Habilitar Entra ID en el Centro de control

En Webex for Government, la aplicación del asistente de Entra ID (Azure AD) está disponible tanto para los clientes de Entra ID moderados como para los de Entra ID altos de GCC.

Algunas de las funciones que se describen en este artículo aún no están disponibles para todos los clientes.

Antes de comenzar

Asegúrese de tener acceso a una cuenta de Entra ID que tenga la autoridad para otorgar consentimiento de administrador de todo el inquilino a una aplicación.
1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y luego desplácese hacia abajo hasta Aplicación del Asistente para Microsoft Azure Active Directory.

3

Haga clic en Configurar para iniciar la configuración.

4

(Opcional) Para los administradores de Webex para el gobierno, seleccione Entra Worldwide o Entra GCC High y haga clic en Continuar.

Entra Worldwide envía el Asistente al AD de Entra tanto para GCC Moderado como Comercial. Entra GCC High envía el Asistente al Entra AD para GCC High.
5

Autentique su cuenta de administrador de Entra ID.

Si no es un administrador global o con roles privilegiados en Entra ID, puede solicitar acceso para otorgar permiso a la aplicación del Asistente de Entra ID (Azure AD).

Si tiene privilegios de administrador completos en Entra ID, puede revisar y otorgar acceso a las solicitudes yendo a Identidad > Aplicaciones > Aplicaciones empresariales. En Actividad, seleccione Solicitudes de consentimiento de administrador y haga clic en Integración de Cisco Webex Identity y seleccione Revisar permisos y aceptar. Este proceso otorga autenticación general a la aplicación Webex.

Por último, haga clic en la pestaña Todo (vista previa), seleccione Integración de Cisco Webex Identity y haga clic en Revisar aplicación. Bajo Seguridad > Permisos, haga clic en Otorgar consentimiento de administrador a Cisco para otorgar todos los permisos necesarios para habilitar Entra ID en Control Hub.

Consulte soporte técnico de Microsoft para obtener más información sobre este proceso.

6

Revise los permisos y haga clic en Aceptar para otorgarle a la cuenta autorización para acceder a su inquilino de Entra ID.

Cisco Webex Identity es una aplicación empresarial de Entra ID en Entra ID. La aplicación Wizard se conecta a esta aplicación para acceder a las API de gráficos de Entra ID. Los permisos necesarios para acceder a él son los permisos mínimos que se necesitan para soportarlo y utilizarlo.

Imagen que muestra los permisos disponibles.
Permiso Uso de
Administrar aplicaciones que esta aplicación crea o posee

Necesario para administrar la aplicación Cisco Webex Identity en Entra ID Enterprise, que incluye:

  • Create/delete Esta aplicación en Entra ID

  • Configuración de mapeo de atributos

  • Cambiar el nombre de la aplicación en Entra ID

  • Enable/disable provisión automática

Leer todos los datos del registro de auditoría Se utiliza para acceder al registro de auditoría de aprovisionamiento de Cisco Webex Identity para leer el historial de aprovisionamiento. Esta información se utiliza para la función de resumen de sincronización y de informe de sincronización en la aplicación Wizard.
Leer todo groups/Read todas las membresías de grupo Lee la lista de grupos de Entra ID para permitir la configuración exitosa del alcance de sincronización de grupos.

Las actualizaciones de las membresías de grupos pueden tardar hasta 12 horas en sincronizarse. Si un nuevo usuario no se ha sincronizado automáticamente cuando se produce la sincronización del grupo, deberá esperar otras 12 horas para que el nuevo usuario se sincronice con su grupo.

Leer los perfiles completos de todos los usuarios Se utiliza al agregar usuarios en el ámbito de sincronización. Por ejemplo, este permiso permite leer información del usuario buscando un usuario y mostrando los usuarios en la tabla de la página del usuario.
7

Para los clientes SMB, acepte la configuración predeterminada marcando la casilla de verificación Sincronizar valores predeterminados y haciendo clic en Continuar. Para los clientes empresariales, pase al próximo paso y continúe con la configuración.

Si acepta la configuración predeterminada, significa que desea:
  • Sincronice a todos los usuarios con Webex.
  • Acepte las asignaciones de atributos predeterminadas.
  • Habilite la alternancia para sincronizar las imágenes de perfil de todos los usuarios para mostrar en los servicios de Webex.
  • Habilite la sincronización automática una vez que se complete la configuración.
Imagen que muestra la opción de configuración predeterminada de la sincronización de Azure AD
8

Para los clientes empresariales (más de 1000 usuarios) o los clientes que desean configurar los ajustes manualmente, hagan clic en la pestaña Atributos y asigne los atributos. Haga clic en Guardar.

Puede asignar otros atributos de usuario de Entra ID a Webex o cambiar las asignaciones de atributos de usuario existentes mediante la página Atributos. Puede personalizar la asignación garantizando que la configure correctamente. El valor que asigna como nombre de usuario es importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De forma predeterminada, el nombre principal del usuario (UPN) en Entra ID se asigna a la dirección de correo electrónico (nombre de usuario) en Control Hub.

No puede editar la asignación durante la primera configuración. En ese momento, la instancia correspondiente no está completamente creada y no hay ninguna instancia del atributo de asignación personalizada. Sin embargo, puede hacer clic en Editar para cambiarla cuando se complete la configuración.

9

Agregue usuarios al alcance de la sincronización haciendo clic en la ficha Usuarios.

Puede ingresar el nombre de usuario para buscar y agregar el usuario en el ámbito de sincronización. ​​​​​​​También puede eliminar un usuario del ámbito de sincronización haciendo clic en el ícono de la Papelera de reciclaje del lado derecho. Haga clic en Guardar.

Si desea seleccionar todos los usuarios de Entra ID, seleccione Seleccionar todos los usuarios. Si lo selecciona, no es necesario que seleccione grupos en el alcance ya que esta opción sincroniza los grupos al mismo tiempo.

Imagen que muestra todos los usuarios sincronizados

No recomendamos utilizar Select all users for significant enterprise customers with hundreds of thousands of users (Seleccionar todos los usuarios para clientes empresariales significativos con cientos de miles de usuarios), ya que el proceso de inicialización requiere mucho tiempo. Si sincroniza accidentalmente una gran cantidad de usuarios en Control Hub, también tarda más en eliminar estos usuarios.

Haga clic en Guardar.

10

En la pestaña Grupos, puede buscar grupos individuales y agregarlos a Webex.

  • Haga clic en la pestaña Sincronizar miembros del grupo para buscar y seleccionar todos los usuarios en grupos específicos.
  • Haga clic en la pestaña Sincronizar grupos de hijos para seleccionar los grupos de padres cuyos hijos desea sincronizar.
    • Al seleccionar un grupo principal solo se sincronizan los usuarios de sus grupos secundarios. Utilice la pestaña Sincronizar miembros del grupo para sincronizar el grupo principal más grande.

    • De forma predeterminada, solo los usuarios de los grupos seleccionados se sincronizan con Webex. Vaya a la pestaña Más y seleccione Sincronizar objetos de grupo si también desea sincronizar los grupos en sí.

    • Puede sincronizar hasta ocho grupos de niños a la vez.

    • No es posible sincronizar grupos de distribución desde Entra ID al Control Hub.

11

(Opcional) En la pestaña Más, tienes la opción de configurar algunas opciones de sincronización avanzadas:

  • Sincronizar avatares de usuario: active esta opción para permitir que la aplicación Webex sincronice todos los avatares de los usuarios dentro del alcance con Webex. Cuando se actualiza el avatar de un usuario, el avatar del usuario se actualiza automáticamente en Webex. Es posible que no se actualice inmediatamente porque depende de la notificación de actualización para activar la actualización.

  • Sincronizar objetos de grupo: active esta opción para que los objetos de grupo seleccionados en la pestaña Grupos se sincronicen con Webex.

  • Activar inicio de sesión único: active esta opción para configurar el inicio de sesión único de OpenID Connect (OIDC ) para su organización.

    Si su organización ya tiene SSO habilitado usando una de las opciones SAML, primero debe deshabilitar la opción SAML antes de poder activar OIDC SSO en la aplicación del asistente de Entra ID (Azure AD).

  • Identificar y sincronizar objetos de la sala: active esta opción para sincronizar los objetos de la sala con Webex.

12

Puede decidir si desea permitir que la sincronización se lleve a cabo inmediatamente o en una posterior etapa. Si selecciona la opción Permitir ahora , se aplica toda la configuración a la próxima sincronización. Si selecciona la opción Guardar y permitir más tarde, la sincronización no se inicia hasta que permite la sincronización automática.

Imagen que muestra la opción para guardar la configuración
13

La aplicación se comunica con Entra ID para establecer la configuración y programar la sincronización.

Imagen que muestra que la configuración se ha realizado correctamente
Una vez completada la sincronización, aparecerá uno de los siguientes resultados en el campo Estado del trabajo :
  • Activo: La sincronización fue exitosa.
  • Cuarentena: El trabajo de sincronización se puso en cuarentena en Entra ID después de múltiples fallas. Consulte la documentación de Entra ID para obtener más información.
  • No ejecutar: Este estado aparece solo después de la primera configuración. El servicio aún no se ha ejecutado después de la primera configuración.

También puede hacer clic en Ver resumen para ver información adicional, como la hora y la fecha de la última sincronización y la cantidad de usuarios sincronizados, omitidos o que fallaron:

Usuarios

  • Sincronizado: Muestra la cantidad de usuarios que se sincronizaron correctamente con Webex.
  • Omitido: Muestra el número de usuarios que fueron omitido en la última sincronización. Por ejemplo, nuevos usuarios en Entra ID que no se agregaron al ámbito de sincronización de la aplicación del Asistente de Entra ID (Azure AD). Estos usuarios no se sincronizaron con Webex; agréguelos al ámbito de sincronización para sincronizarlos con Webex.
  • Fallido: Muestra el número de usuarios que no pudieron sincronizarse. Consulte el registro de auditoría de provisión de la aplicación Entra ID para obtener más información sobre por qué estos usuarios no pudieron sincronizarse. Si necesita sincronizar estos usuarios inmediatamente, puede aprovisionar usuarios a pedido.

Grupos

  • Sincronizado: muestra la cantidad de grupos que se sincronizan correctamente con Webex y se crean en Control Hub.
  • Para sincronizar: Este estado indica que aún no se han agregado todos los usuarios de un grupo. Los usuarios primero deben sincronizarse correctamente con Webex.

Migrar las configuraciones existentes de la aplicación Cisco Webex Enterprise a la aplicación del asistente Entra ID (Azure AD)

Si ya ha configurado una aplicación Cisco Webex Enterprise en Entra ID, puede migrar todas sus configuraciones a la aplicación del asistente de Entra ID (Azure AD) automáticamente. Puede administrar Entra ID en Control Hub sin perder ninguna de sus configuraciones anteriores.

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Configurar para iniciar la configuración.

4

Autenticar la cuenta de administrador de Entra ID con la configuración de Entra ID. Asegúrese de utilizar una cuenta que tenga los permisos descritos en el próximo paso.

5

Revise los permisos y haga clic en Aceptar para otorgarle a la cuenta autorización para acceder a su inquilino de Entra ID.

Cisco Webex Identity Synchronization es una aplicación empresarial de Entra ID en Entra ID. La aplicación Wizard se conecta a esta aplicación para acceder a las API de gráficos de Entra ID. Los permisos requeridos para acceder a él son los permisos mínimos necesarios para admitirlo y utilizarlo.

Imagen que muestra los permisos disponibles.
Permiso Uso de
Administrar aplicaciones que esta aplicación crea o posee

Necesario para administrar la aplicación Cisco Webex Identity en Entra ID Enterprise, que incluye:

  • Create/delete Esta aplicación en Entra ID

  • Configuración de mapeo de atributos

  • Cambiar el nombre de la aplicación en Entra ID

  • Enable/disable provisión automática

Leer todos los datos del registro de auditoría Se utiliza para acceder al registro de auditoría de aprovisionamiento de Cisco Webex Identity para leer el historial de aprovisionamiento. Esta información se utiliza para la función de resumen de sincronización y de informe de sincronización en la aplicación Wizard.
Leer todo groups/Read todas las membresías de grupo Lee la lista de grupos de Entra ID para permitir la configuración exitosa del alcance de sincronización de grupos.

Las actualizaciones de las membresías de grupos pueden tardar hasta 12 horas en sincronizarse. Si un nuevo usuario no se ha sincronizado automáticamente cuando se produce la sincronización del grupo, deberá esperar otras 12 horas para que el nuevo usuario se sincronice con su grupo.

Leer los perfiles completos de todos los usuarios Se utiliza al agregar usuarios en el ámbito de sincronización. Por ejemplo, este permiso permite leer información del usuario buscando un usuario y mostrando los usuarios en la tabla de la página del usuario.
6

Seleccione Migrar aplicación existente.

7

Después de aceptar solicitudes de permisos de solo lectura adicionales, seleccione la aplicación existente que desea migrar a la aplicación Wizard y luego seleccione Continuar.

Si la aplicación existente seleccionada no asigna usuarios al mismo centro de control, la migración fallará.

8

Una vez completada la migración, le recomendamos que realice una ejecución en seco antes de habilitar la sincronización automática para asegurarse de que no haya errores.

Realizar un ensayo en seco

Antes de habilitar la sincronización automática, le recomendamos que primero realice una ejecución en seco para asegurarse de que no haya errores. Una vez finalizado el ensayo, puede descargar un informe del ensayo para ver información detallada. Las columnas disponibles en el informe son:

Tabla 1. Descripciones de las columnas del informe de ejecución en seco
Nombre de la columnaDescripción
Tipo de objetoTipo de objeto en Entra ID, como usuario o grupo.
Tipo de acciónTipo de acción que se realizará en el objeto durante una sincronización. Los posibles tipos de acciones son:
  • Coincidente—El objeto coincide en Entra ID y Control Hub.
  • Agregar—El objeto se agregará al Centro de control.
  • Desactivar—El objeto está en el Centro de control, pero se ha eliminado en Entra ID o no se agregó al ámbito de sincronización. Después de la sincronización, el objeto se desactivará.
Identificador de AzureID del objeto en Entra ID.
Nombre de AzureNombre del objeto en Entra ID.
Nombre de WebexNombre del objeto en Webex.
MotivoRazón por la cual se producirá un tipo de acción durante una sincronización.
1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en los tres puntos verticales junto a la instancia que desea sincronizar y, a continuación, seleccione Ejecución en seco.

4

Una vez finalizado el ensayo, haga clic en Descargar resumen para descargar el informe como un archivo CSV.

Habilitar o deshabilitar la sincronización automática

La aplicación del asistente de Entra ID (Azure AD) y su servicio de backend correspondiente verifican si la sincronización automática está habilitada para determinar cuándo sincronizar usuarios o grupos de Entra ID a Webex. Habilitar Sincronización automáticapara permitir la sincronización automática de usuarios y grupos. Cuando deshabilita Sincronización automática, la aplicación del asistente no sincroniza nada con Webex, pero se conserva la configuración existente.

Normalmente, los usuarios se sincronizan cada 40 minutos según la política de Microsoft.

1

Conéctese a Control Hub como administrador completo de la organización.

2

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Cambie el conmutador a la derecha para habilitar la sincronización automática.

Deshabilite la sincronización automática para cambiar a la izquierda.

Editar la configuración de la aplicación del Asistente para editar ID de entrada (Azure AD)

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Editar configuración.

Imagen que muestra la opción para eliminar una instancia de Azure AD
4

Personalice la asignación de atributos seleccionando un atributo de la columna izquierda que se origine en Entra ID. El atributo de destino en la nube de Webex está en la columna derecha. Consulte Asignación de atributos de la aplicación del Asistente de Entra ID (Azure AD) para obtener más información sobre la asignación de atributos.

Imagen que muestra los atributos personalizados
5

En la ficha Usuarios y grupos , agregue o elimine usuarios y grupos del alcance de la sincronización.

Los grupos anidados no se sincronizan automáticamente con la nube. Asegúrese de seleccionar todos los grupos que estén anidados dentro de los grupos que desea sincronizar.

6

En la ficha Más , cambie sus preferencias si es necesario.

7

Haga clic en Save (Guardar) para guardar la configuración modificada.

Sus actualizaciones se aplicarán en la próxima sincronización. El mecanismo de sincronización automática de Entra ID maneja la sincronización de usuarios y grupos de usuarios.

Editar el nombre de la instancia de Webex

Cambie cómo aparece el nombre de la instancia de Cisco Webex Identity en la lista de aplicaciones empresariales de Entra ID.

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Editar nombre de instancia.

Imagen que muestra la opción para eliminar una instancia de Azure AD
4

Ingrese el nombre de la nueva instancia y luego haga clic en Guardar.

Eliminar la configuración de la aplicación del Asistente para ID de entrada (Azure AD)

Cuando elimina la aplicación Asistente de Entra ID (Azure AD), se elimina la configuración para la sincronización de Entra ID. Webex o Entra ID no conservan la configuración. Si desea utilizar la sincronización de Entra ID en el futuro, deberá realizar una reconfiguración completa.

No elimine la aplicación Cisco Webex desde Entra ID.

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y , luego, desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Eliminar instancia.

Imagen que muestra la opción para eliminar una instancia de Azure AD
4

En la página ¿Eliminar instancia de Azure AD? , seleccione Revocar permiso de administrador de Azure AD si desea eliminar el acuerdo de consentimiento de Webex. Si selecciona esta opción, debe ingresar sus credenciales y volver a otorgar los permisos.

Imagen que muestra la ventana Eliminar para eliminar una instancia de Azure AD
5

Haga clic en Eliminar.

Proporcionar un usuario a Webex a pedido

Puede aprovisionar un usuario a Webex inmediatamente, independientemente de una sincronización de ID de Entra, y verificar el resultado al instante. Esto ayuda a la hora de solucionar problemas durante la instalación.

1

Inicie sesión en Control Hub con una cuenta de administrador completa.

2

Vaya a Configuración de la organización y desplácese hacia abajo hasta la sección Sincronización de directorios.

3

Haga clic en Aprovisionar un usuario a pedido.

Imagen que muestra la opción para eliminar una instancia de Azure AD
4

Busque y seleccione el usuario que desea aprovisionar y haga clic en Aprovisionar.

5

Cuando se completa, aparece uno de los siguientes resultados:

  • Aprovisionamiento exitoso: El nuevo usuario se creó correctamente en Webex.
  • Aprovisionamiento omitido: Se omitió el aprovisionamiento por algún motivo, generalmente porque el usuario ya existe. Los detalles aparecen en la página Resumen de resultados.
  • Error de aprovisionamiento: El aprovisionamiento falló. Los detalles aparecen en la página Resumen de resultados.
6

Haga clic en Reintentar para aprovisionar el mismo usuario nuevamente, si se omitió o falló.

7

Haga clic en Aprovisionar otro usuario para regresar a la página de aprovisionamiento.

8

Haga clic en Listo cuando haya terminado.

Importar dominios verificados de Entra ID a Control Hub

Los clientes pueden tener cientos de dominios verificados en Entra ID. Mientras se integran con Control Hub, si desean importar los dominios verificados de Entra ID a Control Hub. Esto puede ahorrar muchos esfuerzos en el mantenimiento o en el proceso de configuración.

1

Vaya a la sección Dominio en la ficha Configuración de la organización en el Control Hub.

2

Haga clic en Agregar con ID de entrada.

La sección Dominios de la Configuración de la organización en Control Hub. Puede agregar, verificar o reclamar dominios para mayor seguridad dentro de su organización.
3

En la página Agregar dominios verificados, busque y seleccione los dominios que desea agregar.

4

Haga clic en Agregar.

Los dominios verificados aparecerán en la lista de dominios verificados.

Asignación de atributos de la aplicación del Asistente para ID de entrada (Azure AD)

La aplicación Asistente de Entra ID (Azure AD) puede admitir y sincronizar cualquier cambio que realice en sus expresiones de atributos. Por ejemplo, en Entra ID, puedes asignar displayName para que muestre los atributos surname y givenName. Estos cambios aparecen en la aplicación Asistente.

Puede encontrar más información sobre la asignación de expresiones de atributos en Entra ID en el sitio de ayuda de Microsoft.

Utilice la siguiente tabla para obtener información sobre atributos de ID de Entra específicos.

Entra ID no sincroniza valores nulos. Si establece un valor de atributo como nulo en Entra ID, no se elimina ni se parchea con un valor nulo en Webex. Consulte las limitaciones en el sitio de ayuda de Microsoft para obtener más información.

Tabla 2. Asignación de Azure a Webex

Atributo de ID de entrada (fuente)

Atributo de usuario de Webex (destino)

Descripción

Userprincipalname

userName

Es el ID único del usuario en Webex. Es un correo electrónico con formato.

displayName

displayName

Nombre de usuario que aparece en la aplicación de Webex.

Apellido

nombre.nombre familiar

givenName

nombre.nombre dado

Idobjeto

ID externo

Es el UID del usuario en Entra ID. Por lo general, es una cadena de 16 bytes. No le recomendamos que cambie esta asignación.

cargoTitle (Título de trabajo)

title

reasignación de uso

direcciones[escriba eq "trabajo"].país

Le recomendamos que utilice la asignación de usagelocation para las direcciones [type eq "work"].country. Si elige otro atributo, debe asegurarse de que los valores de los atributos cumplan con los estándares. Por ejemplo: EE. UU. debe ser EE. UU. China debe ser de nombre común, y así sucesivamente.

ciudad

direcciones[type eq "work"].locality

streetAddress

direcciones[escriba eq "work"].streetAddress

Estado

direcciones[escriba eq "trabajo"].región

postalCode

direcciones[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

administrador

administrador

Sincroniza la información del administrador de los usuarios con Webex para que los usuarios siempre puedan ver la información correcta del administrador en la tarjeta de contacto de un usuario.

Cuando se crea un usuario, Entra ID verifica si el objeto de administrador del usuario está en Webex Identity o no. Si no, se ignora el atributo de administrador del usuario. Si hay un atributo de gerente, se deben cumplir dos condiciones para que el atributo se muestre en la tarjeta de contacto del usuario:

  • El objeto de administrador está sincronizado con Webex.
  • El usuario miembro está activo en la aplicación Webex. Técnicamente, puede activar el evento de backend para consultar periódicamente el atributo de administrador del usuario. Por lo tanto, cuando se agrega o cambia la información del administrador del usuario, el atributo de administrador del usuario podría actualizarse a través del servicio activado.

Estas condiciones verifican la actualización del atributo de administrador del usuario cuando caduca el token de autenticación de un usuario.

Los cambios de atributos del administrador no se reflejarán en la tarjeta de contacto del usuario hasta que el usuario inicie sesión por primera vez después del cambio.

Preguntas frecuentes

¿Cómo puedo migrar a la aplicación Entra ID (Azure AD) Wizard desde la provisión de Cisco Directory Connector?

Durante la configuración, la aplicación Wizard detecta si su organización utiliza Directory Connector. Si está habilitado, aparecerá un cuadro de diálogo donde podrá elegir si desea utilizar Entra ID y bloquear Directory Connector. Haga clic en Bloquear para confirmar que desea continuar con la configuración de la aplicación del Asistente de Entra ID (Azure AD).

También puede optar por deshabilitar el Conector de directorio antes de configurar la aplicación del asistente. Después de la configuración, la aplicación Wizard administra los perfiles de usuario. Sin embargo, la aplicación Wizard solo administra los usuarios que se agregaron al ámbito de sincronización; no puede usar la aplicación Wizard para administrar usuarios sincronizados por Directory Connector que no formaban parte del ámbito de sincronización.

¿Puedo configurar el inicio de sesión único con Microsoft Entra?

Puede configurar una integración de inicio de sesión único (SSO) entre una organización de cliente de Control Hub y una implementación que use Microsoft Entra ID como proveedor de identidad.

¿Cuándo se actualiza el avatar del usuario en Webex?

Los avatares de usuario se sincronizan con Webex cuando el usuario se crea en Webex Identity. Esta actualización depende de que el avatar del usuario se actualice en Entra ID. Luego, la aplicación Wizard recupera el nuevo avatar de Entra ID.

¿Por qué un usuario no aparece en un grupo en Control Hub inmediatamente después de la sincronización y cómo se puede solucionar esto?

Las sincronizaciones de usuarios y grupos son procesos independientes. Si bien las sincronizaciones de usuarios pueden ocurrir por separado, las sincronizaciones de grupo se realizan automáticamente cada 12 horas. Si un usuario se sincroniza a través de un grupo pero no aparece inmediatamente en el grupo en Control Hub, este sigue siendo el comportamiento esperado. Si un usuario aparece solo en la lista principal de usuarios pero no en el grupo, no se requiere ninguna acción adicional. Simplemente espere a que se complete el próximo ciclo de sincronización del grupo.

Cuando un usuario está marcado como inactivo en Entra ID, ¿qué sucede con ese usuario en mi organización de Webex?

Los usuarios marcados como Inactivos en Entra ID también reciben esa designación en Control Hub. Los usuarios inactivos se omiten en las sincronizaciones y no se modificarán en ningún cambio futuro en Control Hub. Sin embargo, los usuarios inactivos seguirán apareciendo en su organización del Centro de control hasta que usted los elimine directamente.