Ak spravujete svojich používateľov a skupiny v Microsoft Azure Active Directory, použite aplikáciu Azure AD Wizard v Control Hub na synchronizáciu používateľov a skupín s Webexom.
 | V súčasnosti nemôžete používať aplikáciu Azure AD Wizard s Webex for Government. V budúcnosti pridáme podporu pre Webex for Government. Niektoré z funkcií popísaných v tomto článku ešte nie sú dostupné pre všetkých zákazníkov. K dispozícii budú čoskoro. |
| 1 | Prihláste sa do Control Hub pomocou úplného účtu správcu. | ||||||||||
| 2 | Ísť do Nastavenia organizácie a potom prejdite nadol na Synchronizácia adresárov oddiele. | ||||||||||
| 3 | Kliknite Nastaviť na spustenie konfigurácie.  | ||||||||||
| 4 | Overte konto správcu Azure AD pomocou konfigurácie Azure AD. Uistite sa, že používate účet, ktorý má povolenia opísané v ďalšom kroku. | ||||||||||
| 5 | Skontrolujte povolenia a kliknite súhlasiť na udelenie autorizácie účtu na prístup k vášmu nájomníkovi Azure AD. Cisco Webex Identity je podniková aplikácia Azure AD v Azure AD. Aplikácia Wizard sa pripojí k tejto aplikácii, aby získala prístup k rozhraniam API grafov Azure AD. Povolenia potrebné na prístup k nej sú minimálne povolenia potrebné na jej podporu a používanie. 
| ||||||||||
| 6 | Pre zákazníkov SMB akceptujte predvolené nastavenia začiarknutím políčka Predvolené nastavenia synchronizácie zaškrtávacie políčko a kliknutím Pokračujte. Pre podnikových zákazníkov prejdite na ďalší krok a pokračujte v konfigurácii. Ak prijmete predvolené nastavenia, znamená to, že chcete:
 | ||||||||||
| 7 | Pre podnikových zákazníkov (viac ako 1 000 používateľov) alebo zákazníkov, ktorí chcú konfigurovať nastavenia manuálne, kliknite na Atribúty kartu a mapujte atribúty. Kliknite Uložiť. Môžete mapovať ďalšie atribúty používateľov z Azure na Webex alebo zmeniť existujúce mapovania atribútov používateľa pomocou Atribúty stránku. Mapovanie môžete prispôsobiť tak, že zabezpečíte jeho správnu konfiguráciu. Dôležitá je hodnota, ktorú namapujete ako používateľské meno. Webex používa e-mailovú adresu používateľa ako jeho používateľské meno. V predvolenom nastavení sa používateľské meno (UPN) v Azure AD mapuje na e-mailovú adresu (používateľské meno) v Control Hub.
| ||||||||||
| 8 | Pridajte používateľov do rozsahu synchronizácie kliknutím na Používatelia tab. Môžete zadať meno používateľa na vyhľadanie a pridať používateľa do rozsahu synchronizácie. Používateľa môžete z rozsahu synchronizácie odstrániť aj kliknutím na ikonu Kôš na pravej strane. Kliknite Uložiť. Ak chcete vybrať všetkých používateľov z Azure AD, vyberte Vyberte všetkých používateľov. Ak ju vyberiete, nemusíte vyberať skupiny v rozsahu, pretože táto možnosť synchronizuje skupiny súčasne. 
Kliknite Uložiť. | ||||||||||
| 9 | Na skupiny môžete vyhľadávať jednotlivé skupiny a pridávať ich do Webexu.
 Kliknite Uložiť.
| ||||||||||
| 10 | Na Viac môžete nakonfigurovať niektoré pokročilé možnosti synchronizácie:
| ||||||||||
| 11 | Môžete sa rozhodnúť, či chcete synchronizáciu povoliť okamžite alebo v neskoršej fáze. Ak vyberiete Povoliť teraz možnosť, použije všetky nastavenia na nadchádzajúcu synchronizáciu. Ak vyberiete Uložiť a povoliť neskôr možnosť, synchronizácia sa nespustí, kým nepovolíte automatickú synchronizáciu.  | ||||||||||
| 12 | Aplikácia komunikuje s Azure AD, aby nastavila konfiguráciu a naplánovala synchronizáciu.  |
- Aktívne: synchronizácia bola úspešná.
- Karanténa: úloha synchronizácie bola umiestnená do karantény v Azure AD po viacerých zlyhaniach. Pozrite si Dokumentácia k Azure AD Pre viac informácií.
- NotRun: tento stav sa zobrazí až po prvom nastavení. Služba sa po prvom nastavení ešte nespustila.
Môžete tiež kliknúť Zobraziť súhrn ak chcete zobraziť ďalšie informácie, ako je čas a dátum poslednej synchronizácie a počet používateľov, ktorí boli synchronizovaní, vynechaní alebo zlyhali:
Používatelia
- Synchronizované: zobrazuje počet používateľov úspešne synchronizovaných so službou Webex.
- Preskočené: zobrazuje počet používateľov, ktorí boli vynechaní pri poslednej synchronizácii. Napríklad noví používatelia v Azure AD, ktorí neboli pridaní do rozsahu synchronizácie aplikácie Azure AD Wizard. Títo používatelia neboli synchronizovaní so službou Webex; pridajte ich do rozsahu synchronizácie, aby ste ich mohli synchronizovať so službou Webex.
- Neúspešné: zobrazuje počet používateľov, ktorým sa nepodarilo synchronizovať. Ďalšie informácie o tom, prečo sa týmto používateľom nepodarilo synchronizovať, nájdete v denníku auditu poskytovania aplikácií Azure AD. Ak potrebujete týchto používateľov okamžite synchronizovať, môžete poskytovanie používateľom na požiadanie.
skupiny
- Synchronizované: zobrazuje počet skupín úspešne synchronizovaných s Webex a vytvorených v Control Hub.
- Na synchronizáciu: tento stav znamená, že všetci používatelia v skupine ešte neboli pridaní. Používatelia musia byť najprv úspešne synchronizovaní s Webexom.
Ak ste už nastavili aplikáciu Cisco Webex Enterprise App v Azure AD, môžete automaticky migrovať všetky svoje konfigurácie do aplikácie Azure AD Wizard App. Azure AD môžete spravovať všetko v Control Hub bez straty predchádzajúcich konfigurácií.
| 1 | Prihláste sa do Control Hub pomocou úplného účtu správcu. | ||||||||||
| 2 | Ísť do Nastavenia organizácie a potom prejdite nadol na Synchronizácia adresárov oddiele. | ||||||||||
| 3 | Kliknite Nastaviť na spustenie konfigurácie. | ||||||||||
| 4 | Overte konto správcu Azure AD pomocou konfigurácie Azure AD. Uistite sa, že používate účet, ktorý má povolenia opísané v ďalšom kroku. | ||||||||||
| 5 | Skontrolujte povolenia a kliknite súhlasiť na udelenie autorizácie účtu na prístup k vášmu nájomníkovi Azure AD. Synchronizácia identity Cisco Webex je podniková aplikácia Azure AD v Azure AD. Aplikácia Wizard sa pripojí k tejto aplikácii, aby získala prístup k rozhraniam API grafov Azure AD. Povolenia potrebné na prístup k nej sú minimálne povolenia potrebné na jej podporu a používanie.
| ||||||||||
| 6 | Vyberte Migrujte existujúcu aplikáciu. | ||||||||||
| 7 | Po prijatí ďalších žiadostí o povolenie iba na čítanie vyberte existujúcu aplikáciu, ktorú chcete migrovať do aplikácie Wizard, a potom vyberte Pokračujte.
| ||||||||||
| 8 | Po dokončení migrácie vám odporúčame vykonať chod nasucho pred povolením automatickej synchronizácie, aby ste sa uistili, že neexistujú žiadne chyby. |
Pred povolením automatickej synchronizácie vám odporúčame najskôr vykonať skúšobnú prevádzku, aby ste sa uistili, že sa nevyskytli žiadne chyby. Po dokončení suchého chodu si môžete stiahnuť správu o chode nasucho a zobraziť podrobné informácie. Dostupné stĺpce v prehľade sú:
| Názov stĺpca | Popis |
|---|---|
| Typ objektu | Typ objektu v Azure AD, napríklad používateľ alebo skupina. |
| Typ akcie | Typ akcie, ktorá sa vykoná s objektom počas synchronizácie. Možné typy akcií sú:
|
| Azure ID | ID objektu v Azure AD. |
| Názov Azure | Názov objektu v Azure AD. |
| Názov Webex | Názov objektu vo Webexe. |
| Dôvod | Dôvod, prečo sa typ akcie vyskytne počas synchronizácie. |
| 1 | Prihláste sa do Control Hub pomocou úplného účtu správcu. |
| 2 | Ísť do Nastavenia organizácie a potom prejdite nadol na Synchronizácia adresárov oddiele. |
| 3 | Kliknite na tri zvislé bodky vedľa inštancie, ktorú chcete synchronizovať, a potom vyberte Suchý chod. |
| 4 | Po dokončení suchého chodu kliknite na Stiahnite si súhrn na stiahnutie prehľadu ako súboru CSV. |
Sprievodca Azure AD a jeho zodpovedajúca backendová služba skontroluje, či je povolená automatická synchronizácia, aby určili, kedy sa majú synchronizovať používatelia alebo skupiny z Azure AD do Webex. Povoliť Auto synchronizácia na umožnenie automatickej synchronizácie používateľov a skupín. Keď zakážete Auto synchronizácia aplikácia Wizard nesynchronizuje nič s Webexom, ale existujúca konfigurácia sa zachová.
| 1 | Prihláste sa do Control Hub ako úplný správca organizácie. |
| 2 | Ísť do Nastavenia organizácie a potom prejdite nadol na Synchronizácia adresárov oddiele. |
| 3 | Aktivujte ho prepnutím prepínača doprava Auto synchronizácia. Vypnite ho prepnutím Auto synchronizácia prepnúť doľava. |
| 1 | Prihláste sa do Control Hub ako úplný správca organizácie. | ||
| 2 | Ísť do Nastavenia organizácie a potom prejdite nadol na Synchronizácia adresárov oddiele. | ||
| 3 | Kliknite Upraviť konfiguráciu.  | ||
| 4 | Prispôsobte mapovanie atribútov výberom atribútu z ľavého stĺpca, ktorý pochádza z Azure AD. Atribút cieľa vo Webex Cloud je v pravom stĺpci. Pozri Mapovanie atribútov aplikácie Azure AD Wizard pre viac informácií o mapovacích atribútoch.  | ||
| 5 | Na Používatelia a skupiny pridávať alebo odstraňovať používateľov a skupiny z rozsahu synchronizácie.
| ||
| 6 | Na Viac v prípade potreby zmeňte svoje preferencie. | ||
| 7 | Kliknite Uložiť na uloženie upravenej konfigurácie.
|
Zmeňte spôsob zobrazenia názvu inštancie Cisco Webex Identity v zozname podnikových aplikácií Azure AD.
| 1 | Prihláste sa do Control Hub ako úplný správca organizácie. |
| 2 | Ísť do Nastavenia organizácie a potom prejdite nadol na Synchronizácia adresárov oddiele. |
| 3 | Kliknite Upravte názov inštancie. |
| 4 | Zadajte názov novej inštancie a potom kliknite Uložiť. |
Keď odstránite aplikáciu Azure AD Wizard, odstráni sa konfigurácia pre synchronizáciu Azure AD. Webex ani Azure AD neuchová konfiguráciu. Ak chcete v budúcnosti používať synchronizáciu Azure AD, budete musieť vykonať úplnú rekonfiguráciu.
Predtým ako začneš
| 1 | Prihláste sa do Control Hub ako úplný správca organizácie. |
| 2 | Ísť do Nastavenia organizácie a potom prejdite nadol na Synchronizácia adresárov oddiele. |
| 3 | Kliknite Odstrániť inštanciu. |
| 4 | V Odstrániť inštanciu Azure AD? stránku, vyberte Odvolať súhlas správcu Azure AD ak chcete z Webexu odstrániť súhlas so súhlasom. Ak vyberiete túto možnosť, musíte zadať svoje poverenia a znova udeliť povolenia.  |
| 5 | Kliknite Odstrániť. |
Používateľa môžete poskytnúť Webexu okamžite, nezávisle od synchronizácie Azure AD, a okamžite skontrolovať výsledok. Pomáha to pri riešení problémov počas inštalácie.
| 1 | Prihláste sa do Control Hub ako úplný správca organizácie. |
| 2 | Ísť do Nastavenia organizácie a potom prejdite nadol na Synchronizácia adresárov oddiele. |
| 3 | Kliknite Poskytnutie používateľovi na požiadanie. |
| 4 | Vyhľadajte a vyberte používateľa, ktorého chcete poskytnúť, a kliknite Ustanovenie. |
| 5 | Po dokončení sa zobrazí jeden z nasledujúcich výsledkov:
 |
| 6 | Kliknite Skúsiť znova na opätovné poskytnutie rovnakého používateľa, ak preskočí alebo zlyhá. |
| 7 | Kliknite Poskytnutie iného používateľa sa vráťte na stránku poskytovania. |
| 8 | Kliknite hotový keď skončíte. |
Zákazníci môžu mať v Azure AD overené stovky domén. Keď sa integrujú s centrom Control Hub, ak chcú importovať overené domény z Azure AD do centra Control Hub. To môže ušetriť veľa úsilia v procese údržby alebo nastavenia.
| 1 | Choďte na doména časť v Nastavenia organizácie v Control Hub. |
| 2 | Kliknite Pridajte pomocou Azure AD.  |
| 3 | V Pridajte overené domény stránku, vyhľadajte a vyberte domény, ktoré chcete pridať.  |
| 4 | Kliknite Pridať. Overené domény sú súčasťou zoznamu overených domén.  |
Aplikácia Azure AD Wizard môže podporovať a synchronizovať všetky zmeny, ktoré vykonáte vo výrazoch atribútov. Napríklad v Azure AD môžete mapovať displayName tak, že zobrazuje oboje surname a givenName atribúty. Tieto zmeny sa zobrazia v aplikácii Wizard.
Ďalšie informácie o mapovaní výrazov atribútov v Azure AD nájdete na stránke stránky pomoci spoločnosti Microsoft.
V nasledujúcej tabuľke nájdete informácie o konkrétnych atribútoch Azure AD.
Atribút Azure Active Directory (zdroj) | Atribút používateľa Webex (cieľ) | Popis |
|---|---|---|
userPrincipalName |
užívateľské meno |
Je to jedinečné ID používateľa vo Webexe. Ide o formátovaný e-mail. |
zobraziť meno |
zobraziť meno |
Meno používateľa, ktoré sa zobrazuje v aplikácii Webex. |
priezvisko |
meno.rodinameno |
|
krstné meno |
meno.danéName |
|
objectId |
externalId |
Je to UID používateľa v Azure ID. Vo všeobecnosti je to 16-bajtový reťazec. Toto mapovanie vám neodporúčame meniť. |
názov práce |
titul |
|
použitieUmiestnenie |
adresy [typ eq "práca"].krajina |
Odporúčame použiť mapovanie Usagelocation na adresy [type eq "work"].country. Ak si vyberiete iný atribút, mali by ste sa uistiť, že hodnoty atribútov sú v súlade s normami. Napríklad USA by mali byť USA. Čína by mala byť CN atď. |
mesto |
adresy[typ eq "práca"].lokalita |
|
Ulica |
adresy [typ eq "práca"].adresa ulice |
|
štát |
adresy[typ eq "práca"].región |
|
poštové smerovacie číslo |
adresy [typ eq "práca"].postalCode |
|
telefónne číslo |
phoneNumbers[type eq "work"].value |
|
mobilné |
phoneNumbers[type eq "mobil"].hodnota |
|
faxové čísloTelefónne číslo |
phoneNumbers[type eq "fax"].value |
|
manažér |
manažér |
Synchronizuje informácie o manažéroch používateľov so službou Webex, takže používatelia môžu vždy vidieť správne informácie o správcovi na karte kontaktu používateľa. Po vytvorení používateľa Azure AD skontroluje, či je objekt správcu používateľa v identite Webex alebo nie. Ak nie, atribút správcu používateľa sa ignoruje. Ak existuje atribút manažéra, na zobrazenie atribútu na karte kontaktu používateľa musia byť splnené dve podmienky:
Tieto podmienky kontrolujú aktualizáciu atribútu manažéra používateľa, keď vyprší platnosť autentifikačného tokenu používateľa. |
Ako môžem migrovať na aplikáciu Azure AD Wizard z poskytovania Cisco Directory Connector?
Počas nastavenia aplikácia Wizard zistí, či vaša organizácia používa Directory Connector. Ak je povolená, zobrazí sa dialógové okno, v ktorom si môžete vybrať použitie Azure AD a blokovanie Directory Connector. Kliknite Blokovať potvrďte, že chcete pokračovať v konfigurácii aplikácie Azure AD Wizard.
Pred konfiguráciou aplikácie Wizard môžete tiež zakázať Directory Connector. Po konfigurácii aplikácia Wizard spravuje používateľské profily. Aplikácia Wizard však spravuje iba používateľov, ktorí boli pridaní do rozsahu synchronizácie; nemôžete použiť aplikáciu Wizard na správu používateľov synchronizovaných pomocou Directory Connector, ktorí neboli súčasťou rozsahu synchronizácie.
Môžem nakonfigurovať jednotné prihlásenie pomocou Microsoft Azure?
Môžeš nakonfigurovať integráciu jednotného prihlásenia (SSO). medzi zákazníckou organizáciou Control Hub a nasadením, ktoré používa Microsoft Azure ako poskytovateľa identity.
Kedy sa aktualizuje avatar používateľa vo Webexe?
Avatary používateľa sa synchronizujú s Webex, keď je používateľ vytvorený v Webex Identity. Táto aktualizácia závisí od aktualizácie avatara používateľa v službe Azure AD. Aplikácia Wizard potom načíta nového avatara z Azure AD.
