如果您在Microsoft Azure Active Directory中管理使用者和群組,請使用 Control Hub 中的 Azure AD 精靈應用程式來與Webex同步使用者和群組。
目前無法將 Azure AD 精靈應用程式與Webex for Government 搭配使用。 我們將在未來新增對政府Webex的支援。 本文中描述的部分功能尚不適用於所有客戶。 即將推出。 |
1 | 使用完整管理員帳戶登入 Control Hub。 | ||||||||||
2 | 轉至組織設定然後向下捲動至目錄同步區段。 | ||||||||||
3 | 按一下設定以開始設定。 ![]() | ||||||||||
4 | 使用 Azure AD 設定驗證 Azure AD 管理員帳戶。 確保您使用的帳戶具有下一步中描述的權限。 | ||||||||||
5 | 複查權限並按一下接受授予該帳戶授權,以存取您的 Azure AD 租戶。 Cisco Webex身分同步是 Azure AD 中的 Azure AD 企業應用程式。 精靈應用程式會連接到此應用程式以存取 Azure AD 圖形 API。 存取它所需的權限是支援和使用它所需的最低權限。 ![]()
| ||||||||||
6 | 對於 SMB 客戶,請透過勾選接受預設設定:同步預設值勾選方塊並按一下繼續。 企業客戶請轉至下一步並繼續設定。 如果您接受預設設定,則表示您想要:
![]() | ||||||||||
7 | 企業客戶(超過 1000 個使用者)或想要手動設定設定的客戶,請按一下屬性標籤,並對應屬性。 按一下儲存。 您可以將其他使用者屬性從Webex對應屬性頁面。 您可以透過確保正確配置對映來自訂對映。 您對映為使用者名稱的值很重要。 Webex 會使用使用者的電子郵件地址做為使用者名稱。 依預設,Azure AD 中的 user主體名稱 (UPN) 會對應 Control Hub 中的電子郵件地址(使用者名稱)。
| ||||||||||
8 | 將使用者新增至同步範圍,方法是按一下使用者標籤。 您可以輸入使用者名稱以在同步範圍中搜尋並新增使用者。 您還可以透過按一下右側的「回收站」圖示,從同步範圍中移除使用者。 按一下儲存。 如果要從 Azure AD全選使用者,請選取選取所有使用者。 如果您選取它,則不需要在範圍中選取群組,因為此選項會同時同步各個群組。 ![]()
按一下儲存。 | ||||||||||
9 | 於群組標籤中,您可以搜尋使用者群組並將他們新增至Webex。 這會同步這些群組中的使用者,但不會同步群組本身。 如果要同步群組,請轉至更多標籤。 ![]() 按一下儲存。 | ||||||||||
10 | 於更多標籤,您可以設定一些進階同步選項:
| ||||||||||
11 | 您可以決定是否要允許立即或稍後進行同步。 如果您選取立即允許選項,則會將所有設定套用至即將進行的同步。 如果您選取儲存並允許稍後使用選項,則在您允許自動同步之前,同步不會開始。 ![]() | ||||||||||
12 | 應用程式與 Azure AD 通訊以"安裝;設定"並排定同步。 ![]() |
- 有效: 同步成功。
- 隔離: 多次失敗後,同步工作已在 Azure AD 中隔離。 如需相關資訊,請參閱 Azure AD 文件。
- 未執行: 此狀態僅在首次設定後出現。 首次設定後,服務尚未執行。
您還可以按一下檢視摘要若要查看其它資訊(譬如上次同步的時間和日期,以及同步、跳過或失敗的使用者數):
使用者
- 已同步: 顯示成功同步至Webex的使用者數目。
- 已跳過: 顯示在上次同步中跳過的使用者數。 例如,Azure AD 中未新增至 Azure AD 精靈應用程式同步範圍的新使用者。 這些使用者未同步至Webex;將它們新增至同步範圍,以將其同步至Webex。
- 失敗: 顯示無法同步的使用者數目。 如需這些使用者同步失敗原因的相關資訊,請查看 Azure AD 應用程式佈建稽核日誌。 如果您需要立即同步這些使用者,您可以隨佈建使用者。
群組
- 已同步: 顯示成功同步至Webex並在 Control Hub 中建立的群組數。
- 要同步: 此狀態表示群組中的所有使用者尚未新增。 使用者必須先成功同步至Webex。
如果您已在 Azure AD 中"安裝;設定"Cisco Webex企業應用程式,則可以自動將所有設定移轉至 Azure AD 精靈應用程式。 您可以在 Control Hub 中管理 Azure AD,而不會丟失您先前的任何設定。
1 | 使用完整管理員帳戶登入 Control Hub。 | ||||||||||
2 | 轉至組織設定然後向下捲動至目錄同步區段。 | ||||||||||
3 | 按一下設定以開始設定。 | ||||||||||
4 | 使用 Azure AD 設定驗證 Azure AD 管理員帳戶。 確保您使用的帳戶具有下一步中描述的權限。 | ||||||||||
5 | 複查權限並按一下接受授予該帳戶授權,以存取您的 Azure AD 租戶。 Cisco Webex身分同步是 Azure AD 中的 Azure AD 企業應用程式。 精靈應用程式會連接到此應用程式以存取 Azure AD 圖形 API。 存取它所需的權限是支援和使用它所需的最低權限。 ![]()
| ||||||||||
6 | 選取遷移現有的應用程式。 | ||||||||||
7 | 接受其他唯讀權限請求後,選取您要移轉至精靈應用程式的現有應用程式,然後選取繼續。
| ||||||||||
8 | 移轉完成後,我們建議您進行演練在啟用自動同步之前,請確保沒有任何錯誤。 |
在啟用自動同步之前,我們建議您先執行演練以確保沒有任何錯誤。 演練完成後,您可以下載演練報告以查看詳細資訊。 報告中可用的欄位包括:
欄名稱 | 說明 |
---|---|
物件類型 | Azure AD 中的物件類型,例如使用者或群組。 |
動作類型 | 在同步期間將對物件執行的動作類型。 可能的動作類型有:
|
Azure ID | Azure AD 中物件的ID 。 |
Azure 名稱 | Azure AD 中的物件的名稱。 |
Webex名稱 | Webex中的物件的名稱。 |
原因 | 在同步期間動作類型將發生的原因。 |
1 | 使用完整管理員帳戶登入 Control Hub。 |
2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
3 | 按一下您要同步的實例旁的三個垂直點,然後選取演練。 |
4 | 當演練完成後,按一下下載摘要以 將報告下載為CSV 檔案。 |
Azure AD 精靈及其對應的後端服務會檢查是否啟用了自動同步,以確定何時將使用者或群組從 Azure AD 同步到Webex。 啟用自動同步以允許自動佈建使用者和群組同步。 當您停用自動同步精靈應用程式不會將任何內容同步到Webex,但會保留現有設定。
1 | 以完全組織管理員身分登入 Control Hub。 |
2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
3 | 將切換向右切換以啟用自動同步。 透過切換自動同步向左切換。 |
1 | 以完全組織管理員身分登入 Control Hub。 | ||
2 | 轉至組織設定然後向下捲動至目錄同步區段。 | ||
3 | 按一下編輯設定。 ![]() | ||
4 | 透過從左側欄中選擇源自 Azure AD 的屬性來自訂屬性對映。 Webex 雲端中的目的地屬性位於右側欄中。 請參閱Azure AD 精靈應用程式屬性對映有關對映屬性的更多資訊。 ![]() | ||
5 | 於使用者和群組標籤,在同步範圍中新增或移除使用者和群組。 | ||
6 | 於更多標籤會根據需要變更您的喜好設定。 | ||
7 | 按一下儲存以儲存修改的設定。
|
變更Cisco Webex Identity 實例名稱在 Azure AD 企業應用程式清單中的顯示方式。
1 | 以完全組織管理員身分登入 Control Hub。 |
2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
3 | 按一下編輯實例名稱。 ![]() |
4 | 輸入新的實例名稱,然後按一下儲存。 |
刪除 Azure AD 精靈應用程式時,會移除 Azure AD 同步的設定。 Webex或 Azure AD 不保留設定。 如果您想要在將來使用 Azure AD 同步,您將需要執行完整重新設定。
準備工作
1 | 以完全組織管理員身分登入 Control Hub。 |
2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
3 | 按一下刪除實例。 ![]() |
4 | 在刪除 Azure AD 實例?頁面,選取撤銷 Azure AD 管理員同意如果您要從Webex移除同意協議。 如果選擇此選項,則必須輸入您的憑證並再次授予權限。 ![]() |
5 | 按一下刪除。 |
您可以獨立於 Azure AD 同步,立即將使用者佈建為Webex ,並立即檢查結果。 這有助於在安裝期間對問題進行疑難排解。
1 | 以完全組織管理員身分登入 Control Hub。 |
2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
3 | 按一下隨選佈建使用者。 ![]() |
4 | 搜尋並選取您要佈建的使用者,然後按一下佈建。 |
5 | 完成後,會顯示以下結果之一:
![]() |
6 | 按一下重試以再次佈建相同使用者(若其跳過或失敗)。 |
7 | 按一下佈建其他使用者以返回佈建頁面。 |
8 | 按一下完成當您完成後。 |
客戶可能已在 Azure AD 中驗證了數百個網域。 在與 Control Hub 整合時,如果他們想要將已驗證的網域從 Azure AD 匯入 Control Hub。 這樣可節省維護或設定過程中的許多工作量。
1 | 轉至網域中的區段組織設定Control Hub 中的標籤。 |
2 | 按一下使用 Azure AD 新增。 ![]() |
3 | 在新增已驗證的網域頁面上,搜尋並選取要新增的網域。 ![]() |
4 | 按一下新增。驗證的網域是已驗證的網域清單的一部分。 ![]() |
Azure Active Directory 屬性(來源) | Webex 使用者屬性(目標) | 說明 |
---|---|---|
userPrincipalName | userName | 它是使用者在Webex中的唯一ID 。 這是格式化的電子郵件。 |
displayName | displayName | 顯示在Webex應用程式上的使用者名稱。 |
surname | name.familyName | |
givenName | name.givenName | |
objectId | externalId | 它是 Azure ID中的使用者的 UID。 一般為 16 字節長的字串。 我們不建議您變更此對映。 |
jobTitle | 標題 | |
usageLocation | addresses[type eq "work"].country | 我們建議使用使用情況位置對映至地址 [type eq "work"].count 如果您選擇其他屬性,則應確保屬性值符合標準。 例如,美國應該是 US。 中國應該是 CN,以此類推。 |
city | addresses[type eq "work"].locality | |
streetAddress | addresses[type eq "work"].streetAddress | |
state | addresses[type eq "work"].region | |
postalCode | addresses[type eq "work"].postalCode | |
telephoneNumber | phoneNumbers[type eq "work"].value | |
行動裝置 | phoneNumbers[type eq "mobile"].value | |
facsimileTelephoneNumber | phoneNumbers[type eq "fax"].value | |
manager | manager | 將使用者的管理員資訊與Webex同步,以便使用者始終可以在使用者的聯絡人名片上看到正確的管理員資訊。 建立使用者時,Azure AD 會檢查使用者的管理員物件是否在Webex身份識別中。 如果不是,則會忽略使用者的管理員屬性。 如果有管理員屬性,則該屬性必須符合兩個條件才能顯示在使用者的聯絡人名片:
當使用者的驗證權杖過期時,這些條件會檢查使用者的管理員屬性的更新。 |
如何從Cisco目錄連接器佈建移轉至 Azure AD 精靈應用程式?
在設定期間,精靈應用程式會偵測您的組織是否使用 Directory Connector。 如果已啟用,則會出現一個對話方塊,您可以在其中選擇使用 Azure AD 並封鎖 Directory Connector。 按一下封鎖以確認您想要繼續 Azure AD 精靈應用程式設定。
您還可以選擇在設定精靈應用程式之前停用 Directory Connector。 設定後,精靈應用程式管理使用者設定檔。 但是,精靈應用程式僅管理已新增至同步範圍的使用者;您無法使用精靈應用程式來管理由 Directory Connector 同步的、不屬於同步範圍的使用者。
使用者頭像在Webex中什麼時候更新?
當在Webex身份識別中建立使用者時,使用者頭像會同步到Webex 。 此更新依賴於 Azure AD 中更新的使用者頭像。 精靈應用程式隨後會從 Azure AD 擷取新的頭像。