Omogućite Azure AD u kontrolnom čvorištu


 

Trenutno ne možete da koristite aplikaciju Azure AD čarobnjak sa karticama Webex za vladu. Ubuduće ćemo Webex za vladu.

Neke od funkcija opisanih u ovom članku još nisu dostupne svim kupcima. Biće dostupni uskoro.

1

Prijavite se na Control Hub sa potpunim administratorski nalogom.

2

Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ".

3

Kliknite na Podesi da biste pokrenuli konfiguraciju.

Slika koja prikazuje podešavanje Azure AD sinhronizacije.
4

Potvrdite identitet Azure AD administratorski nalog pomoću Azure AD konfiguracije. Uverite se da koristite nalog koji ima dozvole opisane u sledećem koraku.

5

Pregledajte dozvole i kliknite na "Prihvati " da biste odobrili ovlašćenje naloga za pristup Azure AD zakupcima.

Cisco Webex sinhronizacija identiteta je Azure AD poslovna aplikacija u Azure AD. Aplikacija čarobnjaka se povezuje sa ovom aplikacijom da bi pristupili Azure AD api-ima. Dozvole potrebne za pristup su minimalne dozvole potrebne za podršku i upotrebu.

Slika koja prikazuje dostupne dozvole.
Dozvolu Upotreba
Upravljaj aplikacijama koje ova aplikacija kreira ili je u vlasništvu

Potrebno za upravljanje Cisco Webex za identitet u Azure AD Enterprise, uključujući:

  • Kreiraj/izbriši ovu aplikaciju u Azure AD

  • Konfiguracija mapiranja atributa

  • Preimenovanje aplikacije u Azure AD

  • Omogući/onemogući automatsku dodelu privilegija
Pročitajte sve podatke evidencije nadgledanja Koristi se za pristup evidenciji nadgledanja Cisco Webex obezbeđivanja identiteta za čitanje istorije dodele privilegija. Ove informacije se koriste za funkciju izveštaja rezimea sinhronizacije i sinhronizacije u aplikaciji čarobnjaka.
Pročitajte sve grupe/pročitajte sva članstva u grupama Čita listu grupa iz Azure AD da bi se omogućila uspešna konfiguracija opsega sinhronizacije grupa.
Pročitajte potpune profile svih korisnika Koristi se prilikom dodavanja korisnika u opseg sinhronizacije. Na primer, ova dozvola omogućava čitanje korisničke informacije pretraživanjem korisnika i prikazivanjem korisnika u tabeli na stranici korisnika.
6

Za SMB kupce, prihvatite podrazumevana podešavanja proverom podrazumevanih vrednosti sinhronizacije polje za potvrdu i kliknite na "Nastavi". Za kupce velikog preduzeća, pređite na sledeći korak i nastavite konfiguraciju.

Ako prihvatite podrazumevana podešavanja, to znači da želite da:
  • Sinhronizujte sve korisnike sa Webex.
  • Prihvatite podrazumevana mapiranja atributa.
  • Omogućite preklopnik da biste sinhronizovali slike profila svih korisnika koje će se prikazivati na Webex uslugama.
  • Omogućite automatsku sinhronizaciju kada se konfiguracija završi.

 
Čarobnjak podrazumevano sinhronizuje objekte Webex grupe. Morate da izaberete određene grupe i da ih dodate u opseg.
Slika koja prikazuje opciju podrazumevano podešavanje Azure AD podrazumevano podešavanje
7

Za kupce velikog preduzeća (više od 1000 korisnika) ili kupce koji žele ručno da konfigurišu postavke, kliknite na karticu "Atributi" i mapirajte atribute. Kliknite na Sačuvaj.

Možete da mapirajte druge korisničke atribute iz Azure u Webex ili da promenite postojeća mapiranja korisničkih atributa pomoću stranice "Atributi ". Mapiranje možete prilagoditi tako što ćete osigurati da ga pravilno konfigurišete. Vrednost koju mapirate kao korisničko ime je važna. Webex koristi e-adresu korisnika kao svoje korisničko ime. Po podrazumevanim postavkama, userPrincipalName (UPN) u Azure AD-u mapira se na e-adresa (korisničko ime) u kontrolnom čvorištu.


 
Ne možete da uredite mapiranje tokom prvog podešavanja. Do tog trenutka odgovarajuća instanca nije u potpunosti građena i nema instance prilagođenog atributa za mapiranje. Međutim, možete da kliknete na "Uredi" da biste ga promenili kada se podešavanje završi.
8

Dodajte korisnike u opseg sinhronizacije klikom na karticu Korisnici.

Korisničko ime možete da dodate za pretragu i dodavanje korisnika u opseg sinhronizacije. Korisnika možete da uklonite i iz opsega sinhronizacije klikom na ikonu sa desne strane korpe za otpatke. Kliknite na Sačuvaj.

Ako želite da izaberete sve korisnike iz Azure AD, izaberite Sve korisnike. Ako ga izaberete, nije potrebno da birate grupe u opsegu jer ova opcija sinhronizuje grupe istovremeno.

Slika koja prikazuje sve korisnike je sinhronizovana

 

Ne preporučujemo korišćenje opcije Izaberi sve korisnike za znatne kupce velikog preduzeća sa stotinama hiljada korisnika, jer je proces pokretanja obavezan dugo. Ako slučajno sinhronizujete veliki broj korisnika na platformi Control Hub, brisanje ovih korisnika takođe traje duže.

Kliknite na Sačuvaj.

9

Na kartici Grupe možete da potražite grupu korisnika i da ih dodate u aplikaciju Webex. Ovo sinhronizuje korisnike u tim grupama, ali ne sinhronizuje same grupe. Idite na karticu Još ako želite da sinhronizujete grupe.

Slika koja prikazuje ekran za dodavanje ili uklanjanje grupa

Kliknite na Sačuvaj.

10

Na kartici Još, možete da konfigurišete neke napredne opcije sinhronizacije:

  • Sinhronizujte avatare korisnika: uključite ovo da biste Webex aplikaciji dozvolili da sinhronizuje sve avatare korisnika u opsegu da Webex. Kada se avatar korisnika ažurira, avatar korisnika se automatski ažurira za Webex. Možda se neće ažurirati odmah jer se oslanja na obaveštenje o ažuriranju kako bi se aktiviralo ažuriranje.
  • Sinhronizuj objekte grupe: uključite ovo tako da su izabrane grupe na kartici "Grupe" sinhronizovane sa Webex.
  • Aktiviraj jedna prijava: uključite ovo da biste konfigurisali OpenID Connect (OIDC) SSO za vašu organizaciju.

     
    Ako vaša organizacija već ima omogućen SSO pomoću jedne od SAML opcija, prvo morate da onemogućite SAML opciju da biste mogli da aktivirate OIDC SSO u aplikaciji čarobnjaka za Azure AD.
11

Možete da odlučite da li želite da dozvolite da se sinhronizacija odredi odmah ili u kasnijej fazi. Ako izaberete opciju Dozvoli sada, ona primenjuje sva podešavanja na predstojeću sinhronizaciju. Ako izaberete opciju Sačuvaj i dozvoli kasnije , sinhronizacija se neće pokrenuti dok ne dozvolite automatsku sinhronizaciju.

Slika koja prikazuje opciju za čuvanje konfiguracije
12

Aplikacija komunicira sa Azure AD-om da bi podesila konfiguraciju i zakazla sinhronizaciju.

Slika koja pokazuje da je podešavanje uspešno
Po završetku sinhronizacije, u polju Status posla pojavljuje se jedan od sledećih rezultata :
  • Aktivno: sinhronizacija je bila uspešna.
  • Karantin: posao sinhronizacije je stavin u karantin u Azure AD nakon više neuspeha. Više informacija potražite u Azure AD dokumentaciji.
  • NotRun: ovaj status se pojavljuje tek nakon prvog podešavanja. Usluga se još uvek nije pokrenula nakon prvog podešavanja.

Takođe možete da kliknete na "Prikaži" da biste videli dodatne informacije kao što su vreme i datum poslednje sinhronizacije i broj sinhronizovanih, preskočenih ili neuspešnih korisnika:

Korisnici

  • Sinhronizovani: prikazuje broj korisnika uspešno sinhronizovanih sa Webex.
  • Preskoиio: prikazuje broj korisnika koji su preskočeni u poslednjoj sinhronizaciji. Na primer, novi korisnici u Azure AD koji nisu dodati u opseg sinhronizacije aplikacije Azure AD čarobnjak. Ovi korisnici nisu sinhronizovani sa Webex; dodajte ih u opseg sinhronizacije da biste ih sinhronizovali sa Webex.
  • Nije uspelo: prikazuje broj korisnika koji nisu sinhronizovali. Pogledajte evidenciju nadgledanja Azure AD aplikacije za više informacija o tome zašto nije uspela sinhronizacija ovih korisnika. Ako je potrebno da odmah sinhronizujete ove korisnike, možete da omogući upotrebu korisnicima na zahtev.

Grupe

  • Sinhronizovani: prikazuje broj grupa koje su uspešno sinhronizovane Webex i kreirane u okviru Control Hub.
  • Da biste sinhronizovali: ovaj status ukazuje na to da svi korisnici u grupi još uvek nisu dodati. Korisnici prvo moraju da se sinhronizuju sa Webex.

Migrirajte postojeće Cisco Webex podešavanja aplikacije velikog preduzeća u aplikaciju čarobnjaka Azure AD

Ako ste već podesili Cisco Webex aplikaciju za velika preduzeća u Azure AD, možete automatski da migrirate sve konfiguracije u aplikaciju Azure AD čarobnjaka. Možete da upravljate Azure AD-om sve u kontrolnom čvorištu, a da ne izgubite nijednu od prethodnih konfiguracija.

1

Prijavite se na Control Hub sa potpunim administratorski nalogom.

2

Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ".

3

Kliknite na Podesi da biste pokrenuli konfiguraciju.

4

Potvrdite identitet Azure AD administratorski nalog pomoću Azure AD konfiguracije. Uverite se da koristite nalog koji ima dozvole opisane u sledećem koraku.

5

Pregledajte dozvole i kliknite na "Prihvati " da biste odobrili ovlašćenje naloga za pristup Azure AD zakupcima.

Cisco Webex sinhronizacija identiteta je Azure AD poslovna aplikacija u Azure AD. Aplikacija čarobnjaka se povezuje sa ovom aplikacijom da bi pristupili Azure AD api-ima. Dozvole potrebne za pristup su minimalne dozvole potrebne za podršku i upotrebu.

Slika koja prikazuje dostupne dozvole.
Dozvolu Upotreba
Upravljaj aplikacijama koje ova aplikacija kreira ili je u vlasništvu

Potrebno za upravljanje Cisco Webex za identitet u Azure AD Enterprise, uključujući:

  • Kreiraj/izbriši ovu aplikaciju u Azure AD

  • Konfiguracija mapiranja atributa

  • Preimenovanje aplikacije u Azure AD

  • Omogući/onemogući automatsku dodelu privilegija
Pročitajte sve podatke evidencije nadgledanja Koristi se za pristup evidenciji nadgledanja Cisco Webex obezbeđivanja identiteta za čitanje istorije dodele privilegija. Ove informacije se koriste za funkciju izveštaja rezimea sinhronizacije i sinhronizacije u aplikaciji čarobnjaka.
Pročitajte sve grupe/pročitajte sva članstva u grupama Čita listu grupa iz Azure AD da bi se omogućila uspešna konfiguracija opsega sinhronizacije grupa.
Pročitajte potpune profile svih korisnika Koristi se prilikom dodavanja korisnika u opseg sinhronizacije. Na primer, ova dozvola omogućava čitanje korisničke informacije pretraživanjem korisnika i prikazivanjem korisnika u tabeli na stranici korisnika.
6

Izaberite "Migriraj postojeću aplikaciju".

7

Nakon što prihvatite dodatne zahteve za dozvole samo za čitanje, izaberite postojeću aplikaciju koju želite da premjestite u aplikaciju čarobnjaka, a zatim izaberite "Nastavi ".


 

Ako izabrana postojeća aplikacija ne bude prešla omogući upotrebu korisnicima na istu platformu Control Hub, migracija neće uspeti.

8

Po završetku migracije, preporučujemo da obavite probnu rundu pre nego što omogućite automatsku sinhronizaciju kako biste se uverili da nema grešaka.

Obavi probnu rundu

Pre nego što omogućite automatsku sinhronizaciju, preporučujemo da prvo izvršite probnu rundu kako biste se uverili da nema grešaka. Kada se probna instalacija završi, možete da preuzmete izveštaj o probnom radu da biste detaljne informacije. Dostupne kolone u izveštaju su:

Tabela 1. Opisi kolone izveštaja za probnu rundu
Ime koloneOpis
Tip objekta Tip objekta u Azure OD-u, kao što je korisnik ili grupa.
Tip radnje Tip radnje koja će se izvršiti za objekat tokom sinhronizacije. Mogući tipovi radnje su:
  • Podudaranje – Objekat se podudara u Azure AD i Control Hub.
  • Dodaj – Objekat će biti dodat u Control Hub.
  • Deaktivirajte – objekat je u control Hub, ali je objekat uklonjen iz Azure AD ili nije dodat u opseg sinhronizacije. Nakon sinhronizacije, objekat će biti deaktiviran.
Azure ID ID objekta u Azure AD.
Azure ime Ime objekta u Azure AD.
Webex ime Ime objekta u Webex.
Razlog Razlog zašto će se tokom sinhronizacije pojaviti neki tip radnje.
1

Prijavite se na Control Hub sa potpunim administratorski nalogom.

2

Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ".

3

Kliknite na tri vertikalne tačke pored instance koju želite da sinhronizujete, a zatim izaberite "Probno pokretanje".

4

Kada se probna instalacija završi, kliknite na "Preuzmi" da biste preuzeli izveštaj kao CSV datoteka.

Omogući ili onemogući automatsku sinhronizaciju

Azure AD čarobnjak i odgovarajuća pozadinska usluga proveravaju da li je omogućena automatska sinhronizacija, kako bi se utvrdilo kada da sinhronizujete korisnike ili grupe sa Azure AD-a sa Webex. Omogućite automatsku sinhronizaciju da biste dozvolili automatsku sinhronizaciju korisnika i grupe. Kada onemogućite automatsku sinhronizaciju aplikacije čarobnjaka ništa se ne sinhronizuje Webex, ali postojeća konfiguracija se čuva.

1

Prijavite se u Control Hub kao potpuni administrator organizacije.

2

Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ".

3

Prebacite preklopnik nadesno da biste omogućili automatsku sinhronizaciju.

Onemogućite ga prebacivanjem preklopnika za automatsku sinhronizaciju nalevo.

Uredi konfiguraciju aplikacije Azure AD čarobnjak

1

Prijavite se u Control Hub kao potpuni administrator organizacije.

2

Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ".

3

Kliknite na " Uredi konfiguraciju".

Slika koja prikazuje opciju brisanja Azure AD instance
4

Prilagodite mapiranje atributa izborom atributa iz leve kolone koja potiče iz Azure AD. Odredišni atribut u Webex Cloud se nalazi u desnoj koloni. Pogledajte mapiranje atributa aplikacije Azure AD čarobnjak za više informacija o mapiranju atributa.

Slika koja prikazuje prilagođene atribute
5

Na karticama Korisnici i grupe dodajte ili uklonite korisnike i grupe iz opsega sinhronizacije.

6

Ako je potrebno , na kartici "Još" promenite željene opcije.

7

Kliknite na dugme " Sačuvaj" da biste sačuvali izmenjenu konfiguraciju.


 

Ažuriranja se primenjuju pri sledećoj sinhronizaciji. Azure AD automatskim mehanizmom sinhronizacije upravlja sinhronizacijom korisnika i grupa korisnika.

Uredi ime Webex instance

Promenite način na koji Cisco Webex instanci identiteta pojavljuje se na listi Azure AD poslovne aplikacije.

1

Prijavite se u Control Hub kao potpuni administrator organizacije.

2

Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ".

3

Kliknite na "Uredi ime instance".

Slika koja prikazuje opciju brisanja Azure AD instance
4

Unesite ime nove instance, a zatim kliknite na dugme Sačuvaj.

Izbriši konfiguraciju aplikacije Azure AD čarobnjak

Kada izbrišete aplikaciju Azure AD čarobnjak, ona uklanja konfiguraciju za Azure AD sinhronizaciju. Konfiguracija se ne zadržava Webex Azure AD. Ako želite da koristite Azure AD sinhronizaciju u budućnosti, moraćete da izvršite punu ponovnu konfiguraciju.

Pre nego što počnete

1

Prijavite se u Control Hub kao potpuni administrator organizacije.

2

Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ".

3

Kliknite na " Izbriši instancu".

Slika koja prikazuje opciju brisanja Azure AD instance
4

Na stranici Izbriši Azure AD instancu? izaberite "Opozovi Azure AD saglasnost administratora" ako želite da uklonite ugovor o saglasnosti sa Webex. Ako izaberete ovu opciju, morate da unesete svoje akreditive i ponovo dodelite dozvole.

Slika koja prikazuje prozor Brisanje da biste izbrisali Azure AD instancu
5

Kliknite na dugme Izbriši.

Dodelite privilegije korisniku Webex na zahtev

Možete da dodelite privilegije korisniku za Webex odmah, samostalno od Azure AD sinhronizacije i odmah proverite rezultat. Ovo pomaže prilikom rešavanja problema tokom podešavanja.

1

Prijavite se u Control Hub kao potpuni administrator organizacije.

2

Idite na "Podešavanja organizacije ", a zatim se pomerite nadole do odeljka "Sinhronizacija direktorijuma ".

3

Kliknite na " Dodelite privilegije za korisnika na zahtev".

Slika koja prikazuje opciju brisanja Azure AD instance
4

Pretražite i izaberite korisnika za dodelu privilegija i kliknite na "Dodela privilegija ".ekran korisnika na zahtev korisnika

5

Kada se završi, pojavljuje se jedan od sledećih rezultata:

  • Dodela privilegija je uspela: Novi korisnik je uspešno kreiran u Webex.
  • Dodela privilegija je preskočena: Dodela privilegija je iz nekog razloga preskočena, obično zato što korisnik već postoji. Detalji se pojavljuju na stranici rezimea rezultata .
  • Dodela privilegija nije uspela: Dodela privilegija nije uspela. Detalji se pojavljuju na stranici rezimea rezultata .
ekran rezultata korisnika dodele privilegija
6

Kliknite na "Ponovo" da biste ponovo pokušali da dodelite privilegije istom korisniku, ako je preskočio ili nije uspeo.

7

Kliknite na " Dodelite privilegije" za drugog korisnika da biste se vratili na stranicu za dodelu privilegija.

8

Kada završite, kliknite na "Gotovo".

Uvezi Azure AD potvrđene domene u Control Hub

Kupci mogu imati stotine domena potvrđenih u Azure AD. Iako se integrišu sa platformom Control Hub, ako žele da uvezu potvrđene domene iz Azure AD u Control Hub. To može da uštedi mnogo napora u procesu održavanja ili podešavanja.

1

Idite na sesion domena na kartici "Podešavanja organizacije" na platformi Control Hub.

2

Kliknite na "Dodaj sa Azure AD".

3

Na stranici Dodaj potvrđene domene , pretražite i izaberite domene koje želite da dodate.

Slika koja prikazuje korisnički nalog da biste izabrali potvrđene domene
4

Kliknite na dugme Dodaj. Potvrđeni domeni su deo potvrđene liste domena.

Slika koja prikazuje dodate potvrđene domene

Mapiranje atributa aplikacije Azure AD čarobnjak

Tabela 2. Azure na Webex mapiranja

Atribut Azure aktivnog direktorijuma (izvor)

Webex atribut korisnika (cilj)

Opis

korisničkoPrincipalno ime

userName

 To je jedinstveni ID korisnika u Webex. Formatiran je e-poštom.

displayName

displayName

 Ime korisnika koje se prikazuje na Webex aplikaciji.

Prezime

ime.familyName

dato Ime

ime.dato Ime

ID objekta

spoljni ID

 To je UID korisnika u Azure ID-u. Obično je to niz od 16 Bajta. Ne preporučujemo da promenite ovo mapiranje.

posaoTitle

naslov

upotrebaLocation

adrese[type eq "work"].country

 Preporučujemo da koristite mapiranje upotrebe za adrese [type eq "work"].country. Ako odaberete drugi atribut, trebalo bi da se uverite da su vrednosti atributa u skladu sa standardima. Na primer, SAD bi trebalo da budu SAD. Kina bi trebalo da bude CN, itd.

grad

adrese[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

država

adrese[type eq "work"].region

poštanski broj

adrese[type eq "work"].poštanski broj

broj telefona

phoneNumbers[type eq "work"].value

mobilni

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

manager

manager

Sinhronizuje informacije o korisnicima sa Webex tako da korisnici uvek mogu da vide tačne informacije o menadžeru na korisničkim kartica kontakta.

Kada se korisnik kreira, Azure AD proverava da li je objekat menadžera korisnika u Webex identitetu ili ne. Ako ne, atribut menadžera korisnika se zanemaruje. Ako postoji atribut menadžera, morate da ispunite dva uslova za atribut koji će se prikazati na stranici kartica kontakta korisnika:

  • Objekat menadžera je sinhronizovan sa Webex.
  • Korisnik član je aktivan u Webex aplikaciji. Tehnički, može da pokrene događaj pozadine da bi periodično izvršavao upit o atributu menadžera korisnika. Stoga, kada se informacije o menadžeru korisnika dodaju ili promene, atribut menadžera korisnika može da se ažurira preko aktivirane usluge.

Ovi uslovi proveravaju ažuriranje na atribut menadžera korisnika kada je token za potvrdu identiteta korisnika istekao.

Česta pitanja

Kako da se pomerim u aplikaciju Azure AD čarobnjak iz Cisco directory Connector?

Tokom podešavanja, aplikacija čarobnjaka otkriva da li vaša organizacija koristi Directory Connector. Ako je omogućen, na lokaciji dijalog možete odabrati da koristite Azure AD i blokirate konektor direktorijuma. Kliknite na " Blokiraj" da biste potvrdili da želite da nastavite konfiguraciju aplikacije Azure AD čarobnjaka.

Takođe možete da izaberete da onemogućite Directory Connector pre konfigurisanja aplikacije čarobnjaka. Nakon konfiguracije, aplikacija čarobnjak upravlja korisničkim profilima. Međutim, aplikacija čarobnjaka upravlja samo korisnicima koji su dodati u opseg sinhronizacije; ne možete da koristite aplikaciju Čarobnjak za upravljanje korisnicima sinhronizovanim pomoću konektora direktorijuma koji nisu deo opsega sinhronizacije.

Kada se avatar korisnika ažurira u Webex?

Korisnički avatari sinhronizuju se Webex kada je korisnik kreiran u Webex identitetu. Ovo ažuriranje se oslanja na avatar korisnika koji se ažurira u Azure AD. Aplikacija čarobnjaka zatim preuzima novi avatar iz Azure AD.