Konfigurowanie aplikacji kreatora usługi Entra ID (Azure AD) w Control Hub

Włącz identyfikator Entra w Control Hub

W usłudze Webex for Government aplikacja kreatora Entra ID (Azure AD) jest dostępna zarówno dla klientów korzystających z usługi GCC Moderate, jak i GCC High Entra ID.

Niektóre funkcje opisane w tym artykule nie są jeszcze dostępne dla wszystkich klientów.

Przed rozpoczęciem

Upewnij się, że masz dostęp do konta Entra ID, które ma uprawnienia do udzielania zgody administratora na aplikację w całej dzierżawie.

Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora.

Przejdź do obszaru Ustawienia organizacji , a następnie przewiń w dół do aplikacji kreatora usługi Microsoft Azure Active Directory.

Kliknij przycisk Konfiguruj , aby rozpocząć konfigurację.

(Opcjonalnie) W przypadku administratorów usługi Webex dla instytucji rządowych wybierz pozycję Entra na całym świecie lub Entra GCC High i kliknij opcję Kontynuuj.

Entra Worldwide wysyła kreatora do usługi Entra AD zarówno dla usług moderowanych, jak i komercyjnych. Entra GCC High wysyła Kreatora do usługi Entra AD dla GCC High.

Uwierzytelnij konto administratora Entra ID.

Jeśli nie jesteś administratorem globalnym ani administratorem uprzywilejowanej roli w usłudze Entra ID, możesz poprosić o dostęp, aby przyznać uprawnienia do aplikacji kreatora usługi Entra ID (Azure AD).

Jeśli masz pełne uprawnienia administratora w usłudze Entra ID, możesz przeglądać i przyznać dostęp do żądań, wybierając kolejno opcje Tożsamość > Aplikacje > Aplikacje korporacyjne. W obszarze Aktywność wybierz Prośby o zgodę administratora , kliknij Integracja tożsamości Cisco Webex , a następnie wybierz Przejrzyj uprawnienia i akceptuj. Ten proces przyznaje aplikacji Webex ogólne uwierzytelnianie.

Na koniec kliknij kartę Wszystko (podgląd) , wybierz integrację Cisco Webex Identity i kliknij opcję Przejrzyj aplikację. W obszarze Zabezpieczenia > Uprawnienia kliknij opcję Udziel zgody administratora dla firmy Cisco, aby przyznać wszystkie niezbędne uprawnienia do włączenia usługi Entra ID w Control Hub.

Aby uzyskać więcej informacji na temat tego procesu, zobacz wsparcie firmy Microsoft .

Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby przyznać konto autoryzację dostępu do dzierżawy Entra ID.

Cisco Webex Identity to aplikacja korporacyjna Entra ID w Entra ID. Aplikacja kreatora łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu Entra ID. Uprawnienia wymagane do korzystania z niej są minimalnymi uprawnieniami potrzebnymi do jej obsługi i korzystania z niej.

Obraz przedstawiający dostępne uprawnienia.

Pozwolenie	Użycie
Zarządzaj aplikacjami utworzonymi przez tę aplikację lub będącymi jej własnością	Wymagane do zarządzania aplikacją Cisco Webex Identity w Entra ID Enterprise, w tym: Utwórz/usuń tę aplikację w identyfikatorze Entra Konfiguracja mapowania atrybutów Zmiana nazwy aplikacji w Entra ID Włącz/wyłącz automatyczne wdrażanie
Przeczytaj wszystkie dane dziennika inspekcji	Służy do uzyskiwania dostępu do dziennika kontroli konfiguracji usługi Cisco Webex Identity w celu odczytania historii obsługi administracyjnej. Informacje te są używane do funkcji podsumowania synchronizacji i raportu synchronizacji w aplikacji kreatora.
Przeczytaj wszystkie grupy/Przeczytaj wszystkie członkostwa w grupach	Odczytuje listę grup z usługi Entra ID, aby umożliwić pomyślną konfigurację zakresu synchronizacji grup. Synchronizacja aktualizacji członkostw w grupach może potrwać do 12 godzin. Jeśli nowy użytkownik nie został automatycznie zsynchronizowany podczas synchronizacji grupy, poczekaj kolejne 12 godzin, aż nowy użytkownik zsynchronizuje się z grupą.
Przeczytaj pełne profile wszystkich użytkowników	Używane podczas dodawania użytkowników w zakresie synchronizacji. Na przykład to uprawnienie umożliwia odczytywanie informacji o użytkowniku poprzez wyszukiwanie użytkownika i wyświetlanie użytkowników w tabeli na stronie użytkownika.

W przypadku klientów SMB zaakceptuj ustawienia domyślne, zaznaczając pole wyboru Synchronizuj ustawienia domyślne i klikając przycisk Kontynuuj. W przypadku klientów korporacyjnych przejdź do następnego kroku i kontynuuj konfigurację.

Jeśli akceptujesz ustawienia domyślne, oznacza to, że chcesz:

Zsynchronizuj wszystkich użytkowników z Webex.
Zaakceptuj domyślne mapowania atrybutów.
Włącz przełącznik, aby zsynchronizować zdjęcia profilowe wszystkich użytkowników do wyświetlania w usługach Webex.
Włącz automatyczną synchronizację po zakończeniu konfiguracji.

Obraz przedstawiający opcję domyślnego ustawienia synchronizacji usługi Azure AD

W przypadku klientów korporacyjnych (ponad 1000 użytkowników) lub klientów, którzy chcą skonfigurować ustawienia ręcznie, kliknij kartę Atrybuty i zmapuj atrybuty. Kliknij opcję Zapisz.

Inne atrybuty użytkownika można mapować z usługi Entra ID na usługę Webex lub zmienić istniejące mapowania atrybutów użytkownika na stronie Atrybuty . Mapowanie można dostosować, upewniając się, że zostało poprawnie skonfigurowane. Wartość mapowana jako nazwa użytkownika jest ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie nazwa userPrincipalName (UPN) w usłudze Entra ID jest mapowana na adres e-mail (nazwę użytkownika) w portalu Control Hub.

Nie można edytować mapowania podczas pierwszej konfiguracji. W tym momencie odpowiednie wystąpienie nie jest całkowicie zbudowane i nie ma wystąpienia dostosowanego atrybutu mapowania. Można jednak kliknąć przycisk Edytuj , aby zmienić go po zakończeniu konfiguracji.

Dodaj użytkowników do zakresu synchronizacji, klikając kartę Użytkownicy .

Możesz wprowadzić nazwę użytkownika, aby wyszukać i dodać użytkownika w zakresie synchronizacji. Możesz również usunąć użytkownika z zakresu synchronizacji, klikając ikonę Kosza po prawej stronie. Kliknij opcję Zapisz.

Jeśli chcesz wybrać wszystkich użytkowników z usługi Entra ID, wybierz pozycję Zaznacz wszystkich użytkowników. Jeśli ją wybierzesz, nie musisz zaznaczać grup w zakresie, ponieważ ta opcja synchronizuje grupy w tym samym czasie.

Obraz przedstawiający wszystkich zsynchronizowanych użytkowników

Nie zalecamy używania opcji Wybierz wszystkich użytkowników dla znaczących klientów korporacyjnych z setkami tysięcy użytkowników, ponieważ proces inicjowania wymaga długiego czasu. Jeśli przypadkowo zsynchronizujesz wielu użytkowników w centrum sterowania, usunięcie tych użytkowników również potrwa dłużej.

Kliknij opcję Zapisz.

Na karcie Grupy możesz wyszukać poszczególne grupy i dodać je do Webex.

Kliknij kartę Synchronizuj członków grupy , aby wyszukać i wybrać wszystkich użytkowników w określonych grupach.
Kliknij kartę Synchronizuj grupy podrzędne , aby wybrać grupy nadrzędne, których dzieci chcesz synchronizować.
Wybranie grupy nadrzędnej synchronizuje tylko użytkowników w jej grupach podrzędnych. Użyj karty Synchronizuj członków grupy , aby synchronizować większą grupę nadrzędną.

Domyślnie z usługą Webex są synchronizowani tylko użytkownicy w wybranych grupach. Jeśli chcesz również synchronizować same grupy, przejdź na kartę Więcej i wybierz pozycję Synchronizuj obiekty grup .

Jednocześnie można synchronizować maksymalnie osiem grup podrzędnych.

Obraz przedstawiający ekran dodawania lub usuwania grup

(Opcjonalnie) Na karcie Więcej masz możliwość skonfigurowania niektórych zaawansowanych opcji synchronizacji:

Zsynchronizuj awatary użytkowników — włącz tę opcję, aby umożliwić aplikacji Webex synchronizowanie wszystkich awatarów użytkowników w zasięgu z usługą Webex. Gdy awatar użytkownika jest aktualizowany, awatar użytkownika jest automatycznie aktualizowany w Webex. Może nie zostać zaktualizowana natychmiast, ponieważ polega na powiadomieniu o aktualizacji, aby wyzwolić aktualizację.
Synchronizuj obiekty grup — włącz tę opcję, aby wybrane obiekty grupowe na karcie Grupy były synchronizowane z usługą Webex.
Aktywuj jednokrotne logowanie — włącz tę opcję, aby skonfigurować logowanie OpenID Connect (OIDC) dla swojej organizacji.

Jeśli w organizacji zostało już włączone logowanie SSO za pomocą jednej z opcji SAML, należy najpierw wyłączyć opcję SAML, zanim będzie można aktywować logowanie OIDC SSO w aplikacji kreatora Entra ID (Azure AD).
Identyfikacja i synchronizacja obiektów w pokoju— włącz tę opcję, aby synchronizować obiekty w pokoju z usługą Webex.

Możesz zdecydować, czy chcesz zezwolić na synchronizację natychmiast, czy na późniejszym etapie. Wybranie opcji Zezwalaj teraz powoduje zastosowanie wszystkich ustawień do nadchodzącej synchronizacji. Jeśli wybierzesz opcję Zapisz i zezwól na później , synchronizacja nie rozpocznie się, dopóki nie zezwolisz na automatyczną synchronizację.

Obraz przedstawiający opcję zapisania konfiguracji

Aplikacja komunikuje się z usługą Entra ID w celu skonfigurowania konfiguracji i zaplanowania synchronizacji.

Obraz przedstawiający pomyślną konfigurację

Po zakończeniu synchronizacji w polu Stan zadania pojawi się jeden z następujących wyników:

Aktywne: synchronizacja powiodła się.
Kwarantanna: zadanie synchronizacji zostało poddane kwarantannie w usłudze Entra ID po wielu niepowodzeniach. Aby uzyskać więcej informacji, zobacz dokumentację usługi Entra ID .
Nie uruchomiono: ten stan jest wyświetlany dopiero po pierwszej konfiguracji. Usługa nie została jeszcze uruchomiona po pierwszej konfiguracji.

Można także kliknąć opcję Wyświetl podsumowanie , aby wyświetlić dodatkowe informacje, takie jak godzina i data ostatniej synchronizacji oraz liczba zsynchronizowanych, pominiętych lub nieudanych użytkowników:

Użytkownicy

Zsynchronizowano: pokazuje liczbę użytkowników, którzy zostali pomyślnie zsynchronizowani z Webex.
Pominięte: wskazuje liczbę użytkowników, którzy zostali pominięci w ostatniej synchronizacji. Na przykład nowi użytkownicy w usłudze Entra ID, którzy nie zostali dodani do zakresu synchronizacji aplikacji kreatora Entra ID (Azure AD). Ci użytkownicy nie zostali zsynchronizowani z usługą Webex; dodaj ich w zakresie synchronizacji, aby zsynchronizować z usługą Webex.
Niepowodzenie: wskazuje liczbę użytkowników, których nie udało się zsynchronizować. Sprawdź dziennik kontroli aprowizacji aplikacji Entra ID, aby uzyskać więcej informacji o tym, dlaczego tych użytkowników nie udało się zsynchronizować. Jeśli musisz natychmiast zsynchronizować tych użytkowników, możesz przydzielić zasoby użytkownikom na żądanie.

Grupy

Zsynchronizowano: pokazuje liczbę grup, które zostały pomyślnie zsynchronizowane z Webex i utworzone w Control Hub.
Do Zsynchronizowania: ten stan wskazuje, że nie wszyscy użytkownicy w grupie zostali jeszcze dodani. Najpierw należy pomyślnie zsynchronizować użytkowników z usługą Webex.

Migruj istniejące konfiguracje aplikacji korporacyjnej Cisco Webex do aplikacji kreatora Entra ID (Azure AD)

Jeśli aplikacja Cisco Webex Enterprise została już skonfigurowana w usłudze Entra ID, można automatycznie zmigrować wszystkie konfiguracje do aplikacji kreatora usługi Entra ID (Azure AD). Możesz zarządzać wszystkimi identyfikatorami Entra ID w Control Hub bez utraty żadnej z poprzednich konfiguracji.

Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora.

Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .

Kliknij przycisk Konfiguruj , aby rozpocząć konfigurację.

Uwierzytelnij konto administratora usługi Entra ID za pomocą konfiguracji tej usługi. Upewnij się, że używasz konta, które ma uprawnienia opisane w następnym kroku.

Przejrzyj uprawnienia i kliknij przycisk Akceptuj , aby przyznać konto autoryzację dostępu do dzierżawy Entra ID.

Synchronizacja tożsamości Cisco Webex to aplikacja korporacyjna Entra ID w Entra ID. Aplikacja kreatora łączy się z tą aplikacją, aby uzyskać dostęp do interfejsów API wykresu Entra ID. Uprawnienia wymagane do uzyskania do niego dostępu to minimalne uprawnienia potrzebne do jego obsługi i używania.

Pozwolenie	Użycie
Zarządzaj aplikacjami utworzonymi przez tę aplikację lub będącymi jej własnością	Wymagane do zarządzania aplikacją Cisco Webex Identity w Entra ID Enterprise, w tym: Utwórz/usuń tę aplikację w identyfikatorze Entra Konfiguracja mapowania atrybutów Zmiana nazwy aplikacji w Entra ID Włącz/wyłącz automatyczne wdrażanie
Przeczytaj wszystkie dane dziennika inspekcji	Służy do uzyskiwania dostępu do dziennika kontroli konfiguracji usługi Cisco Webex Identity w celu odczytania historii obsługi administracyjnej. Informacje te są używane do funkcji podsumowania synchronizacji i raportu synchronizacji w aplikacji kreatora.
Przeczytaj wszystkie grupy/Przeczytaj wszystkie członkostwa w grupach	Odczytuje listę grup z usługi Entra ID, aby umożliwić pomyślną konfigurację zakresu synchronizacji grup.
Przeczytaj pełne profile wszystkich użytkowników	Używane podczas dodawania użytkowników w zakresie synchronizacji. Na przykład to uprawnienie umożliwia odczytywanie informacji o użytkowniku poprzez wyszukiwanie użytkownika i wyświetlanie użytkowników w tabeli na stronie użytkownika.

Wybierz opcję Migruj istniejącą aplikację.

Po zaakceptowaniu dodatkowych żądań uprawnień tylko do odczytu wybierz istniejącą aplikację, którą chcesz zmigrować do aplikacji kreatora, a następnie wybierz opcję Kontynuuj.

Jeśli wybrana istniejąca aplikacja nie przydziela użytkowników do tego samego Control Hub, migracja nie powiedzie się.

Po zakończeniu migracji zalecamy uruchomienie próbne przed włączeniem automatycznej synchronizacji, aby upewnić się, że nie występują żadne błędy.

Przeprowadź przebieg próbny

Przed włączeniem automatycznej synchronizacji zalecamy najpierw uruchomienie próbne, aby upewnić się, że nie występują błędy. Po zakończeniu przebiegu próbnego można pobrać raport przebiegu próbnego, aby wyświetlić szczegółowe informacje. Dostępne kolumny w raporcie to:

Tabela 1. Opisy kolumn raportu podczas przebiegu próbnego
Nazwa kolumny	Opis
Typ obiektu	Typ obiektu w identyfikatorze Entra, taki jak użytkownik lub grupa.
Typ czynności	Typ czynności, która zostanie wykonana na obiekcie podczas synchronizacji. Możliwe typy działań: Dopasowane — obiekty są dopasowane w usługach Entra ID i Control Hub. Dodaj — obiekt zostanie dodany do Control Hub. Dezaktywuj — obiekt znajduje się w Control Hub, ale został usunięty w identyfikatorze Entra lub nie został dodany do zakresu synchronizacji. Po synchronizacji obiekt zostanie dezaktywowany.
Identyfikator Azure	Identyfikator obiektu w Entra ID.
Nazwa Azure	Nazwa obiektu w identyfikatorze Entra.
Nazwa Webex	Nazwa obiektu w usłudze Webex.
Przyczyna	Przyczyna, dla której typ czynności będzie występował podczas synchronizacji.

1	Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora.
2	Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .
3	Kliknij trzy pionowe kropki obok wystąpienia, które chcesz zsynchronizować, a następnie wybierz opcję Przebieg próbny.
4	Po zakończeniu uruchamiania próbnego kliknij opcję Pobierz podsumowanie , aby pobrać raport w postaci pliku CSV.

Włączanie lub wyłączanie automatycznej synchronizacji

Aplikacja kreatora Entra ID (Azure AD) i odpowiadająca jej usługa zaplecza sprawdzają, czy automatyczna synchronizacja jest włączona, aby określić, kiedy synchronizować użytkowników lub grupy z Entra ID z Webex. Włącz Automatyczną synchronizację, aby zezwolić na automatyczne inicjowanie obsługi użytkowników i synchronizację grup. Po wyłączeniu automatycznej synchronizacji aplikacja kreatora nie synchronizuje się z usługą Webex, ale istniejąca konfiguracja zostaje zachowana.

Zazwyczaj użytkownicy są synchronizowani co 40 minut dla zasad Microsoft.

1	Zaloguj się do Control Hub jako pełny administrator organizacji.
2	Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .
3	Przełącz przełącznik w prawo, aby włączyć automatyczną synchronizację. Wyłącz go, przełączając przełącznik Automatyczna synchronizacja w lewo.

Edytuj konfigurację aplikacji kreatora Entra ID (Azure AD)

1	Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora.
2	Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .
3	Kliknij pozycję Edytuj konfigurację.
4	Dostosuj mapowanie atrybutów, wybierając atrybut z lewej kolumny pochodzący z usługi Entra ID. Atrybut destination w Webex Cloud znajduje się w prawej kolumnie. Zobacz Mapowanie atrybutów aplikacji kreatora Entra ID (Azure AD) , aby uzyskać więcej informacji na temat atrybutów mapowania.
5	Na kartach Użytkownicy i Grupy dodaj lub usuń użytkowników i grupy z zakresu synchronizacji. Grupy zagnieżdżone nie są automatycznie synchronizowane z chmurą. Pamiętaj, aby wybrać wszystkie grupy, które są zagnieżdżone w grupach, które chcesz zsynchronizować.
6	Na karcie Więcej zmień swoje preferencje, jeśli jest to wymagane.
7	Kliknij przycisk Zapisz , aby zapisać zmodyfikowaną konfigurację. Aktualizacje zostaną zastosowane podczas następnej synchronizacji. Mechanizm automatycznej synchronizacji Entra ID obsługuje synchronizację użytkowników i grup użytkowników.

Edytuj nazwę wystąpienia Webex

Zmień sposób wyświetlania nazwy wystąpienia Cisco Webex Identity na liście aplikacji korporacyjnych Entra ID.

1	Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora.
2	Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .
3	Kliknij pozycję Edytuj nazwę wystąpienia.
4	Wprowadź nazwę nowego wystąpienia, a następnie kliknij przycisk Zapisz.

Usuń konfigurację aplikacji kreatora Entra ID (Azure AD)

Usunięcie aplikacji kreatora usługi Entra ID (Azure AD) powoduje usunięcie konfiguracji synchronizacji usługi Entra ID. Konfiguracja nie jest zachowywana przez usługę Webex ani Entra ID. Jeśli chcesz w przyszłości użyć synchronizacji z usługą Entra ID, musisz dokonać pełnej ponownej konfiguracji.

Nie usuwaj aplikacji Cisco Webex z usługi Entra ID.

1	Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora.
2	Przejdź do obszaru Ustawienia organizacji, a następnie przewiń w dół do sekcji Synchronizacja katalogów .
3	Kliknij Usuń wystąpienie.
4	Na stronie Usuwanie wystąpienia usługi Azure AD? wybierz pozycję Odwołaj zgodę administratora usługi Azure AD, jeśli chcesz usunąć umowę zgody z witryny Webex.In the Delete Azure AD Instance? page, select Revoke Azure AD admin consent if you want to remove the consent from Webex. W przypadku wybrania tej opcji należy wprowadzić poświadczenia i ponownie udzielić uprawnień.
5	Kliknij przycisk Usuń.

Skonfiguruj użytkownika do Webex na żądanie

Możesz natychmiast skonfigurować użytkownika do usługi Webex, niezależnie od synchronizacji usługi Entra ID, i natychmiast sprawdzić wynik. Ma to na celu ułatwienie rozwiązywania problemów podczas konfiguracji.

1	Zaloguj się w portalu Control Hub przy użyciu pełnego konta administratora.
2	Przejdź do obszaru Ustawienia organizacji i przewiń w dół do sekcji Synchronizacja katalogu .
3	Kliknij Skonfiguruj użytkownika na żądanie.
4	Wyszukaj i wybierz użytkownika, którego chcesz zainicjować obsługę, a następnie kliknij opcję Wdróż.
5	Po jego zakończeniu pojawia się jeden z następujących wyników: Powodzenie konfiguracji: Nowy użytkownik został pomyślnie utworzony w usłudze Webex. Pominięto konfigurację: Aprowizacja została pominięta z jakiegoś powodu, zwykle dlatego, że użytkownik już istnieje. Szczegółowe informacje znajdują się na stronie Podsumowanie wyników . Nie można przeprowadzić obsługi administracyjnej: Nie można przeprowadzić obsługi administracyjnej. Szczegółowe informacje znajdują się na stronie Podsumowanie wyników .
6	Kliknij przycisk Ponów , aby ponownie zainicjować obsługę administracyjną tego samego użytkownika, jeśli został pominięty lub nieudany.
7	Kliknij opcję Skonfiguruj innego użytkownika , aby wrócić do strony konfiguracji.
8	Po zakończeniu kliknij przycisk Gotowe .

Importuj zweryfikowane domeny Entra ID do Control Hub

Klienci mogą mieć setki domen zweryfikowanych w identyfikatorze Entra. Podczas integracji z Control Hub, jeśli chcą zaimportować zweryfikowane domeny z usługi Entra ID do Control Hub. Może to zaoszczędzić wiele wysiłku w procesie konserwacji lub konfiguracji.

1	Przejdź do sekcji Domena na karcie Ustawienia organizacji w centrum sterowania.
2	Kliknij opcję Dodaj z identyfikatorem Entra.
3	Na stronie Add verified domains (Dodawanie zweryfikowanych domen) wyszukaj i wybierz domeny do dodania.
4	Kliknij przycisk Dodaj. Zweryfikowane domeny pojawią się na liście zweryfikowanych domen.

Mapowanie atrybutów aplikacji kreatora Entra ID (Azure AD)

Aplikacja kreatora Entra ID (Azure AD) może obsługiwać i synchronizować wszystkie zmiany wprowadzone w wyrażeniach atrybutów. Na przykład w usłudze Entra ID można zamapować adres displayName , aby wyświetlać zarówno atrybuty surname , jak i givenName . Te zmiany pojawiają się w aplikacji kreatora.

Więcej informacji na temat mapowania wyrażeń atrybutów w usłudze Entra ID można znaleźć w witrynie pomocy Microsoft.

W poniższej tabeli podano informacje na temat określonych atrybutów usługi Entra ID.

Identyfikator Entra nie synchronizuje wartości NULL. Jeśli w usłudze Entra ID ustawisz wartość null, nie zostanie on usunięty ani poprawiony z wartością null w usłudze Webex. Aby uzyskać więcej informacji, zobacz ograniczenia w witrynie pomocy firmy Microsoft .

Tabela 2. Mapowania platformy Azure na Webex
Atrybut identyfikatora Entra (źródło)	Atrybut użytkownika Webex (cel)	Opis
userPrincipalName	userName	Jest to unikatowy identyfikator użytkownika w usłudze Webex. Jest to wiadomość e-mail sformatowana.
displayName	displayName	Nazwa użytkownika wyświetlana w aplikacji Webex.
nazwisko	nazwa.nazwa_rodziny
givenName	nazwa.givenName
objectId	externalId	Jest to identyfikator UID użytkownika w identyfikatorze Entra. Ogólnie rzecz biorąc, jest to ciąg 16-bajtowy. Nie zalecamy zmiany tego mapowania.
jobTitle	tytuł
usageLokalizacja	adresy[wpisz eq "praca"].kraj	Zalecamy użycie mapowania Usagelocation na adresy [wpisz eq "work"].country. W przypadku wybrania innego atrybutu należy upewnić się, że wartości atrybutów są zgodne ze standardami. Na przykład USA powinny być USA. Chiny powinny być CN i tak dalej.
miasto	adresy[typ eq "praca"].locality
ulicaAdres	adresy[wpisz eq "praca"].ulicaAdres
stan	adresy[wpisz eq "praca"].region
postalCode	adresy[wpisz eq "praca"].postalCode
numer telefonu	phoneNumbers[wpisz eq "work"].value
przenośne	phoneNumbers[wpisz eq "mobile"].value
faksyleTelefonNumera	phoneNumbers[wpisz eq "fax"].value
manager	manager	Synchronizuje informacje o menedżerze użytkowników z usługą Webex, aby użytkownicy zawsze mogli zobaczyć poprawne informacje menedżera na karcie kontaktu użytkownika. Podczas tworzenia użytkownika usługa Entra ID sprawdza, czy obiekt menedżera użytkownika znajduje się w tożsamości Webex, czy nie. Jeśli nie, atrybut menedżera użytkownika jest ignorowany. Jeśli istnieje atrybut menedżera, muszą być spełnione dwa warunki, aby atrybut był wyświetlany na karcie kontaktu użytkownika: Obiekt menedżera jest synchronizowany z usługą Webex. Użytkownik członka jest aktywny w aplikacji Webex. Technicznie może to spowodować zdarzenie zaplecza w celu okresowego zapytania atrybutu menedżera użytkownika. Dlatego po dodaniu lub zmianie informacji menedżera użytkownika atrybut menedżera użytkownika może zostać zaktualizowany za pośrednictwem wyzwalanej usługi. Te warunki sprawdzają aktualizację atrybutu menedżera użytkownika po wygaśnięciu tokenu uwierzytelniania użytkownika. Zmiany atrybutów menedżera będą widoczne na karcie kontaktu użytkownika dopiero po zalogowaniu się użytkownika po raz pierwszy po wprowadzeniu zmiany.

Często zadawane pytania

Jak mogę przeprowadzić migrację do aplikacji kreatora Entra ID (Azure AD) z obsługi administracyjnej Cisco Directory Connector?

Podczas konfiguracji aplikacja kreatora wykrywa, czy organizacja korzysta z łącznika usług katalogowych. Jeśli ta opcja jest włączona, pojawi się okno dialogowe, w którym można użyć usługi Entra ID i zablokować łącznik usług katalogowych. Kliknij przycisk Zablokuj , aby potwierdzić, że chcesz kontynuować konfigurację aplikacji kreatora Entra ID (Azure AD).

Przed skonfigurowaniem aplikacji kreatora można również wyłączyć Łącznik usług katalogowych. Po skonfigurowaniu profile użytkowników są zarządzane przez aplikację kreatora. Jednak aplikacja kreatora zarządza tylko użytkownikami dodanymi do zakresu synchronizacji. Aplikacji kreatora nie można używać do zarządzania użytkownikami zsynchronizowanymi przez łącznik usług katalogowych, którzy nie byli częścią zakresu synchronizacji.

Czy mogę skonfigurować jednokrotne logowanie w usłudze Microsoft Entra?

Można skonfigurować integrację jednokrotnego logowania (SSO) między organizacją klienta Control Hub a wdrożeniem, które używa identyfikatora Microsoft Entra jako dostawcy tożsamości.

Kiedy zostanie zaktualizowany awatar użytkownika w usłudze Webex?

Awatary użytkowników są synchronizowane z usługą Webex, gdy użytkownik jest tworzony w usłudze Webex Identity. Ta aktualizacja opiera się na aktualizowaniu awatara użytkownika w identyfikatorze Entra. Następnie aplikacja kreatora pobiera nowy awatar z usługi Entra ID.

Dlaczego użytkownik nie pojawia się w grupie w Control Hub natychmiast po synchronizacji i jak można to rozwiązać?

Synchronizacje użytkowników i grup to niezależne procesy. Chociaż synchronizacje użytkowników mogą odbywać się oddzielnie, synchronizacje grup odbywają się automatycznie co 12 godzin. Jeśli użytkownik jest synchronizowany za pośrednictwem grupy, ale nie pojawia się natychmiast w grupie w Control Hub, nadal oczekuje się tego zachowania. Jeśli użytkownik jest wyświetlany tylko na głównej liście użytkowników, ale nie znajduje się w grupie, dalsze czynności nie są wymagane. Po prostu poczekaj na zakończenie następnego cyklu synchronizacji grupy.

Jeśli użytkownik jest oznaczony jako nieaktywny w usłudze Entra ID, co dzieje się z tym użytkownikiem w mojej organizacji Webex?

Użytkownicy oznaczeni jako Nieaktywni w identyfikatorze Entra otrzymują to oznaczenie również w Control Hub. Nieaktywni użytkownicy są pomijani w synchronizacjach i nie zostaną zmodyfikowani w żadnych przyszłych zmianach w Control Hub. Jednak nieaktywni użytkownicy będą nadal pojawiać się w Twojej organizacji Control Hub do momentu, aż ich bezpośrednio usuniesz.