- 首頁
- /
- 文章
感謝您的意見回饋。
在此文章中
意見回饋?將 Webex 新增至 Microsoft Entra ID,然後將目錄中的使用者同步到 Control Hub 中管理的組織。同步不需要內部部署基礎架構或連接器。此整合 可使用戶清單在 Entra ID 中建立、更新或刪除使用者時保持同步。
跨網域身分識別管理系統 (SCIM)
目錄中與 Control Hub 的使用者之間的整合會使用「跨網域身分識別管理系統 (SCIM)」API。SCIM 是一種開放式標準,用於自動化在身分網域與 IT 系統之間進行的使用者身分資訊交換作業。SCIM 旨在讓您更輕鬆地管理雲端型應用程式與服務中的使用者身分。SCIM 透過 REST 使用標準化 API。
Entra ID 不會同步空值。如果您將屬性值設定為 Null,將不會在 Webex 中刪除它或用 Null 值修補它。如果此限制會影響您的使用者,請聯絡 Microsoft 以聯絡技術支援。
Entra ID Wizard 應用程式
使用 Control Hub 中的 Entra ID Wizard 應用程序,簡化使用者和群組與 Webex 的同步。Wizard App 讓您輕鬆設定要同步的屬性、使用者和群組,並決定是否將使用者的頭像同步到 Webex。請參閱 在 Control Hub 中設定 Entra ID Wizard 應用程式 以了解有關使用該精靈的更多好處。
從 Azure 應用程式庫新增 Webex
在設定 Control Hub 以使用 Entra ID 自動進行使用者預配之前,您需要將 Azure 應用程式庫中的 Webex 新增至託管應用程式清單。
如果 您已經將 Control Hub 與 Entra ID 整合以實現單一登入 (SSO ),則 Webex 已新增至您的企業應用程式中,您可以跳過此流程。
| 1 |
使用您的管理員認證在 https://portal.azure.com Azure 入口網站登入。 |
| 2 |
請前往 Entra ID 以取得您組織的 ID。 |
| 3 |
轉到 “企業應用程式 ”,然後按一下 。 |
| 4 |
輸入新應用程式的名稱,然後選擇 整合您在庫中找不到的任何其他應用程式(非庫)。 |
| 5 |
按一下建立。 |
| 6 |
開啟新應用程序,前往 並選擇, 自動。 |
| 7 |
若要確保您為同步新增的 Webex 應用程式未顯示在使用者入口網站中,請開啟新應用程式,轉至內容,然後將使用者可見?設定為否。 |
分配 groups/users 在Entra ID中申請
此程序允許您選擇使用者來同步至 Webex 雲端。
Entra ID 使用稱為「分配」的概念來確定哪些使用者應該獲得對特定應用程式的存取權。在自動用戶配置的背景下,只有用戶 and/or 在 Entra ID 中「指派」到某個應用程式的使用者群組會同步到 Control Hub。
使用 Control Hub 中的 Entra ID Wizard 應用程式 同步 Entra ID 群組內的使用者和各個群組物件。Webex 無法在 Entra ID Wizard 應用程式之外同步各個群組。
如果您是第一次設定整合,我們建議您指定一個使用者進行測驗,然後在測驗成功後新增其他使用者和群組。
| 1 |
在 Entra ID 入口網站中開啟 Webex 應用程序,然後前往 使用者和群組。 |
| 2 |
按一下新增指定項。 |
| 3 |
尋找要新增至應用程式的使用者/群組:
|
| 4 |
按一下選取,然後按一下指定。 重複這些步驟,直到將所有需要的群組和使用者同步到 Webex。 |
授權 Entra ID 將使用者與您的 Control Hub 組織同步
使用此程式從 Entra ID 設定配置並為您的組織取得持有者令牌。這些步驟涵蓋必要和建議的管理設定。
如果您的組織強制所有使用者都必須具有已驗證的網域,則未來同步不允許為未經驗證的網域建立使用者。大多數政府組織的 Webex 需要經過驗證的網域。
在開始之前
從 Control Hub 的客戶視圖中取得組織 ID。按一下左下角的組織名稱,然後將組織 ID 複製到 文字檔。當您輸入租使用者 URL 時需要此值。我們將此值用作此文章中的範例: a35bfbc6-ccbd-4a17-a488-72gf46c5420c
| 1 |
登入 Azure 入口網站 ,然後前往 | ||||||
| 2 |
從企業應用程式清單中選擇 Cisco Webex。 | ||||||
| 3 |
轉至佈建,然後將佈建模式變更成自動。 Webex 應用程式包含 Entra ID 使用者屬性和 Webex 使用者屬性之間的一些預設對應。這些屬性足以用來建立使用者,但是您可以新增更多屬性,如本文稍後所述。 | ||||||
| 4 |
輸入租戶 URL。 下表顯示您的 Webex 供應項目的 URL。將
例如,您的租戶 URL 可能如下所示: | ||||||
| 5 |
請依照以下步驟產生新令牌:
| ||||||
| 6 |
返回入口網站並將令牌值貼到 Secret Token中。 | ||||||
| 7 |
點擊 測試連線 以確保 Entra ID 能夠識別組織和令牌。 若結果成功,則表明認證已獲授權來啟用使用者佈建。 | ||||||
| 8 |
輸入通知電子郵件,並勾選當發生佈建錯誤時獲取電子郵件的方塊。 | ||||||
| 9 |
按一下儲存。 |
下一步
有關變更同步組織的信息,請參閱 管理同步的 Entra ID 使用者 說明文章。
將 Entra ID 中的使用者屬性對應到 Webex
請依照此步驟將 Entra ID 中的其他使用者屬性對應到 Webex,或變更現有的使用者屬性對應。
Entra ID 與 Webex 的對應並不能同步每個使用者的詳細資料。使用者資料的某些方面不同步:
-
頭像
-
會議室
-
未列于下表中的屬性
除非絕對必要,建議您不要變更預設屬性對映。您對映為使用者名稱的值尤其重要。Webex 會使用使用者的電子郵件地址做為使用者名稱。依預設,我們會將 Azure AD 中 userPrincipalName (UPN) 對映到 Control Hub 中電子郵件地址 (username)。
如果 userPrincipalName 未對映至 Control Hub 中的電子郵件,則使用者會做為新使用者佈建到 Control Hub,而不是對映現有使用者。如果您想使用電子郵件地址格式而不是 UPN 格式的其他 Azure 使用者屬性,則必須將 Entra ID 中的預設對映從 userPrincipalName 變更為對應的 Entra ID 使用者屬性。
在開始之前
您已將 Cisco Webex 應用程式新增至您的 Entra ID 並進行了配置,並測試了連線。
您可以在開始同步使用者之前或之後修改使用者屬性對映。
| 1 |
登入 Azure門戶 ,然後前往 企業應用程式。 > 所有應用程式。 | ||||||||||||||||||||||||||||||||||||||||||
| 2 |
開啟 您在應用程式庫中建立的 Webex 應用程式。 | ||||||||||||||||||||||||||||||||||||||||||
| 3 |
前往 並按一下 配置 Entra ID 使用者。 | ||||||||||||||||||||||||||||||||||||||||||
| 4 |
選取 顯示進階選項 複選框,然後按一下 編輯屬性清單。 | ||||||||||||||||||||||||||||||||||||||||||
| 5 |
選擇要從 Entra ID 使用者屬性中填入的 Webex 屬性。 | ||||||||||||||||||||||||||||||||||||||||||
| 6 |
點選 表示確認。 「屬性對應」頁面隨即打開,您可以將 Entra ID 使用者屬性對應到您選擇的 Webex 使用者屬性。 | ||||||||||||||||||||||||||||||||||||||||||
| 7 |
在頁面底部附近,按一下新增對映。 | ||||||||||||||||||||||||||||||||||||||||||
| 8 |
選擇直接對映。選擇 來源屬性 (Entra 屬性)和 目標屬性 (Webex 屬性),然後按一下 確定。
| ||||||||||||||||||||||||||||||||||||||||||
| 9 |
重複先前的兩個步驟,直到您新增或修改了您需要的所有對映,然後按一下儲存和是以確認您的新對映。 如果您想要重新開始,則可以還原預設對映。 | ||||||||||||||||||||||||||||||||||||||||||
對映完成後,將在下一次同步時建立或更新 Webex 使用者。
支援的同步對象
以下表格顯示了 Entra ID 企業應用程式商店同步、Entra ID 控制中心精靈應用程式和 Entra ID SCIM 2.0 實作之間的差異。
|
物件 |
Entra ID SCIM 1.1 |
Entra ID Wizard 應用程式 |
Entra ID SCIM 2.0 |
|---|---|---|---|
|
使用者 |
是 |
是 |
是 |
|
群組 |
否 |
支援* |
支援 |
|
會議室 |
否 |
支援* |
否 |
|
頭像 |
否 |
支援* |
否 |
*—You 只能透過 Microsoft Graph API中的 Entra ID Wizard 應用程式將群組、房間和頭像同步到 Control Hub。
|
屬性 |
Entra ID SCIM 1.1 |
Entra ID Wizard 應用程式 |
SCIM 2.0 |
|---|---|---|---|
|
userName |
是 |
是 |
是 |
|
displayName |
是 |
是 |
是 |
|
name.familyName |
是 |
是 |
是 |
|
name.givenName |
是 |
是 |
是 |
|
外部ID |
是 |
是 |
是 |
|
標題 |
是 |
是 |
是 |
|
addresses[type eq "work"].country |
是 |
是 |
是 |
|
addresses[type eq "work"].locality |
是 |
是 |
是 |
|
addresses[type eq "work"].streetAddress |
是 |
是 |
是 |
|
addresses[type eq "work"].region |
是 |
是 |
是 |
|
addresses[type eq "work"].postalCode |
是 |
是 |
是 |
|
phoneNumbers[type eq "work"].value |
是 |
是 |
是 |
|
phoneNumbers[type eq "mobile"].value |
是 |
是 |
是 |
|
phoneNumbers[type eq "fax"].value |
是 |
是 |
是 |
|
manager |
否 |
是 |
是 |
|
department |
否 |
否 |
是 |
|
員工編號 |
否 |
否 |
是 |
