Če svoje uporabnike in skupine upravljate v Microsoft Azure Active Directory, uporabite aplikacijo Čarovnik za Azure AD v Control Hubu za sinhronizacijo uporabnikov in skupin z Webexom.
Trenutno ne morete uporabljati aplikacije Azure AD Wizard z Webexom za vlado. V prihodnosti bomo dodali podporo za Webex for Government. Nekatere funkcije, opisane v tem članku, še niso na voljo vsem strankam. Kmalu bodo na voljo. |
1 | Prijavite se v Control Hub s polnim skrbniškim računom. | ||||||||||
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. | ||||||||||
3 | Kliknite Nastaviti za začetek konfiguracije. | ||||||||||
4 | Preverite pristnost skrbniškega računa Azure AD s konfiguracijo Azure AD. Prepričajte se, da uporabljate račun, ki ima dovoljenja, opisana v naslednjem koraku. | ||||||||||
5 | Preglejte dovoljenja in kliknite Sprejmi da odobrite pooblastilo računa za dostop do vašega najemnika Azure AD. Identiteta Cisco Webex je poslovna aplikacija Azure AD v Azure AD. Aplikacija Wizard se poveže s to aplikacijo za dostop do API-jev za graf Azure AD. Dovoljenja, potrebna za dostop do njega, so minimalna dovoljenja, potrebna za njegovo podporo in uporabo.
| ||||||||||
6 | Za stranke SMB sprejmite privzete nastavitve tako, da označite Privzete nastavitve sinhronizacije potrditveno polje in klik Nadaljuj. Za poslovne stranke pojdite na naslednji korak in nadaljujte konfiguracijo. Če sprejmete privzete nastavitve, to pomeni, da želite:
| ||||||||||
7 | Za stranke Enterprise (več kot 1000 uporabnikov) ali stranke, ki želijo ročno konfigurirati nastavitve, kliknite Lastnosti in preslikajte atribute. Kliknite Shrani. Preslikate lahko druge uporabniške atribute iz Azure v Webex ali spremenite obstoječe preslikave uporabniških atributov z uporabo Lastnosti strani. Preslikavo lahko prilagodite tako, da zagotovite, da jo pravilno konfigurirate. Vrednost, ki jo preslikate kot uporabniško ime, je pomembna. Webex kot uporabniško ime uporablja uporabnikov elektronski naslov. Privzeto se UserPrincipalName (UPN) v Azure AD preslika v e-poštni naslov (uporabniško ime) v Control Hubu.
| ||||||||||
8 | Dodajte uporabnike v obseg sinhronizacije tako, da kliknete Uporabniki zavihek. Uporabniško ime lahko vnesete za iskanje in dodate uporabnika v obseg sinhronizacije. Uporabnika lahko tudi odstranite iz obsega sinhronizacije, tako da kliknete ikono koša na desni strani. Kliknite Shrani. Če želite izbrati vse uporabnike iz Azure AD, izberite Izberite vse uporabnike. Če jo izberete, vam ni treba izbrati skupin v obsegu, saj ta možnost hkrati sinhronizira skupine.
Kliknite Shrani. | ||||||||||
9 | Na Skupine lahko poiščete posamezne skupine in jih dodate v Webex.
Kliknite Shrani.
| ||||||||||
10 | Na več lahko konfigurirate nekatere napredne možnosti sinhronizacije:
| ||||||||||
11 | Odločite se lahko, ali želite omogočiti sinhronizacijo takoj ali pozneje. Če izberete Dovoli zdaj možnost, uporabi vse nastavitve za prihajajočo sinhronizacijo. Če izberete Shranite in dovolite pozneje se sinhronizacija ne začne, dokler ne omogočite samodejne sinhronizacije. | ||||||||||
12 | Aplikacija komunicira z Azure AD za nastavitev konfiguracije in načrtovanje sinhronizacije. |
- Aktiven: sinhronizacija je bila uspešna.
- Karantena: sinhronizacijsko opravilo je bilo po večkratnih napakah v karanteni v Azure AD. Glej Dokumentacija Azure AD za več informacij.
- NotRun: ta status se prikaže šele po prvi nastavitvi. Storitev se po prvi nastavitvi še ni zagnala.
Lahko tudi kliknete Ogled povzetka če si želite ogledati dodatne informacije, kot sta čas in datum zadnje sinhronizacije ter število uporabnikov, ki so bili sinhronizirani, preskočeni ali neuspešni:
Uporabniki
- sinhronizirano: prikazuje število uporabnikov, uspešno sinhroniziranih z Webexom.
- preskočeno: prikazuje število uporabnikov, ki so bili preskočeni pri zadnji sinhronizaciji. Na primer novi uporabniki v Azure AD, ki niso bili dodani v obseg sinhronizacije aplikacije čarovnika Azure AD. Ti uporabniki niso bili sinhronizirani z Webexom; dodajte jih v obseg sinhronizacije, da jih sinhronizirate z Webexom.
- Ni uspelo: prikazuje število uporabnikov, ki jim ni uspelo sinhronizirati. Za več informacij o tem, zakaj tem uporabnikom ni uspelo sinhronizirati, preverite dnevnik revizije zagotavljanja aplikacij Azure AD. Če morate te uporabnike sinhronizirati takoj, lahko zagotavljanje uporabnikov na zahtevo.
Skupine
- sinhronizirano: prikazuje število skupin, uspešno sinhroniziranih z Webexom in ustvarjenih v Control Hubu.
- Za sinhronizacijo: to stanje pomeni, da vsi uporabniki v skupini še niso bili dodani. Uporabniki morajo biti najprej uspešno sinhronizirani z Webexom.
Preselite obstoječe konfiguracije aplikacije Cisco Webex Enterprise App v aplikacijo Azure AD Wizard
Če ste že nastavili aplikacijo Cisco Webex Enterprise v Azure AD, lahko vse svoje konfiguracije samodejno preselite v aplikacijo Azure AD Wizard. Azure AD lahko upravljate v Control Hubu, ne da bi pri tem izgubili svoje prejšnje konfiguracije.
1 | Prijavite se v Control Hub s polnim skrbniškim računom. | ||||||||||
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. | ||||||||||
3 | Kliknite Nastaviti za začetek konfiguracije. | ||||||||||
4 | Preverite pristnost skrbniškega računa Azure AD s konfiguracijo Azure AD. Prepričajte se, da uporabljate račun, ki ima dovoljenja, opisana v naslednjem koraku. | ||||||||||
5 | Preglejte dovoljenja in kliknite Sprejmi da odobrite pooblastilo računa za dostop do vašega najemnika Azure AD. Sinhronizacija identitete Cisco Webex je poslovna aplikacija Azure AD v Azure AD. Aplikacija Wizard se poveže s to aplikacijo za dostop do API-jev za graf Azure AD. Dovoljenja, potrebna za dostop do njega, so minimalna dovoljenja, potrebna za njegovo podporo in uporabo.
| ||||||||||
6 | Izberite Preseli obstoječo aplikacijo. | ||||||||||
7 | Ko sprejmete dodatne zahteve za dovoljenje samo za branje, izberite obstoječo aplikacijo, ki jo želite preseliti v aplikacijo Wizard, in nato izberite Nadaljuj.
| ||||||||||
8 | Po končani selitvi vam priporočamo, da izvedite suho vožnjo preden omogočite samodejno sinhronizacijo, da se prepričate, da ni nobenih napak. |
Preden omogočite samodejno sinhronizacijo, priporočamo, da najprej izvedete suhi zagon, da se prepričate, da ni nobenih napak. Ko je suhi tek končan, lahko prenesete poročilo o suhem teku in si ogledate podrobne informacije. Razpoložljivi stolpci v poročilu so:
Ime stolpca | Opis |
---|---|
Vrsta predmeta | Vrsta predmeta v Azure AD, na primer uporabnik ali skupina. |
Vrsta dejanja | Vrsta dejanja, ki bo izvedeno na objektu med sinhronizacijo. Možne vrste dejanj so:
|
Azure ID | ID predmeta v Azure AD. |
Ime Azure | Ime predmeta v Azure AD. |
Ime Webex | Ime predmeta v Webexu. |
Razlog | Razlog, zakaj se med sinhronizacijo pojavi vrsta dejanja. |
1 | Prijavite se v Control Hub s polnim skrbniškim računom. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Kliknite tri navpične pike poleg primerka, ki ga želite sinhronizirati, in nato izberite Suha vožnja. |
4 | Ko se sušenje zaključi, kliknite na Prenesi povzetek za prenos poročila kot datoteke CSV. |
Čarovnik Azure AD in njegova ustrezna zaledna storitev preverita, ali je omogočena samodejna sinhronizacija, da določita, kdaj sinhronizirati uporabnike ali skupine iz Azure AD v Webex. Omogoči Samodejna sinhronizacija da omogočite samodejno zagotavljanje sinhronizacije uporabnikov in skupin. Ko onemogočite Samodejna sinhronizacija aplikacija Wizard ne sinhronizira ničesar z Webexom, vendar se obstoječa konfiguracija ohrani.
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Preklopite stikalo v desno, da omogočite Samodejna sinhronizacija. Onemogočite ga tako, da preklopite Samodejna sinhronizacija preklopite v levo. |
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. | ||
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. | ||
3 | Kliknite Uredi konfiguracijo. | ||
4 | Prilagodite preslikavo atributov tako, da v levem stolpcu izberete atribut, ki izvira iz Azure AD. Atribut cilja v oblaku Webex je v desnem stolpcu. glej Preslikava atributov aplikacije čarovnika Azure AD za več informacij o atributih preslikave. | ||
5 | Na Uporabniki in Skupine zavihke, dodajte ali odstranite uporabnike in skupine iz obsega sinhronizacije.
| ||
6 | Na več po potrebi spremenite svoje nastavitve. | ||
7 | Kliknite Shrani da shranite spremenjeno konfiguracijo.
|
Spremenite, kako se ime primerka Cisco Webex Identity prikaže na seznamu aplikacij podjetja Azure AD.
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Kliknite Uredi ime primerka. |
4 | Vnesite novo ime primerka in kliknite Shrani. |
Ko izbrišete aplikacijo Čarovnik Azure AD, odstrani konfiguracijo za sinhronizacijo Azure AD. Webex ali Azure AD ne obdržita konfiguracije. Če želite v prihodnje uporabljati sinhronizacijo Azure AD, boste morali izvesti popolno ponovno konfiguracijo.
Preden začneš
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Kliknite Izbriši primerek. |
4 | V Želite izbrisati primerek Azure AD? stran, izberite Preklic soglasja skrbnika Azure AD če želite odstraniti pogodbo o soglasju iz Webexa. Če izberete to možnost, morate vnesti svoje poverilnice in znova podeliti dovoljenja. |
5 | Kliknite Izbriši. |
Uporabnika lahko takoj omogočite Webexu, neodvisno od sinhronizacije Azure AD, in takoj preverite rezultat. To pomaga pri odpravljanju težav med namestitvijo.
1 | Prijavite se v Control Hub kot polni skrbnik organizacije. |
2 | Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek. |
3 | Kliknite Zagotavljanje uporabnika na zahtevo. |
4 | Poiščite in izberite uporabnika, ki ga želite omogočiti, ter kliknite Preskrba. |
5 | Ko se konča, se prikaže eden od naslednjih rezultatov:
|
6 | Kliknite Poskusite znova za ponovno zagotavljanje istega uporabnika, če je preskočil ali ni uspel. |
7 | Kliknite Priskrbite drugega uporabnika da se vrnete na stran za zagotavljanje. |
8 | Kliknite Končano ko končate. |
Stranke imajo lahko na stotine domen, preverjenih v Azure AD. Medtem ko se integrirajo s središčem Control Hub, če želijo uvoziti preverjene domene iz Azure AD v Središče Control Hub. To lahko prihrani veliko truda pri vzdrževanju ali namestitvi.
1 | Pojdi na Domena razdelek v Nastavitve organizacije zavihek v nadzornem središču. |
2 | Kliknite Dodajte z Azure AD. |
3 | V Dodajte preverjene domene strani, poiščite in izberite domene, ki jih želite dodati. |
4 | Kliknite Dodaj. Preverjene domene so del seznama preverjenih domen. |
Aplikacija Čarovnik Azure AD lahko podpira in sinhronizira vse spremembe, ki jih naredite v izrazih atributov. Na primer, v Azure AD lahko preslikate displayName
tako da prikaže oboje surname
in givenName
lastnosti. Te spremembe se prikažejo v aplikaciji Wizard.
Več informacij o preslikavi izrazov atributov v Azure AD najdete na Microsoftovo spletno mesto za pomoč.
Za informacije o določenih atributih Azure AD uporabite naslednjo tabelo.
Atribut Active Directory Azure (vir) | Uporabniški atribut Webex (cilj) | Opis |
---|---|---|
userPrincipalName |
uporabniško ime |
To je edinstveni ID uporabnika v Webexu. E-poštno sporočilo je oblikovano. |
prikazno ime |
prikazno ime |
Uporabniško ime, ki se prikaže v aplikaciji Webex. |
priimek |
ime.priimek |
|
podanoIme |
name.givenName |
|
objectId |
externalId |
To je uporabniški UID v Azure ID. Na splošno je to 16-bajtni niz. Ne priporočamo, da spremenite to preslikavo. |
jobTitle |
naslov |
|
usageLocation |
naslovi[vnesite eq "delo"].država |
Priporočamo uporabo usagelocation preslikave na naslove [type eq "work"].country. Če izberete drug atribut, morate zagotoviti, da so vrednosti atributa v skladu s standardi. Na primer, ZDA bi morale biti ZDA. Kitajska bi morala biti CN in tako naprej. |
mesto |
naslovi [vnesite eq "delo"]. kraj |
|
naslov ceste |
naslovi [vnesite eq "služba"].streetAddress |
|
država |
naslovi[vnesite eq "delo"].regija |
|
Poštna številka |
naslovi [vnesite eq "delo"].postalCode |
|
telefonska številka |
phoneNumbers[type eq "work"].value |
|
mobilno |
phoneNumbers[type eq "mobile"].value |
|
faxsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
vodja |
vodja |
Sinhronizira podatke upravitelja uporabnikov z Webexom, tako da lahko uporabniki vedno vidijo pravilne podatke upravitelja na uporabniški kartici stika. Ko je uporabnik ustvarjen, Azure AD preveri, ali je upravljavski objekt uporabnika v identiteti Webex ali ne. Če ne, je atribut upravitelja uporabnika prezrt. Če obstaja atribut upravitelja, morata biti izpolnjena dva pogoja, da se atribut prikaže na kartici stika uporabnika:
Ti pogoji preverijo posodobitev atributa upravitelja uporabnika, ko žeton za preverjanje pristnosti uporabnika poteče. |
Kako se lahko preselim na aplikacijo Čarovnik za Azure AD iz ponudbe Cisco Directory Connector?
Med nastavitvijo aplikacija Wizard zazna, ali vaša organizacija uporablja povezovalnik imenika. Če je omogočeno, se prikaže pogovorno okno, v katerem lahko izberete uporabo Azure AD in blokirate imeniški povezovalnik. Kliknite Blokiraj da potrdite, da želite nadaljevati konfiguracijo aplikacije Čarovnik Azure AD.
Prav tako se lahko odločite, da onemogočite povezovalnik imenika, preden konfigurirate aplikacijo Wizard. Po konfiguraciji aplikacija Wizard upravlja uporabniške profile. Vendar aplikacija Wizard upravlja samo uporabnike, ki so bili dodani v obseg sinhronizacije; aplikacije Wizard ne morete uporabiti za upravljanje uporabnikov, sinhroniziranih s povezovalnikom imenika, ki niso bili del obsega sinhronizacije.
Ali lahko konfiguriram enotno prijavo z Microsoft Azure?
Ti lahko konfigurirajte integracijo enotne prijave (SSO). med organizacijo stranke Control Hub in uvedbo, ki uporablja Microsoft Azure kot ponudnika identitete.
Kdaj se posodobi uporabniški avatar v Webexu?
Uporabniški avatarji se sinhronizirajo z Webexom, ko je uporabnik ustvarjen v Webex Identity. Ta posodobitev temelji na posodobitvi uporabnikovega avatarja v Azure AD. Aplikacija Wizard nato pridobi nov avatar iz Azure AD.