Aktivera Entra-ID i Control Hub

Guideappen Entra ID (Azure AD) i Webex for Government är tillgänglig för både kunder med GCC Moderate Entra ID och GCC High Entra ID.

Vissa av funktionerna som beskrivs i den här artikeln är ännu inte tillgängliga för alla kunder.

Innan du börjar

Se till att du har åtkomst till ett Entra ID-konto som har behörighet att bevilja klientomfattande administratörssamtycke för ett program.
1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ner till Guideappen för Microsoft Azure Active Directory.

3

Klicka på Konfigurera för att starta konfigurationen.

4

(Valfritt) För Webex for Government-administratörer väljer du antingen Entra Worldwide eller Entra GCC High och klickar på Fortsätt.

Entra Worldwide skickar guiden till Entra AD för både GCC Moderate och Commercial. Entra GCC High skickar guiden till Entra AD för GCC High.
5

Autentisera ditt administratörskonto för Entra ID.

Om du inte är global administratör eller administratör med privilegierad roll i Entra ID kan du begära åtkomst för att bevilja behörighet till guideappen Entra ID (Azure AD).

Om du har fullständiga administratörsprivilegier i Entra ID kan du granska och bevilja åtkomst till förfrågningar genom att gå till Identitet > Program > Företagsprogram. Under Aktivitet väljer du Förfrågningar om administratörssamtycke och klickar på Cisco Webex-identitetsintegrering och väljer Granska behörigheter och godkänn. Den här processen ger Webex-programmet allmän autentisering.

Klicka slutligen på fliken Alla (förhandsgranska) , välj Cisco Webex-identitetsintegrering och klicka på Granska program. Under Säkerhet > Behörigheter klickar du på Bevilja administratörssamtycke för Cisco för att bevilja alla nödvändiga behörigheter för att aktivera Entra-ID i Control Hub.

Se Microsofts support för mer information om denna process.

6

Granska behörigheterna och klicka på Godkänn för att bevilja kontobehörighet för åtkomst till din Entra ID-klient.

Cisco Webex Identity är ett Entra ID-företagsprogram i Entra ID. Guideappen ansluter till det här programmet för att komma åt Entra ID-diagram API:er. De behörigheter som krävs för att få åtkomst till den är de minimibehörigheter som krävs för att stödja och använda den.

Bild som visar de tillgängliga behörigheterna.
Behörighet Användning
Hantera appar som den här appen skapar eller äger

Krävs för att hantera Cisco Webex Identity-appen i Entra ID Enterprise, inklusive:

  • Skapa/ta bort den här appen i Entra-ID

  • Konfiguration för attributmappning

  • Byta namn på appen i Entra ID

  • Aktivera/inaktivera automatiskt tillhandahållande

Läs alla data från granskningslogg Används för att komma åt granskningsloggen för tillhandahållande av Cisco Webex-identitet för att läsa etableringshistoriken. Den här informationen används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guideappen.
Läs alla grupper/Läs alla gruppmedlemskap Läser listan med grupper från Entra-ID för att tillåta en lyckad konfiguration av gruppsynkroniseringsomfånget.

Uppdateringar av gruppmedlemskap kan ta upp till 12 timmar att synkronisera. Om en ny användare inte har synkroniserats automatiskt när gruppsynkroniseringen sker måste du vänta ytterligare 12 timmar på att den nya användaren ska synkroniseras med sin grupp.

Läs alla användares fullständiga profiler Används när användare läggs till i synkroniseringsomfattning. Behörigheten gör det till exempel möjligt att läsa användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.
7

För SMB-kunder ska du acceptera standardinställningarna genom att markera kryssrutan Synkronisera standardvärden och klicka på Fortsätt. För företagskunder går du till nästa steg och fortsätter konfigurationen.

Om du accepterar standardinställningarna innebär det att du vill:
  • Synkronisera alla användare med Webex.
  • Godkänn standardattributmappningar.
  • Aktivera växlingen för att synkronisera alla användares profilbilder så att de visas på Webex-tjänster.
  • Aktivera automatisk synkronisering när konfigurationen är klar.
Bild som visar standardinställningen för Azure AD-synkronisering
8

För företagskunder (fler än 1 000 användare) eller de kunder som vill konfigurera inställningarna manuellt klickar du på fliken Attribut och mappar attributen. Klicka på Spara.

Du kan mappa andra användarattribut från Entra-ID till Webex eller ändra befintliga mappningar av användarattribut med hjälp av sidan Attribut . Du kan anpassa mappningen genom att säkerställa att du konfigurerar den på rätt sätt. Värdet som du mappar som användarnamn är viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappar userPrincipalName (UPN) i Entra-ID till e-postadressen (användarnamn) i Control Hub.

Du kan inte redigera mappningen under den första installationen. Då är motsvarande instans inte helt byggd och det finns ingen instans av det anpassade mappningsattributet. Du kan dock klicka på Redigera för att ändra när installationen är slutförd.

9

Lägg till användare i synkroniseringens omfattning genom att klicka på fliken Användare.

Du kan ange användarnamnet för att söka efter och lägga till användaren i synkroniseringsomfånget. ​​​​​​​Du kan även ta bort en användare från synkroniseringsomfånget genom att klicka på ikonen för papperskorgen på höger sida. Klicka på Spara.

Om du vill välja alla användare från Entra-ID väljer du Välj alla användare. Om du väljer den behöver du inte markera grupper i omfattningen eftersom detta alternativ synkroniserar grupperna samtidigt.

Bild som visar alla användare synkroniserade

Vi rekommenderar inte att du använder Markera alla användare för viktiga företagskunder med hundratals tusentals användare, eftersom initieringsprocessen kräver lång tid. Om du av misstag synkroniserar många användare i Control Hub tar det också längre tid att ta bort dessa användare.

Klicka på Spara.

10

På fliken Grupper kan du söka efter enskilda grupper och lägga till dem i Webex.

  • Klicka på fliken Synkronisera gruppmedlemmar för att söka och välja alla användare i specifika grupper.
  • Klicka på fliken Synkronisera underordnade grupper för att välja de överordnade grupper vars barn du vill synkronisera.

    • Om du väljer en överordnad grupp synkroniseras endast användare i dess underordnade grupper. Använd fliken Synkronisera gruppmedlemmar för att synkronisera den större överordnade gruppen.

    • Som standard synkroniseras endast användarna i de valda grupperna med Webex. Gå till fliken Mer och välj Synkronisera gruppobjekt om du även vill synkronisera grupperna själva.

Bild som visar skärmen för att lägga till eller ta bort grupper
11

På fliken Mer kan du konfigurera vissa avancerade synkroniseringsalternativ:

  • Synkronisera användaravatarer – aktivera detta för att tillåta att Webex-appen synkroniserar alla användares avatarer i omfång med Webex. När en användares avatar uppdateras uppdateras användarens avatar automatiskt i Webex. Den kanske inte uppdateras direkt eftersom den använder uppdateringsmeddelandet för att utlösa uppdateringen.

  • Synkronisera gruppobjekt – aktivera detta så att de valda gruppobjekten på fliken Grupper synkroniseras med Webex.

  • Aktivera enkel inloggning – aktivera detta för att konfigurera OpenID Connect (OIDC) SSO för din organisation.

    Om din organisation redan har aktiverat SSO med ett av SAML-alternativen måste du först inaktivera SAML-alternativet innan du kan aktivera OIDC SSO i guideappen Entra ID (Azure AD).

  • Identifiera och synkronisera rumsobjekt – aktivera detta för att synkronisera rumsobjekt med Webex.

12

Du kan bestämma om du vill tillåta synkroniseringen att ske direkt eller i ett senare skede. Om du väljer alternativet Tillåt nu tillämpas alla inställningar för den kommande synkroniseringen. Om du väljer alternativet Spara och tillåt senare startar inte synkroniseringen förrän du tillåter automatisk synkronisering.

Bild som visar alternativet att spara konfigurationen
13

Programmet kommunicerar med Entra ID för att ställa in konfigurationen och schemalägga synkroniseringen.

Bild som visar att installationen lyckades
När synkroniseringen är klar visas ett av följande resultat i fältet Jobbstatus :
  • Aktiv: synkroniseringen lyckades.
  • Karantän: synkroniseringsjobbet sattes i karantän i Entra ID efter flera fel. Se dokumentationen för Entra-ID för mer information.
  • Ej körd: den här statusen visas först efter den första konfigurationen. Tjänsten har inte körts än efter den första konfigurationen.

Du kan även klicka på Visa sammanfattning för att se ytterligare information som tid och datum för den senaste synkroniseringen och antalet användare som har synkroniserats, hoppats över eller misslyckats:

Användare

  • Synkroniserad: visar antalet användare som har synkroniserats med Webex.
  • Ignorerad: visar antalet användare som hoppades över under den senaste synkroniseringen. Till exempel nya användare i Entra ID som inte har lagts till i synkroniseringsomfånget för Entra ID (Azure AD)-guideappen. Dessa användare har inte synkroniserats med Webex. Lägg till dem i synkroniseringsomfattning för att synkronisera dem med Webex.
  • Misslyckades: visar antalet användare som inte kunde synkroniseras. Det finns mer information om varför dessa användare inte kunde synkroniseras i granskningsloggen för Entra ID-programmet. Om du behöver synkronisera dessa användare omedelbart kan du reservera användare på begäran.

Grupper

  • Synkroniserad: visar antalet grupper som har synkroniserats med Webex och skapats i Control Hub.
  • Ska Synkroniseras: den här statusen indikerar att alla användare i en grupp ännu inte har lagts till. Användarna måste först synkroniseras med Webex.

Migrera befintliga konfigurationer av Cisco Webex Enterprise-appen till guideappen Entra ID (Azure AD)

Om du redan har konfigurerat en Cisco Webex Enterprise-app i Entra ID kan du migrera alla dina konfigurationer till guideappen Entra ID (Azure AD) automatiskt. Du kan hantera allt Entra-ID i Control Hub utan att förlora några av dina tidigare konfigurationer.

1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

3

Klicka på Konfigurera för att starta konfigurationen.

4

Autentisera administratörskontot för Entra ID med Entra ID-konfigurationen. Se till att du använder ett konto med de behörigheter som beskrivs i nästa steg.

5

Granska behörigheterna och klicka på Godkänn för att bevilja kontobehörighet för åtkomst till din Entra ID-klient.

Cisco Webex Identity Sync är ett Entra ID-företagsprogram i Entra ID. Guideappen ansluter till det här programmet för att komma åt Entra ID-diagram API:er. De behörigheter som krävs för att få åtkomst till detta är de lägsta behörigheter som krävs för att stödja och använda den.

Bild som visar de tillgängliga behörigheterna.
Behörighet Användning
Hantera appar som den här appen skapar eller äger

Krävs för att hantera Cisco Webex Identity-appen i Entra ID Enterprise, inklusive:

  • Skapa/ta bort den här appen i Entra-ID

  • Konfiguration för attributmappning

  • Byta namn på appen i Entra ID

  • Aktivera/inaktivera automatiskt tillhandahållande

Läs alla data från granskningslogg Används för att komma åt granskningsloggen för tillhandahållande av Cisco Webex-identitet för att läsa etableringshistoriken. Den här informationen används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guideappen.
Läs alla grupper/Läs alla gruppmedlemskap Läser listan med grupper från Entra-ID för att tillåta en lyckad konfiguration av gruppsynkroniseringsomfånget.
Läs alla användares fullständiga profiler Används när användare läggs till i synkroniseringsomfattning. Behörigheten gör det till exempel möjligt att läsa användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.
6

Välj Migrera befintlig app.

7

När du har godkänt ytterligare begäranden om skrivskyddade behörigheter väljer du den befintliga appen som du vill migrera till Wizard-appen och väljer sedan Fortsätt.

Om den valda befintliga appen inte tillhandahåller användare i samma Control Hub kommer migreringen att misslyckas.

8

När migreringen är klar rekommenderar vi att du utför en testomgång innan du aktiverar automatisk synkronisering för att säkerställa att det inte finns några fel.

Kör en testomgång

Innan du aktiverar automatisk synkronisering rekommenderar vi att du först utför en torrkörning för att säkerställa att inga fel uppstår. När testomgången är klar kan du hämta en testomgång-rapport för att se detaljerad information. De tillgängliga kolumnerna i rapporten är:

Tabell 1. Kolumnbeskrivningar för testomgång
KolumnnamnBeskrivning
ObjekttypTyp av objekt i Entra-ID, t.ex. användare eller grupp.
ÅtgärdstypTyp av åtgärd som kommer att utföras på objektet under en synkronisering. Möjliga åtgärdstyper är:
  • Matchade – Objekt matchas i Entra ID och Control Hub.
  • Lägg till – objektet läggs till i Control Hub.
  • Inaktivera – objektet finns i Control Hub, men objektet har tagits bort i Entra-ID eller har inte lagts till i synkroniseringsomfånget. Efter synkroniseringen kommer objektet att inaktiveras.
Azure-IDObjektets ID i Entra-ID.
Azure-namnNamn på objektet i Entra-ID.
Webex-namnNamn på objektet i Webex.
OrsakOrsak till varför en åtgärdstyp kommer att inträffa under en synkronisering.
1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

3

Klicka på de tre vertikala punkterna bredvid den instans som du vill synkronisera och välj sedan Testomgång.

4

När testomgången är klar klickar du på Hämta sammanfattning för att hämta rapporten som en CSV-fil.

Aktivera eller inaktivera automatisk synkronisering

Guideappen Entra ID (Azure AD) och dess motsvarande backend-tjänst kontrollerar om automatisk synkronisering är aktiverad för att avgöra när användare eller grupper ska synkroniseras från Entra ID till Webex. Aktivera Automatisk synkronisering för att tillåta automatisk etablering av användare och grupper. När du inaktiverar Automatisk synkronisering synkroniserar inte guiden något med Webex, men den befintliga konfigurationen sparas.

Användare synkroniseras vanligtvis var 40:e minut enligt Microsofts policy.

1

Logga in i Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

3

Växla till höger för att aktivera automatisk synkronisering.

Inaktivera den genom att växla automatisk synkroniseringsväxling till vänster.

Redigera konfigurationen för guideappen Entra ID (Azure AD)

1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

3

Klicka på Redigera konfiguration.

Bild som visar alternativet att ta bort en Azure AD-instans
4

Anpassa attributmappningen genom att välja ett attribut från den vänstra kolumnen som kommer från Entra-ID. Målattributet i Webex Cloud finns i den högra kolumnen. Se Mappning av attribut i guideappen Entra ID (Azure AD) för mer information om mappningsattribut.

Bild som visar de anpassade attributen
5

På flikarna Användare och Grupper lägger du till eller tar bort användare och grupper från synkroniseringsomfånget.

Kapslade grupper synkroniseras inte automatiskt till molnet. Se till att välja alla grupper som är kapslade inom de grupper som du vill synkronisera.

6

På fliken Mer ändrar du dina inställningar om det behövs.

7

Klicka på Spara för att spara den ändrade konfigurationen.

Dina uppdateringar tillämpas vid nästa synkronisering. Den automatiska synkroniseringsmekanismen för Entra ID hanterar synkronisering av användare och användargrupper.

Redigera namnet på Webex-instansen

Ändra hur namnet på Cisco Webex Identity-instansen visas i listan över företagsprogram för Entra ID.

1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

3

Klicka på Redigera instansnamn.

Bild som visar alternativet att ta bort en Azure AD-instans
4

Ange det nya instansnamnet och klicka sedan på Spara.

Ta bort konfigurationen för guideappen Entra ID (Azure AD)

När du tar bort guideappen för Entra ID (Azure AD) tas konfigurationen för synkronisering av Entra ID bort. Konfigurationen behålls inte av Webex eller Entra ID. Om du vill använda synkronisering av Entra ID i framtiden måste du göra en fullständig omkonfiguration.

Ta inte bort Cisco Webex-programmet från Entra ID.

1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

3

Klicka på Ta bort instans.

Bild som visar alternativet att ta bort en Azure AD-instans
4

På sidan Ta bort Azure AD-instans? väljer du Återkalla Azure AD-administratörens medgivande om du vill ta bort samtyckesavtalet från Webex. Om du väljer det här alternativet måste du ange dina inloggningsuppgifter och bevilja behörigheterna igen.

Bild som visar borttagningsfönstret för att ta bort en Azure AD-instans
5

Klicka på Ta bort.

Reservera en användare för Webex på begäran

Du kan reservera en användare till Webex omedelbart, oberoende av en Entra-ID-synkronisering och omedelbart kontrollera resultatet. Detta är till hjälp vid felsökning av problem under installationen.

1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra ner till avsnittet Katalogsynkronisering .

3

Klicka på Reservera en användare på begäran.

Bild som visar alternativet att ta bort en Azure AD-instans
4

Sök efter och välj den användare som du vill tillhandahålla och klicka på Tillhandahåll.

5

Ett av följande resultat visas när det är klart:

  • Etablering lyckades: Den nya användaren har skapats i Webex.
  • Reserveringen hoppades över: Reserveringen hoppades över av någon anledning, i allmänhet eftersom användaren redan finns. Informationen visas på sidan Resultatsammanfattning .
  • Reserveringen misslyckades: Etableringen misslyckades. Informationen visas på sidan Resultatsammanfattning .
6

Klicka på Försök igen för att etablera samma användare igen om den hoppades över eller misslyckades.

7

Klicka på Reservera en annan användare för att återgå till etableringssidan.

8

Klicka på Klar när du är klar.

Importera Entra-ID-verifierade domäner till Control Hub

Kunderna kan ha hundratals domäner verifierade i Entra ID. När de integreras med Control Hub, om de vill importera de verifierade domänerna från Entra ID till Control Hub. Detta kan spara många ansträngningar under underhåll- eller konfigurationsprocessen.

1

Gå till domänsekionen under fliken Organisationsinställningar i Control Hub.

2

Klicka på Lägg till med Entra-ID.

3

På sidan Lägg till verifierade domäner söker du och väljer de domäner du vill lägga till.

4

Klicka på Lägg till.

De verifierade domänerna visas i listan över verifierade domäner.

Mappning av attribut i guideappen Entra ID (Azure AD)

Guideappen Entra ID (Azure AD) kan stödja och synkronisera alla ändringar du gör i dina attribututtryck. I Entra-ID kan du till exempel mappa displayName så att det visar både attributen efternamn och givenName . Dessa ändringar visas i guideappen.

Du hittar mer information om mappning av attribututtryck i Entra ID på Microsofts hjälpwebbplats.

Använd följande tabell för information om specifika Entra-ID-attribut.

Entra-ID synkroniserar inte null-värden. Om du ställer in ett attributvärde som null i Entra-ID tas det inte bort eller korrigeras med ett null-värde i Webex. Mer information finns i begränsningarna på Microsofts hjälpwebbplats .

Tabell 2. Azure till Webex-mappningar

Entra-ID-attribut (källa)

Webex användarattribut (mål)

Beskrivning

userPrincipalName

användarnamn

 Det är användarens unika ID i Webex. Det är ett e-postmeddelande formaterat.

Visningsnamn

Visningsnamn

 Användarens namn som visas i Webex-programmet.

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

 Det är användarens UID i Entra ID. Den är i allmänhet en 16-bytessträng. Vi rekommenderar inte att du ändrar den här mappningen.

jobbtitlar

namn

användningsallokering

adresser[typ eq "arbete"].land

 Vi rekommenderar att mappning av användning används till adresserna [skriv eq "arbete"].land. Om du väljer ett annat attribut bör du säkerställa att attributvärdena följer standarderna. Usa bör till exempel vara USA. Kina ska vara CN och så vidare.

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

nummer för telefontelefon

telefonnummer[skriv in eq "fax"].värde

chef

chef

Synkroniserar hanterarinformation för användare till Webex så att användare alltid kan se rätt hanterarinformation på en användares kontaktkort.

När en användare skapas kontrollerar Entra-ID om användarens hanterarobjekt finns i Webex Identity eller inte. Om nej ignoreras användarens hanteringsattribut. Om det finns ett hanteringsattribut måste två villkor vara uppfyllda för att attributet ska visas på användarens kontaktkort:

  • Hanteringsobjektet är synkroniserat med Webex.
  • Medlemsanvändaren är aktiv i Webex-appen. Tekniskt sett kan den utlösa backend-händelsen för att regelbundet ställa frågor om användarens hanteringsattribut. När användarens hanterarinformation läggs till eller ändras kan därför användarens hanterarattribut uppdateras via den utlösta tjänsten.

Dessa villkor kontrollerar uppdateringen av användarens hanteringsattribut när en användares autentiseringstoken har upphört.

Ändringar av chefsattribut visas inte på användarens kontaktkort förrän användaren har loggat in för första gången efter ändringen.

Vanliga frågor

Hur migrerar jag till guideappen Entra ID (Azure AD) från Cisco Directory Connector-etableringen?

Under konfigurationen identifierar guideappen om din organisation använder kataloganslutning. Om den är aktiverad, en dialogruta där du kan välja att använda Entra-ID och blockera kataloganslutning. Klicka på Blockera för att bekräfta att du vill fortsätta konfigurationen av guideappen Entra ID (Azure AD).

Du kan även välja att inaktivera kataloganslutning innan du konfigurerar guideappen. Efter konfigurationen hanterar guideappen användarprofiler. Guideappen hanterar dock endast de användare som har lagts till i synkroniseringsomfånget. Du kan inte använda guideappen för att hantera användare som synkroniseras av kataloganslutning som inte ingick i synkroniseringsomfånget.

Kan jag konfigurera enkel inloggning med Microsoft Entra?

Du kan konfigurera en integrering med enkel inloggning (SSO) mellan en kundorganisation i Control Hub och en distribution som använder Microsoft Entra ID som identitetsleverantör.

När uppdateras användarens avatar i Webex?

Användarens avatarer synkroniseras med Webex när användaren skapas i Webex-identitet. Den här uppdateringen förlitar sig på att användarens avatar uppdateras i Entra ID. Guideappen hämtar sedan den nya avataren från Entra ID.