Налаштуйте майстер застосунку Entra ID (Azure AD) у Control Hub

Увімкніть ідентифікатор входу в Control Hub

У Webex для державних установ програма майстра Entra ID (Azure AD) підключається виключно до глобального ідентифікатора Entra ID, який поширюється на клієнтів із клієнтами/підприємствами та GCC Moderate Entra ID (Azure AD). Клієнти GCC High повинні використовувати програму Control Hub у Microsoft Enterprise Gallery для підготовки користувачів і груп до Webex. Версія майстра з підтримкою GCC High буде доступна в наступному випуску Control Hub.

Деякі функції, описані в цій статті, ще доступні не всім клієнтам.

Перш ніж почати

Переконайтеся, що у вас є доступ до облікового запису Entra ID, який має повноваження надати згоду адміністратора клієнта на програму .

Увійдіть у Control Hub з повним обліковим записом адміністратора.

Перейти до Налаштування організації а потім прокрутіть униз до Синхронізація каталогу розділ.

Клацніть Налаштування щоб почати конфігурацію.

Автентифікуйте свій обліковий запис адміністратора Entra ID.

Якщо ви не є глобальним адміністратором або адміністратором з привілейованою роллю в Entra ID, ви можете подати запит на доступ, щоб надати дозвіл до програми майстра Entra ID (Azure AD).

Якщо ви маєте повні права адміністратора в ідентифікаторі Entra, ви можете переглянути та надати доступ до запитів, перейшовши до Ідентифікаційні дані > Програми > Корпоративні програми . Під Активність , виберіть Запити на згоду адміністратора і клацніть Інтеграція ідентифікаційних даних Cisco Webex і виберіть Перегляньте дозволи та прийміть . Цей процес надає загальну автентифікацію для програми Webex.

Нарешті клацніть Усі (попередній перегляд) вкладку, виберіть Інтеграція ідентифікаційних даних Cisco Webex і клацніть Перегляньте заявку . Під Безпека > Дозволи , клацніть Надати згоду адміністратора на Cisco щоб надати всі необхідні дозволи для ввімкнення ідентифікатора входу в Control Hub.

Див Підтримка Microsoft для отримання додаткової інформації про цей процес.

Перегляньте дозволи й клацніть Прийняти щоб надати авторизацію облікового запису для доступу до вашого клієнта ідентифікатора входу.

Ідентифікаційні дані Cisco Webex є корпоративною програмою Entra ID в Entra ID. Програма «Майстер» підключається до цієї програми для доступу до API діаграм Entra ID. Дозволи, необхідні для доступу до нього, є мінімальними дозволами, необхідними для підтримки та використання.

Image showing the available permissions.

Дозвіл	Використання
Керуйте програмами, створеними або якими володіє ця програма	Необхідний для керування програмою Cisco Webex Identity в Entra ID Enterprise, зокрема: Створіть або видаліть цю програму в ідентифікаторі Entra Конфігурація зіставлення атрибутів Перейменування програми в ідентифікаторі Entra Увімкнути/вимкнути автоматичне надання
Прочитайте всі дані журналу аудиту	Використовується для доступу до журналу аудиту надання ідентифікаційних даних Cisco Webex для читання історії підготовки. Ця інформація використовується для функції зведення синхронізації та функції звіту синхронізації в програмі майстер.
Читати всі групи/Читати всі членства в групах	Зчитує список груп із ідентифікатора входу, щоб дозволити успішне налаштування області синхронізації груп. Синхронізація оновлень членства в групах може тривати до 12 годин. Якщо новий користувач не здійснив автоматичну синхронізацію під час синхронізації групи, потрібно зачекати ще 12 годин, поки новий користувач не синхронізується зі своєю групою.
Читати повні профілі всіх користувачів	Використовується під час додавання користувачів до області синхронізації. Наприклад, цей дозвіл дозволяє читати інформацію про користувача шляхом пошуку користувача та відображення користувачів у таблиці на сторінці користувача.

Для клієнтів SMB прийміть налаштування за замовчуванням, установивши прапорець Синхронізація за замовчуванням прапорець і клацніть Продовжити . Для корпоративних клієнтів перейдіть до наступного кроку та продовжте налаштування.

Якщо ви приймаєте налаштування за замовчуванням, це означає, що ви хочете:

Синхронізувати всіх користувачів із Webex.
Прийняти зіставлення атрибутів за замовчуванням.
Увімкніть перемикач, щоб синхронізувати зображення профілів усіх користувачів для відображення в службах Webex.
Увімкніть автоматичну синхронізацію після завершення конфігурації.

Image showing the Azure AD sync default setting option

Для корпоративних клієнтів (більше 1000 користувачів) або клієнтів, які хочуть налаштувати параметри вручну, клацніть Атрибути вкладку та зіставте атрибути. Клацніть Зберегти.

Можна зіставити інші атрибути користувача з ідентифікатора Entra до Webex або змінити наявні зіставлення атрибутів користувача за допомогою Атрибути сторінка. Ви можете налаштувати зіставлення, переконавшись, що ви його правильно налаштували. Значення, яке ви зіставляєте як ім’я користувача, є важливим. Webex використовує адресу електронної пошти користувача як ім’я користувача. За замовчуванням userPrincipalName (UPN) в ідентифікаторі входу збігається з адресою електронної пошти (ім’ям користувача) у Control Hub.

Ви не можете змінити зіставлення під час першого налаштування. На цьому етапі відповідний екземпляр не буде створено повністю, а також відсутній екземпляр налаштованого атрибута зіставлення. Однак можна клацнути Змінити щоб змінити його після завершення налаштування.

Додайте користувачів до області синхронізації, клацнувши Користувачі вкладка.

Можна ввести ім’я користувача для пошуку та додати користувача в область синхронізації. Ви також можете видалити користувача з області синхронізації, клацнувши праворуч значок кошика. Клацніть Зберегти.

Якщо потрібно вибрати всіх користувачів із ідентифікатора входу, виберіть Виберіть усіх користувачів . Якщо ви виберете його, вам не потрібно буде вибирати групи в області, оскільки цей параметр синхронізує групи одночасно.

Ми не рекомендуємо використовувати Виберіть усіх користувачів для значних корпоративних клієнтів із сотнями тисяч користувачів, оскільки процес ініціалізації вимагає тривалого часу. Якщо ви випадково синхронізуєте багато користувачів у Control Hub, видалення цих користувачів також займе більше часу.

Клацніть Зберегти.

На Групи на вкладці, можна шукати окремі групи та додати їх до Webex.

Клацніть Синхронізуйте учасників групи щоб вибрати всіх користувачів у вибраних групах.
Клацніть Синхронізуйте дочірні групи щоб вибрати користувачів у певних дочірніх групах.

Image showing the screen to add or remove groups

Клацніть Зберегти.

За замовчуванням синхронізуватимуться лише користувачі у вибраних групах. Перейдіть до Більше та виберіть Синхронізуйте об’єкти групи якщо ви також бажаєте синхронізувати самі групи.

На Більше на вкладці, можна налаштувати деякі розширені параметри синхронізації:

Синхронізуйте аватари користувачів —увімкніть цей параметр, щоб дозволити програмі Webex синхронізувати з Webex усі аватари користувачів, що знаходяться в області. Коли аватар користувача оновлюється, аватар користувача автоматично оновлюється у Webex. Він може не оновлюватися негайно, оскільки він покладається на сповіщення про оновлення, щоб ініціювати оновлення.
Синхронізуйте об’єкти групи —увімкніть цей параметр, щоб вибрані об’єкти групи відображалися на Групи вкладки синхронізовано з Webex.
Активувати єдиний вхід —увімкніть цей параметр, щоб налаштувати SSO OpenID Connect (OIDC) для вашої організації.

Якщо у вашій організації вже є SSO ввімкнено за допомогою одного з параметрів SAML , спочатку потрібно вимкнути параметр SAML, перш ніж активувати SSO OIDC в програмі майстра Entra ID (Azure AD).
Ідентифікуйте та синхронізуйте об’єкти кімнати — увімкніть цей параметр, щоб синхронізувати об’єкти кімнати з Webex.

Ви можете вирішити, чи хочете ви дозволити синхронізацію виконати негайно чи пізніше. Якщо вибрати Дозволити зараз параметр, він застосовує всі налаштування до майбутньої синхронізації. Якщо вибрати Зберегти та дозволити пізніше синхронізація не почнеться, доки ви не дозволите автоматичну синхронізацію.

Image showing the option to save the configuration

Програма зв’язується з ідентифікатором Entra для налаштування конфігурації та планування синхронізації.

Image showing that the setup is successful

Після завершення синхронізації в меню з’явиться один із таких результатів Стан завдання поле:

Активний : синхронізацію виконано успішно.
Карантин : завдання синхронізації було поміщено на карантин у ідентифікаторі Entra після численних помилок. Див Вхідна документація посвідчення особи для отримання додаткової інформації.
Незапуск : цей стан з’являється лише після першого налаштування. Після першого налаштування служба ще не запущена.

Можна також клацнути Переглянути зведення щоб переглянути додаткову інформацію, як-от час і дата останньої синхронізації, а також кількість синхронізованих, пропущених або невдалих користувачів:

Користувачі

Синхронізовано : показує кількість користувачів, успішно синхронізованих із Webex.
Пропущено : показує кількість користувачів, яких було пропущено під час останньої синхронізації. Наприклад, нові користувачі в ідентифікаторі входу, які не були додані до області синхронізації програми майстра ідентифікатора входу (Azure AD). Ці користувачі не були синхронізовані з Webex; додайте їх у область синхронізації, щоб синхронізувати їх із Webex.
Помилка : показує кількість користувачів, яких не вдалося синхронізувати. Перевірте журнал аудиту надання програми Entra ID, щоб отримати додаткову інформацію про те, чому не вдалося синхронізувати цих користувачів. Якщо вам потрібно негайно синхронізувати цих користувачів, ви можете надання користувачів на вимогу .

Групи

Синхронізовано : показує кількість груп, успішно синхронізованих із Webex і створених у Control Hub.
Для синхронізації : цей стан означає, що всіх користувачів у групі ще не додано. Спочатку користувачів необхідно успішно синхронізувати з Webex.

Виконайте міграцію наявних конфігурацій Cisco Webex Enterprise App до програми майстра Entra ID (Azure AD).

Якщо ви вже налаштували програму Cisco Webex для підприємств у Entra ID, ви можете автоматично перенести всі свої конфігурації до програми майстра Entra ID (Azure AD). Ви можете керувати всіма ідентифікаторами Entra в Control Hub, не втрачаючи жодної з попередніх конфігурацій.

Увійдіть у Control Hub з повним обліковим записом адміністратора.

Перейти до Налаштування організації а потім прокрутіть униз до Синхронізація каталогу розділ.

Клацніть Налаштування щоб почати конфігурацію.

Автентифікуйте обліковий запис адміністратора Entra ID за допомогою конфігурації ідентифікатора Entra. Переконайтеся, що ви використовуєте обліковий запис, який має дозволи, описані в наступному кроці.

Перегляньте дозволи й клацніть Прийняти щоб надати авторизацію облікового запису для доступу до вашого клієнта ідентифікатора входу.

Синхронізація ідентифікаційних даних Cisco Webex є корпоративною програмою Entra ID в Entra ID. Програма «Майстер» підключається до цієї програми для доступу до API діаграм Entra ID. Дозволи, необхідні для доступу до нього, є мінімальними дозволами, необхідними для підтримки та використання.

Дозвіл	Використання
Керуйте програмами, створеними або якими володіє ця програма	Необхідний для керування програмою Cisco Webex Identity в Entra ID Enterprise, зокрема: Створіть або видаліть цю програму в ідентифікаторі Entra Конфігурація зіставлення атрибутів Перейменування програми в ідентифікаторі Entra Увімкнути/вимкнути автоматичне надання
Прочитайте всі дані журналу аудиту	Використовується для доступу до журналу аудиту надання ідентифікаційних даних Cisco Webex для читання історії підготовки. Ця інформація використовується для функції зведення синхронізації та функції звіту синхронізації в програмі майстер.
Читати всі групи/Читати всі членства в групах	Зчитує список груп із ідентифікатора входу, щоб дозволити успішне налаштування області синхронізації груп.
Читати повні профілі всіх користувачів	Використовується під час додавання користувачів до області синхронізації. Наприклад, цей дозвіл дозволяє читати інформацію про користувача шляхом пошуку користувача та відображення користувачів у таблиці на сторінці користувача.

Виберіть Виконати міграцію наявного застосунку .

Після прийняття додаткових запитів щодо дозволів лише для читання виберіть наявну програму, яку потрібно перенести до програми майстра, а потім виберіть Продовжити .

Якщо вибраний наявний застосунок не надає користувачів до того самого Control Hub, міграцію не вдасться.

Після завершення міграції рекомендуємо виконайте пробний запуск перед увімкненням автоматичної синхронізації, щоб переконатися, що немає помилок.

Виконайте пробний запуск

Перш ніж увімкнути автоматичну синхронізацію, радимо спочатку виконати пробний запуск, щоб переконатися, що немає помилок. Після завершення пробного тесту можна завантажити звіт про тестування, щоб переглянути докладну інформацію. Доступні стовпці у звіті:

Таблиця 1. Описи стовпців тестового звіту
Ім’я стовпця	Опис
Тип об’єкта	Тип об’єкта в ідентифікаторі входу, наприклад користувач або група.
Тип дії	Тип дії, яка буде виконана з об’єктом під час синхронізації. Можливі типи дій: Збіг —Збіги об’єктів в ідентифікаторі Entra та Control Hub. Додати —Об’єкт буде додано до Control Hub. Деактивувати —Об’єкт перебуває в Control Hub, але об’єкт було видалено з ідентифікатора входу або не було додано до області синхронізації. Після синхронізації об’єкт буде деактивовано.
Ідентифікатор Azure	Ідентифікатор об’єкта в ідентифікаторі входу.
Ім’я Azure	Ім’я об’єкта в ідентифікаторі запису.
Ім’я Webex	Ім’я об’єкта у Webex.
Причина	Причина, чому під час синхронізації буде відбуватися тип дії.

1.	Увійдіть у Control Hub з повним обліковим записом адміністратора.
2.	Перейти до Налаштування організації а потім прокрутіть униз до Синхронізація каталогу розділ.
3.	Клацніть три вертикальні точки поруч із екземпляром, який потрібно синхронізувати, а потім виберіть Пробний запуск .
4.	Після завершення тестування клацніть Завантажити зведення , щоб завантажити звіт у вигляді файлу CSV.

Увімкнути або вимкнути автоматичну синхронізацію

Програма майстра Entra ID (Azure AD) і відповідна серверна служба перевіряють, чи ввімкнено автоматичну синхронізацію, щоб визначити, коли синхронізувати користувачів або групи з ідентифікатора Entra до Webex. Увімкнути Автоматична синхронізація щоб дозволити автоматичну синхронізацію користувачів і групи. Коли ви вимикаєте Автоматична синхронізація Майстер програми нічого не синхронізує з Webex, але наявну конфігурацію буде збережено.

Зазвичай користувачі синхронізується кожні 40 хвилин відповідно до політики Microsoft.

1.	Увійдіть у Control Hub як адміністратор організації з повними правами.
2.	Перейти до Налаштування організації а потім прокрутіть униз до Синхронізація каталогу розділ.
3.	Щоб увімкнути, перемкніть перемикач управо Автоматична синхронізація . Вимкніть його, перемкнувши Автоматична синхронізація перемикач ліворуч.

Змініть конфігурацію програми майстра ідентифікатора входу (Azure AD).

1.	Увійдіть у Control Hub з повним обліковим записом адміністратора.
2.	Перейти до Налаштування організації а потім прокрутіть униз до Синхронізація каталогу розділ.
3.	Клацніть Змінити конфігурацію .
4.	Налаштуйте зіставлення атрибутів, вибравши атрибут у стовпці ліворуч, який походить із ідентифікатора входу. Атрибут призначення у Webex Cloud указано в правому стовпці. Див Зіставлення атрибутів програми майстра ідентифікатора входу (Azure AD). для отримання додаткової інформації про зіставлення атрибутів.
5.	На Користувачі і Групи вкладок, додавайте або видаляйте користувачів і групи з області синхронізації. Вкладені групи не синхронізуються автоматично з хмарою. Переконайтеся, що вибрано всі групи, які вкладені в групи, які потрібно синхронізувати.
6.	На Більше на вкладці змініть бажані параметри, якщо потрібно.
7.	Клацніть Зберегти , щоб зберегти змінену конфігурацію. Ваші оновлення буде застосовано під час наступної синхронізації. Механізм автоматичної синхронізації Entra ID обробляє синхронізацію користувачів і груп користувачів.

Змініть ім’я екземпляра Webex

Змініть спосіб відображення імені екземпляра Cisco Webex Identity у списку корпоративних програм Entra ID.

1.	Увійдіть у Control Hub з повним обліковим записом адміністратора.
2.	Перейти до Налаштування організації а потім прокрутіть униз до Синхронізація каталогу розділ.
3.	Клацніть Змініть ім’я екземпляра .
4.	Введіть нове ім’я екземпляра й клацніть Зберегти .

Видаліть конфігурацію програми майстра ідентифікатора входу (Azure AD).

Коли ви видаляєте програму майстра ідентифікатора входу (Azure AD), вона видаляє конфігурацію для синхронізації ідентифікатора входу. Webex або Entra ID не зберігають конфігурацію. Якщо ви хочете використовувати синхронізацію ідентифікатора Entra в майбутньому, вам потрібно буде виконати повну зміну конфігурації.

Не видаляйте програму Cisco Webex із ідентифікатора Entra.

1.	Увійдіть у Control Hub з повним обліковим записом адміністратора.
2.	Перейти до Налаштування організації а потім прокрутіть униз до Синхронізація каталогу розділ.
3.	Клацніть Видалити екземпляр .
4.	У Видалити екземпляр Azure AD? сторінку, виберіть Відкликати згоду адміністратора Azure AD якщо ви хочете видалити угоду про згоду з Webex. Якщо ви виберете цей параметр, потрібно ввести свої облікові дані та надати дозволи ще раз.
5.	Клацніть Видалити.

Надайте користувача Webex на вимогу

Можна підготувати користувача до Webex негайно, незалежно від синхронізації ідентифікатора Entra, і миттєво перевірити результат. Це корисно в разі виправлення неполадок під час налаштування.

1.	Увійдіть у Control Hub з повним обліковим записом адміністратора.
2.	Перейти до Налаштування організації і прокрутіть униз до Синхронізація каталогу розділ.
3.	Клацніть Надайте користувача на вимогу .
4.	Знайдіть і виберіть користувача, якого потрібно надати, і клацніть Підготовка .
5.	Після завершення з’явиться один із таких результатів: Успішна підготовка: Нового користувача було успішно створено у Webex. Підготовку пропущено: Підготовку було пропущено з певних причин, зазвичай тому, що користувач уже існує. Відомості відображаються на Підсумки результатів сторінка. Помилка підготовки: Помилка підготовки. Відомості відображаються на Підсумки результатів сторінка.
6.	Клацніть Повторіть спробу щоб підготувати того самого користувача знову, якщо це було пропущено або не вдалося.
7.	Клацніть Підготуйте іншого користувача щоб повернутися на сторінку підготовки.
8	Клацніть Готово коли ви завершите.

Імпортуйте перевірені домени Entra ID до Control Hub

Клієнти можуть мати сотні доменів, перевірених у ідентифікаторі Entra. Хоча вони інтегруються з Control Hub, якщо вони хочуть імпортувати підтверджені домени з Entra ID до Control Hub. Це може заощадити багато зусиль у процесі обслуговування або налаштування.

1.	Перейдіть до Домен розділ у Налаштування організації вкладку в Control Hub.
2.	Клацніть Додати з ідентифікатором входу .
3.	У Додайте підтверджені домени сторінку, виконайте пошук і виберіть домени, які потрібно додати.
4.	Клацніть Додати. Підтверджені домени відображатимуться в списку підтверджених доменів.

Зіставлення атрибутів програми майстра ідентифікатора входу (Azure AD).

Майстер програми Entra ID (Azure AD) може підтримувати та синхронізувати будь-які зміни, які ви вносите до виразів атрибутів. Наприклад, у розділі "Ідентифікатор входу" можна зіставити displayName так що відображається обидва файли surname і givenName атрибути. Ці зміни відображаються в програмі «Майстер».

Додаткову інформацію про зіставлення виразів атрибутів можна знайти в розділі "Ідентифікатор входу" на сторінці Довідковий сайт Microsoft .

Використовуйте наведену далі таблицю, щоб отримати інформацію про конкретні атрибути ідентифікатора входу.

Ідентифікатор входу не синхронізує значення null. Якщо встановити значення атрибута null в ідентифікаторі входу, його не буде видалено або виправлено зі значенням null у Webex. Дивіться обмеження щодо Довідковий сайт Microsoft для отримання додаткової інформації.

Таблиця 2. Зіставлення Azure і Webex
Атрибут ідентифікатора входу (джерело)	Атрибут користувача Webex (ціль)	Опис
userPrincipalName	Ім’я користувача	Це унікальний ідентифікатор користувача у Webex. Це електронний лист у форматі.
displayName	displayName	Ім’я користувача, що відображається в програмі Webex.
прізвище	name.familyName
заданеІм’я	name.givenName
ідентифікатор об’єкта	зовнішній ідентифікатор	Це UID користувача в ідентифікаторі входу. Як правило, це 16-байтовий рядок. Ми не рекомендуємо змінювати це зіставлення.
посада	заголовок
usageLocation	адреси[type eq "work"].country	Ми рекомендуємо використовувати зіставлення розташування використання з адресами [type eq "work"].country. Якщо ви виберете інший атрибут, переконайтеся, що значення атрибутів відповідають стандартам. Наприклад, США має бути США. Китай має бути CN тощо.
місто	адреси[type eq "work"].locality
вулицяАдреса	адреси[type eq "work"].streetAddress
стан	адреси[type eq "work"].region
поштовий індекс	адреси[type eq "work"].postalCode
номер телефону	номери телефону[type eq "work"].value
мобільний	номери телефону[type eq "mobile"].value
факсимілеТелефонНомер	номери телефону[type eq "fax"].value
менеджера	менеджера	Синхронізує інформацію менеджера користувачів із Webex, щоб користувачі завжди могли бачити правильну інформацію менеджера в картці контакту користувача. Коли користувача створюється, ідентифікатор входу перевіряє, чи є об’єкт менеджера користувача в ідентифікаторі Webex. Якщо ні, атрибут менеджера користувача ігнорується. Якщо є атрибут менеджера, має бути виконано дві умови, щоб атрибут відображався на картці контакту користувача: Об’єкт диспетчера синхронізовано з Webex. Користувач-учасник активний у програмі Webex. Технічно він може ініціювати серверну подію для періодичного запиту атрибута менеджера користувача. Тому, коли додається або змінюється інформація про менеджера користувача, атрибут менеджера користувача може оновлюватися через запущену службу. Ці умови перевіряють оновлення атрибута менеджера користувача, коли термін дії маркера автентифікації користувача завершився. Зміни атрибутів менеджера не буде відображено на картці контакту користувача, доки користувач не ввійде в систему вперше після зміни.

Поширені запитання

Як виконати міграцію до програми майстра Entra ID (Azure AD) із забезпечення з’єднувача каталогів Cisco?

Під час налаштування майстер визначає, чи використовує ваша організація Directory Connector. Якщо його ввімкнено, відкриється діалогове вікно, у якому можна вибрати використання ідентифікатора входу та блокування з’єднувача каталогів. Клацніть Блокування щоб підтвердити, що ви хочете продовжити конфігурацію програми майстра Entra ID (Azure AD).

Ви також можете вимкнути Directory Connector перед налаштуванням програми майстра. Після налаштування програма майстер керує профілями користувачів. Однак застосунок-майстер керує лише користувачами, яких було додано до області синхронізації; ви не можете використовувати програму «Майстер» для керування користувачами, синхронізованими за допомогою Directory Connector, які не були частиною області синхронізації.

Чи можна налаштувати єдиний вхід за допомогою Microsoft Entra?

Ви можете налаштувати інтеграцію єдиного входу (SSO). між організацією клієнта Control Hub і розгортанням, яке використовує Microsoft Entra ID як постачальника посвідчень.

Коли аватар користувача оновлюється у Webex?

Аватари користувачів синхронізуються з Webex, коли користувача створюється в ідентифікаторі Webex. Це оновлення залежить від оновлення аватару користувача в ідентифікаторі входу. Потім програма Wizard отримує новий аватар із ідентифікатора Entra.