Включить Entra ID в Control Hub

В Webex for Government приложение Entra ID Wizard доступно как для клиентов GCC Moderate Entra ID, так и для клиентов GCC High Entra ID.

Некоторые функции, описанные в этой статье, пока доступны не всем клиентам.

Прежде чем начать

Убедитесь, что у вас есть доступ к учетной записи Entra ID, которая имеет полномочия предоставлять согласие администратора на уровне всего арендатора на приложение.

Для настройки приложения Entra ID Wizard вам необходимо быть полноправным администратором в вашей организации Control Hub.

1

Войдите в Control Hub.

2

Перейдите в Параметры организации, а затем прокрутите вниз до Приложение Microsoft Entra ID Wizard.

3

Щелкните Настройка, чтобы начать настройку.

4

(Необязательно) Для администраторов Webex for Government выберите Entra Worldwide или Entra GCC High и нажмите Продолжить.

Entra Worldwide отправляет мастера в Entra AD как для GCC Moderate, так и для Commercial. Entra GCC High отправляет Мастера в Entra AD для GCC High.
5

Авторизуйте свою учетную запись администратора Entra ID.

Если вы не являетесь глобальным или привилегированным администратором в Entra ID, вы можете запросить доступ для предоставления разрешения приложению Entra ID Wizard.

Если у вас есть полные права администратора в Entra ID, вы можете просматривать запросы и предоставлять к ним доступ, перейдя в раздел Идентификация > Приложения > Корпоративные приложения. В разделе Действиевыберите Запросы согласия администратора и нажмите Интеграция удостоверений Cisco Webex и выберите Просмотреть разрешения и принять. Этот процесс обеспечивает общую аутентификацию для приложения Webex.

Наконец, нажмите на вкладку Все (предварительный просмотр), выберите Интеграция удостоверений Cisco Webex и нажмите Просмотреть заявку. Под Безопасность > Разрешения, нажмите Предоставить согласие администратора для Cisco, чтобы предоставить все необходимые разрешения для включения Entra ID в Control Hub.

Дополнительную информацию об этом процессе см. в службе поддержки Microsoft.

6

Проверьте разрешения и нажмите Принять , чтобы предоставить учетной записи разрешение на доступ к вашему клиенту Entra ID.

Интеграция удостоверений Cisco Webex — это корпоративное приложение Entra ID в Entra ID. Приложение Wizard подключается к этому приложению для доступа к API-интерфейсам Entra ID. Разрешения, необходимые для доступа к нему, представляют собой минимальные разрешения, необходимые для его поддержки и использования.

7

Для клиентов СМБ примите настройки по умолчанию, установив параметры Синхронизации по умолчанию и нажав Продолжить. Для корпоративных клиентов перейдите к следующему шагу и продолжите настройку.

Если вы принимаете параметры по умолчанию, это означает, что необходимо:
  • Синхронизировать всех пользователей с Webex.
  • Примите сопоставления атрибутов по умолчанию.
  • Вкл.вкл., чтобы синхронизировать изображения профилей всех пользователей, чтобы они отображались в службах Webex.
  • Включить автоматическую синхронизацию после завершения настройки.
Изображение, на котором отображается параметр синхронизации Azure AD по умолчанию
8

Для корпоративных клиентов (более 1000 пользователей) или клиентов, которые хотят настроить параметры вручную, щелкните вкладку Атрибуты и сопоставьте атрибуты. Щелкните Сохранить.

Вы можете сопоставить другие атрибуты пользователя из Entra ID с Webex или изменить существующие сопоставления атрибутов пользователя с помощью страницы Атрибуты. Можно настроить сопоставление, убедившись в правильности настройки. Важное значение, которое вы относяте к имени пользователя. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию userPrincipalName (UPN) в Entra ID сопоставляется с адресом электронной почты (именем пользователя) в Control Hub.

Вы не можете редактировать сопоставление во время первой настройки. В этом случае соответствующий экземпляр создан не полностью, а также нет экземпляра настроенного атрибута сопоставления. Тем не менее, можно щелкнуть Правка , чтобы изменить его по завершению настройки.

9

Добавьте пользователей в область синхронизации, щелкнув вкладку Пользователи .

Вы можете ввести имя пользователя для поиска и добавить его в область синхронизации. Вы также можете удалить пользователя из области синхронизации, щелкнув значок корзины справа. Щелкните Сохранить.

Если вы хотите выбрать всех пользователей из Entra ID, выберите Выбрать всех пользователей. Если вы выберете этот параметр, вам не придется выбирать группы в области, поскольку этот параметр синхронизирует группы одновременно.

Изображение, на котором показаны все синхронизированные пользователи

Не рекомендуется использовать "Выбрать всех пользователей" для значительных корпоративных клиентов с сотнями тысяч пользователей, поскольку процесс инициализации требует длительного времени. Если вы случайно синхронизируете много пользователей в Control Hub, их удаление также занимает больше времени.

Щелкните Сохранить.

10

На вкладке Группы вы можете искать отдельные группы и добавлять их в Webex.

  • Нажмите на вкладку Синхронизировать участников группы, чтобы найти и выбрать всех пользователей в определенных группах.
  • Нажмите на вкладку Синхронизировать дочерние группы, чтобы выбрать родительские группы, дочерние группы которых вы хотите синхронизировать.

    • Выбор родительской группы синхронизирует только пользователей в ее дочерних группах. Используйте вкладку Синхронизировать участников группы для синхронизации большей родительской группы.

    • По умолчанию с Webex синхронизируются только пользователи из выбранных групп. Перейдите на вкладку Дополнительно и выберите Синхронизировать объекты группы, если вы также хотите синхронизировать сами группы.

    • Вы можете синхронизировать до восьми детских групп одновременно.

    • Вы не можете синхронизировать группы распространения из Entra ID в Control Hub.

11

(Необязательно) На вкладке Дополнительно вы можете настроить некоторые расширенные параметры синхронизации:

  • Синхронизировать аватары пользователей— включите этот параметр, чтобы разрешить приложению Webex синхронизировать аватары всех пользователей в области действия с Webex. После обновления аватара пользователя его аватар автоматически обновляется в Webex. Обновление может происходить не сразу, поскольку для запуска обновления необходимо уведомление об обновлении. Обновленный аватар появится в карточке контакта пользователя при первом входе в систему после изменения.

  • Синхронизировать объекты группы— включите этот параметр, чтобы выбранные объекты группы на вкладке Группы синхронизировались с Webex.

  • Активировать единый вход— включите этот параметр, чтобы настроить единый вход OpenID Connect (OIDC) для вашей организации.

    Если в вашей организации уже включен единый вход с использованием одного из вариантов SAML, вам необходимо сначала отключить параметр SAML, прежде чем вы сможете активировать единый вход OIDC в приложении Entra ID Wizard.

  • Идентификация и синхронизация объектов комнаты— включите этот параметр, чтобы синхронизировать объекты комнаты с Webex.

12

Вы можете решить, разрешить ли синхронизацию немедленно или на более позднем этапе. При выборе параметра Разрешить сейчас к предстоящей синхронизации будут применяются все настройки. Если выбрать параметр Сохранить и разрешить позже, синхронизация не начнется, пока вы не разрешите автоматическую синхронизацию.

Изображение, на котором показана опция сохранения конфигурации
13

Приложение взаимодействует с Entra ID для настройки конфигурации и планирования синхронизации.

Изображение, показывающая успешное установку
После завершения синхронизации в поле Статус задания появится один из следующих результатов:
  • Активный: синхронизация прошла успешно.
  • Карантин: задание по синхронизации было помещено в карантин в Entra ID после множественных сбоев. Дополнительную информацию см. в документации по Entra ID.
  • NotRun: этот статус появляется только после первой настройки. Служба еще не запущена после первой настройки.

Вы также можете нажать Просмотреть сводку, чтобы увидеть дополнительную информацию, например время и дату последней синхронизации, а также количество синхронизированных, пропущенных или не синхронизированных пользователей:

Пользователи

  • Синхронизировано: показывает количество пользователей, успешно синхронизированных с Webex.
  • Пропущено: показывает количество пользователей, пропущенных при последней синхронизации. Например, новые пользователи в Entra ID, которые не были добавлены в область синхронизации приложения Entra ID Wizard. Эти пользователи не были синхронизированы с Webex; добавьте их в область синхронизации, чтобы синхронизировать их с Webex.
  • Неуспешный: показывает количество пользователей, которым не удалось синхронизироваться. Проверьте журнал аудита предоставления идентификатора приложения Entra для получения дополнительной информации о том, почему этим пользователям не удалось синхронизироваться. Если вам необходимо синхронизировать этих пользователей немедленно, вы можете предоставить пользователей по требованию.

Группы

  • Синхронизировано: показывает количество групп, которые успешно синхронизированы с Webex и созданы в Control Hub.
  • Для синхронизации: этот статус указывает на то, что еще не все пользователи в группе добавлены. Сначала необходимо успешно синхронизировать пользователей с Webex.

Перенос существующих конфигураций приложения Cisco Webex Enterprise в приложение Entra ID Wizard

Если вы уже настроили приложение Cisco Webex Enterprise в Entra ID, вы можете автоматически перенести все свои конфигурации в приложение Entra ID Wizard. Вы можете управлять Entra ID полностью в Control Hub, не теряя при этом ни одной из своих предыдущих конфигураций.

1

Войдите в Control Hub, используя полную учетную запись администратора клиента.

2

Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

3

Щелкните Настройка, чтобы начать настройку.

4

Выполните аутентификацию учетной записи администратора Entra ID с помощью конфигурации Entra ID. Убедитесь в том, что вы используете учетную запись с разрешениями, описанными в следующем шаге.

5

Проверьте разрешения и нажмите Принять, чтобы предоставить учетной записи разрешение на доступ к вашему клиенту Entra ID.

Синхронизация удостоверений Cisco Webex — это корпоративное приложение Entra ID в Entra ID. Приложение Wizard подключается к этому приложению для доступа к API-интерфейсам Entra ID. Необходимые для доступа разрешения – это минимальные разрешения, необходимые для поддержки и использования.

Изображение, на котором показаны доступные разрешения.
Полномочие Использование
Управление приложениями, которые это приложение создает или которыми владеет

Требуется для управления приложением Cisco Webex Identity в Entra ID Enterprise, включая:

  • Create/delete это приложение в Entra ID

  • Конфигурация сопоставления атрибутов

  • Переименование приложения в Entra ID

  • Enable/disable автоматическое обеспечение

Прочитать все данные журнала аудита Используется для доступа к журналу аудита предоставления удостоверений Cisco Webex для чтения истории предоставления. Эта информация используется для функции сводки синхронизации и отчета о синхронизации в приложении Wizard.
Читать все groups/Read все членства в группах Считывает список групп из Entra ID, чтобы обеспечить успешную настройку области синхронизации групп.

Синхронизация обновлений членства в группах может занять до 12 часов. Если новый пользователь не синхронизировался автоматически при синхронизации группы, вам придется подождать еще 12 часов, пока новый пользователь синхронизируется со своей группой.

Чтение полных профилей всех пользователей Используется при добавлении пользователей в область синхронизации. Например, это разрешение позволяет читать информацию о пользователе, выполняя поиск пользователя и отображая пользователей в таблице на странице пользователя.
6

Выберите Перенести существующее приложение.

7

После принятия дополнительных запросов на разрешение «только чтение» выберите существующее приложение, которое вы хотите перенести в приложение Wizard, а затем выберите Продолжить.

Если выбранное существующее приложение не подключает пользователей к тому же Control Hub, миграция завершится неудачей.

8

После завершения миграции мы рекомендуем вам выполнить пробный прогон перед включением автоматической синхронизации, чтобы убедиться в отсутствии ошибок.

Выполните пробный прогон

Перед включением автоматической синхронизации мы рекомендуем сначала выполнить пробный прогон, чтобы убедиться в отсутствии ошибок. После завершения пробного прогона вы можете загрузить отчет о пробном прогоне, чтобы увидеть подробную информацию. Доступные столбцы в отчете:

Таблица 1. Описания столбцов отчета пробного запуска
Имя столбцаОписание
Тип объектаТип объекта в Entra ID, например пользователь или группа.
Тип действияТип действия, которое будет выполнено над объектом во время синхронизации. Возможные типы действий:
  • Совпадения— Объект совпадает в Entra ID и Control Hub.
  • Добавить— Объект будет добавлен в Control Hub.
  • Деактивировать— Объект находится в Control Hub, но объект был удален из Entra ID или не был добавлен в область синхронизации. После синхронизации объект будет деактивирован.
Энтра IDИдентификатор объекта в Entra ID.
Имя EntraИмя объекта в Entra ID.
Имя WebexИмя объекта в Webex.
ПричинаПричина, по которой тип действия будет происходить во время синхронизации.
1

Войдите в Control Hub с полной учетной записью администратора.

2

Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

3

Нажмите на три вертикальные точки рядом с экземпляром, который вы хотите синхронизировать, а затем выберите Пробный запуск.

4

После завершения пробного прогона нажмите Загрузить сводку, чтобы загрузить отчет в виде CSV-файла.

Отключить синхронизацию Entra ID

Приостановка синхронизации между Control Hub и Entra ID проста и не влияет на существующую конфигурацию. Вы можете возобновить синхронизацию в любое время.

1

Войдите в Control Hub.

2

Перейдите в Параметры организации и прокрутите вниз до Приложение Microsoft Entra ID Wizard.

3

Отключите переключатель синхронизации Entra ID.

Включить или отключить автоматическую синхронизацию

Приложение Entra ID Wizard и соответствующая внутренняя служба проверяют, включена ли автоматическая синхронизация, чтобы определить, когда следует синхронизировать пользователей или группы из Entra ID с Webex. Включите Автоматическую синхронизацию, чтобы разрешить автоматическую синхронизацию пользователей и групп. При отключении автоматической синхронизации приложение Wizard ничего не синхронизирует с Webex, но существующая конфигурация сохраняется.

Обычно пользователи синхронизируются каждые 40 минут согласно политике Microsoft.

1

Войдите в Control Hub как полноправный администратор клиента.

2

Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

3

Переключить переключатель вправо, чтобы включить автоматическую синхронизацию .

Отключать ее можно, переключая переключатель автоматической синхронизации влево.

Изменить конфигурацию приложения Entra ID Wizard

1

Войдите в Control Hub с полной учетной записью администратора.

2

Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

3

Нажмите Изменить конфигурацию.

Изображение, на котором отображается параметр удаления экземпляра Azure AD
4

Настройте сопоставление атрибутов, выбрав атрибут из левого столбца, полученный из Entra ID. Атрибут назначения в облако Webex находится в правом столбце. Дополнительную информацию о сопоставлении атрибутов см. в разделе Сопоставление атрибутов приложения Entra ID Wizard.

Изображение, на котором показаны пользовательские атрибуты
5

На вкладке Пользователи и группы добавьте или удалите пользователей и группы из области синхронизации.

Вложенные группы не синхронизируются с облаком автоматически. Обязательно выберите все группы, вложенные в группы, которые вы хотите синхронизировать.

6

При необходимости измените параметры на вкладке "Подробнее".

7

Нажмите Сохранить, чтобы сохранить измененную конфигурацию.

Обновления будут применены при следующей синхронизации. Механизм автоматической синхронизации Entra ID обеспечивает синхронизацию пользователей и групп пользователей.

Изменить имя экземпляра Webex

Измените способ отображения имени экземпляра Cisco Webex Identity в списке корпоративных приложений Entra ID.

1

Войдите в Control Hub с полной учетной записью администратора.

2

Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

3

Нажмите Изменить имя экземпляра.

Изображение, на котором отображается параметр удаления экземпляра Azure AD
4

Введите новое имя экземпляра и нажмите Сохранить.

Удалить конфигурацию приложения Entra ID Wizard

При удалении приложения Entra ID Wizard удаляется конфигурация синхронизации Entra ID. Конфигурация не сохраняется в Webex или Entra ID. Если вы захотите использовать синхронизацию Entra ID в будущем, вам потребуется выполнить полную перенастройку.

Не удаляйте приложение Cisco Webex из Entra ID.

1

Войдите в Control Hub с полной учетной записью администратора.

2

Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

3

Нажмите Удалить экземпляр.

Изображение, на котором отображается параметр удаления экземпляра Azure AD
4

На странице Удалить экземпляр Entra ID? выберите Отозвать согласие администратора Entra ID, если вы хотите удалить соглашение о согласии из Webex.

При выборе этого параметра вам необходимо будет ввести свои учетные данные и снова предоставить полномочия.

5

Щелкните Удалить.

Предоставление пользователю Webex по требованию

Вы можете немедленно подключить пользователя к Webex, независимо от синхронизации идентификатора Entra, и мгновенно проверить результат. Это удобно при устранении неполадок во время настройки.

1

Войдите в Control Hub с полной учетной записью администратора.

2

Перейдите в Настройки организации и прокрутите вниз до раздела Синхронизация каталогов.

3

Нажмите Предоставить пользователя по требованию.

Изображение, на котором отображается параметр удаления экземпляра Azure AD
4

Найдите и выберите пользователя, которого вы хотите подготовить, и нажмите Подготовка.

5

После завершения появится один из следующих результатов:

  • Успех предоставления: Новый пользователь успешно создан в Webex.
  • Подготовка пропущена: По какой-то причине инициализация была пропущена, как правило, потому, что пользователь уже существует. Подробная информация представлена на странице Сводка результатов.
  • Ошибка подготовки: Подготовка не удалась. Подробная информация представлена на странице Сводка результатов.
6

Нажмите Повторить попытку, чтобы снова создать того же пользователя, если попытка была пропущена или не удалась.

7

Нажмите Предоставить другого пользователя, чтобы вернуться на страницу предоставления прав.

8

Нажмите Готово, когда закончите.

Импортируйте проверенные домены Entra ID в Control Hub

У клиентов могут быть сотни доменов, проверенных в Entra ID. При интеграции с Control Hub, если они хотят импортировать проверенные домены из Entra ID в Control Hub. Это может сэкономить много усилий при техническом обслуживании или настройке.

1

Перейдите к secion домена на вкладке Настройки организации в Control Hub.

2

Нажмите Добавить с Entra ID.

Раздел «Домены» в настройках организации в Control Hub. Вы можете добавлять, проверять или заявлять права на домены для повышения безопасности вашей организации.
3

На странице Добавление проверенных доменов наберйте и выберите домены, которые необходимо добавить.

4

Щелкните Добавить.

Проверенные домены появятся в списке проверенных доменов.

Сопоставление атрибутов приложения Entra ID Wizard

Приложение Entra ID Wizard может поддерживать и синхронизировать любые изменения, вносимые вами в выражения атрибутов. Например, в Entra ID можно сопоставить displayName так, чтобы отображались как атрибуты surname и givenName. Эти изменения отображаются в приложении Wizard.

Дополнительную информацию о сопоставлении выражений атрибутов в Entra ID можно найти на сайте справки Microsoft.

Используйте следующую таблицу для получения информации о конкретных атрибутах идентификатора Entra.

Entra ID не синхронизирует нулевые значения. Если в идентификаторе Entra для атрибута задано значение null, он не удаляется и не исправляется нулевым значением в Webex. Дополнительные сведения см. в ограничениях на справочном сайте Microsoft.

Таблица 2. Сопоставление идентификатора Entra с Webex

Атрибут идентификатора Entra (источник)

Атрибут пользователя Webex (целевой объект)

Описание

userPrincipalName

userName

 Это уникальный идентификатор пользователя в Webex. Это сообщение электронной почты в формате.

displayName

displayName

 Имя пользователя, отображаемая в приложении Webex.

surname

name.familyName

givenname.

name.givenName

objectId

externalId

 Это UID пользователя в Entra ID. Как правило, это строка 16-bytes. Не рекомендуется изменять это сопоставление.

jobTitle

title

usageLocation

addresses[type eq "work"].country

 Рекомендуется использовать сопоставление usagelocation для адресов [тип eq "work"].country. При выборе другого атрибута необходимо убедиться в том, что значения атрибута соответствует стандартам. Например, США должны быть США. Китай должен быть cn и т. д.

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

TelephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

менеджер

менеджер

Синхронизирует информацию о менеджере пользователей с Webex, чтобы пользователи всегда могли видеть правильную информацию о менеджере в карточке контакта пользователя.

При создании пользователя Entra ID проверяет, находится ли объект менеджера пользователя в Webex Identity или нет. Если нет, атрибут менеджера пользователя игнорируется. Если есть атрибут менеджера, то для отображения атрибута в карточке контакта пользователя должны быть выполнены два условия:

  • Объект менеджера синхронизируется с Webex.
  • Пользователь-участник активен в приложении Webex. Технически он может инициировать внутреннее событие для периодического запроса атрибута менеджера пользователя. Таким образом, когда информация о менеджере пользователя добавляется или изменяется, атрибут менеджера пользователя может обновиться через запущенную службу.

Эти условия проверяют обновление атрибута менеджера пользователя по истечении срока действия токена аутентификации пользователя.

Изменения атрибутов менеджера не будут отражены в карточке контакта пользователя до тех пор, пока пользователь не выполнит первый вход в систему после изменения.

Вопросы и ответы

Как можно перейти на приложение Entra ID Wizard из Cisco Directory Connector?

Во время настройки приложение Wizard определяет, использует ли ваша организация Directory Connector. Если он включен, откроется диалоговое окно, в котором можно выбрать использование Entra ID и заблокировать Directory Connector. Нажмите Блокировать, чтобы подтвердить, что вы хотите продолжить настройку приложения Entra ID Wizard.

Вы также можете отключить Directory Connector перед настройкой приложения Wizard. После настройки приложение Wizard управляет профилями пользователей. Однако приложение Wizard управляет только теми пользователями, которые были добавлены в область синхронизации; вы не можете использовать приложение Wizard для управления пользователями, синхронизированными с помощью Directory Connector, которые не входят в область синхронизации.

Можно ли настроить единый вход с помощью Microsoft Entra?

Вы можете настроить интеграцию единого входа (SSO) между организацией клиента Control Hub и развертыванием, которое использует Microsoft Entra ID в качестве поставщика удостоверений.

Когда обновляется аватар пользователя в Webex?

Аватары пользователей синхронизируются с Webex при создании пользователя в Webex Identity. Это обновление основано на обновлении аватара пользователя в Entra ID. Затем приложение Wizard извлекает новый аватар из Entra ID. Контактная карточка пользователя обновляется, когда пользователь впервые входит в систему после внесения изменений.

Почему пользователь не появляется в группе в Control Hub сразу после синхронизации, и как можно решить эту проблему?

Синхронизация пользователей и групп — это независимые процессы. Хотя синхронизация пользователей может происходить по отдельности, групповая синхронизация автоматически выполняется каждые 12 часов. Если пользователь синхронизирован через группу, но не появляется в группе в Control Hub немедленно, это все равно ожидаемое поведение. Если пользователь отображается только в основном списке пользователей, но не в группе, никаких дальнейших действий не требуется. Просто дождитесь завершения следующего цикла групповой синхронизации.

Что происходит с пользователем в моей организации Webex, когда он помечен как неактивный в Entra ID?

Пользователям, отмеченным как Неактивно в Entra ID, также присваивается это обозначение в Control Hub. Неактивные пользователи пропускаются при синхронизации и не будут изменены ни при каких будущих изменениях в Control Hub. Однако неактивные пользователи будут продолжать отображаться в вашей организации Control Hub до тех пор, пока вы их непосредственно не удалите.