Ota Entra ID käyttöön Control Hubissa

Webex for Governmentissa Entra ID (Azure AD) Wizard -sovellus on saatavilla sekä GCC Moderate Entra ID- että GCC High Entra ID -asiakkaille.

Jotkin tässä artikkelissa kuvatut ominaisuudet eivät ole vielä kaikkien asiakkaiden käytettävissä.

Ennen kuin aloitat

Varmista, että sinulla on pääsy Entra ID -tilille, jolla on valtuudet myöntää koko vuokralaisen kattava järjestelmänvalvojan suostumus sovellukselle.
1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry kohtaan Organisaatioasetukset ja vieritä sitten alas kohtaan Microsoft Azure Active Directory Wizard -sovellus.

3

Aloita konfigurointi napsauttamalla Määritä.

4

(Valinnainen) Valitse Webex for Government -järjestelmänvalvojille joko Entra Worldwide tai Entra GCC High ja napsauta Jatka.

Entra Worldwide lähettää ohjatun toiminnon Entran AD:hen sekä GCC:n keskitason että kaupallisen tason osalta. Entra GCC High lähettää ohjatun toiminnon Entra AD:hen GCC High -toimintoa varten.
5

Todenna Entra ID -järjestelmänvalvojan tilisi.

Jos et ole Entra ID:n yleinen tai etuoikeutettu järjestelmänvalvoja, voit pyytää käyttöoikeutta myöntääksesi luvan Entra ID (Azure AD) -ohjatulle sovellukselle.

Jos sinulla on täydet järjestelmänvalvojan oikeudet Entra ID:ssä, voit tarkastella ja myöntää käyttöoikeuksia pyyntöihin siirtymällä kohtaan Identiteetti > Sovellukset > Yrityssovellukset. Valitse Toiminto-kohdasta Järjestelmänvalvojan suostumuspyynnöt, napsauta Cisco Webex Identity Integration ja valitse Tarkista käyttöoikeudet ja hyväksy. Tämä prosessi myöntää Webex-sovellukselle yleisen todennuksen.

Lopuksi napsauta Kaikki (esikatselu) -välilehteä, valitse Cisco Webex Identity Integration ja napsauta Tarkista sovellus. Kohdassa Turvallisuus > Käyttöoikeudet, napsauta Anna Ciscolle järjestelmänvalvojan suostumus myöntääksesi kaikki tarvittavat käyttöoikeudet Entra ID:n käyttöönottoon Control Hubissa.

Lisätietoja tästä prosessista on kohdassa Microsoftin tuki

6

Tarkista käyttöoikeudet ja napsauta Hyväksy myöntääksesi tilille valtuudet käyttää Entra ID -vuokraajaasi.

Cisco Webex Identity on Entra ID -yrityssovellus Entra ID:ssä. Wizard-sovellus muodostaa yhteyden tähän sovellukseen käyttääkseen Entra ID -graafin API-rajapintoja. Sen käyttämiseen vaadittavat vähimmäisoikeudet ovat sen tukemiseen ja käyttöön tarvittavat oikeudet.

Kuva, jossa näkyvät käytettävissä olevat käyttöoikeudet.
Lupa Käyttö
Hallinnoi sovelluksia, jotka tämä sovellus luo tai omistaa

Vaaditaan Cisco Webex Identity -sovelluksen hallintaan Entra ID Enterprisessa, mukaan lukien:

  • Create/delete tämä sovellus Entra ID:ssä

  • Määritteiden yhdistämismääritykset

  • Sovelluksen uudelleennimeäminen Entra ID:ssä

  • Enable/disable automaattinen varaaminen

Lue kaikki auditointilokin tiedot Käytetään Cisco Webex Identityn käyttöönottolokitiedoston käyttämiseen käyttöönottohistorian lukemista varten. Näitä tietoja käytetään Wizard-sovelluksen synkronoinnin yhteenvetoon ja synkronointiraporttitoimintoon.
Lue kaikki groups/Read kaikki ryhmän jäsenyydet Lukee ryhmäluettelon Entra ID:stä, jotta ryhmien synkronoinnin laajuus voidaan määrittää onnistuneesti.

Ryhmäjäsenyyksien päivitysten synkronointi voi kestää jopa 12 tuntia. Jos uusi käyttäjä ei ole synkronoitunut automaattisesti ryhmän synkronoinnin yhteydessä, sinun on odotettava vielä 12 tuntia, jotta uusi käyttäjä synkronoituu ryhmäänsä.

Lue kaikkien käyttäjien täydelliset profiilit Käytetään, kun käyttäjiä lisätään synkronoinnin laajuuteen. Tämä käyttöoikeus esimerkiksi sallii käyttäjätietojen lukemisen hakemalla käyttäjää ja näyttämällä käyttäjät käyttäjäsivun taulukossa.
7

Pk-yritysasiakkaiden on hyväksyttävä oletusasetukset valitsemalla Synkronoi oletusasetukset -valintaruutu ja napsauttamalla Jatka. Yritysasiakkaiden on siirryttävä seuraavaan vaiheeseen ja jatkettava konfigurointia.

Jos hyväksyt oletusasetukset, se tarkoittaa, että haluat:
  • Synkronoi kaikki käyttäjät Webexiin.
  • Hyväksy oletusarvoiset attribuuttimääritykset.
  • Ota käyttöön tämä kytkin, jos haluat synkronoida kaikkien käyttäjien profiilikuvat Webex-palveluissa näytettäväksi.
  • Ota automaattinen synkronointi käyttöön konfiguroinnin valmistuttua.
Kuva, jossa näkyy Azure AD -synkronoinnin oletusasetus
8

Yritysasiakkaille (yli 1000 käyttäjää) tai asiakkaille, jotka haluavat määrittää asetukset manuaalisesti, napsauta Määritteet -välilehteä ja yhdistä määritteet. Napsauta Tallenna.

Voit yhdistää muita käyttäjäattribuutteja Entra ID:stä Webexiin tai muuttaa olemassa olevia käyttäjäattribuuttien yhdistämismäärityksiä Määritteet -sivulla. Voit mukauttaa määritystä varmistamalla, että määrität sen oikein. Käyttäjänimeksi määrittämäsi arvo on tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjätunnuksena. Oletusarvoisesti Entra ID:n userPrincipalName (UPN) yhdistetään Control Hubin sähköpostiosoitteeseen (käyttäjänimi).

Et voi muokata yhdistämismäärityksiä ensimmäisen asennuksen aikana. Siinä vaiheessa vastaavaa instanssia ei ole vielä rakennettu kokonaan, eikä mukautetun yhdistämismäärityksen instanssia ole. Voit kuitenkin muuttaa sitä napsauttamalla Muokkaa , kun asennus on valmis.

9

Lisää käyttäjiä synkronoinnin laajuuteen napsauttamalla Käyttäjät -välilehteä.

Voit syöttää käyttäjätunnuksen hakeaksesi ja lisätäksesi käyttäjän synkronointialueelle. ​​​​​​​Voit myös poistaa käyttäjän synkronointialueelta napsauttamalla oikealla puolella olevaa roskakorikuvaketta. Napsauta Tallenna.

Jos haluat valita kaikki Entra ID:n käyttäjät, valitse Valitse kaikki käyttäjät. Jos valitset sen, sinun ei tarvitse valita ryhmiä vaikutusalueesta, koska tämä vaihtoehto synkronoi ryhmät samanaikaisesti.

Kuva, jossa näkyy kaikki synkronoidut käyttäjät

Emme suosittele Valitse kaikki käyttäjät -ominaisuuden käyttöä merkittäville yritysasiakkaille, joilla on satoja tuhansia käyttäjiä, koska alustusprosessi vie kauan. Jos vahingossa synkronoit paljon käyttäjiä Control Hubissa, myös näiden käyttäjien poistaminen kestää kauemmin.

Napsauta Tallenna.

10

Ryhmät-välilehdellä Ryhmät voit hakea yksittäisiä ryhmiä ja lisätä ne Webexiin.

  • Napsauta Synkronoi ryhmän jäsenet -välilehteä hakeaksesi ja valitaksesi kaikki käyttäjät tietyistä ryhmistä.
  • Napsauta Synkronoi lapsiryhmät -välilehteä valitaksesi pääryhmät, joiden lapset haluat synkronoida.
    • Yläryhmän valitseminen synkronoi vain sen aliryhmien käyttäjät. Synkronoi suurempi pääryhmä Synkronoi ryhmän jäsenet -välilehdellä.

    • Oletusarvoisesti vain valittujen ryhmien käyttäjät synkronoituvat Webexiin. Siirry Lisää -välilehdelle ja valitse Synkronoi ryhmäobjektit, jos haluat synkronoida myös itse ryhmät.

    • Voit synkronoida jopa kahdeksan lapsiryhmää kerralla.

    • Et voi synkronoida jakeluryhmiä Entra ID:stä Control Hubiin.

11

(Valinnainen) Lisää -välilehdellä voit määrittää joitakin synkronoinnin lisäasetuksia:

  • Synkronoi käyttäjien avatarit— ota tämä käyttöön, jos haluat Webex-sovelluksen synkronoivan kaikkien laajuusalueen käyttäjien avatarit Webexiin. Kun käyttäjän avatar päivitetään, käyttäjän avatar päivittyy automaattisesti Webexissä. Se ei välttämättä päivity välittömästi, koska se on riippuvainen päivitysilmoituksesta päivityksen käynnistämiseksi.

  • Synkronoi ryhmäobjektit— ota tämä käyttöön, jotta Ryhmät -välilehdellä valitut ryhmäobjektit synkronoidaan Webexiin.

  • Aktivoi kertakirjautuminen— ota tämä käyttöön määrittääksesi OpenID Connect (OIDC) SSO:n organisaatiollesi.

    Jos organisaatiossasi on jo SSO käytössä jollakin SAML-asetuksella, sinun on ensin poistettava SAML-vaihtoehto käytöstä ennen kuin voit aktivoida OIDC SSO:n Entra ID (Azure AD) -ohjatussa sovelluksessa.

  • Huoneobjektien tunnistaminen ja synkronointi—Ota tämä käyttöön synkronoidaksesi huoneobjektit Webexiin.

12

Voit päättää, haluatko synkronoinnin tapahtuvan välittömästi vai myöhemmin. Jos valitset Salli nyt -vaihtoehdon, kaikki asetukset otetaan käyttöön tulevassa synkronoinnissa. Jos valitset Tallenna ja salli myöhemmin -vaihtoehdon, synkronointi ei ala, ennen kuin sallit automaattisen synkronoinnin.

Kuva, jossa näkyy määritysten tallennusvaihtoehto
13

Sovellus kommunikoi Entra ID:n kanssa määrittääkseen kokoonpanon ja ajoittaakseen synkronoinnin.

Kuva, joka näyttää asennuksen onnistuneen
Synkronoinnin valmistuttua yksi seuraavista tuloksista tulee näkyviin Työn tila -kenttään:
  • Aktiivinen: synkronointi onnistui.
  • Karanteeni: Synkronointityö asetettiin karanteeniin Entra ID:ssä useiden epäonnistumisten jälkeen. Lisätietoja on Entra ID -dokumentaatiossa.
  • Ei suorita: Tämä tila näkyy vasta ensimmäisen käyttöönoton jälkeen. Palvelu ei ole vielä toiminut ensimmäisen asennuksen jälkeen.

Voit myös napsauttaa Näytä yhteenveto nähdäksesi lisätietoja, kuten viimeisimmän synkronoinnin kellonajan ja päivämäärän sekä synkronoitujen, ohitettujen tai epäonnistuneiden käyttäjien määrän:

Käyttäjät

  • Synkronoitu: näyttää Webexiin onnistuneesti synkronoitujen käyttäjien määrän.
  • Ohitettu: näyttää viimeisimmässä synkronoinnissa ohitettujen käyttäjien määrän. Esimerkiksi Entra ID:n uudet käyttäjät, joita ei lisätty Entra ID:n (Azure AD) ohjatun sovelluksen synkronointitoimintoon. Näitä käyttäjiä ei synkronoitu Webexiin; lisää heidät synkronointialueelle synkronoidaksesi heidät Webexiin.
  • Epäonnistui: näyttää niiden käyttäjien määrän, joiden synkronointi epäonnistui. Tarkista Entra ID -sovelluksen käyttöönottolokista lisätietoja siitä, miksi näiden käyttäjien synkronointi epäonnistui. Jos sinun on synkronoitava nämä käyttäjät välittömästi, voit määrittää käyttäjät käyttöön pyynnöstä.

Ryhmät

  • Synkronoitu: näyttää Webexiin synkronoitujen ja Control Hubissa luotujen ryhmien määrän.
  • Synkronoitava: Tämä tila osoittaa, että kaikkia ryhmän käyttäjiä ei ole vielä lisätty. Käyttäjät on ensin synkronoitava onnistuneesti Webexiin.

Siirrä olemassa olevat Cisco Webex Enterprise -sovelluksen kokoonpanot Entra ID (Azure AD) -ohjattuun sovellukseen

Jos olet jo määrittänyt Cisco Webex Enterprise -sovelluksen Entra ID:hen, voit siirtää kaikki määrityksesi Entra ID (Azure AD) -ohjattuun sovellukseen automaattisesti. Voit hallita Entra ID:tä Control Hubissa menettämättä aiempia asetuksiasi.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry kohtaan Organisaatioasetukset ja vieritä sitten alas Hakemistosynkronointi -osioon.

3

Aloita konfigurointi napsauttamalla Määritä.

4

Todenna Entra ID -järjestelmänvalvojan tili Entra ID -määrityksillä. Varmista, että käytät tiliä, jolla on seuraavassa vaiheessa kuvatut käyttöoikeudet.

5

Tarkista käyttöoikeudet ja napsauta Hyväksy myöntääksesi tilille valtuudet käyttää Entra ID -vuokraajaasi.

Cisco Webex Identity Synchronization on Entra ID -yrityssovellus Entra ID:ssä. Wizard-sovellus muodostaa yhteyden tähän sovellukseen käyttääkseen Entra ID -graafin API-rajapintoja. Sen käyttämiseen vaadittavat vähimmäisoikeudet ovat sen tukemiseen ja käyttöön tarvittavat oikeudet.

Kuva, jossa näkyvät käytettävissä olevat käyttöoikeudet.
Lupa Käyttö
Hallinnoi sovelluksia, jotka tämä sovellus luo tai omistaa

Vaaditaan Cisco Webex Identity -sovelluksen hallintaan Entra ID Enterprisessa, mukaan lukien:

  • Create/delete tämä sovellus Entra ID:ssä

  • Määritteiden yhdistämismääritykset

  • Sovelluksen uudelleennimeäminen Entra ID:ssä

  • Enable/disable automaattinen varaaminen

Lue kaikki auditointilokin tiedot Käytetään Cisco Webex Identityn käyttöönottolokitiedoston käyttämiseen käyttöönottohistorian lukemista varten. Näitä tietoja käytetään Wizard-sovelluksen synkronoinnin yhteenvetoon ja synkronointiraporttitoimintoon.
Lue kaikki groups/Read kaikki ryhmäjäsenyydet Lukee ryhmäluettelon Entra ID:stä, jotta ryhmien synkronoinnin laajuus voidaan määrittää onnistuneesti.

Ryhmäjäsenyyksien päivitysten synkronointi voi kestää jopa 12 tuntia. Jos uusi käyttäjä ei ole synkronoitunut automaattisesti ryhmän synkronoinnin yhteydessä, sinun on odotettava vielä 12 tuntia, jotta uusi käyttäjä synkronoituu ryhmäänsä.

Lue kaikkien käyttäjien täydelliset profiilit Käytetään, kun käyttäjiä lisätään synkronoinnin laajuuteen. Tämä käyttöoikeus esimerkiksi sallii käyttäjätietojen lukemisen hakemalla käyttäjää ja näyttämällä käyttäjät käyttäjäsivun taulukossa.
6

Valitse Siirrä olemassa oleva sovellus.

7

Kun olet hyväksynyt lisää vain luku -käyttöoikeuspyyntöjä, valitse olemassa oleva sovellus, jonka haluat siirtää Wizard-sovellukseen, ja valitse sitten Jatka.

Jos valittu olemassa oleva sovellus ei yhdistä käyttäjiä samaan Control Hubiin, siirto epäonnistuu.

8

Kun siirto on valmis, suosittelemme, että suoritat testiajon ennen automaattisen synkronoinnin käyttöönottoa varmistaaksesi, ettei virheitä tapahdu.

Suorita koeajo

Ennen automaattisen synkronoinnin käyttöönottoa suosittelemme, että suoritat ensin koeajon varmistaaksesi, ettei virheitä tapahdu. Kun koeajo on valmis, voit ladata koeajoraportin nähdäksesi yksityiskohtaiset tiedot. Raportissa käytettävissä olevat sarakkeet ovat:

Taulukko 1. Testiraportin sarakekuvaukset
Sarakkeen nimiKuvaus
ObjektityyppiEntra ID:n objektityyppi, kuten käyttäjä tai ryhmä.
ToimintotyyppiToiminnon tyyppi, joka suoritetaan objektille synkronoinnin aikana. Mahdollisia toimintatyyppejä ovat:
  • Täsmää— Objekti täsmää Entra ID:ssä ja Control Hubissa.
  • Lisää— Objekti lisätään Control Hubiin.
  • Poista käytöstä—Objekti on Control Hubissa, mutta se on poistettu Entra ID:stä tai sitä ei ole lisätty synkronoinnin laajuuteen. Synkronoinnin jälkeen objekti deaktivoidaan.
Azure-tunnusEntra ID:ssä olevan objektin tunnus.
Azure-nimiObjektin nimi Entra ID:ssä.
Webex-nimiObjektin nimi Webexissä.
SyySyy, miksi toimintotyyppi suoritetaan synkronoinnin aikana.
1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry kohtaan Organisaatioasetukset ja vieritä sitten alas Hakemistosynkronointi -osioon.

3

Napsauta synkronoitavan instanssin vieressä olevia kolmea pystysuoraa pistettä ja valitse sitten Kuiva-ajo.

4

Kun koeajo on valmis, lataa raportti CSV-tiedostona napsauttamalla Lataa yhteenveto.

Ota automaattinen synkronointi käyttöön tai poista se käytöstä

Entra ID (Azure AD) -ohjattu sovellus ja sitä vastaava taustapalvelu tarkistavat, onko automaattinen synkronointi käytössä, jotta voidaan määrittää, milloin käyttäjät tai ryhmät synkronoidaan Entra ID:stä Webexiin. Ota käyttöön Automaattinen synkronointi, jos haluat sallia käyttäjien ja ryhmien automaattisen synkronoinnin. Kun poistat automaattisen synkronoinnin käytöstä, ohjattu sovellus ei synkronoi mitään Webexiin, mutta olemassa oleva määritys säilyy.

Yleensä käyttäjät synkronoidaan 40 minuutin välein Microsoftin käytännön mukaisesti.

1

Kirjaudu sisään Control Hubiin täysivaltaisena organisaation järjestelmänvalvojana.

2

Siirry kohtaan Organisaatioasetukset ja vieritä sitten alas Hakemistosynkronointi -osioon.

3

Käännä kytkin oikealle ottaaksesi käyttöön Automaattinen synkronointi.

Poista se käytöstä kääntämällä Automaattinen synkronointi -kytkin vasemmalle.

Muokkaa Entra ID (Azure AD) -ohjatun sovelluksen määrityksiä

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry kohtaan Organisaatioasetukset ja vieritä sitten alas Hakemistosynkronointi -osioon.

3

Napsauta Muokkaa kokoonpanoa.

Kuva, jossa näkyy vaihtoehto Azure AD -instanssin poistamiseksi
4

Mukauta attribuutin yhdistämismääritystä valitsemalla vasemmasta sarakkeesta Entra ID:stä peräisin oleva attribuutti. Webex Cloudin kohdeattribuutti on oikeassa sarakkeessa. Lisätietoja attribuuttien yhdistämisestä on kohdassa Entra ID (Azure AD) -ohjatun toiminnon sovellusattribuuttien yhdistämismääritys.

Kuva, jossa näkyvät mukautetut ominaisuudet
5

Lisää tai poista käyttäjiä ja ryhmiä synkronoinnin laajuudesta Käyttäjät ja Ryhmät -välilehdillä.

Sisäkkäiset ryhmät eivät synkronoidu automaattisesti pilveen. Varmista, että valitset kaikki ryhmät, jotka ovat sisäkkäisiä synkronoitavien ryhmien sisällä.

6

Muuta asetuksiasi tarvittaessa Lisää -välilehdellä.

7

Tallenna muokattu kokoonpano napsauttamalla Tallenna -painiketta.

Päivityksesi otetaan käyttöön seuraavassa synkronoinnissa. Entra ID:n automaattinen synkronointimekanismi käsittelee käyttäjien ja käyttäjäryhmien synkronoinnin.

Muokkaa Webex-instanssin nimeä

Muuta tapaa, jolla Cisco Webex Identity -instanssin nimi näkyy Entra ID -yrityssovellusten luettelossa.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry kohtaan Organisaatioasetukset ja vieritä sitten alas Hakemistosynkronointi -osioon.

3

Napsauta Muokkaa instanssin nimeä.

Kuva, jossa näkyy vaihtoehto Azure AD -instanssin poistamiseksi
4

Anna uuden instanssin nimi ja napsauta sitten Tallenna.

Poista Entra ID (Azure AD) -ohjatun sovelluksen kokoonpano

Kun poistat Entra ID (Azure AD) -ohjatun sovelluksen, se poistaa Entra ID -synkronoinnin määritykset. Webex tai Entra ID eivät säilytä konfiguraatiota. Jos haluat käyttää Entra ID -synkronointia tulevaisuudessa, sinun on tehtävä täydellinen uudelleenmääritys.

Älä poista Cisco Webex -sovellusta Entra ID:n sisältä.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry kohtaan Organisaatioasetukset ja vieritä sitten alas Hakemistosynkronointi -osioon.

3

Napsauta Poista instanssi.

Kuva, jossa näkyy vaihtoehto Azure AD -instanssin poistamiseksi
4

Valitse Poistetaanko Azure AD -instanssi? -sivulla Peruuta Azure AD -järjestelmänvalvojan suostumus, jos haluat poistaa suostumussopimuksen Webexistä. Jos valitset tämän vaihtoehdon, sinun on annettava tunnistetietosi ja myönnettävä käyttöoikeudet uudelleen.

Kuva, jossa näkyy Azure AD -instanssin poistamiseen tarkoitettu poistoikkuna
5

Napsauta Poista.

Käyttäjän Webex-palvelun käyttöön ottaminen

Voit määrittää käyttäjän Webexiin välittömästi Entra ID -synkronoinnista riippumatta ja tarkistaa tuloksen välittömästi. Tämä auttaa vianmäärityksessä asennuksen aikana.

1

Kirjaudu sisään Control Hubiin täydellä järjestelmänvalvojan tilillä.

2

Siirry kohtaan Organisaatioasetukset ja vieritä alas Hakemistosynkronointi -osioon.

3

Napsauta Luo käyttäjä pyynnöstä.

Kuva, jossa näkyy vaihtoehto Azure AD -instanssin poistamiseksi
4

Etsi ja valitse käyttäjä, jonka haluat valmistella, ja napsauta Valmistele.

5

Yksi seuraavista tuloksista tulee näkyviin, kun se on valmis:

  • Valmistelun onnistuminen: Uusi käyttäjä luotiin onnistuneesti Webexissä.
  • Valmistelu ohitettu: Valmistelu ohitettiin jostain syystä, yleensä siksi, että käyttäjä on jo olemassa. Tiedot näkyvät Tulosten yhteenveto -sivulla.
  • Valmistelu epäonnistui: Valmistelu epäonnistui. Tiedot näkyvät Tulosten yhteenveto -sivulla.
6

Napsauta Yritä uudelleen määrittääksesi saman käyttäjän uudelleen, jos se ohitettiin tai epäonnistui.

7

Palaa käyttäjäprofiilien luontisivulle napsauttamalla Luo toinen käyttäjä.

8

Napsauta Valmis, kun olet valmis.

Tuo Entra ID -vahvistetut verkkotunnukset Control Hubiin

Asiakkailla voi olla satoja vahvistettuja verkkotunnuksia Entra ID:ssä. Vaikka ne integroituvat Control Hubin kanssa, jos he haluavat tuoda vahvistetut verkkotunnukset Entra ID:stä Control Hubiin. Tämä voi säästää paljon vaivaa ylläpito- tai asennusprosessissa.

1

Siirry Control Hubin Organisaatioasetukset [ -välilehden Verkkotunnus -osioon.

2

Napsauta Lisää Entra-tunnuksella.

Control Hubin organisaatioasetusten Verkkotunnukset-osio. Voit lisätä, vahvistaa tai varata verkkotunnuksia parantaaksesi organisaatiosi turvallisuutta.
3

Hae ja valitse lisättävät verkkotunnukset Lisää vahvistettuja verkkotunnuksia -sivulta.

4

Napsauta Lisää.

Vahvistetut verkkotunnukset näkyvät vahvistettujen verkkotunnusten luettelossa.

Entra ID (Azure AD) -ohjatun toiminnon sovellusattribuuttien yhdistäminen

Entra ID (Azure AD) -ohjattu sovellus voi tukea ja synkronoida kaikki ominaisuuslausekkeisiisi tekemäsi muutokset. Esimerkiksi Entra ID:ssä voit yhdistää displayName -attribuutin niin, että se näyttää sekä surname - että givenName -attribuutit. Nämä muutokset näkyvät Wizard-sovelluksessa.

Lisätietoja attribuuttilausekkeiden yhdistämisestä Entra ID:hen on Microsoftin ohjesivustolla.

Käytä seuraavaa taulukkoa saadaksesi tietoa tietyistä Entra ID -attribuuteista.

Entra ID ei synkronoi null-arvoja. Jos asetat attribuutin arvon null-arvoksi Entra ID:ssä, sitä ei poisteta tai korjata null-arvolla Webexissä. Lisätietoja rajoituksista on Microsoftin ohjesivustolla.

Taulukko 2. Azure-Webex-yhteensopivuus

Entra ID -attribuutti (lähde)

Webex-käyttäjän ominaisuus (kohde)

Kuvaus

käyttäjän pääkäyttäjän nimi

käyttäjänimi

Se on käyttäjän yksilöllinen tunniste Webexissä. Se on sähköpostimuotoiltu.

näyttönimi

näyttönimi

Käyttäjänimi, joka näkyy Webex-sovelluksessa.

sukunimi

nimi.sukunimi

etunimi

nimi.etuNimi

objektitunnus

ulkoinen tunnus

Se on käyttäjän UID Entra ID:ssä. Yleensä se on 16-tavuinen merkkijono. Emme suosittele tämän määrityksen muuttamista.

työnimike

otsikko

käyttöpaikka

addresses[type yhtälö "work"].country

Suosittelemme Usagelocation-kartoituksen käyttöä osoitteissa [type yhtälö "work"].country. Jos valitset toisen attribuutin, sinun on varmistettava, että attribuutin arvot ovat standardien mukaisia. Esimerkiksi Yhdysvaltojen pitäisi olla Yhdysvallat. Kiinan pitäisi olla CN, ja niin edelleen.

kaupunki

addresses[type yhtälö "work"].locality

katuosoite

addresses[type yhtälö "work"].streetAddress

tila

addresses[type yhtälö "work"].region

postinumero

addresses[type yhtälö "work"].postalCode

puhelinnumero

phoneNumbers[type yhtälö "work"].value

mobiili

phoneNumbers[type yhtälö "mobile"].value

faksipuhelinnumero

phoneNumbers[type yhtälö "fax"].value

johtaja

johtaja

Synkronoi käyttäjien esimiestiedot Webexiin, jotta käyttäjät näkevät aina oikeat esimiestiedot yhteystietokortissaan.

Kun käyttäjä luodaan, Entra ID tarkistaa, onko käyttäjän hallintaobjekti Webex Identityssä vai ei. Jos ei, käyttäjän esimiesattribuuttia ei oteta huomioon. Jos esimiesattribuutti on olemassa, kahden ehdon on täytyttävä, jotta attribuutti näkyy käyttäjän yhteystietokortissa:

  • Hallintaobjekti synkronoidaan Webexiin.
  • Jäsenkäyttäjä on aktiivinen Webex-sovelluksessa. Teknisesti se voi laukaista taustatapahtuman kyselemään käyttäjän manager-attribuuttia säännöllisesti. Siksi, kun käyttäjän esimiestietoja lisätään tai muutetaan, käyttäjän esimiesattribuutti voi päivittyä käynnistetyn palvelun kautta.

Nämä ehdot tarkistavat käyttäjän esimiesattribuutin päivityksen, kun käyttäjän todennustunnus on vanhentunut.

Esimiehen määritteiden muutokset eivät näy käyttäjän yhteystietokortissa ennen kuin käyttäjä kirjautuu sisään ensimmäisen kerran muutoksen jälkeen.

UKK

Miten voin siirtyä Entra ID (Azure AD) Wizard -sovellukseen Cisco Directory Connector -palvelusta?

Asennuksen aikana Wizard-sovellus tunnistaa, käyttääkö organisaatiosi Directory Connectoria. Jos se on käytössä, valintaikkuna, jossa voit valita Entra ID:n käytön ja estää hakemistoliittimen. Vahvista, että haluat jatkaa Entra ID (Azure AD) -ohjatun sovelluksen määritystä, napsauttamalla Estä.

Voit myös poistaa hakemistoliittimen käytöstä ennen ohjatun sovelluksen määrittämistä. Määrityksen jälkeen Wizard-sovellus hallinnoi käyttäjäprofiileja. Ohjattu toiminto -sovellus hallinnoi kuitenkin vain synkronointialueeseen lisättyjä käyttäjiä. Et voi käyttää ohjattua toimintoa sellaisten Directory Connectorin synkronoimien käyttäjien hallintaan, jotka eivät olleet osa synkronointialuetta.

Voinko määrittää kertakirjautumisen Microsoft Entralla?

Voit määrittää kertakirjautumisen (SSO) integraation Control Hub -asiakasorganisaation ja Microsoft Entra ID:tä identiteetintarjoajana käyttävän käyttöönoton välille.

Milloin käyttäjän avatar päivittyy Webexissä?

Käyttäjäavatarit synkronoidaan Webexiin, kun käyttäjä luodaan Webex Identityssä. Tämä päivitys edellyttää käyttäjän avatarin päivittämistä Entra ID:ssä. Wizard-sovellus hakee sitten uuden avatarin Entra ID:stä.

Miksi käyttäjä ei näy ryhmässä Control Hubissa heti synkronoinnin jälkeen, ja miten tämä voidaan ratkaista?

Käyttäjä- ja ryhmäsynkronoinnit ovat toisistaan riippumattomia prosesseja. Vaikka käyttäjien synkronoinnit voidaan tehdä erikseen, ryhmäsynkronoinnit tapahtuvat automaattisesti 12 tunnin välein. Jos käyttäjä synkronoidaan ryhmän kautta, mutta hän ei näy ryhmässä välittömästi Control Hubissa, tämä on silti odotettua toimintaa. Jos käyttäjä näkyy vain pääkäyttäjäluettelossa, mutta ei ryhmässä, lisätoimia ei tarvita. Odota vain, että seuraava ryhmän synkronointijakso on valmis.

Kun käyttäjä merkitään ei-aktiiviseksi Entra ID:ssä, mitä käyttäjälle tapahtuu Webex-organisaatiossani?

Käyttäjät, joilla on merkintä Passiivinen Entra ID:ssä, saavat saman merkinnän myös Control Hubissa. Passiiviset käyttäjät ohitetaan synkronoinneissa, eikä heitä muuteta tulevissa Control Hubin muutoksissa. Ei-aktiiviset käyttäjät näkyvät kuitenkin edelleen Control Hub -organisaatiossasi, kunnes poistat heidät suoraan.