Konfigurera guideappen Entra ID (Azure AD) i Control Hub

Aktivera Entra-ID i Control Hub

Guideappen Entra ID (Azure AD) i Webex for Government är tillgänglig för både kunder med GCC Moderate Entra ID och GCC High Entra ID.

Vissa av funktionerna som beskrivs i den här artikeln är ännu inte tillgängliga för alla kunder.

Innan du börjar

Se till att du har åtkomst till ett Entra ID-konto som har behörighet att bevilja klientomfattande administratörssamtycke för ett program.

Logga in på Control Hub med ett fullständigt administratörskonto.

Gå till Organisationsinställningar och bläddra sedan ner till Guideappen för Microsoft Azure Active Directory.

Klicka på Konfigurera för att starta konfigurationen.

(Valfritt) För Webex for Government-administratörer väljer du antingen Entra Worldwide eller Entra GCC High och klickar på Fortsätt.

Entra Worldwide skickar guiden till Entra AD för både GCC Moderate och Commercial. Entra GCC High skickar guiden till Entra AD för GCC High.

Autentisera ditt administratörskonto för Entra ID.

Om du inte är global administratör eller administratör med privilegierad roll i Entra ID kan du begära åtkomst för att bevilja behörighet till guideappen Entra ID (Azure AD).

Om du har fullständiga administratörsprivilegier i Entra ID kan du granska och bevilja åtkomst till förfrågningar genom att gå till Identitet > Program > Företagsprogram. Under Aktivitet väljer du Förfrågningar om administratörssamtycke och klickar på Cisco Webex-identitetsintegrering och väljer Granska behörigheter och godkänn. Den här processen ger Webex-programmet allmän autentisering.

Klicka slutligen på fliken Alla (förhandsgranska) , välj Cisco Webex-identitetsintegrering och klicka på Granska program. Under Säkerhet > Behörigheter klickar du på Bevilja administratörssamtycke för Cisco för att bevilja alla nödvändiga behörigheter för att aktivera Entra-ID i Control Hub.

Se Microsofts support för mer information om denna process.

Granska behörigheterna och klicka på Godkänn för att bevilja kontobehörighet för åtkomst till din Entra ID-klient.

Cisco Webex Identity är ett Entra ID-företagsprogram i Entra ID. Guideappen ansluter till det här programmet för att komma åt Entra ID-diagram API:er. De behörigheter som krävs för att få åtkomst till den är de minimibehörigheter som krävs för att stödja och använda den.

Bild som visar de tillgängliga behörigheterna.

Behörighet	Användning
Hantera appar som den här appen skapar eller äger	Krävs för att hantera Cisco Webex Identity-appen i Entra ID Enterprise, inklusive: Skapa/ta bort den här appen i Entra-ID Konfiguration för attributmappning Byta namn på appen i Entra ID Aktivera/inaktivera automatiskt tillhandahållande
Läs alla data från granskningslogg	Används för att komma åt granskningsloggen för tillhandahållande av Cisco Webex-identitet för att läsa etableringshistoriken. Den här informationen används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guideappen.
Läs alla grupper/Läs alla gruppmedlemskap	Läser listan med grupper från Entra-ID för att tillåta en lyckad konfiguration av gruppsynkroniseringsomfånget. Uppdateringar av gruppmedlemskap kan ta upp till 12 timmar att synkronisera. Om en ny användare inte har synkroniserats automatiskt när gruppsynkroniseringen sker måste du vänta ytterligare 12 timmar på att den nya användaren ska synkroniseras med sin grupp.
Läs alla användares fullständiga profiler	Används när användare läggs till i synkroniseringsomfattning. Behörigheten gör det till exempel möjligt att läsa användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.

För SMB-kunder ska du acceptera standardinställningarna genom att markera kryssrutan Synkronisera standardvärden och klicka på Fortsätt. För företagskunder går du till nästa steg och fortsätter konfigurationen.

Om du accepterar standardinställningarna innebär det att du vill:

Synkronisera alla användare med Webex.
Godkänn standardattributmappningar.
Aktivera växlingen för att synkronisera alla användares profilbilder så att de visas på Webex-tjänster.
Aktivera automatisk synkronisering när konfigurationen är klar.

Bild som visar standardinställningen för Azure AD-synkronisering

För företagskunder (fler än 1 000 användare) eller de kunder som vill konfigurera inställningarna manuellt klickar du på fliken Attribut och mappar attributen. Klicka på Spara.

Du kan mappa andra användarattribut från Entra-ID till Webex eller ändra befintliga mappningar av användarattribut med hjälp av sidan Attribut . Du kan anpassa mappningen genom att säkerställa att du konfigurerar den på rätt sätt. Värdet som du mappar som användarnamn är viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappar userPrincipalName (UPN) i Entra-ID till e-postadressen (användarnamn) i Control Hub.

Du kan inte redigera mappningen under den första installationen. Då är motsvarande instans inte helt byggd och det finns ingen instans av det anpassade mappningsattributet. Du kan dock klicka på Redigera för att ändra när installationen är slutförd.

Lägg till användare i synkroniseringens omfattning genom att klicka på fliken Användare.

Du kan ange användarnamnet för att söka efter och lägga till användaren i synkroniseringsomfånget. Du kan även ta bort en användare från synkroniseringsomfånget genom att klicka på ikonen för papperskorgen på höger sida. Klicka på Spara.

Om du vill välja alla användare från Entra-ID väljer du Välj alla användare. Om du väljer den behöver du inte markera grupper i omfattningen eftersom detta alternativ synkroniserar grupperna samtidigt.

Bild som visar alla användare synkroniserade

Vi rekommenderar inte att du använder Markera alla användare för viktiga företagskunder med hundratals tusentals användare, eftersom initieringsprocessen kräver lång tid. Om du av misstag synkroniserar många användare i Control Hub tar det också längre tid att ta bort dessa användare.

Klicka på Spara.

På fliken Grupper kan du söka efter enskilda grupper och lägga till dem i Webex.

Klicka på fliken Synkronisera gruppmedlemmar för att söka och välja alla användare i specifika grupper.
Klicka på fliken Synkronisera underordnade grupper för att välja de överordnade grupper vars barn du vill synkronisera.
Om du väljer en överordnad grupp synkroniseras endast användare i dess underordnade grupper. Använd fliken Synkronisera gruppmedlemmar för att synkronisera den större överordnade gruppen.

Som standard synkroniseras endast användarna i de valda grupperna med Webex. Gå till fliken Mer och välj Synkronisera gruppobjekt om du även vill synkronisera grupperna själva.

Du kan synkronisera upp till åtta underordnade grupper samtidigt.

Bild som visar skärmen för att lägga till eller ta bort grupper

(Valfritt) På fliken Mer har du möjlighet att konfigurera några avancerade synkroniseringsalternativ:

Synkronisera användaravatarer – aktivera detta för att tillåta att Webex-appen synkroniserar alla relevanta användares avatarer med Webex. När en användares avatar uppdateras uppdateras användarens avatar automatiskt i Webex. Den kanske inte uppdateras direkt eftersom den använder uppdateringsmeddelandet för att utlösa uppdateringen.
Synkronisera gruppobjekt – aktivera detta så att de valda gruppobjekten på fliken Grupper synkroniseras med Webex.
Aktivera enkel inloggning – aktivera detta för att konfigurera OpenID Connect (OIDC) SSO för din organisation.

Om din organisation redan har aktiverat SSO med ett av SAML-alternativen måste du först inaktivera SAML-alternativet innan du kan aktivera OIDC SSO i guideappen Entra ID (Azure AD).
Identifiera och synkronisera rumsobjekt – aktivera detta för att synkronisera rumsobjekt med Webex.

Du kan bestämma om du vill tillåta synkroniseringen att ske direkt eller i ett senare skede. Om du väljer alternativet Tillåt nu tillämpas alla inställningar för den kommande synkroniseringen. Om du väljer alternativet Spara och tillåt senare startar inte synkroniseringen förrän du tillåter automatisk synkronisering.

Bild som visar alternativet att spara konfigurationen

Programmet kommunicerar med Entra ID för att ställa in konfigurationen och schemalägga synkroniseringen.

Bild som visar att installationen lyckades

När synkroniseringen är klar visas ett av följande resultat i fältet Jobbstatus :

Aktiv: synkroniseringen lyckades.
Karantän: synkroniseringsjobbet sattes i karantän i Entra ID efter flera fel. Se dokumentationen för Entra-ID för mer information.
Ej körd: den här statusen visas först efter den första konfigurationen. Tjänsten har inte körts än efter den första konfigurationen.

Du kan även klicka på Visa sammanfattning för att se ytterligare information som tid och datum för den senaste synkroniseringen och antalet användare som har synkroniserats, hoppats över eller misslyckats:

Användare

Synkroniserad: visar antalet användare som har synkroniserats med Webex.
Ignorerad: visar antalet användare som hoppades över under den senaste synkroniseringen. Till exempel nya användare i Entra ID som inte har lagts till i synkroniseringsomfånget för Entra ID (Azure AD)-guideappen. Dessa användare har inte synkroniserats med Webex. Lägg till dem i synkroniseringsomfattning för att synkronisera dem med Webex.
Misslyckades: visar antalet användare som inte kunde synkroniseras. Det finns mer information om varför dessa användare inte kunde synkroniseras i granskningsloggen för Entra ID-programmet. Om du behöver synkronisera dessa användare omedelbart kan du reservera användare på begäran.

Grupper

Synkroniserad: visar antalet grupper som har synkroniserats med Webex och skapats i Control Hub.
Ska Synkroniseras: den här statusen indikerar att alla användare i en grupp ännu inte har lagts till. Användarna måste först synkroniseras med Webex.

Migrera befintliga konfigurationer av Cisco Webex Enterprise-appen till guideappen Entra ID (Azure AD)

Om du redan har konfigurerat en Cisco Webex Enterprise-app i Entra ID kan du migrera alla dina konfigurationer till guideappen Entra ID (Azure AD) automatiskt. Du kan hantera allt Entra-ID i Control Hub utan att förlora några av dina tidigare konfigurationer.

Logga in på Control Hub med ett fullständigt administratörskonto.

Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .

Klicka på Konfigurera för att starta konfigurationen.

Autentisera administratörskontot för Entra ID med Entra ID-konfigurationen. Se till att du använder ett konto med de behörigheter som beskrivs i nästa steg.

Granska behörigheterna och klicka på Godkänn för att bevilja kontobehörighet för åtkomst till din Entra ID-klient.

Cisco Webex Identity Sync är ett Entra ID-företagsprogram i Entra ID. Guideappen ansluter till det här programmet för att komma åt Entra ID-diagram API:er. De behörigheter som krävs för att få åtkomst till detta är de lägsta behörigheter som krävs för att stödja och använda den.

Behörighet	Användning
Hantera appar som den här appen skapar eller äger	Krävs för att hantera Cisco Webex Identity-appen i Entra ID Enterprise, inklusive: Skapa/ta bort den här appen i Entra-ID Konfiguration för attributmappning Byta namn på appen i Entra ID Aktivera/inaktivera automatiskt tillhandahållande
Läs alla data från granskningslogg	Används för att komma åt granskningsloggen för tillhandahållande av Cisco Webex-identitet för att läsa etableringshistoriken. Den här informationen används för funktionen synkroniseringssammanfattning och synkroniseringsrapport i guideappen.
Läs alla grupper/Läs alla gruppmedlemskap	Läser listan med grupper från Entra-ID för att tillåta en lyckad konfiguration av gruppsynkroniseringsomfånget.
Läs alla användares fullständiga profiler	Används när användare läggs till i synkroniseringsomfattning. Behörigheten gör det till exempel möjligt att läsa användarinformation genom att söka efter en användare och visa användarna i tabellen på användarsidan.

Välj Migrera befintlig app.

När du har godkänt ytterligare begäranden om skrivskyddade behörigheter väljer du den befintliga appen som du vill migrera till Wizard-appen och väljer sedan Fortsätt.

Om den valda befintliga appen inte tillhandahåller användare i samma Control Hub kommer migreringen att misslyckas.

När migreringen är klar rekommenderar vi att du utför en testomgång innan du aktiverar automatisk synkronisering för att säkerställa att det inte finns några fel.

Kör en testomgång

Innan du aktiverar automatisk synkronisering rekommenderar vi att du först utför en torrkörning för att säkerställa att inga fel uppstår. När testomgången är klar kan du hämta en testomgång-rapport för att se detaljerad information. De tillgängliga kolumnerna i rapporten är:

Tabell 1. Kolumnbeskrivningar för testomgång
Kolumnnamn	Beskrivning
Objekttyp	Typ av objekt i Entra-ID, t.ex. användare eller grupp.
Åtgärdstyp	Typ av åtgärd som kommer att utföras på objektet under en synkronisering. Möjliga åtgärdstyper är: Matchade – Objekt matchas i Entra ID och Control Hub. Lägg till – objektet läggs till i Control Hub. Inaktivera – objektet finns i Control Hub, men objektet har tagits bort i Entra-ID eller har inte lagts till i synkroniseringsomfånget. Efter synkroniseringen kommer objektet att inaktiveras.
Azure-ID	Objektets ID i Entra-ID.
Azure-namn	Namn på objektet i Entra-ID.
Webex-namn	Namn på objektet i Webex.
Orsak	Orsak till varför en åtgärdstyp kommer att inträffa under en synkronisering.

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Klicka på de tre vertikala punkterna bredvid den instans som du vill synkronisera och välj sedan Testomgång.
4	När testomgången är klar klickar du på Hämta sammanfattning för att hämta rapporten som en CSV-fil.

Aktivera eller inaktivera automatisk synkronisering

Guideappen Entra ID (Azure AD) och dess motsvarande backend-tjänst kontrollerar om automatisk synkronisering är aktiverad för att avgöra när användare eller grupper ska synkroniseras från Entra ID till Webex. Aktivera Automatisk synkronisering för att tillåta automatisk etablering av användare och grupper. När du inaktiverar Automatisk synkronisering synkroniserar inte guiden något med Webex, men den befintliga konfigurationen sparas.

Användare synkroniseras vanligtvis var 40:e minut enligt Microsofts policy.

1	Logga in i Control Hub som fullständig organisationsadministratör.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Växla till höger för att aktivera automatisk synkronisering. Inaktivera den genom att växla automatisk synkroniseringsväxling till vänster.

Redigera konfigurationen för guideappen Entra ID (Azure AD)

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Klicka på Redigera konfiguration.
4	Anpassa attributmappningen genom att välja ett attribut från den vänstra kolumnen som kommer från Entra-ID. Målattributet i Webex Cloud finns i den högra kolumnen. Se Mappning av attribut i guideappen Entra ID (Azure AD) för mer information om mappningsattribut.
5	På flikarna Användare och Grupper lägger du till eller tar bort användare och grupper från synkroniseringsomfånget. Kapslade grupper synkroniseras inte automatiskt till molnet. Se till att välja alla grupper som är kapslade inom de grupper som du vill synkronisera.
6	På fliken Mer ändrar du dina inställningar om det behövs.
7	Klicka på Spara för att spara den ändrade konfigurationen. Dina uppdateringar tillämpas vid nästa synkronisering. Den automatiska synkroniseringsmekanismen för Entra ID hanterar synkronisering av användare och användargrupper.

Redigera namnet på Webex-instansen

Ändra hur namnet på Cisco Webex Identity-instansen visas i listan över företagsprogram för Entra ID.

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Klicka på Redigera instansnamn.
4	Ange det nya instansnamnet och klicka sedan på Spara.

Ta bort konfigurationen för guideappen Entra ID (Azure AD)

När du tar bort guideappen för Entra ID (Azure AD) tas konfigurationen för synkronisering av Entra ID bort. Konfigurationen behålls inte av Webex eller Entra ID. Om du vill använda synkronisering av Entra ID i framtiden måste du göra en fullständig omkonfiguration.

Ta inte bort Cisco Webex-programmet från Entra ID.

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra sedan ned till avsnittet Katalogsynkronisering .
3	Klicka på Ta bort instans.
4	På sidan Ta bort Azure AD-instans? väljer du Återkalla Azure AD-administratörens medgivande om du vill ta bort samtyckesavtalet från Webex. Om du väljer det här alternativet måste du ange dina inloggningsuppgifter och bevilja behörigheterna igen.
5	Klicka på Ta bort.

Reservera en användare för Webex på begäran

Du kan reservera en användare till Webex omedelbart, oberoende av en Entra-ID-synkronisering och omedelbart kontrollera resultatet. Detta är till hjälp vid felsökning av problem under installationen.

1	Logga in på Control Hub med ett fullständigt administratörskonto.
2	Gå till Organisationsinställningar och bläddra ner till avsnittet Katalogsynkronisering .
3	Klicka på Reservera en användare på begäran.
4	Sök efter och välj den användare som du vill tillhandahålla och klicka på Tillhandahåll.
5	Ett av följande resultat visas när det är klart: Etablering lyckades: Den nya användaren har skapats i Webex. Reserveringen hoppades över: Reserveringen hoppades över av någon anledning, i allmänhet eftersom användaren redan finns. Informationen visas på sidan Resultatsammanfattning . Reserveringen misslyckades: Etableringen misslyckades. Informationen visas på sidan Resultatsammanfattning .
6	Klicka på Försök igen för att etablera samma användare igen om den hoppades över eller misslyckades.
7	Klicka på Reservera en annan användare för att återgå till etableringssidan.
8	Klicka på Klar när du är klar.

Importera Entra-ID-verifierade domäner till Control Hub

Kunderna kan ha hundratals domäner verifierade i Entra ID. När de integreras med Control Hub, om de vill importera de verifierade domänerna från Entra ID till Control Hub. Detta kan spara många ansträngningar under underhåll- eller konfigurationsprocessen.

1	Gå till domänsekionen under fliken Organisationsinställningar i Control Hub.
2	Klicka på Lägg till med Entra-ID.
3	På sidan Lägg till verifierade domäner söker du och väljer de domäner du vill lägga till.
4	Klicka på Lägg till. De verifierade domänerna visas i listan över verifierade domäner.

Mappning av attribut i guideappen Entra ID (Azure AD)

Guideappen Entra ID (Azure AD) kan stödja och synkronisera alla ändringar du gör i dina attribututtryck. I Entra-ID kan du till exempel mappa displayName så att den visar både surname och givenName attribut. Dessa ändringar visas i guideappen.

Du hittar mer information om mappning av attribututtryck i Entra ID på Microsofts hjälpwebbplats.

Använd följande tabell för information om specifika Entra-ID-attribut.

Entra-ID synkroniserar inte null-värden. Om du ställer in ett attributvärde som null i Entra-ID tas det inte bort eller korrigeras med ett null-värde i Webex. Mer information finns i begränsningarna på Microsofts hjälpwebbplats .

Tabell 2. Azure till Webex-mappningar
Entra-ID-attribut (källa)	Webex användarattribut (mål)	Beskrivning
userPrincipalName	användarnamn	Det är användarens unika ID i Webex. Det är ett e-postmeddelande formaterat.
Visningsnamn	Visningsnamn	Användarens namn som visas i Webex-programmet.
Efternamn	namn.familyName
givenname	namn.givenName
Objectid	externalId	Det är användarens UID i Entra ID. Den är i allmänhet en 16-bytessträng. Vi rekommenderar inte att du ändrar den här mappningen.
jobbtitlar	namn
användningsallokering	adresser[typ eq "arbete"].land	Vi rekommenderar att mappning av användning används till adresserna [skriv eq "arbete"].land. Om du väljer ett annat attribut bör du säkerställa att attributvärdena följer standarderna. Usa bör till exempel vara USA. Kina ska vara CN och så vidare.
Staden	adresser[skriv eq "arbete"].ort
Gatuadress	adresser[typ eq "arbete"].streetAddress
Statligt	adresser[skriv eq "arbete"].region
Postnummer	adresser[typ eq "arbete"].postalCode
telefonnummer	phoneNumbers[type eq "work"].value
mobile	phoneNumbers[type eq "mobile"].value
nummer för telefontelefon	telefonnummer[skriv in eq "fax"].värde
chef	chef	Synkroniserar hanterarinformation för användare till Webex så att användare alltid kan se rätt hanterarinformation på en användares kontaktkort. När en användare skapas kontrollerar Entra-ID om användarens hanterarobjekt finns i Webex Identity eller inte. Om nej ignoreras användarens hanteringsattribut. Om det finns ett hanteringsattribut måste två villkor vara uppfyllda för att attributet ska visas på användarens kontaktkort: Hanteringsobjektet är synkroniserat med Webex. Medlemsanvändaren är aktiv i Webex-appen. Tekniskt sett kan den utlösa backend-händelsen för att regelbundet ställa frågor om användarens hanteringsattribut. När användarens hanterarinformation läggs till eller ändras kan därför användarens hanterarattribut uppdateras via den utlösta tjänsten. Dessa villkor kontrollerar uppdateringen av användarens hanteringsattribut när en användares autentiseringstoken har upphört. Ändringar av chefsattribut visas inte på användarens kontaktkort förrän användaren har loggat in för första gången efter ändringen.

Vanliga frågor

Hur migrerar jag till guideappen Entra ID (Azure AD) från Cisco Directory Connector-etableringen?

Under konfigurationen identifierar guideappen om din organisation använder kataloganslutning. Om den är aktiverad, en dialogruta där du kan välja att använda Entra-ID och blockera kataloganslutning. Klicka på Blockera för att bekräfta att du vill fortsätta konfigurationen av guideappen Entra ID (Azure AD).

Du kan även välja att inaktivera kataloganslutning innan du konfigurerar guideappen. Efter konfigurationen hanterar guideappen användarprofiler. Guideappen hanterar dock endast de användare som har lagts till i synkroniseringsomfånget. Du kan inte använda guideappen för att hantera användare som synkroniseras av kataloganslutning som inte ingick i synkroniseringsomfånget.

Kan jag konfigurera enkel inloggning med Microsoft Entra?

Du kan konfigurera en integrering med enkel inloggning (SSO) mellan en kundorganisation i Control Hub och en distribution som använder Microsoft Entra ID som identitetsleverantör.

När uppdateras användarens avatar i Webex?

Användarens avatarer synkroniseras med Webex när användaren skapas i Webex-identitet. Den här uppdateringen förlitar sig på att användarens avatar uppdateras i Entra ID. Guideappen hämtar sedan den nya avataren från Entra ID.

Varför visas inte en användare i en grupp i Control Hub direkt efter synkroniseringen och hur kan detta åtgärdas?

Användar- och gruppsynkroniseringar är oberoende processer. Användarsynkroniseringar kan ske separat, men gruppsynkroniseringar sker automatiskt var 12:e timme. Om en användare synkroniseras via en grupp men inte omedelbart visas i gruppen i Control Hub förväntas detta fortfarande. Om en användare endast visas i huvudanvändarlistan men inte i gruppen krävs inga ytterligare åtgärder. Vänta bara tills nästa gruppsynkroniseringscykel har slutförts.

När en användare markeras som inaktiv i Entra-ID, vad händer med den användaren i min Webex-organisation?

Användare som är markerade Inaktiva i Entra-ID får också den beteckningen i Control Hub. Inaktiva användare hoppar över i synkroniseringar och kommer inte att ändras i några framtida ändringar i Control Hub. Inaktiva användare fortsätter dock att visas i din Control Hub-organisation tills du tar bort dem direkt.