- Domov
- /
- Članek
Nastavite aplikacijo čarovnika Entra ID (Azure AD) v Control Hubu
Če upravljate uporabnike in skupine v storitvi Microsoft Entra ID, uporabite aplikacijo čarovnika Entra ID (Azure AD) v Control Hubu za sinhronizacijo uporabnikov in skupin z Webexom.
Omogočite Entra ID v Control Hubu
V storitvi Webex for Government je aplikacija Entra ID (Azure AD) Wizard na voljo tako za stranke GCC Moderate Entra ID kot za stranke GCC High Entra ID.
Nekatere funkcije, opisane v tem članku, še niso na voljo vsem strankam.
Preden začnete
1 |
Prijavite se v Control Hub s polnim skrbniškim računom. | ||||||||||
2 |
Pojdite na Nastavitve organizacije in se nato pomaknite navzdol do Čarovnik za aplikacijo Microsoft Azure Active Directory. | ||||||||||
3 |
Kliknite Nastavi, da začnete konfiguracijo. | ||||||||||
4 |
(Neobvezno) Za skrbnike Webexa za vlado izberite Entra Worldwide ali Entra GCC High in kliknite Nadaljuj. Entra Worldwide pošlje čarovnika direktorju podjetja Entra tako za zmerno kot za komercialno uporabo v GCC. Entra GCC High pošlje čarovnika v Entra AD za GCC High.
| ||||||||||
5 |
Preverite pristnost svojega skrbniškega računa Entra ID. Če niste globalni skrbnik ali skrbnik s privilegirano vlogo v storitvi Entra ID, lahko zahtevate dostop, da podelite dovoljenje aplikaciji čarovnika za Entra ID (Azure AD). Če imate polne skrbniške pravice v Entra ID, lahko pregledujete in odobrite dostop do zahtev tako, da odprete Dejavnostizberite Zahteve za soglasje skrbnika in kliknite na Integracija identitete Cisco Webex ter izberite Pregled dovoljenj in sprejmi. Ta postopek podeli aplikaciji Webex splošno overjanje. . V razdelkuNa koncu kliknite zavihek Vse (predogled), izberite Integracija identitete Cisco Webex in kliknite Pregled aplikacije. V razdelku , kliknite na Podeli skrbniško soglasje za Cisco, da podelite vsa potrebna dovoljenja za omogočanje Entra ID v Control Hubu. Za več informacij o tem postopku glejte podporo Microsofta. | ||||||||||
6 |
Preglejte dovoljenja in kliknite Sprejmi , da računu podelite pooblastilo za dostop do vašega najemnika Entra ID. Cisco Webex Identity je poslovna aplikacija Entra ID v Entra ID. Aplikacija Čarovnik se poveže s to aplikacijo za dostop do API-jev grafov Entra ID. Dovoljenja, potrebna za dostop do njega, so minimalna dovoljenja, ki so potrebna za njegovo podporo in uporabo. ![]()
| ||||||||||
7 |
Za stranke malih in srednje velikih podjetij sprejmite privzete nastavitve tako, da označite potrditveno polje Sinhroniziraj privzete nastavitve in kliknete Nadaljuj. Za poslovne stranke pojdite na naslednji korak in nadaljujte s konfiguracijo. Če sprejmete privzete nastavitve, to pomeni, da želite:
![]() | ||||||||||
8 |
Za stranke Enterprise (več kot 1000 uporabnikov) ali stranke, ki želijo nastavitve konfigurirati ročno, kliknite zavihek Atributi in preslikajte atribute. Kliknite Shrani. Druge uporabniške atribute lahko preslikate iz Entra ID v Webex ali pa spremenite obstoječe preslikave uporabniških atributov na strani Atributi. Preslikavo lahko prilagodite tako, da jo pravilno konfigurirate. Vrednost, ki jo preslikate kot uporabniško ime, je pomembna. Webex uporablja uporabnikov e-poštni naslov kot njegovo uporabniško ime. Privzeto se uporabniško ime (UPN) v Entra ID preslika v e-poštni naslov (uporabniško ime) v Control Hub. Med prvo nastavitvijo ne morete urejati preslikave. Na tej točki ustrezni primerek ni v celoti zgrajen in ni primerka atributa prilagojenega preslikavanja. Vendar pa lahko po končani nastavitvi kliknete Uredi , da ga spremenite. | ||||||||||
9 |
Dodajte uporabnike v obseg sinhronizacije s klikom na zavihek Uporabniki. Vnesete lahko uporabniško ime, da poiščete in dodate uporabnika v obseg sinhronizacije. Uporabnika lahko iz obsega sinhronizacije odstranite tudi tako, da kliknete ikono koša na desni strani. Kliknite Shrani. Če želite izbrati vse uporabnike iz Entra ID-ja, izberite Izberi vse uporabnike. Če to možnost izberete, vam ni treba izbrati skupin v obsegu, saj ta možnost hkrati sinhronizira skupine. ![]() Za večje poslovne stranke s sto tisoči uporabniki ne priporočamo uporabe možnosti Izberi vse uporabnike, saj postopek inicializacije traja dolgo. Če v Control Hubu pomotoma sinhronizirate veliko uporabnikov, bo brisanje teh uporabnikov trajalo dlje. Kliknite Shrani. | ||||||||||
10 |
Na zavihku Skupine lahko iščete posamezne skupine in jih dodate v Webex.
| ||||||||||
11 |
(Neobvezno) Na zavihku Več lahko konfigurirate nekatere napredne možnosti sinhronizacije:
| ||||||||||
12 |
Odločite se lahko, ali želite sinhronizacijo izvesti takoj ali pozneje. Če izberete možnost Dovoli zdaj, bodo vse nastavitve uporabljene za prihajajočo sinhronizacijo. Če izberete možnost Shrani in dovoli pozneje, se sinhronizacija ne začne, dokler ne dovolite samodejne sinhronizacije. ![]() | ||||||||||
13 |
Aplikacija komunicira z Entra ID za nastavitev konfiguracije in načrtovanje sinhronizacije. ![]() |
- Aktivno: sinhronizacija je bila uspešna.
- Karantena: Sinhronizacijsko opravilo je bilo po več napakah v karanteni v Entra ID. Za več informacij glejte dokumentacijo za Entra ID.
- Nezažene: To stanje se prikaže šele po prvi nastavitvi. Storitev po prvi nastavitvi še ni delovala.
Kliknete lahko tudi Ogled povzetka, da si ogledate dodatne informacije, kot so čas in datum zadnje sinhronizacije ter število sinhroniziranih, preskočenih ali neuspešnih uporabnikov:
Uporabniki
- Sinhronizirano: prikazuje število uporabnikov, ki so bili uspešno sinhronizirani z Webexom.
- Preskočeno: prikazuje število uporabnikov, ki so bili pri zadnji sinhronizaciji preskočeni. Na primer, novi uporabniki v Entra ID, ki niso bili dodani v obseg sinhronizacije aplikacije čarovnika za Entra ID (Azure AD). Ti uporabniki niso bili sinhronizirani z Webexom; dodajte jih v obseg sinhronizacije, da jih sinhronizirate z Webexom.
- Ni uspelo: prikazuje število uporabnikov, ki se niso uspeli sinhronizirati. Za več informacij o tem, zakaj se ti uporabniki niso sinhronizirali, preverite dnevnik revizije zagotavljanja aplikacije Entra ID. Če morate te uporabnike sinhronizirati takoj, lahko uporabnike omogočite na zahtevo.
Skupine
- Sinhronizirano: prikazuje število skupin, ki so bile uspešno sinhronizirane z Webexom in ustvarjene v Control Hubu.
- Za sinhronizacijo: To stanje pomeni, da vsi uporabniki v skupini še niso bili dodani. Uporabniki morajo biti najprej uspešno sinhronizirani z Webexom.
Migracija obstoječih konfiguracij aplikacije Cisco Webex Enterprise v aplikacijo Entra ID (Azure AD) Wizard
Če ste v storitvi Entra ID že nastavili aplikacijo Cisco Webex Enterprise, lahko vse svoje konfiguracije samodejno prenesete v aplikacijo čarovnika za Entra ID (Azure AD). Entra ID lahko upravljate v Control Hubu, ne da bi pri tem izgubili katero koli od prejšnjih konfiguracij.
1 |
Prijavite se v Control Hub s polnim skrbniškim računom. | ||||||||||
2 |
Pojdite na Nastavitve organizacije in se nato pomaknite navzdol do razdelka Sinhronizacija imenikov. | ||||||||||
3 |
Kliknite Nastavi, da začnete konfiguracijo. | ||||||||||
4 |
Preverite pristnost skrbniškega računa Entra ID s konfiguracijo Entra ID. Prepričajte se, da uporabljate račun, ki ima dovoljenja, opisana v naslednjem koraku. | ||||||||||
5 |
Preglejte dovoljenja in kliknite Sprejmi, da računu podelite pooblastilo za dostop do vašega najemnika Entra ID. Cisco Webex Identity Synchronization je poslovna aplikacija Entra ID v Entra ID. Aplikacija Čarovnik se poveže s to aplikacijo za dostop do API-jev grafov Entra ID. Dovoljenja, potrebna za dostop do njega, so minimalna dovoljenja, potrebna za njegovo podporo in uporabo. ![]()
| ||||||||||
6 |
Izberite Prenesi obstoječo aplikacijo. | ||||||||||
7 |
Ko sprejmete dodatne zahteve za dovoljenja samo za branje, izberite obstoječo aplikacijo, ki jo želite preseliti v aplikacijo Čarovnik, in nato izberite Nadaljuj. Če izbrana obstoječa aplikacija ne omogoča uporabnikom istega nadzornega središča, selitev ne bo uspela. | ||||||||||
8 |
Po končani selitvi priporočamo, da pred omogočanjem samodejne sinhronizacije izvedete poskusni zagon, da se prepričate, da ni prišlo do napak. |
Izvedite poskusno vožnjo
Preden omogočite samodejno sinhronizacijo, priporočamo, da najprej izvedete poskusni zagon, da se prepričate, da ni napak. Ko je poskusni zagon končan, lahko prenesete poročilo o poskusnem zagonu, da si ogledate podrobne informacije. Razpoložljivi stolpci v poročilu so:
Ime stolpca | Opis |
---|---|
Vrsta objekta | Vrsta objekta v Entra ID-ju, na primer uporabnik ali skupina. |
Vrsta dejanja | Vrsta dejanja, ki bo izvedeno z objektom med sinhronizacijo. Možne vrste dejanj so:
|
Azure ID | ID objekta v Entra ID. |
Azurejevo ime | Ime objekta v Entra ID-ju. |
Ime Webexa | Ime objekta v Webexu. |
Razlog | Razlog, zakaj se bo določena vrsta dejanja izvedla med sinhronizacijo. |
1 |
Prijavite se v Control Hub s polnim skrbniškim računom. |
2 |
Pojdite na Nastavitve organizacije in se nato pomaknite navzdol do razdelka Sinhronizacija imenikov. |
3 |
Kliknite tri navpične pike poleg primerka, ki ga želite sinhronizirati, in nato izberite Poskusni preizkus. |
4 |
Ko je poskusni zagon končan, kliknite na Prenesi povzetek, da prenesete poročilo kot datoteko CSV. |
Omogočanje ali onemogočanje samodejne sinhronizacije
Aplikacija čarovnika za Entra ID (Azure AD) in ustrezna zaledna storitev preverita, ali je samodejna sinhronizacija omogočena, da določita, kdaj sinhronizirati uporabnike ali skupine iz Entra ID v Webex. Omogočite Samodejno sinhronizacijo, da omogočite samodejno sinhronizacijo uporabnikov in skupin. Ko onemogočite samodejno sinhronizacijo, aplikacija Čarovnik ne sinhronizira ničesar z Webexom, vendar se obstoječa konfiguracija ohrani.
Običajno se uporabniki sinhronizirajo vsakih 40 minut v skladu z Microsoftovim pravilnikom.
1 |
Prijavite se v Control Hub kot skrbnik organizacije s polnimi pravicami. |
2 |
Pojdite na Nastavitve organizacije in se nato pomaknite navzdol do razdelka Sinhronizacija imenikov. |
3 |
Preklopite stikalo v desno, da omogočite samodejno sinhronizacijo. Onemogočite ga tako, da stikalo Samodejna sinhronizacija preklopite v levo. |
Urejanje konfiguracije aplikacije čarovnika za Entra ID (Azure AD)
1 |
Prijavite se v Control Hub s polnim skrbniškim računom. |
2 |
Pojdite na Nastavitve organizacije in se nato pomaknite navzdol do razdelka Sinhronizacija imenikov. |
3 |
Kliknite Uredi konfiguracijo. ![]() |
4 |
Prilagodite preslikavo atributov tako, da v levem stolpcu izberete atribut, ki izvira iz Entra ID-ja. Atribut cilja v storitvi Webex Cloud je v desnem stolpcu. Za več informacij o preslikavi atributov glejte Preslikava atributov aplikacije čarovnika za Entra ID (Azure AD). ![]() |
5 |
Na zavihkih Uporabniki in Skupine dodajte ali odstranite uporabnike in skupine iz obsega sinhronizacije. Vgnezdene skupine se ne sinhronizirajo samodejno z oblakom. Prepričajte se, da izberete vse skupine, ki so ugnezdene znotraj skupin, ki jih želite sinhronizirati. |
6 |
Na zavihku Več po potrebi spremenite nastavitve. |
7 |
Kliknite Shrani, da shranite spremenjeno konfiguracijo. Vaše posodobitve bodo uporabljene pri naslednji sinhronizaciji. Mehanizem samodejne sinhronizacije Entra ID upravlja sinhronizacijo uporabnikov in uporabniških skupin. |
Uredite ime primerka Webex
Spremenite način prikaza imena primerka Cisco Webex Identity na seznamu poslovnih aplikacij Entra ID.
1 |
Prijavite se v Control Hub s polnim skrbniškim računom. |
2 |
Pojdite na Nastavitve organizacije in se nato pomaknite navzdol do razdelka Sinhronizacija imenikov. |
3 |
Kliknite Uredi ime primerka. ![]() |
4 |
Vnesite novo ime primerka in nato kliknite Shrani. |
Brisanje konfiguracije aplikacije čarovnika za Entra ID (Azure AD)
Ko izbrišete aplikacijo čarovnika Entra ID (Azure AD), se odstrani konfiguracija za sinhronizacijo Entra ID. Webex ali Entra ID ne ohranita konfiguracije. Če želite v prihodnje uporabljati sinhronizacijo Entra ID, boste morali izvesti popolno prekonfiguracijo.
Ne izbrišite aplikacije Cisco Webex iz Entra ID.
1 |
Prijavite se v Control Hub s polnim skrbniškim računom. |
2 |
Pojdite na Nastavitve organizacije in se nato pomaknite navzdol do razdelka Sinhronizacija imenikov. |
3 |
Kliknite Izbriši primerek. ![]() |
4 |
Na strani Izbrišem primerek Azure AD? izberite Prekliči soglasje skrbnika Azure AD, če želite odstraniti soglasje iz Webexa. Če izberete to možnost, morate vnesti svoje poverilnice in znova podeliti dovoljenja. ![]() |
5 |
Kliknite Izbriši. |
Omogočanje uporabniku dostopa do Webexa na zahtevo
Uporabnika lahko takoj dodelite za Webex, neodvisno od sinhronizacije Entra ID, in takoj preverite rezultat. To pomaga pri odpravljanju težav med namestitvijo.
1 |
Prijavite se v Control Hub s polnim skrbniškim računom. |
2 |
Pojdite na Nastavitve organizacije in se pomaknite navzdol do razdelka Sinhronizacija imenikov. |
3 |
Kliknite Dodelitev uporabnika na zahtevo. ![]() |
4 |
Poiščite in izberite uporabnika, ki mu želite omogočiti dostop, in kliknite Omogočanje. |
5 |
Ko je končano, se prikaže eden od naslednjih rezultatov:
|
6 |
Kliknite Poskusi znova, da ponovno omogočite uporabo istega uporabnika, če je poskus preskočen ali neuspešen. |
7 |
Kliknite Omogočite drugemu uporabniku, da se vrnete na stran za omogočanje. |
8 |
Ko končate, kliknite Končano. |
Uvoz preverjenih domen Entra ID v Control Hub
Stranke imajo lahko v Entra ID preverjene stotine domen. Medtem ko se integrirajo s Control Hubom, če želijo uvoziti preverjene domene iz Entra ID v Control Hub. To lahko prihrani veliko truda pri vzdrževanju ali nastavitvi.
1 |
V središču Control Hub pojdite v razdelek Domena na zavihku Nastavitve organizacije. |
2 |
Kliknite Dodaj z ID-jem Entra. ![]() |
3 |
Na strani Dodaj preverjene domene poiščite in izberite domene, ki jih želite dodati. |
4 |
Kliknite Dodaj. Preverjene domene bodo prikazane na seznamu preverjenih domen.
|
Preslikava atributov aplikacije čarovnika za vnos ID-ja (Azure AD)
Aplikacija čarovnika Entra ID (Azure AD) lahko podpira in sinhronizira vse spremembe, ki jih naredite v izrazih atributov. Na primer, v Entra ID lahko preslikate displayName
tako, da prikaže oba atributa surname
in givenName
. Te spremembe se prikažejo v aplikaciji Čarovnik.
Več informacij o preslikavi izrazov atributov v Entra ID najdete na Microsoftovem spletnem mestu za pomoč.
Za informacije o specifičnih atributih Entra ID uporabite naslednjo tabelo.
Entra ID ne sinhronizira ničelnih vrednosti. Če v Entra ID nastavite vrednost atributa na null, se v Webexu ne izbriše ali popravi z vrednostjo null. Za več informacij si oglejte omejitve na Microsoftovem spletnem mestu za pomoč.
Atribut ID-ja vnosa (vir) |
Atribut uporabnika Webex (cilj) | Opis |
---|---|---|
uporabniško_ime |
uporabniško ime |
To je enolični ID uporabnika v Webexu. Gre za e-poštno obliko. |
prikaznoIme |
prikaznoIme |
Uporabniško ime, ki se prikaže v aplikaciji Webex. |
priimek |
ime.priimek |
|
danoIme |
ime.danoIme |
|
ID objekta |
zunanjiId |
To je uporabnikov UID v Entra ID. Običajno gre za 16-bajtni niz. Ne priporočamo, da spremenite to preslikavo. |
Naziv delovnega mesta |
naslov |
|
uporabaLokacija |
addresses[type enačba "work"].country |
Priporočamo uporabo preslikave lokacije uporabe na naslove [type enačba "work"].country. Če izberete drug atribut, morate zagotoviti, da so vrednosti atributov skladne s standardi. Na primer, ZDA bi morale biti ZDA. Kitajska bi morala biti CN in tako naprej. |
mesto |
addresses[type enačba "work"].locality |
|
ulicaNaslov |
addresses[type enačba "work"].streetAddress |
|
država |
addresses[type enačba "work"].region |
|
poštna številka |
addresses[type enačba "work"].postalCode |
|
telefonska številka |
phoneNumbers[type enačba "work"].value |
|
mobilno |
phoneNumbers[type enačba "mobile"].value |
|
faksimileTelefonska številka |
phoneNumbers[type enačba "fax"].value |
|
vodja |
vodja |
Sinhronizira podatke o upravitelju uporabnikov z Webexom, tako da lahko uporabniki na svoji vizitki vedno vidijo pravilne podatke o upravitelju. Ko je uporabnik ustvarjen, Entra ID preveri, ali je objekt upravitelja uporabnika v Webex Identity ali ne. Če ne, se atribut upravitelja uporabnika prezre. Če obstaja atribut vodje, morata biti izpolnjena dva pogoja, da se atribut prikaže na uporabnikovi vizitki:
Ti pogoji preverijo posodobitev atributa upravitelja uporabnika, ko je žeton za preverjanje pristnosti uporabnika potekel. Spremembe atributov vodje se ne bodo odražale na uporabnikovi vizitki, dokler se uporabnik po spremembi prvič ne prijavi. |
Pogosta vprašanja
Kako lahko iz storitve Cisco Directory Connector migriram v aplikacijo Entra ID (Azure AD) Wizard?
Med nastavitvijo aplikacija Čarovnik zazna, ali vaša organizacija uporablja Directory Connector. Če je omogočeno, se prikaže pogovorno okno, v katerem lahko izberete uporabo Entra ID-ja in blokirate Directory Connector. Kliknite Blokiraj, da potrdite, da želite nadaljevati konfiguracijo aplikacije čarovnika Entra ID (Azure AD).
Pred konfiguracijo aplikacije Čarovnik lahko tudi onemogočite povezovalnik imenika. Po konfiguraciji aplikacija Čarovnik upravlja uporabniške profile. Vendar pa aplikacija Čarovnik upravlja samo uporabnike, ki so bili dodani v obseg sinhronizacije; aplikacije Čarovnik ne morete uporabiti za upravljanje uporabnikov, ki jih sinhronizira povezovalnik imenika in niso bili del obsega sinhronizacije.
Ali lahko konfiguriram enotno prijavo z Microsoft Entro?
Integracijo enotne prijave (SSO) lahko konfigurirate med organizacijo stranke Control Hub in uvedbo, ki kot ponudnika identitete uporablja Microsoft Entra ID.
Kdaj se v Webexu posodobi uporabniški avatar?
Uporabniški avatarji se sinhronizirajo z Webexom, ko je uporabnik ustvarjen v Webex Identity. Ta posodobitev je odvisna od posodobitve uporabnikovega avatarja v Entra ID. Aplikacija Čarovnik nato pridobi novi avatar iz Entra ID-ja.
Zakaj se uporabnik ne prikaže v skupini v Control Hubu takoj po sinhronizaciji in kako je mogoče to rešiti?
Sinhronizacije uporabnikov in skupin so neodvisni procesi. Medtem ko se lahko sinhronizacije uporabnikov izvajajo ločeno, se skupinske sinhronizacije samodejno izvajajo vsakih 12 ur. Če je uporabnik sinhroniziran prek skupine, vendar se v skupini v Control Hubu ne prikaže takoj, je to še vedno pričakovano vedenje. Če se uporabnik prikaže samo na glavnem seznamu uporabnikov, ne pa tudi v skupini, ni potrebno nobeno nadaljnje dejanje. Preprosto počakajte, da se zaključi naslednji cikel sinhronizacije skupine.
Kaj se zgodi s tem uporabnikom v moji organizaciji Webex, ko je v Entra ID označen kot neaktiven?
Uporabniki, označeni kot Neaktivni v Entra ID, dobijo to oznako tudi v Control Hubu. Neaktivni uporabniki so pri sinhronizacijah preskočeni in ne bodo spremenjeni v nobenih prihodnjih spremembah v Control Hubu. Vendar pa bodo neaktivni uporabniki še naprej prikazani v vaši organizaciji Control Hub, dokler jih ne neposredno odstranite.