Omogočite Azure AD v Control Hubu


 

Trenutno ne morete uporabljati aplikacije Azure AD Wizard z Webexom za vlado. V prihodnosti bomo dodali podporo za Webex for Government.

Nekatere funkcije, opisane v tem članku, še niso na voljo vsem strankam. Kmalu bodo na voljo.

1

Prijavite se v Control Hub s polnim skrbniškim računom.

2

Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek.

3

Kliknite Nastaviti za začetek konfiguracije.

Slika, ki prikazuje nastavitev sinhronizacije Azure AD.
4

Preverite pristnost skrbniškega računa Azure AD s konfiguracijo Azure AD. Prepričajte se, da uporabljate račun, ki ima dovoljenja, opisana v naslednjem koraku.

5

Preglejte dovoljenja in kliknite Sprejmi da odobrite pooblastilo računa za dostop do vašega najemnika Azure AD.

Identiteta Cisco Webex je poslovna aplikacija Azure AD v Azure AD. Aplikacija Wizard se poveže s to aplikacijo za dostop do API-jev za graf Azure AD. Dovoljenja, potrebna za dostop do njega, so minimalna dovoljenja, potrebna za njegovo podporo in uporabo.

Slika, ki prikazuje razpoložljiva dovoljenja.
Dovoljenje Uporaba
Upravljanje aplikacij, ki jih ta aplikacija ustvari ali ima v lasti

Zahtevano za upravljanje aplikacije Cisco Webex Identity v Azure AD Enterprise, vključno z:

  • Ustvari/izbriši to aplikacijo v Azure AD

  • Konfiguracija preslikave atributov

  • Preimenovanje aplikacije v Azure AD

  • Omogoči/onemogoči samodejno zagotavljanje

Preberite vse podatke revizijskega dnevnikaUporablja se za dostop do dnevnika revizije zagotavljanja identitete Cisco Webex za branje zgodovine zagotavljanja. Te informacije se uporabljajo za funkcijo povzetka sinhronizacije in poročila o sinhronizaciji v aplikaciji Wizard.
Preberi vse skupine/Preberi vsa članstva v skupinahPrebere seznam skupin iz Azure AD, da omogoči uspešno konfiguracijo obsega sinhronizacije skupin.
Preberite celotne profile vseh uporabnikovUporablja se pri dodajanju uporabnikov v obseg sinhronizacije. To dovoljenje na primer omogoča branje informacij o uporabniku z iskanjem uporabnika in prikazom uporabnikov v tabeli na uporabniški strani.
6

Za stranke SMB sprejmite privzete nastavitve tako, da označite Privzete nastavitve sinhronizacije potrditveno polje in klik Nadaljuj. Za poslovne stranke pojdite na naslednji korak in nadaljujte konfiguracijo.

Če sprejmete privzete nastavitve, to pomeni, da želite:
  • Sinhronizirajte vse uporabnike na Webex.
  • Sprejmite privzete preslikave atributov.
  • Omogočite preklop za sinhronizacijo profilnih slik vseh uporabnikov za prikaz v storitvah Webex.
  • Po končani konfiguraciji omogočite samodejno sinhronizacijo.
Slika, ki prikazuje možnost privzete nastavitve sinhronizacije Azure AD
7

Za stranke Enterprise (več kot 1000 uporabnikov) ali stranke, ki želijo ročno konfigurirati nastavitve, kliknite Lastnosti in preslikajte atribute. Kliknite Shrani.

Preslikate lahko druge uporabniške atribute iz Azure v Webex ali spremenite obstoječe preslikave uporabniških atributov z uporabo Lastnosti strani. Preslikavo lahko prilagodite tako, da zagotovite, da jo pravilno konfigurirate. Vrednost, ki jo preslikate kot uporabniško ime, je pomembna. Webex kot uporabniško ime uporablja uporabnikov elektronski naslov. Privzeto se UserPrincipalName (UPN) v Azure AD preslika v e-poštni naslov (uporabniško ime) v Control Hubu.


 
Med prvo nastavitvijo ne morete urejati preslikave. Na tej točki ustrezen primerek ni v celoti zgrajen in ni primerka prilagojenega atributa preslikave. Vendar pa lahko kliknete Uredi da ga spremenite, ko je namestitev končana.
8

Dodajte uporabnike v obseg sinhronizacije tako, da kliknete Uporabniki zavihek.

Uporabniško ime lahko vnesete za iskanje in dodate uporabnika v obseg sinhronizacije. Uporabnika lahko tudi odstranite iz obsega sinhronizacije, tako da kliknete ikono koša na desni strani. Kliknite Shrani.

Če želite izbrati vse uporabnike iz Azure AD, izberite Izberite vse uporabnike. Če jo izberete, vam ni treba izbrati skupin v obsegu, saj ta možnost hkrati sinhronizira skupine.

Slika, ki prikazuje vse sinhronizirane uporabnike

 

Ne priporočamo uporabe Izberite vse uporabnike za pomembne poslovne stranke z več sto tisoč uporabniki, saj postopek inicializacije zahteva dolgo časa. Če pomotoma sinhronizirate veliko uporabnikov v Control Hub, tudi brisanje teh uporabnikov traja dlje.

Kliknite Shrani.

9

Na Skupine lahko poiščete posamezne skupine in jih dodate v Webex.

  • Kliknite na Sinhroniziraj člane skupine da izberete vse uporabnike v izbranih skupinah.
  • Kliknite na Sinhronizirajte skupine otrok zavihek za izbiro uporabnikov v določenih podrejenih skupinah.
Slika, ki prikazuje zaslon za dodajanje ali odstranjevanje skupin

Kliknite Shrani.


 
Privzeto se bodo sinhronizirali samo uporabniki v izbranih skupinah. Pojdi na več zavihek in izberite Sinhroniziraj predmete skupine če želite sinhronizirati tudi same skupine.
10

Na več lahko konfigurirate nekatere napredne možnosti sinhronizacije:

  • Sinhroniziraj uporabniške avatarje—vklopite to, da dovolite aplikaciji Webex, da sinhronizira vse avatarje uporabnikov v obsegu z Webexom. Ko je uporabniški avatar posodobljen, se uporabnikov avatar samodejno posodobi v Webexu. Morda se ne bo posodobil takoj, ker se za sprožitev posodobitve zanaša na obvestilo o posodobitvi.

  • Sinhroniziraj predmete skupine—vklopite to, tako da izbrana skupina predmetov na Skupine so sinhronizirani z Webexom.

  • Aktivirajte enotno prijavo—vklopite to, da konfigurirate OpenID Connect (OIDC) SSO za svojo organizacijo.


     
    Če vaša organizacija že ima SSO je omogočen z eno od možnosti SAML, morate najprej onemogočiti možnost SAML, preden lahko aktivirate OIDC SSO v aplikaciji Čarovnik za Azure AD.

  • Prepoznajte in sinhronizirajte predmete sobe—vklopite to, da sinhronizirate predmete sobe z Webexom.

11

Odločite se lahko, ali želite omogočiti sinhronizacijo takoj ali pozneje. Če izberete Dovoli zdaj možnost, uporabi vse nastavitve za prihajajočo sinhronizacijo. Če izberete Shranite in dovolite pozneje se sinhronizacija ne začne, dokler ne omogočite samodejne sinhronizacije.

Slika, ki prikazuje možnost shranjevanja konfiguracije
12

Aplikacija komunicira z Azure AD za nastavitev konfiguracije in načrtovanje sinhronizacije.

Slika, ki prikazuje, da je nastavitev uspela
Ko je sinhronizacija končana, se v oknu prikaže eden od naslednjih rezultatov Status službe polje:
  • Aktiven: sinhronizacija je bila uspešna.
  • Karantena: sinhronizacijsko opravilo je bilo po večkratnih napakah v karanteni v Azure AD. Glej Dokumentacija Azure AD za več informacij.
  • NotRun: ta status se prikaže šele po prvi nastavitvi. Storitev se po prvi nastavitvi še ni zagnala.

Lahko tudi kliknete Ogled povzetka če si želite ogledati dodatne informacije, kot sta čas in datum zadnje sinhronizacije ter število uporabnikov, ki so bili sinhronizirani, preskočeni ali neuspešni:

Uporabniki

  • sinhronizirano: prikazuje število uporabnikov, uspešno sinhroniziranih z Webexom.
  • preskočeno: prikazuje število uporabnikov, ki so bili preskočeni pri zadnji sinhronizaciji. Na primer novi uporabniki v Azure AD, ki niso bili dodani v obseg sinhronizacije aplikacije čarovnika Azure AD. Ti uporabniki niso bili sinhronizirani z Webexom; dodajte jih v obseg sinhronizacije, da jih sinhronizirate z Webexom.
  • Ni uspelo: prikazuje število uporabnikov, ki jim ni uspelo sinhronizirati. Za več informacij o tem, zakaj tem uporabnikom ni uspelo sinhronizirati, preverite dnevnik revizije zagotavljanja aplikacij Azure AD. Če morate te uporabnike sinhronizirati takoj, lahko zagotavljanje uporabnikov na zahtevo.

Skupine

  • sinhronizirano: prikazuje število skupin, uspešno sinhroniziranih z Webexom in ustvarjenih v Control Hubu.
  • Za sinhronizacijo: to stanje pomeni, da vsi uporabniki v skupini še niso bili dodani. Uporabniki morajo biti najprej uspešno sinhronizirani z Webexom.

Preselite obstoječe konfiguracije aplikacije Cisco Webex Enterprise App v aplikacijo Azure AD Wizard

Če ste že nastavili aplikacijo Cisco Webex Enterprise v Azure AD, lahko vse svoje konfiguracije samodejno preselite v aplikacijo Azure AD Wizard. Azure AD lahko upravljate v Control Hubu, ne da bi pri tem izgubili svoje prejšnje konfiguracije.

1

Prijavite se v Control Hub s polnim skrbniškim računom.

2

Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek.

3

Kliknite Nastaviti za začetek konfiguracije.

4

Preverite pristnost skrbniškega računa Azure AD s konfiguracijo Azure AD. Prepričajte se, da uporabljate račun, ki ima dovoljenja, opisana v naslednjem koraku.

5

Preglejte dovoljenja in kliknite Sprejmi da odobrite pooblastilo računa za dostop do vašega najemnika Azure AD.

Sinhronizacija identitete Cisco Webex je poslovna aplikacija Azure AD v Azure AD. Aplikacija Wizard se poveže s to aplikacijo za dostop do API-jev za graf Azure AD. Dovoljenja, potrebna za dostop do njega, so minimalna dovoljenja, potrebna za njegovo podporo in uporabo.

Slika, ki prikazuje razpoložljiva dovoljenja.
Dovoljenje Uporaba
Upravljanje aplikacij, ki jih ta aplikacija ustvari ali ima v lasti

Zahtevano za upravljanje aplikacije Cisco Webex Identity v Azure AD Enterprise, vključno z:

  • Ustvari/izbriši to aplikacijo v Azure AD

  • Konfiguracija preslikave atributov

  • Preimenovanje aplikacije v Azure AD

  • Omogoči/onemogoči samodejno zagotavljanje

Preberite vse podatke revizijskega dnevnikaUporablja se za dostop do dnevnika revizije zagotavljanja identitete Cisco Webex za branje zgodovine zagotavljanja. Te informacije se uporabljajo za funkcijo povzetka sinhronizacije in poročila o sinhronizaciji v aplikaciji Wizard.
Preberi vse skupine/Preberi vsa članstva v skupinahPrebere seznam skupin iz Azure AD, da omogoči uspešno konfiguracijo obsega sinhronizacije skupin.
Preberite celotne profile vseh uporabnikovUporablja se pri dodajanju uporabnikov v obseg sinhronizacije. To dovoljenje na primer omogoča branje informacij o uporabniku z iskanjem uporabnika in prikazom uporabnikov v tabeli na uporabniški strani.
6

Izberite Preseli obstoječo aplikacijo.

7

Ko sprejmete dodatne zahteve za dovoljenje samo za branje, izberite obstoječo aplikacijo, ki jo želite preseliti v aplikacijo Wizard, in nato izberite Nadaljuj.


 

Če izbrana obstoječa aplikacija uporabnikom ne omogoča uporabe istega nadzornega središča, selitev ne bo uspela.

8

Po končani selitvi vam priporočamo, da izvedite suho vožnjo preden omogočite samodejno sinhronizacijo, da se prepričate, da ni nobenih napak.

Izvedite suho vožnjo

Preden omogočite samodejno sinhronizacijo, priporočamo, da najprej izvedete suhi zagon, da se prepričate, da ni nobenih napak. Ko je suhi tek končan, lahko prenesete poročilo o suhem teku in si ogledate podrobne informacije. Razpoložljivi stolpci v poročilu so:

Tabela 1. Opisi stolpcev poročila o suhem teku
Ime stolpcaOpis
Vrsta predmetaVrsta predmeta v Azure AD, na primer uporabnik ali skupina.
Vrsta dejanjaVrsta dejanja, ki bo izvedeno na objektu med sinhronizacijo. Možne vrste dejanj so:
  • Ujemanje— Ujemanja predmetov v Azure AD in Control Hub.
  • Dodaj— Predmet bo dodan v Control Hub.
  • Deaktiviraj— Predmet je v Control Hubu, vendar je bil predmet odstranjen v Azure AD ali pa ni bil dodan v obseg sinhronizacije. Po sinhronizaciji bo objekt deaktiviran.
Azure IDID predmeta v Azure AD.
Ime AzureIme predmeta v Azure AD.
Ime WebexIme predmeta v Webexu.
RazlogRazlog, zakaj se med sinhronizacijo pojavi vrsta dejanja.
1

Prijavite se v Control Hub s polnim skrbniškim računom.

2

Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek.

3

Kliknite tri navpične pike poleg primerka, ki ga želite sinhronizirati, in nato izberite Suha vožnja.

4

Ko se sušenje zaključi, kliknite na Prenesi povzetek za prenos poročila kot datoteke CSV.

Omogočite ali onemogočite samodejno sinhronizacijo

Čarovnik Azure AD in njegova ustrezna zaledna storitev preverita, ali je omogočena samodejna sinhronizacija, da določita, kdaj sinhronizirati uporabnike ali skupine iz Azure AD v Webex. Omogoči Samodejna sinhronizacija da omogočite samodejno zagotavljanje sinhronizacije uporabnikov in skupin. Ko onemogočite Samodejna sinhronizacija aplikacija Wizard ne sinhronizira ničesar z Webexom, vendar se obstoječa konfiguracija ohrani.

1

Prijavite se v Control Hub kot polni skrbnik organizacije.

2

Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek.

3

Preklopite stikalo v desno, da omogočite Samodejna sinhronizacija.

Onemogočite ga tako, da preklopite Samodejna sinhronizacija preklopite v levo.

Uredite konfiguracijo aplikacije čarovnika Azure AD

1

Prijavite se v Control Hub kot polni skrbnik organizacije.

2

Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek.

3

Kliknite Uredi konfiguracijo.

Slika, ki prikazuje možnost brisanja primerka Azure AD
4

Prilagodite preslikavo atributov tako, da v levem stolpcu izberete atribut, ki izvira iz Azure AD. Atribut cilja v oblaku Webex je v desnem stolpcu. glej Preslikava atributov aplikacije čarovnika Azure AD za več informacij o atributih preslikave.

Slika, ki prikazuje atribute po meri
5

Na Uporabniki in Skupine zavihke, dodajte ali odstranite uporabnike in skupine iz obsega sinhronizacije.


 
Ugnezdene skupine se ne sinhronizirajo samodejno z oblakom. Ne pozabite izbrati vseh skupin, ki so ugnezdene znotraj skupin, ki jih želite sinhronizirati.
6

Na več po potrebi spremenite svoje nastavitve.

7

Kliknite Shrani da shranite spremenjeno konfiguracijo.


 

Vaše posodobitve se uporabijo pri naslednji sinhronizaciji. Mehanizem samodejne sinhronizacije Azure AD skrbi za sinhronizacijo uporabnikov in uporabniških skupin.

Uredite ime primerka Webex

Spremenite, kako se ime primerka Cisco Webex Identity prikaže na seznamu aplikacij podjetja Azure AD.

1

Prijavite se v Control Hub kot polni skrbnik organizacije.

2

Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek.

3

Kliknite Uredi ime primerka.

Slika, ki prikazuje možnost brisanja primerka Azure AD
4

Vnesite novo ime primerka in kliknite Shrani.

Izbrišite konfiguracijo aplikacije čarovnika Azure AD

Ko izbrišete aplikacijo Čarovnik Azure AD, odstrani konfiguracijo za sinhronizacijo Azure AD. Webex ali Azure AD ne obdržita konfiguracije. Če želite v prihodnje uporabljati sinhronizacijo Azure AD, boste morali izvesti popolno ponovno konfiguracijo.

Preden začneš

1

Prijavite se v Control Hub kot polni skrbnik organizacije.

2

Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek.

3

Kliknite Izbriši primerek.

Slika, ki prikazuje možnost brisanja primerka Azure AD
4

V Želite izbrisati primerek Azure AD? stran, izberite Preklic soglasja skrbnika Azure AD če želite odstraniti pogodbo o soglasju iz Webexa. Če izberete to možnost, morate vnesti svoje poverilnice in znova podeliti dovoljenja.

Slika, ki prikazuje okno za brisanje za brisanje primerka Azure AD
5

Kliknite Izbriši.

Zagotavljanje uporabnika Webexu na zahtevo

Uporabnika lahko takoj omogočite Webexu, neodvisno od sinhronizacije Azure AD, in takoj preverite rezultat. To pomaga pri odpravljanju težav med namestitvijo.

1

Prijavite se v Control Hub kot polni skrbnik organizacije.

2

Pojdi do Nastavitve organizacije in se nato pomaknite navzdol do Sinhronizacija imenika razdelek.

3

Kliknite Zagotavljanje uporabnika na zahtevo.

Slika, ki prikazuje možnost brisanja primerka Azure AD
4

Poiščite in izberite uporabnika, ki ga želite omogočiti, ter kliknite Preskrba.zaslon za zagotavljanje uporabnika na zahtevo

5

Ko se konča, se prikaže eden od naslednjih rezultatov:

  • Uspeh zagotavljanja: Nov uporabnik je bil uspešno ustvarjen v Webexu.
  • Omogočanje preskočeno: Oskrba je bila iz nekega razloga preskočena, običajno zato, ker uporabnik že obstaja. Podrobnosti so prikazane na Povzetek rezultatov strani.
  • Omogočanje ni uspelo: Oskrba ni uspela. Podrobnosti so prikazane na Povzetek rezultatov strani.
zaslon z rezultati zagotavljanja uporabnika
6

Kliknite Poskusite znova za ponovno zagotavljanje istega uporabnika, če je preskočil ali ni uspel.

7

Kliknite Priskrbite drugega uporabnika da se vrnete na stran za zagotavljanje.

8

Kliknite Končano ko končate.

Uvozite preverjene domene Azure AD v Control Hub

Stranke imajo lahko na stotine domen, preverjenih v Azure AD. Medtem ko se integrirajo s središčem Control Hub, če želijo uvoziti preverjene domene iz Azure AD v Središče Control Hub. To lahko prihrani veliko truda pri vzdrževanju ali namestitvi.

1

Pojdi na Domena razdelek v Nastavitve organizacije zavihek v nadzornem središču.

2

Kliknite Dodajte z Azure AD.

3

V Dodajte preverjene domene strani, poiščite in izberite domene, ki jih želite dodati.

Slika, ki prikazuje uporabniški vmesnik za izbiro preverjenih domen
4

Kliknite Dodaj. Preverjene domene so del seznama preverjenih domen.

Slika, ki prikazuje dodane preverjene domene

Preslikava atributov aplikacije čarovnika Azure AD

Aplikacija Čarovnik Azure AD lahko podpira in sinhronizira vse spremembe, ki jih naredite v izrazih atributov. Na primer, v Azure AD lahko preslikate displayName tako da prikaže oboje surname in givenName lastnosti. Te spremembe se prikažejo v aplikaciji Wizard.

Več informacij o preslikavi izrazov atributov v Azure AD najdete na Microsoftovo spletno mesto za pomoč.

Za informacije o določenih atributih Azure AD uporabite naslednjo tabelo.

Tabela 2. Preslikave Azure v Webex

Atribut Active Directory Azure (vir)

Uporabniški atribut Webex (cilj)

Opis

userPrincipalName

uporabniško ime

 To je edinstveni ID uporabnika v Webexu. E-poštno sporočilo je oblikovano.

prikazno ime

prikazno ime

 Uporabniško ime, ki se prikaže v aplikaciji Webex.

priimek

ime.priimek

podanoIme

name.givenName

objectId

externalId

 To je uporabniški UID v Azure ID. Na splošno je to 16-bajtni niz. Ne priporočamo, da spremenite to preslikavo.

jobTitle

naslov

usageLocation

naslovi[vnesite eq "delo"].država

 Priporočamo uporabo usagelocation preslikave na naslove [type eq "work"].country. Če izberete drug atribut, morate zagotoviti, da so vrednosti atributa v skladu s standardi. Na primer, ZDA bi morale biti ZDA. Kitajska bi morala biti CN in tako naprej.

mesto

naslovi [vnesite eq "delo"]. kraj

naslov ceste

naslovi [vnesite eq "služba"].streetAddress

država

naslovi[vnesite eq "delo"].regija

Poštna številka

naslovi [vnesite eq "delo"].postalCode

telefonska številka

phoneNumbers[type eq "work"].value

mobilno

phoneNumbers[type eq "mobile"].value

faxsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

vodja

vodja

Sinhronizira podatke upravitelja uporabnikov z Webexom, tako da lahko uporabniki vedno vidijo pravilne podatke upravitelja na uporabniški kartici stika.

Ko je uporabnik ustvarjen, Azure AD preveri, ali je upravljavski objekt uporabnika v identiteti Webex ali ne. Če ne, je atribut upravitelja uporabnika prezrt. Če obstaja atribut upravitelja, morata biti izpolnjena dva pogoja, da se atribut prikaže na kartici stika uporabnika:

  • Objekt upravitelja je sinhroniziran z Webexom.
  • Uporabnik član je aktiven v aplikaciji Webex. Tehnično lahko sproži zaledni dogodek, da občasno poizveduje o uporabniškem atributu upravitelja. Ko se torej dodajo ali spremenijo informacije o upravitelju uporabnika, se lahko atribut upravitelja uporabnika posodobi prek sprožene storitve.

Ti pogoji preverijo posodobitev atributa upravitelja uporabnika, ko žeton za preverjanje pristnosti uporabnika poteče.

pogosta vprašanja

Kako se lahko preselim na aplikacijo Čarovnik za Azure AD iz ponudbe Cisco Directory Connector?

Med nastavitvijo aplikacija Wizard zazna, ali vaša organizacija uporablja povezovalnik imenika. Če je omogočeno, se prikaže pogovorno okno, v katerem lahko izberete uporabo Azure AD in blokirate imeniški povezovalnik. Kliknite Blokiraj da potrdite, da želite nadaljevati konfiguracijo aplikacije Čarovnik Azure AD.

Prav tako se lahko odločite, da onemogočite povezovalnik imenika, preden konfigurirate aplikacijo Wizard. Po konfiguraciji aplikacija Wizard upravlja uporabniške profile. Vendar aplikacija Wizard upravlja samo uporabnike, ki so bili dodani v obseg sinhronizacije; aplikacije Wizard ne morete uporabiti za upravljanje uporabnikov, sinhroniziranih s povezovalnikom imenika, ki niso bili del obsega sinhronizacije.

Ali lahko konfiguriram enotno prijavo z Microsoft Azure?

Ti lahko konfigurirajte integracijo enotne prijave (SSO). med organizacijo stranke Control Hub in uvedbo, ki uporablja Microsoft Azure kot ponudnika identitete.

Kdaj se posodobi uporabniški avatar v Webexu?

Uporabniški avatarji se sinhronizirajo z Webexom, ko je uporabnik ustvarjen v Webex Identity. Ta posodobitev temelji na posodobitvi uporabnikovega avatarja v Azure AD. Aplikacija Wizard nato pridobi nov avatar iz Azure AD.