Aktivera Inmatning AD i Control Hub


 

Du kan för närvarande inte använda Azure AD Wizard App med Webex for Government. Vi kommer att lägga till stöd för Webex for Government i framtiden.

Vissa av funktionerna som beskrivs i den här artikeln är ännu inte tillgängliga för alla kunder.

Image showing the Azure AD sync setup.

Innan du börjar

Se till att du har tillgång till ett Entra-ID-konto som har behörighet att bevilja administratörsgodkännande för ett program.
1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Konfigurera för att starta konfigurationen.

4

Autentisera ditt administratörskonto för Enter-ID.


 

Om du inte är en global eller privilegierad rolladministratör i Entra-ID kan du begära åtkomst för att bevilja behörighet till Azure AD-guiden.

Om du har fullständiga administratörsprivilegier i Entra-ID kan du granska och bevilja åtkomst till förfrågningar genom att gå till Identitet > Program > Företagsprogram. Under Aktivitet väljer du administratörens samtycke och klickar på Cisco Webex identitetsintegration och väljer Granska behörigheter och acceptera. Den här processen ger allmän autentisering till Webex-programmet.

Klicka slutligen på fliken Alla (förhandsgranskning), välj Cisco Webex identitetsintegration och klicka på Granska program. Under Säkerhet > Behörigheter, klicka på Bevilja administratörstillstånd för Cisco att bevilja alla behörigheter som krävs för att aktivera Enter-ID i Control Hub.

Se Microsofts support för mer information om denna process.

5

Granska behörigheterna och klicka på Godkänn för att bevilja kontobehörighet för åtkomst till din Enter-ID-klient.

Cisco Webex Identity är ett Entra ID-företagsprogram i Entra ID. Guiden-appen ansluter till det här programmet för att komma åt Enter-ID-graph-API:er. De behörigheter som krävs för att komma åt den är de minsta behörigheter som krävs för att stödja och använda den.

Image showing the available permissions.
Behörighet Användning
Hantera appar som den här appen skapar eller äger

Krävs för att hantera Cisco Webex Identity-appen i Entra ID Enterprise, inklusive:

  • Skapa/ta bort den här appen i Enter-ID

  • Konfiguration av attributmappning

  • Byta namn på appen i Enter-ID

  • Aktivera/inaktivera automatisk etablering

Läs alla granskningsloggdataAnvänds för att komma åt granskningsloggen för Cisco Webex Identity-tillgång för att läsa etableringshistoriken. Denna information används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guideappen.
Läs alla grupper/Läs alla gruppmedlemskapLäser listan över grupper från Enter-ID för att möjliggöra en lyckad konfiguration av gruppsynkroniseringsräckvidden.

 
Uppdateringar av gruppmedlemskap kan ta upp till 12 timmar att synkronisera. Om en ny användare inte har synkroniserat automatiskt när gruppsynkroniseringen sker måste du vänta ytterligare 12 timmar innan den nya användaren synkroniserar med sin grupp.
Läs alla användares fullständiga profilerAnvänds för att lägga till användare i synkroniseringsomfånget. Den här behörigheten tillåter till exempel läsning av användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.
6

För SMB-kunder godkänner du standardinställningarna genom att markera Standardinställningar för synkronisering kryssrutan och klicka Fortsätt . För företagskunder går du till nästa steg och fortsätter med konfigurationen.

Om du godkänner standardinställningarna betyder det att du vill:
  • Synkronisera alla användare till Webex.
  • Godkänn standardattributmappningarna.
  • Aktivera reglaget för att synkronisera alla användares profilbilder för visning på Webex-tjänster.
  • Aktivera automatisk synkronisering när konfigurationen har slutförts.
Image showing the Azure AD sync default setting option
7

För företagskunder (fler än 1 000 användare) eller kunder som vill konfigurera inställningarna manuellt klickar du på Attribut och mappa attributen. Klicka på Spara.

Du kan mappa andra användarattribut från Enter-ID till Webex eller ändra befintliga mappningar av användarattribut med hjälp av sidan Attribut. Du kan anpassa mappningen genom att se till att du konfigurerar den korrekt. Värdet som du mappar som användarnamn är viktigt. Webex använder användarens e-postadress som användarnamn. Som standard används användarenshuvudnamn (UPN) i Enter-ID-kartor till e-postadressen (användarnamn) i Control Hub.


 
Du kan inte redigera mappningen under den första installationen. Då är motsvarande instans inte färdigbyggd och det finns ingen instans av det anpassade mappningsattributet. Du kan dock klicka Redigera för att ändra den när konfigurationen är klar.
8

Lägg till användare i synkroniseringsomfånget genom att klicka på Användare fliken.

Du kan ange användarnamnet för att söka och lägga till användaren i synkroniseringsomfånget. Du kan även ta bort en användare från synkroniseringsomfånget genom att klicka på papperskorgen till höger. Klicka på Spara.

Om du vill välja alla användare från Enter-ID väljer du Välj alla användare. Om du väljer det behöver du inte välja grupper i omfattningen eftersom det här alternativet synkroniserar grupperna samtidigt.

Image showing all users synchronized

 

Vi rekommenderar inte att du använder Välj alla användare för betydande företagskunder med hundratusentals användare, eftersom initieringsprocessen tar lång tid. Om du råkar synkronisera många användare i Control Hub tar det också längre tid att ta bort dessa användare.

Klicka på Spara.

9

På fliken Grupper kan du söka efter enskilda grupper och lägga till dem i Webex.

  • Klicka på fliken Synkronisera gruppmedlemmar för att välja alla användare med i de valda grupperna.
  • Klicka på fliken Synkronisera barngrupper för att välja användare i specifika barngrupper.
Image showing the screen to add or remove groups

Klicka på Spara.


 
Som standard synkroniseras endast användarna i de valda grupperna. Gå till fliken Mer och välj Synkronisera gruppobjekt om du också vill synkronisera grupperna själv.
10

Mer fliken kan du konfigurera några avancerade synkroniseringsalternativ:

  • Synkronisera användaravatarer – aktivera den här så att Webex-appen kan synkronisera alla användares avatarer med Webex. När en användares avatar uppdateras uppdateras användarens avatar automatiskt i Webex. Den kanske inte uppdateras omedelbart eftersom den förlitar sig på att uppdateringsmeddelandet utlöser uppdateringen.

  • Synkronisera gruppobjekt – aktivera detta så att de valda gruppobjekten på fliken Grupper synkroniseras till Webex.

  • Aktivera enkel inloggning – aktivera detta för att konfigurera OpenID Connect (OIDC) SSO för din organisation.


     
    Om din organisation redan har SSO aktiverad med ett av SAML-alternativen måste du inaktivera SAML-alternativet innan du kan aktivera OIDC SSO i appen Azure AD Wizard.

  • Identifiera och synkronisera rumsobjekt – aktivera detta för att synkronisera rumsobjekt till Webex.

11

Du kan bestämma om du vill tillåta synkronisering att ske omedelbart eller i ett senare skede. Om du väljer Tillåt nu alternativet tillämpar alla inställningar på den kommande synkroniseringen. Om du väljer Spara och tillåt senare startar synkroniseringen inte förrän du tillåter automatisk synkronisering.

Image showing the option to save the configuration
12

Programmet kommunicerar med Entra-ID för att konfigurera konfigurationen och schemalägger synkroniseringen.

Image showing that the setup is successful
När synkroniseringen har slutförts visas ett av följande resultat i Jobbstatus fält:
  • Aktiv: synkroniseringen lyckades.
  • Karantän : synkroniseringsjobbet var i karantän i Entra ID efter flera misslyckanden. Mer information finns i Enter-ID-dokumentationen.
  • EjKör : Denna status visas endast efter den första installationen. Tjänsten har inte körts ännu efter den första installationen.

Du kan även klicka Visa sammanfattningen för att se ytterligare information som tid och datum för den senaste synkroniseringen och antalet användare som har synkroniserats, hoppats över eller misslyckats:

Användare

  • Synkroniserat: visar antalet användare som har synkroniserats till Webex.
  • Hoppade över: visar antalet användare som hoppades över vid den senaste synkroniseringen. Till exempel nya användare i Entra-ID som inte lades till i synkroniseringsområdet för Azure AD Wizard-appen. Dessa användare synkroniserades inte till Webex. lägg till dem i synkroniseringsomfånget för att synkronisera dem till Webex.
  • Misslyckades: visar antalet användare som inte kunde synkronisera. Kontrollera granskningsloggen för Entra-ID-programmet för att få mer information om varför dessa användare inte synkroniserades. Om du behöver synkronisera dessa användare omedelbart kan du göra det tillhandahålla användare på begäran .

Grupper

  • Synkroniserat: visar antalet grupper som har synkroniserats till Webex och skapats i Control Hub.
  • Synkroniseras: Denna status anger att alla användare i en grupp inte har lagts till ännu. Användarna måste först synkroniseras till Webex.

Migrera befintliga Cisco Webex Enterprise-appkonfigurationer till Azure AD Wizard-appen

Om du redan har konfigurerat en Cisco Webex Enterprise-app i Entra-ID kan du automatiskt migrera alla dina konfigurationer till Azure AD-guiden. Du kan hantera alla Enter-ID i Control Hub utan att förlora någon av dina tidigare konfigurationer.

1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Konfigurera för att starta konfigurationen.

4

Autentisera administratörskonto för Entra ID med konfigurationen för Entra ID. Se till att du använder ett konto som har de behörigheter som beskrivs i nästa steg.

5

Granska behörigheterna och klicka på Godkänn för att bevilja kontobehörighet för åtkomst till din Enter-ID-klient.

Cisco Webex Identity Synchronization är ett Entra ID-företagsprogram i Entra ID. Guiden-appen ansluter till det här programmet för att komma åt Enter-ID-graph-API:er. De behörigheter som krävs för att komma åt den är de minsta behörigheter som krävs för att stödja och använda den.

Image showing the available permissions.
Behörighet Användning
Hantera appar som den här appen skapar eller äger

Krävs för att hantera Cisco Webex Identity-appen i Entra ID Enterprise, inklusive:

  • Skapa/ta bort den här appen i Enter-ID

  • Konfiguration av attributmappning

  • Byta namn på appen i Enter-ID

  • Aktivera/inaktivera automatisk etablering

Läs alla granskningsloggdataAnvänds för att komma åt granskningsloggen för Cisco Webex Identity-tillgång för att läsa etableringshistoriken. Denna information används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guideappen.
Läs alla grupper/Läs alla gruppmedlemskapLäser listan över grupper från Enter-ID för att möjliggöra en lyckad konfiguration av gruppsynkroniseringsräckvidden.
Läs alla användares fullständiga profilerAnvänds för att lägga till användare i synkroniseringsomfånget. Den här behörigheten tillåter till exempel läsning av användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.
6

Välj Migrera befintlig app .

7

När du har godkänt ytterligare begäranden om skrivskyddad behörighet väljer du den befintliga app som du vill migrera till guideappen och väljer sedan Fortsätt .


 

Om den valda befintliga appen inte tillhandahåller användare till samma Control Hub kommer migreringen att misslyckas.

8

När migreringen har slutförts rekommenderar vi att du utför en torrkörning innan du aktiverar automatisk synkronisering för att säkerställa att det inte uppstår några fel.

Utför en torrkörning

Innan du aktiverar automatisk synkronisering rekommenderar vi att du utför en torrkörning för att säkerställa att det inte uppstår några fel. När torrkörningen har slutförts kan du hämta en torrkörningsrapport för att se detaljerad information. De tillgängliga kolumnerna i rapporten är:

Tabell 1. Beskrivningar av kolumn för torrkörda rapporter
KolumnnamnBeskrivning
ObjekttypTyp av objekt i Enter-ID, till exempel användare eller grupp.
ÅtgärdstypTyp av åtgärd som kommer att utföras för objektet under en synkronisering. Möjliga åtgärdstyper är:
  • Matchade – objekt matchar i Enter-ID och Control Hub.
  • Lägg till – Objekt läggs till i Control Hub.
  • Inaktivera– Objektet finns i Control Hub, men objektet har tagits bort i Enter-ID eller har inte lagts till i synkroniseringsfältet. Efter synkroniseringen kommer objektet att inaktiveras.
Azure-IDID för objektet i Enter-ID.
Azure-namnNamnet på objektet i Enter-ID.
Webex-namnNamnet på objektet i Webex.
OrsakOrsak till varför en åtgärdstyp inträffar under en synkronisering.
1

Logga in på Control Hub med ett fullständigt administratörskonto.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på de tre vertikala punkterna bredvid den instans som du vill synkronisera och välj sedan Torrkörning .

4

När torrkörningen är klar klickar du på Hämta sammanfattning för att hämta rapporten som en CSV-fil.

Aktivera eller inaktivera automatisk synkronisering

Azure AD-guiden och dess motsvarande backend-tjänst kontrollerar om automatisk synkronisering är aktiverad för att avgöra när användare eller grupper ska synkroniseras från Enter-ID till Webex. Aktivera automatisk synkroniseringför att tillåta automatisk etablering av användare och grupp synkronisering. När du inaktiverar automatisk synkronisering synkroniserar inte guiden något med Webex, men den befintliga konfigurationen bevaras.


 

Vanligtvis synkroniseras användare var 40:e minut enligt Microsofts policy.

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Vrid reglaget åt höger för att aktivera Automatisk synkronisering .

Inaktivera den genom att växla Automatisk synkronisering växla åt vänster.

Redigera appkonfigurationen för Azure AD-guiden

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Redigera konfiguration .

Image showing the option to delete an Azure AD instance
4

Anpassa attributmappningen genom att välja ett attribut i den vänstra kolumnen som kommer från Enter-ID. Destinationsattributet i Webex Cloud finns i den högra kolumnen. Se Attributmappning i Azure AD-guiden för mer information om mappningsattribut.

Image showing the custom attributes
5

Användare och Grupper flikar kan du lägga till eller ta bort användare och grupper från synkroniseringsomfånget.


 
Kapslade grupper synkroniseras inte automatiskt till molnet. Se till att markera alla grupper som är kapslade i grupperna som du vill synkronisera.
6

Mer ändra dina inställningar vid behov.

7

Klicka på Spara för att spara den ändrade konfigurationen.


 

Dina uppdateringar tillämpas vid nästa synkronisering. Den automatiska synkroniseringsmekanismen för Entra-ID hanterar synkroniseringen av användare och användargrupper.

Redigera Webex-instansens namn

Ändra hur namnet på Cisco Webex Identity-instansen visas i listan över företagsprogram för Enter ID.

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Redigera instansnamnet .

Image showing the option to delete an Azure AD instance
4

Ange det nya instansnamnet och klicka sedan på Spara .

Ta bort konfigurationen av Azure AD Wizard-app

När du tar bort Azure AD-guiden tas konfigurationen för synkronisering av Enter ID bort. Konfigurationen sparas inte av Webex eller Enter-ID. Om du vill använda synkronisering av Entra ID i framtiden måste du göra en fullständig omkonfiguration.

Innan du börjar

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt.

3

Klicka på Ta bort instans .

Image showing the option to delete an Azure AD instance
4

I Ta bort Azure AD-instans? sida väljer du Återkalla administratörsgodkännande för Azure AD om du vill ta bort samtyckesavtalet från Webex. Om du väljer det här alternativet måste du ange dina inloggningsuppgifter och bevilja behörigheterna igen.

Image showing the Delete window to delete an Azure AD instance
5

Klicka på Ta bort.

Tillåt en användare till Webex on-demand

Du kan tilldela en användare till Webex omedelbart, oberoende av synkronisering av Entra-ID, och omedelbart kontrollera resultatet. Detta är till hjälp vid felsökning av problem under installationen.

1

Logga in på Control Hub som fullständig organisationsadministratör.

2

Gå till Organisationsinställningar och bläddra ner till avsnittet Katalogsynkronisering.

3

Klicka på Etablera en användare på begäran .

Image showing the option to delete an Azure AD instance
4

Sök efter och välj den användare som du vill etablera och klicka på Tillhandahållande .

5

Ett av följande resultat visas när det är klart:

  • Provisioneringen lyckades: Den nya användaren skapades i Webex.
  • Administration som hoppades över: Av någon anledning hoppades etableringen över, vanligtvis för att användaren redan finns. Informationen visas på Sammanfattning av resultat sida.
  • Administrationen misslyckades: Etableringen misslyckades. Informationen visas på Sammanfattning av resultat sida.
6

Klicka på Försök igen för att etablera samma användare igen om den hoppade över eller misslyckades.

7

Klicka på Tillåt en annan användare för att återgå till etableringssidan.

8

Klicka på Klart när du är klar.

Importera verifierade domäner för Enter-ID till Control Hub

Kunderna kan ha hundratals domäner verifierade i Entra-ID. När de integreras med Control Hub kan de importera de verifierade domänerna från Enter-ID till Control Hub. Detta kan spara många ansträngningar i underhålls- eller installationsprocessen.

1

Gå till Domän avsnitt i Organisationsinställningar fliken i Control Hub.

2

Klicka på Lägg till med Azure AD .

3

I Lägg till verifierade domäner sök och välj de domäner som du vill lägga till.

4

Klicka på Lägg till.

De verkade domänerna visas i den verifierade domänlistan.

Attributmappning i Azure AD-guiden

Azure AD Wizard-appen kan stödja och synkronisera alla ändringar du gör i dina attribututtryck. Du kan till exempel mappa i Entra-ID displayName så att både surname och givenName attribut. Dessa ändringar visas i guideappen.

Du hittar mer information om mappning av attribututtryck i Entra-ID på Microsofts hjälpwebbplats.

Använd följande tabell för information om specifika Enter-ID-attribut.


 

Azure AD synkroniserar inte null-värden. Om du ställer in ett attributvärde som noll i Entra-ID tas det inte bort eller korrigeras med ett nollvärde i Webex. Se begränsningarna på Microsofts hjälpwebbplats för mer information.

Tabell 2. Azure till Webex-mappningar

Azure Active Directory-attribut (källa)

Webex användarattribut (mål)

Beskrivning

userPrincipalName

användarnamn

 Det är det unika ID:t för användaren i Webex. Det är ett e-postformaterat.

Visningsnamn

Visningsnamn

 Användarnamnet som visas i Webex-programmet.

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

 Det är användarens UID i Enter-ID. I allmänhet är det en sträng på 16 byte. Vi rekommenderar inte att du ändrar denna mappning.

jobbtitlar

namn

användningsallokering

adresser[typ eq "arbete"].land

 Vi rekommenderar att du använder Usagelocation-mappning till adresser [typ eq "work"].country. Om du väljer ett annat attribut bör du kontrollera att attributvärdena överensstämmer med standarderna. Till exempel ska USA vara USA. Kina bör vara KN och så vidare.

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

nummer för telefontelefon

telefonnummer[skriv in eq "fax"].värde

Chef

Chef

Synkroniserar chefsinformation för användare till Webex så att användare alltid kan se rätt chefsinformation på en användares kontaktkort.

När en användare skapas kontrollerar Entra-ID om användarens hanterare finns i Webex Identity eller inte. Om nej ignoreras användarens attribut för chef. Om det finns ett chefsattribut måste två villkor vara uppfyllda för att attributet ska visas på användarens kontaktkort:

  • Hanterarobjektet synkroniseras till Webex.
  • Medlemsanvändaren är aktiv i Webex-appen. Tekniskt sett kan det utlösa händelsen i backend för att regelbundet fråga användarens attribut för chef. När användarens chefsinformation läggs till eller ändras kan därför användarens chefsattribut uppdateras via den utlösta tjänsten.

Dessa villkor kontrollerar uppdateringen av användarens attribut för chef när en användares autentiseringstoken har upphört att gälla.

Vanliga frågor

Hur kan jag migrera till Azure AD Wizard-appen från etablering av Cisco Directory Connector?

Under installationen identifierar guideappen om din organisation använder Directory Connector. Om det är aktiverat finns en dialogruta där du kan välja att använda Enter-ID och blockera kataloganslutning. Klicka på Blockera för att bekräfta att du vill fortsätta med konfigurationen av Azure AD Wizard-appen.

Du kan även välja att inaktivera Directory Connector innan du konfigurerar guideappen. Efter konfigurationen hanterar guideappen användarprofiler. Men guideappen hanterar endast de användare som har lagts till i synkroniseringsomfånget. Du kan inte använda guideappen för att hantera användare som synkroniseras med Directory Connector och som inte ingick i synkroniseringsomfånget.

Kan jag konfigurera enkel inloggning med Microsoft Entra?

Du kan konfigurera en enkel inloggning (SSO)-integrering mellan en kundorganisation i Control Hub och en distribution som använder Microsoft Enter-ID som identitetsleverantör.

När uppdateras användaravataren i Webex?

Användarens avatarer synkroniseras till Webex när användaren skapas i Webex-identitet. Den här uppdateringen är beroende av att användarens avatar uppdateras i Entra-ID. Guiden hämtar sedan den nya avatar från Enter-ID.