登入 Control Hub使用完整管理員帳戶。

轉至組織設定然後向下捲動至目錄同步區段。

按一下設定以開始設定。

驗證您的 Entra ID管理員帳戶。

如果您不是 Entra ID中的全域或特權角色管理員，則可以請求存取權以授予 Entra ID (Azure AD) 精靈應用程式的權限。 如果您在 Entra ID中具有完全管理員權限，則可以透過轉至 來檢閱和授予對請求的存取權身分>應用程式>企業應用程式。 低於活動，選取管理員同意請求並按一下Cisco Webex身分整合並選取複查權限並接受。 此程序會向Webex應用程式授予一般驗證。 最後，按一下全部（預覽）標籤，選取Cisco Webex身分整合並按一下檢閱應用程式。 低於安全性>權限，按一下向Cisco授予管理員同意授予在 Control Hub 中啟用 Entra ID所需的所有必要權限。 請參閱Microsoft支援有關此過程的更多資訊。

複查權限並按一下接受授予該帳戶授權，以存取您的 Entra ID租用戶。

權限	使用情況
管理此應用程式建立或擁有的應用程式	需要在 Entra ID Enterprise 中管理Cisco Webex身份識別應用程式，包括： 在 Entra ID中建立/刪除此應用程式 屬性對映設定 重新命名 Entra ID中的應用程式 啟用/停用自動佈建
讀取所有稽核記錄資料	用於存取Cisco Webex建稽核日誌，以讀取佈建歷史記錄。 此資訊用於精靈應用程式中的同步摘要和同步報告功能。
讀取所有群組/讀取所有群組成員資格	從 Entra ID讀取群組清單，以允許成功設定群組同步範圍。   群組成員資格的更新可能需要長達 12 小時才能同步。 如果在進行群組同步時新使用者尚未自動同步，您將需要再等 12 小時，讓新使用者同步到其群組。
查看所有使用者的完整設定檔	在同步範圍中新增使用者時使用。 例如，此權限允許透過搜尋使用者並在使用者頁面上的表格中顯示使用者來讀取使用者資訊。

對於 SMB 客戶，請透過勾選接受預設設定：同步預設值勾選方塊並按一下繼續。 企業客戶請轉至下一步並繼續設定。

如果您接受預設設定，則表示您想要：

• 將所有使用者同步至Webex。
• 接受預設屬性對映。
• 啟用切換可同步顯示在Webex服務上的所有使用者的設定檔圖片。
• 在設定完成後啟用自動同步。

企業客戶（超過 1000 個使用者）或想要手動設定設定的客戶，請按一下屬性標籤，並對應屬性。 按一下儲存。

您可以將其他使用者屬性從 Entra ID對映至Webex，或使用變更現有的使用者屬性對映屬性頁面。 您可以透過確保正確配置對映來自訂對映。 您對映為使用者名稱的值很重要。 Webex 會使用使用者的電子郵件地址做為使用者名稱。 依預設，Entra ID中的 userPrincipalName (UPN) 會對應 Control Hub 中的電子郵件地址（使用者名稱）。

在首次設定期間您無法編輯對映。 此時，未完全建立對應的實例，且沒有自訂對映屬性的實例。 但是，您可以按一下編輯以在設定完成後對其進行變更。

將使用者新增至同步範圍，方法是按一下使用者標籤。

您可以輸入使用者名稱以在同步範圍中搜尋並新增使用者。 您還可以透過按一下右側的「回收站」圖示，從同步範圍中移除使用者。 按一下儲存。

如果您要從 Entra ID中全選使用者，請選取選取所有使用者。 如果您選取它，則不需要在範圍中選取群組，因為此選項會同時同步各個群組。

我們不建議使用選取所有使用者對於擁有數十萬使用者的重要企業客戶，因為初始化程序需要很長時間。 若您不小心在 Control Hub 中同步了許多使用者，則刪除這些使用者也需要更長的時間。

按一下儲存。

於群組標籤中，您可以搜尋個別群組並將其新增至Webex。

• 按一下同步群組成員標籤以全選使用者。
• 按一下同步子群組標籤以選取特定子群組中的使用者。

按一下儲存。

預設情況下，只會同步所選群組中的使用者。 轉至更多標籤並選取同步群組物件您還想要同步群組本身。

於更多標籤，您可以設定一些進階同步選項：

• 同步使用者頭像- 開啟此功能以允許Webex應用程式將所有範圍內使用者的頭像同步到Webex。 更新使用者頭像時，該使用者的頭像會在Webex中自動更新。 它可能不會立即更新，因為它依靠更新通知來觸發更新。

• 同步群組物件- 開啟此功能，以便所選的群組物件在群組標籤同步至Webex。

• 啟用單一登入- 開啟此功能以為您的組織設定 OpenID Connect (OIDC) SSO 。

  如果您的組織已經有使用其中一個SAML選項啟用SSO ，您必須先停用SAML選項，然後才能在 Entra ID (Azure AD) 精靈應用程式中啟動 OIDC SSO 。

• 識別和同步會議室物件- 開啟此功能可將會議室物件同步至Webex。

您可以決定是否要允許立即或稍後進行同步。 如果您選取立即允許選項，則會將所有設定套用至即將進行的同步。 如果您選取儲存並允許稍後使用選項，則在您允許自動同步之前，同步不會開始。

應用程式與 Entra ID通訊，以"安裝;設定"組態並排定同步。

登入 Control Hub使用完整管理員帳戶。

轉至組織設定然後向下捲動至目錄同步區段。

按一下設定以開始設定。

使用 Entra ID設定來驗證 Entra ID管理員帳戶。 確保您使用的帳戶具有下一步中描述的權限。

複查權限並按一下接受授予該帳戶授權，以存取您的 Entra ID租用戶。

Cisco Webex身分同步是 Entra ID中的 Entra ID企業應用程式。 精靈應用程式會連線至此應用程式以存取 Entra ID圖形 API。 存取它所需的權限是支援和使用它所需的最低權限。

權限	使用情況
管理此應用程式建立或擁有的應用程式	需要在 Entra ID Enterprise 中管理Cisco Webex身份識別應用程式，包括： 在 Entra ID中建立/刪除此應用程式 屬性對映設定 重新命名 Entra ID中的應用程式 啟用/停用自動佈建
讀取所有稽核記錄資料	用於存取Cisco Webex建稽核日誌，以讀取佈建歷史記錄。 此資訊用於精靈應用程式中的同步摘要和同步報告功能。
讀取所有群組/讀取所有群組成員資格	從 Entra ID讀取群組清單，以允許成功設定群組同步範圍。
查看所有使用者的完整設定檔	在同步範圍中新增使用者時使用。 例如，此權限允許透過搜尋使用者並在使用者頁面上的表格中顯示使用者來讀取使用者資訊。

選取遷移現有的應用程式。

接受其他唯讀權限請求後，選取您要移轉至精靈應用程式的現有應用程式，然後選取繼續。

若所選的現有應用程式未將佈建使用者佈建為相同的 Control Hub，則移轉將會失敗。

移轉完成後，我們建議您進行演練在啟用自動同步之前，請確保沒有任何錯誤。

登入 Control Hub使用完整管理員帳戶。

轉至組織設定然後向下捲動至目錄同步區段。

按一下您要同步的實例旁的三個垂直點，然後選取演練。

當演練完成後，按一下下載摘要以 將報告下載為CSV 檔案。

以完全組織管理員身分登入 Control Hub。

轉至組織設定然後向下捲動至目錄同步區段。

將切換向右切換以啟用自動同步。

登入 Control Hub使用完整管理員帳戶。

轉至組織設定然後向下捲動至目錄同步區段。

按一下編輯設定。

透過從左側欄中選取源自 Entra ID的屬性來自訂屬性對映。 Webex 雲端中的目的地屬性位於右側欄中。 請參閱Entra ID (Azure AD) 精靈應用程式屬性對映有關對映屬性的更多資訊。

於使用者和群組標籤，在同步範圍中新增或移除使用者和群組。

嵌套的群組不會自動同步至雲端。 確保選取要同步的群組中所嵌套的任何群組。

於更多標籤會根據需要變更您的喜好設定。

按一下儲存以儲存修改的設定。

將在下次同步中套用更新。 Entra ID自動同步機制會處理使用者與使用者群組的同步。

登入 Control Hub使用完整管理員帳戶。

轉至組織設定然後向下捲動至目錄同步區段。

按一下編輯實例名稱。

輸入新的實例名稱，然後按一下儲存。

登入 Control Hub使用完整管理員帳戶。

轉至組織設定然後向下捲動至目錄同步區段。

按一下刪除實例。

在刪除 Azure AD 實例？頁面，選取撤銷 Azure AD 管理員同意如果您要從Webex移除同意協議。 如果選擇此選項，則必須輸入您的憑證並再次授予權限。

按一下刪除。

登入 Control Hub使用完整管理員帳戶。

轉至組織設定並向下捲動至目錄同步區段。

按一下隨選佈建使用者。

搜尋並選取您要佈建的使用者，然後按一下佈建。

完成後，會顯示以下結果之一：

按一下重試以再次佈建相同使用者（若其跳過或失敗）。

按一下佈建其他使用者以返回佈建頁面。

按一下完成當您完成後。

轉至網域中的區段組織設定Control Hub 中的標籤。

按一下使用進入ID新增。

在新增已驗證的網域頁面上，搜尋並選取要新增的網域。

按一下新增。