Если вы управляете пользователями и группами в Microsoft Azure Active Directory, используйте приложение мастера Azure AD в Control Hub для синхронизации пользователей и групп с Webex.
 | В настоящее время приложение мастера Azure AD нельзя использовать с Webex для государственных организаций. В будущем мы добавим поддержку Webex для государственных организаций. Некоторые функции, описанные в этой статье, пока доступны не всем клиентам. Скоро они будут доступны. |
| 1. | Войдите в Control Hub с полной учетной записью администратора. | ||||||||||
| 2. | Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел. | ||||||||||
| 3. | Щелкните Настроить чтобы начать настройку.  | ||||||||||
| 4. | Аутентифицируйте учетную запись администратора Azure AD с помощью конфигурации Azure AD. Убедитесь, что вы используете учетную запись с разрешениями, описанными в следующем шаге. | ||||||||||
| 5 | Просмотрите разрешения и щелкните Принять чтобы предоставить учетной записи авторизацию для доступа к вашему клиенту Azure AD. Cisco Webex Identity — это корпоративное приложение Azure AD в Azure AD. Приложение Wizard подключается к этому приложению для доступа к API-интерфейсам Azure AD. Разрешения, необходимые для доступа к нему, являются минимальными разрешениями, необходимыми для его поддержки и использования. 
| ||||||||||
| 6 | Для клиентов SMB примите настройки по умолчанию, установив флажок Синхронизировать по умолчанию поле с флажком и щелкнув Продолжить . Для корпоративных клиентов перейдите к следующему шагу и продолжите настройку. Если вы принимаете настройки по умолчанию, это означает, что вы хотите:
 | ||||||||||
| 7. | Для корпоративных клиентов (более 1000 пользователей) или клиентов, которые хотят настроить параметры вручную, щелкните значок Атрибуты вкладку и сопоставьте атрибуты. Щелкните Сохранить. Можно сопоставить другие атрибуты пользователей из Azure в Webex или изменить сопоставления существующих атрибутов пользователей с помощью Атрибуты страница. Вы можете настроить сопоставление, убедившись, что вы настроили его правильно. Значение, отображаемое в качестве имени пользователя, очень важно. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию userPrincipalName (UPN) в Azure AD сопоставляется с адрес электронной почты (именем пользователя) в Control Hub.
| ||||||||||
| 8 | Добавьте пользователей в область синхронизации, щелкнув значок Пользователи таб. Вы можете ввести имя пользователя для поиска и добавить пользователя в область синхронизации. Вы также можете удалить пользователя из области синхронизации, щелкнув значок корзины справа. Щелкните Сохранить. Если вы хотите выбрать все пользователей из Azure AD, выберите Выбрать всех пользователей . Если вы выберете его, вам не нужно будет выбирать группы в области действия, поскольку этот параметр синхронизирует группы одновременно. 
Щелкните Сохранить. | ||||||||||
| 9 | На вкладке Группы можно выполнить поиск отдельных групп и добавить их в Webex.
 Щелкните Сохранить.
| ||||||||||
| 10 | На Больше На вкладке можно настроить некоторые дополнительные параметры синхронизации:
| ||||||||||
| 11 | Вы можете решить, хотите ли вы разрешить синхронизацию немедленно или на более позднем этапе. Если вы выберете Разрешить сейчас вариант, он применяет все настройки к предстоящей синхронизации. Если вы выберете Сохранить и разрешить позже , синхронизация не начнется, пока вы не разрешите автосинхронизацию.  | ||||||||||
| 12 | Приложение связывается с Azure AD для настройка конфигурации и планирования синхронизации.  |
- Активные: синхронизация прошла успешно.
- Карантин : задание синхронизации было помещено в карантин в Azure AD после нескольких сбоев. Дополнительную информацию см. В документации по Azure AD.
- NotRun : этот статус появляется только после первой настройки. После первой настройки служба еще не запускалась.
Вы также можете нажать Просмотреть сводку чтобы просмотреть дополнительную информацию, такую как время и дата последней синхронизации, а также количество пользователей, которые были синхронизированы, пропущены или не прошли:
Пользователи
- Синхронизировано: показывает количество пользователей, успешно синхронизированных с Webex.
- Пропущено: показывает количество пользователей, пропущенных при последней синхронизации. Например, новые пользователи в Azure AD, которые не были добавлены в область синхронизации приложения мастера Azure AD. Эти пользователи не были синхронизированы с Webex; добавьте их в область синхронизации, чтобы синхронизировать их с Webex.
- Ошибка: показывает количество пользователей, которым не удалось выполнить синхронизацию. Дополнительные сведения о том, почему этим пользователям не удалось выполнить синхронизацию, см. В журнале аудита подготовки приложений Azure AD. Если вам нужно немедленно синхронизировать этих пользователей, вы можете подготовка пользователей по запросу .
Группы
- Синхронизировано: показывает количество групп, успешно синхронизированных с Webex и созданных в Control Hub.
- Для синхронизации: этот статус указывает на то, что все пользователи в группе еще не добавлены. Сначала необходимо успешно синхронизировать пользователей с Webex.
Если вы уже настройка корпоративное приложение Cisco Webex в Azure AD, вы можете автоматически перенести все свои конфигурации в приложение мастера Azure AD. Вы можете управлять Azure AD в Control Hub без потери каких-либо предыдущих конфигураций.
| 1. | Войдите в Control Hub с полной учетной записью администратора. | ||||||||||
| 2. | Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел. | ||||||||||
| 3. | Щелкните Настроить чтобы начать настройку. | ||||||||||
| 4. | Аутентифицируйте учетную запись администратора Azure AD с помощью конфигурации Azure AD. Убедитесь, что вы используете учетную запись с разрешениями, описанными в следующем шаге. | ||||||||||
| 5 | Просмотрите разрешения и щелкните Принять чтобы предоставить учетной записи авторизацию для доступа к вашему клиенту Azure AD. Синхронизация удостоверений Cisco Webex - это корпоративное приложение Azure AD в Azure AD. Приложение Wizard подключается к этому приложению для доступа к API-интерфейсам Azure AD. Разрешения, необходимые для доступа к нему, являются минимальными разрешениями, необходимыми для его поддержки и использования.
| ||||||||||
| 6 | Выбрать Перенести существующее приложение . | ||||||||||
| 7. | После принятия дополнительных запросов разрешений только для чтения выберите существующее приложение, которое необходимо перенести в приложение Wizard, а затем выберите Продолжить .
| ||||||||||
| 8 | После завершения миграции мы рекомендуем вам выполнить пробный запуск перед включением автосинхронизации, чтобы убедиться в отсутствии ошибок. |
Перед включением автосинхронизации рекомендуется сначала выполнить пробный запуск, чтобы убедиться в отсутствии ошибок. По завершении пробного прогона вы можете скачать отчет о пробном прогоне, чтобы просмотреть подробные сведения. Доступные столбцы в отчете:
| Название столбца | Описание |
|---|---|
| Тип объекта | Тип объекта в Azure AD, например пользователь или группа. |
| Тип действия | Тип действия, которое будет выполнено с объектом во время синхронизации. Возможные типы действий:
|
| идентификатор Azure | идентификатор объекта в Azure AD. |
| Лазурное имя | Имя объекта в Azure AD. |
| Имя Webex | Имя объекта в Webex. |
| Причина | Причина, по которой тип действия будет выполняться во время синхронизации. |
| 1. | Войдите в Control Hub с полной учетной записью администратора. |
| 2. | Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел. |
| 3. | Щелкните три вертикальные точки рядом с экземпляром, который нужно синхронизировать, а затем выберите Сухой ход . |
| 4. | По завершении пробного запуска щелкните Скачать сводку чтобы скачать отчет в виде файл CSV. |
Мастер Azure AD и соответствующая серверная служба проверяют, включена ли автосинхронизация, чтобы определить, когда следует синхронизировать пользователей или группы из Azure AD в Webex. Включить Автоматическая синхронизация чтобы разрешить автоматическую синхронизацию пользователей и групп. Когда вы отключаете Автоматическая синхронизация Приложение Wizard ничего не синхронизирует с Webex, но существующая конфигурация сохраняется.
| 1. | Войдите в Control Hub как полный администратор организации. |
| 2. | Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел. |
| 3. | Переведите переключатель вправо, чтобы включить Автоматическая синхронизация . Отключите его, переключив Автоматическая синхронизация переключатель влево. |
| 1. | Войдите в Control Hub как полный администратор организации. | ||
| 2. | Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел. | ||
| 3. | Щелкните Редактировать конфигурацию .  | ||
| 4. | Настройте сопоставление атрибутов, выбрав атрибут в левом столбце, созданный в Azure AD. Атрибут назначения в облако Webex находится в правом столбце. См. Сопоставление атрибутов приложения мастера Azure AD для получения дополнительной информации об атрибутах сопоставления.  | ||
| 5 | На Пользователи и Группы вкладки, добавлять или удалять пользователей и группы из области синхронизации.
| ||
| 6 | На Больше при необходимости измените свои предпочтения. | ||
| 7. | Щелкните Сохранить для сохранения измененной конфигурации.
|
Измените способ отображения имени экземпляра Cisco Webex Identity в списке корпоративных приложений Azure AD.
| 1. | Войдите в Control Hub как полный администратор организации. |
| 2. | Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел. |
| 3. | Щелкните Изменить имя экземпляра . |
| 4. | Введите имя нового экземпляра и щелкните Сохранить . |
При удалении приложения мастера Azure AD будет удалена конфигурация для синхронизации Azure AD. Конфигурация не сохраняется в Webex или Azure AD. Если вы хотите использовать синхронизацию Azure AD в будущем, вам потребуется выполнить полную реконфигурацию.
Перед началом работы
| 1. | Войдите в Control Hub как полный администратор организации. |
| 2. | Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел. |
| 3. | Щелкните Удалить экземпляр . |
| 4. | В Удалить экземпляр Azure AD? страница, выберите Отзыв согласия администратора Azure AD если вы хотите удалить соглашение о согласии из Webex. Если вы выберете эту опцию, вы должны будете ввести свои учетные данные и снова предоставить разрешения.  |
| 5 | Щелкните Удалить. |
Вы можете сразу же подготовить пользователя к работе с Webex , независимо от синхронизации с Azure AD, и мгновенно проверить результат. Это удобно при устранении неполадок во время настройки.
| 1. | Войдите в Control Hub как полный администратор организации. |
| 2. | Перейти к Настройки организации а затем прокрутите вниз до Синхронизация каталогов раздел. |
| 3. | Щелкните Предоставление пользователя по запросу . |
| 4. | Найдите и выберите пользователя, которого хотите подготовить, и щелкните Предоставление . |
| 5 | По завершении появится один из следующих результатов:
 |
| 6 | Щелкните Повторить попытку для повторной инициализации того же пользователя, если он пропустил или потерпел неудачу. |
| 7. | Щелкните Предоставить другому пользователю чтобы вернуться на страницу подготовки. |
| 8 | Щелкните Готово когда вы закончите. |
У клиентов могут быть сотни доменов, проверенных в Azure AD. Во время интеграции с Control Hub, если они хотят импортировать проверенные домены из Azure AD в Control Hub. Это может сэкономить много усилий в процессе обслуживания или настройки.
| 1. | Перейти к Домен секция в Настройки организации вкладка в Control Hub. |
| 2. | Щелкните Добавить с помощью Azure AD .  |
| 3. | В Добавить подтвержденные домены страницу, выполните поиск и выберите домены для добавления.  |
| 4. | Щелкните Добавить . Подтвержденные домены являются частью списка подтвержденных доменов.  |
Приложение мастера Azure AD может поддерживать и синхронизировать любые изменения, внесенные в выражения атрибутов. Например, в Azure AD можно сопоставить displayName чтобы отображались как surname и givenName attributes. Эти изменения появятся в приложении Wizard.
Дополнительную информацию о сопоставлении выражений атрибутов в Azure AD можно найти на странице Справочный сайт Microsoft .
Используйте следующую таблицу для получения информации об определенных атрибутах Azure AD.
Атрибут Azure Active Directory (исходный) | Атрибут пользователя Webex (целевой объект) | Описание |
|---|---|---|
userPrincipalName |
userName |
Это уникальный идентификатор пользователя в Webex. Это электронное письмо в формате. |
displayName |
displayName |
Имя пользователя, отображаемое в приложении Webex . |
surname |
name.familyName |
|
givenname. |
name.givenName |
|
objectId |
externalId |
Это UID пользователя в Azure идентификатор. Обычно это 16-байтовая строка. Мы не рекомендуем изменять это сопоставление. |
jobTitle |
title |
|
usageLocation |
addresses[type eq "work"].country |
Мы рекомендуем использовать сопоставление местоположения использования с адресами [введите eq "work"]. Country. При выборе другого атрибута необходимо убедиться, что значения атрибутов соответствуют стандартам. Например, США должны быть США. Китай должен быть CN и так далее. |
city |
addresses[type eq "work"].locality |
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
state |
addresses[type eq "work"].region |
|
postalCode |
addresses[type eq "work"].postalCode |
|
TelephoneNumber |
phoneNumbers[type eq "work"].value |
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
manager; |
manager; |
Синхронизирует информацию о менеджере пользователей с Webex , чтобы пользователи всегда могли видеть правильную информацию о менеджере в карточка контакта пользователя. При создании пользователя Azure AD проверяет, находится ли объект диспетчера пользователя в Webex Identity или нет. Если нет, атрибут менеджера пользователя игнорируется. При наличии атрибута менеджера для отображения атрибута в карточка контакта пользователя должны быть выполнены два условия:
Эти условия проверяют обновление атрибута диспетчера пользователя при истечении срока действия токена аутентификации пользователя. |
Как перейти на приложение мастера Azure AD из обеспечения Cisco Directory Connector?
Во время установки приложение Wizard определяет, использует ли ваша организация коннектор каталогов. Если он включен, появится диалоговое окно , в котором можно выбрать использование Azure AD и заблокировать соединитель каталогов. Щелкните Блокировать чтобы подтвердить, что вы хотите продолжить настройку приложения мастера Azure AD.
Вы также можете отключить коннектор каталогов перед настройкой приложения-мастера. После настройки приложение Wizard управляет профилями пользователей. Однако приложение Wizard управляет только пользователями, которые были добавлены в область синхронизации; Вы не можете использовать приложение Wizard для управления пользователями, синхронизированными с помощью соединителя каталогов, которые не были частью области синхронизации.
Можно ли настроить систему единого входа с помощью Microsoft Azure?
Можно настроить интеграцию системы единого входа (SSO) между клиентской организацией Control Hub и развертыванием, в котором в качестве поставщика удостоверений используется Microsoft Azure.
Когда обновляется аватар пользователя в Webex?
Аватары пользователей синхронизируются с Webex при создании пользователя в Webex Identity. Это обновление основано на обновлении аватара пользователя в Azure AD. Затем приложение Wizard извлекает новый аватар из Azure AD.
