Увімкніть Entra AD в Control Hub


 

Наразі ви не можете використовувати Azure AD Wizard App з Webex для уряду. Ми додамо підтримку Webex для уряду в майбутньому.

Деякі функції, описані в цій статті, доступні ще не всім клієнтам.

Image showing the Azure AD sync setup.

Перш ніж почати

Переконайтеся, що у вас є доступ до облікового запису Entra ID, який має повноваження надати згоду адміністратора клієнта на програму .
1.

Увійдіть у Control Hub з повним обліковим записом адміністратора.

2.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

3.

Натисніть кнопку Налаштувати, щоб розпочати налаштування.

4.

Автентифікуйте свій обліковий запис адміністратора Entra ID.


 

Якщо ви не є глобальним адміністратором або адміністратором з привілейованою роллю в ідентифікаторі Entra, ви можете надіслати запит на доступ, щоб надати дозвіл майстрові Azure AD.

Якщо ви маєте повні права адміністратора в ідентифікаторі Entra, ви можете переглянути та надати доступ до запитів, перейшовши до Ідентифікаційні дані > Програми > Корпоративні програми . Під Активність , виберіть Запити на згоду адміністратора і клацніть Інтеграція ідентифікаційних даних Cisco Webex і виберіть Перегляньте дозволи та прийміть . Цей процес надає загальну автентифікацію для програми Webex.

Нарешті клацніть Усі (попередній перегляд) вкладку, виберіть Інтеграція ідентифікаційних даних Cisco Webex і клацніть Перегляньте заявку . Під Безпека > Дозволи , клацніть Надати згоду адміністратора на Cisco щоб надати всі необхідні дозволи для ввімкнення ідентифікатора входу в Control Hub.

Див Підтримка Microsoft для отримання додаткової інформації про цей процес.

5.

Перегляньте дозволи й клацніть Прийняти щоб надати авторизацію облікового запису для доступу до вашого клієнта ідентифікатора входу.

Ідентифікаційні дані Cisco Webex є корпоративною програмою Entra ID в Entra ID. Програма «Майстер» підключається до цієї програми для доступу до API діаграм Entra ID. Дозволи, необхідні для доступу до нього, є мінімальними дозволами, необхідними для його підтримки та використання.

Image showing the available permissions.
Дозвіл Використання
Керування додатками, які цей додаток створює або яким він володіє

Необхідний для керування програмою Cisco Webex Identity в Entra ID Enterprise, зокрема:

  • Створіть або видаліть цю програму в ідентифікаторі Entra

  • Конфігурація відображення атрибутів

  • Перейменування програми в ідентифікаторі Entra

  • Увімкнути/вимкнути автоматичне надання

Читати всі дані журналу аудитуВикористовується для доступу до журналу аудиту надання ідентифікації Cisco Webex для читання історії надання. Ця інформація використовується для функції підсумкової синхронізації та звіту про синхронізацію в програмі Майстра.
Читати всі групи/Читати всі членства в групахЗчитує список груп із ідентифікатора входу, щоб дозволити успішне налаштування області синхронізації груп.

 
Синхронізація оновлень членства в групах може тривати до 12 годин. Якщо новий користувач не здійснив автоматичну синхронізацію під час синхронізації групи, потрібно зачекати ще 12 годин, поки новий користувач не синхронізується зі своєю групою.
Читати повні профілі всіх користувачівВикористовується при додаванні користувачів у область синхронізації. Наприклад, цей дозвіл дозволяє читати інформацію про користувача шляхом пошуку користувача та відображення користувачів у таблиці на сторінці користувача.
6.

Для клієнтів малого та середнього бізнесу прийміть налаштування за замовчуванням, встановивши прапорець Синхронізувати за замовчуванням та натиснувши Продовжити. Для корпоративних клієнтів перейдіть до наступного кроку і продовжте конфігурацію.

Якщо ви приймаєте налаштування за замовчуванням, це означає, що ви хочете:
  • Синхронізуйте всіх користувачів з Webex.
  • Прийняти відображення атрибутів за замовчуванням.
  • Увімкніть перемикач, щоб синхронізувати зображення профілю всіх користувачів для відображення в службах Webex.
  • Увімкнути автоматичну синхронізацію після завершення налаштування.
Image showing the Azure AD sync default setting option
7.

Для корпоративних клієнтів (більше 1000 користувачів) або клієнтів, які хочуть налаштувати параметри вручну, перейдіть на вкладку Атрибути та зіставте атрибути. Клацніть Зберегти.

Можна зіставити інші атрибути користувача з ідентифікатора Entra до Webex або змінити наявні зіставлення атрибутів користувача за допомогою Атрибути сторінка. Ви можете налаштувати відображення, переконавшись, що налаштували його правильно. Значення, яке ви відображаєте як ім 'я користувача, є важливим. Webex використовує адресу електронної пошти користувача як його ім 'я користувача. За замовчуванням userPrincipalName (UPN) в Entra ID збігається з адресою електронної пошти (ім’ям користувача) у Control Hub.


 
Ви не можете редагувати відображення під час першого налаштування. На цьому етапі відповідний екземпляр не побудований повністю, і немає екземпляра настроюваного атрибута відображення. Однак ви можете натиснути Редагувати, щоб змінити його після завершення налаштування.
8

Додайте користувачів до області синхронізації, натиснувши вкладку Користувачі.

Ви можете ввести ім 'я користувача для пошуку та додати користувача в область синхронізації. Ви також можете вилучити користувача зі сфери синхронізації, натиснувши значок кошика з правого боку. Клацніть Зберегти.

Якщо потрібно вибрати всіх користувачів із ідентифікатора входу, виберіть Виберіть усіх користувачів . Якщо ви виберете його, вам не потрібно вибирати групи в області видимості, оскільки ця опція синхронізує групи одночасно.

Image showing all users synchronized

 

Ми не рекомендуємо використовувати Вибрати всіх користувачів для значних корпоративних клієнтів з сотнями тисяч користувачів, оскільки процес ініціалізації вимагає тривалого часу. Якщо ви випадково синхронізуєте багато користувачів в Control Hub, видалення цих користувачів також займає більше часу.

Клацніть Зберегти.

9

На Групи Ви можете шукати окремі групи та додавати їх до Webex.

  • Натисніть на Синхронізувати учасників групи щоб вибрати всіх користувачів у вибраних групах.
  • Натисніть на Синхронізація дитячих груп для вибору користувачів у певних дочірніх групах.
Image showing the screen to add or remove groups

Клацніть Зберегти.


 
За умовчанням синхронізуватимуться лише користувачі у вибраних групах. Перейти до більше вкладку та виберіть Синхронізація групових об’єктів якщо ви також хочете синхронізувати самі групи.
10

На вкладці Більше ви можете налаштувати деякі розширені параметри синхронізації:

  • Синхронізувати аватари користувачів— увімкніть це, щоб дозволити додатку Webex синхронізувати всі аватари користувачів, які знаходяться в зоні дії, із Webex. Коли аватар користувача оновлюється, аватар користувача автоматично оновлюється в Webex. Він може не оновлюватися негайно, оскільки він покладається на сповіщення про оновлення, щоб запустити оновлення.

  • Синхронізація групових об’єктів— увімкніть це, щоб вибрані об’єкти групи були на Групи синхронізовано з Webex.

  • Активуйте єдиний вхід— увімкніть це, щоб налаштувати OpenID Connect (OIDC) SSO для вашої організації.


     
    Якщо у вашій організації вже увімкнено SSO за допомогою одного з параметрів SAML, потрібно спочатку вимкнути параметр SAML, перш ніж активувати OIDC SSO в програмі майстра реклами Azure.

  • Ідентифікація та синхронізація об’єктів кімнати— увімкніть це, щоб синхронізувати об’єкти кімнати з Webex.

11

Ви можете вирішити, чи потрібно дозволити синхронізацію негайно або на пізнішому етапі. Якщо вибрати параметр Дозволити зараз, він застосовуватиме всі налаштування до майбутньої синхронізації. Якщо вибрати опцію Зберегти та дозволити пізніше, синхронізація не почнеться, доки не буде дозволено автоматичну синхронізацію.

Image showing the option to save the configuration
12

Програма зв’язується з ідентифікатором Entra для налаштування конфігурації та планування синхронізації.

Image showing that the setup is successful
Після завершення синхронізації в полі Job status (Стан завдання) з 'являється один з наступних результатів:
  • Активний: синхронізація пройшла успішно.
  • Карантин: завдання синхронізації було поміщено на карантин у ідентифікаторі Entra після численних помилок. Див Вхідна документація посвідчення особи для отримання додаткової інформації.
  • NotRun: цей статус з 'являється лише після першого налаштування. Служба ще не запущена після першого налаштування.

Ви також можете натиснути кнопку Переглянути підсумок, щоб переглянути додаткову інформацію, таку як час і дата останньої синхронізації, а також кількість користувачів, які синхронізувалися, пропустили або зазнали невдачі:

Користувачі

  • Синхронізовано: показує кількість користувачів, успішно синхронізованих з Webex.
  • Пропущено: показує кількість користувачів, які були пропущені під час останньої синхронізації. Наприклад, нові користувачі в ідентифікаторі Entra, які не були додані до області синхронізації програми майстра Azure AD. Ці користувачі не були синхронізовані з Webex; додайте їх у область синхронізації, щоб синхронізувати їх з Webex.
  • Помилка: показує кількість користувачів, яких не вдалося синхронізувати. Перевірте журнал аудиту надання програми Entra ID, щоб отримати додаткову інформацію про те, чому не вдалося синхронізувати цих користувачів. Якщо вам потрібно негайно синхронізувати цих користувачів, ви можете надати користувачів за запитом.

Групи

  • Синхронізовано: показує кількість груп, успішно синхронізованих з Webex і створених в Control Hub.
  • Синхронізувати: цей статус вказує на те, що всі користувачі в групі ще не додані. Спочатку користувачі повинні бути успішно синхронізовані з Webex.

Перенесення існуючих конфігурацій Cisco Webex Enterprise App в Azure AD Wizard App

Якщо ви вже налаштували корпоративну програму Cisco Webex у Entra ID, ви можете автоматично перенести всі свої конфігурації до програми майстра Azure AD. Ви можете керувати всіма ідентифікаторами Entra в Control Hub, не втрачаючи жодної з попередніх конфігурацій.

1.

Увійдіть до Центру керування за допомогою повного облікового запису адміністратора.

2.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

3.

Натисніть кнопку Налаштувати, щоб розпочати налаштування.

4.

Автентифікуйте обліковий запис адміністратора Entra ID за допомогою конфігурації ідентифікатора Entra. Переконайтеся, що ви використовуєте обліковий запис, який має дозволи, описані на наступному кроці.

5.

Перегляньте дозволи й клацніть Прийняти щоб надати авторизацію облікового запису для доступу до вашого клієнта ідентифікатора входу.

Синхронізація ідентифікаційних даних Cisco Webex є корпоративною програмою Entra ID в Entra ID. Програма «Майстер» підключається до цієї програми для доступу до API діаграм Entra ID. Дозволи, необхідні для доступу до нього, є мінімальними дозволами, необхідними для його підтримки та використання.

Image showing the available permissions.
Дозвіл Використання
Керування додатками, які цей додаток створює або яким він володіє

Необхідний для керування програмою Cisco Webex Identity в Entra ID Enterprise, зокрема:

  • Створіть або видаліть цю програму в ідентифікаторі Entra

  • Конфігурація відображення атрибутів

  • Перейменування програми в ідентифікаторі Entra

  • Увімкнути/вимкнути автоматичне надання

Читати всі дані журналу аудитуВикористовується для доступу до журналу аудиту надання ідентифікації Cisco Webex для читання історії надання. Ця інформація використовується для функції підсумкової синхронізації та звіту про синхронізацію в програмі Майстра.
Читати всі групи/Читати всі членства в групахЗчитує список груп із ідентифікатора входу, щоб дозволити успішне налаштування області синхронізації груп.
Читати повні профілі всіх користувачівВикористовується при додаванні користувачів у область синхронізації. Наприклад, цей дозвіл дозволяє читати інформацію про користувача шляхом пошуку користувача та відображення користувачів у таблиці на сторінці користувача.
6.

Виберіть Перемістити наявний додаток.

7.

Після прийняття додаткових запитів на дозвіл лише для читання виберіть існуючу програму, яку потрібно перенести до програми Майстра, а потім виберіть Продовжити.


 

Якщо вибрана існуюча програма не надає користувачам той самий Центр керування, міграція не відбудеться.

8

Після завершення міграції ми рекомендуємо виконати пробний запуск, перш ніж увімкнути автоматичну синхронізацію, щоб переконатися, що немає помилок.

Виконайте сухий пробіг

Перш ніж увімкнути автоматичну синхронізацію, радимо спочатку виконати пробний запуск, щоб переконатися, що немає помилок. Після завершення пробного запуску ви можете завантажити звіт про пробний запуск, щоб переглянути детальну інформацію. Доступні стовпці у звіті:

Таблиця 1. Опис стовпців звіту про сухий запуск
Назва стовпцяОпис
Тип об 'єктаТип об’єкта в ідентифікаторі входу, наприклад користувач або група.
Тип діїТип дії, яка буде виконана з об 'єктом під час синхронізації. Можливі типи дій:
  • Збіг —Збіги об’єктів в ідентифікаторі Entra та Control Hub.
  • Додати-Об 'єкт буде додано до Центру керування.
  • Деактивувати —Об’єкт перебуває в Control Hub, але об’єкт було видалено з ідентифікатора входу або не було додано до області синхронізації. Після синхронізації об 'єкт буде деактивовано.
Azure IDІдентифікатор об’єкта в ідентифікаторі входу.
Назва AzureІм’я об’єкта в ідентифікаторі запису.
Назва WebexНазва об 'єкта в Webex.
ПричинаПричина, чому тип дії буде відбуватися під час синхронізації.
1.

Увійдіть до Центру керування за допомогою повного облікового запису адміністратора.

2.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

3.

Натисніть на три вертикальні крапки поруч із екземпляром, який потрібно синхронізувати, а потім виберіть Dry-run.

4.

Після завершення пробного запуску натисніть Звантажити резюме, щоб завантажити звіт у вигляді CSV-файлу.

Увімкнути або вимкнути автоматичну синхронізацію

Майстер Azure AD і відповідна серверна служба перевіряють, чи ввімкнено автоматичну синхронізацію, щоб визначити, коли синхронізувати користувачів або групи з ідентифікатора Entra до Webex. Увімкнути Автоматична синхронізація щоб дозволити автоматичну синхронізацію користувачів і групи. Коли ви вимикаєте Автоматична синхронізація Майстер програми нічого не синхронізує з Webex, але наявну конфігурацію буде збережено.


 

Зазвичай користувачі синхронізується кожні 40 хвилин відповідно до політики Microsoft.

1.

Увійдіть в Control Hub як повний адміністратор організації.

2.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

3.

Перемкніть перемикач праворуч, щоб увімкнути автоматичну синхронізацію.

Вимкніть його, перемкнувши перемикач автоматичної синхронізації вліво.

Змінити конфігурацію Azure AD Wizard App

1.

Увійдіть у Control Hub як адміністратор організації з повними правами.

2.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

3.

Натисніть Редагувати конфігурацію.

Image showing the option to delete an Azure AD instance
4.

Налаштуйте зіставлення атрибутів, вибравши атрибут у стовпці ліворуч, який походить із ідентифікатора входу. Атрибут призначення в Webex Cloud знаходиться у правому стовпці. Докладніші відомості про атрибути відображення див. у розділі Призначення майстра реклами Azure.

Image showing the custom attributes
5.

На вкладках Користувачі та групи додайте або видаліть користувачів і групи зі сфери синхронізації.


 
Вкладені групи не синхронізуються автоматично з хмарою. Обов 'язково виберіть будь-які групи, вкладені в групи, які потрібно синхронізувати.
6.

На вкладці Більше змініть свої налаштування, якщо потрібно.

7.

Натисніть Зберегти, щоб зберегти змінену конфігурацію.


 

Ваші оновлення застосовуватимуться під час наступної синхронізації. Механізм автоматичної синхронізації Entra ID обробляє синхронізацію користувачів і груп користувачів.

Змінити ім 'я екземпляра Webex

Змініть спосіб відображення імені екземпляра Cisco Webex Identity у списку корпоративних програм Entra ID.

1.

Увійдіть у Control Hub як адміністратор організації з повними правами.

2.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

3.

Натисніть Редагувати назву екземпляра.

Image showing the option to delete an Azure AD instance
4.

Введіть нову назву екземпляра, а потім натисніть Зберегти.

Вилучити конфігурацію Azure AD Wizard App

Коли ви видаляєте програму майстра Azure AD, вона видаляє конфігурацію для синхронізації ідентифікатора Entra. Webex або Entra ID не зберігають конфігурацію. Якщо ви хочете використовувати синхронізацію ідентифікатора Entra в майбутньому, вам потрібно буде виконати повну зміну конфігурації.

Перш ніж почати

1.

Увійдіть у Control Hub як адміністратор організації з повними правами.

2.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

3.

Натисніть Видалити екземпляр.

Image showing the option to delete an Azure AD instance
4.

На сторінці Видалити екземпляр Azure AD? виберіть Відкликати згоду адміністратора Azure AD, якщо ви хочете видалити угоду про згоду з Webex. Якщо ви виберете цей параметр, вам потрібно буде ввести свої облікові дані та знову надати дозволи.

Image showing the Delete window to delete an Azure AD instance
5.

Клацніть Видалити.

Надання користувачеві Webex на вимогу

Можна підготувати користувача до Webex негайно, незалежно від синхронізації ідентифікатора Entra, і миттєво перевірити результат. Це корисно в разі виправлення неполадок під час налаштування.

1.

Увійдіть у Control Hub як адміністратор організації з повними правами.

2.

Перейти до Налаштування організації і прокрутіть униз до Синхронізація каталогу розділ.

3.

Натисніть Надання користувача на вимогу.

Image showing the option to delete an Azure AD instance
4.

Знайдіть і виберіть користувача, якого ви хочете надати, і натисніть Надання.

5.

Після завершення з 'являється один з наступних результатів:

  • Успіх підготовки: Новий користувач успішно створено в Webex.
  • Надання пропущено: Надання було пропущено з якоїсь причини, як правило, тому, що користувач вже існує. Подробиці відображаються на сторінці зведення результатів.
  • Не вдалося забезпечити: Не вдалося забезпечити. Подробиці відображаються на сторінці зведення результатів.
6.

Натисніть Повторно спробувати надати тому ж користувачеві знову, якщо він пропустив або зазнав невдачі.

7.

Натисніть Надання іншого користувача, щоб повернутися на сторінку надання.

8

Після завершення натисніть кнопку Готово.

Імпортуйте перевірені домени Entra ID до Control Hub

Клієнти можуть мати сотні доменів, перевірених у ідентифікаторі Entra. Хоча вони інтегруються з Control Hub, якщо вони хочуть імпортувати підтверджені домени з Entra ID до Control Hub. Це може заощадити багато зусиль у процесі обслуговування або налаштування.

1.

Перейдіть до розділу Domain (Домен) на вкладці Organization Settings (Налаштування організації) в Control Hub (Центр керування).

2.

Натисніть Додати за допомогою Azure AD.

3.

На сторінці Додати підтверджені домени виконайте пошук і виберіть домени, які потрібно додати.

4.

Клацніть Додати.

Підтверджені домени відображатимуться в списку підтверджених доменів.

Зіставлення атрибутів додатка майстра оголошень Azure

Програма Azure AD Wizard може підтримувати та синхронізувати будь-які зміни, які ви вносите до виразів атрибутів. Наприклад, у розділі "Ідентифікатор входу" можна зіставити displayName так що він відображає обидва surname і givenName атрибути. Ці зміни з 'являються в додатку Wizard.

Додаткову інформацію про зіставлення виразів атрибутів можна знайти в розділі "Ідентифікатор входу" на сторінці Довідковий сайт Microsoft .

Використовуйте наведену далі таблицю, щоб отримати інформацію про конкретні атрибути ідентифікатора входу.


 

Azure AD не синхронізує нульові значення. Якщо встановити значення атрибута null в ідентифікаторі входу, його не буде видалено або виправлено зі значенням null у Webex. Дивіться обмеження щодо Довідковий сайт Microsoft для отримання додаткової інформації.

Таблиця 2. З 'єднання Azure з Webex

Атрибут Azure Active Directory (джерело)

Атрибут користувача Webex (цільовий)

Опис

userPrincipalName

userName

 Це унікальний ідентифікатор користувача в Webex. Це форматований електронний лист.

displayName

displayName

 Ім 'я користувача, яке відображається в додатку Webex.

прізвище

name.familyName

givenName

name.givenName

objectId

externalId

 Це UID користувача в ідентифікаторі входу. Як правило, це 16-байтовий рядок. Ми не рекомендуємо змінювати це відображення.

jobTitle

назва

usageLocation

адреси[type eq "work"].країна

 Ми рекомендуємо використовувати відображення Usagelocation для адрес [type eq "work"].country. Якщо ви обираєте інший атрибут, слід переконатися, що значення атрибутів відповідають стандартам. Наприклад, США повинні бути нами. Китай повинен бути CN, і так далі.

місто

адреси[type eq "work"].локальність

streetAddress

адреси[type eq "work"].streetAddress

стан

адреси[type eq "work"].region

поштовий індекс

адреси[type eq "work"].postalCode

phoneNumber

phoneNumbers[type eq "work"].value

мобільний

phoneNumbers[type eq "mobile"].value

факсTelephoneNumber

phoneNumbers[type eq "fax"].value

керівник

керівник

Синхронізує інформацію про менеджера користувачів з Webex, щоб користувачі завжди могли побачити правильну інформацію про менеджера на контактній картці користувача.

Коли користувача створюється, ідентифікатор входу перевіряє, чи є об’єкт менеджера користувача в ідентифікаторі Webex. Якщо ні, атрибут менеджера користувача ігнорується. Якщо є атрибут менеджера, необхідно виконати дві умови, щоб атрибут відображався на картці контакту користувача:

  • Об 'єкт менеджера синхронізується з Webex.
  • Користувач активний у додатку Webex. Технічно, він може викликати бекенд-подію для періодичного запиту атрибуту менеджера користувача. Тому, коли інформація менеджера користувача додається або змінюється, атрибут менеджера користувача може оновлюватися через запущений сервіс.

Ці умови перевіряють оновлення атрибута менеджера користувача, коли маркер автентифікації користувача закінчується.

Поширені запитання

Як перейти до Azure AD Wizard App з Cisco Directory Connector?

Під час налаштування додаток Wizard визначає, чи використовує ваша організація Directory Connector. Якщо його ввімкнено, відкриється діалогове вікно, у якому можна вибрати використання ідентифікатора входу та блокування з’єднувача каталогів. Натисніть кнопку Заблокувати, щоб підтвердити, що ви хочете продовжити налаштування програми майстра оголошень Azure.

Ви також можете вимкнути роз 'єм каталогу перед налаштуванням програми майстра. Після налаштування додаток Wizard керує профілями користувачів. Однак додаток Майстра керує лише користувачами, які були додані до області синхронізації; ви не можете використовувати додаток Майстра для керування користувачами, синхронізованими за допомогою Directory Connector, які не були частиною області синхронізації.

Чи можна налаштувати єдиний вхід за допомогою Microsoft Entra?

Ви можете налаштувати інтеграцію єдиного входу (SSO). між організацією клієнта Control Hub і розгортанням, яке використовує Microsoft Entra ID як постачальника посвідчень.

Коли користувач оновлює аватар в Webex?

Аватари користувача синхронізуються з Webex, коли користувач створюється в Webex Identity. Це оновлення залежить від оновлення аватару користувача в ідентифікаторі входу. Потім програма Wizard отримує новий аватар із ідентифікатора Entra.