- 首頁
- /
- 文章
在 Control Hub 中設定 Entra ID (Azure AD) 精靈應用程式
在此文章中如果您在Microsoft Entra ID中管理使用者和群組,請使用 Control Hub 中的 Entra ID (Azure AD) 精靈應用程式來與Webex同步使用者和群組。
在 Control Hub 中啟用 Enter ID
在政府版Webex中,Entra ID (Azure AD) 精靈應用程式僅連接到 Entra ID全球身份識別,涵蓋消費者/企業和 GCC 協調 Entra ID (Azure AD) 客戶。 GCC 高 客戶必須利用Microsoft Enterprise Library 中的 Control Hub 應用程式來將佈建使用者和群組佈建為Webex。 支援 GCC 高的精靈版本將在未來的 Control Hub 發行版中提供。
本文中描述的部分功能尚不適用於所有客戶。
準備工作
| 1 | 登入 Control Hub使用完整管理員帳戶。 | ||||||||||
| 2 | 轉至組織設定然後向下捲動至目錄同步區段。 | ||||||||||
| 3 | 按一下設定以開始設定。 | ||||||||||
| 4 | 驗證您的 Entra ID管理員帳戶。 如果您不是 Entra ID中的全域或特權角色管理員,則可以請求存取權以授予 Entra ID (Azure AD) 精靈應用程式的權限。 如果您在 Entra ID中具有完全管理員權限,則可以透過轉至 來檢閱和授予對請求的存取權。 低於活動,選取管理員同意請求並按一下Cisco Webex身分整合並選取複查權限並接受。 此程序會向Webex應用程式授予一般驗證。 最後,按一下全部(預覽)標籤,選取Cisco Webex身分整合並按一下檢閱應用程式。 低於,按一下向Cisco授予管理員同意授予在 Control Hub 中啟用 Entra ID所需的所有必要權限。 請參閱Microsoft支援有關此過程的更多資訊。 | ||||||||||
| 5 | 複查權限並按一下接受授予該帳戶授權,以存取您的 Entra ID租用戶。 Cisco Webex身分是 Entra ID中的 Entra ID企業應用程式。 精靈應用程式會連線至此應用程式以存取 Entra ID圖形 API。 存取它所需的權限是支援和使用它所需的最低權限。 
| ||||||||||
| 6 | 對於 SMB 客戶,請透過勾選接受預設設定:同步預設值勾選方塊並按一下繼續。 企業客戶請轉至下一步並繼續設定。 如果您接受預設設定,則表示您想要:
 | ||||||||||
| 7 | 企業客戶(超過 1000 個使用者)或想要手動設定設定的客戶,請按一下屬性標籤,並對應屬性。 按一下儲存。 您可以將其他使用者屬性從 Entra ID對映至Webex,或使用變更現有的使用者屬性對映屬性頁面。 您可以透過確保正確配置對映來自訂對映。 您對映為使用者名稱的值很重要。 Webex 會使用使用者的電子郵件地址做為使用者名稱。 依預設,Entra ID中的 userPrincipalName (UPN) 會對應 Control Hub 中的電子郵件地址(使用者名稱)。 在首次設定期間您無法編輯對映。 此時,未完全建立對應的實例,且沒有自訂對映屬性的實例。 但是,您可以按一下編輯以在設定完成後對其進行變更。 | ||||||||||
| 8 | 將使用者新增至同步範圍,方法是按一下使用者標籤。 您可以輸入使用者名稱以在同步範圍中搜尋並新增使用者。 您還可以透過按一下右側的「回收站」圖示,從同步範圍中移除使用者。 按一下儲存。 如果您要從 Entra ID中全選使用者,請選取選取所有使用者。 如果您選取它,則不需要在範圍中選取群組,因為此選項會同時同步各個群組。 
我們不建議使用選取所有使用者對於擁有數十萬使用者的重要企業客戶,因為初始化程序需要很長時間。 若您不小心在 Control Hub 中同步了許多使用者,則刪除這些使用者也需要更長的時間。 按一下儲存。 | ||||||||||
| 9 | 於群組標籤中,您可以搜尋個別群組並將其新增至Webex。
按一下儲存。 預設情況下,只會同步所選群組中的使用者。 轉至更多標籤並選取同步群組物件您還想要同步群組本身。 | ||||||||||
| 10 | 於更多標籤,您可以設定一些進階同步選項:
| ||||||||||
| 11 | 您可以決定是否要允許立即或稍後進行同步。 如果您選取立即允許選項,則會將所有設定套用至即將進行的同步。 如果您選取儲存並允許稍後使用選項,則在您允許自動同步之前,同步不會開始。 
| ||||||||||
| 12 | 應用程式與 Entra ID通訊,以"安裝;設定"組態並排定同步。 
|
- 有效: 同步成功。
- 隔離: 多次失敗後,該同步工作已被隔離在 Entra ID中。 請參閱Entra ID文件獲取更多資訊。
- 未執行: 此狀態僅在首次設定後出現。 首次設定後,服務尚未執行。
您還可以按一下檢視摘要若要查看其它資訊(譬如上次同步的時間和日期,以及同步、跳過或失敗的使用者數):
使用者
- 已同步: 顯示成功同步至Webex的使用者數目。
- 已跳過: 顯示在上次同步中跳過的使用者數。 例如,Entra ID中未新增至 Entra ID (Azure AD) 精靈應用程式同步範圍的新使用者。 這些使用者未同步至Webex;將它們新增至同步範圍,以將其同步至Webex。
- 失敗: 顯示無法同步的使用者數目。 如需這些使用者同步失敗原因的相關資訊,請查看 Entra ID應用程式佈建稽核記錄。 如果您需要立即同步這些使用者,您可以隨佈建使用者。
群組
- 已同步: 顯示成功同步至Webex並在 Control Hub 中建立的群組數。
- 待同步: 此狀態表示群組中的所有使用者尚未新增。 使用者必須先成功同步至Webex。
將現有Cisco Webex Enterprise 應用程式設定移轉至 Entra ID (Azure AD) 精靈應用程式
若您已在 Entra ID中"安裝;設定"Cisco Webex Enterprise 應用程式,則可以自動將所有設定移轉至 Entra ID (Azure AD) 精靈應用程式。 您可以在 Control Hub 中管理所有 Entra ID ,而不會丟失您先前的任何設定。
| 1 | 登入 Control Hub使用完整管理員帳戶。 | ||||||||||
| 2 | 轉至組織設定然後向下捲動至目錄同步區段。 | ||||||||||
| 3 | 按一下設定以開始設定。 | ||||||||||
| 4 | 使用 Entra ID設定來驗證 Entra ID管理員帳戶。 確保您使用的帳戶具有下一步中描述的權限。 | ||||||||||
| 5 | 複查權限並按一下接受授予該帳戶授權,以存取您的 Entra ID租用戶。 Cisco Webex身分同步是 Entra ID中的 Entra ID企業應用程式。 精靈應用程式會連線至此應用程式以存取 Entra ID圖形 API。 存取它所需的權限是支援和使用它所需的最低權限。
| ||||||||||
| 6 | 選取遷移現有的應用程式。 | ||||||||||
| 7 | 接受其他唯讀權限請求後,選取您要移轉至精靈應用程式的現有應用程式,然後選取繼續。 若所選的現有應用程式未將佈建使用者佈建為相同的 Control Hub,則移轉將會失敗。 | ||||||||||
| 8 | 移轉完成後,我們建議您進行演練在啟用自動同步之前,請確保沒有任何錯誤。 |
執行演練
在啟用自動同步之前,我們建議您先執行演練以確保沒有任何錯誤。 演練完成後,您可以下載演練報告以查看詳細資訊。 報告中可用的欄位包括:
| 欄名稱 | 說明 |
|---|---|
| 物件類型 | Entra ID中的物件類型,例如使用者或群組。 |
| 動作類型 | 在同步期間將對物件執行的動作類型。 可能的動作類型有:
|
| Azure ID | Entra ID中的物件的ID。 |
| Azure 名稱 | Entra ID中的物件名稱。 |
| Webex名稱 | Webex中的物件的名稱。 |
| 原因 | 在同步期間動作類型將發生的原因。 |
| 1 | 登入 Control Hub使用完整管理員帳戶。 |
| 2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
| 3 | 按一下您要同步的實例旁的三個垂直點,然後選取演練。 |
| 4 | 當演練完成後,按一下下載摘要以 將報告下載為CSV 檔案。 |
啟用或停用自動同步
Entra ID (Azure AD) 精靈應用程式及其對應的後端服務會檢查是否啟用了自動同步,以確定何時將使用者或群組從 Entra ID同步到Webex。 啟用自動同步以允許自動佈建使用者和群組同步。 當您停用自動同步精靈應用程式不會將任何內容同步到Webex,但會保留現有設定。
通常,使用者是每 40 分鐘同步一次根據Microsoft策略。
| 1 | 以完全組織管理員身分登入 Control Hub。 |
| 2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
| 3 | 將切換向右切換以啟用自動同步。 透過切換自動同步向左切換。 |
編輯 Entra ID (Azure AD) 精靈應用程式設定
| 1 | 登入 Control Hub使用完整管理員帳戶。 |
| 2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
| 3 | 按一下編輯設定。 
|
| 4 | 透過從左側欄中選取源自 Entra ID的屬性來自訂屬性對映。 Webex 雲端中的目的地屬性位於右側欄中。 請參閱Entra ID (Azure AD) 精靈應用程式屬性對映有關對映屬性的更多資訊。 
|
| 5 | 於使用者和群組標籤,在同步範圍中新增或移除使用者和群組。 嵌套的群組不會自動同步至雲端。 確保選取要同步的群組中所嵌套的任何群組。 |
| 6 | 於更多標籤會根據需要變更您的喜好設定。 |
| 7 | 按一下儲存以儲存修改的設定。 將在下次同步中套用更新。 Entra ID自動同步機制會處理使用者與使用者群組的同步。 |
編輯Webex實例名稱
變更Cisco Webex身份識別實例名稱在 Entra ID企業應用程式清單中的顯示方式。
| 1 | 登入 Control Hub使用完整管理員帳戶。 |
| 2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
| 3 | 按一下編輯實例名稱。
|
| 4 | 輸入新的實例名稱,然後按一下儲存。 |
刪除 Entra ID (Azure AD) 精靈應用程式設定
當您刪除 Entra ID (Azure AD) 精靈應用程式時,它會移除 Entra ID同步的設定。 Webex或 Entra ID未保留設定。 如果您將來想要使用 Entra ID同步,您將需要進行完全重新設定。
| 1 | 登入 Control Hub使用完整管理員帳戶。 |
| 2 | 轉至組織設定然後向下捲動至目錄同步區段。 |
| 3 | 按一下刪除實例。
|
| 4 | 在刪除 Azure AD 實例?頁面,選取撤銷 Azure AD 管理員同意如果您要從Webex移除同意協議。 如果選擇此選項,則必須輸入您的憑證並再次授予權限。 
|
| 5 | 按一下刪除。 |
隨選將使用者佈建為Webex
您可以立即將使用者佈建為Webex (獨立於 Entra ID同步),並立即檢查結果。 這有助於在安裝期間對問題進行疑難排解。
| 1 | 登入 Control Hub使用完整管理員帳戶。 |
| 2 | 轉至組織設定並向下捲動至目錄同步區段。 |
| 3 | 按一下隨選佈建使用者。
|
| 4 | 搜尋並選取您要佈建的使用者,然後按一下佈建。 |
| 5 | 完成後,會顯示以下結果之一:
|
| 6 | 按一下重試以再次佈建相同使用者(若其跳過或失敗)。 |
| 7 | 按一下佈建其他使用者以返回佈建頁面。 |
| 8 | 按一下完成當您完成後。 |
將 Entra ID驗證的網域匯入 Control Hub
客戶可能已在 Entra ID中驗證了數百個網域。 當他們與 Control Hub 整合時,如果他們想要將已驗證的網域從 Entra ID匯入 Control Hub。 這樣可節省維護或設定過程中的許多工作量。
| 1 | 轉至網域中的區段組織設定Control Hub 中的標籤。 |
| 2 | 按一下使用進入ID新增。 
|
| 3 | 在新增已驗證的網域頁面上,搜尋並選取要新增的網域。 |
| 4 | 按一下新增。 已驗證的網域將顯示在已驗證的網域清單中。
|
Entra ID (Azure AD) 精靈應用程式屬性對映
Entra ID (Azure AD) 精靈應用程式可以支援並同步您對屬性表達式所做的任何變更。 例如,在 Entra ID中,您可以將 displayName 以便它同時顯示 surname 和 givenName 屬性。 這些變更會顯示在精靈應用程式中。
您可以在 Entra ID中找到有關對映屬性表達式的更多資訊, Microsoft說明網站。
使用下表以了解有關特定 Entra ID屬性的資訊。
Entra ID不會同步空值。 如果您在 Entra ID中將屬性值設定為空值,則不會在Webex中將其刪除或使用空值修補。 請參閱Microsoft說明網站獲取更多資訊。
Entra ID屬性(來源) | Webex 使用者屬性(目標) | 說明 |
|---|---|---|
userPrincipalName |
userName |
它是Webex中使用者的唯一ID 。 這是格式化的電子郵件。 |
displayName |
displayName |
顯示在Webex應用程式上的使用者名稱。 |
surname |
name.familyName |
|
givenName |
name.givenName |
|
objectId |
externalId |
它是 Entra ID中的使用者的 UID。 一般為 16 字節長的字串。 我們不建議您變更此對映。 |
jobTitle |
標題 |
|
usageLocation |
addresses[type eq "work"].country |
我們建議使用使用情況位置對映至地址 [type eq "work"].count 如果您選擇其他屬性,則應確保屬性值符合標準。 例如,美國應該是 US。 中國應該是 CN,以此類推。 |
city |
addresses[type eq "work"].locality |
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
state |
addresses[type eq "work"].region |
|
postalCode |
addresses[type eq "work"].postalCode |
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
行動裝置 |
phoneNumbers[type eq "mobile"].value |
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
manager |
manager |
將使用者的管理員資訊與Webex同步,以便使用者始終可以在使用者的聯絡人名片上看到正確的管理員資訊。 當建立使用者時,Entra ID會檢查該使用者的管理員物件是否在Webex身份識別中。 如果不是,則會忽略使用者的管理員屬性。 如果有管理員屬性,則該屬性必須符合兩個條件才能顯示在使用者的聯絡人名片:
當使用者的驗證權杖過期時,這些條件會檢查使用者的管理員屬性的更新。 直到使用者在變更後第一次登入之後,管理員屬性變更才會反映在使用者的聯絡人名片上。 |
常見問題及解答
如何從Cisco目錄連接器佈建移轉至 Entra ID (Azure AD) 精靈應用程式?
在設定期間,精靈應用程式會偵測您的組織是否使用 Directory Connector。 如果啟用的話,會出現一個對話方塊,您可以在其中選擇使用 Entra ID並封鎖 Directory Connector。 按一下封鎖以確認您想要繼續 Entra ID (Azure AD) 精靈應用程式設定。
您還可以選擇在設定精靈應用程式之前停用 Directory Connector。 設定後,精靈應用程式管理使用者設定檔。 但是,精靈應用程式僅管理已新增至同步範圍的使用者;您無法使用精靈應用程式來管理由 Directory Connector 同步的、不屬於同步範圍的使用者。
可以設定使用Microsoft Entra的單一登入嗎?
您可以設定單一登入(SSO) 整合Control Hub 客戶組織與使用Microsoft Entra ID作為身份識別提供者的部署之間。
使用者頭像在Webex中什麼時候更新?
當在Webex身份識別中建立使用者時,使用者頭像會同步到Webex 。 此更新依賴於在 Entra ID中更新的使用者頭像。 精靈應用程式隨後會從 Entra ID擷取新的頭像。
