Ako upravljate korisnicima i grupama u Microsoft Azure Active Directory, koristite aplikaciju Azure AD čarobnjaka u Control Hub da biste sinhronizovali korisnike i grupe sa Webex.
Trenutno ne možete da koristite aplikaciju Azure AD čarobnjak sa karticama Webex za vladu. Ubuduće ćemo Webex za vladu. Neke od funkcija opisanih u ovom članku još nisu dostupne svim kupcima. Biće dostupni uskoro. |
1 | Prijavite se na Control Hub sa potpunim administratorski nalogom. | ||||||||||
2 | Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ". | ||||||||||
3 | Kliknite na Podesi da biste pokrenuli konfiguraciju. ![]() | ||||||||||
4 | Potvrdite identitet Azure AD administratorski nalog pomoću Azure AD konfiguracije. Uverite se da koristite nalog koji ima dozvole opisane u sledećem koraku. | ||||||||||
5 | Pregledajte dozvole i kliknite na "Prihvati " da biste odobrili ovlašćenje naloga za pristup Azure AD zakupcima. Cisco Webex sinhronizacija identiteta je Azure AD poslovna aplikacija u Azure AD. Aplikacija čarobnjaka se povezuje sa ovom aplikacijom da bi pristupili Azure AD api-ima. Dozvole potrebne za pristup su minimalne dozvole potrebne za podršku i upotrebu. ![]()
| ||||||||||
6 | Za SMB kupce, prihvatite podrazumevana podešavanja proverom podrazumevanih vrednosti sinhronizacije polje za potvrdu i kliknite na "Nastavi". Za kupce velikog preduzeća, pređite na sledeći korak i nastavite konfiguraciju. Ako prihvatite podrazumevana podešavanja, to znači da želite da:
![]() | ||||||||||
7 | Za kupce velikog preduzeća (više od 1000 korisnika) ili kupce koji žele ručno da konfigurišu postavke, kliknite na karticu "Atributi" i mapirajte atribute. Kliknite na Sačuvaj. Možete da mapirajte druge korisničke atribute iz Azure u Webex ili da promenite postojeća mapiranja korisničkih atributa pomoću stranice "Atributi ". Mapiranje možete prilagoditi tako što ćete osigurati da ga pravilno konfigurišete. Vrednost koju mapirate kao korisničko ime je važna. Webex koristi e-adresu korisnika kao svoje korisničko ime. Po podrazumevanim postavkama, userPrincipalName (UPN) u Azure AD-u mapira se na e-adresa (korisničko ime) u kontrolnom čvorištu.
| ||||||||||
8 | Dodajte korisnike u opseg sinhronizacije klikom na karticu Korisnici. Korisničko ime možete da dodate za pretragu i dodavanje korisnika u opseg sinhronizacije. Korisnika možete da uklonite i iz opsega sinhronizacije klikom na ikonu sa desne strane korpe za otpatke. Kliknite na Sačuvaj. Ako želite da izaberete sve korisnike iz Azure AD, izaberite Sve korisnike. Ako ga izaberete, nije potrebno da birate grupe u opsegu jer ova opcija sinhronizuje grupe istovremeno. ![]()
Kliknite na Sačuvaj. | ||||||||||
9 | Na kartici Grupe možete da potražite grupu korisnika i da ih dodate u aplikaciju Webex. Ovo sinhronizuje korisnike u tim grupama, ali ne sinhronizuje same grupe. Idite na karticu Još ako želite da sinhronizujete grupe. ![]() Kliknite na Sačuvaj. | ||||||||||
10 | Na kartici Još, možete da konfigurišete neke napredne opcije sinhronizacije:
| ||||||||||
11 | Možete da odlučite da li želite da dozvolite da se sinhronizacija odredi odmah ili u kasnijej fazi. Ako izaberete opciju Dozvoli sada, ona primenjuje sva podešavanja na predstojeću sinhronizaciju. Ako izaberete opciju Sačuvaj i dozvoli kasnije , sinhronizacija se neće pokrenuti dok ne dozvolite automatsku sinhronizaciju. ![]() | ||||||||||
12 | Aplikacija komunicira sa Azure AD-om da bi podesila konfiguraciju i zakazla sinhronizaciju. ![]() |
- Aktivno: sinhronizacija je bila uspešna.
- Karantin: posao sinhronizacije je stavin u karantin u Azure AD nakon više neuspeha. Više informacija potražite u Azure AD dokumentaciji.
- NotRun: ovaj status se pojavljuje tek nakon prvog podešavanja. Usluga se još uvek nije pokrenula nakon prvog podešavanja.
Takođe možete da kliknete na "Prikaži" da biste videli dodatne informacije kao što su vreme i datum poslednje sinhronizacije i broj sinhronizovanih, preskočenih ili neuspešnih korisnika:
Korisnici
- Sinhronizovani: prikazuje broj korisnika uspešno sinhronizovanih sa Webex.
- Preskoиio: prikazuje broj korisnika koji su preskočeni u poslednjoj sinhronizaciji. Na primer, novi korisnici u Azure AD koji nisu dodati u opseg sinhronizacije aplikacije Azure AD čarobnjak. Ovi korisnici nisu sinhronizovani sa Webex; dodajte ih u opseg sinhronizacije da biste ih sinhronizovali sa Webex.
- Nije uspelo: prikazuje broj korisnika koji nisu sinhronizovali. Pogledajte evidenciju nadgledanja Azure AD aplikacije za više informacija o tome zašto nije uspela sinhronizacija ovih korisnika. Ako je potrebno da odmah sinhronizujete ove korisnike, možete da omogući upotrebu korisnicima na zahtev.
Grupe
- Sinhronizovani: prikazuje broj grupa koje su uspešno sinhronizovane Webex i kreirane u okviru Control Hub.
- Da biste sinhronizovali: ovaj status ukazuje na to da svi korisnici u grupi još uvek nisu dodati. Korisnici prvo moraju da se sinhronizuju sa Webex.
Ako ste već podesili Cisco Webex aplikaciju za velika preduzeća u Azure AD, možete automatski da migrirate sve konfiguracije u aplikaciju Azure AD čarobnjaka. Možete da upravljate Azure AD-om sve u kontrolnom čvorištu, a da ne izgubite nijednu od prethodnih konfiguracija.
Pre nego što omogućite automatsku sinhronizaciju, preporučujemo da prvo izvršite probnu rundu kako biste se uverili da nema grešaka. Kada se probna instalacija završi, možete da preuzmete izveštaj o probnom radu da biste detaljne informacije. Dostupne kolone u izveštaju su:
Ime kolone | Opis |
---|---|
Tip objekta | Tip objekta u Azure OD-u, kao što je korisnik ili grupa. |
Tip radnje | Tip radnje koja će se izvršiti za objekat tokom sinhronizacije. Mogući tipovi radnje su:
|
Azure ID | ID objekta u Azure AD. |
Azure ime | Ime objekta u Azure AD. |
Webex ime | Ime objekta u Webex. |
Razlog | Razlog zašto će se tokom sinhronizacije pojaviti neki tip radnje. |
1 | Prijavite se na Control Hub sa potpunim administratorski nalogom. |
2 | Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ". |
3 | Kliknite na tri vertikalne tačke pored instance koju želite da sinhronizujete, a zatim izaberite "Probno pokretanje". |
4 | Kada se probna instalacija završi, kliknite na "Preuzmi" da biste preuzeli izveštaj kao CSV datoteka. |
Azure AD čarobnjak i odgovarajuća pozadinska usluga proveravaju da li je omogućena automatska sinhronizacija, kako bi se utvrdilo kada da sinhronizujete korisnike ili grupe sa Azure AD-a sa Webex. Omogućite automatsku sinhronizaciju da biste dozvolili automatsku sinhronizaciju korisnika i grupe. Kada onemogućite automatsku sinhronizaciju aplikacije čarobnjaka ništa se ne sinhronizuje Webex, ali postojeća konfiguracija se čuva.
1 | Prijavite se u Control Hub kao potpuni administrator organizacije. |
2 | Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ". |
3 | Prebacite preklopnik nadesno da biste omogućili automatsku sinhronizaciju. Onemogućite ga prebacivanjem preklopnika za automatsku sinhronizaciju nalevo. |
1 | Prijavite se u Control Hub kao potpuni administrator organizacije. | ||
2 | Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ". | ||
3 | Kliknite na " Uredi konfiguraciju". ![]() | ||
4 | Prilagodite mapiranje atributa izborom atributa iz leve kolone koja potiče iz Azure AD. Odredišni atribut u Webex Cloud se nalazi u desnoj koloni. Pogledajte mapiranje atributa aplikacije Azure AD čarobnjak za više informacija o mapiranju atributa. ![]() | ||
5 | Na karticama Korisnici i grupe dodajte ili uklonite korisnike i grupe iz opsega sinhronizacije. | ||
6 | Ako je potrebno , na kartici "Još" promenite željene opcije. | ||
7 | Kliknite na dugme " Sačuvaj" da biste sačuvali izmenjenu konfiguraciju.
|
Promenite način na koji Cisco Webex instanci identiteta pojavljuje se na listi Azure AD poslovne aplikacije.
1 | Prijavite se u Control Hub kao potpuni administrator organizacije. |
2 | Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ". |
3 | Kliknite na "Uredi ime instance". ![]() |
4 | Unesite ime nove instance, a zatim kliknite na dugme Sačuvaj. |
Kada izbrišete aplikaciju Azure AD čarobnjak, ona uklanja konfiguraciju za Azure AD sinhronizaciju. Konfiguracija se ne zadržava Webex Azure AD. Ako želite da koristite Azure AD sinhronizaciju u budućnosti, moraćete da izvršite punu ponovnu konfiguraciju.
Pre nego što počnete
1 | Prijavite se u Control Hub kao potpuni administrator organizacije. |
2 | Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ". |
3 | Kliknite na " Izbriši instancu". ![]() |
4 | Na stranici Izbriši Azure AD instancu? izaberite "Opozovi Azure AD saglasnost administratora" ako želite da uklonite ugovor o saglasnosti sa Webex. Ako izaberete ovu opciju, morate da unesete svoje akreditive i ponovo dodelite dozvole. ![]() |
5 | Kliknite na dugme Izbriši. |
Možete da dodelite privilegije korisniku za Webex odmah, samostalno od Azure AD sinhronizacije i odmah proverite rezultat. Ovo pomaže prilikom rešavanja problema tokom podešavanja.
1 | Prijavite se u Control Hub kao potpuni administrator organizacije. |
2 | Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ". |
3 | Kliknite na " Dodelite privilegije za korisnika na zahtev". ![]() |
4 | Pretražite i izaberite korisnika za dodelu privilegija i kliknite na "Dodela privilegija ". |
5 | Kada se završi, pojavljuje se jedan od sledećih rezultata:
![]() |
6 | Kliknite na "Ponovo" da biste ponovo pokušali da dodelite privilegije istom korisniku, ako je preskočio ili nije uspeo. |
7 | Kliknite na " Dodelite privilegije" za drugog korisnika da biste se vratili na stranicu za dodelu privilegija. |
8 | Kada završite, kliknite na "Gotovo". |
Kupci mogu imati stotine domena potvrđenih u Azure AD. Iako se integrišu sa platformom Control Hub, ako žele da uvezu potvrđene domene iz Azure AD u Control Hub. To može da uštedi mnogo napora u procesu održavanja ili podešavanja.
1 | Idite na sesion domena na kartici "Podešavanja organizacije" na platformi Control Hub. |
2 | Kliknite na "Dodaj sa Azure AD". ![]() |
3 | Na stranici Dodaj potvrđene domene , pretražite i izaberite domene koje želite da dodate. ![]() |
4 | Kliknite na dugme Dodaj. Potvrđeni domeni su deo potvrđene liste domena. ![]() |
Atribut Azure aktivnog direktorijuma (izvor) | Webex atribut korisnika (cilj) | Opis |
---|---|---|
korisničkoPrincipalno ime | userName | To je jedinstveni ID korisnika u Webex. Formatiran je e-poštom. |
displayName | displayName | Ime korisnika koje se prikazuje na Webex aplikaciji. |
Prezime | ime.familyName | |
dato Ime | ime.dato Ime | |
ID objekta | spoljni ID | To je UID korisnika u Azure ID-u. Obično je to niz od 16 Bajta. Ne preporučujemo da promenite ovo mapiranje. |
posaoTitle | naslov | |
upotrebaLocation | adrese[type eq "work"].country | Preporučujemo da koristite mapiranje upotrebe za adrese [type eq "work"].country. Ako odaberete drugi atribut, trebalo bi da se uverite da su vrednosti atributa u skladu sa standardima. Na primer, SAD bi trebalo da budu SAD. Kina bi trebalo da bude CN, itd. |
grad | adrese[type eq "work"].locality | |
streetAddress | addresses[type eq "work"].streetAddress | |
država | adrese[type eq "work"].region | |
poštanski broj | adrese[type eq "work"].poštanski broj | |
broj telefona | phoneNumbers[type eq "work"].value | |
mobilni | phoneNumbers[type eq "mobile"].value | |
facsimileTelephoneNumber | phoneNumbers[type eq "fax"].value | |
manager | manager | Sinhronizuje informacije o korisnicima sa Webex tako da korisnici uvek mogu da vide tačne informacije o menadžeru na korisničkim kartica kontakta. Kada se korisnik kreira, Azure AD proverava da li je objekat menadžera korisnika u Webex identitetu ili ne. Ako ne, atribut menadžera korisnika se zanemaruje. Ako postoji atribut menadžera, morate da ispunite dva uslova za atribut koji će se prikazati na stranici kartica kontakta korisnika:
Ovi uslovi proveravaju ažuriranje na atribut menadžera korisnika kada je token za potvrdu identiteta korisnika istekao. |
Kako da se pomerim u aplikaciju Azure AD čarobnjak iz Cisco directory Connector?
Tokom podešavanja, aplikacija čarobnjaka otkriva da li vaša organizacija koristi Directory Connector. Ako je omogućen, na lokaciji dijalog možete odabrati da koristite Azure AD i blokirate konektor direktorijuma. Kliknite na " Blokiraj" da biste potvrdili da želite da nastavite konfiguraciju aplikacije Azure AD čarobnjaka.
Takođe možete da izaberete da onemogućite Directory Connector pre konfigurisanja aplikacije čarobnjaka. Nakon konfiguracije, aplikacija čarobnjak upravlja korisničkim profilima. Međutim, aplikacija čarobnjaka upravlja samo korisnicima koji su dodati u opseg sinhronizacije; ne možete da koristite aplikaciju Čarobnjak za upravljanje korisnicima sinhronizovanim pomoću konektora direktorijuma koji nisu deo opsega sinhronizacije.
Kada se avatar korisnika ažurira u Webex?
Korisnički avatari sinhronizuju se Webex kada je korisnik kreiran u Webex identitetu. Ovo ažuriranje se oslanja na avatar korisnika koji se ažurira u Azure AD. Aplikacija čarobnjaka zatim preuzima novi avatar iz Azure AD.