Du kan för närvarande inte använda Azure AD Wizard App med Webex for Government. Vi kommer att lägga till stöd för Webex for Government i framtiden.

Vissa av funktionerna som beskrivs i den här artikeln är ännu inte tillgängliga för alla kunder. De kommer att finnas tillgängliga snart.

1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Konfigurera för att starta konfigurationen.

Bild som visar konfigurationen av Azure AD-synkronisering.
4

Autentisera Azure AD-administratörskontot med Azure AD-konfigurationen. Se till att du använder ett konto som har de behörigheter som beskrivs i nästa steg.

5

Granska behörigheterna och klicka på Acceptera för att bevilja kontoauktorisering för åtkomst till din Azure AD-klient.

Cisco Webex Identity är ett Azure AD-företagsprogram i Azure AD. Guideappen ansluter till det här programmet för att få åtkomst till Azure AD-diagram-API:er. De behörigheter som krävs för att komma åt den är de minsta behörigheter som krävs för att stödja och använda den.

Bild som visar tillgängliga behörigheter.
Behörighet Användning
Hantera appar som den här appen skapar eller äger

Krävs för att hantera Cisco Webex Identity-appen i Azure AD Enterprise, inklusive:

  • Skapa/ta bort den här appen i Azure AD

  • Konfiguration av attributmappning

  • Byta namn på appen i Azure AD

  • Aktivera/inaktivera automatisk etablering

Läs alla granskningsloggdataAnvänds för att komma åt granskningsloggen för Cisco Webex Identity-tillgång för att läsa etableringshistoriken. Denna information används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guideappen.
Läs alla grupper/Läs alla gruppmedlemskapLäser listan över grupper från Azure AD för att tillåta framgångsrik konfiguration av gruppers synkroniseringsomfång.
Läs alla användares fullständiga profilerAnvänds för att lägga till användare i synkroniseringsomfånget. Den här behörigheten tillåter till exempel läsning av användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.
6

För SMB-kunder godkänner du standardinställningarna genom att markera Standardinställningar för synkronisering kryssrutan och klicka Fortsätt . För företagskunder går du till nästa steg och fortsätter med konfigurationen.

Om du godkänner standardinställningarna betyder det att du vill:
  • Synkronisera alla användare till Webex.
  • Godkänn standardattributmappningarna.
  • Aktivera reglaget för att synkronisera alla användares profilbilder för visning på Webex-tjänster.
  • Aktivera automatisk synkronisering när konfigurationen har slutförts.
Bild som visar standardinställning för Azure AD sync
7

För företagskunder (fler än 1 000 användare) eller kunder som vill konfigurera inställningarna manuellt klickar du på Attribut och mappa attributen. Klicka på Spara.

Du kan mappa andra användarattribut från Azure till Webex eller ändra befintliga användarattributmappningar med hjälp av Attribut sida. Du kan anpassa mappningen genom att se till att du konfigurerar den korrekt. Värdet som du mappar som användarnamn är viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappas userPrincipalName (UPN) i Azure AD till e-postadress (användarnamnet) i Control Hub.


 
Du kan inte redigera mappningen under den första installationen. Då är motsvarande instans inte färdigbyggd och det finns ingen instans av det anpassade mappningsattributet. Du kan dock klicka Redigera för att ändra den när konfigurationen är klar.
8

Lägg till användare i synkroniseringsomfånget genom att klicka på Användare fliken.

Du kan ange användarnamnet för att söka och lägga till användaren i synkroniseringsomfånget. Du kan även ta bort en användare från synkroniseringsomfånget genom att klicka på papperskorgen till höger. Klicka på Spara.

Om du vill välja alla användare från Azure AD väljer du Välj alla användare . Om du väljer det behöver du inte välja grupper i omfattningen eftersom det här alternativet synkroniserar grupperna samtidigt.

Bild som visar alla användare synkroniserade

 

Vi rekommenderar inte att du använder Välj alla användare för betydande företagskunder med hundratusentals användare, eftersom initieringsprocessen tar lång tid. Om du råkar synkronisera många användare i Control Hub tar det också längre tid att ta bort dessa användare.

Klicka på Spara.

9

På fliken Grupper kan du söka efter enskilda grupper och lägga till dem i Webex.

  • Klicka på fliken Synkronisera gruppmedlemmar för att välja alla användare med i de valda grupperna.
  • Klicka på fliken Synkronisera barngrupper för att välja användare i specifika barngrupper.
Bild som visar skärmen för att lägga till eller ta bort grupper

Klicka på Spara.


 
Som standard synkroniseras endast användarna i de valda grupperna. Gå till fliken Mer och välj Synkronisera gruppobjekt om du också vill synkronisera grupperna själv.
10

Mer fliken kan du konfigurera några avancerade synkroniseringsalternativ:

  • Synkronisera användaravatarer – aktivera den här så att Webex-appen kan synkronisera alla användares avatarer med Webex. När en användares avatar uppdateras uppdateras användarens avatar automatiskt i Webex. Den kanske inte uppdateras omedelbart eftersom den förlitar sig på att uppdateringsmeddelandet utlöser uppdateringen.

  • Synkronisera gruppobjekt – aktivera detta så att de valda gruppobjekten på fliken Grupper synkroniseras till Webex.

  • Aktivera enkel inloggning – aktivera detta för att konfigurera OpenID Connect (OIDC) SSO för din organisation.


     
    Om din organisation redan har SSO aktiverad med ett av SAML-alternativen måste du inaktivera SAML-alternativet innan du kan aktivera OIDC SSO i appen Azure AD Wizard.
  • Identifiera och synkronisera rumsobjekt – aktivera detta för att synkronisera rumsobjekt till Webex.

11

Du kan bestämma om du vill tillåta synkronisering att ske omedelbart eller i ett senare skede. Om du väljer Tillåt nu alternativet tillämpar alla inställningar på den kommande synkroniseringen. Om du väljer Spara och tillåt senare startar synkroniseringen inte förrän du tillåter automatisk synkronisering.

Bild som visar alternativet att spara konfigurationen
12

Programmet kommunicerar med Azure AD för att konfigurera konfigurationen och schemalägger synkroniseringen.

Bild som visar att installationen har slutförts
När synkroniseringen har slutförts visas ett av följande resultat i Jobbstatus fält:
  • Aktiv: synkroniseringen lyckades.
  • Karantän : synkroniseringsjobbet sattes i karantän i Azure AD efter flera fel. Se dokumentationen till Azure AD för mer information.
  • EjKör : Denna status visas endast efter den första installationen. Tjänsten har inte körts ännu efter den första installationen.

Du kan även klicka Visa sammanfattningen för att se ytterligare information som tid och datum för den senaste synkroniseringen och antalet användare som har synkroniserats, hoppats över eller misslyckats:

Användare

  • Synkroniserat: visar antalet användare som har synkroniserats till Webex.
  • Hoppade över: visar antalet användare som hoppades över vid den senaste synkroniseringen. Till exempel nya användare i Azure AD som inte har lagts till i synkroniseringsomfånget för Azure AD-guiden. Dessa användare synkroniserades inte till Webex. lägg till dem i synkroniseringsomfånget för att synkronisera dem till Webex.
  • Misslyckades: visar antalet användare som inte kunde synkronisera. Kontrollera granskningsloggen för tillhandahållande av Azure AD-program för mer information om varför dessa användare inte kunde synkronisera. Om du behöver synkronisera dessa användare omedelbart kan du göra det tillhandahålla användare på begäran .

Grupper

  • Synkroniserat: visar antalet grupper som har synkroniserats till Webex och skapats i Control Hub.
  • Synkroniseras: Denna status anger att alla användare i en grupp inte har lagts till ännu. Användarna måste först synkroniseras till Webex.

Om du redan har installerat en Cisco Webex Enterprise-app i Azure AD kan du migrera alla dina konfigurationer till guiden för Azure AD automatiskt. Du kan hantera Azure AD allt i Control Hub utan att förlora några av dina tidigare konfigurationer.

1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Konfigurera för att starta konfigurationen.

4

Autentisera Azure AD-administratörskontot med Azure AD-konfigurationen. Se till att du använder ett konto som har de behörigheter som beskrivs i nästa steg.

5

Granska behörigheterna och klicka på Acceptera för att bevilja kontoauktorisering för åtkomst till din Azure AD-klient.

Cisco Webex identitetssynkronisering är ett Azure AD-företagsprogram i Azure AD. Guideappen ansluter till det här programmet för att få åtkomst till Azure AD-diagram-API:er. De behörigheter som krävs för att komma åt den är de minsta behörigheter som krävs för att stödja och använda den.

Bild som visar tillgängliga behörigheter.
Behörighet Användning
Hantera appar som den här appen skapar eller äger

Krävs för att hantera Cisco Webex Identity-appen i Azure AD Enterprise, inklusive:

  • Skapa/ta bort den här appen i Azure AD

  • Konfiguration av attributmappning

  • Byta namn på appen i Azure AD

  • Aktivera/inaktivera automatisk etablering

Läs alla granskningsloggdataAnvänds för att komma åt granskningsloggen för Cisco Webex Identity-tillgång för att läsa etableringshistoriken. Denna information används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guideappen.
Läs alla grupper/Läs alla gruppmedlemskapLäser listan över grupper från Azure AD för att tillåta framgångsrik konfiguration av gruppers synkroniseringsomfång.
Läs alla användares fullständiga profilerAnvänds för att lägga till användare i synkroniseringsomfånget. Den här behörigheten tillåter till exempel läsning av användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.
6

Välj Migrera befintlig app .

7

När du har godkänt ytterligare begäranden om skrivskyddad behörighet väljer du den befintliga app som du vill migrera till guideappen och väljer sedan Fortsätt .


 

Om den valda befintliga appen inte tillhandahåller användare till samma Control Hub kommer migreringen att misslyckas.

8

När migreringen har slutförts rekommenderar vi att du utför en torrkörning innan du aktiverar automatisk synkronisering för att säkerställa att det inte uppstår några fel.

Innan du aktiverar automatisk synkronisering rekommenderar vi att du utför en torrkörning för att säkerställa att det inte uppstår några fel. När torrkörningen har slutförts kan du hämta en torrkörningsrapport för att se detaljerad information. De tillgängliga kolumnerna i rapporten är:

Tabell 1. Beskrivningar av kolumn för torrkörda rapporter
KolumnnamnBeskrivning
ObjekttypTyp av objekt i Azure AD, till exempel användare eller grupp.
ÅtgärdstypTyp av åtgärd som kommer att utföras för objektet under en synkronisering. Möjliga åtgärdstyper är:
  • Matchat – Objektmatchningar i Azure AD och Control Hub.
  • Lägg till – Objekt läggs till i Control Hub.
  • Inaktivera – Objektet finns i Control Hub, men objektet har tagits bort i Azure AD eller har inte lagts till i synkroniseringsomfånget. Efter synkroniseringen kommer objektet att inaktiveras.
Azure-IDID för objektet i Azure AD.
Azure-namnNamnet på objektet i Azure AD.
Webex-namnNamnet på objektet i Webex.
OrsakOrsak till varför en åtgärdstyp inträffar under en synkronisering.
1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på de tre vertikala punkterna bredvid den instans som du vill synkronisera och välj sedan Torrkörning .

4

När torrkörningen är klar klickar du på Hämta sammanfattning för att hämta rapporten som en CSV-fil.

Azure AD-guiden och dess motsvarande backend-tjänst kontrollerar om automatisk synkronisering är aktiverad för att avgöra när användare eller grupper ska synkroniseras från Azure AD till Webex. Aktivera Automatisk synkronisering för att tillåta automatisk etablering av användare och gruppsynkronisering. När du inaktiverar Automatisk synkronisering guideappen synkroniserar inget till Webex, men den befintliga konfigurationen bevaras.

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Vrid reglaget åt höger för att aktivera Automatisk synkronisering .

Inaktivera den genom att växla Automatisk synkronisering växla åt vänster.

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Redigera konfiguration .

Bild som visar alternativet att ta bort en Azure AD-instans
4

Anpassa attributmappningen genom att välja ett attribut från den vänstra kolumnen som kommer från Azure AD. Destinationsattributet i Webex Cloud finns i den högra kolumnen. Se Attributmappning i Azure AD-guiden för mer information om mappningsattribut.

Bild som visar de anpassade attributen
5

Användare och Grupper flikar kan du lägga till eller ta bort användare och grupper från synkroniseringsomfånget.


 
Kapslade grupper synkroniseras inte automatiskt till molnet. Se till att markera alla grupper som är kapslade i grupperna som du vill synkronisera.
6

Mer ändra dina inställningar vid behov.

7

Klicka på Spara för att spara den ändrade konfigurationen.


 

Dina uppdateringar tillämpas vid nästa synkronisering. Den automatiska synkroniseringsmekanismen i Azure AD hanterar synkroniseringen av användare och användargrupper.

Ändra hur Cisco Webex Identity-instansnamnet visas i listan över företagsprogram för Azure AD.

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Redigera instansnamnet .

Bild som visar alternativet att ta bort en Azure AD-instans
4

Ange det nya instansnamnet och klicka sedan på Spara .

När du tar bort appen Azure AD-guide tas konfigurationen för Azure AD-synkronisering bort. Konfigurationen sparas inte av Webex eller Azure AD. Om du vill använda Azure AD-synkronisering i framtiden måste du göra en fullständig omkonfiguration.

Innan du börjar

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Ta bort instans .

Bild som visar alternativet att ta bort en Azure AD-instans
4

I Ta bort Azure AD-instans? sida väljer du Återkalla administratörsgodkännande för Azure AD om du vill ta bort samtyckesavtalet från Webex. Om du väljer det här alternativet måste du ange dina inloggningsuppgifter och bevilja behörigheterna igen.

Bild som visar fönstret Ta bort för att ta bort en Azure AD-instans
5

Klicka på Ta bort.

Du kan etablera en användare till Webex omedelbart, oberoende av en Azure AD-synkronisering, och omedelbart kontrollera resultatet. Detta är till hjälp vid felsökning av problem under installationen.

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Etablera en användare på begäran .

Bild som visar alternativet att ta bort en Azure AD-instans
4

Sök efter och välj den användare som du vill etablera och klicka på Tillhandahållande .tillhandahålla användare på begäran

5

Ett av följande resultat visas när det är klart:

  • Provisioneringen lyckades: Den nya användaren skapades i Webex.
  • Administration som hoppades över: Av någon anledning hoppades etableringen över, vanligtvis för att användaren redan finns. Informationen visas på Sammanfattning av resultat sida.
  • Administrationen misslyckades: Etableringen misslyckades. Informationen visas på Sammanfattning av resultat sida.
skärmen för etablering av användarresultat
6

Klicka på Försök igen för att etablera samma användare igen om den hoppade över eller misslyckades.

7

Klicka på Tillåt en annan användare för att återgå till etableringssidan.

8

Klicka på Klart när du är klar.

Kunderna kan ha hundratals domäner verifierade i Azure AD. Medan de integreras med Control Hub, om de vill importera de verifierade domänerna från Azure AD till Control Hub. Detta kan spara många ansträngningar i underhålls- eller installationsprocessen.

1

Gå till Domän avsnitt i Organisationsinställningar fliken i Control Hub.

2

Klicka på Lägg till med Azure AD .

3

I Lägg till verifierade domäner sök och välj de domäner som du vill lägga till.

Bild som visar gränssnittet för val av verifierade domäner
4

Klicka på Lägg till . De verifierade domänerna ingår i den verifierade domänlistan.

Bild som visar de tillagda verifierade domänerna

Azure AD Wizard-appen kan stödja och synkronisera alla ändringar du gör i dina attribututtryck. I Azure AD kan du till exempel mappa displayName så att både surname och givenName attribut. Dessa ändringar visas i guideappen.

Du hittar mer information om mappning av attribututtryck i Azure AD på Microsofts hjälpwebbplats .

Använd följande tabell för information om specifika Azure AD-attribut.

Tabell 2. Azure till Webex-mappningar

Azure Active Directory-attribut (källa)

Webex användarattribut (mål)

Beskrivning

userPrincipalName

användarnamn

Det är det unika ID:t för användaren i Webex. Det är ett e-postformaterat.

Visningsnamn

Visningsnamn

Användarnamnet som visas i Webex-programmet.

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

Det är användarens UID i Azure-ID. I allmänhet är det en sträng på 16 byte. Vi rekommenderar inte att du ändrar denna mappning.

jobbtitlar

namn

användningsallokering

adresser[typ eq "arbete"].land

Vi rekommenderar att du använder Usagelocation-mappning till adresser [typ eq "work"].country. Om du väljer ett annat attribut bör du kontrollera att attributvärdena överensstämmer med standarderna. Till exempel ska USA vara USA. Kina bör vara KN och så vidare.

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

nummer för telefontelefon

telefonnummer[skriv in eq "fax"].värde

Chef

Chef

Synkroniserar chefsinformation för användare till Webex så att användare alltid kan se rätt chefsinformation på en användares kontaktkort.

När en användare skapas kontrollerar Azure AD om användarens hanterarobjekt finns i Webex Identity eller inte. Om nej ignoreras användarens attribut för chef. Om det finns ett chefsattribut måste två villkor vara uppfyllda för att attributet ska visas på användarens kontaktkort:

  • Hanterarobjektet synkroniseras till Webex.
  • Medlemsanvändaren är aktiv i Webex-appen. Tekniskt sett kan det utlösa händelsen i backend för att regelbundet fråga användarens attribut för chef. När användarens chefsinformation läggs till eller ändras kan därför användarens chefsattribut uppdateras via den utlösta tjänsten.

Dessa villkor kontrollerar uppdateringen av användarens attribut för chef när en användares autentiseringstoken har upphört att gälla.

Hur kan jag migrera till Azure AD Wizard-appen från etablering av Cisco Directory Connector?

Under installationen identifierar guideappen om din organisation använder Directory Connector. Om den är aktiverad visas en dialogruta där du kan välja att använda Azure AD och blockera Directory Connector. Klicka på Blockera för att bekräfta att du vill fortsätta med konfigurationen av Azure AD Wizard-appen.

Du kan även välja att inaktivera Directory Connector innan du konfigurerar guideappen. Efter konfigurationen hanterar guideappen användarprofiler. Men guideappen hanterar endast de användare som har lagts till i synkroniseringsomfånget. Du kan inte använda guideappen för att hantera användare som synkroniseras med Directory Connector och som inte ingick i synkroniseringsomfånget.

Kan jag konfigurera enkel inloggning med Microsoft Azure?

Du kan konfigurera en enkel inloggning (SSO)-integrering mellan en kundorganisation i Control Hub och en distribution som använder Microsoft Azure som identitetsleverantör.

När uppdateras användaravataren i Webex?

Användarens avatarer synkroniseras till Webex när användaren skapas i Webex-identitet. Den här uppdateringen är beroende av att användarens avatar uppdateras i Azure AD. Guideappen hämtar sedan den nya avataren från Azure AD.