Entra-ID in Control Hub aktivieren

In Webex for Government ist die Entra ID (Azure AD) Wizard-App sowohl für Kunden mit GCC Moderate Entra ID als auch mit GCC High Entra ID verfügbar.

Einige der in diesem Artikel beschriebenen Funktionen stehen noch nicht allen Kunden zur Verfügung.

Vorbereitungen

Stellen Sie sicher, dass Sie Zugriff auf ein Entra-ID-Konto haben, das die Befugnis hat, mandantenweite Administratorzustimmung für eine Anwendung zu erteilen.
1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie dann nach unten zu Microsoft Azure Active Directory Wizard-App.

3

Klicken Sie auf Einrichten, um die Konfiguration zu starten.

4

(Optional) Wählen Sie für Administratoren von Webex for Government entweder Entra Worldwide oder Entra GCC High aus, und klicken Sie auf Fortfahren.

Entra Worldwide sendet den Wizard an Entra AD für GCC Moderate und Commercial. Entra GCC High sendet den Wizard an Entra AD for GCC High.
5

Authentifizieren Sie Ihr Entra ID-Administratorkonto.

Wenn Sie kein globaler Administrator oder Administrator mit Privilegien in Entra ID sind, können Sie Zugriff anfordern, um die Berechtigung für die Entra ID (Azure AD) Wizard-App zu erteilen.

Wenn Sie über volle Administratorrechte in Entra ID verfügen, können Sie Anfragen unter Identität > Anwendungen > Enterprise-Anwendungen überprüfen und den Zugriff auf diese gewähren. Wählen Sie unter Aktivität die Option Admin-Zustimmungsanfragen aus, klicken Sie auf Cisco Webex-Identitätsintegration und wählen Sie Berechtigungen überprüfen und akzeptieren aus. Dieser Prozess gewährt der Webex-Anwendung eine allgemeine Authentifizierung.

Klicken Sie abschließend auf die Registerkarte Alle (Vorschau) , wählen Sie Cisco Webex Identity Integration und klicken Sie auf Anwendung überprüfen. Klicken Sie unter Sicherheit > Berechtigungen auf Administratorzustimmung für Cisco gewähren, um alle erforderlichen Berechtigungen zur Aktivierung der Entra-ID im Control Hub zu erteilen.

Weitere Informationen zu diesem Prozess finden Sie unter Microsoft-Support .

6

Überprüfen Sie die Berechtigungen und klicken Sie auf Akzeptieren , um die Kontoautorisierung für den Zugriff auf Ihren Entra ID-Tenant zu erteilen.

Cisco Webex Identity ist eine Entra ID-Enterprise-Anwendung in Entra ID. Die Wizard-App stellt eine Verbindung zu dieser Anwendung her, um auf Entra ID-Diagramm-APIs zuzugreifen. Die für den Zugriff erforderlichen Berechtigungen sind die Mindestberechtigungen, die für die Unterstützung und Verwendung des Geräts erforderlich sind.

Bild, das die verfügbaren Berechtigungen zeigt.
Berechtigung Verwendung
Apps verwalten, die diese App erstellt oder besitzt

Erforderlich für die Verwaltung der Cisco Webex Identity-App in Entra ID Enterprise, einschließlich:

  • Diese App in Entra ID erstellen/löschen

  • Attributzuordnungskonfiguration

  • Umbenennen der App in der Entra-ID

  • Automatische Bereitstellung aktivieren/deaktivieren

Alle Prüfprotokolldaten lesen Wird für den Zugriff auf das Cisco Webex-Identitätsbereitstellungs-Auditprotokoll zum Lesen des Bereitstellungsverlaufs verwendet. Diese Informationen werden für die Funktion „Synchronisierungszusammenfassung“ und „Synchronisierungsbericht“ in der Wizard-App verwendet.
Alle Gruppen lesen/Alle Gruppenmitgliedschaften lesen Liest die Liste der Gruppen aus der Entra-ID, um eine erfolgreiche Konfiguration des Bereichs der Gruppensynchronisierung zu ermöglichen.

Die Synchronisierung von Aktualisierungen an Gruppenmitgliedschaften kann bis zu 12 Stunden dauern. Wenn ein neuer Benutzer bei der Gruppensynchronisierung keine automatische Synchronisierung durchgeführt hat, müssen Sie weitere 12 Stunden warten, bis der neue Benutzer die Synchronisierung mit seiner Gruppe durchführt.

Vollständige Profile aller Nutzer lesen Wird verwendet, wenn Benutzer im Synchronisierungsbereich hinzugefügt werden. Diese Berechtigung erlaubt beispielsweise das Lesen von Benutzerinformationen, indem nach einem Benutzer gesucht und die Benutzer in der Tabelle auf der Benutzerseite angezeigt werden.
7

Übernehmen Sie für SMB-Kunden die Standardeinstellungen, indem Sie das Kontrollkästchen Synchronisierungs-Standards aktivieren und auf Fortfahren klicken. Für Unternehmenskunden gehen Sie zum nächsten Schritt und setzen Sie die Konfiguration fort.

Wenn Sie die Standardeinstellungen akzeptieren, haben Sie die folgenden Möglichkeiten:
  • Synchronisieren Sie alle Benutzer mit Webex.
  • Akzeptieren Sie die Standard-Attributzuordnungen.
  • Aktivieren Sie den Umschalter, um die Profilbilder aller Benutzer zu synchronisieren, damit sie in den Webex-Diensten angezeigt werden.
  • Aktivieren Sie die automatische Synchronisierung, nachdem die Konfiguration abgeschlossen ist.
Bild, das die Standardeinstellung für die Azure AD-Synchronisierung zeigt
8

Für Enterprise-Kunden (mehr als 1000 Benutzer) oder Kunden, die die Einstellungen manuell konfigurieren möchten, klicken Sie auf die Registerkarte Attribute , und ordnen Sie die Attribute zu. Klicken Sie auf Speichern.

Sie können andere Benutzerattribute von der Entra-ID Webex zuordnen oder vorhandene Benutzerattributzuordnungen über die Seite Attribute ändern. Sie können die Zuordnung anpassen, indem Sie sicherstellen, dass Sie sie richtig konfigurieren. Der Wert, den Sie als Benutzernamen zuordnen, ist wichtig. Webex verwendet die E-Mail-Adresse des Benutzers als Benutzernamen. Standardmäßig wird der userPrincipalName (UPN) in Entra ID der E-Mail-Adresse (Benutzername) in Control Hub zugeordnet.

Sie können die Zuordnung während der ersten Einrichtung nicht bearbeiten. Zu diesem Zeitpunkt wird die entsprechende Instanz nicht vollständig erstellt und es gibt keine Instanz des benutzerdefinierten Zuordnungsattributs. Sie können jedoch auf Bearbeiten klicken, um ihn nach Abschluss der Einrichtung zu ändern.

9

Fügen Sie Benutzer zum Synchronisierungsumfang hinzu, indem Sie auf die Registerkarte Benutzer klicken.

Sie können den Benutzernamen eingeben, um den Benutzer zu suchen und im Synchronisierungsbereich hinzuzufügen. ​​​​​​​​Sie können einen Benutzer auch aus dem Synchronisierungsbereich entfernen, indem Sie auf das Papierkorb-Symbol auf der rechten Seite klicken. Klicken Sie auf Speichern.

Wenn Sie alle Benutzer über die Entra-ID auswählen möchten, wählen Sie Alle Benutzer auswählen aus. Wenn Sie diese Option auswählen, müssen Sie keine Gruppen im Umfang auswählen, da diese Option die Gruppen gleichzeitig synchronisiert.

Bild, das alle Benutzer synchronisiert zeigt

Wir empfehlen die Verwendung von Select all users nicht für bedeutende Unternehmenskunden mit Hunderten von Tausenden von Nutzern, da der Initialisierungsprozess eine lange Zeit erfordert. Wenn Sie versehentlich viele Benutzer in Control Hub synchronisieren, dauert es auch länger, diese Benutzer zu löschen.

Klicken Sie auf Speichern.

10

Auf der Registerkarte Gruppen können Sie nach einzelnen Gruppen suchen und sie zu Webex hinzufügen.

  • Klicken Sie auf die Registerkarte Gruppenmitglieder synchronisieren , um alle Benutzer in bestimmten Gruppen zu suchen und auszuwählen.
  • Klicken Sie auf die Registerkarte Untergeordnete Gruppen synchronisieren , um die übergeordneten Gruppen auszuwählen, deren untergeordnete Gruppen Sie synchronisieren möchten.

    • Beim Auswählen einer übergeordneten Gruppe werden nur die Benutzer in ihren untergeordneten Gruppen synchronisiert. Verwenden Sie die Registerkarte Gruppenmitglieder synchronisieren , um die größere übergeordnete Gruppe zu synchronisieren.

    • Standardmäßig werden nur die Benutzer in den ausgewählten Gruppen mit Webex synchronisiert. Wechseln Sie zur Registerkarte Mehr und wählen Sie Gruppenobjekte synchronisieren aus, wenn Sie die Gruppen auch selbst synchronisieren möchten.

    • Sie können bis zu acht untergeordnete Gruppen gleichzeitig synchronisieren.

Bild, das den Bildschirm zum Hinzufügen oder Entfernen von Gruppen zeigt
11

(Optional) Auf der Registerkarte Mehr haben Sie die Möglichkeit, einige erweiterte Synchronisierungsoptionen zu konfigurieren:

  • Benutzeravatare synchronisieren – Aktivieren Sie diese Option, damit die Webex-App alle Benutzeravatare im Gestaltungsbereich mit Webex synchronisieren kann. Wenn ein Benutzer-Avatar aktualisiert wird, wird der Avatar des Benutzers automatisch in Webex aktualisiert. Möglicherweise wird die Aktualisierung nicht sofort aktualisiert, da zum Auslösen der Aktualisierung die Aktualisierung auf die Aktualisierungsbenachrichtigung angewiesen ist.

  • Gruppenobjekte synchronisieren: Aktivieren Sie diese Option, damit die ausgewählten Gruppenobjekte auf der Registerkarte Gruppen mit Webex synchronisiert werden.

  • Single Sign-On aktivieren – Aktivieren Sie diese Option, um OpenID Connect (OIDC) SSO für Ihre Organisation zu konfigurieren.

    Wenn in Ihrer Organisation bereits SSO mit einer der SAML-Optionen aktiviert ist, müssen Sie die SAML-Option zuerst deaktivieren, bevor Sie OIDC SSO in der Entra ID (Azure AD) Wizard-App aktivieren können.

  • Raumobjekte identifizieren und synchronisieren: Aktivieren Sie diese Option, um Raumobjekte mit Webex zu synchronisieren.

12

Sie können entscheiden, ob die Synchronisierung sofort oder später möglich sein soll. Wenn Sie die Option Jetzt zulassen auswählen , werden alle Einstellungen auf die anstehende Synchronisierung angewendet. Wenn Sie die Option Speichern auswählen und später zulassen , wird die Synchronisierung erst gestartet, wenn die automatische Synchronisierung erlaubt ist.

Bild, das die Option zum Speichern der Konfiguration zeigt
13

Die Anwendung kommuniziert mit der Entra-ID, um die Konfiguration einzurichten und setzt die Synchronisierung an.

Bild, das zeigt, dass die Einrichtung erfolgreich war
Nach Abschluss der Synchronisierung wird im Feld Auftragsstatus eines der folgenden Ergebnisse angezeigt:
  • Aktiv: die Synchronisierung ist erfolgreich.
  • Quarantäne: Der Synchronisierungsjob wurde in der Entra-ID nach mehreren Fehlern unter Quarantäne gestellt. Weitere Informationen finden Sie in der Dokumentation zur Entra-ID .
  • NotRun: Dieser Status wird erst nach der ersten Einrichtung angezeigt. Der Dienst wurde nach der ersten Einrichtung noch nicht ausgeführt.

Sie können auch auf Zusammenfassung anzeigen klicken, um zusätzliche Informationen anzuzeigen, z. B. die Uhrzeit und das Datum der letzten Synchronisierung und die Anzahl der synchronisierten, übersprungenen oder fehlgeschlagenen Benutzer:

Benutzer

  • Synchronisiert: zeigt die Anzahl der Benutzer an, die erfolgreich mit Webex synchronisiert wurden.
  • Übersprungen: zeigt die Anzahl der Benutzer an, die bei der letzten Synchronisierung übersprungen wurden. Beispiel: neue Benutzer in Entra ID, die nicht zum Synchronisierungsbereich der Entra ID (Azure AD) Wizard-App hinzugefügt wurden. Diese Benutzer sind nicht mit Webex synchronisiert worden. Fügen Sie sie im Synchronisierungsbereich hinzu, um sie mit Webex zu synchronisieren.
  • Fehlgeschlagen: zeigt die Anzahl der Benutzer an, die die Synchronisierung fehlgeschlagen ist. Im Bereitstellungsaudit-Protokoll der Entra ID-Anwendung finden Sie weitere Informationen dazu, warum die Synchronisierung dieser Benutzer fehlgeschlagen ist. Wenn Sie diese Benutzer sofort synchronisieren müssen, können Sie Benutzer auf Abruf bereitstellen.

Gruppen

  • Synchronisiert: zeigt die Anzahl der Gruppen an, die erfolgreich mit Webex synchronisiert und in Control Hub erstellt wurden.
  • Zu synchronisieren: Dieser Status zeigt an, dass noch nicht alle Benutzer in einer Gruppe hinzugefügt wurden. Die Benutzer müssen zunächst erfolgreich mit Webex synchronisiert werden.

Vorhandene Konfigurationen der Cisco Webex Enterprise-App zur Entra ID (Azure AD) Wizard-App migrieren

Wenn Sie bereits eine Cisco Webex Enterprise-App in Entra ID eingerichtet haben, können Sie alle Ihre Konfigurationen automatisch in die Entra ID (Azure AD) Wizard-App migrieren. Sie können die Entra-ID im Control Hub verwalten, ohne Ihre vorherigen Konfigurationen zu verlieren.

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Verzeichnissynchronisierung .

3

Klicken Sie auf Einrichten, um die Konfiguration zu starten.

4

Authentifizieren Sie das Entra-ID-Administratorkonto mit der Entra-ID-Konfiguration. Stellen Sie sicher, dass Sie ein Konto mit den im nächsten Schritt beschriebenen Berechtigungen verwenden.

5

Überprüfen Sie die Berechtigungen und klicken Sie auf Akzeptieren , um die Kontoautorisierung für den Zugriff auf Ihren Entra ID-Tenant zu erteilen.

Cisco Webex-Identitätssynchronisierung ist eine Entra ID-Enterprise-Anwendung in Entra ID. Die Wizard-App stellt eine Verbindung zu dieser Anwendung her, um auf Entra ID-Diagramm-APIs zuzugreifen. Die für den Zugriff erforderlichen Berechtigungen sind die Mindestberechtigungen, die zur Unterstützung und Verwendung erforderlich sind.

Bild, das die verfügbaren Berechtigungen zeigt.
Berechtigung Verwendung
Apps verwalten, die diese App erstellt oder besitzt

Erforderlich für die Verwaltung der Cisco Webex Identity-App in Entra ID Enterprise, einschließlich:

  • Diese App in Entra ID erstellen/löschen

  • Attributzuordnungskonfiguration

  • Umbenennen der App in der Entra-ID

  • Automatische Bereitstellung aktivieren/deaktivieren

Alle Prüfprotokolldaten lesen Wird für den Zugriff auf das Cisco Webex-Identitätsbereitstellungs-Auditprotokoll zum Lesen des Bereitstellungsverlaufs verwendet. Diese Informationen werden für die Funktion „Synchronisierungszusammenfassung“ und „Synchronisierungsbericht“ in der Wizard-App verwendet.
Alle Gruppen lesen/Alle Gruppenmitgliedschaften lesen Liest die Liste der Gruppen aus der Entra-ID, um eine erfolgreiche Konfiguration des Bereichs der Gruppensynchronisierung zu ermöglichen.
Vollständige Profile aller Nutzer lesen Wird verwendet, wenn Benutzer im Synchronisierungsbereich hinzugefügt werden. Diese Berechtigung erlaubt beispielsweise das Lesen von Benutzerinformationen, indem nach einem Benutzer gesucht und die Benutzer in der Tabelle auf der Benutzerseite angezeigt werden.
6

Wählen Sie Vorhandene App migrieren aus.

7

Nachdem Sie zusätzliche Anforderungen für schreibgeschützte Berechtigungen akzeptiert haben, wählen Sie die vorhandene App aus, die Sie zur Wizard-App migrieren möchten, und klicken Sie dann auf Fortfahren.

Wenn die ausgewählte vorhandene App Benutzer nicht im selben Control Hub bereitstellt, schlägt die Migration fehl.

8

Nach Abschluss der Migration empfehlen wir Ihnen, einen Probelauf durchzuführen , bevor Sie die automatische Synchronisierung aktivieren, um sicherzustellen, dass keine Fehler auftreten.

Probelauf durchführen

Bevor Sie die automatische Synchronisierung aktivieren, empfehlen wir Ihnen, zunächst einen Probelauf durchzuführen, um sicherzustellen, dass keine Fehler auftreten. Nach Abschluss des Probelaufs können Sie einen Probelauf-Bericht herunterladen, um detaillierte Informationen anzuzeigen. Folgende Spalten sind im Bericht verfügbar:

Tabelle 1: Spaltenbeschreibungen für Probelauf-Bericht
SpaltennameBeschreibung
ObjekttypTyp des Objekts in Entra-ID, z. B. Benutzer oder Gruppe.
AktionstypArt der Aktion, die während einer Synchronisierung am Objekt ausgeführt wird. Mögliche Aktionstypen sind:
  • Zugeordnet: Objekt stimmt in Entra-ID und Control Hub überein.
  • Hinzufügen – Objekt wird zu Control Hub hinzugefügt.
  • Deaktivieren: Das Objekt befindet sich in Control Hub, aber das Objekt wurde in der Entra-ID entfernt oder nicht zum Synchronisierungsumfang hinzugefügt. Nach der Synchronisierung wird das Objekt deaktiviert.
Azure-IDID des Objekts in der Entra-ID.
Azure-NameName des Objekts in der Entra-ID.
Webex-NameName des Objekts in Webex.
GrundGrund, warum ein Aktionstyp während einer Synchronisierung auftritt.
1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Verzeichnissynchronisierung .

3

Klicken Sie auf die drei vertikalen Punkte neben der Instanz, die Sie synchronisieren möchten, und wählen Sie Probelauf aus.

4

Klicken Sie nach Abschluss des Probelaufs auf Zusammenfassung herunterladen , um den Bericht als CSV-Datei herunterzuladen.

Automatische Synchronisierung aktivieren oder deaktivieren

Die Entra ID (Azure AD) Wizard-App und ihr entsprechender Backend-Dienst prüfen, ob die automatische Synchronisierung aktiviert ist, um festzulegen, wann Benutzer oder Gruppen von Entra ID mit Webex synchronisiert werden sollen. Aktivieren Sie Automatische Synchronisierung, um die automatische Bereitstellung der Benutzer- und Gruppensynchronisierung zu ermöglichen. Wenn Sie die automatische Synchronisierung deaktivieren, synchronisiert die Wizard-App nichts mit Webex, aber die vorhandene Konfiguration wird beibehalten.

In der Regel werden Benutzer gemäß Microsoft-Richtlinie alle 40 Minuten synchronisiert .

1

Melden Sie sich bei Control Hub als vollständiger Org-Administrator an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Verzeichnissynchronisierung .

3

Umschalten Sie nach rechts, um die automatische Synchronisierung zu aktivieren.

Deaktivieren Sie sie, indem Sie den Umschalter für automatische Synchronisierung nach links umschalten.

Konfiguration der Entra ID (Azure AD) Wizard-App bearbeiten

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Verzeichnissynchronisierung .

3

Klicken Sie auf Konfiguration bearbeiten.

Bild, das die Option zum Löschen einer Azure AD-Instanz zeigt
4

Passen Sie die Attributzuordnung an, indem Sie in der linken Spalte ein Attribut auswählen, das von der Entra-ID stammt. Das Zielattribut in Webex Cloud befindet sich in der rechten Spalte. Weitere Informationen zu Zuordnungsattributen finden Sie unter Zuordnung der Entra ID-(Azure AD-)Wizard-App-Attribute .

Bild, das benutzerdefinierte Attribute zeigt
5

Auf den Registerkarten Benutzer und Gruppen können Sie Nutzer und Gruppen aus dem Synchronisierungsumfang hinzufügen oder entfernen.

Verschachtelte Gruppen werden nicht automatisch mit der Cloud synchronisiert. Stellen Sie sicher, dass alle Gruppen ausgewählt sind, die in den Gruppen verschachtelt sind, die Sie synchronisieren möchten.

6

Ändern Sie auf der Registerkarte Mehr Ihre Einstellungen, falls erforderlich.

7

Klicken Sie auf Save (Speichern), um die geänderte Konfiguration zu speichern.

Ihre Aktualisierungen werden bei der nächsten Synchronisierung angewendet. Der automatische Synchronisierungsmechanismus von Entra ID kümmert sich um die Synchronisierung von Benutzern und Benutzergruppen.

Namen der Webex-Instanz bearbeiten

Ändern Sie, wie der Name der Cisco Webex-Identitätsinstanz in der Liste der Entra-ID-Unternehmensanwendungen angezeigt wird.

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Verzeichnissynchronisierung .

3

Klicken Sie auf Instanznamen bearbeiten.

Bild, das die Option zum Löschen einer Azure AD-Instanz zeigt
4

Geben Sie den Namen der neuen Instanz ein, und klicken Sie dann auf Speichern.

Konfiguration der Entra ID (Azure AD) Wizard-App löschen

Wenn Sie die Entra ID (Azure AD) Wizard-App löschen, wird die Konfiguration für die Entra ID-Synchronisierung entfernt. Die Konfiguration wird nicht von der Webex- oder Entra-ID beibehalten. Wenn Sie die Entra-ID-Synchronisierung in Zukunft verwenden möchten, müssen Sie eine vollständige Neukonfiguration vornehmen.

Löschen Sie die Cisco Webex-Anwendung nicht innerhalb der Entra-ID.

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Verzeichnissynchronisierung .

3

Klicken Sie auf Instanz löschen.

Bild, das die Option zum Löschen einer Azure AD-Instanz zeigt
4

Wählen Sie auf der Seite Azure AD-Instanz löschen? die Option Widerruf der Zustimmung des Azure AD-Administrators aus, wenn Sie die Einwilligungsvereinbarung aus Webex entfernen möchten. Wenn Sie diese Option auswählen, müssen Sie Ihre Anmeldeinformationen eingeben und die Berechtigungen erneut erteilen.

Bild, das das Fenster Löschen zum Löschen einer Azure AD-Instanz zeigt
5

Klicken Sie auf Löschen.

Einen Benutzer für Webex on-Demand bereitstellen

Sie können einen Benutzer, unabhängig von einer Entra-ID-Synchronisierung, sofort in Webex bereitstellen und das Ergebnis sofort überprüfen. Dies ist hilfreich bei der Behebung von Problemen während der Einrichtung.

1

Melden Sie sich bei Control Hub mit einem vollständigen Administratorkonto an.

2

Gehen Sie zu Organisationseinstellungen und scrollen Sie nach unten zum Abschnitt Verzeichnissynchronisierung .

3

Klicken Sie auf Benutzer auf Abruf bereitstellen.

Bild, das die Option zum Löschen einer Azure AD-Instanz zeigt
4

Suchen Sie den Benutzer, den Sie bereitstellen möchten, und wählen Sie ihn aus, und klicken Sie auf Bereitstellen.

5

Eines der folgenden Ergebnisse wird nach Abschluss angezeigt:

  • Bereitstellung erfolgreich: Der neue Benutzer wurde erfolgreich in Webex erstellt.
  • Bereitstellung übersprungen: Die Bereitstellung wurde aus irgendeinem Grund übersprungen, im Allgemeinen, weil der Benutzer bereits vorhanden ist. Die Details werden auf der Seite Zusammenfassung der Ergebnisse angezeigt.
  • Bereitstellung fehlgeschlagen: Die Bereitstellung ist fehlgeschlagen. Die Details werden auf der Seite Zusammenfassung der Ergebnisse angezeigt.
6

Klicken Sie auf Erneut versuchen , um denselben Benutzer erneut bereitzustellen, wenn er übersprungen oder fehlgeschlagen ist.

7

Klicken Sie auf Anderen Benutzer bereitstellen , um zur Bereitstellungsseite zurückzukehren.

8

Klicken Sie auf Fertig , wenn Sie fertig sind.

Verifizierte Entra-ID-Domänen in Control Hub importieren

Möglicherweise haben die Kunden Hunderte von Domänen in der Entra-ID verifiziert. Wenn sie während der Integration in Control Hub die verifizierten Domänen von der Entra-ID in Control Hub importieren möchten. Dadurch können zahlreiche Bemühungen im Wartungs- oder Einrichtungsprozess ersparen werden.

1

Wechseln Sie in der Registerkarte "Organisationseinstellungen" im Control Hub zum Domänenbereich.

2

Klicken Sie auf Mit Entra-ID hinzufügen.

Der Abschnitt „Domänen“ der Organisationseinstellungen in Control Hub. Sie können Domänen für zusätzliche Sicherheit innerhalb Ihrer Organisation hinzufügen, überprüfen oder beanspruchen.
3

Suchen Sie auf der Seite Verifizierte Domänen hinzufügen die hinzuzufügenden Domänen und wählen Sie sie aus.

4

Klicken Sie auf Hinzufügen.

Die verifizierten Domänen werden in der Liste der verifizierten Domänen angezeigt.

Zuordnung der Attribute des Entra ID (Azure AD) Wizard-App-Assistenten

Die Entra ID (Azure AD) Wizard-App kann alle Änderungen, die Sie an Ihren Attributausdrücken vornehmen, unterstützen und synchronisieren. Beispielsweise können Sie in der Entra-ID displayName so zuordnen, dass sowohl die surname - als auch die givenName -Attribute angezeigt werden. Diese Änderungen werden in der Wizard-App angezeigt.

Weitere Informationen zum Zuordnen von Attributausdrücken in der Entra-ID finden Sie auf der Microsoft-Hilfeseite.

Verwenden Sie die folgende Tabelle, um Informationen zu bestimmten Entra ID-Attributen zu erhalten.

Die Entra-ID synchronisiert keine Nullwerte. Wenn Sie einen Attributwert in Entra ID auf Null festlegen, wird er in Webex nicht gelöscht oder mit einem Nullwert gepatcht. Weitere Informationen finden Sie in den Einschränkungen auf der Microsoft-Hilfeseite .

Tabelle 2. Azure zu Webex-Zuordnungen

Entra-ID-Attribut (Quelle)

Webex-Benutzerattribut (Ziel)

Beschreibung

Userprincipalname

Benutzername

 Es ist die eindeutige ID des Benutzers in Webex. Es handelt sich um eine E-Mail im Format.

displayName

displayName

 Benutzername, der in der Webex-Anwendung angezeigt wird.

Nachname

name.familyName

givenName

name.givenName

Objectid

externe ID

 Es ist die UID des Benutzers in der Entra ID. In der Regel handelt es sich um eine 16-Byte-Zeichenfolge. Wir empfehlen nicht, diese Zuordnung zu ändern.

jobTitle

title

AuslastungStandort

adressen[type eq "work"].country

 Wir empfehlen die Verwendung der Zuordnung zu den Adressen [type eq "work"].country. Wenn Sie ein anderes Attribut auswählen, sollten Sie sicherstellen, dass die Attributwerte den Standards entsprechen. Die USA sollten beispielsweise die USA sein. China sollte CN sein und so weiter.

Stadt

adressen[type eq "work"].locality

streetAddress

adressen[type eq "work"].streetAddress

Staat

adressen[type eq "work"].region

postalCode

adressen[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

Manager

Manager

Synchronisiert Manager-Informationen von Benutzern mit Webex, sodass Benutzer immer die richtigen Manager-Informationen auf der Kontaktkarte eines Benutzers sehen können.

Wenn ein Benutzer erstellt wird, überprüft die Entra-ID, ob sich das Manager-Objekt des Benutzers in Webex-Identität befindet oder nicht. Wenn nein, wird das Manager-Attribut des Benutzers ignoriert. Wenn ein Manager-Attribut vorhanden ist, müssen zwei Bedingungen erfüllt sein, damit das Attribut auf der Kontaktkarte des Benutzers angezeigt wird:

  • Das Manager-Objekt ist mit Webex synchronisiert.
  • Der Mitgliedsbenutzer ist in der Webex-App aktiv. Technisch kann es das Backend-Ereignis auslösen, um das Manager-Attribut des Benutzers regelmäßig abzufragen. Wenn die Manager-Informationen des Benutzers hinzugefügt oder geändert werden, kann daher das Manager-Attribut des Benutzers über den ausgelösten Dienst aktualisiert werden.

In diesen Bedingungen wird die Aktualisierung des Manager-Attributs des Benutzers überprüft, wenn das Authentifizierungstoken eines Benutzers abgelaufen ist.

Änderungen an Manager-Attributen werden erst dann auf der Kontaktkarte des Benutzers angezeigt, wenn sich der Benutzer nach der Änderung zum ersten Mal angemeldet hat.

Häufig gestellte Fragen

Wie kann ich von der Cisco Directory Connector-Bereitstellung zur Entra ID (Azure AD) Wizard-App migrieren?

Während der Einrichtung erkennt die Wizard-App, ob Ihre Organisation den Verzeichniskonnektor verwendet. Wenn diese Option aktiviert ist, wird ein Dialogfeld angezeigt, in dem Sie die Entra-ID verwenden und den Verzeichniskonnektor blockieren können. Klicken Sie auf Blockieren , um zu bestätigen, dass Sie mit der Konfiguration der Entra ID (Azure AD) Wizard-App fortfahren möchten.

Sie können den Verzeichniskonnektor auch deaktivieren, bevor Sie die Wizard-App konfigurieren. Nach der Konfiguration verwaltet die Wizard-App Benutzerprofile. Die Wizard-App verwaltet jedoch nur die Benutzer, die zum Synchronisierungsbereich hinzugefügt wurden. Sie können die Wizard-App nicht verwenden, um Benutzer zu verwalten, die vom Verzeichniskonnektor synchronisiert wurden und nicht Teil des Synchronisierungsbereichs waren.

Kann ich Single Sign-On mit Microsoft Entra konfigurieren?

Sie können eine Integration der einmaligen Anmeldung (Single Sign-On, SSO) zwischen einer Control Hub-Kundenorganisation und einer Bereitstellung konfigurieren, bei der Microsoft Entra ID als Identitätsanbieter eingesetzt wird.

Wann wird der Benutzer-Avatar in Webex aktualisiert?

Die Benutzer-Avatare werden mit Webex synchronisiert, wenn der Benutzer in Webex-Identität erstellt wird. Bei dieser Aktualisierung wird der Avatar des Benutzers in der Entra-ID aktualisiert. Die Wizard-App ruft dann den neuen Avatar aus der Entra-ID ab.

Warum wird ein Benutzer nicht sofort nach der Synchronisierung in einer Gruppe in Control Hub angezeigt und wie kann das behoben werden?

Benutzer- und Gruppensynchronisierungen sind unabhängige Prozesse. Benutzersynchronisierungen können zwar separat erfolgen, Gruppensynchronisierungen finden jedoch automatisch alle 12 Stunden statt. Wenn ein Benutzer über eine Gruppe synchronisiert wird, aber nicht sofort in der Gruppe in Control Hub angezeigt wird, wird dieses Verhalten weiterhin erwartet. Wenn ein Benutzer nur in der Hauptbenutzerliste, aber nicht in der Gruppe angezeigt wird, ist keine weitere Aktion erforderlich. Warten Sie einfach, bis der nächste Gruppensynchronisierungszyklus abgeschlossen ist.

Was geschieht mit diesem Benutzer in meiner Webex-Organisation, wenn ein Benutzer in der Entra-ID als inaktiv markiert wird?

Benutzer, die in der Entra-ID als inaktiv markiert sind, erhalten diese Bezeichnung auch in Control Hub. Inaktive Benutzer werden in Synchronisierungen übersprungen und werden in zukünftigen Änderungen in Control Hub nicht mehr geändert. Inaktive Benutzer werden jedoch weiterhin in Ihrer Control Hub-Organisation angezeigt, bis Sie sie direkt entfernen.