- 首頁
- /
- 文章
在 Control Hub 中設定 Entra ID (Azure AD) 精靈應用程式
在此文章中如果您在 Microsoft Entra ID 中管理使用者和群組,請使用 Entra ID(Azure AD)Control Hub 中的精靈應用程式,用於將使用者和群組與 Webex 同步。
在 Control Hub 中啟用 Entra ID
在 Webex for Government 中,Entra ID (Azure AD) 精靈應用程式適用於 GCC 中等 Entra ID 和 GCC 高 Entra ID 客戶。
本文中描述的部分功能尚未對所有客戶提供。
開始之前
| 1 |
登入 Control Hub 使用完全管理員帳戶。 | ||||||||||
| 2 |
轉至組織設定 然後向下捲動至Microsoft Azure Active Directory 精靈應用程式。 | ||||||||||
| 3 |
按一下 設定 以開始設定。 | ||||||||||
| 4 |
(可選)對於 Webex for Government 管理員,請選取Entra 全球 或進入 GCC 高 並按一下繼續。 Entra 全球 將精靈傳送至 GCC Moderate 和 Commercial 的 Entra AD。進入 GCC 高 將精靈傳送至 GCC High 的 Entra AD。
| ||||||||||
| 5 |
驗證您的 Entra ID 管理員帳戶。 如果您不是 Entra ID 中的全局管理員或特權角色管理員,則可以請求存取權以授予 Entra ID (Azure AD) 精靈應用程式的權限。 如果您在 Entra ID 中具有完全管理員特權,則可以檢閱並授予存取權,方法是轉至。低於活動,選取管理員同意請求 並按一下Cisco Webex 身分整合 並選取複查權限並接受。此過程將一般驗證授予 Webex 應用程式。 最後,按一下全部(預覽) 標籤,選取Cisco Webex 身分整合 並按一下檢閱應用程式。低於,按一下為 Cisco 授予管理員同意 以授予在 Control Hub 中啟用 Entra ID 所需的所有權限。 請參閱Microsoft 支援 有關此程序的更多資訊。 | ||||||||||
| 6 |
複查權限並按一下接受 以授予帳戶存取 Entra ID 租用戶的權限。 Cisco Webex 身分識別 是 Entra ID 中的 Entra ID 企業應用程式。精靈應用程式連線至此應用程式以存取 Entra ID 圖 API。存取它所需的權限是支援和使用它所需的最低權限。 
| ||||||||||
| 7 |
對於 SMB 客戶,請通過勾選同步預設值勾選 方塊並按一下繼續來接受預設 設定。對於企業客戶,請轉至下一步並繼續配置。 如果您接受預設設定,這表示您希望:
 | ||||||||||
| 8 |
對於企業客戶(超過 1000 個使用者)或想要手動設定設定的客戶,請按一下屬性 標籤,並對應屬性。按一下儲存。 您可以將 Entra ID 中的其他使用者屬性對映至 Webex,或使用屬性 頁。您可以確保正確設定來自訂對地圖。您對圖為使用者名稱的值非常重要。Webex 會使用使用者的電子郵件地址做為使用者名稱。依預設,Entra ID 中的 userPrincipalName (UPN) 對應至 Control Hub 中的電子郵件地址(使用者名稱)。 在第一次設定期間,無法編輯對地圖。此時,無法完全構建對應的實例,且沒有自訂對應屬性的實例。但是,您可以在設定 完成 時按一下編輯以變更它。 | ||||||||||
| 9 |
按一下使用者標籤將使用者新增加至同步 範圍。 您可以輸入使用者名稱以在同步範圍中搜尋及新增使用者。您還可以按一下右側的資源回收筒圖示,將使用者從同步範圍中移除。按一下儲存。 如果您要從 Entra ID 中選取所有使用者,請選取選取所有使用者。如果您選取它,則不需要選取範圍中的群組,因為此選項同時同步群組。  我們不建議為 具有數十萬使用者的重要企業客戶使用選取所有使用者,因為初始化程式需要很長時間。如果您在 Control Hub 中意外同步許多使用者,則還需要更長時間來刪除這些使用者。 按一下儲存。 | ||||||||||
| 10 |
在群組 標籤中,您可以搜尋個別群組並將其新增至 Webex。
 | ||||||||||
| 11 |
(可選)在更多 標籤,您可以選擇設定一些進階同步選項:
| ||||||||||
| 12 |
您可以決定是否允許立即或稍後進行同步。如果您選取現在 允許選項 ,它會將所有設定都用於即將進行的同步。如果您選取儲存 並允許稍後選項 ,則同步不會啟動,直到您允許自動同步。  | ||||||||||
| 13 |
應用程式與 Entra ID 通訊以設定組態並排定同步。  |
- 作用中:同步成功。
- 隔離:同步工作在多次失敗後被隔離在 Entra ID 中。請參閱Entra ID 文件 以獲取更多資訊。
- 未執行:此狀態僅在首次設定後出現。首次設定後,該服務尚未執行。
您也可以按一下檢視摘要 以查看其他資訊,例如上次同步的時間和日期,以及同步、跳過或失敗的使用者數:
使用者
- 已同步:顯示成功同步至 Webex 的使用者數。
- 已跳過:顯示上次同步中跳過的使用者數。例如,Entra ID 中未新增至 Entra ID (Azure AD) 精靈應用程式同步範圍的新使用者。這些使用者未同步至 Webex;將其新增至同步範圍以將其同步至 Webex。
- 失敗:顯示同步失敗的使用者數。有關這些使用者無法同步的原因的更多資訊,請檢查 Entra ID 應用程式佈建稽核日誌。如果您需要立即同步這些使用者,您可以隨選佈建使用者。
群組
- 已同步:顯示已成功同步至 Webex 並在 Control Hub 中建立的群組數。
- 待同步:此狀態表示尚未新增群組中的所有使用者。使用者必須先成功同步至 Webex。
將現有的 Cisco Webex Enterprise 應用程式設定移轉至 Entra ID (Azure AD) 精靈應用程式
如果您已在 Entra ID 中設定 Cisco Webex Enterprise 應用程式,則可以自動將所有設定移轉至 Entra ID (Azure AD) 精靈應用程式。您可以在 Control Hub 中管理所有 Entra ID,而不會丟失任何先前的設定。
| 1 |
登入 Control Hub 使用完全管理員帳戶。 | ||||||||||
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 | ||||||||||
| 3 |
按一下 設定 以開始設定。 | ||||||||||
| 4 |
使用 Entra ID 組態驗證 Entra ID 管理員帳戶。確保您使用的帳戶具有下一步中所述的許可權。 | ||||||||||
| 5 |
複查權限並按一下接受 以授予帳戶存取 Entra ID 租用戶的權限。 Cisco Webex 身分同步 是 Entra ID 中的 Entra ID 企業應用程式。精靈應用程式連線至此應用程式以存取 Entra ID 圖 API。存取它所需的許可權是支援和使用它所需的最低許可權。
| ||||||||||
| 6 |
選取移轉現有應用程式。 | ||||||||||
| 7 |
接受其他唯讀權限請求後,選取要移轉至精靈應用程式的現有應用程式,然後選取繼續。 如果所選的現有應用程式未將使用者佈建至相同的 Control Hub,則移轉將失敗。 | ||||||||||
| 8 |
移轉完成後,我們建議您執行演練 在啟用自動同步之前,請確保沒有任何錯誤。 |
執行演練
在啟用自動同步之前,我們建議您先執行演練以確保沒有任何錯誤。演練完成後,您可以下載演練報告以查看詳細資訊。報告中可用的欄為:
| 欄名稱 | 說明 |
|---|---|
| 物件類型 | Entra ID 中的物件類型,例如使用者或群組。 |
| 動作類型 | 在同步期間將對物件執行的動作類型。可能的動作類型包括:
|
| Azure ID | Entra ID 中物件的 ID。 |
| Azure 名稱 | Entra ID 中的物件名稱。 |
| Webex 名稱 | Webex 中物件的名稱。 |
| 原因 | 動作類型將在同步期間發生的原因。 |
| 1 |
登入 Control Hub 使用完全管理員帳戶。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下要同步的實例旁邊的三個垂直點,然後選取演練。 |
| 4 |
演練完成後,按一下下載摘要 以將報告下載為 CSV 檔案。 |
啟用或停用自動同步
Entra ID (Azure AD) 精靈應用程式及其對應的後端服務會檢查是否啟用了自動同步,以確定何時將使用者或群組從 Entra ID 同步至 Webex。啟用自動同步以允許自動佈建使用者和群組同步。當您停用自動同步 精靈應用程式不會將任何內容同步至 Webex,但會保留現有設定。
通常,使用者每 40 分鐘同步一次 根據 Microsoft 策略。
| 1 |
以完全組織管理員的名登入 Control Hub。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
切換至右側以啟用自動 同步。 若要停用此功能,請切換至 左側的自動同步。 |
編輯 Entra ID (Azure AD) 精靈應用程式設定
| 1 |
登入 Control Hub 使用完全管理員帳戶。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下編輯設定。  |
| 4 |
透過從左側欄中選取源自 Entra ID 的屬性自訂屬性對映。Webex Cloud 中的目標屬性位於右側欄。請參閱Entra ID (Azure AD) 精靈應用程式屬性對映 有關對映屬性的更多資訊。  |
| 5 |
在使用者 與 群組 標籤 上,從同步範圍新增或移除使用者與群組。 嵌套群組不會自動同步至雲端。請務必選取要同步的群組中嵌套的任何群組。 |
| 6 |
在更多 標籤 上,變更您的喜好設定(若需要)。 |
| 7 |
按一下 儲存 以儲存修改的組配置。 您的更新將下一次同步使用。Entra ID 自動同步機制會處理使用者與使用者群組的同步。 |
編輯 Webex 實例名稱
變更 Cisco Webex Identity 實例名稱在 Entra ID 企業應用程式清單中的顯示方式。
| 1 |
登入 Control Hub 使用完全管理員帳戶。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下編輯實例名稱。 |
| 4 |
輸入新的實例名稱,然後按一下儲存。 |
刪除 Entra ID (Azure AD) 精靈應用程式設定
當您刪除 Entra ID (Azure AD) 精靈應用程式時,它會移除 Entra ID 同步的組態。Webex 或 Entra ID 不會保留設定。如果您要在將來使用 Entra ID 同步,則需要執行完整的重新設定。
請勿從 Entra ID 中刪除 Cisco Webex 應用程式。
| 1 |
登入 Control Hub 使用完全管理員帳戶。 |
| 2 |
轉至組織 設定 ,然後向下卷至目錄 同步區 段。 |
| 3 |
按一下刪除實例。 |
| 4 |
在刪除 Azure AD 實例? 頁面中 ,如果要從 Webex 移除同意協定,請選取撤銷 Azure AD 管理員同意。如果您選取此選項,則必須輸入您的認證並再次授予許可權。  |
| 5 |
按一下刪除。 |
將使用者佈建至 Webex 隨選
您可以獨立於 Entra ID 同步,立即將使用者佈建至 Webex,並立即檢查結果。這有助於在安裝期間對問題進行疑難排解。
| 1 |
登入 Control Hub 使用完全管理員帳戶。 |
| 2 |
轉至組織設定 並向下捲動至目錄同步 區段。 |
| 3 |
按一下隨選佈建使用者。 |
| 4 |
搜尋並選取您要佈建的使用者,然後按一下佈建。 |
| 5 |
完成時會出現以下結果之一:
|
| 6 |
按一下重試 以再次佈建相同的使用者(如果已跳過或失敗)。 |
| 7 |
按一下佈建其他使用者 以返回佈建頁面。 |
| 8 |
按一下完成 完成後。 |
將 Entra ID 驗證的網域匯入 Control Hub
客戶可能在 Entra ID 中驗證了數百個網域。當他們與 Control Hub 整合時,如果他們想要將已驗證的網域從 Entra ID 匯入 Control Hub。這可節省維護或設定過程的許多工作。
| 1 |
轉至 Control Hub 中的組織設定 標籤中的網域秒數。 |
| 2 |
按一下使用 Entra ID 新增。  |
| 3 |
在新增 已驗證的網域 頁面中,搜尋並選取要新增的網域。 |
| 4 |
按一下新增。 已驗證的網域將顯示在已驗證的網域清單中。
|
Entra ID (Azure AD) 精靈應用程式屬性對映
Entra ID (Azure AD) 精靈應用程式可以支援和同步您對屬性運算式所做的任何變更。例如,在 Entra ID 中,您可以將displayName 以便同時顯示surname 和givenName 屬性。這些變更會出現在精靈應用程式中。
您可以在 Entra ID 中找到有關對映屬性運算式的更多資訊: Microsoft 說明網站。
使用下表獲取有關特定 Entra ID 屬性的資訊。
Entra ID 不會同步 Null 值。如果您在 Entra ID 中將屬性值設定為 Null,則在 Webex 中不會將其刪除或使用 Null 值進行修補。請參閱Microsoft 說明網站 以獲取更多資訊。
|
Entra ID 屬性(來源) |
Webex 使用者屬性(目標) | 說明 |
|---|---|---|
|
userPrincipalName |
userName |
它是 Webex 中使用者的唯一 ID。這是電子郵件格式。 |
|
displayName |
displayName |
顯示在 Webex 應用程式上的使用者名稱。 |
|
surname |
name.familyName |
|
|
givenName |
name.givenName |
|
|
objectId |
externalId |
它是 Entra ID 中的使用者 UID。一般來說,它是 16 位元組字串。我們不建議變更此對圖。 |
|
jobTitle |
title |
|
|
usageLocation |
addresses[type eq "work"].country |
我們建議使用使用[type eq 「work」] 位址對位來對位 [type eq「work]。country。如果您選擇其他屬性,您應該確保屬性值符合標準。譬如,美國應該是美國。中國應為 CN 等。 |
|
city |
addresses[type eq "work"].locality |
|
|
streetAddress |
addresses[type eq "work"].streetAddress |
|
|
state |
addresses[type eq "work"].region |
|
|
postalCode |
addresses[type eq "work"].postalCode |
|
|
telephoneNumber |
phoneNumbers[type eq "work"].value |
|
|
mobile |
phoneNumbers[type eq "mobile"].value |
|
|
facsimileTelephoneNumber |
phoneNumbers[type eq "fax"].value |
|
|
manager |
manager |
將使用者的管理員資訊同步至 Webex,以便使用者始終可以在使用者的聯絡卡上看到正確的管理員資訊。 建立使用者時,Entra ID 會檢查使用者的管理員物件是否在 Webex Identity 中。如果否,則忽略使用者的管理員屬性。如果有管理員屬性,則必須滿足兩個條件,該屬性才會顯示在使用者的聯絡卡上:
當使用者的驗證權杖過期時,這些條件會檢查對使用者的管理員屬性的更新。 在變更後使用者第一次登入之後,管理員屬性變更才會反映在使用者的聯絡卡上。 |
常見問題及解答
如何從 Cisco 目錄連接器佈建移轉至 Entra ID (Azure AD) 精靈應用程式?
在設定期間,精靈應用程式會偵測您的組織是否使用 Directory Connector。如果已啟用,則會出現一個對話方塊,您可以在其中選擇使用 Entra ID 並封鎖 Directory Connector。按一下封鎖 以確認您要繼續 Entra ID (Azure AD) 精靈應用程式設定。
您也可以選擇在設定精靈應用程式之前停用 Directory Connector。設定完成後,精靈應用程式會管理使用者設定檔。然而,精靈應用程式僅管理已新增至同步範圍的使用者。您無法使用精靈應用程式來管理由 Directory Connector 同步且不屬於同步範圍的使用者。
可以使用 Microsoft Entra 設定單一登入嗎?
您可以設定單一登入 (SSO) 整合 在 Control Hub 客戶組織與使用 Microsoft Entra ID 作為身分識別提供者的部署之間。
Webex 中的使用者頭像何時更新?
在 Webex Identity 中建立使用者時,使用者頭像會同步至 Webex。此更新依賴於在 Entra ID 中更新的使用者頭像。然後精靈應用程式會從 Entra ID 擷取新的頭像。
為何使用者在同步後未立即出現在 Control Hub 中的群組中,如何解決此問題?
使用者和群組同步是獨立的程序。雖然可以單獨進行使用者同步,但每隔 12 小時會自動進行群組同步。如果使用者已透過群組同步,但未立即出現在 Control Hub 中的群組中,則這仍然是預期行為。如果使用者僅出現在主要使用者清單中,而未出現在群組中,則無需執行進一步動作。只需等待下一個群組同步週期完成。
當使用者在 Entra ID 中標記為非使用中時,該使用者在我的 Webex 組織中會發生什麼?
已標記使用者非使用中 在 Entra ID 中的使用者也會在 Control Hub 中獲得該指定。不活動的使用者會在同步中略過,且不會在 Control Hub 中的任何未來變更中進行修改。但是,非使用中的使用者將繼續顯示在 Control Hub 組織中,直到您直接移除它們。
