Налаштування Azure AD Wizard App в Control Hub

Увімкнути Azure AD в концентраторі керування

Наразі ви не можете використовувати Azure AD Wizard App з Webex для уряду. Ми додамо підтримку Webex для уряду в майбутньому.

Деякі функції, описані в цій статті, доступні ще не всім клієнтам. Вони будуть доступні найближчим часом.

Увійдіть до Центру керування за допомогою повного облікового запису адміністратора.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

Натисніть кнопку Налаштувати, щоб розпочати налаштування.

Зображення, що показує налаштування синхронізації Azure AD.

Автентифікуйте обліковий запис адміністратора Azure AD за допомогою конфігурації Azure AD. Переконайтеся, що ви використовуєте обліковий запис, який має дозволи, описані на наступному кроці.

Перегляньте дозволи та натисніть Прийняти, щоб надати дозвіл обліковому запису для доступу до клієнта Azure AD.

Cisco Webex Identity це корпоративна програма Azure AD в Azure AD. Програма майстра з 'єднується з цією програмою для доступу до API графа Azure AD. Дозволи, необхідні для доступу до нього, є мінімальними дозволами, необхідними для його підтримки та використання.

Зображення, що показує доступні дозволи.

Дозвіл	Використання
Керування додатками, які цей додаток створює або яким він володіє	Необхідно для керування додатком Cisco Webex Identity в Azure AD Enterprise, зокрема: Створити/видалити цю програму в Azure AD Конфігурація відображення атрибутів Перейменування програми в Azure AD Увімкнути/вимкнути автоматичне надання
Читати всі дані журналу аудиту	Використовується для доступу до журналу аудиту надання ідентифікації Cisco Webex для читання історії надання. Ця інформація використовується для функції підсумкової синхронізації та звіту про синхронізацію в програмі Майстра.
Читати всі групи/Читати всі членства в групах	Читає список груп з Azure AD, щоб дозволити успішне налаштування області синхронізації груп.
Читати повні профілі всіх користувачів	Використовується при додаванні користувачів у область синхронізації. Наприклад, цей дозвіл дозволяє читати інформацію про користувача шляхом пошуку користувача та відображення користувачів у таблиці на сторінці користувача.

Для клієнтів малого та середнього бізнесу прийміть налаштування за замовчуванням, встановивши прапорець Синхронізувати за замовчуванням та натиснувши Продовжити. Для корпоративних клієнтів перейдіть до наступного кроку і продовжте конфігурацію.

Якщо ви приймаєте налаштування за замовчуванням, це означає, що ви хочете:

Синхронізуйте всіх користувачів з Webex.
Прийняти відображення атрибутів за замовчуванням.
Увімкніть перемикач, щоб синхронізувати зображення профілю всіх користувачів для відображення в службах Webex.
Увімкнути автоматичну синхронізацію після завершення налаштування.

Зображення, що показує параметр налаштування Azure AD Sync за замовчуванням

Для корпоративних клієнтів (більше 1000 користувачів) або клієнтів, які хочуть налаштувати параметри вручну, перейдіть на вкладку Атрибути та зіставте атрибути. Клацніть Зберегти.

Ви можете зіставити інші атрибути користувача з Azure до Webex або змінити існуючі відображення атрибутів користувача за допомогою сторінки Атрибути. Ви можете налаштувати відображення, переконавшись, що налаштували його правильно. Значення, яке ви відображаєте як ім 'я користувача, є важливим. Webex використовує адресу електронної пошти користувача як його ім 'я користувача. За замовчуванням userPrincipalName (UPN) в Azure AD відображається на адресу електронної пошти (ім 'я користувача) в Control Hub.

Ви не можете редагувати відображення під час першого налаштування. На цьому етапі відповідний екземпляр не побудований повністю, і немає екземпляра настроюваного атрибута відображення. Однак ви можете натиснути Редагувати, щоб змінити його після завершення налаштування.

Додайте користувачів до області синхронізації, натиснувши вкладку Користувачі.

Ви можете ввести ім 'я користувача для пошуку та додати користувача в область синхронізації. Ви також можете вилучити користувача зі сфери синхронізації, натиснувши значок кошика з правого боку. Клацніть Зберегти.

Якщо потрібно вибрати всіх користувачів з Azure AD, виберіть Вибрати всіх користувачів. Якщо ви виберете його, вам не потрібно вибирати групи в області видимості, оскільки ця опція синхронізує групи одночасно.

Зображення, що показує всіх синхронізованих користувачів

Ми не рекомендуємо використовувати Вибрати всіх користувачів для значних корпоративних клієнтів з сотнями тисяч користувачів, оскільки процес ініціалізації вимагає тривалого часу. Якщо ви випадково синхронізуєте багато користувачів в Control Hub, видалення цих користувачів також займає більше часу.

Клацніть Зберегти.

На Групи Ви можете шукати окремі групи та додавати їх до Webex.

Натисніть на Синхронізувати учасників групи щоб вибрати всіх користувачів у вибраних групах.
Натисніть на Синхронізація дитячих груп для вибору користувачів у певних дочірніх групах.

Зображення, що показує екран для додавання або видалення груп

Клацніть Зберегти.

За умовчанням синхронізуватимуться лише користувачі у вибраних групах. Перейти до більше вкладку та виберіть Синхронізація групових об’єктів якщо ви також хочете синхронізувати самі групи.

На вкладці Більше ви можете налаштувати деякі розширені параметри синхронізації:

Синхронізувати аватари користувачів— увімкніть це, щоб дозволити додатку Webex синхронізувати всі аватари користувачів, які знаходяться в зоні дії, із Webex. Коли аватар користувача оновлюється, аватар користувача автоматично оновлюється в Webex. Він може не оновлюватися негайно, оскільки він покладається на сповіщення про оновлення, щоб запустити оновлення.
Синхронізація групових об’єктів— увімкніть це, щоб вибрані об’єкти групи були на Групи синхронізовано з Webex.

Активуйте єдиний вхід— увімкніть це, щоб налаштувати OpenID Connect (OIDC) SSO для вашої організації.

Якщо у вашій організації вже увімкнено SSO за допомогою одного з параметрів SAML, потрібно спочатку вимкнути параметр SAML, перш ніж активувати OIDC SSO в програмі майстра реклами Azure.

Ідентифікація та синхронізація об’єктів кімнати— увімкніть це, щоб синхронізувати об’єкти кімнати з Webex.

Ви можете вирішити, чи потрібно дозволити синхронізацію негайно або на пізнішому етапі. Якщо вибрати параметр Дозволити зараз, він застосовуватиме всі налаштування до майбутньої синхронізації. Якщо вибрати опцію Зберегти та дозволити пізніше, синхронізація не почнеться, доки не буде дозволено автоматичну синхронізацію.

Зображення, що показує параметр збереження конфігурації

Програма зв 'язується з Azure AD для налаштування конфігурації та планування синхронізації.

Зображення, що показує, що налаштування успішне

Після завершення синхронізації в полі Job status (Стан завдання) з 'являється один з наступних результатів:

Активний: синхронізація пройшла успішно.
Карантин: завдання синхронізації було поміщено на карантин в Azure AD після кількох збоїв. Див. документацію Azure AD для отримання додаткової інформації.
NotRun: цей статус з 'являється лише після першого налаштування. Служба ще не запущена після першого налаштування.

Ви також можете натиснути кнопку Переглянути підсумок, щоб переглянути додаткову інформацію, таку як час і дата останньої синхронізації, а також кількість користувачів, які синхронізувалися, пропустили або зазнали невдачі:

Користувачі

Синхронізовано: показує кількість користувачів, успішно синхронізованих з Webex.
Пропущено: показує кількість користувачів, які були пропущені під час останньої синхронізації. Наприклад, нові користувачі в Azure AD, які не були додані в область синхронізації Azure AD Wizard App. Ці користувачі не були синхронізовані з Webex; додайте їх у область синхронізації, щоб синхронізувати їх з Webex.
Помилка: показує кількість користувачів, яких не вдалося синхронізувати. Перевірте журнал аудиту надання додатків Azure AD, щоб дізнатися більше про те, чому цим користувачам не вдалося синхронізуватися. Якщо вам потрібно негайно синхронізувати цих користувачів, ви можете надати користувачів за запитом.

Групи

Синхронізовано: показує кількість груп, успішно синхронізованих з Webex і створених в Control Hub.
Синхронізувати: цей статус вказує на те, що всі користувачі в групі ще не додані. Спочатку користувачі повинні бути успішно синхронізовані з Webex.

Перенесення існуючих конфігурацій Cisco Webex Enterprise App в Azure AD Wizard App

Якщо ви вже налаштували Cisco Webex Enterprise App в Azure AD, ви можете автоматично перенести всі свої конфігурації в Azure AD Wizard App. Ви можете керувати всім Azure AD в Control Hub без втрати будь-якої з ваших попередніх конфігурацій.

Увійдіть до Центру керування за допомогою повного облікового запису адміністратора.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

Натисніть кнопку Налаштувати, щоб розпочати налаштування.

Перегляньте дозволи та натисніть Прийняти, щоб надати дозвіл обліковому запису для доступу до клієнта Azure AD.

Синхронізація ідентифікації Cisco Webex є корпоративним додатком Azure AD в Azure AD. Програма майстра з 'єднується з цією програмою для доступу до API графа Azure AD. Дозволи, необхідні для доступу до нього, є мінімальними дозволами, необхідними для його підтримки та використання.

Дозвіл	Використання
Керування додатками, які цей додаток створює або яким він володіє	Необхідно для керування додатком Cisco Webex Identity в Azure AD Enterprise, зокрема: Створити/видалити цю програму в Azure AD Конфігурація відображення атрибутів Перейменування програми в Azure AD Увімкнути/вимкнути автоматичне надання
Читати всі дані журналу аудиту	Використовується для доступу до журналу аудиту надання ідентифікації Cisco Webex для читання історії надання. Ця інформація використовується для функції підсумкової синхронізації та звіту про синхронізацію в програмі Майстра.
Читати всі групи/Читати всі членства в групах	Читає список груп з Azure AD, щоб дозволити успішне налаштування області синхронізації груп.
Читати повні профілі всіх користувачів	Використовується при додаванні користувачів у область синхронізації. Наприклад, цей дозвіл дозволяє читати інформацію про користувача шляхом пошуку користувача та відображення користувачів у таблиці на сторінці користувача.

Виберіть Перемістити наявний додаток.

Після прийняття додаткових запитів на дозвіл лише для читання виберіть існуючу програму, яку потрібно перенести до програми Майстра, а потім виберіть Продовжити.

Якщо вибрана існуюча програма не надає користувачам той самий Центр керування, міграція не відбудеться.

Після завершення міграції ми рекомендуємо виконати пробний запуск, перш ніж увімкнути автоматичну синхронізацію, щоб переконатися, що немає помилок.

Виконайте сухий пробіг

Перш ніж увімкнути автоматичну синхронізацію, радимо спочатку виконати пробний запуск, щоб переконатися, що немає помилок. Після завершення пробного запуску ви можете завантажити звіт про пробний запуск, щоб переглянути детальну інформацію. Доступні стовпці у звіті:

Таблиця 1. Опис стовпців звіту про сухий запуск
Назва стовпця	Опис
Тип об 'єкта	Тип об 'єкта в Azure AD, наприклад користувач або група.
Тип дії	Тип дії, яка буде виконана з об 'єктом під час синхронізації. Можливі типи дій: Збіг - Збіги об 'єктів в Azure AD і Control Hub. Додати-Об 'єкт буде додано до Центру керування. Деактивація- об 'єкт знаходиться в концентраторі керування, але об' єкт був видалений в Azure AD або не був доданий в область синхронізації. Після синхронізації об 'єкт буде деактивовано.
Azure ID	Ідентифікатор об 'єкта в Azure AD.
Назва Azure	Назва об 'єкта в Azure AD.
Назва Webex	Назва об 'єкта в Webex.
Причина	Причина, чому тип дії буде відбуватися під час синхронізації.

1.	Увійдіть до Центру керування за допомогою повного облікового запису адміністратора.
2.	Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.
3.	Натисніть на три вертикальні крапки поруч із екземпляром, який потрібно синхронізувати, а потім виберіть Dry-run.
4.	Після завершення пробного запуску натисніть Звантажити резюме, щоб завантажити звіт у вигляді CSV-файлу.

Увімкнути або вимкнути автоматичну синхронізацію

Майстер Azure AD та відповідна служба серверів перевіряє, чи увімкнено автоматичну синхронізацію, щоб визначити, коли синхронізувати користувачів або групи з Azure AD у Webex. Увімкнути автоматичну синхронізацію, щоб дозволити користувачеві та групі автоматичного надання синхронізації. Коли ви вимикаєте автоматичну синхронізацію, програма Майстра нічого не синхронізує з Webex, але існуюча конфігурація зберігається.

1.	Увійдіть в Control Hub як повний адміністратор організації.
2.	Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.
3.	Перемкніть перемикач праворуч, щоб увімкнути автоматичну синхронізацію. Вимкніть його, перемкнувши перемикач автоматичної синхронізації вліво.

Змінити конфігурацію Azure AD Wizard App

Увійдіть в Control Hub як повний адміністратор організації.

Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.

Натисніть Редагувати конфігурацію.

Зображення, що показує параметр видалення екземпляра Azure AD

Налаштуйте відображення атрибутів, вибравши атрибут з лівого стовпця, який походить з Azure AD. Атрибут призначення в Webex Cloud знаходиться у правому стовпці. Докладніші відомості про атрибути відображення див. у розділі Призначення майстра реклами Azure.

Зображення, що показує користувальницькі атрибути

На вкладках Користувачі та групи додайте або видаліть користувачів і групи зі сфери синхронізації.

Вкладені групи не синхронізуються автоматично з хмарою. Обов 'язково виберіть будь-які групи, вкладені в групи, які потрібно синхронізувати.

На вкладці Більше змініть свої налаштування, якщо потрібно.

Натисніть Зберегти, щоб зберегти змінену конфігурацію.

Ваші оновлення застосовуватимуться під час наступної синхронізації. Механізм автоматичної синхронізації Azure AD обробляє синхронізацію користувачів і груп користувачів.

Змінити ім 'я екземпляра Webex

Змініть спосіб відображення імені екземпляра Cisco Webex Identity у списку корпоративних додатків Azure AD.

1.	Увійдіть в Control Hub як повний адміністратор організації.
2.	Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.
3.	Натисніть Редагувати назву екземпляра.
4.	Введіть нову назву екземпляра, а потім натисніть Зберегти.

Вилучити конфігурацію Azure AD Wizard App

Коли ви видаляєте програму майстра Azure AD, вона видаляє конфігурацію для синхронізації Azure AD. Конфігурація не зберігається Webex або Azure AD. Якщо ви хочете використовувати синхронізацію Azure AD в майбутньому, вам потрібно буде зробити повну реконфігурацію.

Перш ніж почати

1.	Увійдіть в Control Hub як повний адміністратор організації.
2.	Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.
3.	Натисніть Видалити екземпляр.
4.	На сторінці Видалити екземпляр Azure AD? виберіть Відкликати згоду адміністратора Azure AD, якщо ви хочете видалити угоду про згоду з Webex. Якщо ви виберете цей параметр, вам потрібно буде ввести свої облікові дані та знову надати дозволи.
5.	Клацніть Видалити.

Надання користувачеві Webex на вимогу

Ви можете надати користувачеві Webex негайно, незалежно від синхронізації Azure AD, і миттєво перевірити результат. Це корисно в разі виправлення неполадок під час налаштування.

1.	Увійдіть в Control Hub як повний адміністратор організації.
2.	Перейдіть до Параметри організації, а потім прокрутіть сторінку вниз до розділу Синхронізація каталогів.
3.	Натисніть Надання користувача на вимогу.
4.	Знайдіть і виберіть користувача, якого ви хочете надати, і натисніть Надання.
5.	Після завершення з 'являється один з наступних результатів: Успіх підготовки: Новий користувач успішно створено в Webex. Надання пропущено: Надання було пропущено з якоїсь причини, як правило, тому, що користувач вже існує. Подробиці відображаються на сторінці зведення результатів. Не вдалося забезпечити: Не вдалося забезпечити. Подробиці відображаються на сторінці зведення результатів.
6.	Натисніть Повторно спробувати надати тому ж користувачеві знову, якщо він пропустив або зазнав невдачі.
7.	Натисніть Надання іншого користувача, щоб повернутися на сторінку надання.
8	Після завершення натисніть кнопку Готово.

Імпорт підтверджених доменів Azure AD до Центру керування

Клієнти можуть мати сотні доменів, перевірених в Azure AD. Хоча вони інтегруються з Control Hub, якщо вони хочуть імпортувати перевірені домени з Azure AD в Control Hub. Це може заощадити багато зусиль у процесі обслуговування або налаштування.

1.	Перейдіть до розділу Domain (Домен) на вкладці Organization Settings (Налаштування організації) в Control Hub (Центр керування).
2.	Натисніть Додати за допомогою Azure AD.
3.	На сторінці Додати підтверджені домени виконайте пошук і виберіть домени, які потрібно додати.
4.	Натисніть кнопку Додати. Домени Verfied є частиною списку перевірених доменів.

Зіставлення атрибутів додатка майстра оголошень Azure

Програма Azure AD Wizard може підтримувати та синхронізувати будь-які зміни, які ви вносите до виразів атрибутів. Наприклад, в Azure AD ви можете відобразити displayName так що він відображає обидва surname і givenName атрибути. Ці зміни з 'являються в додатку Wizard.

Додаткову інформацію про відображення виразів атрибутів у Azure AD можна знайти на довідковому сайті корпорації Майкрософт.

Використовуйте наступну таблицю для отримання інформації про конкретні атрибути Azure AD.

Таблиця 2. З 'єднання Azure з Webex
Атрибут Azure Active Directory (джерело)	Атрибут користувача Webex (цільовий)	Опис
userPrincipalName	userName	Це унікальний ідентифікатор користувача в Webex. Це форматований електронний лист.
displayName	displayName	Ім 'я користувача, яке відображається в додатку Webex.
прізвище	name.familyName
givenName	name.givenName
objectId	externalId	Це ідентифікатор користувача в Azure ID. Як правило, це 16-байтовий рядок. Ми не рекомендуємо змінювати це відображення.
jobTitle	назва
usageLocation	адреси[type eq "work"].країна	Ми рекомендуємо використовувати відображення Usagelocation для адрес [type eq "work"].country. Якщо ви обираєте інший атрибут, слід переконатися, що значення атрибутів відповідають стандартам. Наприклад, США повинні бути нами. Китай повинен бути CN, і так далі.
місто	адреси[type eq "work"].локальність
streetAddress	адреси[type eq "work"].streetAddress
стан	адреси[type eq "work"].region
поштовий індекс	адреси[type eq "work"].postalCode
phoneNumber	phoneNumbers[type eq "work"].value
мобільний	phoneNumbers[type eq "mobile"].value
факсTelephoneNumber	phoneNumbers[type eq "fax"].value
керівник	керівник	Синхронізує інформацію про менеджера користувачів з Webex, щоб користувачі завжди могли побачити правильну інформацію про менеджера на контактній картці користувача. Під час створення користувача Azure AD перевіряє, чи є об 'єкт менеджера користувача ідентифікатором Webex. Якщо ні, атрибут менеджера користувача ігнорується. Якщо є атрибут менеджера, необхідно виконати дві умови, щоб атрибут відображався на картці контакту користувача: Об 'єкт менеджера синхронізується з Webex. Користувач активний у додатку Webex. Технічно, він може викликати бекенд-подію для періодичного запиту атрибуту менеджера користувача. Тому, коли інформація менеджера користувача додається або змінюється, атрибут менеджера користувача може оновлюватися через запущений сервіс. Ці умови перевіряють оновлення атрибута менеджера користувача, коли маркер автентифікації користувача закінчується.

Поширені запитання

Як перейти до Azure AD Wizard App з Cisco Directory Connector?

Під час налаштування додаток Wizard визначає, чи використовує ваша організація Directory Connector. Якщо цей параметр увімкнено, програма відкриє діалогове вікно, у якому ви зможете скористатися службою Azure AD і заблокувати з 'єднувач каталогів. Натисніть кнопку Заблокувати, щоб підтвердити, що ви хочете продовжити налаштування програми майстра оголошень Azure.

Ви також можете вимкнути роз 'єм каталогу перед налаштуванням програми майстра. Після налаштування додаток Wizard керує профілями користувачів. Однак додаток Майстра керує лише користувачами, які були додані до області синхронізації; ви не можете використовувати додаток Майстра для керування користувачами, синхронізованими за допомогою Directory Connector, які не були частиною області синхронізації.

Чи можна налаштувати єдиний вхід за допомогою Microsoft Azure?

Ви можете налаштувати інтеграцію єдиного входу (SSO). між організацією клієнта Control Hub і розгортанням, яке використовує Microsoft Azure як постачальника посвідчень.

Коли користувач оновлює аватар в Webex?

Аватари користувача синхронізуються з Webex, коли користувач створюється в Webex Identity. Це оновлення покладається на оновлення аватара користувача в Azure AD. Потім додаток Wizard отримує новий аватар з Azure AD.