הפעלת מזהה Entra במרכז הבקרה

ב-Webex לממשל, אפליקציית אשף Entra ID (Azure AD) זמינה הן עבור לקוחות GCC Moderate Entra ID והן עבור לקוחות GCC High Entra ID.

חלק מהתכונות המתוארות במאמר זה אינן זמינות עדיין לכל הלקוחות.

לפני שתתחיל

ודא שיש לך גישה לחשבון Entra ID שיש לו את הסמכות להעניק הסכמה של מנהל מערכת לכל הדייר לאפליקציה.
1

היכנס למרכז הבקרה עם חשבון מנהל מערכת מלא.

2

עבור אל הגדרות ארגון ולאחר מכן גלל מטה אל אפליקציית אשף Microsoft Azure Active Directory.

3

לחץ על הגדרה כדי להתחיל את תהליך התצורה.

4

(אופציונלי) עבור מנהלי Webex לממשל, בחר Entra Worldwide או Entra GCC High ולחץ על Proceed.

Entra Worldwide שולחת את האשף ל-Entra AD עבור GCC בינוני ומסחרי כאחד. Entra GCC High שולח את הקוסם ל-Entra AD עבור GCC High.
5

אימות חשבון מנהל המערכת שלך ב-Entra ID.

אם אינך מנהל מערכת גלובלי או בעל תפקיד מורשה ב-Entra ID, תוכל לבקש גישה כדי להעניק הרשאה לאפליקציית אשף Entra ID (Azure AD).

אם יש לך הרשאות מנהל מלאות ב-Entra ID, תוכל לבדוק ולהעניק גישה לבקשות על ידי מעבר אל זהות > יישומים > יישומים ארגוניים. תחת פעילות, בחר בקשות הסכמה של מנהל מערכת ולחץ על שילוב זהויות של Cisco Webex ובחר סקירת הרשאות ואישור. תהליך זה מעניק אימות כללי לאפליקציית Webex.

לבסוף, לחצו על הכרטיסייה הכל (תצוגה מקדימה), בחרו שילוב זהויות של Cisco Webex ולחצו על סקירת יישום. תחת אבטחה > הרשאות, לחץ על הענק הסכמה למנהל עבור Cisco כדי להעניק את כל ההרשאות הדרושות להפעלת Entra ID ב-Control Hub.

ראה תמיכת מיקרוסופט לקבלת מידע נוסף על תהליך זה.

6

בדוק את ההרשאות ולחץ על קבל כדי להעניק לחשבון הרשאת גישה לדייר Entra ID שלך.

Cisco Webex Identity היא אפליקציית Entra ID ארגונית ב-Entra ID. אפליקציית האשף מתחברת ליישום זה כדי לגשת ל-API של גרפי Entra ID. ההרשאות הנדרשות לגישה אליו הן ההרשאות המינימליות הנדרשות לתמיכה ושימוש בו.

תמונה המציגה את ההרשאות הזמינות.
הרשאה שימוש
ניהול אפליקציות שאפליקציה זו יוצרת או נמצאת בבעלותה

נדרש לניהול אפליקציית Cisco Webex Identity ב-Entra ID Enterprise, כולל:

  • Create/delete אפליקציה זו ב-Entra ID

  • תצורת מיפוי מאפיינים

  • שינוי שם האפליקציה ב-Entra ID

  • Enable/disable הקצאה אוטומטית

קרא את כל נתוני יומן הביקורת משמש לגישה ליומן ביקורת הקצאת אספקה של Cisco Webex Identity כדי לקרוא היסטוריית הקצאת אספקה. מידע זה משמש לפונקציית סיכום הסנכרון ודוח הסנכרון באפליקציית האשף.
קרא הכל groups/Read כל חברות הקבוצה קורא את רשימת הקבוצות מ-Entra ID כדי לאפשר הגדרה מוצלחת של טווח סנכרון הקבוצות.

סנכרון עדכונים לחברות בקבוצות עשוי להימשך עד 12 שעות. אם משתמש חדש לא ביצע סנכרון אוטומטי כאשר סנכרון הקבוצה מתרחש, תצטרך להמתין 12 שעות נוספות עד שהמשתמש החדש יסנכרן עם הקבוצה שלו.

קרא את הפרופילים המלאים של כל המשתמשים משמש בעת הוספת משתמשים בטווח הסנכרון. לדוגמה, הרשאה זו מאפשרת קריאת מידע על משתמשים על ידי חיפוש משתמש והצגת המשתמשים בטבלה בדף המשתמש.
7

עבור לקוחות SMB, קבלו את הגדרות ברירת המחדל על ידי סימון תיבת הסימון סנכרון ברירות מחדל ולחיצה על המשך. עבור לקוחות ארגוניים, עבור לשלב הבא והמשיכו בתהליך התצורה.

אם אתה מקבל את הגדרות ברירת המחדל, פירוש הדבר שאתה רוצה:
  • סנכרן את כל המשתמשים עם Webex.
  • קבל את מיפויי המאפיינים המוגדרים כברירת מחדל.
  • הפעל את הלחצן הדו-מצבי כדי לסנכרן את תמונות הפרופיל של כל המשתמשים להצגה בשירותי Webex.
  • הפעל סנכרון אוטומטי לאחר השלמת התצורה.
תמונה המציגה את אפשרות ברירת המחדל של סינכרון Azure AD
8

עבור לקוחות ארגוניים (יותר מ-1000 משתמשים), או לקוחות שרוצים להגדיר את ההגדרות באופן ידני, לחצו על הכרטיסייה מאפיינים ומפו את המאפיינים. לחץ על שמור.

ניתן למפות תכונות משתמש אחרות מ-Entra ID ל-Webex, או לשנות מיפויי תכונות משתמש קיימים באמצעות הדף תכונות. ניתן להתאים אישית את המיפוי על ידי וידוא הגדרתו כהלכה. הערך שאתה ממפה כשם משתמש הוא חשוב. Webex משתמש בכתובת הדואר האלקטרוני של המשתמש כשם המשתמש שלו כשם המשתמש שלו. כברירת מחדל, ה-userPrincipalName ‏(UPN) ב-Entra ID ממופה לכתובת הדוא"ל (שם משתמש) ב-Control Hub.

לא ניתן לערוך את המיפוי במהלך ההתקנה הראשונה. בנקודה זו, המופע המתאים אינו בנוי לחלוטין ואין מופע של תכונת המיפוי המותאמת אישית. עם זאת, ניתן ללחוץ על עריכה כדי לשנות זאת לאחר השלמת ההתקנה.

9

הוסף משתמשים לטווח הסנכרון על ידי לחיצה על הכרטיסייה משתמשים.

ניתן להזין את שם המשתמש כדי לחפש ולהוסיף את המשתמש לטווח הסנכרון. ניתן גם להסיר משתמש מטווח הסנכרון על ידי לחיצה על סמל סל המיחזור בצד ימין. לחץ על שמור.

אם ברצונך לבחור את כל המשתמשים מ-Entra ID, בחר בחר את כל המשתמשים. אם תבחר באפשרות זו, אינך צריך לבחור קבוצות בטווח מכיוון שאפשרות זו מסנכרנת את הקבוצות בו זמנית.

תמונה המציגה את כל המשתמשים מסונכרנים

איננו ממליצים להשתמש באפשרות בחר את כל המשתמשים עבור לקוחות ארגוניים משמעותיים עם מאות אלפי משתמשים, מכיוון שתהליך האתחול דורש זמן רב. אם בטעות סנכרנת משתמשים רבים במרכז הבקרה, מחיקת משתמשים אלה תיקח זמן רב יותר.

לחץ על שמור.

10

בכרטיסייה קבוצות, ניתן לחפש קבוצות בודדות ולהוסיף אותן ל-Webex.

  • לחץ על הכרטיסייה סנכרון חברי קבוצה כדי לחפש ולבחור את כל המשתמשים בקבוצות ספציפיות.
  • לחץ על הכרטיסייה סנכרן קבוצות ילדים כדי לבחור את קבוצות האב שאת ילדיהן ברצונך לסנכרן.
    • בחירת קבוצת אב מסנכרנת רק משתמשים בקבוצות הצאצא שלה. השתמש בכרטיסייה סנכרון חברי קבוצה כדי לסנכרן את קבוצת האב הגדולה יותר.

    • כברירת מחדל, רק המשתמשים בקבוצות שנבחרו מסנכרנים עם Webex. עבור ללשונית עוד ובחר סנכרן אובייקטי קבוצה אם ברצונך גם לסנכרן את הקבוצות עצמן.

    • ניתן לסנכרן עד שמונה קבוצות ילדים בו זמנית.

    • לא ניתן לסנכרן קבוצות תפוצה מ-Entra ID לתוך Control Hub.

11

(אופציונלי) בכרטיסייה עוד, יש לך אפשרות להגדיר כמה אפשרויות סנכרון מתקדמות:

  • סנכרון אווטארים של משתמשים- הפעל אפשרות זו כדי לאפשר לאפליקציית Webex לסנכרן את כל אווטארים של המשתמשים הנמצאים בטווח עם Webex. כאשר אווטאר של משתמש מתעדכן, אווטאר המשתמש מתעדכן אוטומטית ב-Webex. ייתכן שהוא לא יתעדכן באופן מיידי מכיוון שהוא מסתמך על הודעת העדכון כדי להפעיל את העדכון.

  • סנכרון אובייקטי קבוצה- הפעל אפשרות זו כך שאובייקטי הקבוצה שנבחרו בכרטיסייה קבוצות יסונכרנו עם Webex.

  • הפעל כניסה יחידה- הפעל אפשרות זו כדי להגדיר OpenID Connect (OIDC) SSO עבור הארגון שלך.

    אם בארגון שלך כבר הפעלת SSO באמצעות אחת מאפשרויות SAML, עליך להשבית תחילה את אפשרות ה-SAML לפני שתוכל להפעיל SSO של OIDC באפליקציית אשף Entra ID (Azure AD).

  • זיהוי וסנכרון של אובייקטי חדר- הפעל אפשרות זו כדי לסנכרן אובייקטי חדר עם Webex.

12

באפשרותך להחליט אם ברצונך לאפשר לסנכרון להתרחש באופן מיידי או בשלב מאוחר יותר. אם תבחר באפשרות אפשר כעת, כל ההגדרות יחול על הסנכרון הקרוב. אם תבחר באפשרות שמור ואפשר מאוחר יותר, הסנכרון לא יתחיל עד שתאפשר סנכרון אוטומטי.

תמונה המציגה את האפשרות לשמור את התצורה
13

האפליקציה מתקשרת עם Entra ID כדי להגדיר את התצורה ולתזמן את הסנכרון.

תמונה שמראה שההתקנה בוצעה בהצלחה
לאחר השלמת הסנכרון, אחת מהתוצאות הבאות תופיע בשדה סטטוס עבודה :
  • פעיל: הסנכרון הצליח.
  • בידוד: משימת הסנכרון הועברה להסגר ב-Entra ID לאחר מספר כשלים. עיין בתיעוד של Entra ID למידע נוסף.
  • לא רץ: סטטוס זה מופיע רק לאחר ההתקנה הראשונה. השירות טרם פעל לאחר ההתקנה הראשונה.

ניתן גם ללחוץ על הצג סיכום כדי לראות מידע נוסף כגון השעה והתאריך של הסנכרון האחרון, ומספר המשתמשים שסונכרנו, דילגו עליהם או נכשלו:

משתמשים

  • מסונכרן: מציג את מספר המשתמשים שסונכרנו בהצלחה עם Webex.
  • דילג על: מציג את מספר המשתמשים שדילגו עליהם בסנכרון האחרון. לדוגמה, משתמשים חדשים ב-Entra ID שלא נוספו לטווח הסינכרון של אפליקציית אשף Entra ID (Azure AD). משתמשים אלה לא סונכרנו עם Webex; הוסף אותם לטווח הסנכרון כדי לסנכרן אותם עם Webex.
  • נכשל: מציג את מספר המשתמשים שלא הצליחו לסנכרן. בדוק את יומן הביקורת של הקצאת אפליקציית Entra ID לקבלת מידע נוסף על הסיבה לכך שמשתמשים אלה נכשלו בסנכרון. אם עליך לסנכרן משתמשים אלה באופן מיידי, תוכל להקצות משתמשים לפי דרישה.

קבוצות

  • מסונכרן: מציג את מספר הקבוצות שסונכרנו בהצלחה עם Webex ונוצרו ב-Control Hub.
  • לסנכרון: סטטוס זה מציין שכל המשתמשים בקבוצה טרם נוספו. יש לסנכרן את המשתמשים בהצלחה תחילה עם Webex.

העברת תצורות קיימות של אפליקציית Cisco Webex Enterprise לאפליקציית Entra ID (Azure AD) Wizard

אם כבר הגדרת אפליקציית Cisco Webex Enterprise ב-Entra ID, תוכל להעביר את כל התצורות שלך לאפליקציית Entra ID (Azure AD) באופן אוטומטי. ניתן לנהל את כל Entra ID ב-Control Hub מבלי לאבד אף אחת מהתצורות הקודמות שלך.

1

היכנס למרכז הבקרה עם חשבון מנהל מערכת מלא.

2

עבור אל הגדרות ארגון ולאחר מכן גלל מטה אל סינכרון ספריות.

3

לחץ על הגדרה כדי להתחיל את תהליך התצורה.

4

אימות חשבון מנהל המערכת של Entra ID באמצעות תצורת Entra ID. ודא שאתה משתמש בחשבון שיש לו את ההרשאות המתוארות בשלב הבא.

5

בדוק את ההרשאות ולחץ על קבל כדי להעניק לחשבון הרשאת גישה לדייר Entra ID שלך.

סינכרון זהויות של Cisco Webex הוא יישום ארגוני של Entra ID ב-Entra ID. אפליקציית האשף מתחברת ליישום זה כדי לגשת ל-API של גרפי Entra ID. ההרשאות הנדרשות לגישה אליו הן ההרשאות המינימליות הנדרשות לתמיכה ושימוש בו.

תמונה המציגה את ההרשאות הזמינות.
הרשאה שימוש
ניהול אפליקציות שאפליקציה זו יוצרת או נמצאת בבעלותה

נדרש לניהול אפליקציית Cisco Webex Identity ב-Entra ID Enterprise, כולל:

  • Create/delete אפליקציה זו ב-Entra ID

  • תצורת מיפוי מאפיינים

  • שינוי שם האפליקציה ב-Entra ID

  • Enable/disable הקצאה אוטומטית

קרא את כל נתוני יומן הביקורת משמש לגישה ליומן ביקורת הקצאת אספקה של Cisco Webex Identity כדי לקרוא היסטוריית הקצאת אספקה. מידע זה משמש לפונקציית סיכום הסנכרון ודוח הסנכרון באפליקציית האשף.
קרא הכל groups/Read כל חברות הקבוצה קורא את רשימת הקבוצות מ-Entra ID כדי לאפשר הגדרה מוצלחת של טווח סנכרון הקבוצות.

סנכרון עדכונים לחברות בקבוצות עשוי להימשך עד 12 שעות. אם משתמש חדש לא ביצע סנכרון אוטומטי כאשר סנכרון הקבוצה מתרחש, תצטרך להמתין 12 שעות נוספות עד שהמשתמש החדש יסנכרן עם הקבוצה שלו.

קרא את הפרופילים המלאים של כל המשתמשים משמש בעת הוספת משתמשים בטווח הסנכרון. לדוגמה, הרשאה זו מאפשרת קריאת מידע על משתמשים על ידי חיפוש משתמש והצגת המשתמשים בטבלה בדף המשתמש.
6

בחר העבר אפליקציה קיימת.

7

לאחר קבלת בקשות נוספות להרשאות קריאה בלבד, בחר את האפליקציה הקיימת שברצונך להעביר לאפליקציית האשף ולאחר מכן בחר המשך.

אם האפליקציה הקיימת שנבחרה לא מקימה משתמשים לאותו Control Hub, ההעברה תיכשל.

8

לאחר השלמת ההעברה, אנו ממליצים לבצע ניסוי לפני הפעלת הסנכרון האוטומטי כדי לוודא שאין שגיאות.

בצע ריצה יבשה

לפני הפעלת סנכרון אוטומטי, אנו ממליצים לבצע תחילה הפעלה יבשה כדי לוודא שאין שגיאות. לאחר סיום הריצה היבשה, ניתן להוריד דוח ריצה יבשה כדי לראות מידע מפורט. העמודות הזמינות בדוח הן:

טבלה 1. תיאורי עמודות דוח הפעלה יבשה
שם העמודהתיאור
סוג אובייקטסוג האובייקט ב-Entra ID, כגון משתמש או קבוצה.
סוג פעולהסוג הפעולה שתבוצע על האובייקט במהלך סנכרון. סוגי פעולות אפשריים הם:
  • תואם— התאמות אובייקטים ב-Entra ID וב-Control Hub.
  • הוסף— האובייקט יתווסף למרכז הבקרה.
  • בטל— האובייקט נמצא ב-Control Hub, אך האובייקט הוסר ב-Entra ID או לא נוסף לטווח הסנכרון. לאחר הסנכרון, האובייקט יושבת.
מזהה Azureמזהה האובייקט ב-Entra ID.
שם תכלתשם האובייקט ב-Entra ID.
שם Webexשם האובייקט ב-Webex.
סיבההסיבה לכך שסוג פעולה מסוים יתרחש במהלך סנכרון.
1

היכנס למרכז הבקרה עם חשבון מנהל מערכת מלא.

2

עבור אל הגדרות ארגון ולאחר מכן גלל מטה אל סינכרון ספריות.

3

לחץ על שלוש הנקודות האנכיות שליד המופע שברצונך לסנכרן, ולאחר מכן בחר Dry-run.

4

לאחר סיום הניסוי, לחצו על הורד סיכום כדי להוריד את הדוח כקובץ CSV.

הפעלה או השבתה של סנכרון אוטומטי

אפליקציית אשף Entra ID (Azure AD) ושירות הקצה האחורי המתאים לה בודקים אם סנכרון אוטומטי מופעל כדי לקבוע מתי לסנכרן משתמשים או קבוצות מ-Entra ID ל-Webex. הפעל סינכרון אוטומטיכדי לאפשר סנכרון אוטומטי של משתמשים וקבוצות. כאשר אתה מבטל את הסנכרון האוטומטי, אפליקציית האשף לא מסנכרנת דבר עם Webex, אך התצורה הקיימת נשמרת.

בדרך כלל, משתמשים מסונכרנים כל 40 דקות בהתאם למדיניות של מיקרוסופט.

1

התחבר ל-Control Hub כמנהל הארגון המלא.

2

עבור אל הגדרות ארגון ולאחר מכן גלל מטה אל סינכרון ספריות.

3

העבר את המתג ימינה כדי להפעיל את סנכרון אוטומטי.

השבת אותו על ידי העברת כפתור הסנכרון האוטומטי שמאלה.

עריכת תצורת אפליקציית אשף Entra ID (Azure AD)

1

היכנס למרכז הבקרה עם חשבון מנהל מערכת מלא.

2

עבור אל הגדרות ארגון ולאחר מכן גלל מטה אל סינכרון ספריות.

3

לחץ על ערוך תצורה.

תמונה המציגה את האפשרות למחיקת מופע של Azure AD
4

התאם אישית את מיפוי המאפיינים על ידי בחירת מאפיין מהעמודה השמאלית שמקורו ב-Entra ID. תכונת היעד ב-Webex Cloud נמצאת בעמודה הימנית. ראה מיפוי תכונות של Entra ID (Azure AD) App Wizard לקבלת מידע נוסף על מיפוי תכונות.

תמונה המציגה את המאפיינים המותאמים אישית
5

בכרטיסיות משתמשים ו- קבוצות, הוסף או הסר משתמשים וקבוצות מטווח הסנכרון.

קבוצות מקוננות אינן מסתנכרנות אוטומטית עם הענן. ודא שבחרת את כל הקבוצות המקוננות בתוך הקבוצות שברצונך לסנכרן.

6

בכרטיסייה עוד שנה את ההעדפות שלך במידת הצורך.

7

לחץ על שמור כדי לשמור את התצורה שהשתנתה.

העדכונים שלך יוחלו בסנכרון הבא. מנגנון הסנכרון האוטומטי של Entra ID מטפל בסנכרון של משתמשים וקבוצות משתמשים.

עריכת שם המופע של Webex

שנה את אופן הופעת שם המופע של Cisco Webex Identity ברשימת היישומים הארגוניים של Entra ID.

1

היכנס למרכז הבקרה עם חשבון מנהל מערכת מלא.

2

עבור אל הגדרות ארגון ולאחר מכן גלל מטה אל סינכרון ספריות.

3

לחץ על ערוך שם מופע.

תמונה המציגה את האפשרות למחיקת מופע של Azure AD
4

הזן את שם המופע החדש ולאחר מכן לחץ על שמור.

מחיקת תצורת אפליקציית אשף Entra ID (Azure AD)

בעת מחיקת אפליקציית אשף Entra ID (Azure AD), היא מסירה את התצורה עבור סנכרון Entra ID. התצורה לא נשמרת על ידי Webex או Entra ID. אם ברצונך להשתמש בסנכרון Entra ID בעתיד, תצטרך לבצע הגדרה מחדש מלאה.

אל תמחק את אפליקציית Cisco Webex מתוך Entra ID.

1

היכנס למרכז הבקרה עם חשבון מנהל מערכת מלא.

2

עבור אל הגדרות ארגון ולאחר מכן גלל מטה אל סינכרון ספריות.

3

לחץ על מחק מופע.

תמונה המציגה את האפשרות למחיקת מופע של Azure AD
4

בדף למחוק את מופע Azure AD?, בחר בטל את הסכמת מנהל Azure AD אם ברצונך להסיר את הסכם ההסכמה מ-Webex. אם תבחר באפשרות זו, עליך להזין את האישורים שלך ולהעניק את ההרשאות שוב.

תמונה המציגה את חלון המחיקה למחיקת מופע של Azure AD
5

לחץ על מחק.

הקצאת משתמש ל-Webex לפי דרישה

ניתן להקצות משתמש ל-Webex באופן מיידי, ללא תלות בסנכרון Entra ID, ולבדוק את התוצאה באופן מיידי. זה עוזר במהלך פתרון בעיות בתהליך ההגדרה.

1

היכנס למרכז הבקרה עם חשבון מנהל מערכת מלא.

2

עבור אל הגדרות ארגון וגלול מטה אל הקטע סינכרון ספריות.

3

לחץ על הקצאת משתמש לפי דרישה.

תמונה המציגה את האפשרות למחיקת מופע של Azure AD
4

חפש ובחר את המשתמש שברצונך להקצות, ולחץ על הקצאה.

5

אחת מהתוצאות הבאות תופיע לאחר השלמת הפעולה:

  • הצלחת ההקצאה: המשתמש החדש נוצר בהצלחה ב-Webex.
  • דילג על הקצאת משאבים: הקצאת הנתונים דילגה מסיבה כלשהי, בדרך כלל משום שהמשתמש כבר קיים. הפרטים מופיעים בדף סיכום תוצאות.
  • הקצאת התצורה נכשלה: הקצאת הצרכים נכשלה. הפרטים מופיעים בדף סיכום תוצאות.
6

לחץ על נסה שוב כדי להקצות שוב את אותו משתמש, אם הפעולה דילגה או נכשלה.

7

לחץ על הקצאת משתמש נוסף כדי לחזור לדף הקצאת הנתונים.

8

לחץ על סיום כשתסיים.

ייבוא דומיינים מאומתים על ידי Entra ID ל-Control Hub

ייתכן שללקוחות יהיו מאות דומיינים מאומתים ב-Entra ID. בזמן שהם משתלבים עם Control Hub, אם הם רוצים לייבא את הדומיינים המאומתים מ-Entra ID ל-Control Hub. זה יכול לחסוך מאמצים רבים בתהליך התחזוקה או ההתקנה.

1

עבור אל המקטע תחום בכרטיסייה הגדרות ארגון במרכז הבקרה.

2

לחץ על הוסף עם מזהה הזנה.

המקטע 'תחומים' של הגדרות הארגון במרכז הבקרה. ניתן להוסיף, לאמת או לתבוע דומיינים לצורך אבטחה נוספת בתוך הארגון שלך.
3

בדף הוסף דומיינים מאומתים, חפש ובחר את הדומיינים להוספה.

4

לחץ על הוסף.

הדומיינים המאומתים יופיעו ברשימת הדומיינים המאומתים.

מיפוי תכונות של אפליקציית אשף Entra ID (Azure AD)

אפליקציית אשף Entra ID (Azure AD) יכולה לתמוך ולסנכרן כל שינוי שאתה מבצע בביטויי המאפיינים שלך. לדוגמה, ב-Entra ID, ניתן למפות את ה- displayName כך שיציג גם את המאפיינים surname וגם את המאפיינים givenName. שינויים אלה מופיעים באפליקציית האשף.

ניתן למצוא מידע נוסף על מיפוי ביטויי מאפיינים ב-Entra ID באתר העזרה של מיקרוסופט .

השתמש בטבלה הבאה לקבלת מידע על מאפייני Entra ID ספציפיים.

מזהה Entra אינו מסנכרן ערכי null. אם תגדיר ערך תכונה ל-null ב-Entra ID, היא לא תימחק או תתוקן עם ערך null ב-Webex. עיין במגבלות באתר העזרה של מיקרוסופטלקבלת מידע נוסף.

טבלה 2. Azure to Webex Mappings

מאפיין מזהה כניסה (מקור)

תכונת משתמש Webex (יעד)

תיאור

userPrincipalName

שם משתמש

זהו המזהה הייחודי של המשתמש ב-Webex. זהו אימייל מעוצב.

displayName

displayName

שם המשתמש שמוצג באפליקציית Webex.

שם משפחה

name.familyName

שם נתון

name.givenName

objectId

externalId

זהו ה-UID של המשתמש ב-Entra ID. באופן כללי, זוהי מחרוזת של 16 בייט. איננו ממליצים לשנות את המיפוי הזה.

jobTitle

כותרת

useLocation

כתובות[הקלד eq "עבודה"].מדינה

אנו ממליצים להשתמש במיפוי מיקום שימוש לכתובות [type משוואה "work"].country. אם תבחרו מאפיין אחר, עליכם לוודא שערכי המאפיינים תואמים לתקנים. לדוגמה, USA צריכה להיות US. סין צריכה להיות CN, וכן הלאה.

עיר

כתובות[type eq "work"].locality

רחובאדרס

כתובות[type eq "work"].streetAddress

מצב

כתובות[type eq "work"].region

מיקוד

כתובות[type eq "work"].postalCode

טלפוןמספר

phoneNumbers[type eq "work"].value

נייד

phoneNumbers[type eq "mobile"].value

פקסימיליהטלפוןמספר

phoneNumbers[type eq "fax"].value

מְנַהֵל

מְנַהֵל

מסנכרן את פרטי המנהל של המשתמשים עם Webex כך שמשתמשים יוכלו תמיד לראות את פרטי המנהל הנכונים בכרטיס איש הקשר של המשתמש.

כאשר נוצר משתמש, Entra ID בודק אם אובייקט הניהול של המשתמש נמצא ב-Webex Identity או לא. אם לא, התכונה manager של המשתמש מתעלמת. אם יש מאפיין של מנהל, שני תנאים חייבים להתקיים כדי שהמאפיין יופיע בכרטיס איש הקשר של המשתמש:

  • אובייקט המנהל מסונכרן עם Webex.
  • המשתמש החבר פעיל באפליקציית Webex. מבחינה טכנית, זה יכול להפעיל את אירוע ה-backend כדי לבצע שאילתה מעת לעת על תכונת ה-manager של המשתמש. לכן, כאשר פרטי המנהל של המשתמש מתווספים או משתנים, תכונת המנהל של המשתמש עשויה להתעדכן דרך השירות המופעל.

תנאים אלה בודקים את העדכון לתכונת המנהל של המשתמש כאשר אסימון האימות של משתמש פג תוקף.

שינויים בתכונות המנהל לא ישתקפו בכרטיס איש הקשר של המשתמש עד לאחר שהמשתמש ייכנס בפעם הראשונה לאחר השינוי.

שאלות נפוצות

כיצד ניתן להעביר לאפליקציית Entra ID (Azure AD) Wizard מהקצאת Cisco Directory Connector?

במהלך ההתקנה, אפליקציית האשף מזהה האם הארגון שלך משתמש ב- Directory Connector. אם הוא מופעל, תופיע תיבת דו-שיח שבה תוכל לבחור להשתמש ב-Entra ID ולחסום את מחבר הספריות. לחץ על חסום כדי לאשר שברצונך להמשיך בתצורת אפליקציית אשף Entra ID (Azure AD).

באפשרותך גם לבחור להשבית את מחבר הספריות לפני הגדרת אפליקציית האשף. לאחר הגדרת התצורה, אפליקציית האשף מנהלת פרופילי משתמשים. עם זאת, אפליקציית האשף מנהלת רק את המשתמשים שנוספו לטווח הסנכרון; לא ניתן להשתמש באפליקציית האשף כדי לנהל משתמשים שסונכרנו על ידי מחבר הספריות ולא היו חלק מטווח הסנכרון.

האם ניתן להגדיר כניסה יחידה עם Microsoft Entra?

באפשרותך להגדיר שילוב כניסה יחידה (SSO) בין ארגון לקוח של Control Hub לבין פריסה המשתמשת ב-Microsoft Entra ID כספק זהויות.

מתי מתעדכן אווטאר המשתמש ב-Webex?

אווטארים של משתמשים מסונכרנים עם Webex כאשר המשתמש נוצר ב-Webex Identity. עדכון זה מסתמך על עדכון אווטאר המשתמש ב-Entra ID. לאחר מכן, אפליקציית האשף מאחזרת את האווטאר החדש מ-Entra ID.

מדוע משתמש לא מופיע בקבוצה ב-Control Hub מיד לאחר הסנכרון, וכיצד ניתן לפתור זאת?

סנכרון משתמשים וקבוצות הם תהליכים עצמאיים. בעוד שסנכרוני משתמשים יכולים להתרחש בנפרד, סנכרוני קבוצתיים מתרחשים אוטומטית כל 12 שעות. אם משתמש מסונכרן דרך קבוצה אך אינו מופיע מיד בקבוצה במרכז הבקרה, זוהי עדיין התנהגות צפויה. אם משתמש מופיע רק ברשימת המשתמשים הראשית אך לא בקבוצה, אין צורך בפעולה נוספת. פשוט חכו להשלמת מחזור הסנכרון הקבוצתי הבא.

כאשר משתמש מסומן כלא פעיל ב-Entra ID, מה קורה למשתמש זה בארגון Webex שלי?

משתמשים המסומנים כ- לא פעילים ב-Entra ID מקבלים גם ייעוד זה ב-Control Hub. משתמשים לא פעילים מדלגים עליהם בסינכרון ולא ישתנו בשינויים עתידיים ב-Control Hub. עם זאת, משתמשים לא פעילים ימשיכו להופיע בארגון Control Hub שלך עד שתסיר אותם ישירות.