Включение Entra AD в Control Hub


 

В настоящее время приложение мастера Azure AD нельзя использовать с Webex для государственных организаций. В будущем мы добавим поддержку Webex для государственных организаций.

Некоторые функции, описанные в этой статье, пока доступны не всем клиентам.

Image showing the Azure AD sync setup.

Перед началом работы

Убедитесь в том, что у вас есть доступ к учетной записи Entra ID, которая уполномочена предоставлять согласие администратора на использование приложения для всех арендаторов.
1.

Войдите в Control Hub с помощью учетной записи администратора с полными правами.

2.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

3.

Щелкните Настроить чтобы начать настройку.

4.

Аутентификация учетной записи администратора Entra ID.


 

Если вы не являетесь глобальным администратором или администратором с привилегированной ролью в Entra ID, вы можете запросить доступ для предоставления разрешения мастеру Azure AD.

Если у вас есть полные права администратора в Entra ID, вы можете просмотреть и предоставить доступ к запросам, перейдя по ссылке Identity > Applications > Enterprise applications. В разделе Activity выберите Admin consent requests (Запросы согласия администратора) и щелкните Cisco Webex Identity Integration (Интеграция удостоверений Cisco Webex), выберите Review permissions and accept (Проверка полномочий и принятие). Этот процесс обеспечивает общую аутентификацию приложению Webex.

Наконец, щелкните вкладку Все (предпросмотр), выберите интеграцию удостоверений Cisco Webex и щелкните Просмотреть приложение. Под Безопасность > Полномочия. Щелкните Предоставить согласие администратора для Cisco, чтобы предоставить все необходимые полномочия для включения идентификатора центра в Control Hub.

Дополнительную информацию об этом процессе см. в разделе Поддержка Microsoft .

5

Проверьте полномочия и нажмите Принять , чтобы предоставить авторизацию учетной записи для доступа к вашему клиенту Entra ID.

Cisco Webex Identity — это корпоративное приложение Entra ID в идентификаторе Entra ID. Приложение мастера подключается к этому приложению для доступа к API диаграммы идентификаторов центра. Разрешения, необходимые для доступа к нему, являются минимальными разрешениями, необходимыми для его поддержки и использования.

Image showing the available permissions.
Полномочие Использование
Управление приложениями, созданными этим приложением или принадлежащими ему

Требуется для управления приложением удостоверений Cisco Webex в Entra ID Enterprise, в том числе:

  • Создание/удаление этого приложения в идентификаторе Entra

  • Конфигурация сопоставления атрибутов

  • Переименование приложения в идентификатор центра

  • Включение / отключение автоматического предоставления

Прочитать все данные журнала аудитаИспользуется для доступа к журналу аудита Cisco Webex Identity для чтения истории подготовки. Эта информация используется для сводки синхронизации и отчета о синхронизации в приложении Wizard.
Чтение всех групп / Чтение членства в всех группахСчитывает список групп из Entra ID, чтобы разрешить успешную конфигурацию области синхронизации групп.

 
Синхронизация обновления членства в группах может занять до 12 часов. Если новый пользователь не выполнил автоматическую синхронизацию во время синхронизации группы, потребуется подождать еще 12 часов для синхронизации нового пользователя с его группой.
Чтение полных профилей всех пользователейИспользуется при добавлении пользователей в область синхронизации. Например, это разрешение позволяет читать информация о пользователе путем поиска пользователя и отображения пользователей в таблице на странице пользователя.
6

Для клиентов SMB примите настройки по умолчанию, установив флажок Синхронизировать по умолчанию поле с флажком и щелкнув Продолжить . Для корпоративных клиентов перейдите к следующему шагу и продолжите настройку.

Если вы принимаете настройки по умолчанию, это означает, что вы хотите:
  • Синхронизируйте всех пользователей с Webex.
  • Примите сопоставления атрибутов по умолчанию.
  • Включите переключатель, чтобы синхронизировать изображения профиля всех пользователей для отображения в службах Webex .
  • Включите автосинхронизацию после завершения настройки.
Image showing the Azure AD sync default setting option
7.

Для корпоративных клиентов (более 1000 пользователей) или клиентов, которые хотят настроить параметры вручную, щелкните значок Атрибуты вкладку и сопоставьте атрибуты. Щелкните Сохранить.

Другие атрибуты пользователя из идентификатора центра можно сопоставить с Webex или изменить существующие сопоставления атрибутов пользователя на странице Атрибуты . Вы можете настроить сопоставление, убедившись, что вы настроили его правильно. Значение, отображаемое в качестве имени пользователя, очень важно. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию userPrincipalName (UPN) в идентификаторе центра сопоставляется с адресом электронной почты (имя пользователя) в Control Hub.


 
Вы не можете редактировать сопоставление во время первой настройки. На этом этапе соответствующий экземпляр не создается полностью и отсутствует экземпляр настроенного атрибута сопоставления. Однако вы можете нажать Редактировать чтобы изменить его после завершения настройки.
8

Добавьте пользователей в область синхронизации, щелкнув значок Пользователи таб.

Вы можете ввести имя пользователя для поиска и добавить пользователя в область синхронизации. Вы также можете удалить пользователя из области синхронизации, щелкнув значок корзины справа. Щелкните Сохранить.

Чтобы выбрать всех пользователей из идентификатора центра, выберите Выбрать всех пользователей. Если вы выберете его, вам не нужно будет выбирать группы в области действия, поскольку этот параметр синхронизирует группы одновременно.

Image showing all users synchronized

 

Мы не рекомендуем использовать Выбрать всех пользователей для крупных корпоративных клиентов с сотнями тысяч пользователей, поскольку процесс инициализации требует длительного времени. Если вы случайно синхронизируете много пользователей в Control Hub, удаление этих пользователей также займет больше времени.

Щелкните Сохранить.

9

На вкладке Группы можно выполнить поиск отдельных групп и добавить их в Webex.

  • Щелкните вкладку Синхронизация участников группы , чтобы выбрать всех пользователей в выбранных группах.
  • Щелкните вкладку Синхронизация дочерних групп , чтобы выбрать пользователей в определенных дочерних группах.
Image showing the screen to add or remove groups

Щелкните Сохранить.


 
По умолчанию синхронизируются только пользователи из выбранных групп. Перейдите на вкладку Дополнительно и выберите Синхронизировать объекты группы , если необходимо синхронизировать сами группы.
10

На Больше На вкладке можно настроить некоторые дополнительные параметры синхронизации:

  • Синхронизировать аватары пользователей. Включите этот параметр, чтобы приложение Webex могло синхронизировать все аватары пользователей в области применения с Webex. При обновлении аватара пользователя он автоматически обновляется в Webex. Он может не обновиться немедленно, поскольку для его запуска требуется уведомление об обновлении.

  • Синхронизировать объекты групп. Включите этот параметр, чтобы выбранные объекты групп на вкладке Группы синхронизировались с Webex.

  • Активировать систему единого входа. Включите эту функцию, чтобы настроить систему единого входа OpenID Connect (OIDC) для своей организации.


     
    Если в вашей организации уже есть SSO включена с помощью одного из параметров SAML , необходимо сначала отключить параметр SAML , прежде чем можно будет активировать SSO в приложении мастера Azure AD.

  • Идентификация и синхронизация объектов комнат. Включите эту функцию, чтобы синхронизировать объекты комнат с Webex.

11

Вы можете решить, хотите ли вы разрешить синхронизацию немедленно или на более позднем этапе. Если вы выберете Разрешить сейчас вариант, он применяет все настройки к предстоящей синхронизации. Если вы выберете Сохранить и разрешить позже , синхронизация не начнется, пока вы не разрешите автосинхронизацию.

Image showing the option to save the configuration
12

Приложение взаимодействует с Entra ID для настройки конфигурации и планирования синхронизации.

Image showing that the setup is successful
После завершения синхронизации в окне появится один из следующих результатов. Статус работы поле:
  • Активные: синхронизация прошла успешно.
  • Карантин : задание синхронизации было помещено на карантин в Entra ID после нескольких сбоев. Дополнительную информацию см. в документации Entra ID.
  • NotRun : этот статус появляется только после первой настройки. После первой настройки служба еще не запускалась.

Вы также можете нажать Просмотреть сводку чтобы просмотреть дополнительную информацию, такую как время и дата последней синхронизации, а также количество пользователей, которые были синхронизированы, пропущены или не прошли:

Пользователи

  • Синхронизировано: показывает количество пользователей, успешно синхронизированных с Webex.
  • Пропущено: показывает количество пользователей, пропущенных при последней синхронизации. Например, новые пользователи в Entra ID, которые не были добавлены в область синхронизации приложения Azure AD Wizard. Эти пользователи не были синхронизированы с Webex; добавьте их в область синхронизации, чтобы синхронизировать их с Webex.
  • Ошибка: показывает количество пользователей, которым не удалось выполнить синхронизацию. Дополнительную информацию о том, почему эти пользователи не синхронизировались, см. в журнале аудита подготовки приложения Entra ID. Если вам нужно немедленно синхронизировать этих пользователей, вы можете подготовка пользователей по запросу .

Группы

  • Синхронизировано: показывает количество групп, успешно синхронизированных с Webex и созданных в Control Hub.
  • Для синхронизации: этот статус указывает на то, что все пользователи в группе еще не добавлены. Сначала необходимо успешно синхронизировать пользователей с Webex.

Перенос существующих конфигураций приложения Cisco Webex Enterprise в приложение мастера Azure AD

Если корпоративное приложение Cisco Webex уже настроено в Entra ID, все конфигурации можно выполнить автоматическую миграцию в приложение мастера Azure AD. Управлять идентификатором центра можно всеми способами в Control Hub, не теряя ни одной из предыдущих конфигураций.

1.

Войдите в Control Hub с полной учетной записью администратора.

2.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

3.

Щелкните Настроить чтобы начать настройку.

4.

Выполните аутентификацию учетной записи администратора Entra ID с помощью конфигурации Entra ID. Убедитесь, что вы используете учетную запись с разрешениями, описанными в следующем шаге.

5

Проверьте полномочия и нажмите Принять , чтобы предоставить авторизацию учетной записи для доступа к вашему клиенту Entra ID.

Синхронизация удостоверений Cisco Webex – это корпоративное приложение Entra ID в идентификаторе Entra ID. Приложение мастера подключается к этому приложению для доступа к API диаграммы идентификаторов центра. Разрешения, необходимые для доступа к нему, являются минимальными разрешениями, необходимыми для его поддержки и использования.

Image showing the available permissions.
Полномочие Использование
Управление приложениями, созданными этим приложением или принадлежащими ему

Требуется для управления приложением удостоверений Cisco Webex в Entra ID Enterprise, в том числе:

  • Создание/удаление этого приложения в идентификаторе Entra

  • Конфигурация сопоставления атрибутов

  • Переименование приложения в идентификатор центра

  • Включение / отключение автоматического предоставления

Прочитать все данные журнала аудитаИспользуется для доступа к журналу аудита Cisco Webex Identity для чтения истории подготовки. Эта информация используется для сводки синхронизации и отчета о синхронизации в приложении Wizard.
Чтение всех групп / Чтение членства в всех группахСчитывает список групп из Entra ID, чтобы разрешить успешную конфигурацию области синхронизации групп.
Чтение полных профилей всех пользователейИспользуется при добавлении пользователей в область синхронизации. Например, это разрешение позволяет читать информация о пользователе путем поиска пользователя и отображения пользователей в таблице на странице пользователя.
6

Выбрать Перенести существующее приложение .

7.

После принятия дополнительных запросов разрешений только для чтения выберите существующее приложение, которое необходимо перенести в приложение Wizard, а затем выберите Продолжить .


 

Если выбранное существующее приложение не подготовка пользователей к тому же Control Hub, миграция завершится ошибкой.

8

После завершения миграции мы рекомендуем вам выполнить пробный запуск перед включением автосинхронизации, чтобы убедиться в отсутствии ошибок.

Выполните пробный запуск

Перед включением автосинхронизации рекомендуется сначала выполнить пробный запуск, чтобы убедиться в отсутствии ошибок. По завершении пробного прогона вы можете скачать отчет о пробном прогоне, чтобы просмотреть подробные сведения. Доступные столбцы в отчете:

Таблица 1. Описания столбцов отчета о пробном прогоне
Название столбцаОписание
Тип объектаТип объекта в Entra ID, например пользователь или группа.
Тип действияТип действия, которое будет выполнено с объектом во время синхронизации. Возможные типы действий:
  • Сопоставление: объект соответствует идентификатору центра и Control Hub.
  • Добавить —Объект будет добавлен в Control Hub.
  • Деактивировать: объект находится в Control Hub, но объект был удален в идентификаторе центра или не был добавлен в область синхронизации. После синхронизации объект будет деактивирован.
идентификатор AzureИдентификатор объекта в Entra ID.
Лазурное имяИмя объекта в Entra ID.
Имя WebexИмя объекта в Webex.
ПричинаПричина, по которой тип действия будет выполняться во время синхронизации.
1.

Войдите в Control Hub с полной учетной записью администратора.

2.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

3.

Щелкните три вертикальные точки рядом с экземпляром, который нужно синхронизировать, а затем выберите Сухой ход .

4.

По завершении пробного запуска щелкните Скачать сводку чтобы скачать отчет в виде файл CSV.

Включение или отключение автосинхронизации

Мастер Azure AD и соответствующая служба бэкенда проверяют, включена ли автоматическая синхронизация, чтобы определить, когда синхронизировать пользователей или группы из идентификатора центра в Webex. Включите автоматическую синхронизацию, чтобы разрешить автоматическую подготовку пользователей и групп. При отключении функции автоматической синхронизации приложение мастера ничего не синхронизирует с Webex, однако существующая конфигурация сохраняется.


 

Как правило, пользователи синхронизируются каждые 40 минут в соответствии с политикой Microsoft.

1.

Войдите в Control Hub как полный администратор организации.

2.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

3.

Переведите переключатель вправо, чтобы включить Автоматическая синхронизация .

Отключите его, переключив Автоматическая синхронизация переключатель влево.

Изменение конфигурации приложения мастера Azure AD

1.

Войдите в Control Hub в качестве администратора организации с полными правами.

2.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

3.

Щелкните Редактировать конфигурацию .

Image showing the option to delete an Azure AD instance
4.

Настройте сопоставление атрибутов, выбрав атрибут из левого столбца, который исходит от идентификатора центра. Атрибут назначения в облако Webex находится в правом столбце. См. Сопоставление атрибутов приложения мастера Azure AD для получения дополнительной информации об атрибутах сопоставления.

Image showing the custom attributes
5

На Пользователи и Группы вкладки, добавлять или удалять пользователей и группы из области синхронизации.


 
Вложенные группы не синхронизируются с облаком автоматически. Обязательно выберите все группы, вложенные в группы, которые необходимо синхронизировать.
6

На Больше при необходимости измените свои предпочтения.

7.

Щелкните Сохранить для сохранения измененной конфигурации.


 

Ваши обновления будут применены при следующей синхронизации. Механизм автоматической синхронизации Entra ID обрабатывает синхронизацию пользователей и групп пользователей.

Изменить имя экземпляра Webex

Измените способ отображения имени экземпляра удостоверения Cisco Webex в списке корпоративных приложений Entra ID.

1.

Войдите в Control Hub в качестве администратора организации с полными правами.

2.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

3.

Щелкните Изменить имя экземпляра .

Image showing the option to delete an Azure AD instance
4.

Введите имя нового экземпляра и щелкните Сохранить .

Удаление конфигурации приложения мастера Azure AD

При удалении приложения мастера Azure AD удаляется конфигурация для синхронизации идентификатора центра. Конфигурация не сохраняется идентификатором Webex или Entra. Если вы хотите использовать синхронизацию Entra ID в будущем, вам потребуется выполнить полную реконфигурацию.

Перед началом работы

1.

Войдите в Control Hub в качестве администратора организации с полными правами.

2.

Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел.

3.

Щелкните Удалить экземпляр .

Image showing the option to delete an Azure AD instance
4.

В Удалить экземпляр Azure AD? страница, выберите Отзыв согласия администратора Azure AD если вы хотите удалить соглашение о согласии из Webex. Если вы выберете эту опцию, вы должны будете ввести свои учетные данные и снова предоставить разрешения.

Image showing the Delete window to delete an Azure AD instance
5

Щелкните Удалить.

Предоставление пользователя Webex по запросу

Можно немедленно подготовить пользователя к Webex независимо от синхронизации идентификатора центра и мгновенно проверить результат. Это удобно при устранении неполадок во время настройки.

1.

Войдите в Control Hub в качестве администратора организации с полными правами.

2.

Перейдите в раздел Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

3.

Щелкните Предоставление пользователя по запросу .

Image showing the option to delete an Azure AD instance
4.

Найдите и выберите пользователя, которого хотите подготовить, и щелкните Предоставление .

5

По завершении появится один из следующих результатов:

  • Успешная подготовка: Новый пользователь успешно создан в Webex.
  • Подготовка пропущена: Подготовка была пропущена по какой-то причине, как правило, из-за того, что пользователь уже существует. Подробности отображаются на Сводка результатов страница.
  • Не удалось выполнить подготовку: Не удалось выполнить подготовку. Подробности отображаются на Сводка результатов страница.
6

Щелкните Повторить попытку для повторной инициализации того же пользователя, если он пропустил или потерпел неудачу.

7.

Щелкните Предоставить другому пользователю чтобы вернуться на страницу подготовки.

8

Щелкните Готово когда вы закончите.

Импорт подтвержденных доменов Entra ID в Control Hub

Клиенты могут иметь сотни доменов, проверенных в Entra ID. При интеграции с Control Hub необходимо импортировать проверенные домены из идентификатора центра в Control Hub. Это может сэкономить много усилий в процессе обслуживания или настройки.

1.

Перейти к Домен секция в Настройки организации вкладка в Control Hub.

2.

Щелкните Добавить с помощью Azure AD .

3.

В Добавить подтвержденные домены страницу, выполните поиск и выберите домены для добавления.

4.

Щелкните Добавить.

Проверенные домены будут отображаться в списке проверенных доменов.

Сопоставление атрибутов приложения мастера Azure AD

Приложение мастера Azure AD может поддерживать и синхронизировать любые изменения, внесенные в выражения атрибутов. Например, в Entra ID можно сопоставить displayName чтобы отображались как surname и givenName attributes. Эти изменения появятся в приложении Wizard.

Дополнительную информацию о сопоставлении выражений атрибутов можно найти в идентификаторе центра на веб-сайте справки Microsoft.

Используйте приведенную ниже таблицу для получения информации о конкретных атрибутах Entra ID.


 

Azure AD не синхронизирует значения NULL. Если для атрибута установлено значение null в идентификаторе Entra ID, оно не будет удалено или исправлено с нулевым значением в Webex. Для получения дополнительной информации см. ограничения на веб-сайте справки Microsoft.

Таблица 2. Сопоставления Azure с Webex

Атрибут Azure Active Directory (исходный)

Атрибут пользователя Webex (целевой объект)

Описание

userPrincipalName

userName

 Это уникальный идентификатор пользователя в Webex. Это электронное письмо в формате.

displayName

displayName

 Имя пользователя, отображаемое в приложении Webex .

surname

name.familyName

givenname.

name.givenName

objectId

externalId

 Это UID пользователя в Entra ID. Обычно это 16-байтовая строка. Мы не рекомендуем изменять это сопоставление.

jobTitle

title

usageLocation

addresses[type eq "work"].country

 Мы рекомендуем использовать сопоставление местоположения использования с адресами [введите eq "work"]. Country. При выборе другого атрибута необходимо убедиться, что значения атрибутов соответствуют стандартам. Например, США должны быть США. Китай должен быть CN и так далее.

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

TelephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

manager;

manager;

Синхронизирует информацию о менеджере пользователей с Webex , чтобы пользователи всегда могли видеть правильную информацию о менеджере в карточка контакта пользователя.

При создании пользователя идентификатор Entra проверяет, находится ли объект диспетчера пользователя в Webex Identity или нет. Если нет, атрибут менеджера пользователя игнорируется. При наличии атрибута менеджера для отображения атрибута в карточка контакта пользователя должны быть выполнены два условия:

  • Объект диспетчера синхронизируется с Webex.
  • Пользователь-участник активен в приложении Webex . Технически он может запускать внутреннее событие для периодического запроса атрибута менеджера пользователя. Следовательно, при добавлении или изменении информации о менеджере пользователя атрибут менеджера пользователя может обновляться с помощью инициированной службы.

Эти условия проверяют обновление атрибута диспетчера пользователя при истечении срока действия токена аутентификации пользователя.

Вопросы и ответы

Как перейти на приложение мастера Azure AD из обеспечения Cisco Directory Connector?

Во время установки приложение Wizard определяет, использует ли ваша организация коннектор каталогов. Если этот параметр включен, диалоговое окно, в котором можно выбрать параметр Entra ID и заблокировать соединитель каталогов. Щелкните Блокировать чтобы подтвердить, что вы хотите продолжить настройку приложения мастера Azure AD.

Вы также можете отключить коннектор каталогов перед настройкой приложения-мастера. После настройки приложение Wizard управляет профилями пользователей. Однако приложение Wizard управляет только пользователями, которые были добавлены в область синхронизации; Вы не можете использовать приложение Wizard для управления пользователями, синхронизированными с помощью соединителя каталогов, которые не были частью области синхронизации.

Можно ли настроить систему единого входа с помощью Microsoft Entra?

Можно настроить интеграцию системы единого входа (SSO) между клиентской организацией Control Hub и развертыванием, в котором в качестве поставщика удостоверений используется идентификатор Microsoft Entra.

Когда обновляется аватар пользователя в Webex?

Аватары пользователей синхронизируются с Webex при создании пользователя в Webex Identity. Это обновление зависит от обновления аватара пользователя в Entra ID. Затем приложение мастера извлекает новый аватар из идентификатора центра.