Настройка приложения мастера Entra ID (Azure AD) в Control Hub

Включение Entra ID в Control Hub

В решении "Webex для правительственных организаций" приложение мастера Entra ID (Azure AD) доступно как для клиентов Entra ID модерируемого GCC, так и для клиентов GCC High Entra ID.

Некоторые функции, описанные в этой статье, пока недоступны для всех клиентов.

Перед началом работы

Убедитесь, что у вас есть доступ к учетной записи Entra ID с полномочиями предоставления согласия администратора на уровне клиента для приложения.

Войдите в Control Hub с помощью учетной записи администратора с полными правами.

Перейдите к меню Настройки организации и прокрутите страницу вниз до раздела Приложение мастера Microsoft Azure Active Directory.

Щелкните Настройка, чтобы начать настройку.

(Необязательно) Для администраторов решения "Webex для правительственных организаций" выберите Entra Worldwide (По всему миру) или Entra GCC High (Высокий уровень) и щелкните Proceed (Продолжить).

Служба Entra Worldwide отправляет мастер в Entra AD как для модерирования, так и для коммерческих организаций. Команда Entra GCC High отправляет мастер в Entra AD для GCC High.

Выполните аутентификацию учетной записи администратора Entra ID.

Если вы не являетесь глобальным администратором или администратором с правами на роль в Entra ID, вы можете запросить доступ для предоставления полномочия приложению мастера Entra ID (Azure AD).

Если у вас есть полные права администратора в Entra ID, вы можете просмотреть и предоставить доступ к запросам, перейдя в меню Identity (Идентификация) > Applications (Приложения) > Enterprise applications (Корпоративные приложения). В разделе Активность выберите Запросы на предоставление согласия администратора , щелкните Интеграция удостоверений Cisco Webex и выберите Просмотреть полномочия и принять. Этот процесс обеспечивает общую аутентификацию для приложения Webex.

Наконец, щелкните вкладку Все (предпросмотр) , выберите Интеграция удостоверений Cisco Webex и щелкните Просмотр приложения. В разделе Безопасность > Полномочия щелкните Предоставить согласие администратора для Cisco, чтобы предоставить все необходимые полномочия для включения Entra ID в Control Hub.

Дополнительную информацию об этом процессе см. в статье Поддержка Microsoft .

Просмотрите полномочия и щелкните Принять , чтобы предоставить авторизацию учетной записи для доступа к клиенту Entra ID.

Удостоверение Cisco Webex – это корпоративное приложение Entra ID в Entra ID. Приложение мастера подключается к этому приложению для доступа к API графиков Entra ID. Полномочия, необходимые для доступа к нему, – это минимальные полномочия, необходимые для его поддержки и использования.

Изображение, на котором показаны доступные разрешения.

Полномочие	Использование
Управление приложениями, которые создано или принадлежат этому приложению	Требуется для управления приложением удостоверений Cisco Webex в Entra ID Enterprise, в том числе: Создать или удалить это приложение в Entra ID Конфигурация сопоставления атрибутов Переименование приложения в Entra ID Включить/отключить автоматическую подготовку
Чтение всех данных журнала аудита	Используется для доступа к журналу аудита обеспечения удостоверения Cisco Webex для чтения истории обеспечения. Эта информация используется для сводной информации о синхронизации и функции отчета о синхронизации в приложении мастера.
Чтение данных обо всех группах / Чтение данных обо всех членстве в группах	Считывает список групп из Entra ID, чтобы разрешить успешную конфигурацию области синхронизации групп. Синхронизация обновлений данных о членстве в группах может занять до 12 часов. Если новый пользователь не выполнял автоматическую синхронизацию во время синхронизации группы, необходимо подождать еще 12 часов, пока новый пользователь выполнит синхронизацию с группой.
Чтение полных профилей всех пользователей	Используется при добавлении пользователей в область синхронизации. Например, это полномочие позволяет считывать информацию о пользователе путем поиска пользователя и отображения его в таблице на странице пользователя.

Для клиентов СМБ примите настройки по умолчанию, установив параметры Синхронизации по умолчанию и нажав Продолжить. Для корпоративных клиентов перейдите к следующему шагу и продолжите настройку.

Если вы принимаете параметры по умолчанию, это означает, что необходимо:

Синхронизировать всех пользователей с Webex.
Примите сопоставления атрибутов по умолчанию.
Вкл.вкл., чтобы синхронизировать изображения профилей всех пользователей, чтобы они отображались в службах Webex.
Включить автоматическую синхронизацию после завершения настройки.

Изображение, на котором отображается параметр синхронизации Azure AD по умолчанию

Для корпоративных клиентов (более 1000 пользователей) или клиентов, которым необходимо настроить параметры вручную, щелкните вкладку Атрибуты и сопоставьте атрибуты. Нажмите Сохранить.

Можно сопоставить другие атрибуты пользователя из Entra ID с Webex или изменить существующие сопоставления атрибутов пользователя на странице Атрибуты . Можно настроить сопоставление, убедившись в правильности настройки. Важное значение, которое вы относяте к имени пользователя. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию параметр userPrincipalName (UPN) в Entra ID сопоставляется с адресом электронной почты (username) в Control Hub.

Вы не можете редактировать сопоставление во время первой настройки. В этом случае соответствующий экземпляр создан не полностью, а также нет экземпляра настроенного атрибута сопоставления. Тем не менее, можно щелкнуть Правка , чтобы изменить его по завершению настройки.

Добавьте пользователей в область синхронизации, щелкнув вкладку Пользователи .

Можно ввести имя пользователя для поиска и добавления пользователя в область синхронизации. Также можно удалить пользователя из области синхронизации, щелкнув правой части пиктограмму корзины. Нажмите Сохранить.

Чтобы выбрать всех пользователей из Entra ID, выберите Выбрать всех пользователей. Если вы выберете этот параметр, вам не придется выбирать группы в области, поскольку этот параметр синхронизирует группы одновременно.

Изображение, на котором показаны все синхронизированные пользователи

Не рекомендуется использовать "Выбрать всех пользователей" для значительных корпоративных клиентов с сотнями тысяч пользователей, поскольку процесс инициализации требует длительного времени. Если вы случайно синхронизируете много пользователей в Control Hub, их удаление также занимает больше времени.

Щелкните Сохранить.

На вкладке Группы можно выполнить поиск отдельных групп и добавить их в Webex.

Щелкните вкладку Синхронизация участников группы , чтобы найти и выбрать всех пользователей в определенных группах.
Щелкните вкладку Синхронизировать дочерние группы , чтобы выбрать родительские группы, чьи дочерние группы необходимо синхронизировать.
При выборе родительской группы будут синхронизированы только пользователи из ее дочерних групп. Для синхронизации большой родительской группы используйте вкладку Синхронизация участников группы .

По умолчанию с Webex синхронизируются только пользователи в выбранных группах. Перейдите на вкладку Дополнительно и выберите Синхронизировать объекты групп , чтобы синхронизировать группы самостоятельно.

Одновременно можно синхронизировать до восьми групп детей.

Изображение, на котором отображается экран для добавления или удаления групп

(Необязательно) На вкладке Дополнительно можно настроить некоторые дополнительные параметры синхронизации.

Синхронизировать аватары пользователей. Включите этот параметр, чтобы разрешить приложению Webex синхронизировать все аватары пользователей в области действия с Webex. После обновления аватара пользователя его аватар автоматически обновляется в Webex. Обновление может происходить не сразу, поскольку для запуска обновления необходимо уведомление об обновлении.
Синхронизация объектов группы. Включите этот параметр, чтобы выбранные объекты группы на вкладке Группы синхронизировались с Webex.
Активировать систему единого входа. Включите ее, чтобы настроить OpenID Connect (OIDC) SSO для своей организации.

Если в вашей организации уже включена SSO с помощью одного из параметров SAML, необходимо сначала отключить параметр SAML, прежде чем активировать SSO OIDC в приложении мастера Entra ID (Azure AD).
Идентификация и синхронизация объектов комнаты. Включите этот параметр, чтобы синхронизировать объекты комнаты с Webex.

Вы можете решить, разрешить ли синхронизацию немедленно или на более позднем этапе. При выборе параметра Разрешить сейчас к предстоящей синхронизации будут применяются все настройки. Если выбрать параметр Сохранить и разрешить позже, синхронизация не начнется, пока вы не разрешите автоматическую синхронизацию.

Изображение, на котором показана опция сохранения конфигурации

Приложение взаимодействует с Entra ID для настройки конфигурации и планирования синхронизации.

Изображение, показывающая успешное установку

После завершения синхронизации в поле Состояние задания отобразится один из приведенных ниже результатов.

Активные: синхронизация выполнена успешно.
Карантин. задание по синхронизации было помещено на карантин в Entra ID после нескольких сбоев. Дополнительную информацию см. в документации Entra ID .
Не запускать: это состояние отображается только после первой настройки. Служба еще не запущена после первой настройки.

Также можно щелкнуть Просмотр сводной информации , чтобы просмотреть дополнительную информацию, например дату и время последней синхронизации, а также количество синхронизированных, пропущенных или несостоявшихся пользователей.

Пользователи

Синхронизировано: отображается количество пользователей, которые успешно синхронизированы с Webex.
Пропущено: отображается количество пользователей, пропущенных во время последней синхронизации. Например, новые пользователи в Entra ID, не добавленные в область синхронизации приложения мастера Entra ID (Azure AD). Эти пользователи не были синхронизированы с Webex; добавьте их в область синхронизации, чтобы синхронизировать их с Webex.
Сбой: отображается количество пользователей, которые не удалось синхронизировать. Проверьте журнал аудита подготовки приложения Entra ID для получения дополнительной информации о том, почему не удалось синхронизировать этих пользователей. Если необходимо немедленно синхронизировать этих пользователей, можно подготовить пользователей по запросу.

Группы

Синхронизировано: отображает количество групп, которые успешно синхронизированы с Webex и созданы в Control Hub.
Синхронизация. это состояние указывает на то, что все пользователи в группе еще не добавлены. Сначала пользователи должны быть успешно синхронизированы с Webex.

Миграция существующих конфигураций корпоративного приложения Cisco Webex в приложение мастера Entra ID (Azure AD)

Если корпоративное приложение Cisco Webex уже настроено в Entra ID, все конфигурации можно выполнить автоматически в приложение мастера Entra ID (Azure AD). Управлять всеми параметрами Entra ID можно в Control Hub, не теряя при этом ни одной из предыдущих конфигураций.

Войдите в Control Hub с помощью учетной записи администратора с полными правами.

Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .

Щелкните Настройка, чтобы начать настройку.

Выполните аутентификацию учетной записи администратора Entra ID с помощью конфигурации Entra ID. Убедитесь в том, что вы используете учетную запись с разрешениями, описанными в следующем шаге.

Просмотрите полномочия и щелкните Принять , чтобы предоставить авторизацию учетной записи для доступа к клиенту Entra ID.

Синхронизация удостоверений Cisco Webex – это корпоративное приложение Entra ID в Entra ID. Приложение мастера подключается к этому приложению для доступа к API графиков Entra ID. Необходимые для доступа разрешения – это минимальные разрешения, необходимые для поддержки и использования.

Полномочие	Использование
Управление приложениями, которые создано или принадлежат этому приложению	Требуется для управления приложением удостоверений Cisco Webex в Entra ID Enterprise, в том числе: Создать или удалить это приложение в Entra ID Конфигурация сопоставления атрибутов Переименование приложения в Entra ID Включить/отключить автоматическую подготовку
Чтение всех данных журнала аудита	Используется для доступа к журналу аудита обеспечения удостоверения Cisco Webex для чтения истории обеспечения. Эта информация используется для сводной информации о синхронизации и функции отчета о синхронизации в приложении мастера.
Чтение данных обо всех группах / Чтение данных обо всех членстве в группах	Считывает список групп из Entra ID, чтобы разрешить успешную конфигурацию области синхронизации групп.
Чтение полных профилей всех пользователей	Используется при добавлении пользователей в область синхронизации. Например, это полномочие позволяет считывать информацию о пользователе путем поиска пользователя и отображения его в таблице на странице пользователя.

Выберите Миграция существующего приложения.

После принятия дополнительных запросов на разрешение только на чтение выберите существующее приложение, которое необходимо перенести в приложение мастера, а затем нажмите Продолжить.

Если выбранное существующее приложение не обеспечивает подготовку пользователей в одном и том же Control Hub, миграция не будет выполнена.

По завершении миграции рекомендуется выполнить пробный запуск перед включением автоматической синхронизации, чтобы убедиться в отсутствии ошибок.

Выполнение пробного запуска

Перед включением автоматической синхронизации рекомендуется сначала выполнить пробный запуск, чтобы убедиться в отсутствии ошибок. По завершении пробного запуска можно скачать отчет о пробном запуске для просмотра подробной информации. Доступные столбцы отчета:

Таблица 1. Описания столбцов отчета в пробном запуске
Имя столбца	Описание
Тип объекта	Тип объекта в Entra ID, например пользователь или группа.
Тип действия	Тип действия, которое будет выполнено с объектом во время синхронизации. Возможные типы действий: Сопоставлено: объект совпадает в Entra ID и Control Hub. Добавить: объект будет добавлен в Control Hub. Деактивировать: объект находится в Control Hub, однако он был удален в Entra ID или не был добавлен в область синхронизации. После синхронизации объект будет деактивирован.
Идентификатор Azure	Идентификатор объекта в Entra ID.
Имя Azure	Имя объекта в Entra ID.
Название Webex	Имя объекта в Webex.
Причина	Причина, по которой во время синхронизации будет выполняться тип действия.

1	Войдите в Control Hub с помощью учетной записи администратора с полными правами.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Щелкните три вертикальных точки рядом с экземпляром, который необходимо синхронизировать, и выберите Пробный запуск.
4	По завершении пробного запуска щелкните Скачать сводную информацию , чтобы скачать отчет в виде файла CSV.

Включить или отключить автоматическую синхронизацию

Приложение мастера Entra ID (Azure AD) и соответствующая серверная служба проверяют, включена ли автоматическая синхронизация, чтобы определить, когда синхронизировать пользователей или группы из Entra ID в Webex. Включите Автоматическая синхронизация, чтобы разрешить автоматическую подготовку синхронизации пользователей и групп. При отключении автоматической синхронизации приложение мастера не синхронизируется с Webex, однако существующая конфигурация будет сохранена.

Как правило, пользователи синхронизируются каждые 40 минут в соответствии с политикой Microsoft.

1	Войдите в Control Hub в качестве администратора организации с полными учетной записью.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Переключить переключатель вправо, чтобы включить автоматическую синхронизацию . Отключать ее можно, переключая переключатель автоматической синхронизации влево.

Изменение конфигурации приложения мастера Entra ID (Azure AD)

1	Войдите в Control Hub с помощью учетной записи администратора с полными правами.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Щелкните Редактировать конфигурацию.
4	Настройте сопоставление атрибутов, выбрав атрибут из левого столбца, который происходит из Entra ID. Атрибут назначения в облако Webex находится в правом столбце. Дополнительную информацию о сопоставлении атрибутов см. в статье Сопоставление атрибутов приложения мастера Entra ID (Azure AD) .
5	На вкладке Пользователи и группы добавьте или удалите пользователей и группы из области синхронизации. Вложенные группы не синхронизируются с облаком автоматически. Обязательно выберите все группы, вложенные в группы, которые необходимо синхронизировать.
6	При необходимости измените параметры на вкладке "Подробнее".
7	Нажмите Сохранить, чтобы сохранить измененную конфигурацию. Обновления будут применены при следующей синхронизации. Механизм автоматической синхронизации Entra ID обрабатывает синхронизацию пользователей и групп пользователей.

Редактировать имя экземпляра Webex

Измените способ отображения имени экземпляра удостоверения Cisco Webex в списке корпоративных приложений Entra ID.

1	Войдите в Control Hub с помощью учетной записи администратора с полными правами.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Щелкните Редактировать имя экземпляра.
4	Введите имя нового экземпляра и щелкните Сохранить.

Удаление конфигурации приложения мастера Entra ID (Azure AD)

При удалении приложения мастера Entra ID (Azure AD) удаляется конфигурация для синхронизации Entra ID. Конфигурация не сохраняется Webex или Entra ID. Чтобы использовать синхронизацию Entra ID в будущем, потребуется выполнить полную повторную конфигурацию.

Не удаляйте приложение Cisco Webex из Entra ID.

1	Войдите в Control Hub с помощью учетной записи администратора с полными правами.
2	Перейдите к разделу Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Щелкните Удалить экземпляр.
4	На странице Удаление экземпляра Azure AD? выберите Отоионить согласие администратора Azure AD , если вы хотите отопустить соглашение о согласии от Webex. При выборе этого параметра вам необходимо будет ввести свои учетные данные и снова предоставить полномочия.
5	Щелкните Удалить.

Подготовка пользователя в Webex по запросу

Можно подготовить пользователя в Webex немедленно, независимо от синхронизации Entra ID, и мгновенно проверить результат. Это удобно при устранении неполадок во время настройки.

1	Войдите в Control Hub с помощью учетной записи администратора с полными правами.
2	Перейдите к меню Настройки организации и прокрутите страницу вниз до раздела Синхронизация каталога .
3	Щелкните Подготовка пользователя по запросу.
4	Найдите и выберите пользователя, которого необходимо подготовить, а затем щелкните Подготовка.
5	По завершении отображается один из приведенных ниже результатов. Подготовка выполнена успешно. Новый пользователь успешно создан в Webex. Подготовка пропущена: Подготовка была пропущена по какой-либо причине, как правило, поскольку пользователь уже существует. Подробные сведения отображаются на странице Сводная информация о результатах . Не удалось выполнить подготовку: Не удалось выполнить подготовку. Подробные сведения отображаются на странице Сводная информация о результатах .
6	Щелкните Повторить попытку , чтобы повторно подготовить того же пользователя, если он пропущен или произошел сбой.
7	Щелкните Подготовить другого пользователя , чтобы вернуться на страницу подготовки.
8	По завершении щелкните Готово .

Импорт проверенных доменов Entra ID в Control Hub

У клиентов могут быть сотни доменов, подтвержденных в Entra ID. При интеграции с Control Hub необходимо импортировать подтвержденные домены из Entra ID в Control Hub. Это может сэкономить много усилий при техническом обслуживании или настройке.

1	Перейдите к secion домена на вкладке Настройки организации в Control Hub.
2	Щелкните Добавить с помощью Entra ID.
3	На странице Добавление проверенных доменов наберйте и выберите домены, которые необходимо добавить.
4	Щелкните Добавить. Подтвержденные домены будут отображены в списке подтвержденных доменов.

Сопоставление атрибутов приложения мастера Entra ID (Azure AD)

Приложение мастера Entra ID (Azure AD) может поддерживать и синхронизировать любые изменения, внесенные в выражения атрибутов. Например, в Entra ID можно сопоставить displayName так, чтобы на нем отображались атрибуты surname и givenName . Эти изменения отображаются в приложении мастера.

Дополнительную информацию об выражениях атрибутов сопоставления можно найти в Entra ID на веб-сайте справки Microsoft.

Для получения информации об определенных атрибутах Entra ID воспользуйтесь следующей таблицей.

Entra ID не синхронизирует пустые значения. Если в Entra ID задано значение null, оно не удаляется или не исправлено с нулевым значением в Webex. Дополнительную информацию см. в ограничениях на веб-сайте справки Microsoft .

Таблица 2. Сопоставления Azure с Webex
Атрибут Entra ID (источник)	Атрибут пользователя Webex (целевой объект)	Описание
userPrincipalName	userName	Это уникальный идентификатор пользователя в Webex. Это сообщение электронной почты в формате.
displayName	displayName	Имя пользователя, отображаемая в приложении Webex.
surname	name.familyName
givenname.	name.givenName
objectId	externalId	Это UID пользователя в Entra ID. Как правило, это строка 16-bytes. Не рекомендуется изменять это сопоставление.
jobTitle	title
usageLocation	addresses[type eq "work"].country	Рекомендуется использовать сопоставление usagelocation для адресов [тип eq "work"].country. При выборе другого атрибута необходимо убедиться в том, что значения атрибута соответствует стандартам. Например, США должны быть США. Китай должен быть cn и т. д.
city	addresses[type eq "work"].locality
streetAddress	addresses[type eq "work"].streetAddress
state	addresses[type eq "work"].region
postalCode	addresses[type eq "work"].postalCode
TelephoneNumber	phoneNumbers[type eq "work"].value
mobile	phoneNumbers[type eq "mobile"].value
facsimileTelephoneNumber	phoneNumbers[type eq "fax"].value
менеджер	менеджер	Синхронизация информации о менеджере пользователей с Webex, чтобы пользователи всегда могли видеть правильную информацию о менеджере в карточке контакта пользователя. При создании пользователя Entra ID проверяет, находится ли объект диспетчера пользователя в службе удостоверений Webex. В противном случае атрибут менеджера пользователя игнорируется. При наличии атрибута менеджера необходимо выполнить два условия для отображения атрибута в карточке контакта пользователя. Объект диспетчера синхронизирован с Webex. Пользователь-участник активен в приложении Webex. Технически, это может инициировать событие внутреннего сервера, чтобы периодически запрашивать атрибут менеджера пользователя. Поэтому при добавлении или изменении информации о менеджере пользователя атрибут менеджера пользователя может быть обновлен с помощью запущенной службы. Эти условия проверяют обновление атрибута менеджера пользователя по истечении срока действия токена аутентификации пользователя. Изменения атрибутов менеджера не будут отражены в карточке контакта пользователя, пока пользователь не войдет в систему в первый раз после изменения.

Вопросы и ответы

Как выполнить миграцию на приложение мастера Entra ID (Azure AD) с помощью подготовки соединителя каталогов Cisco?

Во время настройки приложение мастера определяет, использует ли ваша организация соединитель каталогов. Если этот параметр включен, будет открыто диалоговое окно, в котором можно выбрать использование Entra ID и блокировать соединитель каталогов. Щелкните Блокировать , чтобы подтвердить продолжение настройки приложения мастера Entra ID (Azure AD).

Кроме того, перед настройкой приложения мастера можно отключить соединитель каталогов. После настройки профили пользователей будут управляться приложением мастера. Однако приложение мастера управляет только пользователями, добавленными в область синхронизации. Приложение мастера невозможно использовать для управления пользователями, синхронизированными соединителем каталогов, которые не были частью области синхронизации.

Можно ли настроить систему единого входа с помощью Microsoft Entra?

Можно настроить интеграцию системы единого входа (SSO) между клиентской организацией Control Hub и развертыванием, в котором в качестве поставщика удостоверений используется Microsoft Entra ID.

Когда в Webex обновляется аватар пользователя?

Аватары пользователей синхронизируются с Webex при создании пользователя в службе удостоверений Webex. Это обновление основывается на обновлении аватара пользователя в Entra ID. Затем приложение мастера извлекает новый аватар из Entra ID.

Почему пользователь не отображается в группе в Control Hub сразу после синхронизации и как это можно исправить?

Синхронизация пользователей и групп является независимым процессом. Хотя синхронизация пользователей может происходить отдельно, синхронизация групп происходит автоматически каждые 12 часов. Если пользователь синхронизирован с помощью группы, но не сразу отображается в группе в Control Hub, это ожидаемое поведение все равно. Если пользователь отображается только в основном списке пользователей, но не в группе, дальнейших действий не требуется. Просто дождитесь завершения следующего цикла синхронизации группы.

Если в Entra ID пользователь помечен как неактивный, что происходит с ним в моей организации Webex?

Пользователи, отмеченные как Неактивные в Entra ID, также имеют это обозначение в Control Hub. Неактивные пользователи пропущены при синхронизации и не будут изменены ни в одном из будущих изменений в Control Hub. Однако неактивные пользователи по-прежнему будут отображаться в вашей организации Control Hub, пока вы не удалите их напрямую.