У цій статті
dropdown icon
Система управління ідентифікацією між доменів (SCIM)
    Додаток Entra ID Wizard
Додавання Webex з галереї програм Azure
Призначити groups/users до програми в Entra ID
Авторизуйте Entra ID для синхронізації користувачів з вашою організацією Control Hub
Зіставлення атрибутів користувача з Entra ID з Webex
Підтримувані синхронізовані об'єкти
05 червня 2026 р. | 1642 переглядів | 0 — користувачі, які вважають цей матеріал корисним
Синхронізація користувачів Entra ID в Control Hub
list-menuУ цій статті
list-menuНадіслати відгук?

Додайте Webex до Microsoft Entra ID, а потім синхронізуйте користувачів з каталогу з вашою організацією, якою керують у Control Hub. Для синхронізації не потрібна локальна інфраструктура або з'єднувачі. Ця інтеграція синхронізує ваш список користувачів щоразу, коли користувач створюється, оновлюється або видаляється з програми в Entra ID.

Система управління ідентифікацією між доменів (SCIM)

При інтеграції між користувачами в каталозі і Control Hub використовується API системи управління міждоменними ідентифікаціями ( SCIM). SCIM є відкритим стандартом для автоматизації обміну ідентифікаційною інформацією користувача між доменами ідентифікації або ІТ-системами. SCIM розроблений для того, щоб полегшити управління ідентифікацією користувачів в хмарних додатках і сервісах. SCIM використовує стандартизований API через REST.

Entra ID не синхронізує значення null. Якщо ви встановите значення атрибута NULL, воно не видаляється і не виправлено NULL-значенням у Webex. Якщо це обмеження впливає на користувачів, зверніться до корпорації Майкрософт за підтримкою.

Додаток Entra ID Wizard

Використовуйте додаток Entra ID Wizard у Центрі керування, щоб спростити синхронізацію користувачів і груп з Webex. Програма-майстер дозволяє легко налаштувати атрибути, користувачів і групи для синхронізації, а також вирішити, чи синхронізувати аватари користувачів з Webex. Див. Налаштування застосунку Entra ID Wizard у Control Hub, щоб дізнатися більше про переваги використання майстра.

Додавання Webex з галереї програм Azure

Перш ніж налаштовувати Control Hub для автоматичного налаштування користувачів за допомогою Entra ID, потрібно додати Webex з галереї програм Azure до списку керованих програм.

Якщо ви вже інтегрували Control Hub з Entra ID для єдиного входу (SSO), Webex вже додано до ваших корпоративних застосунків, і ви можете пропустити цю процедуру.

1

Увійдіть на портал Azure за https://portal.azure.com допомогою облікових даних адміністратора.

2

Перейдіть до Введіть ідентифікатор для вашої організації.

3

Перейдіть до розділу Корпоративні програми та натисніть Нова програма > Створіть власну програму.

4

Введіть назву для вашої нової програми та виберіть Інтегрувати будь-яку іншу програму, якої немає в галереї (не галерея).

5

Натисніть кнопку Створити.

6

Відкрийте нову програму, перейдіть до розділу Налаштування > Режим та виберіть Автоматичний.

7

Щоб переконатися, що програма Webex, яку ви додали для синхронізації, не відображається на порталі користувача, відкрийте нову програму, перейдіть до розділу Властивостіта встановіть для користувачів значення Видимий?

Призначити groups/users до програми в Entra ID

Ця процедура дозволяє вибрати користувачів для синхронізації з хмарою Webex.

Entra ID використовує концепцію під назвою «призначення», щоб визначити, які користувачі повинні отримати доступ до вибраних програм. У контексті автоматичного забезпечення користувачів, лише користувачі and/or Групи користувачів, які «призначені» до програми в Entra ID, синхронізуються з Control Hub.

Використовуйте програму Entra ID Wizard у Центрі керування для синхронізації користувачів у групах Entra ID та окремих об’єктів груп. Webex не може синхронізувати окремі групи поза межами програми Entra ID Wizard.

Якщо ви налаштовуєте інтеграцію вперше, ми рекомендуємо призначити одного користувача для тестування, а потім додати інших користувачів і групи після успішного тестування.

1

Відкрийте застосунок Webex на порталі Entra ID, а потім перейдіть до розділу Користувачі та групи.

2

Натисніть кнопку Додати призначення.

3

Знайдіть користувачів/групи, яких ви хочете додати до програми:

  • Знайдіть окремих користувачів для призначення додатку.
  • Знайдіть групу користувачів для призначення до програми.
4

Натисніть кнопку Вибрати , а потім натисніть кнопку Призначити.

Повторюйте ці кроки, доки не отримаєте всі групи та користувачів, яких потрібно синхронізувати з Webex.

Авторизуйте Entra ID для синхронізації користувачів з вашою організацією Control Hub

Використайте цю процедуру, щоб налаштувати постачання з Entra ID та отримати токен-носій для вашої організації. Кроки охоплюють необхідні та рекомендовані адміністративні налаштування.

Якщо ваша організація дотримується, що всі користувачі повинні мати перевірений домен, майбутня синхронізація не дозволяє створювати користувачів для неперевірених доменів. Для більшості веб-сайтів для урядових організацій потрібні перевірені домени.

Перш ніж почати

Отримайте ідентифікатор організації в поданні клієнта в Центрі керування. Клацніть назву організації в лівому нижньому куті, а потім скопіюйте ідентифікатор організації до текстового файлу. Це значення потрібне вам під час введення URL-адреси клієнта. Наведемо це значення як приклад в даній статті: a35bfbc6-ccbd-4a17-a488-72gf46c5420c

1

Увійдіть на портал Azure, а потім перейдіть за посиланням > Корпоративні додатки > Усі програми.

2

Виберіть Cisco Webex зі списку корпоративних програм.

3

Перейдіть до пункту Підготовка, а потім змініть режим підготовки на Автоматичний.

Екран налаштування Cisco Webex в Entra ID. Клацніть розкривне меню «Режим підготовки», щоб вибрати «Автоматично».

Додаток Webex містить деякі стандартні зіставлення між атрибутами користувача Entra ID та атрибутами користувача Webex. Цих атрибутів достатньо для створення користувачами, але ви можете додати і більше, як описано далі в цій статті.

4

Введіть URL-адресуклієнта.

У таблиці нижче наведено URL-адресу вашої пропозиції Webex. Замініть OrgId на ваше конкретне значення.

Таблиця 1. URL-адреси клієнта для Webex
Пропозиція WebexURL-адреса клієнта, яку потрібно використовувати
Webex (за замовчуванням)

https://webexapis.com/identity/scim/OrgId/v2

Webex for Government https://api-usgov.webex.com/identity/scim/OrgId/v2

Наприклад, URL-адреса клієнта може виглядати так: https://api.ciscospark.com/identity/scim/a35bfbc6-ccbd-4a17-a488-72gf46c5420c/v2.

5

Згенеруйте новий токен, виконавши такі кроки:

  1. Скопіюйте наступну URL-адресу та запустіть її в режимі анонімного перегляду браузера: https://idbroker.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose.

    Наведена вище URL-адреса застосовується до брокера Webex ID за замовчуванням. Якщо ви використовуєте Webex для уряду, використовуйте таку URL-адресу, щоб отримати токен пред'явника:

    https://idbroker-f.webex.com/idb/saml2/jsp/doSSO.jsp?type=login&goto=https%3A%2F%2Fidbroker.webex.com%2Fidb%2Foauth2%2Fv1%2Fauthorize%3Fresponse_type%3Dtoken%26client_id%3DC4ca14fe00b0e51efb414ebd45aa88c1858c3bfb949b2405dba10b0ca4bc37402%26redirect_uri%3Dhttp%253A%2f%2flocalhost%253A3000%2fauth%2fcode%26scope%3Dspark%253Apeople_read%2520spark%253Apeople_write%2520Identity%253ASCIM%26state%3Dthis-should-be-a-random-string-for-security-purpose

    Браузер інкогніто важливо, щоб переконатися, що ви входите за допомогою правильних облікових даних адміністратора. Якщо ви вже ввійшли як менш привілейований користувач, який не може створювати користувачів, токен пред'явника, який ви повертаєте, не може створювати користувачів.

  2. На сторінці входу у Вебекс, що відобразиться на екрані, увійдіть за допомогою облікового запису адміністратора для повноправного адміністратора своєї організації.

    З'являється сторінка помилки про те, що на сайт не можна потрапити, але це нормально.

    URL-адреса сторінки помилки містить згенерований маркер пред'явника. Цей токен дійсний протягом 365 днів (після чого термін його дії закінчується).

    Приклад URL-адреси сторінки помилки з виділеним згенерованим токеном-носієм. Скопіюйте значення токена пред'явника, знайдене між "access_token=" і "& підсилювач;token_type=Bearer".

  3. З URL-адреси в адресному рядку браузера скопіюйте значення токена-носія з діапазону між access_token= та &token_type=Bearer.

    Наприклад, у цій URL-адресі виділено значення маркера: http://localhost:3000/auth/code#access_token={sample_token}&token_type=Bearer&expires_in=3887999&state=this-should-be-a-random-string-for-security-purpose.

    Ми рекомендуємо зберегти це значення в текстовому файлі як запис маркера, якщо URL-адреса більше не доступна.

6

Поверніться до порталу та вставте значення токена в Секретний токен.

7

Натисніть «Перевірити з’єднання», щоб переконатися, що Entra ID розпізнає організацію та токен.

Успішний результат свідчить, що облікові дані авторизовано для забезпечення підготовки користувачів.

8

Введіть повідомлення електронної пошти зі сповіщеннями та встановіть прапорець, щоб отримувати електронну пошту в разі помилок підготовки.

9

Клацніть Зберегти.

На цьому етапі ви успішно авторизували Entra ID для налаштування та синхронізації користувачів Webex і виконали кроки для налаштування синхронізації.

Що далі

Якщо ви хочете зіставити більше атрибутів користувача Entra ID з атрибутами Webex, перейдіть до наступного розділу.

Щоб дізнатися більше про внесення змін до синхронізованої організації, див. статтю довідки Керування синхронізованими користувачами Entra ID.

Зіставлення атрибутів користувача з Entra ID з Webex

Виконайте цю процедуру, щоб зіставити додаткові атрибути користувача з Entra ID з Webex або змінити наявні зіставлення атрибутів користувача.

Зіставлення Entra ID з Webex не синхронізує всі дані користувача. Деякі аспекти даних користувача не синхронізуються:

  • Аватари

  • Кімнати

  • Атрибути, не вказані в таблиці нижче

Ми рекомендуємо не змінювати зіставлення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім'я користувача, є особливо важливим. Webex використовує адресу електронної пошти користувача як ім'я користувача. За замовчуванням ми зіставляємо користувачаPrincipalName (UPN) в Azure AD на адресу електронної пошти (ім'я користувача) в Control Hub.

Якщо ім'я користувачаPrincipalName не зіставляється з електронною поштою в Центрі керування, користувачі будуть підготовлені до Центру керування як нові користувачі замість того, щоб зіставляти наявних користувачів. Якщо ви хочете використовувати інший атрибут користувача Azure у форматі адреси електронної пошти замість UPN, вам потрібно змінити це зіставлення за замовчуванням в Entra ID з userPrincipalName на відповідний атрибут користувача Entra ID.

Перш ніж почати

Ви додали та налаштували застосунок Cisco Webex до свого Entra ID, а також перевірили з’єднання.

Зіставлення атрибутів користувача можна змінити до або після початку синхронізації користувачів.

1

Увійдіть на портал Azure, а потім перейдіть до розділу Корпоративні програми > Усі програми.

2

Відкрийте створену вами програму Webex у галереї програм.

3

Перейдіть до Налаштування > Зіставлення та натисніть Надання користувачів з ідентифікатором Entra.

4

Поставте прапорець Показати додаткові параметри, а потім натисніть Редагувати список атрибутів.

5

Виберіть атрибути Webex, які потрібно заповнити, з атрибутів користувача Entra ID.

6

Натисніть Зберегти > Так для підтвердження.

Відкриється сторінка «Зіставлення атрибутів», на якій ви можете зіставити атрибути користувача Entra ID з вибраними вами атрибутами користувача Webex.

7

У нижній частині сторінки натисніть кнопку Додати новий зіставлення.

8

Виберіть елемент Пряме зіставлення. Виберіть атрибут Source (атрибут Entra) та атрибут Target (атрибут Webex), а потім натисніть кнопку OK.

Таблиця 2. Введіть ідентифікатор до зіставлень Webex

Атрибут ідентифікатора входу (джерело)

Атрибут користувача Webex (цільовий)

Атрибути, заповнені за замовчуванням

ім'я користувачаПринципів

Ім'я користувача

Switch([IsSoftd], , " False", "True", "True", "False")

активний

ім'я дисплея

ім'я дисплея

прізвище

ім'я.прізвищеНайменування

GivenName

ім'я.givenНайменування

objectId

ExternalId

Додаткові доступні атрибути

jobTitle

назва

ВикористанняМісцезнаходження

адреси[тип eq "робота"].country

місто

адреси[тип eq "робота"].населений пункт

StreetAddress

адреси[тип eq "робота"].streetAddress

стан

адреси[тип eq "робота"].region

поштовий індекс

адреси[тип eq "робота"].поштовийкод

номер телефону

phoneNumbers[type eq "work"].value

мобільний

phoneNumbers[type eq "mobile"].value

факсимілетелефонНумер

phoneNumbers[type eq "факс"].value

ідентифікатор співробітника

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

міністерство

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

голова

urn:ietf:params:scim:schemas:extension:enterprise:2.0:User

9

Повторюйте попередні два кроки, доки не додасте або не зміните всі потрібні зіставлення, а потім натисніть кнопку Зберегти й Так , щоб підтвердити нові зіставлення.

Можна відновити зіставлення за замовчуванням, якщо потрібно почати знову.

Ваші зіставлення виконані, і користувачі Webex будуть створені або оновлені під час наступної синхронізації.

Підтримувані синхронізовані об'єкти

У наступних таблицях показано відмінності між синхронізацією Enterprise App Store від Entra ID, застосунком Entra ID Wizard для Control Hub та впровадженням Entra ID SCIM 2.0.

Таблиця 3. Що можна синхронізувати

Об’єкти

Вхід ID SCIM 1.1

Додаток Entra ID Wizard

Вхід ID SCIM 2.0

Користувачі

Так

Так

Так

Групи

Ні

Так*

Так

Кімнати

Ні

Так*

Ні

Аватари

Ні

Так*

Ні

*—You можна синхронізувати групи, кімнати та аватари з Control Hub лише через застосунок Entra ID Wizard через Microsoft Graph API.

Таблиця 4. Підтримувані атрибути користувача

Атрибут

Вхід ID SCIM 1.1

Додаток Entra ID Wizard

СКІМ 2.0

Ім’я користувача

Так

Так

Так

ім'я дисплея

Так

Так

Так

ім'я.прізвищеНайменування

Так

Так

Так

ім'я.givenНайменування

Так

Так

Так

зовнішній ідентифікатор

Так

Так

Так

title

Так

Так

Так

адреси[тип eq "робота"].country

Так

Так

Так

адреси[тип eq "робота"].населений пункт

Так

Так

Так

адреси[тип eq "робота"].streetAddress

Так

Так

Так

адреси[тип eq "робота"].region

Так

Так

Так

адреси[тип eq "робота"].поштовийкод

Так

Так

Так

phoneNumbers[type eq "work"].value

Так

Так

Так

phoneNumbers[type eq "mobile"].value

Так

Так

Так

phoneNumbers[type eq "факс"].value

Так

Так

Так

голова

Ні

Так

Так

міністерство

Ні

Ні

Так

ідентифікатор співробітника

Ні

Ні

Так

Чи була ця стаття корисною?
Чи була ця стаття корисною?
ТарифиПрограма WebexНарадиCallingОбмін повідомленнямиСпільний доступ до екрана
Webex SuiteCallingНарадиОбмін повідомленнямиSlidoВебінариПодіїКонтакт-центрCPaaSБезпекаControl Hub
ГарнітуриКамериСерія настільних пристроївСерія RoomСерія дощокСерія PhoneАксесуари
Освітні закладиМедичні установиДержавні установиФінансиСпорт і розвагиРобота з клієнтамиНекомерційні організаціїСтартапиГібридна робота
ЗавантаженняПриєднатися до тестової нарадиОнлайн-заняттяМожливості інтеграціїСпеціальні можливостіІнклюзивністьВебінари наживо й на вимогуСпільнота WebexРозробники WebexНовини й інновації
CiscoЗв’язатися зі службою підтримкиЗв’язатися з відділом продажуWebex BlogНоваторські ідеї WebexМагазин брендованої продукції WebexВакансії
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Умови та положенняЗаява про конфіденційністьФайли cookieТоварні знаки
©2026 Cisco і (або) афілійовані компанії. Усі права захищено.
Умови та положенняЗаява про конфіденційністьФайли cookieТоварні знаки