- Domov
- /
- Članek
Če svoje uporabnike in skupine upravljate v Microsoft Entra ID, uporabite aplikacijo Azure AD Wizard v Control Hubu za sinhronizacijo uporabnikov in skupin z Webexom.
Omogočite Entra AD v Control Hubu
Trenutno ne morete uporabljati aplikacije Azure AD Wizard z Webexom za vlado. V prihodnosti bomo dodali podporo za Webex for Government. Nekatere funkcije, opisane v tem članku, še niso na voljo vsem strankam. |
![Image showing the Azure AD sync setup.](https://cisco-api.ingeniuxondemand.com/DITA/content/en/us/td/i/400001-500000/460001-470000/463001-464000/463182.jpg)
Preden začneš
1 | Prijavite se v Control Hub s polnim skrbniškim računom. | ||||||||||||
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. | ||||||||||||
3 | Kliknite Nastaviti za začetek konfiguracije. | ||||||||||||
4 | Preverite pristnost svojega skrbniškega računa Entra ID.
| ||||||||||||
5 | Preglejte dovoljenja in kliknite Sprejmi za odobritev pooblastila računa za dostop do vašega najemnika Entra ID. Identiteta Cisco Webex je poslovna aplikacija Entra ID v Entra ID. Aplikacija Wizard se poveže s to aplikacijo za dostop do API-jev grafa Entra ID. Dovoljenja, potrebna za dostop do njega, so minimalna dovoljenja, potrebna za njegovo podporo in uporabo. ![]()
| ||||||||||||
6 | Za stranke SMB sprejmite privzete nastavitve tako, da označite Privzete nastavitve sinhronizacije potrditveno polje in klik Nadaljuj. Za poslovne stranke pojdite na naslednji korak in nadaljujte konfiguracijo. Če sprejmete privzete nastavitve, to pomeni, da želite:
![]() | ||||||||||||
7 | Za stranke Enterprise (več kot 1000 uporabnikov) ali stranke, ki želijo ročno konfigurirati nastavitve, kliknite Lastnosti in preslikajte atribute. Kliknite Shrani. Druge uporabniške atribute lahko preslikate iz Entra ID v Webex ali spremenite obstoječe preslikave uporabniških atributov z uporabo Lastnosti strani. Preslikavo lahko prilagodite tako, da zagotovite, da jo pravilno konfigurirate. Vrednost, ki jo preslikate kot uporabniško ime, je pomembna. Webex kot uporabniško ime uporablja uporabnikov elektronski naslov. Privzeto se UserPrincipalName (UPN) v Entra ID preslika v e-poštni naslov (uporabniško ime) v Control Hub.
| ||||||||||||
8 | Dodajte uporabnike v obseg sinhronizacije tako, da kliknete Uporabniki zavihek. Uporabniško ime lahko vnesete za iskanje in dodate uporabnika v obseg sinhronizacije. Uporabnika lahko tudi odstranite iz obsega sinhronizacije, tako da kliknete ikono koša na desni strani. Kliknite Shrani. Če želite izbrati vse uporabnike iz Entra ID, izberite Izberite vse uporabnike. Če jo izberete, vam ni treba izbrati skupin v obsegu, saj ta možnost hkrati sinhronizira skupine. ![]()
Kliknite Shrani. | ||||||||||||
9 | Na Skupine lahko poiščete posamezne skupine in jih dodate v Webex.
![]() Kliknite Shrani.
| ||||||||||||
10 | Na več lahko konfigurirate nekatere napredne možnosti sinhronizacije:
| ||||||||||||
11 | Odločite se lahko, ali želite omogočiti sinhronizacijo takoj ali pozneje. Če izberete Dovoli zdaj možnost, uporabi vse nastavitve za prihajajočo sinhronizacijo. Če izberete Shranite in dovolite pozneje se sinhronizacija ne začne, dokler ne omogočite samodejne sinhronizacije. ![]() | ||||||||||||
12 | Aplikacija komunicira z Entra ID za nastavitev konfiguracije in načrtovanje sinhronizacije. ![]() |
- Aktiven: sinhronizacija je bila uspešna.
- Karantena: sinhronizacijsko opravilo je bilo v karanteni v Entra ID po večkratnih napakah. Glej Entra ID dokumentacija za več informacij.
- NotRun: ta status se prikaže šele po prvi nastavitvi. Storitev se po prvi nastavitvi še ni zagnala.
Lahko tudi kliknete Ogled povzetka če si želite ogledati dodatne informacije, kot sta čas in datum zadnje sinhronizacije ter število uporabnikov, ki so bili sinhronizirani, preskočeni ali neuspešni:
Uporabniki
- sinhronizirano: prikazuje število uporabnikov, uspešno sinhroniziranih z Webexom.
- preskočeno: prikazuje število uporabnikov, ki so bili preskočeni pri zadnji sinhronizaciji. Na primer novi uporabniki v Entra ID, ki niso bili dodani v obseg sinhronizacije aplikacije čarovnika Azure AD. Ti uporabniki niso bili sinhronizirani z Webexom; dodajte jih v obseg sinhronizacije, da jih sinhronizirate z Webexom.
- Ni uspelo: prikazuje število uporabnikov, ki jim ni uspelo sinhronizirati. Za več informacij o tem, zakaj tem uporabnikom ni uspelo sinhronizirati, preverite dnevnik revizije zagotavljanja aplikacije Entra ID. Če morate te uporabnike sinhronizirati takoj, lahko zagotavljanje uporabnikov na zahtevo.
Skupine
- sinhronizirano: prikazuje število skupin, uspešno sinhroniziranih z Webexom in ustvarjenih v Control Hubu.
- Za sinhronizacijo: to stanje pomeni, da vsi uporabniki v skupini še niso bili dodani. Uporabniki morajo biti najprej uspešno sinhronizirani z Webexom.
Preselite obstoječe konfiguracije aplikacije Cisco Webex Enterprise App v aplikacijo Azure AD Wizard
Če ste že nastavili aplikacijo Cisco Webex Enterprise v Entra ID, lahko vse svoje konfiguracije samodejno preselite v aplikacijo Azure AD Wizard. Vse Entra ID lahko upravljate v Control Hubu, ne da bi pri tem izgubili svoje prejšnje konfiguracije.
1 | Prijavite se v Control Hub s polnim skrbniškim računom. | ||||||||||
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. | ||||||||||
3 | Kliknite Nastaviti za začetek konfiguracije. | ||||||||||
4 | Preverite pristnost skrbniškega računa Entra ID s konfiguracijo Entra ID. Prepričajte se, da uporabljate račun, ki ima dovoljenja, opisana v naslednjem koraku. | ||||||||||
5 | Preglejte dovoljenja in kliknite Sprejmi za odobritev pooblastila računa za dostop do vašega najemnika Entra ID. Sinhronizacija identitete Cisco Webex je poslovna aplikacija Entra ID v Entra ID. Aplikacija Wizard se poveže s to aplikacijo za dostop do API-jev grafa Entra ID. Dovoljenja, potrebna za dostop do njega, so minimalna dovoljenja, potrebna za njegovo podporo in uporabo. ![]()
| ||||||||||
6 | Izberite Preseli obstoječo aplikacijo. | ||||||||||
7 | Ko sprejmete dodatne zahteve za dovoljenje samo za branje, izberite obstoječo aplikacijo, ki jo želite preseliti v aplikacijo Wizard, in nato izberite Nadaljuj.
| ||||||||||
8 | Po končani selitvi vam priporočamo, da izvedite suho vožnjo preden omogočite samodejno sinhronizacijo, da se prepričate, da ni nobenih napak. |
Izvedite suho vožnjo
Preden omogočite samodejno sinhronizacijo, priporočamo, da najprej izvedete suhi zagon, da se prepričate, da ni nobenih napak. Ko je suhi tek končan, lahko prenesete poročilo o suhem teku in si ogledate podrobne informacije. Razpoložljivi stolpci v poročilu so:
Ime stolpca | Opis |
---|---|
Vrsta predmeta | Vrsta predmeta v Entra ID, kot je uporabnik ali skupina. |
Vrsta dejanja | Vrsta dejanja, ki bo izvedeno na objektu med sinhronizacijo. Možne vrste dejanj so:
|
Azure ID | ID predmeta v Entra ID. |
Ime Azure | Ime predmeta v Entra ID. |
Ime Webex | Ime predmeta v Webexu. |
Razlog | Razlog, zakaj se med sinhronizacijo pojavi vrsta dejanja. |
1 | Prijavite se v Control Hub s polnim skrbniškim računom. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Kliknite tri navpične pike poleg primerka, ki ga želite sinhronizirati, in nato izberite Suha vožnja. |
4 | Ko se sušenje zaključi, kliknite na Prenesi povzetek za prenos poročila kot datoteke CSV. |
Omogočite ali onemogočite samodejno sinhronizacijo
Čarovnik Azure AD in njegova ustrezna zaledna storitev preverita, ali je omogočena samodejna sinhronizacija, da določita, kdaj sinhronizirati uporabnike ali skupine iz Entra ID v Webex. Omogoči Samodejna sinhronizacijada omogočite samodejno zagotavljanje sinhronizacije uporabnikov in skupin. Ko onemogočite Samodejna sinhronizacija aplikacija Wizard ne sinhronizira ničesar z Webexom, vendar se obstoječa konfiguracija ohrani.
Običajno so uporabniki sinhronizirano vsakih 40 minut po Microsoftovi politiki. |
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Preklopite stikalo v desno, da omogočite Samodejna sinhronizacija. Onemogočite ga tako, da preklopite Samodejna sinhronizacija preklopite v levo. |
Uredite konfiguracijo aplikacije čarovnika Azure AD
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. | ||
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. | ||
3 | Kliknite Uredi konfiguracijo. ![]() | ||
4 | Prilagodite preslikavo atributov tako, da v levem stolpcu izberete atribut, ki izvira iz Entra ID. Atribut cilja v oblaku Webex je v desnem stolpcu. glej Preslikava atributov aplikacije čarovnika Azure AD za več informacij o atributih preslikave. ![]() | ||
5 | Na Uporabniki in Skupine zavihke, dodajte ali odstranite uporabnike in skupine iz obsega sinhronizacije.
| ||
6 | Na več po potrebi spremenite svoje nastavitve. | ||
7 | Kliknite Shrani da shranite spremenjeno konfiguracijo.
|
Uredite ime primerka Webex
Spremenite, kako se ime primerka Cisco Webex Identity prikaže na seznamu aplikacij podjetja Entra ID.
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Kliknite Uredi ime primerka. ![]() |
4 | Vnesite novo ime primerka in kliknite Shrani. |
Izbrišite konfiguracijo aplikacije čarovnika Azure AD
Ko izbrišete aplikacijo Azure AD Wizard, odstrani konfiguracijo za sinhronizacijo Entra ID. Webex ali Entra ID ne obdržita konfiguracije. Če želite v prihodnje uporabljati sinhronizacijo Entra ID, boste morali opraviti popolno ponovno konfiguracijo.
Preden začneš
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Kliknite Izbriši primerek. ![]() |
4 | V Želite izbrisati primerek Azure AD? stran, izberite Preklic soglasja skrbnika Azure AD če želite odstraniti pogodbo o soglasju iz Webexa. Če izberete to možnost, morate vnesti svoje poverilnice in znova podeliti dovoljenja. ![]() |
5 | Kliknite Izbriši. |
Zagotavljanje uporabnika Webexu na zahtevo
Uporabnika lahko takoj omogočite Webexu, neodvisno od sinhronizacije Entra ID, in takoj preverite rezultat. To pomaga pri odpravljanju težav med namestitvijo.
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. |
2 | Pojdi do Nastavitve organizacije in se pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Kliknite Zagotavljanje uporabnika na zahtevo. ![]() |
4 | Poiščite in izberite uporabnika, ki ga želite omogočiti, ter kliknite Preskrba. |
5 | Ko se konča, se prikaže eden od naslednjih rezultatov:
|
6 | Kliknite Poskusite znova za ponovno zagotavljanje istega uporabnika, če je preskočil ali ni uspel. |
7 | Kliknite Priskrbite drugega uporabnika da se vrnete na stran za zagotavljanje. |
8 | Kliknite Končano ko končate. |
Uvozite preverjene domene Entra ID v Control Hub
Stranke imajo lahko v Entra ID preverjenih na stotine domen. Medtem ko se integrirajo s Control hubom, če želijo uvoziti preverjene domene iz Entra ID v Control Hub. To lahko prihrani veliko truda pri vzdrževanju ali namestitvi.
1 | Pojdi na Domena razdelek v Nastavitve organizacije zavihek v nadzornem središču. |
2 | Kliknite Dodajte z Azure AD. ![]() |
3 | V Dodajte preverjene domene strani, poiščite in izberite domene, ki jih želite dodati. |
4 | Kliknite Dodaj. Preverjene domene bodo prikazane na seznamu preverjenih domen.
|
Preslikava atributov aplikacije čarovnika Azure AD
Aplikacija Čarovnik Azure AD lahko podpira in sinhronizira vse spremembe, ki jih naredite v izrazih atributov. Na primer, v Entra ID lahko preslikate displayName
tako da prikaže oboje surname
in givenName
lastnosti. Te spremembe se prikažejo v aplikaciji Wizard.
Več informacij o preslikavi izrazov atributov najdete v Entra ID na Microsoftovo spletno mesto za pomoč.
Za informacije o posebnih atributih Entra ID uporabite naslednjo tabelo.
Azure AD ne sinhronizira ničelnih vrednosti. Če vrednost atributa v Entra ID-ju nastavite na ničelno, se v Webexu ne izbriše ali zakrpa z ničelno vrednostjo. Oglejte si omejitve na Microsoftovo spletno mesto za pomoč za več informacij. |
Atribut Active Directory Azure (vir) | Uporabniški atribut Webex (cilj) | Opis |
---|---|---|
userPrincipalName |
uporabniško ime |
To je edinstveni ID uporabnika v Webexu. E-poštno sporočilo je oblikovano. |
prikazno ime |
prikazno ime |
Uporabniško ime, ki se prikaže v aplikaciji Webex. |
priimek |
ime.priimek |
|
podanoIme |
name.givenName |
|
objectId |
externalId |
To je uporabniški UID v Entra ID. Na splošno je to 16-bajtni niz. Ne priporočamo, da spremenite to preslikavo. |
jobTitle |
naslov |
|
usageLocation |
naslovi[vnesite eq "delo"].država |
Priporočamo uporabo usagelocation preslikave na naslove [type eq "work"].country. Če izberete drug atribut, morate zagotoviti, da so vrednosti atributa v skladu s standardi. Na primer, ZDA bi morale biti ZDA. Kitajska bi morala biti CN in tako naprej. |
mesto |
naslovi [vnesite eq "delo"]. kraj |
|
naslov ceste |
naslovi [vnesite eq "služba"].streetAddress |
|
država |
naslovi[vnesite eq "delo"].regija |
|
Poštna številka |
naslovi [vnesite eq "delo"].postalCode |
|
telefonska številka |
phoneNumbers[type eq "work"].value |
|
mobilno |
phoneNumbers[type eq "mobile"].value |
|
faxsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
vodja |
vodja |
Sinhronizira podatke upravitelja uporabnikov z Webexom, tako da lahko uporabniki vedno vidijo pravilne podatke upravitelja na uporabniški kartici stika. Ko je uporabnik ustvarjen, Entra ID preveri, ali je upravljavski objekt uporabnika v Webex Identity ali ne. Če ne, je atribut upravitelja uporabnika prezrt. Če obstaja atribut upravitelja, morata biti izpolnjena dva pogoja, da se atribut prikaže na kartici stika uporabnika:
Ti pogoji preverijo posodobitev atributa upravitelja uporabnika, ko žeton za preverjanje pristnosti uporabnika poteče. |
Pogosta vprašanja
Kako se lahko preselim na aplikacijo Čarovnik za Azure AD iz ponudbe Cisco Directory Connector?
Med nastavitvijo aplikacija Wizard zazna, ali vaša organizacija uporablja povezovalnik imenika. Če je omogočeno, se prikaže pogovorno okno, kjer lahko izberete uporabo Entra ID in blokirate povezovalnik imenika. Kliknite Blokiraj da potrdite, da želite nadaljevati konfiguracijo aplikacije Čarovnik Azure AD.
Prav tako se lahko odločite, da onemogočite povezovalnik imenika, preden konfigurirate aplikacijo Wizard. Po konfiguraciji aplikacija Wizard upravlja uporabniške profile. Vendar aplikacija Wizard upravlja samo uporabnike, ki so bili dodani v obseg sinhronizacije; aplikacije Wizard ne morete uporabiti za upravljanje uporabnikov, sinhroniziranih s povezovalnikom imenika, ki niso bili del obsega sinhronizacije.
Ali lahko konfiguriram enotno prijavo z Microsoft Entra?
Ti lahko konfigurirajte integracijo enotne prijave (SSO). med organizacijo stranke Control Hub in uvedbo, ki uporablja Microsoft Entra ID kot ponudnika identitete.
Kdaj se posodobi uporabniški avatar v Webexu?
Uporabniški avatarji se sinhronizirajo z Webexom, ko je uporabnik ustvarjen v Webex Identity. Ta posodobitev temelji na posodobitvi uporabnikovega avatarja v Entra ID. Aplikacija Wizard nato pridobi nov avatar iz Entra ID-ja.