Konfigurera guiden för Enter-ID (Azure AD) i Control Hub

Aktivera inmatning-ID i Control Hub

I Webex for Government ansluter guiden Entra ID (Azure AD) uteslutande till Entra ID Global Identity, som omfattar Consumer/Enterprise- och GCC Moderate Entra ID (Azure AD)-kunder. GCC-högkunder måste använda Control Hub-programmet i Microsoft Enterprise Gallery för att tillhandahålla användare och grupper till Webex. En guide-version som stöder GCC High kommer att finnas tillgänglig i en framtida version av Control Hub.

Vissa av funktionerna som beskrivs i den här artikeln är ännu inte tillgängliga för alla kunder.

Bild som visar konfiguration av Azure AD-synkronisering.

Innan du börjar

Se till att du har tillgång till ett Entra-ID-konto som har behörighet att bevilja administratörsgodkännande för ett program.

Logga in på Control Hub med ett fullständigt administratörskonto.

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

Klicka på Konfigurera för att starta konfigurationen.

Autentisera ditt administratörskonto för Enter-ID.

Om du inte är en global eller privilegierad rolladministratör i Entra ID kan du begära åtkomst för att bevilja behörighet till guiden Entra ID (Azure AD).

Om du har fullständiga administratörsprivilegier i Entra ID kan du granska och bevilja åtkomst till förfrågningar genom att gå till Identitet > Program > Företagsprogram. Under Aktivitet väljer du administratörens samtycke och klickar på Cisco Webex identitetsintegration och väljer Granska behörigheter och acceptera. Den här processen ger allmän autentisering till Webex-programmet.

Klicka slutligen på fliken Alla (förhandsgranskning) , välj Cisco Webex identitetsintegration och klicka på Granska program. Under Säkerhet > Behörigheter klickar du på Bevilja administratörstillstånd för Cisco att bevilja alla behörigheter som krävs för att aktivera Enter-ID i Control Hub.

Se Microsofts support för mer information om denna process.

Granska behörigheterna och klicka på Godkänn för att bevilja kontobehörighet för åtkomst till din Enter-ID-klient.

Cisco Webex Identity är ett Entra ID-företagsprogram i Entra ID. Guiden-appen ansluter till det här programmet för att komma åt Enter-ID-diagram-API:er. De behörigheter som krävs för att få åtkomst till detta är de lägsta behörigheter som krävs för att stödja och använda den.

Bild som visar de tillgängliga behörigheterna.

Behörighet	Användning
Hantera appar som den här appen skapar eller äger	Krävs för att hantera Cisco Webex Identity-appen i Entra ID Enterprise, inklusive: Skapa/ta bort den här appen i Enter-ID Konfiguration av attributmappning Byta namn på appen i Enter-ID Aktivera/inaktivera automatisk etablering
Läs alla granskningsloggdata	Används för att komma åt granskningsloggen för tillhandahållande av Cisco Webex Identity för att läsa etableringshistorik. Den här informationen används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guiden-appen.
Läs alla grupper/Läs alla gruppmedlemskap	Läser listan över grupper från Enter-ID för att möjliggöra en lyckad konfiguration av gruppsynkroniseringsräckvidden. Uppdateringar av gruppmedlemskap kan ta upp till 12 timmar att synkronisera. Om en ny användare inte har synkroniserat automatiskt när gruppsynkroniseringen sker måste du vänta ytterligare 12 timmar innan den nya användaren synkroniserar med sin grupp.
Läs alla användares fullständiga profiler	Används när du lägger till användare i synkroniseringsområdet. Med den här behörigheten kan du till exempel läsa användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.

För SMB-kunder ska du acceptera standardinställningarna genom att markera kryssrutan Synkronisera standardvärden och klicka på Fortsätt. För företagskunder går du till nästa steg och fortsätter konfigurationen.

Om du accepterar standardinställningarna innebär det att du vill:

Synkronisera alla användare med Webex.
Godkänn standardattributmappningar.
Aktivera växlingen för att synkronisera alla användares profilbilder så att de visas på Webex-tjänster.
Aktivera automatisk synkronisering när konfigurationen är klar.

Bild som visar standardinställningen för Azure AD-synkronisering

För företagskunder (fler än 1 000 användare) eller kunder som vill konfigurera inställningarna manuellt klickar du på fliken Attribut och mappar attribut. Klicka på Spara.

Du kan mappa andra användarattribut från Enter-ID till Webex eller ändra befintliga mappningar av användarattribut med hjälp av sidan Attribut . Du kan anpassa mappningen genom att säkerställa att du konfigurerar den på rätt sätt. Värdet som du mappar som användarnamn är viktigt. Webex använder användarens e-postadress som användarnamn. Som standard används användarenshuvudnamn (UPN) i Enter-ID-kartor till e-postadressen (användarnamn) i Control Hub.

Du kan inte redigera mappningen under den första installationen. Då är motsvarande instans inte helt byggd och det finns ingen instans av det anpassade mappningsattributet. Du kan dock klicka på Redigera för att ändra när installationen är slutförd.

Lägg till användare i synkroniseringens omfattning genom att klicka på fliken Användare.

Du kan ange användarnamnet för att söka efter och lägga till användaren i synkroniseringsfältet. Du kan också ta bort en användare från synkroniseringsfältet genom att klicka på ikonen för återvinning av bin till höger. Klicka på Spara.

Om du vill välja alla användare från Enter-ID väljer du Välj alla användare. Om du väljer den behöver du inte markera grupper i omfattningen eftersom detta alternativ synkroniserar grupperna samtidigt.

Bild som visar alla användare synkroniserade

Vi rekommenderar inte att du använder Markera alla användare för viktiga företagskunder med hundratals tusentals användare, eftersom initieringsprocessen kräver lång tid. Om du av misstag synkroniserar många användare i Control Hub tar det också längre tid att ta bort dessa användare.

Klicka på Spara.

På fliken Grupper kan du söka efter enskilda grupper och lägga till dem i Webex.

Klicka på fliken Synkronisera gruppmedlemmar för att välja alla användare med i de valda grupperna.
Klicka på fliken Synkronisera barngrupper för att välja användare i specifika barngrupper.

Bild som visar skärmen för att lägga till eller ta bort grupper

Klicka på Spara.

Som standard synkroniseras endast användarna i de valda grupperna. Gå till fliken Mer och välj Synkronisera gruppobjekt om du också vill synkronisera grupperna själv.

På fliken Mer kan du konfigurera vissa avancerade synkroniseringsalternativ:

Synkronisera användaravatarer – aktivera detta så att Webex-appen kan synkronisera alla användaravatarer i omfång till Webex. När en användares avatar uppdateras uppdateras användarens avatar automatiskt i Webex. Den kanske inte uppdateras direkt eftersom den använder uppdateringsmeddelandet för att utlösa uppdateringen.
Synkronisera gruppobjekt – aktivera detta så att de valda gruppobjekten på fliken Grupper synkroniseras till Webex.
Aktivera enkel inloggning – aktivera detta för att konfigurera OpenID Connect (OIDC) SSO för din organisation.

Om din organisation redan har SSO aktiverat med ett av SAML-alternativen måste du först inaktivera SAML-alternativet innan du kan aktivera OIDC SSO i guiden Entra ID (Azure AD).
Identifiera och synkronisera rumsobjekt – aktivera detta för att synkronisera rumsobjekt till Webex.

Du kan bestämma om du vill tillåta synkroniseringen att ske direkt eller i ett senare skede. Om du väljer alternativet Tillåt nu tillämpas alla inställningar för den kommande synkroniseringen. Om du väljer alternativet Spara och tillåt senare startar inte synkroniseringen förrän du tillåter automatisk synkronisering.

Bild som visar alternativet att spara konfigurationen

Programmet kommunicerar med Entra-ID för att konfigurera konfigurationen och schemalägger synkroniseringen.

Bild som visar att installationen lyckades

När synkroniseringen är klar visas ett av följande resultat i fältet Jobbstatus :

Aktiv: synkroniseringen lyckades.
Karantän: synkroniseringsjobbet var i karantän i Entra ID efter flera misslyckanden. Mer information finns i Enter-ID-dokumentationen .
Kör inte: den här statusen visas först efter den första konfigurationen. Tjänsten har ännu inte kört efter den första konfigurationen.

Du kan också klicka på Visa sammanfattning för att se ytterligare information, t.ex. tid och datum för den senaste synkroniseringen och antalet användare som synkroniserats, hoppade eller misslyckades:

Användare

Synkroniserad: visar antalet användare som har synkroniserats till Webex.
Hoppade: visar antalet användare som hoppades under den senaste synkroniseringen. Till exempel nya användare i Entra ID som inte lades till i synkroniseringsområdet för Entra ID (Azure AD) Guide App. Dessa användare har inte synkroniserats till Webex. Lägg till dem i synkroniseringsfältet för att synkronisera dem till Webex.
Misslyckades: visar antalet användare som inte kunde synkroniseras. Kontrollera granskningsloggen för Entra-ID-programmet för att få mer information om varför dessa användare inte synkroniserades. Om du behöver synkronisera dessa användare omedelbart kan du tillhandahålla användare på begäran.

Grupper

Synkroniserad: visar antalet grupper som har synkroniserats till Webex och skapats i Control Hub.
Ska synkroniseras: den här statusen anger att alla användare i en grupp ännu inte har lagts till. Användarna måste först synkroniseras med Webex.

Migrera befintliga konfigurationer av Cisco Webex Enterprise-appen till guiden Enter ID (Azure AD)

Om du redan har konfigurerat en Cisco Webex Enterprise-app i Entra ID kan du migrera alla dina konfigurationer till guiden Entra ID (Azure AD) automatiskt. Du kan hantera alla Enter-ID i Control Hub utan att förlora någon av dina tidigare konfigurationer.

Logga in på Control Hub med ett fullständigt administratörskonto.

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

Klicka på Konfigurera för att starta konfigurationen.

Autentisera administratörskonto för Entra ID med konfigurationen för Entra ID. Se till att du använder ett konto med de behörigheter som beskrivs i nästa steg.

Granska behörigheterna och klicka på Godkänn för att bevilja kontobehörighet för åtkomst till din Enter-ID-klient.

Cisco Webex Identity Synchronization är ett Entra ID-företagsprogram i Entra ID. Guiden-appen ansluter till det här programmet för att komma åt Enter-ID-diagram-API:er. De behörigheter som krävs för att få åtkomst till detta är de lägsta behörigheter som krävs för att stödja och använda den.

Behörighet	Användning
Hantera appar som den här appen skapar eller äger	Krävs för att hantera Cisco Webex Identity-appen i Entra ID Enterprise, inklusive: Skapa/ta bort den här appen i Enter-ID Konfiguration av attributmappning Byta namn på appen i Enter-ID Aktivera/inaktivera automatisk etablering
Läs alla granskningsloggdata	Används för att komma åt granskningsloggen för tillhandahållande av Cisco Webex Identity för att läsa etableringshistorik. Den här informationen används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guiden-appen.
Läs alla grupper/Läs alla gruppmedlemskap	Läser listan över grupper från Enter-ID för att möjliggöra en lyckad konfiguration av gruppsynkroniseringsräckvidden.
Läs alla användares fullständiga profiler	Används när du lägger till användare i synkroniseringsområdet. Med den här behörigheten kan du till exempel läsa användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.

Välj Migrera befintlig app.

När du har accepterat ytterligare skrivskyddade behörighetsförfrågningar väljer du den befintliga appen som du vill migrera till guiden-appen och väljer sedan Fortsätt.

Om den valda befintliga appen inte tillhandahåller användare till samma Control Hub kommer migreringen att misslyckas.

När migreringen är klar rekommenderar vi att du utför en torr körning innan du aktiverar automatisk synkronisering för att säkerställa att det inte finns några fel.

Utför en torr körning

Innan du aktiverar automatisk synkronisering rekommenderar vi att du utför en torr körning först för att säkerställa att det inte finns några fel. När torrkörningen är klar kan du hämta en torrkörningsrapport för att se detaljerad information. De tillgängliga kolumnerna i rapporten är:

Tabell 1. Beskrivningar av rapportkolumnen
Kolumnnamn	Beskrivning
Objekttyp	Typ av objekt i Enter-ID, till exempel användare eller grupp.
Åtgärdstyp	Typ av åtgärd som kommer att utföras för objektet under en synkronisering. Möjliga åtgärdstyper är: Matchade – objekt matchar i Enter-ID och Control Hub. Lägg till – objektet kommer att läggas till i Control Hub. Inaktivera – objektet finns i Control Hub, men objektet har tagits bort i Enter-ID eller har inte lagts till i synkroniseringsfältet. Efter synkronisering inaktiveras objektet.
Azure-ID	ID för objektet i Enter-ID.
Azure-namn	Namnet på objektet i Enter-ID.
Webex-namn	Namnet på objektet i Webex.
Orsak	Orsak till varför en åtgärdstyp kommer att inträffa under en synkronisering.

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Klicka på de tre vertikala punkterna bredvid den instans som du vill synkronisera och välj sedan Torka.
4	När den torra körningen är klar klickar du på Hämta sammanfattning för att hämta rapporten som en CSV-fil.

Aktivera eller inaktivera automatisk synkronisering

Guiden Entra ID (Azure AD) och dess motsvarande säkerhetstjänst kontrollerar om automatisk synkronisering är aktiverad för att avgöra när användare eller grupper ska synkroniseras från Entra ID till Webex. Aktivera automatisk synkroniseringför att tillåta automatisk etablering av användare och grupp synkronisering. När du inaktiverar automatisk synkronisering synkroniserar inte guiden något med Webex, men den befintliga konfigurationen bevaras.

Vanligtvis synkroniseras användare var 40:e minut enligt Microsofts policy.

1	Logga in i Control Hub som fullständig organisationsadministratör.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Växla till höger för att aktivera automatisk synkronisering. Inaktivera den genom att växla automatisk synkroniseringsväxling till vänster.

Redigera konfigurationen av guiden Enter-ID (Azure AD)

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Klicka på Redigera konfiguration.
4	Anpassa attributmappningen genom att välja ett attribut i den vänstra kolumnen som kommer från Enter-ID. Målattributet i Webex Cloud finns i den högra kolumnen. Se Lägg till mappning av attribut för Enter-ID (Azure AD) Guide-appen för mer information om mappningsattribut.
5	På flikarna Användare och Grupper lägger du till eller tar bort användare och grupper från synkroniseringsomfånget. Nested-grupper synkroniseras inte automatiskt till molnet. Se till att välja alla grupper som är knutna inom de grupper som du vill synkronisera.
6	På fliken Mer ändrar du dina inställningar om det behövs.
7	Klicka på Spara för att spara den ändrade konfigurationen. Dina uppdateringar tillämpas vid nästa synkronisering. Den automatiska synkroniseringsmekanismen för Entra-ID hanterar synkroniseringen av användare och användargrupper.

Redigera Webex-instans namn

Ändra hur namnet på Cisco Webex Identity-instansen visas i listan över företagsprogram för Enter ID.

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Klicka på Redigera instansens namn.
4	Ange namnet på den nya instansen och klicka sedan på Spara.

Ta bort konfigurationen av guiden Enter-ID (Azure AD)

När du tar bort guiden Entra ID (Azure AD) tar den bort konfigurationen för synkronisering av Entra ID. Konfigurationen sparas inte av Webex eller Enter-ID. Om du vill använda synkronisering av Entra ID i framtiden måste du göra en fullständig omkonfiguration.

Ta inte bort Cisco Webex-programmet från Enter-ID.

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Klicka på Ta bort instans.
4	På sidan Ta bort Azure AD-instans? väljer du Återkalla Azure AD-administratörens medgivande om du vill ta bort samtyckesavtalet från Webex. Om du väljer det här alternativet måste du ange dina inloggningsuppgifter och bevilja behörigheterna igen.
5	Klicka på Ta bort.

Tillhandahålla en användare till Webex på begäran

Du kan tilldela en användare till Webex omedelbart, oberoende av synkronisering av Entra-ID, och omedelbart kontrollera resultatet. Detta är till hjälp vid felsökning av problem under installationen.

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra ner till avsnittet Katalogsynkronisering .
3	Klicka på Tillhandahåll en användare på begäran.
4	Sök efter och välj den användare som du vill reservera och klicka på Reservera.
5	Ett av följande resultat visas när den är klar: Etableringen lyckades: Den nya användaren har skapats i Webex. Etableringen hoppade över: Etableringen hoppades av någon anledning, vanligtvis för att användaren redan finns. Detaljerna visas på sidan Resultatsammanfattning . Etableringen misslyckades: Etableringen misslyckades. Detaljerna visas på sidan Resultatsammanfattning .
6	Klicka på Försök igen för att tillhandahålla samma användare igen om den hoppade eller misslyckades.
7	Klicka på Reservera en annan användare för att återgå till etableringssidan.
8	Klicka på Klar när du är klar.

Importera verifierade domäner för Enter-ID till Control Hub

Kunderna kan ha hundratals domäner verifierade i Entra-ID. När de integreras med Control Hub kan de importera de verifierade domänerna från Enter-ID till Control Hub. Detta kan spara många ansträngningar under underhåll- eller konfigurationsprocessen.

1	Gå till domänsekionen under fliken Organisationsinställningar i Control Hub.
2	Klicka på Lägg till med Enter-ID.
3	På sidan Lägg till verifierade domäner söker du och väljer de domäner du vill lägga till.
4	Klicka på Lägg till. De verkade domänerna visas i den verifierade domänlistan.

Ange ID (Azure AD) Guide-appatattribut för mappning

Guiden Entra-ID (Azure AD) kan stödja och synkronisera alla ändringar du gör i dina attribututtryck. I Entra-ID kan du till exempel mappa visningsnamnet så att det visar både efternamn och givna namnattribut. Dessa ändringar visas i guiden-appen.

Du hittar mer information om mappning av attribututtryck i Entra-ID på Microsofts hjälpwebbplats.

Använd följande tabell för information om specifika Enter-ID-attribut.

Inmatnings-ID synkroniserar inte nollvärden. Om du ställer in ett attributvärde som noll i Entra-ID tas det inte bort eller korrigeras med ett nollvärde i Webex. Se begränsningarna på Microsofts hjälpwebbplats för mer information.

Tabell 2. Azure till Webex-mappningar
Ange ID-attribut (källa)	Webex användarattribut (mål)	Beskrivning
userPrincipalName	användarnamn	Det är användarens unika ID i Webex. Det är ett e-postmeddelande formaterat.
Visningsnamn	Visningsnamn	Användarens namn som visas i Webex-programmet.
Efternamn	namn.familyName
givenname	namn.givenName
Objectid	externalId	Det är användarens UID i Enter-ID. Den är i allmänhet en 16-bytessträng. Vi rekommenderar inte att du ändrar den här mappningen.
jobbtitlar	namn
användningsallokering	adresser[typ eq "arbete"].land	Vi rekommenderar att mappning av användning används till adresserna [skriv eq "arbete"].land. Om du väljer ett annat attribut bör du säkerställa att attributvärdena följer standarderna. Usa bör till exempel vara USA. Kina ska vara CN och så vidare.
Staden	adresser[skriv eq "arbete"].ort
Gatuadress	adresser[typ eq "arbete"].streetAddress
Statligt	adresser[skriv eq "arbete"].region
Postnummer	adresser[typ eq "arbete"].postalCode
telefonnummer	phoneNumbers[type eq "work"].value
mobile	phoneNumbers[type eq "mobile"].value
nummer för telefontelefon	telefonnummer[skriv in eq "fax"].värde
chef	chef	Synkronisera användarhanteringsinformation till Webex så att användare alltid kan se rätt hanteringsinformation på en användares kontaktkort. När en användare skapas kontrollerar Entra-ID om användarens hanterare finns i Webex Identity eller inte. Om nej ignoreras användarens hanterattribut. Om det finns ett hanterattribut måste två villkor uppfyllas för att attributet ska visas på användarens kontaktkort: Hanterobjektet synkroniseras till Webex. Medlemsanvändaren är aktiv i Webex-appen. Tekniskt kan det utlösa backend-händelsen för att med jämna mellanrum fråga användarens hanterattribut. När användarens hanterinformation läggs till eller ändras kan därför användarens hanterattribut uppdateras via den utlösta tjänsten. Dessa villkor kontrollerar uppdateringen av användarens hanterattribut när en användares autentiseringstoken har upphört. Ändringar av hanterarattribut visas inte på användarens kontaktkort förrän användaren har loggat in för första gången efter ändringen.

Vanliga frågor och svar

Hur kan jag migrera till guiden Enter ID (Azure AD) från Cisco Directory Connector-bestämmelsen?

Under konfigurationen upptäcker guiden om din organisation använder kataloganslutning. Om det är aktiverat finns en dialogruta där du kan välja att använda Enter-ID och blockera kataloganslutning. Klicka på Blockera för att bekräfta att du vill fortsätta konfigurationen av guiden Entra-ID (Azure AD).

Du kan även välja att inaktivera kataloganslutning innan du konfigurerar guiden. Efter konfigurationen hanterar guiden användarprofiler. Guiden hanterar dock endast de användare som har lagts till i synkroniseringsfältet. Du kan inte använda guiden för att hantera användare som synkroniseras av kataloganslutning som inte ingår i synkroniseringsfältet.

Kan jag konfigurera enkel inloggning med Microsoft Entra?

Du kan konfigurera en enkel inloggning (SSO)-integrering mellan en kundorganisation i Control Hub och en distribution som använder Microsoft Enter-ID som identitetsleverantör.

När uppdaterar användarens avatar i Webex?

Användarens avatarer synkroniseras till Webex när användaren skapas i Webex Identity. Den här uppdateringen är beroende av att användarens avatar uppdateras i Entra-ID. Guiden hämtar sedan den nya avataren från Enter-ID.