您可以将 Webex 添加到 Azure Active Directory (Azure AD),然后将用户从目录同步到在 Control Hub 中管理的组织。 不需要本地部署基础设施或连接器。 每当在 Azure AD 中从应用程序创建、更新或删除用户时,该集成将保持用户列表同步。
跨域身份管理系统 (SCIM)
目录用户与 Control Hub 的集成使用跨域身份管理系统 ( SCIM) API。 SCIM 是一个开放标准,用于自动在标识域或 IT 系统之间交换用户标识信息。 SCIM 的设计目的是简化在基于云的应用程序和服务中管理用户身份的过程。 SCIM 通过 REST 使用标准化的 API。
 | Azure AD 不会同步空值。 如果您将属性值设置为 NULL,将不会删除或修补值为空值Webex。 如果此限制影响您的用户,请联系 Microsoft 联系支持人员。 |
 | 多值属性, 请从 Okta 映射中删除这些属性,或者从同步配置中删除更新。 |
在为使用 Azure AD 的自动用户预配置配置 Webex Control Hub 之前, 您需要将 Cisco Webex 从 Azure AD 应用程序库添加到受管应用程序列表中。
| 如果您已经将 Webex Control Hub 与 Azure 集成以实现单点登录 (SSO),那么 Cisco Webex 已经添加到您的企业应用程序中,您可以跳过此过程。 |
| 1 | 使用您的管理员证书登录到 Azure 门户https://portal.azure.com。 |
| 2 | 转至组织的 Azure Active Directory。 |
| 3 | 转至企业应用程序,然后单击添加。 |
| 4 | 单击“从库中添加应用程序”。 |
| 5 | 在搜索框中,键入 Cisco Webex。  |
| 6 | 在结果面板中选择 Cisco Webex,然后单击添加以添加该应用程序。  此时将显示一条消息:该应用程序已成功添加。 |
| 7 | 为了确保您添加的用于同步的 Webex 应用程序并未在用户门户中显示,请打开新应用程序,转至属性,将对用户可见?设置为否。  |
在此过程中,您可以选择要同步到 Webex 云的用户。
Azure AD 使用称为“分配”的概念来确定哪些用户应该获得对所选应用程序的访问权。 在自动用户预配置的背景下,只有“分配”到 Azure AD 中应用程序的用户和/或用户组才会同步到 Control Hub。
| Webex 可以同步 Azure AD 组中的用户,但不同步组对象本身。 |
如果您是首次配置集成,我们建议您先分配一个用户进行测试,然后在测试成功后添加其他用户和组。
| 1 | 在 Azure 门户中打开 Cisco Webex 应用程序,然后转至用户和组。 |
| 2 | 单击添加分配。 |
| 3 | 查找要添加到应用程序中的用户/组:
|
| 4 | 单击选择,然后单击分配。 重复这些步骤,直到将所有需要的组和用户同步到 Webex。 |
使用此过程从 Azure AD 设置预配置并获取组织的持有者令牌。 这些步骤涵盖了必要和推荐的管理设置。
准备工作
从 Control Hub 中的客户视图获取您的组织标识: 单击左下角的组织名称,然后从 组织标识将值复制到文本文件中。 当您输入租户 URL 时,将需要此值。 我们将使用此值作为示例: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
| 1 | 登录 Azure 门户,然后转至 。 | ||||||
| 2 | 从企业应用程序列表中选择 Cisco Webex。 | ||||||
| 3 | 转至预配置,然后将预配置模式更改为自动。
创建 Webex 应用程序时,在 Azure AD 用户属性和 Webex 用户属性之间会使用一些缺省映射。 这些属性足以创建用户,但您可以如下文中所述添加更多属性。 | ||||||
| 4 | 输入租户 URL。 下表显示您的 Webex 产品的 URL。 将
例如,您的租户 URL 可能如下所示: | ||||||
| 5 | 按照以下步骤获取机密令牌的持有者令牌值:
| ||||||
| 6 | 返回到 Azure 门户并将令牌值粘贴到机密令牌中。 | ||||||
| 7 | 单击测试连接以确保 Azure AD 可识别组织和令牌。 成功的结果表明凭证获得授权,可启用用户预配置。 | ||||||
| 8 | 输入通知电子邮件并选中相应的框,以在出现预配置错误时收到电子邮件。 | ||||||
| 9 | 单击保存。 |
下一步
有关对同步组织进行更改的信息,请参阅管理同步的 Azure Active Directory 用户帮助文章。
按照此过程将其他用户属性从 Azure 映射到 Webex,或更改现有用户属性映射。
| Azure 到 Webex映射不会同步每个用户的详细信息。 用户数据的某些方面没有同步:
|
除非绝对必要,否则我们建议您不要更改缺省属性映射。 映射为用户名的值尤为重要。 Webex 使用用户的电子邮件地址作为其用户名。 在默认情况下,我们将 Azure AD 中的 userPrincipalName (UPN) 映射到 Control Hub 中的电子邮件地址 (username)。
如果 userPrincipalName 未映射到 Control Hub 中的电子邮件,则将用户作为新用户预配置 Control Hub,而非匹配现有用户。 如果要使用另一个 Azure 用户属性,其格式是电子邮件地址而非 UPN,则必须将 Azure AD 中的缺省映射从 userPrincipalName 更改为相应的 Azure AD 用户属性。
准备工作
您已将 Cisco Webex 应用程序添加并配置到 Azure Active Directory,并已测试连接。
您可以在开始同步用户之前或之后修改用户属性映射。
| 1 | 登录 Azure 门户,然后转至 Azure Active Directory > Enterprise 应用程序 > 所有应用程序。 | ||||||||||||||||||||||||||||||||||||
| 2 | 打开 Cisco Webex 应用程序。 | ||||||||||||||||||||||||||||||||||||
| 3 | 选择预配页面,展开映射部分,然后单击预配 Azure Active Directory 用户。
| ||||||||||||||||||||||||||||||||||||
| 4 | 选中显示高级选项复选框,然后单击编辑 CiscoWebEx 属性列表。  | ||||||||||||||||||||||||||||||||||||
| 5 | 选择要从 Azure 用户属性中填充的 Webex 属性。 稍后将在此过程中显示属性和映射。  | ||||||||||||||||||||||||||||||||||||
| 6 | 选择 Webex 属性后,单击保存,然后单击是进行确认。 将打开“属性映射”页面,这样您就可以将 Azure AD 用户属性映射到选择的 Webex 用户属性。 | ||||||||||||||||||||||||||||||||||||
| 7 | 在页面底部附近单击添加新映射。 | ||||||||||||||||||||||||||||||||||||
| 8 | 选择直接映射。 选择源属性(Azure 属性)和目标属性(Webex 属性),然后单击确定。
| ||||||||||||||||||||||||||||||||||||
| 9 | 重复前两步,直到已添加或修改所有需要的映射,然后单击保存和是以确认新映射。
| ||||||||||||||||||||||||||||||||||||
映射完成后,Webex 用户将在下次同步时创建或更新。
