- 首頁
- /
- 文章
感謝您的意見回饋。
在 Control Hub 中設定 Entra ID (Azure AD) 精靈應用程式
在此文章中
意見回饋?如果您在Microsoft Entra ID中管理使用者和群組,請使用 Entra ID (Azure AD) Control Hub 中的精靈應用程式,用於與Webex同步使用者和群組。
在 Control Hub 中啟用 Enter ID
在政府版Webex中,Entra ID (Azure AD) 精靈應用程式適用於 GCC 中度 Entra ID和 GCC 高 Entra ID客戶。
本文中描述的部分功能尚不適用於所有客戶。
開始之前
| 1 |
登入 Control Hub 使用完整管理員帳戶。 | ||||||||||
| 2 |
轉至組織設定 然後向下捲動至Microsoft Azure Active Directory精靈應用程式。 | ||||||||||
| 3 |
按一下 設定 以開始設定。 | ||||||||||
| 4 |
(可選)對於政府Webex管理員,請選取進入全球 或進入 GCC 高 並按一下繼續。 進入全球 將精靈傳送至 GCC 中級和商業的 Entra AD。進入 GCC 高 將精靈傳送至 GCC 高的 Entra AD。
| ||||||||||
| 5 |
驗證您的 Entra ID管理員帳戶。 如果您不是 Entra ID中的全域或特權角色管理員,則可以請求存取權以授予 Entra ID (Azure AD) 精靈應用程式的權限。 如果您在 Entra ID中具有完全管理員權限,則可以透過轉至 來檢閱和授予對請求的存取權。低於活動,選取管理員同意請求 並按一下Cisco Webex身分整合 並選取複查權限並接受。此程序會向Webex應用程式授予一般驗證。 最後,按一下全部(預覽) 標籤,選取Cisco Webex身分整合 並按一下檢閱應用程式。低於,按一下向Cisco授予管理員同意 授予在 Control Hub 中啟用 Entra ID所需的所有必要權限。 請參閱Microsoft支援 有關此過程的更多資訊。 | ||||||||||
| 6 |
複查權限並按一下接受 授予該帳戶授權,以存取您的 Entra ID租用戶。 Cisco Webex身分 是 Entra ID中的 Entra ID企業應用程式。精靈應用程式會連線至此應用程式以存取 Entra ID圖形 API。存取它所需的權限是支援和使用它所需的最低權限。 
| ||||||||||
| 7 |
對於 SMB 客戶,請通過勾選同步預設值勾選 方塊並按一下繼續來接受預設 設定。對於企業客戶,請轉至下一步並繼續配置。 如果您接受預設設定,這表示您希望:
 | ||||||||||
| 8 |
企業客戶(超過 1000 個使用者)或想要手動設定設定的客戶,請按一下屬性 標籤,並對應屬性。按一下儲存。 您可以將其他使用者屬性從 Entra ID對映至Webex,或使用變更現有的使用者屬性對映屬性 頁面。您可以確保正確設定來自訂對地圖。您對圖為使用者名稱的值非常重要。Webex 會使用使用者的電子郵件地址做為使用者名稱。依預設,Entra ID中的 userPrincipalName (UPN) 會對應 Control Hub 中的電子郵件地址(使用者名稱)。 在第一次設定期間,無法編輯對地圖。此時,無法完全構建對應的實例,且沒有自訂對應屬性的實例。但是,您可以在設定 完成 時按一下編輯以變更它。 | ||||||||||
| 9 |
按一下使用者標籤將使用者新增加至同步 範圍。 您可以輸入使用者名稱以在同步範圍中搜尋並新增使用者。您還可以透過按一下右側的回收站圖示,從同步範圍中移除使用者。按一下儲存。 如果您要從 Entra ID中全選使用者,請選取選取所有使用者。如果您選取它,則不需要選取範圍中的群組,因為此選項同時同步群組。  我們不建議為 具有數十萬使用者的重要企業客戶使用選取所有使用者,因為初始化程式需要很長時間。如果您在 Control Hub 中意外同步許多使用者,則還需要更長時間來刪除這些使用者。 按一下儲存。 | ||||||||||
| 10 |
於群組 標籤中,您可以搜尋個別群組並將其新增至Webex。
 | ||||||||||
| 11 |
在更多 標籤 上,您可以設定一些進步同步選項:
| ||||||||||
| 12 |
您可以決定是否允許立即或稍後進行同步。如果您選取現在 允許選項 ,它會將所有設定都用於即將進行的同步。如果您選取儲存 並允許稍後選項 ,則同步不會啟動,直到您允許自動同步。  | ||||||||||
| 13 |
應用程式與 Entra ID通訊,以"安裝;設定"組態並排定同步。  |
- 使用中:同步成功。
- 隔離:多次失敗後,該同步工作已被隔離在 Entra ID中。請參閱Entra ID文件 獲取更多資訊。
- 未執行:此狀態僅在首次設定後出現。首次設定後,服務尚未執行。
您還可以按一下檢視摘要 若要查看其它資訊(譬如上次同步的時間和日期,以及同步、跳過或失敗的使用者數):
使用者
- 已同步:顯示已成功同步至Webex的使用者數目。
- 已跳過:顯示在上次同步中跳過的使用者數。例如,Entra ID中未新增至 Entra ID (Azure AD) 精靈應用程式同步範圍的新使用者。這些使用者未同步至Webex;將它們新增至同步範圍,以將其同步至Webex。
- 失敗:顯示無法同步的使用者數目。如需這些使用者同步失敗原因的相關資訊,請查看 Entra ID應用程式佈建稽核記錄。如果您需要立即同步這些使用者,您可以隨佈建使用者。
群組
- 已同步:顯示已成功同步至Webex及在 Control Hub 中建立的群組數。
- 待同步:此狀態表示群組中的所有使用者尚未新增。使用者必須先成功同步至Webex。
將現有Cisco Webex Enterprise 應用程式設定移轉至 Entra ID (Azure AD) 精靈應用程式
若您已在 Entra ID中"安裝;設定"Cisco Webex Enterprise 應用程式,則可以自動將所有設定移轉至 Entra ID (Azure AD) 精靈應用程式。您可以在 Control Hub 中管理所有 Entra ID ,而不會丟失您先前的任何設定。
| 1 |
登入 Control Hub 使用完整管理員帳戶。 | ||||||||||
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 | ||||||||||
| 3 |
按一下 設定 以開始設定。 | ||||||||||
| 4 |
使用 Entra ID設定來驗證 Entra ID管理員帳戶。確保您使用的帳戶具有下一步中所述的許可權。 | ||||||||||
| 5 |
複查權限並按一下接受 授予該帳戶授權,以存取您的 Entra ID租用戶。 Cisco Webex身分同步 是 Entra ID中的 Entra ID企業應用程式。精靈應用程式會連線至此應用程式以存取 Entra ID圖形 API。存取它所需的許可權是支援和使用它所需的最低許可權。
| ||||||||||
| 6 |
選取遷移現有的應用程式。 | ||||||||||
| 7 |
接受其他唯讀權限請求後,選取您要移轉至精靈應用程式的現有應用程式,然後選取繼續。 若所選的現有應用程式未將佈建使用者佈建為相同的 Control Hub,則移轉將會失敗。 | ||||||||||
| 8 |
移轉完成後,我們建議您進行演練 在啟用自動同步之前,請確保沒有任何錯誤。 |
執行演練
在啟用自動同步之前,我們建議您先執行演練以確保沒有任何錯誤。演練完成後,您可以下載演練報告以查看詳細資訊。報告中可用的欄位包括:
| 欄名 | 說明 |
|---|---|
| 物件類型 | Entra ID中的物件類型,例如使用者或群組。 |
| 動作類型 | 在同步期間將對物件執行的動作類型。可能的動作類型有:
|
| Azure ID | Entra ID中的物件的ID。 |
| Azure 名稱 | Entra ID中的物件名稱。 |
| Webex名稱 | Webex中的物件的名稱。 |
| 原因 | 在同步期間動作類型將發生的原因。 |
| 1 |
登入 Control Hub 使用完整管理員帳戶。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下您要同步的實例旁的三個垂直點,然後選取演練。 |
| 4 |
當演練完成後,按一下下載摘要 以 將報告下載為CSV 檔案。 |
啟用或停用自動同步
Entra ID (Azure AD) 精靈應用程式及其對應的後端服務會檢查是否啟用了自動同步,以確定何時將使用者或群組從 Entra ID同步到Webex。啟用自動同步以允許自動佈建使用者和群組同步。當您停用自動同步 精靈應用程式不會將任何內容同步到Webex,但會保留現有設定。
通常,使用者是每 40 分鐘同步一次 根據Microsoft策略。
| 1 |
以完全組織管理員的名登入 Control Hub。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
切換至右側以啟用自動 同步。 若要停用此功能,請切換至 左側的自動同步。 |
編輯 Entra ID (Azure AD) 精靈應用程式設定
| 1 |
登入 Control Hub 使用完整管理員帳戶。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下編輯設定。  |
| 4 |
透過從左側欄中選取源自 Entra ID的屬性來自訂屬性對映。Webex Cloud 中的目標屬性位於右側欄。請參閱Entra ID (Azure AD) 精靈應用程式屬性對映 有關對映屬性的更多資訊。  |
| 5 |
在使用者 與 群組 標籤 上,從同步範圍新增或移除使用者與群組。 嵌套的群組不會自動同步至雲端。確保選取要同步的群組中所嵌套的任何群組。 |
| 6 |
在更多 標籤 上,變更您的喜好設定(若需要)。 |
| 7 |
按一下 儲存 以儲存修改的組配置。 您的更新將下一次同步使用。Entra ID自動同步機制會處理使用者與使用者群組的同步。 |
編輯Webex實例名稱
變更Cisco Webex身份識別實例名稱在 Entra ID企業應用程式清單中的顯示方式。
| 1 |
登入 Control Hub 使用完整管理員帳戶。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下編輯實例名稱。 |
| 4 |
輸入新的實例名稱,然後按一下儲存。 |
刪除 Entra ID (Azure AD) 精靈應用程式設定
當您刪除 Entra ID (Azure AD) 精靈應用程式時,它會移除 Entra ID同步的設定。Webex或 Entra ID未保留設定。如果您將來想要使用 Entra ID同步,您將需要進行完全重新設定。
勿從 Entra ID中刪除Cisco Webex應用程式。
| 1 |
登入 Control Hub 使用完整管理員帳戶。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下刪除實例。 |
| 4 |
在刪除 Azure AD 實例? 頁面中 ,如果要從 Webex 移除同意協定,請選取撤銷 Azure AD 管理員同意。如果您選取此選項,則必須輸入您的認證並再次授予許可權。  |
| 5 |
按一下刪除。 |
隨選將使用者佈建為Webex
您可以立即將使用者佈建為Webex (獨立於 Entra ID同步),並立即檢查結果。這有助於在安裝期間對問題進行疑難排解。
| 1 |
登入 Control Hub 使用完整管理員帳戶。 |
| 2 |
轉至組織設定 並向下捲動至目錄同步 區段。 |
| 3 |
按一下隨選佈建使用者。 |
| 4 |
搜尋並選取您要佈建的使用者,然後按一下佈建。 |
| 5 |
完成後,會顯示以下結果之一:
|
| 6 |
按一下重試 以再次佈建相同使用者(若其跳過或失敗)。 |
| 7 |
按一下佈建其他使用者 以返回佈建頁面。 |
| 8 |
按一下完成 當您完成後。 |
將 Entra ID驗證的網域匯入 Control Hub
客戶可能已在 Entra ID中驗證了數百個網域。當他們與 Control Hub 整合時,如果他們想要將已驗證的網域從 Entra ID匯入 Control Hub。這可節省維護或設定過程的許多工作。
| 1 |
轉至 Control Hub 中的組織設定 標籤中的網域秒數。 |
| 2 |
按一下使用進入ID新增。  |
| 3 |
在新增 已驗證的網域 頁面中,搜尋並選取要新增的網域。 |
| 4 |
按一下新增。 已驗證的網域將顯示在已驗證的網域清單中。
|
Entra ID (Azure AD) 精靈應用程式屬性對映
Entra ID (Azure AD) 精靈應用程式可以支援並同步您對屬性表達式所做的任何變更。例如,在 Entra ID中,您可以將顯示名稱 以便它同時顯示姓氏 和給定名稱 屬性。這些變更會顯示在精靈應用程式中。
您可以在 Entra ID中找到有關對映屬性表達式的更多資訊, Microsoft說明網站。
使用下表以了解有關特定 Entra ID屬性的資訊。
Entra ID不會同步空值。如果您在 Entra ID中將屬性值設定為空值,則不會在Webex中將其刪除或使用空值修補。請參閱Microsoft說明網站 獲取更多資訊。
|
Entra ID屬性(來源) |
Webex 使用者屬性(目標) | 說明 |
|---|---|---|
|
userPrincipalName |
userName |
它是Webex中使用者的唯一ID 。這是電子郵件格式。 |
|
displayName |
displayName |
顯示在 Webex 應用程式上的使用者名稱。 |
|
surname |
name.familyName |
|
|
givenName |
name.givenName |
|
|
objectId |
externalId |
它是 Entra ID中的使用者的 UID。一般來說,它是 16 位元組字串。我們不建議變更此對圖。 |
|
jobTitle |
title |
|
|
usageLocation |
addresses[type eq "work"].country |
我們建議使用使用[type eq 「work」] 位址對位來對位 [type eq「work]。country。如果您選擇其他屬性,您應該確保屬性值符合標準。譬如,美國應該是美國。中國應為 CN 等。 |
|
city |
addresses[type eq "work"].locality |
|
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
|
state |
addresses[type eq "work"].region |
|
|
postalCode |
addresses[type eq "work"].postalCode |
|
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
|
manager |
manager |
將使用者的管理員資訊與Webex同步,以便使用者始終可以在使用者的聯絡人名片上看到正確的管理員資訊。 當建立使用者時,Entra ID會檢查該使用者的管理員物件是否在Webex身份識別中。如果不是,則會忽略使用者的管理員屬性。如果有管理員屬性,則該屬性必須符合兩個條件才能顯示在使用者的聯絡人名片:
當使用者的驗證權杖過期時,這些條件會檢查使用者的管理員屬性的更新。 直到使用者在變更後第一次登入之後,管理員屬性變更才會反映在使用者的聯絡人名片上。 |
常見問題及解答
如何從Cisco目錄連接器佈建移轉至 Entra ID (Azure AD) 精靈應用程式?
在設定期間,精靈應用程式會偵測您的組織是否使用 Directory Connector。如果啟用的話,會出現一個對話方塊,您可以在其中選擇使用 Entra ID並封鎖 Directory Connector。按一下封鎖 以確認您想要繼續 Entra ID (Azure AD) 精靈應用程式設定。
您還可以選擇在設定精靈應用程式之前停用 Directory Connector。設定後,精靈應用程式管理使用者設定檔。但是,精靈應用程式僅管理已新增至同步範圍的使用者;您無法使用精靈應用程式來管理由 Directory Connector 同步的、不屬於同步範圍的使用者。
可以設定使用Microsoft Entra的單一登入嗎?
您可以設定單一登入(SSO) 整合 Control Hub 客戶組織與使用Microsoft Entra ID作為身份識別提供者的部署之間。
使用者頭像在Webex中什麼時候更新?
當在Webex身份識別中建立使用者時,使用者頭像會同步到Webex 。此更新依賴於在 Entra ID中更新的使用者頭像。精靈應用程式隨後會從 Entra ID擷取新的頭像。
