- 首頁
- /
- 文章
感謝您的意見回饋。
在 Control Hub 中設定 Entra ID Wizard 應用程式
在此文章中
意見回饋?如果您在 Microsoft Entra ID 中管理使用者和群組,請使用 Control Hub 中的 Entra ID Wizard 應用程式將使用者和群組與 Webex 同步。
在控制中心啟用Entra ID
在 Webex for Government 中,GCC 中等 Entra ID 和 GCC 高級 Entra ID 客戶均可使用 Entra ID Wizard 應用程式。
本文介紹的部分功能尚未開放給所有客戶。
在開始之前
請確保您擁有 Entra ID 帳戶,該 帳戶有權授予租用戶範圍內的應用程式管理員同意權。
您必須是 Control Hub 組織中的完整管理員才能設定 Entra ID Wizard 應用程式。
| 1 | |
| 2 |
前往 組織設定 ,然後向下捲動至 Microsoft Entra ID Wizard 應用程式。 |
| 3 |
按一下 設定 以開始設定。 |
| 4 |
(可選)對於 Webex for Government 管理員,請選擇 Entra Worldwide 或 Entra GCC High ,然後按 繼續。 Entra Worldwide 將 Wizard 發送到 Entra AD,用於 GCC 中等和商業用途。Entra GCC High 將 Wizard 傳送至 GCC High 的 Entra AD。
|
| 5 |
驗證您的Entra ID管理員帳戶。 如果您不是 Entra ID 中的全域管理員或特權角色管理員,您可以要求存取權限以授予 Entra ID Wizard 應用程式權限。 如果您在 Entra ID 中擁有完整的管理員權限,您可以透過前往 。在 活動下,選擇 管理員同意請求 ,然後按 Cisco Webex Identity Integration ,並選擇 檢視權限並接受。此程序授予 Webex 應用程式通用身份驗證。 最後,點選 全部(預覽) 選項卡,選擇 Cisco Webex Identity Integration ,然後點擊 查看應用程式。在 ,點選 授予 Cisco 管理員同意 以授予在 Control Hub 中啟用 Entra ID 所需的所有權限。 有關此過程的更多信息,請參閱 Microsoft 支援 。 |
| 6 |
查看權限,然後點擊 接受 以授予帳戶存取您的 Entra ID 租用戶的授權。 Cisco Webex Identity Integration 是 Entra ID 中的 Entra ID 企業應用程式。Wizard App 連接到此應用程式以存取 Entra ID 圖形 API。存取該程式所需的權限是支援和使用該程式所需的最低權限。 |
| 7 |
對於 SMB 客戶,請通過勾選同步預設值勾選 方塊並按一下繼續來接受預設 設定。對於企業客戶,請轉至下一步並繼續配置。 如果您接受預設設定,這表示您希望:
 |
| 8 |
對於企業客戶(超過 1000 個使用者)或想要手動配置設定的客戶,請按一下 屬性 選項卡,並對應屬性。按一下儲存。 您可以使用 屬性 頁面將其他使用者屬性從 Entra ID 對應到 Webex,或變更現有的使用者屬性對應。您可以確保正確設定來自訂對地圖。您對圖為使用者名稱的值非常重要。Webex 會使用使用者的電子郵件地址做為使用者名稱。預設情況下,Entra ID 中的 userPrincipalName (UPN) 會對應到 Control Hub 中的電子郵件地址(使用者名稱)。 在第一次設定期間,無法編輯對地圖。此時,無法完全構建對應的實例,且沒有自訂對應屬性的實例。但是,您可以在設定 完成 時按一下編輯以變更它。 |
| 9 |
按一下使用者標籤將使用者新增加至同步 範圍。 您可以輸入使用者名稱進行搜索,並將使用者新增至同步範圍。您也可以點擊右側的回收站圖標,將使用者從同步範圍中移除。按一下儲存。 如果您想要選擇 Entra ID 中的所有用戶,請選擇 選擇所有用戶。如果您選取它,則不需要選取範圍中的群組,因為此選項同時同步群組。  我們不建議為 具有數十萬使用者的重要企業客戶使用選取所有使用者,因為初始化程式需要很長時間。如果您在 Control Hub 中意外同步許多使用者,則還需要更長時間來刪除這些使用者。 按一下儲存。 |
| 10 |
在 「群組 」標籤上,您可以搜尋各個群組並將其新增至 Webex。
|
| 11 |
(可選)在 「更多 」標籤中,您可以選擇配置一些進階同步選項:
|
| 12 |
您可以決定是否允許立即或稍後進行同步。如果您選取現在 允許選項 ,它會將所有設定都用於即將進行的同步。如果您選取儲存 並允許稍後選項 ,則同步不會啟動,直到您允許自動同步。  |
| 13 |
該應用程式與 Entra ID 通訊以設定配置並安排同步。  |
- 積極的: 同步成功。
- 檢疫: 同步作業在多次失敗後被 Entra ID 隔離。有關更多信息,請參閱 Entra ID 文件 。
- 不運行: 此狀態僅在首次設定後顯示。首次設定後,該服務尚未運作。
您還可以點擊 查看摘要 查看更多信息,例如上次同步的時間和日期,以及已同步、已跳過或同步失敗的用戶數量:
使用者
- 已同步: 顯示成功同步到 Webex 的使用者數量。
- 已跳過: 顯示上次同步中被跳過的使用者數量。例如,Entra ID 中的新用戶,但未新增至 Entra ID Wizard 應用程式同步範圍。這些使用者尚未同步到 Webex;請將他們新增至同步範圍,以便將他們同步到 Webex。
- 失敗的: 顯示同步失敗的使用者數量。查看 Entra ID 應用程式設定審核日誌,以了解這些使用者同步失敗的原因。如果您需要立即同步這些用戶,您可以 按需設定用戶。
群組
- 已同步: 顯示已成功同步至 Webex 並在 Control Hub 中建立的群組數量。
- 待同步: 此狀態表示群組中的所有使用者尚未全部新增。使用者必須先成功同步到 Webex。
將現有的 Cisco Webex Enterprise App 設定遷移到 Entra ID Wizard App
如果您已經在 Entra ID 中設定了 Cisco Webex Enterprise App,則可以將所有設定自動遷移到 Entra ID Wizard App。您可以在控制中心管理 Entra ID,而不會遺失任何先前的配置。
| 1 | |||||||||||
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 | ||||||||||
| 3 |
按一下 設定 以開始設定。 | ||||||||||
| 4 |
使用 Entra ID 設定驗證 Entra ID 管理員帳戶。確保您使用的帳戶具有下一步中所述的許可權。 | ||||||||||
| 5 |
查看權限,然後點擊 接受 以授予帳戶存取您的 Entra ID 租用戶的授權。 Cisco Webex Identity Synchronization 是 Entra ID 中的 Entra ID 企業應用程式。Wizard App 連接到此應用程式以存取 Entra ID 圖形 API。存取它所需的許可權是支援和使用它所需的最低許可權。 
| ||||||||||
| 6 |
選擇 遷移現有應用程式。 | ||||||||||
| 7 |
接受其他唯讀權限請求後,選擇要遷移到精靈應用程式的現有應用程序,然後選擇 繼續。 如果選定的現有應用程式沒有將使用者配置到同一個控制中心,則遷移將會失敗。 | ||||||||||
| 8 |
遷移完成後,我們建議 您在啟用自動同步之前進行一次試運行 ,以確保沒有錯誤。 |
進行一次試運行
在啟用自動同步之前,我們建議您先進行一次試運行,以確保沒有任何錯誤。試運行完成後,您可以下載試運行報告以查看詳細資訊。報表中可用的列有:
| 列名 | 說明 |
|---|---|
| 物件類型 | Entra ID 中的物件類型,例如使用者或群組。 |
| 行動類型 | 同步期間將對物件執行的操作類型。可能的操作類型包括:
|
| 入口 ID | Entra ID 中物件的 ID。 |
| 輸入名稱 | Entra ID 中的物件名稱。 |
| Webex名稱 | Webex 中的物件名稱。 |
| 原因 | 同步期間發生某種操作類型的原因。 |
| 1 |
使用完整的管理員帳號登入 Control Hub。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下要同步的實例旁邊的三個垂直點,然後選擇 試運行。 |
| 4 |
試運行完成後,點選 下載摘要 將報告下載為 CSV 檔案。 |
禁用Entra ID同步
暫停 Control Hub 和 Entra ID 之間的同步非常簡單,不會影響您現有的配置。您可以隨時恢復同步。
停用同步後,先前同步的使用者和群組可以直接在 Control Hub 中進行管理,就像 手動新增的 使用者或群組一樣。如果重新啟用同步,這些使用者和群組將重新同步,並且在同步暫停期間所做的任何變更都會被 Entra ID 覆寫。
| 1 | |
| 2 |
前往 組織設定 並向下捲動至 Microsoft Entra ID Wizard 應用程式。 |
| 3 |
關閉Entra ID同步開關。 |
啟用或停用自動同步
Entra ID Wizard 應用程式及其對應的後端服務會檢查是否啟用了自動同步,以確定何時將使用者或群組從 Entra ID 同步到 Webex。啟用 自動同步 以允許自動配置使用者和群組同步。停用 自動同步 後,嚮導應用程式不會將任何內容同步到 Webex,但現有設定將保留。
根據微軟的策略,用戶 通常每 40 分鐘同步 一次。
若要變更已同步的使用者或群組,您需要 停用Entra ID 同步 ,而不僅僅是 停用自動 同步。
| 1 |
以完整客戶管理員身分登入 Control Hub。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
切換至右側以啟用自動 同步。 若要停用此功能,請切換至 左側的自動同步。 |
編輯 Entra ID Wizard 應用程式配置
| 1 |
使用完整的管理員帳號登入 Control Hub。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
點選 編輯配置。  |
| 4 |
透過從左側列中選擇源自 Entra ID 的屬性來自訂屬性對應。Webex Cloud 中的目標屬性位於右側欄。有關映射屬性的更多信息,請參閱 Entra ID Wizard 應用程式屬性映射 。  |
| 5 |
在使用者 與 群組 標籤 上,從同步範圍新增或移除使用者與群組。 嵌套群組不會自動同步到雲端。請確保選擇所有嵌套在您要同步的群組中的群組。 |
| 6 |
在更多 標籤 上,變更您的喜好設定(若需要)。 |
| 7 |
按一下 儲存 以儲存修改的組配置。 您的更新將下一次同步使用。Entra ID 自動同步機制負責處理使用者和使用者群組的同步。 |
編輯 Webex 實例名稱
變更 Cisco Webex Identity 實例名稱在 Entra ID 企業應用程式清單中的顯示方式。
| 1 |
使用完整的管理員帳號登入 Control Hub。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
點選 編輯實例名稱。 |
| 4 |
輸入新實例名稱,然後按一下 儲存。 |
刪除 Entra ID Wizard 應用程式配置
刪除 Entra ID Wizard 應用程式時,會移除 Entra ID 同步的配置。Webex 或 Entra ID 不會保留此配置。如果您將來想使用 Entra ID 同步功能,則需要進行完全重新配置。
請勿從 Entra ID 中刪除 Cisco Webex 應用程式。
| 1 |
使用完整的管理員帳號登入 Control Hub。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下 刪除實例。 |
| 4 |
在 刪除 Entra ID 實例? 頁面中,如果您想從 Webex 中刪除同意協議,請選擇 撤銷 Entra ID 管理員同意 。 如果您選取此選項,則必須輸入您的認證並再次授予許可權。 |
| 5 |
按一下刪除。 |
按需為使用者配置 Webex 存取權限
您可以立即將使用者設定到 Webex,無需 Entra ID 同步,並立即檢查結果。這有助於在安裝期間對問題進行疑難排解。
| 1 |
使用完整的管理員帳號登入 Control Hub。 |
| 2 |
前往 組織設定 ,向下捲動至 目錄同步 部分。 |
| 3 |
點選 按需配置使用者。 |
| 4 |
搜尋並選擇要配置的用戶,然後按一下 配置。 |
| 5 |
完成後會出現以下結果之一:
|
| 6 |
如果跳過或失敗,請點選 重試 再次設定相同使用者。 |
| 7 |
點選 配置其他使用者 返回設定頁面。 |
| 8 |
完成後,請點選 完成 。 |
將已透過 Entra ID 驗證的網域匯入 Control Hub
客戶可能在 Entra ID 中驗證了數百個網域。當他們與 Control Hub 整合時,如果他們想將已驗證的網域從 Entra ID 匯入到 Control Hub。這可節省維護或設定過程的許多工作。
| 1 |
轉至 Control Hub 中的組織設定 標籤中的網域秒數。 |
| 2 |
點選 新增 Entra ID。  |
| 3 |
在新增 已驗證的網域 頁面中,搜尋並選取要新增的網域。 |
| 4 |
按一下新增。 已驗證的網域名稱將出現在已驗證網域清單中。
|
Entra ID Wizard 應用程式屬性映射
Entra ID Wizard 應用程式可以支援並同步您對屬性表達式所做的任何變更。例如,在 Entra ID 中,您可以對應 displayName ,使其同時顯示 surname 和 givenName 屬性。這些變更會顯示在精靈應用程式中。
您可以在 Microsoft 說明網站上找到有關 Entra ID 中映射屬性表達式的更多資訊。
有關特定 Entra ID 屬性的信息,請使用下表。
Entra ID 不會同步空值。如果在 Entra ID 中將屬性值設為 null,則在 Webex 中不會將其刪除或以 null 值修補。有關更多信息,請參閱 Microsoft 幫助網站 中的限制。
|
入口 ID 屬性(來源) |
Webex 使用者屬性(目標) | 說明 |
|---|---|---|
|
userPrincipalName |
userName |
這是使用者在 Webex 中的唯一 ID。這是電子郵件格式。 |
|
displayName |
displayName |
顯示在 Webex 應用程式上的使用者名稱。 |
|
surname |
name.familyName |
|
|
givenName |
name.givenName |
|
|
objectId |
externalId |
這是用戶在Entra ID中的UID。一般來說,它是 16 位元組字串。我們不建議變更此對圖。 |
|
jobTitle |
title |
|
|
usageLocation |
addresses[type eq "work"].country |
我們建議使用使用[type eq 「work」] 位址對位來對位 [type eq「work]。country。如果您選擇其他屬性,您應該確保屬性值符合標準。譬如,美國應該是美國。中國應為 CN 等。 |
|
city |
addresses[type eq "work"].locality |
|
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
|
state |
addresses[type eq "work"].region |
|
|
postalCode |
addresses[type eq "work"].postalCode |
|
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
|
manager |
manager |
將使用者的經理資訊同步到 Webex,以便使用者始終可以在其聯絡人卡片上看到正確的經理資訊。 建立使用者時,Entra ID 會檢查使用者的經理物件是否在 Webex Identity 中。如果否,則忽略使用者的管理器屬性。如果存在經理屬性,則必須滿足兩個條件,該屬性才能顯示在使用者的聯絡人卡片上:
這些條件檢查當使用者的身份驗證令牌過期時,使用者的管理器屬性是否更新。 管理員屬性的變更只有在使用者變更後首次登入後才會反映在使用者的聯絡人卡片上。 |
常見問題及解答
如何從 Cisco Directory Connector 設定遷移到 Entra ID Wizard 應用程式?
在設定過程中,精靈應用程式會偵測您的組織是否使用目錄連接器。如果啟用,則會彈出一個對話框,您可以在其中選擇使用 Entra ID 並封鎖目錄連接器。按一下 封鎖 以確認您要繼續進行 Entra ID Wizard 應用程式設定。
您也可以在設定精靈應用程式之前選擇停用目錄連接器。配置完成後,嚮導應用程式將管理使用者設定檔。但是,精靈應用程式只能管理已新增至同步範圍的使用者;您不能使用精靈應用程式來管理目錄連接器同步的、不屬於同步範圍的使用者。
我可以設定 Microsoft Entra 的單一登入嗎?
您可以 設定Control Hub 客戶組織與使用 Microsoft Entra ID 作為身分識別提供者的部署之間的單一登入 (SSO) 整合。
Webex 中的使用者頭像何時更新?
當使用者在 Webex Identity 中建立時,使用者頭像會同步到 Webex。本次更新依賴使用者在 Entra ID 中更新頭像。然後 Wizard App 從 Entra ID 取得新的頭像。當使用者在變更後首次登入時,使用者聯絡卡會更新。
為什麼使用者同步後不會立即出現在 Control Hub 的群組中?如何解決這個問題?
使用者同步和群組同步是獨立的過程。使用者同步可以單獨進行,而群組同步則每 12 小時自動進行一次。如果使用者透過群組同步,但未立即出現在 Control Hub 的群組中,這仍然是預期行為。如果使用者僅出現在主用戶清單中,但不出現在群組中,則無需採取進一步措施。只需等待下一個群組同步週期完成即可。
當使用者在 Entra ID 中被標記為不活躍時,該使用者在我的 Webex 組織中會發生什麼情況?
在 Entra ID 中標記為 非活躍 的使用者在 Control Hub 中也會被賦予該標記。同步過程中會跳過不活躍用戶,並且在控制中心未來的任何變更中都不會對其進行修改。但是,不活躍用戶將繼續出現在您的 Control Hub 組織中,直到 您直接將其刪除為止。
