Настройте приложение Entra ID Wizard в Центре управления.

Включите Entra ID в Центре управления.

В Webex for Government приложение Entra ID Wizard доступно как для клиентов с умеренной, так и с высокой степенью доступа к системе Entra ID в странах Персидского залива.

Некоторые из функций, описанных в этой статье, пока недоступны всем клиентам.

Прежде чем начать

Убедитесь, что у вас есть доступ к учетной записи Entra ID, которая имеет полномочия предоставлять административное согласие на уровне всего арендатора для приложения.

Для настройки приложения Entra ID Wizard необходимо иметь полные права администратора в вашей организации Control Hub.

1	Войдите в Control Hub.
2	Перейдите в Настройки организации и прокрутите вниз до Приложение Microsoft Entra ID Wizard.
3	Щелкните Настройка, чтобы начать настройку.
4	(Необязательно) Для администраторов Webex for Government выберите либо Entra Worldwide или Entra GCC High и нажмите Продолжить. Entra Worldwide отправляет мастера в Entra AD как для средних, так и для коммерческих сегментов стран Персидского залива. Entra GCC High отправляет Волшебника на рекламный щит Entra для GCC High.
5	Подтвердите свою учетную запись администратора Entra ID. Если вы не являетесь глобальным администратором или администратором с привилегированными ролями в Entra ID, вы можете запросить доступ для предоставления разрешений приложению Entra ID Wizard. Если у вас есть полные права администратора в Entra ID, вы можете просматривать запросы и предоставлять к ним доступ, перейдя в Identity > Приложения > Корпоративные приложения. В разделе Действиявыберите Запросы согласия администратора и нажмите на Интеграция Cisco Webex Identity и выберите Просмотреть разрешения и принять. Этот процесс обеспечивает общую аутентификацию для приложения Webex. Наконец, перейдите на вкладку Все (предварительный просмотр), выберите Интеграция Cisco Webex Identity и нажмите Просмотреть приложение. В рамках безопасности > Разрешения, нажмите Предоставить согласие администратора Cisco для предоставления всех необходимых разрешений для включения Entra ID в Control Hub. Дополнительную информацию об этом процессе см. в службе поддержки Microsoft.
6	Ознакомьтесь с правами доступа и нажмите Принять , чтобы предоставить учетной записи разрешение на доступ к вашему клиенту Entra ID. Cisco Webex Identity Integration — это корпоративное приложение Entra ID в рамках Entra ID. Приложение Wizard подключается к этому приложению для доступа к API Entra ID graph. Для доступа к нему требуются минимальные права, необходимые для его поддержки и использования.
7	Для клиентов СМБ примите настройки по умолчанию, установив параметры Синхронизации по умолчанию и нажав Продолжить. Для корпоративных клиентов перейдите к следующему шагу и продолжите настройку. Если вы принимаете параметры по умолчанию, это означает, что необходимо: Синхронизировать всех пользователей с Webex. Примите сопоставления атрибутов по умолчанию. Вкл.вкл., чтобы синхронизировать изображения профилей всех пользователей, чтобы они отображались в службах Webex. Включить автоматическую синхронизацию после завершения настройки.
8	Для корпоративных клиентов (более 1000 пользователей) или клиентов, желающих настроить параметры вручную, перейдите на вкладку Атрибуты и сопоставьте атрибуты. Щелкните Сохранить. Вы можете сопоставить другие атрибуты пользователя из Entra ID с Webex или изменить существующие сопоставления атрибутов пользователя, используя страницу Атрибуты. Можно настроить сопоставление, убедившись в правильности настройки. Важное значение, которое вы относяте к имени пользователя. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию имя пользователя (UPN) в Entra ID сопоставляется с адресом электронной почты (именем пользователя) в Control Hub. Вы не можете редактировать сопоставление во время первой настройки. В этом случае соответствующий экземпляр создан не полностью, а также нет экземпляра настроенного атрибута сопоставления. Тем не менее, можно щелкнуть Правка , чтобы изменить его по завершению настройки.
9	Добавьте пользователей в область синхронизации, щелкнув вкладку Пользователи . Вы можете ввести имя пользователя для поиска и добавления пользователя в область синхронизации. Также вы можете удалить пользователя из области синхронизации, нажав на значок корзины справа. Щелкните Сохранить. Если вы хотите выбрать всех пользователей по идентификатору Entra, выберите Выбрать всех пользователей. Если вы выберете этот параметр, вам не придется выбирать группы в области, поскольку этот параметр синхронизирует группы одновременно. Не рекомендуется использовать "Выбрать всех пользователей" для значительных корпоративных клиентов с сотнями тысяч пользователей, поскольку процесс инициализации требует длительного времени. Если вы случайно синхронизируете много пользователей в Control Hub, их удаление также занимает больше времени. Щелкните Сохранить.
10	На вкладке Группы вы можете найти отдельные группы и добавить их в Webex. Нажмите на вкладку Синхронизация участников группы, чтобы найти и выбрать всех пользователей в определенных группах. Нажмите на вкладку Синхронизация дочерних групп, чтобы выбрать родительские группы, дочерние группы которых вы хотите синхронизировать. Выбор родительской группы синхронизирует пользователей только в дочерних группах. Используйте вкладку Синхронизация участников группы для синхронизации родительской группы большего размера. По умолчанию в Webex синхронизируются только пользователи из выбранных групп. Перейдите на вкладку Дополнительно и выберите Синхронизировать объекты групп, если вы также хотите синхронизировать сами группы. Вы можете синхронизировать до восьми дочерних групп одновременно. Невозможно синхронизировать группы рассылки из Entra ID в Control Hub.
11	(Необязательно) На вкладке Дополнительно вы можете настроить некоторые расширенные параметры синхронизации: Синхронизация аватаров пользователей— включите эту опцию, чтобы разрешить приложению Webex синхронизировать все аватары пользователей, входящих в область действия, с Webex. После обновления аватара пользователя его аватар автоматически обновляется в Webex. Обновление может происходить не сразу, поскольку для запуска обновления необходимо уведомление об обновлении. Обновленный аватар отобразится в карточке контакта пользователя при первом входе в систему после внесения изменений. Синхронизировать объекты групп— включите эту опцию, чтобы выбранные объекты групп на вкладке Группы синхронизировались с Webex. Активировать единый вход— включите эту опцию, чтобы настроить единый вход OpenID Connect (OIDC) для вашей организации. Если в вашей организации уже включена функция единого входа (SSO) с использованием одного из вариантовSAML , необходимо сначала отключить этот вариант, прежде чем активировать функцию SSO OIDC в приложении Entra ID Wizard. Идентификация и синхронизация объектов комнаты— включите эту опцию для синхронизации объектов комнаты с Webex.
12	Вы можете решить, разрешить ли синхронизацию немедленно или на более позднем этапе. При выборе параметра Разрешить сейчас к предстоящей синхронизации будут применяются все настройки. Если выбрать параметр Сохранить и разрешить позже, синхронизация не начнется, пока вы не разрешите автоматическую синхронизацию.
13	Приложение взаимодействует с Entra ID для настройки конфигурации и планирования синхронизации.

После завершения синхронизации в поле Статус задания появится один из следующих результатов:

Активный: Синхронизация прошла успешно.
Карантин: После многочисленных сбоев задача синхронизации была помещена в карантин в Entra ID. Дополнительную информацию см . в документации Entra ID .
NotRun: Этот статус появляется только после первой настройки. После первоначальной настройки служба еще не запущена.

Вы также можете нажать Просмотреть сводку, чтобы увидеть дополнительную информацию, такую как время и дата последней синхронизации, а также количество синхронизированных, пропущенных или не синхронизированных пользователей:

Пользователи

Синхронизировано: показывает количество пользователей, успешно синхронизированных с Webex.
Пропущено: показывает количество пользователей, пропущенных при последней синхронизации. Например, новые пользователи в Entra ID, которые не были добавлены в область синхронизации приложения Entra ID Wizard. Эти пользователи не были синхронизированы с Webex; добавьте их в область синхронизации, чтобы синхронизировать их с Webex.
Неуспешный: показывает количество пользователей, у которых не удалось синхронизировать данные. Для получения более подробной информации о причинах сбоя синхронизации этих пользователей проверьте журнал аудита предоставления доступа к приложению Entra ID. Если вам необходимо немедленно синхронизировать этих пользователей, вы можете создавать учетные записи пользователей по запросу.

Группы

Синхронизировано: Отображает количество групп, успешно синхронизированных с Webex и созданных в Control Hub.
Для синхронизации: Этот статус указывает на то, что не все пользователи в группе были добавлены. Сначала необходимо успешно синхронизировать пользователей с Webex.

Перенесите существующие конфигурации Cisco Webex Enterprise App в приложение Entra ID Wizard.

Если у вас уже настроено приложение Cisco Webex Enterprise в Entra ID, вы можете автоматически перенести все свои конфигурации в приложение Entra ID Wizard. Вы можете управлять идентификаторами Entra ID в Control Hub, не теряя при этом никаких предыдущих настроек.

Войдите в Control Hub с помощью учетной записи администратора клиента.

Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

Щелкните Настройка, чтобы начать настройку.

Аутентифицируйте учетную запись администратора Entra ID с помощью настроек Entra ID. Убедитесь в том, что вы используете учетную запись с разрешениями, описанными в следующем шаге.

Ознакомьтесь с правами доступа и нажмите Принять, чтобы предоставить учетной записи разрешение на доступ к вашему клиенту Entra ID.

Cisco Webex Identity Synchronization — это корпоративное приложение Entra ID в рамках Entra ID. Приложение Wizard подключается к этому приложению для доступа к API Entra ID graph. Необходимые для доступа разрешения – это минимальные разрешения, необходимые для поддержки и использования.

Изображение, на котором показаны доступные разрешения.

Полномочие	Использование
Управляйте приложениями, которые это приложение создает или которыми владеет.	Для управления приложением Cisco Webex Identity в Entra ID Enterprise требуется следующее: Create/delete это приложение в Entra ID Конфигурация сопоставления атрибутов Переименование приложения в Entra ID Enable/disable автоматическое предоставление
Прочитайте все данные журнала аудита.	Используется для доступа к журналу аудита предоставления доступа Cisco Webex Identity с целью чтения истории предоставления доступа. Эта информация используется для функций сводки синхронизации и отчета о синхронизации в приложении «Мастер».
Прочитать все groups/Read все членства в группах	Считывает список групп из Entra ID для обеспечения успешной настройки области синхронизации групп. Обновление данных о членстве в группах может занять до 12 часов для синхронизации. Если новый пользователь не синхронизировался автоматически к моменту синхронизации группы, вам потребуется подождать еще 12 часов, пока новый пользователь синхронизируется со своей группой.
Чтение полных профилей всех пользователей	Используется при добавлении пользователей в область синхронизации. Например, это разрешение позволяет считывать информацию о пользователе путем поиска пользователя и отображения пользователей в таблице на странице пользователя.

Выберите Перенести существующее приложение.

После принятия дополнительных запросов на разрешение только для чтения выберите существующее приложение, которое вы хотите перенести в приложение-мастер, а затем выберите Продолжить.

Если выбранное существующее приложение не подключает пользователей к тому же центру управления, миграция завершится неудачей.

После завершения миграции мы рекомендуем выполнить пробный запуск перед включением автоматической синхронизации, чтобы убедиться в отсутствии ошибок.

Проведите пробный запуск.

Перед включением автоматической синхронизации рекомендуется сначала выполнить тестовый запуск, чтобы убедиться в отсутствии ошибок. После завершения пробного запуска вы можете загрузить отчет о пробном запуске, чтобы ознакомиться с подробной информацией. В отчете доступны следующие столбцы:

Таблица 1. Описание столбцов отчета для пробного запуска
Имя столбца	Описание
Тип объекта	Тип объекта в Entra ID, например, пользователь или группа.
Тип действия	Тип действия, которое будет выполнено с объектом во время синхронизации. Возможные типы действий: Совпадение— Объекты совпадают в Entra ID и Control Hub. Добавить— Объект будет добавлен в Центр управления. Деактивировать— Объект находится в Центре управления, но был удален в Entra ID или не был добавлен в область синхронизации. После синхронизации объект будет деактивирован.
Входной ID	Идентификатор объекта в Entra ID.
Имя участника	Название объекта в Entra ID.
Название Webex	Название объекта в Webex.
Причина	Причина, по которой будет выполнено действие определенного типа во время синхронизации.

1	Войдите в Центр управления с помощью учетной записи администратора с полными правами.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Нажмите на три вертикальные точки рядом с экземпляром, который вы хотите синхронизировать, а затем выберите Пробный запуск.
4	После завершения пробного запуска нажмите Скачать сводку, чтобы загрузить отчет в формате CSV.

Отключить синхронизацию Entra ID

Приостановить синхронизацию между Control Hub и Entra ID очень просто и не повлияет на существующую конфигурацию. Вы можете возобновить синхронизацию в любое время.

Когда синхронизация отключена, пользователи и группы, которые ранее были синхронизированы, становятся доступны для управления непосредственно в Control Hub, так же как и пользователи или группы, добавленные вручную. Если вы повторно включите синхронизацию, эти пользователи и группы будут синхронизированы заново, и любые изменения, внесенные вами во время приостановки синхронизации, будут перезаписаны идентификатором Entra ID.

1	Войдите в Control Hub.
2	Перейдите в Настройки организации и прокрутите вниз до Приложение Microsoft Entra ID Wizard.
3	Отключите переключатель синхронизации Entra ID.

Включить или отключить автоматическую синхронизацию

Приложение Entra ID Wizard и соответствующая ему серверная служба проверяют, включена ли автоматическая синхронизация, чтобы определить, когда следует синхронизировать пользователей или группы из Entra ID в Webex. Включите Автоматическую синхронизацию, чтобы разрешить автоматическую синхронизацию пользователей и групп. При отключении Автоматической синхронизации приложение Wizard App не синхронизирует ничего с Webex, но существующая конфигурация сохраняется.

Как правило, синхронизация пользователей происходит каждые 40 минут в соответствии с политикой Microsoft.

Для внесения изменений в синхронизированных пользователей или группы необходимо отключить синхронизацию Entra ID, а не просто автоматическую синхронизацию .

1	Войдите в Control Hub как полноправный администратор клиента.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Переключить переключатель вправо, чтобы включить автоматическую синхронизацию . Отключать ее можно, переключая переключатель автоматической синхронизации влево.

Отредактируйте конфигурацию приложения Entra ID Wizard.

1	Войдите в Центр управления с помощью учетной записи администратора с полными правами.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Нажмите Редактировать конфигурацию.
4	Настройте сопоставление атрибутов, выбрав из левой колонки атрибут, полученный из Entra ID. Атрибут назначения в облако Webex находится в правом столбце. См. Сопоставление атрибутов приложения Entra ID Wizard для получения дополнительной информации о сопоставлении атрибутов.
5	На вкладке Пользователи и группы добавьте или удалите пользователей и группы из области синхронизации. Вложенные группы не синхронизируются с облаком автоматически. Обязательно выберите все группы, вложенные в группы, которые вы хотите синхронизировать.
6	При необходимости измените параметры на вкладке "Подробнее".
7	Нажмите Сохранить, чтобы сохранить измененную конфигурацию. Обновления будут применены при следующей синхронизации. Механизм автоматической синхронизации Entra ID отвечает за синхронизацию пользователей и групп пользователей.

Отредактируйте имя экземпляра Webex.

Измените способ отображения имени экземпляра Cisco Webex Identity в списке корпоративных приложений Entra ID.

1	Войдите в Центр управления с помощью учетной записи администратора с полными правами.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Нажмите Изменить имя экземпляра.
4	Введите новое имя экземпляра, а затем нажмите Сохранить.

Удалите конфигурацию приложения Entra ID Wizard.

При удалении приложения Entra ID Wizard удаляется и конфигурация для синхронизации Entra ID. Эти настройки не сохраняются ни Webex, ни Entra ID. Если в будущем вы захотите использовать синхронизацию Entra ID, вам потребуется выполнить полную перенастройку.

Не удаляйте приложение Cisco Webex из Entra ID.

1	Войдите в Центр управления с помощью учетной записи администратора с полными правами.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Нажмите Удалить экземпляр.
4	На странице Удалить экземпляр Entra ID? выберите Отозвать согласие администратора Entra ID если хотите удалить соглашение о согласии из Webex. При выборе этого параметра вам необходимо будет ввести свои учетные данные и снова предоставить полномочия.
5	Щелкните Удалить.

Предоставление пользователю доступа к Webex по запросу.

Вы можете мгновенно создать учетную запись пользователя в Webex, независимо от синхронизации с Entra ID, и сразу же проверить результат. Это удобно при устранении неполадок во время настройки.

1	Войдите в Центр управления с помощью учетной записи администратора с полными правами.
2	Перейдите в Настройки организации и прокрутите вниз до раздела Синхронизация каталогов.
3	Нажмите Создать пользователя по запросу.
4	Найдите и выберите пользователя, которого хотите настроить, и нажмите Настройка.
5	После завершения процесса отобразится один из следующих результатов: Процесс предоставления ресурсов прошел успешно: В Webex успешно создан новый пользователь. Процесс инициализации пропущен: По какой-то причине создание учетной записи было пропущено, как правило, потому что пользователь уже существует. Подробная информация представлена на странице Сводка результатов. Сбой при создании учетной записи: Процесс инициализации завершился неудачей. Подробная информация представлена на странице Сводка результатов.
6	Нажмите Повторить, чтобы повторно создать учетную запись того же пользователя, если предыдущая попытка была пропущена или завершилась неудачей.
7	Нажмите Создать другого пользователя, чтобы вернуться на страницу создания пользователей.
8	Нажмите Готово, когда закончите.

Импортируйте домены, подтвержденные Entra ID, в Control Hub.

У клиентов может быть подтверждено сотни доменов в системе Entra ID. Хотя они интегрируются с Control Hub, если им нужно импортировать проверенные домены из Entra ID в Control Hub. Это может сэкономить много усилий при техническом обслуживании или настройке.

1	Перейдите к secion домена на вкладке Настройки организации в Control Hub.
2	Нажмите Добавить с идентификатором Entra.
3	На странице Добавление проверенных доменов наберйте и выберите домены, которые необходимо добавить.
4	Щелкните Добавить. Подтвержденные домены появятся в списке подтвержденных доменов.

Сопоставление атрибутов приложения Entra ID Wizard

Приложение Entra ID Wizard может поддерживать и синхронизировать любые изменения, внесенные вами в выражения атрибутов. Например, в Entra ID можно сопоставить displayName таким образом, чтобы отображались как атрибуты surname, так и givenName. Эти изменения отображаются в приложении «Мастер».

Более подробную информацию о сопоставлении выражений атрибутов в Entra ID можно найти на сайте справки Microsoft .

Для получения информации о конкретных атрибутах идентификатора Entra ID используйте следующую таблицу.

Entra ID не синхронизирует нулевые значения. Если вы установите значение атрибута равным null в Entra ID, оно не будет удалено или заменено значением null в Webex. Дополнительные сведения об ограничениях см. на сайте справки Microsoft .

Таблица 2. Сопоставление идентификатора входа с Webex
Атрибут идентификатора входа (источник)	Атрибут пользователя Webex (целевой объект)	Описание
userPrincipalName	userName	Это уникальный идентификатор пользователя в Webex. Это сообщение электронной почты в формате.
displayName	displayName	Имя пользователя, отображаемая в приложении Webex.
surname	name.familyName
givenname.	name.givenName
objectId	externalId	Это UID пользователя в Entra ID. Как правило, это строка 16-bytes. Не рекомендуется изменять это сопоставление.
jobTitle	title
usageLocation	addresses[type eq "work"].country	Рекомендуется использовать сопоставление usagelocation для адресов [тип eq "work"].country. При выборе другого атрибута необходимо убедиться в том, что значения атрибута соответствует стандартам. Например, США должны быть США. Китай должен быть cn и т. д.
city	addresses[type eq "work"].locality
streetAddress	addresses[type eq "work"].streetAddress
state	addresses[type eq "work"].region
postalCode	addresses[type eq "work"].postalCode
TelephoneNumber	phoneNumbers[type eq "work"].value
mobile	phoneNumbers[type eq "mobile"].value
facsimileTelephoneNumber	phoneNumbers[type eq "fax"].value
менеджер	менеджер	Синхронизирует информацию о руководителях пользователей с Webex, чтобы пользователи всегда могли видеть правильную информацию о руководителе в карточке контакта пользователя. При создании пользователя Entra ID проверяет, присутствует ли объект менеджера пользователя в Webex Identity. В противном случае атрибут менеджера пользователя игнорируется. Если атрибут "менеджер" присутствует, для его отображения в контактной карточке пользователя должны быть выполнены два условия: Объект менеджера синхронизируется с Webex. Пользователь-участник активен в приложении Webex. Технически, это может инициировать событие на стороне бэкэнда для периодического запроса атрибута менеджера пользователя. Таким образом, при добавлении или изменении информации о руководителе пользователя атрибут «руководитель пользователя» может обновляться через запущенную службу. Эти условия проверяют обновление атрибута менеджера пользователя при истечении срока действия токена аутентификации пользователя. Изменения атрибутов менеджера не будут отображаться в карточке контакта пользователя до тех пор, пока пользователь не войдет в систему в первый раз после внесения изменений.

Вопросы и ответы

Как мне перейти на приложение Entra ID Wizard с Cisco Directory Connector?

В процессе установки приложение-мастер определяет, использует ли ваша организация Directory Connector. Если эта функция включена, появится диалоговое окно, где вы можете выбрать использование идентификатора Entra ID и заблокировать Directory Connector. Нажмите Блок, чтобы подтвердить продолжение настройки приложения Entra ID Wizard.

Вы также можете отключить Directory Connector перед настройкой приложения-мастера. После настройки приложение «Мастер» управляет профилями пользователей. Однако приложение «Мастер» управляет только теми пользователями, которые были добавлены в область синхронизации; вы не можете использовать приложение «Мастер» для управления пользователями, синхронизированными с помощью Directory Connector, которые не входили в область синхронизации.

Можно ли настроить единый вход в систему с помощью Microsoft Entra?

Вы можете настроить интеграцию единого входа (SSO) между организацией-клиентом Control Hub и развертыванием, использующим Microsoft Entra ID в качестве поставщика идентификации.

Когда происходит обновление аватара пользователя в Webex?

Аватары пользователей синхронизируются с Webex при создании пользователя в Webex Identity. Это обновление зависит от того, обновлен ли аватар пользователя в Entra ID. Затем приложение Wizard получает новый аватар из Entra ID. Карточка контактных данных пользователя обновляется при первом входе пользователя в систему после внесения изменений.

Почему пользователь не отображается в группе в Control Hub сразу после синхронизации, и как это можно исправить?

Синхронизация пользователей и групп — это независимые процессы. Хотя синхронизация отдельных пользователей может происходить независимо, групповая синхронизация автоматически выполняется каждые 12 часов. Если пользователь синхронизирован через группу, но не сразу отображается в этой группе в Центре управления, это все равно является ожидаемым поведением. Если пользователь отображается только в основном списке пользователей, но не входит в группу, никаких дальнейших действий не требуется. Просто дождитесь завершения следующего цикла синхронизации группы.

Что происходит с пользователем в моей организации Webex, когда в Entra ID он помечается как неактивный?

Пользователям, отмеченным как «Неактивные » в Entra ID, также присваивается это обозначение в Control Hub. Неактивные пользователи пропускаются при синхронизации и не будут изменяться в будущих изменениях в Control Hub. Однако неактивные пользователи будут продолжать отображаться в вашей организации Control Hub до тех пор, пока вы не удалите их напрямую.

Cisco AI Assistant

Благодарим вас за обратную связь.