Om du hanterar dina användare och grupper i Microsoft Azure Active Directory ska du använda appen Azure AD-guide i Control Hub för att synkronisera användare och grupper med Webex.
 | Du kan för närvarande inte använda Azure AD Wizard App med Webex for Government. Vi kommer att lägga till stöd för Webex for Government i framtiden. Vissa av funktionerna som beskrivs i den här artikeln är ännu inte tillgängliga för alla kunder. De kommer att finnas tillgängliga snart. |
| 1 | Logga in på Control Hub med ett fullständigt administratörskonto. | ||||||||||
| 2 | Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt. | ||||||||||
| 3 | Klicka på Konfigurera för att starta konfigurationen.  | ||||||||||
| 4 | Autentisera Azure AD-administratörskontot med Azure AD-konfigurationen. Se till att du använder ett konto som har de behörigheter som beskrivs i nästa steg. | ||||||||||
| 5 | Granska behörigheterna och klicka på Acceptera för att bevilja kontoauktorisering för åtkomst till din Azure AD-klient. Cisco Webex Identity är ett Azure AD-företagsprogram i Azure AD. Guideappen ansluter till det här programmet för att få åtkomst till Azure AD-diagram-API:er. De behörigheter som krävs för att komma åt den är de minsta behörigheter som krävs för att stödja och använda den. 
| ||||||||||
| 6 | För SMB-kunder godkänner du standardinställningarna genom att markera Standardinställningar för synkronisering kryssrutan och klicka Fortsätt . För företagskunder går du till nästa steg och fortsätter med konfigurationen. Om du godkänner standardinställningarna betyder det att du vill:
 | ||||||||||
| 7 | För företagskunder (fler än 1 000 användare) eller kunder som vill konfigurera inställningarna manuellt klickar du på Attribut och mappa attributen. Klicka på Spara. Du kan mappa andra användarattribut från Azure till Webex eller ändra befintliga användarattributmappningar med hjälp av Attribut sida. Du kan anpassa mappningen genom att se till att du konfigurerar den korrekt. Värdet som du mappar som användarnamn är viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappas userPrincipalName (UPN) i Azure AD till e-postadress (användarnamnet) i Control Hub.
| ||||||||||
| 8 | Lägg till användare i synkroniseringsomfånget genom att klicka på Användare fliken. Du kan ange användarnamnet för att söka och lägga till användaren i synkroniseringsomfånget. Du kan även ta bort en användare från synkroniseringsomfånget genom att klicka på papperskorgen till höger. Klicka på Spara. Om du vill välja alla användare från Azure AD väljer du Välj alla användare . Om du väljer det behöver du inte välja grupper i omfattningen eftersom det här alternativet synkroniserar grupperna samtidigt. 
Klicka på Spara. | ||||||||||
| 9 | På fliken Grupper kan du söka efter enskilda grupper och lägga till dem i Webex.
 Klicka på Spara.
| ||||||||||
| 10 | På Mer fliken kan du konfigurera några avancerade synkroniseringsalternativ:
| ||||||||||
| 11 | Du kan bestämma om du vill tillåta synkronisering att ske omedelbart eller i ett senare skede. Om du väljer Tillåt nu alternativet tillämpar alla inställningar på den kommande synkroniseringen. Om du väljer Spara och tillåt senare startar synkroniseringen inte förrän du tillåter automatisk synkronisering.  | ||||||||||
| 12 | Programmet kommunicerar med Azure AD för att konfigurera konfigurationen och schemalägger synkroniseringen.  |
- Aktiv: synkroniseringen lyckades.
- Karantän : synkroniseringsjobbet sattes i karantän i Azure AD efter flera fel. Se dokumentationen till Azure AD för mer information.
- EjKör : Denna status visas endast efter den första installationen. Tjänsten har inte körts ännu efter den första installationen.
Du kan även klicka Visa sammanfattningen för att se ytterligare information som tid och datum för den senaste synkroniseringen och antalet användare som har synkroniserats, hoppats över eller misslyckats:
Användare
- Synkroniserat: visar antalet användare som har synkroniserats till Webex.
- Hoppade över: visar antalet användare som hoppades över vid den senaste synkroniseringen. Till exempel nya användare i Azure AD som inte har lagts till i synkroniseringsomfånget för Azure AD-guiden. Dessa användare synkroniserades inte till Webex. lägg till dem i synkroniseringsomfånget för att synkronisera dem till Webex.
- Misslyckades: visar antalet användare som inte kunde synkronisera. Kontrollera granskningsloggen för tillhandahållande av Azure AD-program för mer information om varför dessa användare inte kunde synkronisera. Om du behöver synkronisera dessa användare omedelbart kan du göra det tillhandahålla användare på begäran .
Grupper
- Synkroniserat: visar antalet grupper som har synkroniserats till Webex och skapats i Control Hub.
- Synkroniseras: Denna status anger att alla användare i en grupp inte har lagts till ännu. Användarna måste först synkroniseras till Webex.
Om du redan har installerat en Cisco Webex Enterprise-app i Azure AD kan du migrera alla dina konfigurationer till guiden för Azure AD automatiskt. Du kan hantera Azure AD allt i Control Hub utan att förlora några av dina tidigare konfigurationer.
| 1 | Logga in på Control Hub med ett fullständigt administratörskonto. | ||||||||||
| 2 | Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt. | ||||||||||
| 3 | Klicka på Konfigurera för att starta konfigurationen. | ||||||||||
| 4 | Autentisera Azure AD-administratörskontot med Azure AD-konfigurationen. Se till att du använder ett konto som har de behörigheter som beskrivs i nästa steg. | ||||||||||
| 5 | Granska behörigheterna och klicka på Acceptera för att bevilja kontoauktorisering för åtkomst till din Azure AD-klient. Cisco Webex identitetssynkronisering är ett Azure AD-företagsprogram i Azure AD. Guideappen ansluter till det här programmet för att få åtkomst till Azure AD-diagram-API:er. De behörigheter som krävs för att komma åt den är de minsta behörigheter som krävs för att stödja och använda den.
| ||||||||||
| 6 | Välj Migrera befintlig app . | ||||||||||
| 7 | När du har godkänt ytterligare begäranden om skrivskyddad behörighet väljer du den befintliga app som du vill migrera till guideappen och väljer sedan Fortsätt .
| ||||||||||
| 8 | När migreringen har slutförts rekommenderar vi att du utför en torrkörning innan du aktiverar automatisk synkronisering för att säkerställa att det inte uppstår några fel. |
Innan du aktiverar automatisk synkronisering rekommenderar vi att du utför en torrkörning för att säkerställa att det inte uppstår några fel. När torrkörningen har slutförts kan du hämta en torrkörningsrapport för att se detaljerad information. De tillgängliga kolumnerna i rapporten är:
| Kolumnnamn | Beskrivning |
|---|---|
| Objekttyp | Typ av objekt i Azure AD, till exempel användare eller grupp. |
| Åtgärdstyp | Typ av åtgärd som kommer att utföras för objektet under en synkronisering. Möjliga åtgärdstyper är:
|
| Azure-ID | ID för objektet i Azure AD. |
| Azure-namn | Namnet på objektet i Azure AD. |
| Webex-namn | Namnet på objektet i Webex. |
| Orsak | Orsak till varför en åtgärdstyp inträffar under en synkronisering. |
| 1 | Logga in på Control Hub med ett fullständigt administratörskonto. |
| 2 | Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt. |
| 3 | Klicka på de tre vertikala punkterna bredvid den instans som du vill synkronisera och välj sedan Torrkörning . |
| 4 | När torrkörningen är klar klickar du på Hämta sammanfattning för att hämta rapporten som en CSV-fil. |
Azure AD-guiden och dess motsvarande backend-tjänst kontrollerar om automatisk synkronisering är aktiverad för att avgöra när användare eller grupper ska synkroniseras från Azure AD till Webex. Aktivera Automatisk synkronisering för att tillåta automatisk etablering av användare och gruppsynkronisering. När du inaktiverar Automatisk synkronisering guideappen synkroniserar inget till Webex, men den befintliga konfigurationen bevaras.
| 1 | Logga in på Control Hub som fullständig organisationsadministratör. |
| 2 | Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt. |
| 3 | Vrid reglaget åt höger för att aktivera Automatisk synkronisering . Inaktivera den genom att växla Automatisk synkronisering växla åt vänster. |
| 1 | Logga in på Control Hub som fullständig organisationsadministratör. | ||
| 2 | Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt. | ||
| 3 | Klicka på Redigera konfiguration .  | ||
| 4 | Anpassa attributmappningen genom att välja ett attribut från den vänstra kolumnen som kommer från Azure AD. Destinationsattributet i Webex Cloud finns i den högra kolumnen. Se Attributmappning i Azure AD-guiden för mer information om mappningsattribut.  | ||
| 5 | På Användare och Grupper flikar kan du lägga till eller ta bort användare och grupper från synkroniseringsomfånget.
| ||
| 6 | På Mer ändra dina inställningar vid behov. | ||
| 7 | Klicka på Spara för att spara den ändrade konfigurationen.
|
Ändra hur Cisco Webex Identity-instansnamnet visas i listan över företagsprogram för Azure AD.
| 1 | Logga in på Control Hub som fullständig organisationsadministratör. |
| 2 | Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt. |
| 3 | Klicka på Redigera instansnamnet . |
| 4 | Ange det nya instansnamnet och klicka sedan på Spara . |
När du tar bort appen Azure AD-guide tas konfigurationen för Azure AD-synkronisering bort. Konfigurationen sparas inte av Webex eller Azure AD. Om du vill använda Azure AD-synkronisering i framtiden måste du göra en fullständig omkonfiguration.
Innan du börjar
| 1 | Logga in på Control Hub som fullständig organisationsadministratör. |
| 2 | Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt. |
| 3 | Klicka på Ta bort instans . |
| 4 | I Ta bort Azure AD-instans? sida väljer du Återkalla administratörsgodkännande för Azure AD om du vill ta bort samtyckesavtalet från Webex. Om du väljer det här alternativet måste du ange dina inloggningsuppgifter och bevilja behörigheterna igen.  |
| 5 | Klicka på Ta bort. |
Du kan etablera en användare till Webex omedelbart, oberoende av en Azure AD-synkronisering, och omedelbart kontrollera resultatet. Detta är till hjälp vid felsökning av problem under installationen.
| 1 | Logga in på Control Hub som fullständig organisationsadministratör. |
| 2 | Gå till Organisationsinställningar och bläddra sedan ned till Katalogsynkronisering avsnitt. |
| 3 | Klicka på Etablera en användare på begäran . |
| 4 | Sök efter och välj den användare som du vill etablera och klicka på Tillhandahållande . |
| 5 | Ett av följande resultat visas när det är klart:
 |
| 6 | Klicka på Försök igen för att etablera samma användare igen om den hoppade över eller misslyckades. |
| 7 | Klicka på Tillåt en annan användare för att återgå till etableringssidan. |
| 8 | Klicka på Klart när du är klar. |
Kunderna kan ha hundratals domäner verifierade i Azure AD. Medan de integreras med Control Hub, om de vill importera de verifierade domänerna från Azure AD till Control Hub. Detta kan spara många ansträngningar i underhålls- eller installationsprocessen.
| 1 | Gå till Domän avsnitt i Organisationsinställningar fliken i Control Hub. |
| 2 | Klicka på Lägg till med Azure AD .  |
| 3 | I Lägg till verifierade domäner sök och välj de domäner som du vill lägga till.  |
| 4 | Klicka på Lägg till . De verifierade domänerna ingår i den verifierade domänlistan.  |
Azure AD Wizard-appen kan stödja och synkronisera alla ändringar du gör i dina attribututtryck. I Azure AD kan du till exempel mappa displayName så att både surname och givenName attribut. Dessa ändringar visas i guideappen.
Du hittar mer information om mappning av attribututtryck i Azure AD på Microsofts hjälpwebbplats .
Använd följande tabell för information om specifika Azure AD-attribut.
Azure Active Directory-attribut (källa) | Webex användarattribut (mål) | Beskrivning |
|---|---|---|
userPrincipalName |
användarnamn |
Det är det unika ID:t för användaren i Webex. Det är ett e-postformaterat. |
Visningsnamn |
Visningsnamn |
Användarnamnet som visas i Webex-programmet. |
Efternamn |
namn.familyName |
|
givenname |
namn.givenName |
|
Objectid |
externalId |
Det är användarens UID i Azure-ID. I allmänhet är det en sträng på 16 byte. Vi rekommenderar inte att du ändrar denna mappning. |
jobbtitlar |
namn |
|
användningsallokering |
adresser[typ eq "arbete"].land |
Vi rekommenderar att du använder Usagelocation-mappning till adresser [typ eq "work"].country. Om du väljer ett annat attribut bör du kontrollera att attributvärdena överensstämmer med standarderna. Till exempel ska USA vara USA. Kina bör vara KN och så vidare. |
Staden |
adresser[skriv eq "arbete"].ort |
|
Gatuadress |
adresser[typ eq "arbete"].streetAddress |
|
Statligt |
adresser[skriv eq "arbete"].region |
|
Postnummer |
adresser[typ eq "arbete"].postalCode |
|
telefonnummer |
phoneNumbers[type eq "work"].value |
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
nummer för telefontelefon |
telefonnummer[skriv in eq "fax"].värde |
|
Chef |
Chef |
Synkroniserar chefsinformation för användare till Webex så att användare alltid kan se rätt chefsinformation på en användares kontaktkort. När en användare skapas kontrollerar Azure AD om användarens hanterarobjekt finns i Webex Identity eller inte. Om nej ignoreras användarens attribut för chef. Om det finns ett chefsattribut måste två villkor vara uppfyllda för att attributet ska visas på användarens kontaktkort:
Dessa villkor kontrollerar uppdateringen av användarens attribut för chef när en användares autentiseringstoken har upphört att gälla. |
Hur kan jag migrera till Azure AD Wizard-appen från etablering av Cisco Directory Connector?
Under installationen identifierar guideappen om din organisation använder Directory Connector. Om den är aktiverad visas en dialogruta där du kan välja att använda Azure AD och blockera Directory Connector. Klicka på Blockera för att bekräfta att du vill fortsätta med konfigurationen av Azure AD Wizard-appen.
Du kan även välja att inaktivera Directory Connector innan du konfigurerar guideappen. Efter konfigurationen hanterar guideappen användarprofiler. Men guideappen hanterar endast de användare som har lagts till i synkroniseringsomfånget. Du kan inte använda guideappen för att hantera användare som synkroniseras med Directory Connector och som inte ingick i synkroniseringsomfånget.
Kan jag konfigurera enkel inloggning med Microsoft Azure?
Du kan konfigurera en enkel inloggning (SSO)-integrering mellan en kundorganisation i Control Hub och en distribution som använder Microsoft Azure som identitetsleverantör.
När uppdateras användaravataren i Webex?
Användarens avatarer synkroniseras till Webex när användaren skapas i Webex-identitet. Den här uppdateringen är beroende av att användarens avatar uppdateras i Azure AD. Guideappen hämtar sedan den nya avataren från Azure AD.
