本文的目的是要示範 Cisco Webex 中要執行的步驟,並Microsoft Entra ID 來設定 Microsoft Entra ID,以自動布建和取消布建 Cisco Webex 的使用者。
備註
本文說明建置在 Microsoft Entra 使用者布建服務之上的連接器。 如需了解此服務的作用、運作方式及常見問題,請參閱 使用 Microsoft Entra ID 自動化將使用者布建和取消布建至 SaaS 應用程式。
此連接器目前為預覽版。 如需預覽的詳細資訊,請參閱 在線服務的通用授權條款。
先決條件
本文中所述的案例假設您已經具備下列必要條件:
- 具有有效訂閱的 Microsoft Entra 使用者帳戶。 如果您還沒有帳戶,您可以 免費建立帳戶。 - 下列其中一個角色: - 應用程式管理員 - - 應用程式擁有者。
- Cisco Webex 租戶。
- Cisco Webex 中具有管理員許可權的用戶帳戶。
備註
此整合也可從 Microsoft Entra US Government Cloud 環境使用。 您可以在 Microsoft Entra US Government 雲端應用連結庫中找到此應用程式,並以您從公用雲端所做的相同方式進行設定。
從應用程式庫新增 Cisco Webex
將 Cisco Webex 設定為使用 Microsoft Entra 識別元自動布建使用者之前,您需要從 Microsoft Entra 應用連結庫將 Cisco Webex 新增至受控 SaaS 應用程式清單。
若要從 Microsoft Entra 應用連結庫新增 Cisco Webex,請執行下列步驟:
以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>企業應用程式>新增應用程式。
在 [ 從資源庫新增 ] 區段中,輸入 Cisco Webex,從結果面板中選取 [Cisco Webex ],然後選取 [ 新增 ] 按鈕以新增應用程式。
將使用者指派給 Cisco Webex
Microsoft Entra ID 會使用稱為「指派」的概念,來判斷哪些使用者應獲得指定應用程式的存取權。 在自動化使用者佈建的情境中,只有被「指派」到 Microsoft Entra ID 應用程式的使用者和/或群組會被同步處理。
設定並啟用自動使用者布建之前,您應該先決定Microsoft Entra ID 中的哪些使用者需要存取 Cisco Webex。 一旦決定后,您可以遵循這裡的指示,將這些使用者指派給 Cisco Webex:
將使用者指派給 Cisco Webex 的重要秘訣
建議將單一Microsoft Entra 使用者指派給 Cisco Webex,以測試自動使用者布建設定。 其他使用者可能會稍後再指派。
將使用者指派給 Cisco Webex 時,您必須在 [指派] 對話框中選取任何有效的應用程式特定角色(如果有的話)。 具有 預設存取 角色的使用者會排除在布建之外。
設定用戶自動化配置至 Cisco Webex
本節會引導您逐步設定 Microsoft Entra 布建服務,以根據 Microsoft Entra ID 中的使用者指派,在 Cisco Webex 中建立、更新和停用使用者。
在 Microsoft Entra ID 中配置 Cisco Webex 的使用者自動設置:
以至少雲端應用程式管理員身分登入 Microsoft Entra 系統管理中心。
流覽至 Entra ID>Enterprise 應用程式>Cisco Webex。
![顯示 [企業應用程式] 窗格的螢幕快照。](common/enterprise-applications.png)
在應用程式清單中,選取 [Cisco Webex]。
選取 配置 索引。
![選單的螢幕快照。在 [管理] 項目下,高亮顯示 [布建]。](common/provisioning.png)
將 [佈建模式] 設定為 [自動]。
![[設定模式] 列表框的螢幕快照,突出顯示 [自動]。](common/provisioning-automatic.png)
在 [ 管理員認證] 區段下,輸入 Cisco Webex 帳戶的 租使用者 URL 和 秘密令牌 。
在 租使用者 URL 字段中,輸入
https://api.ciscospark.com/v1/scim/[OrgId]形式的值。 若要取得[OrgId],請登入 您的 Cisco Webex Control Hub。 選取左下方的組織名稱,然後從 [組織標識符] 複製值。若要取得 秘密令牌的值,請流覽至此 URL。 從顯示的 Webex 登入頁面,使用您組織的完整 Cisco Webex 系統管理員帳戶登入。 此時會出現錯誤頁面,指出無法連線到網站,但這是正常的。
從 URL 複製產生的持有人令牌值,如下所示。 此令牌的有效期限為365天。
填入步驟 5 所示的欄位時,選取 [ 測試連線 ],以確保Microsoft Entra ID 可以連線到 Cisco Webex。 如果連線失敗,請確定您的 Cisco Webex 帳戶具有系統管理員許可權,然後再試一次。
在 [通知電子郵件] 欄位中,輸入應該收到佈建錯誤通知的個人或群組電子郵件地址,然後選取 [發生失敗時傳送電子郵件通知] 核取方塊。
選取 [ 儲存]。
在 映射 區段中,選取 將 Microsoft Entra 使用者同步至 Cisco Webex。
在 屬性對應 區段中,查看從 Microsoft Entra ID 同步至 Cisco Webex 的使用者屬性。 選取為 [比對 ] 屬性的屬性可用來比對 Cisco Webex 中的使用者帳戶以進行更新作業。 如果您選擇變更 比對目標屬性,您必須確定 Cisco Webex API 支援根據該屬性篩選使用者。 選擇儲存按鈕以提交任何變更。
屬性 類型 支持篩選 Cisco Webex 所需的要求 使用者名稱 字符串 ✓ ✓ 名稱.名字 字符串 姓名.姓氏 字符串 活動中 布爾邏輯 顯示名稱 字符串 externalId(外部識別碼) 字符串 在 映射 區段底下,選取 將 Microsoft Entra 群組同步至 Cisco Webex。
在 [屬性對應 ] 區段中,檢閱從 Microsoft Entra ID 同步至 Cisco Webex 的群組屬性。 選取為 [比對 ] 屬性的屬性可用來比對 Cisco Webex 中的群組以進行更新作業。 選擇儲存按鈕以提交任何變更。
屬性 類型 支持篩選 Cisco Webex 所需的要求 顯示名稱 字符串 ✓ ✓ 會員 參考文獻 externalId(外部識別碼) 字符串 若要設定範圍篩選,請參閱 範圍篩選一文中提供的下列指示。
若要啟用 Cisco Webex 的 Microsoft Entra 布建服務,請將 [設定] 區段中的 [布建狀態] 變更為 [開啟]。
在 [設定] 區段中,於 [範圍] 中選擇所需的數值,以定義您要布建至 Cisco Webex 的使用者和/或群組。
當您準備好布建時,請選取 [ 儲存]。
![顯示 [儲存佈建組態] 的螢幕快照。](common/provisioning-configuration-save.png)
此作業會對在 [設定] 區段的 [範圍] 中定義的所有使用者和/或群組,啟動首次同步處理。 初始同步處理會比後續同步處理花費更多時間執行,只要 Microsoft Entra 佈建服務在執行中,即會每隔大約 40 分鐘執行一次同步處理。 您可以使用 [同步處理 詳細 數據] 區段來監視進度,並遵循布建活動報告的連結,其描述 Cisco Webex 上 Microsoft Entra 布建服務所執行的所有動作。
如需如何讀取Microsoft Entra 布建記錄的詳細資訊,請參閱 關於自動用戶帳戶布建的報告。
連接器限制
- Cisco Webex 目前處於 Cisco 早期現場測試 (EFT) 階段。 如需詳細資訊,請連絡 Cisco 的支持小組。
- 如需 Cisco Webex 設定的詳細資訊,請參閱 這裡的 Cisco 檔。
變更紀錄
- 02/07/2023 - 已新增 群組布建的支援。