоматического предоставления
Прочитать все данные журнала аудита	Используется для доступа к журналу аудита Cisco Webex Identity для чтения истории подготовки. Эта информация используется для сводки синхронизации и отчета о синхронизации в приложении Wizard.
Чтение всех групп / Чтение членства в всех группах	Считывает список групп из Azure AD, чтобы обеспечить успешную настройку области синхронизации групп.
Чтение полных профилей всех пользователей	Используется при добавлении пользователей в область синхронизации. Например, это разрешение позволяет читать информация о пользователе путем поиска пользователя и отображения пользователей в таблице на странице пользователя.

Выбрать Перенести существующее приложение .

После принятия дополнительных запросов разрешений только для чтения выберите существующее приложение, которое необходимо перенести в приложение Wizard, а затем выберите Продолжить .

Если выбранное существующее приложение не подготовка пользователей к тому же Control Hub, миграция завершится ошибкой.

После завершения миграции мы рекомендуем вам выполнить пробный запуск перед включением автосинхронизации, чтобы убедиться в отсутствии ошибок.

Выполните пробный запуск

Перед включением автосинхронизации рекомендуется сначала выполнить пробный запуск, чтобы убедиться в отсутствии ошибок. По завершении пробного прогона вы можете скачать отчет о пробном прогоне, чтобы просмотреть подробные сведения. Доступные столбцы в отчете:

Таблица 1. Описания столбцов отчета о пробном прогоне
Название столбца	Описание
Тип объекта	Тип объекта в Azure AD, например пользователь или группа.
Тип действия	Тип действия, которое будет выполнено с объектом во время синхронизации. Возможные типы действий: Соответствует - соответствие объектов в Azure AD и Control Hub. Добавить —Объект будет добавлен в Control Hub. Деактивировать —Объект находится в Control Hub, но он был удален в Azure AD или не был добавлен в область синхронизации. После синхронизации объект будет деактивирован.
идентификатор Azure	идентификатор объекта в Azure AD.
Лазурное имя	Имя объекта в Azure AD.
Имя Webex	Имя объекта в Webex.
Причина	Причина, по которой тип действия будет выполняться во время синхронизации.

1.	Войдите в Control Hub с полной учетной записью администратора.
2.	Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.
3.	Щелкните три вертикальные точки рядом с экземпляром, который нужно синхронизировать, а затем выберите Сухой ход .
4.	По завершении пробного запуска щелкните Скачать сводку чтобы скачать отчет в виде файл CSV.

Включение или отключение автосинхронизации

Мастер Azure AD и соответствующая серверная служба проверяют, включена ли автосинхронизация, чтобы определить, когда следует синхронизировать пользователей или группы из Azure AD в Webex. Включить Автоматическая синхронизация чтобы разрешить автоматическую синхронизацию пользователей и групп. Когда вы отключаете Автоматическая синхронизация Приложение Wizard ничего не синхронизирует с Webex, но существующая конфигурация сохраняется.

1.	Войдите в Control Hub как полный администратор организации.
2.	Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.
3.	Переведите переключатель вправо, чтобы включить Автоматическая синхронизация . Отключите его, переключив Автоматическая синхронизация переключатель влево.

Изменение конфигурации приложения мастера Azure AD

Войдите в Control Hub как полный администратор организации.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

Щелкните Редактировать конфигурацию .

Изображение, показывающее возможность удаления экземпляра Azure AD

Настройте сопоставление атрибутов, выбрав атрибут в левом столбце, созданный в Azure AD. Атрибут назначения в облако Webex находится в правом столбце. См. Сопоставление атрибутов приложения мастера Azure AD для получения дополнительной информации об атрибутах сопоставления.

Изображение, показывающее настраиваемые атрибуты

На Пользователи и Группы вкладки, добавлять или удалять пользователей и группы из области синхронизации.

На Больше при необходимости измените свои предпочтения.

Щелкните Сохранить для сохранения измененной конфигурации.

Ваши обновления будут применены при следующей синхронизации. Механизм автоматической синхронизации Azure AD обеспечивает синхронизацию пользователей и групп пользователей.

Изменить имя экземпляра Webex

Измените способ отображения имени экземпляра Cisco Webex Identity в списке корпоративных приложений Azure AD.

1.	Войдите в Control Hub как полный администратор организации.
2.	Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.
3.	Щелкните Изменить имя экземпляра .
4.	Введите имя нового экземпляра и щелкните Сохранить .

Удаление конфигурации приложения мастера Azure AD

При удалении приложения мастера Azure AD будет удалена конфигурация для синхронизации Azure AD. Конфигурация не сохраняется в Webex или Azure AD. Если вы хотите использовать синхронизацию Azure AD в будущем, вам потребуется выполнить полную реконфигурацию.

Перед началом работы

1.	Войдите в Control Hub как полный администратор организации.
2.	Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.
3.	Щелкните Удалить экземпляр .
4.	В Удалить экземпляр Azure AD? страница, выберите Отзыв согласия администратора Azure AD если вы хотите удалить соглашение о согласии из Webex. Если вы выберете эту опцию, вы должны будете ввести свои учетные данные и снова предоставить разрешения.
5	Щелкните Удалить.

Предоставление пользователя Webex по запросу

Вы можете сразу же подготовить пользователя к работе с Webex , независимо от синхронизации с Azure AD, и мгновенно проверить результат. Это удобно при устранении неполадок во время настройки.

1.	Войдите в Control Hub как полный администратор организации.
2.	Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.
3.	Щелкните Предоставление пользователя по запросу .
4.	Найдите и выберите пользователя, которого хотите подготовить, и щелкните Предоставление .
5	По завершении появится один из следующих результатов: Успешная подготовка: Новый пользователь успешно создан в Webex. Подготовка пропущена: Подготовка была пропущена по какой-то причине, как правило, из-за того, что пользователь уже существует. Подробности отображаются на Сводка результатов страница. Не удалось выполнить подготовку: Не удалось выполнить подготовку. Подробности отображаются на Сводка результатов страница.
6	Щелкните Повторить попытку для повторной инициализации того же пользователя, если он пропустил или потерпел неудачу.
7.	Щелкните Предоставить другому пользователю чтобы вернуться на страницу подготовки.
8	Щелкните Готово когда вы закончите.

Импорт проверенных доменов Azure AD в Control Hub

У клиентов могут быть сотни доменов, проверенных в Azure AD. Во время интеграции с Control Hub, если они хотят импортировать проверенные домены из Azure AD в Control Hub. Это может сэкономить много усилий в процессе обслуживания или настройки.

1.	Перейти к Домен секция в Настройки организации вкладка в Control Hub.
2.	Щелкните Добавить с помощью Azure AD .
3.	В Добавить подтвержденные домены страницу, выполните поиск и выберите домены для добавления.
4.	Щелкните Добавить . Подтвержденные домены являются частью списка подтвержденных доменов.

Сопоставление атрибутов приложения мастера Azure AD

Таблица 2. Сопоставления Azure с Webex
Атрибут Azure Active Directory (исходный)	Атрибут пользователя Webex (целевой объект)	Описание
userPrincipalName	userName	Это уникальный идентификатор пользователя в Webex. Это электронное письмо в формате.
displayName	displayName	Имя пользователя, отображаемое в приложении Webex .
surname	name.familyName
givenname.	name.givenName
objectId	externalId	Это UID пользователя в Azure идентификатор. Обычно это 16-байтовая строка. Мы не рекомендуем изменять это сопоставление.
jobTitle	title
usageLocation	addresses[type eq "work"].country	Мы рекомендуем использовать сопоставление местоположения использования с адресами [введите eq "work"]. Country. При выборе другого атрибута необходимо убедиться, что значения атрибутов соответствуют стандартам. Например, США должны быть США. Китай должен быть CN и так далее.
city	addresses[type eq "work"].locality
streetAddress	addresses[type eq "work"].streetAddress
state	addresses[type eq "work"].region
postalCode	addresses[type eq "work"].postalCode
TelephoneNumber	phoneNumbers[type eq "work"].value
mobile	phoneNumbers[type eq "mobile"].value
facsimileTelephoneNumber	phoneNumbers[type eq "fax"].value
manager;	manager;	Syncs manager information of users to Webex so that users can always see the correct manager information on a user's contact card. When a user is created, Azure AD checks if the user's manager object is in Webex Identity or not. If no, the user's manager attribute is ignored. If there is a manager attribute, two conditions must be met for the attribute to show on the user's contact card: The manager object is synced to Webex. The member user is active in Webex App. Technically, it can trigger the backend event to query the user's manager attribute periodically. Therefore, when the user's manager information is added or changed, the user's manager attribute could update through the triggered service. These conditions check the update to the user's manager attribute when a user's authentication token is expired.

Вопросы и ответы

Как перейти на приложение мастера Azure AD из обеспечения Cisco Directory Connector?

Во время установки приложение Wizard определяет, использует ли ваша организация коннектор каталогов. Если он включен, появится диалоговое окно , в котором можно выбрать использование Azure AD и заблокировать соединитель каталогов. Щелкните Блокировать чтобы подтвердить, что вы хотите продолжить настройку приложения мастера Azure AD.

Вы также можете отключить коннектор каталогов перед настройкой приложения-мастера. После настройки приложение Wizard управляет профилями пользователей. Однако приложение Wizard управляет только пользователями, которые были добавлены в область синхронизации; Вы не можете использовать приложение Wizard для управления пользователями, синхронизированными с помощью соединителя каталогов, которые не были частью области синхронизации.

Когда обновляется аватар пользователя в Webex?

Аватары пользователей синхронизируются с Webex при создании пользователя в Webex Identity. Это обновление основано на обновлении аватара пользователя в Azure AD. Затем приложение Wizard извлекает новый аватар из Azure AD.