- Ana Sayfa
- /
- Makale
Control Hub’da Entra Kimliği (Azure AD) Sihirbazı Uygulamasını Ayarlama
Kullanıcılarınızı ve gruplarınızı Microsoft Entra Kimliğinde yönetirseniz kullanıcıları ve grupları Webex ile senkronize etmek için Control Hub’daki Entra Kimliği (Azure AD) Sihirbazı Uygulamasını kullanın.
Control Hub’da Entra Kimliğini Etkinleştirme
Webex for Government’ta, Entra Kimliği (Azure AD) Sihirbazı Uygulaması, yalnızca Tüketici/Kuruluş ve GCC Orta Düzey Entra Kimliği (Azure AD) Müşterilerini kapsayan Entra Kimliği Küresel Kimliğine bağlanır. GCC Yüksek Müşterileri, kullanıcı ve grupları Webex’e sağlamak için Microsoft Enterprise Gallery’deki Control Hub uygulamasını kullanmalıdır. Gelecekteki bir Control Hub sürümünde GCC High’u destekleyen bir sihirbaz sürümü sunulacaktır.
Bu makalede açıklanan özelliklerin bazıları henüz tüm müşteriler tarafından kullanılamamaktadır.
Başlamadan önce
1 |
Tam yönetici hesabıyla Control Hub’da oturum açın. | ||||||||||
2 |
Kuruluş Ayarları'na gidin ve Ardından Dizin Senkronizasyonu bölümüne kaydırın. | ||||||||||
3 |
Yapılandırmayı başlatmak için Kur'a tıklayın. | ||||||||||
4 |
Entra kimliği yönetici hesabınızın kimliğini doğrulayın. Entra Kimliğinde küresel veya öncelikli rol yöneticisi değilseniz Entra Kimliği (Azure AD) Sihirbazı Uygulamasına izin vermek için erişim isteyebilirsiniz. Entra Kimliğinde tam yönetici ayrıcalıklarınız varsa Etkinlik altında Yönetici onay talepleri ’ni seçin ve Cisco Webex Kimlik Entegrasyonu ’na tıklayın ve Izinleri incele ve kabul et’i seçin. Bu süreç, Webex uygulamasına genel kimlik doğrulama sağlar. bölümüne giderek talepleri inceleyebilir ve bunlara erişim verebilirsiniz.Son olarak Tümü (önizleme) sekmesine tıklayın, Cisco Webex Kimlik Entegrasyonu öğesini seçin ve Uygulamayı Incele öğesine tıklayın. altında, Control Hub’da Entra Kimliğini etkinleştirmek için gerekli tüm izinleri vermek üzere Cisco için Yönetici izni ver’e tıklayın. Bu süreçte daha fazla bilgi için Microsoft desteğine bakın. | ||||||||||
5 |
Izinleri gözden geçirin ve Entra Kimliği kiracınıza erişme izni vermek için Kabul Et düğmesine tıklayın. Cisco Webex Kimliği , Entra Kimliğinde bir Entra Kimliği kurumsal uygulamasıdır. Sihirbaz Uygulaması, Entra ID grafik API'lerine erişmek için bu uygulamaya bağlanır. Erişmek için gereken izinler, desteklemek ve kullanmak için gerekli olan minimum izinlerdir.
| ||||||||||
6 |
SMB müşterileri için Varsayılanları senkronize et onay kutusunu işaretp Devam Et'e tıklayarak varsayılan ayarları kabul edin. Kuruluş müşterileri için sonraki adıma gidin ve yapılandırmaya devam edin. Varsayılan ayarları kabul edersanız şunları yapmak istediğiniz anlamına gelir:
| ||||||||||
7 |
Kurumsal müşteriler (1000’den fazla kullanıcı) veya ayarları manuel olarak yapılandırmak isteyen müşteriler için Öznitelikler sekmesine tıklayın ve öznitelikleri eşleyin. Kaydet’e tıklayın. Diğer kullanıcı özniteliklerini Entra Kimliğinden Webex ile eşleyebilir veya Öznitelikler sayfasını kullanarak mevcut kullanıcı özniteliği eşlemelerini değiştirebilirsiniz. Doğru yapılandırmanızı sağlayarak eşlemeyi özelleştirebilirsiniz. Kullanıcı adı olarak eşle adınızın değeri önemlidir. Webex, kullanıcı adı olarak kullanıcının e-posta adresini kullanır. Varsayılan olarak, Entra Kimliğindeki userPrincipalName (UPN), Control Hub’daki e-posta adresiyle (kullanıcı adı) eşleşir. İlk kurulum sırasında eşlemeyi düzenleyemezsiniz. Bu noktada, ilgili örnek tam olarak yerleşiktir ve özelleştirilmiş eşleme özniteliğinin örneği yoktur. Ancak, kurulum tamamlandığında değiştirmek için Düzenle'ye tıkabilirsiniz. | ||||||||||
8 |
Kullanıcılar sekmesine tıklayarak kullanıcıları senkronizasyon kapsamına ekleyin. Kullanıcıyı aramak ve senkronizasyon kapsamına eklemek için kullanıcı adını girebilirsiniz. Ayrıca sağ taraftaki Geri Dönüşüm Kutusu simgesine tıklayarak bir kullanıcıyı senkronizasyon kapsamından kaldırabilirsiniz. Kaydet’e tıklayın. Entra kimliğinden tüm kullanıcıları seçmek isterseniz Tüm kullanıcıları seç seçeneğini belirleyin. Bunu seçerseniz, bu seçenek grupları aynı anda senkronize ettiyseniz kapsamda grupları seçmenize gerek değildir. Başlangıç işlemi uzun bir süre gerektirdiği için Yüzlerce binlerce kullanıcıya sahip önemli kurumsal müşteriler için Tüm kullanıcıları seç seçeneğinin kullanımı önerilmez. Control Hub'da çok sayıda kullanıcı yanlışlıkla senkronize edilirse bu kullanıcıların da silinsi daha uzun sürer. Save (Kaydet) seçeneğine tıklayın. | ||||||||||
9 |
Gruplar sekmesinde tek tek gruplar arayabilir ve Webex’e ekleyebilirsiniz.
Save (Kaydet) seçeneğine tıklayın. Varsayılan olarak yalnızca seçili gruplardaki kullanıcılar senkronize edilir. Grupların kendilerini senkronize etmek istiyorsanız Daha Fazla sekmesine gidin ve Grup nesnelerini senkronize et 'i seçin. | ||||||||||
10 |
Daha Fazla sekmesinde , bazı gelişmiş senkronizasyon seçeneklerini yapılandırabilirsiniz:
| ||||||||||
11 |
Senkronizasyonu hemen veya daha sonraki bir aşamada yapmak istediğinize karar veabilirsiniz. Şimdi izin ver seçeneğini seçmenizin , senkronizasyon için tüm ayarları geçerli olur. Kaydet ve daha sonra izin ver seçeneğini seçmenizin ardından, otomatik senkronizasyona izin vermeinceye kadar senkronizasyon başlamaz. | ||||||||||
12 |
Uygulama, yapılandırmayı ayarlamak ve senkronizasyonu planlamak için Entra Kimliği ile iletişim kurar. |
- Etkin: senkronizasyon başarılı oldu.
- Karantina: Senkronizasyon işi, birden fazla hata sonrasında Entra Kimliğinde karantinaya alındı. Daha fazla bilgi için Entra Kimliği belgelerine bakın.
- Çalıştır: bu durum yalnızca ilk kurulumdan sonra görünür. Hizmet, ilk kurulumdan sonra henüz çalıştırılmadı.
Ayrıca son senkronizasyonun saat ve tarihi ve senkronize edilen, atlanan veya başarısız kullanıcı sayısı gibi ek bilgileri görmek için View summary (Özeti görüntüle) seçeneğine tıklayabilirsiniz:
Kullanıcılar
- Eşitlenmiş: Webex ile başarıyla senkronize edilen kullanıcıların sayısını gösterir.
- Atlandı: son senkronizasyonda atlanan kullanıcı sayısını gösterir. Örneğin, Entra Kimliği (Azure AD) Sihirbazı Uygulaması senkronizasyon kapsamına eklenmeyen Entra Kimliğindeki yeni kullanıcılar. Bu kullanıcılar Webex ile senkronize edilmedi; Webex ile senkronize etmek için bunları senkronizasyon kapsamına ekleyin.
- Başarısız: senkronize edilemeyen kullanıcı sayısını gösterir. Bu kullanıcıların neden senkronize edemedikleri hakkında daha fazla bilgi için Entra Kimliği uygulama sağlama denetim günlüğünü kontrol edin. Bu kullanıcıları hemen senkronize etmeniz gerekirse kullanıcıları talep üzerine sağlayabilirsiniz.
Gruplar
- Eşitlenmiş: Control Hub’da Webex ile başarıyla senkronize edilen ve oluşturulan grupların sayısını gösterir.
- Senkronize Edilecek: bu durum, bir gruptaki kullanıcıların tümünün henüz eklenmediğini gösterir. Kullanıcılar önce Webex ile başarıyla senkronize edilmelidir.
Mevcut Cisco Webex Enterprise Uygulaması yapılandırmalarını Entra ID (Azure AD) Sihirbazı Uygulamasına taşıma
Entra Kimliğinde zaten bir Cisco Webex Enterprise Uygulaması ayarladıysanız tüm yapılandırmalarınızı otomatik olarak Entra Kimliği (Azure AD) Sihirbazı Uygulamasına geçirebilirsiniz. Önceki yapılandırmalarınızın hiçbirini kaybetmeden Control Hub’da Entra Kimliğini yönetebilirsiniz.
1 |
Tam yönetici hesabıyla Control Hub’da oturum açın. | ||||||||||
2 |
Kuruluş Ayarları'na gidin ve Ardından Dizin Senkronizasyonu bölümüne kaydırın. | ||||||||||
3 |
Yapılandırmayı başlatmak için Kur'a tıklayın. | ||||||||||
4 |
Entra kimliği yapılandırmasıyla Entra kimliği yönetici hesabının kimliğini doğrulayın. Sonraki adımda açıklanan izinlere sahip bir hesap kullanın emin olun. | ||||||||||
5 |
Izinleri gözden geçirin ve Entra Kimliği kiracınıza erişme izni vermek için Kabul Et düğmesine tıklayın. Cisco Webex Kimlik Senkronizasyonu , Entra Kimliğinde bir Entra Kimliği kurumsal uygulamasıdır. Sihirbaz Uygulaması, Entra ID grafik API'lerine erişmek için bu uygulamaya bağlanır. Erişmek için gereken izinler, desteklemek ve kullanmak için gerekli olan minimum izinlerdir.
| ||||||||||
6 |
Mevcut uygulamayı taşı öğesini seçin. | ||||||||||
7 |
Ek salt okunur izin isteklerini kabul ettikten sonra Sihirbaz Uygulamasına geçiş yapmak istediğiniz mevcut uygulamayı seçin ve Devam seçeneğini seçin. Seçilen mevcut uygulama kullanıcıları aynı Control Hub’a sağlamazsa geçiş başarısız olur. | ||||||||||
8 |
Geçiş tamamlandıktan sonra, hata olmadığından emin olmak için otomatik senkronizasyonu etkinleştirmeden önce deneme çalıştırması yapmanızı öneririz. |
Deneme çalıştırması yap
Otomatik senkronizasyonu etkinleştirmeden önce, herhangi bir hata olmadığından emin olmak için önce deneme çalıştırması gerçekleştirmenizi öneririz. Deneme çalıştırması tamamlandıktan sonra, ayrıntılı bilgileri görmek için deneme çalıştırması raporu indirebilirsiniz. Rapordaki kullanılabilir sütunlar şunlardır:
Sütun adı | Açıklama |
---|---|
Nesne Türü | Kullanıcı veya grup gibi Entra Kimliğinde nesne türü. |
Eylem Türü | Senkronizasyon sırasında nesneye yapılacak eylem türü. Olası eylem türleri şunlardır:
|
Azure Kimliği | Entra kimliğindeki nesnenin kimliği. |
Azure Adı | Entra Kimliğindeki nesnenin adı. |
Webex Adı | Webex’teki nesnenin adı. |
Sebep | Senkronizasyon sırasında eylem türünün oluşma nedeni. |
1 |
Tam yönetici hesabıyla Control Hub’da oturum açın. |
2 |
Kuruluş Ayarları'na gidin ve Ardından Dizin Senkronizasyonu bölümüne kaydırın. |
3 |
Senkronize etmek istediğiniz örneğin yanındaki üç dikey noktaya tıklayın ve ardından Kur'u seçin. |
4 |
Deneme çalıştırması tamamlandıktan sonra raporu CSV dosyası olarak indirmek için Özeti indir 'e tıklayın. |
Otomatik senkronizasyonu etkinleştirme veya devre dışı bırakma
Entra Kimliği (Azure AD) Sihirbazı Uygulaması ve ilgili arka uç hizmeti, kullanıcıların veya grupların Entra Kimliğinden Webex’e ne zaman senkronize edileceğini belirlemek için otomatik senkronizasyonun etkinleştirilip etkinleştirilmediğini kontrol eder. Otomatik sağlama kullanıcısı ve grup senkronizasyonuna izin vermek için Otomatik Senkronizasyonu'u etkinleştirin. Otomatik Senkronizasyonu devre dışı bıraktığınızda Sihirbaz Uygulaması Webex ile hiçbir şey senkronize etmez ancak mevcut yapılandırma korunur.
Genellikle, kullanıcılar Microsoft politikası başına 40 dakikada bir senkronize edilir.
1 |
Tam kuruluş yöneticisi olarak Control Hub'da oturum açma. |
2 |
Kuruluş Ayarları'na gidin ve Ardından Dizin Senkronizasyonu bölümüne kaydırın. |
3 |
Otomatik Senkronizasyon'ı etkinleştirmek için sağa değiştirme düğmesi. Otomatik Senkronizasyon düğmesi sola değiştirerek devre dışı bırakabilirsiniz. |
Entra Kimliği (Azure AD) Sihirbazı Uygulama yapılandırmasını düzenleme
1 |
Tam yönetici hesabıyla Control Hub’da oturum açın. |
2 |
Kuruluş Ayarları'na gidin ve Ardından Dizin Senkronizasyonu bölümüne kaydırın. |
3 |
Edit configuration (Yapılandırmayı düzenle) düğmesine tıklayın. |
4 |
Entra Kimliğinden kaynaklanan sol sütunda bir öznitelik seçerek öznitelik eşlemesini özelleştirin. Webex Cloud'daki hedef öznitelik sağ sütunda. Öznitelikleri eşleştirme hakkında daha fazla bilgi için bkz. Entra ID (Azure AD) Sihirbazı Uygulaması öznitelikleri eşlemesi . |
5 |
Kullanıcılar ve Gruplar sekmelerinde , senkronizasyon kapsamına kullanıcı ve grup ekleyin veya kaldırın. Iç içe geçmiş gruplar otomatik olarak bulutla senkronize edilmez. Senkronize etmek istediğiniz gruplar içinde iç içe geçmiş tüm grupları seçtiğinizden emin olun. |
6 |
Daha Fazla sekmesinde , gerekirse tercihlerinizi değiştirebilirsiniz. |
7 |
Değiştirilen yapılandırmayı kaydetmek için Kaydet'e tıklayın. Güncellemeleriniz bir sonraki senkronizasyonda uygulandı. Entra kimliği otomatik eşitleme mekanizması, kullanıcıların ve kullanıcı gruplarının eşitlemesini gerçekleştirir. |
Webex örnek adını düzenle
Cisco Webex Kimlik örnek adının Entra Kimliği kurumsal uygulama listesinde nasıl göründüğünü değiştirin.
1 |
Tam yönetici hesabıyla Control Hub’da oturum açın. |
2 |
Kuruluş Ayarları'na gidin ve Ardından Dizin Senkronizasyonu bölümüne kaydırın. |
3 |
Örnek adını düzenle üzerine tıklayın. |
4 |
Yeni örnek adını girin ve Kaydet'e tıklayın. |
Entra Kimliği (Azure AD) Sihirbazı Uygulaması yapılandırmasını silme
Entra Kimliği (Azure AD) Sihirbazı Uygulamasını sildiğinizde, Entra Kimliği eşitleme yapılandırmasını kaldırır. Yapılandırma, Webex veya Entra Kimliği ile korunmaz. Gelecekte Entra ID eşitlemesini kullanmak istiyorsanız tam bir yeniden yapılandırma yapmanız gerekir.
1 |
Tam yönetici hesabıyla Control Hub’da oturum açın. |
2 |
Kuruluş Ayarları'na gidin ve Ardından Dizin Senkronizasyonu bölümüne kaydırın. |
3 |
Örneği sil üzerine tıklayın. |
4 |
Azure AD Örneğini Sil? sayfasında, onay anlaşmasını iptal etmek veya azure AD yönetici iznini iptal etmek istiyor Webex. Bu seçeneği seçmeniz gerekirse, kimlik bilgilerinizi girmeniz ve izinleri tekrar girmeniz gerekir. |
5 |
Sil'e tıklayın. |
Bir kullanıcıyı isteğe bağlı olarak Webex’e sağlayın
Bir kullanıcıyı bir Entra Kimliği eşitlemesinden bağımsız olarak hemen Webex'e sağlayabilir ve sonucu anında kontrol edebilirsiniz. Bu geliştirme, kurulum sırasında sorunları gidermenize yardımcı olacak.
1 |
Tam yönetici hesabıyla Control Hub’da oturum açın. |
2 |
Kuruluş Ayarları ’na gidin ve Dizin Senkronizasyonu bölümüne gidin. |
3 |
Talep üzerine kullanıcı sağla seçeneğine tıklayın. |
4 |
Sağlamak istediğiniz kullanıcıyı arayın ve seçin ve Sağla seçeneğine tıklayın. |
5 |
Tamamlandığında aşağıdaki sonuçlardan biri görünür:
|
6 |
Atlandıysa veya başarısız olduysa aynı kullanıcıyı yeniden sağlamak için Yeniden Dene üzerine tıklayın. |
7 |
Sağlama sayfasına dönmek için Başka bir kullanıcı sağla seçeneğine tıklayın. |
8 |
Işiniz bittiğinde Bitti düğmesine tıklayın. |
Entra Kimliği doğrulanmış etki alanlarını Control Hub’a içe aktar
Müşterilerin Entra Kimliğinde doğrulanmış yüzlerce etki alanı olabilir. Control hub ile entegre olurken, doğrulanmış etki alanlarını Entra Kimliğinden Control Hub’a aktarmak isterlerse. Bu, bakım veya kurulum sürecinde birçok çabayı kaydedebilir.
1 |
Control Hub'da Kuruluş Ayarları sekmesindeki Etki Alanı sn'ye gidin. |
2 |
Entra ID ile ekle düğmesine tıklayın. |
3 |
Doğrulanmış etki alanları ekle sayfasında, eklanacak etki alanlarını arayabilir ve seçin. |
4 |
Ekle'ye tıklayın. Doğrulanmış etki alanları, doğrulanmış etki alanı listesinde görünür.
|
Entra Kimliği (Azure AD) Sihirbazı Uygulama öznitelikleri eşlemesi
Entra Kimliği (Azure AD) Sihirbazı Uygulaması, öznitelik ifadelerinizde yaptığınız değişiklikleri destekleyebilir ve eşitleyebilir. Örneğin, Entra Kimliğinde displayName
öğesini eşleyebilirsiniz, böylece hem soyadı
hem de givenName
özniteliklerini görüntüleyebilirsiniz. Bu değişiklikler Sihirbaz Uygulamasında görünür.
Microsoft yardım sitesinde, Entra ID'de öznitelik ifadelerini eşleştirme hakkında daha fazla bilgi bulabilirsiniz.
Belirli Entra Kimliği öznitelikleri hakkında bilgi almak için aşağıdaki tabloyu kullanın.
Entra Kimliği boş değerleri eşitlemiyor. Bir öznitelik değeri Entra Kimliğinde null olarak ayarlarsanız silinmez veya Webex’te null değeriyle yamalanmaz. Daha fazla bilgi için Microsoft yardım sitesindeki sınırlamalara bakın.
Entra Kimliği Özniteliği (kaynak) |
Webex Kullanıcı Özniteliği (hedef) | Açıklama |
---|---|---|
Userprincipalname |
userName |
Bu, Webex’teki kullanıcının benzersiz kimliğidir. Bu, formatlı bir e-postadır. |
Görünen Ad |
Görünen Ad |
Kullanıcı adı, kullanıcı adı Webex görüntülenir. |
Soyadı |
ad.familyName |
|
givenname |
name.givenName |
|
Objectıd |
externalId |
Entra kimliğindeki kullanıcının UID'sidir. Genellikle bu, 16 Baytlık bir dizedir. Bu eşlemeyi değiştirmenizi tavsiye edilmez. |
jobTitle |
unvan |
|
kullanım Ayırma |
addresses[type eq "work"].country |
Kullanım ayırma eşlemenin [eq "work"] .country türü ile kullanılması önerilir. Başka bir öznitelik seçerseniz, öznitelik değerlerinin standartlarla uyumlu olduğundan emin olmalıdır. Örneğin, ABD'nin ABD olması gerekir. Çin'in CN olması gerekir, yani böyle bir şey. |
city |
addresses[type eq "work"].locality |
|
Adres |
addresses[type eq "work"].streetAddress |
|
state |
addresses[type eq "work"].region |
|
Posta Kodu |
addresses[type eq "work"].mailCode |
|
Telephonenumber |
phoneNumbers[type eq "work"].value |
|
mobil |
phoneNumbers[eq "mobile"] yazın.value |
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
manager |
manager |
Kullanıcıların bir kullanıcının kişi kartında doğru yönetici bilgilerini her zaman görebilmesi için kullanıcıların yönetici bilgilerini Webex ile senkronize eder. Bir kullanıcı oluşturulduğunda, Entra Kimliği kullanıcının yönetici nesnesinin Webex Kimliğinde olup olmadığını kontrol eder. Hayır ise, kullanıcının yönetici özniteliği yoksayılır. Bir yönetici özniteliği varsa, özniteliğin kullanıcının iletişim kartında görünmesi için iki koşulun karşılanması gerekir:
Bu koşullar, bir kullanıcının kimlik doğrulama belirtecinin süresi dolduğunda kullanıcının yönetici özniteliğindeki güncellemeyi kontrol eder. Yönetici özniteliği değişiklikleri, kullanıcı değişiklikten sonra ilk kez oturum açana kadar kullanıcının kişi kartına yansımaz. |
SSS
Cisco Dizin Bağlayıcı hükmünden Entra Kimliği (Azure AD) Sihirbazı Uygulamasına nasıl geçiş yapabilirim?
Kurulum sırasında, Sihirbaz Uygulaması kuruluşunuzun Dizin Bağlayıcı kullanıp kullanmadığını algılar. Etkinse, Entra Kimliğini kullanmayı ve Dizin Bağlayıcıyı engellemeyi seçebileceğiniz bir iletişim kutusu. Entra ID (Azure AD) Sihirbazı Uygulaması yapılandırmasına devam etmek istediğinizi onaylamak için Engelle düğmesine tıklayın.
Sihirbaz Uygulamasını yapılandırmadan önce Dizin Bağlayıcı’yı devre dışı bırakmayı da seçebilirsiniz. Yapılandırmadan sonra, Sihirbaz Uygulaması kullanıcı profillerini yönetir. Ancak, Sihirbaz Uygulaması yalnızca senkronizasyon kapsamına eklenen kullanıcıları yönetir; senkronizasyon kapsamının parçası olmayan Dizin Bağlayıcı tarafından senkronize edilen kullanıcıları yönetmek için Sihirbaz Uygulamasını kullanamazsınız.
Microsoft Entra ile çoklu oturum açmayı yapılandırabilir miyim?
Control Hub müşteri kuruluşu ile kimlik sağlayıcı olarak Microsoft Entra Kimliğini kullanan bir dağıtım arasında tek oturum açma (SSO) entegrasyonuyapılandırabilirsiniz.
Kullanıcı avatarı Webex’te ne zaman güncellenir?
Kullanıcı avatarları, kullanıcı Webex Kimliğinde oluşturulduğunda Webex ile eşitlenir. Bu güncelleme, kullanıcının avatarının Entra kimliğinde güncellenmesine dayanır. Sihirbaz Uygulaması daha sonra yeni avatarı Entra Kimliğinden alır.