Как промените в Entra ИД влияят на вашата Webex организация

Действие в Entra Admin Portal

Резултат в Уебекс организация

Изтриване на потребител (потребителят отива в кошчето)

Webex преименува потребителя и маркира потребителя като Неактивен във вашата организация.

Ако не възстановите потребителя в рамките на 30 дни, Entra ИД извършва постоянно изтриване, а Webex изтрива потребителя от вашата организация.

За повече информация вижте Изтрийте потребител от Entra ИД и от вашата Webex организация раздел на тази статия.

Възстановяване на наскоро изтрит потребител от кошчето

Webex реактивира потребителя и променя потребителското име обратно към първоначалната стойност.

Изтриване на потребител от кошчето

(постоянно изтриване)

Webex изтрива потребителя от вашата организация.

Премахване на потребител от webex приложение

Webex маркира потребителя като Неактивен.

Блокиране на потребителя да влиза в Entra

Webex маркира потребителя като Неактивен.

Промяна на потребителски атрибути (например показвано име)

Webex актуализира потребителските атрибути.

Промените показват в контролния център веднага щом обновите изгледа на потребителя.

Промените отнемат до 72 часа, за да се покажат в приложението Webex. За да принудят синхронизацията, потребителите на работния плот могат да се опитат да изчистят локалния кеш на приложението:

Присвояване на нов потребител на приложението Webex

Webex създава потребителя.

Присвояване на съществуващ потребител на Webex на приложението Webex

Webex актуализира потребителя и добавя атрибут за „externalId“ (по подразбиране, съпоставен с Entra ИД objectID атрибут).

Променете или добавете съпоставяния на потребителски атрибути

Следвайте тази процедура, за да съпоставите допълнителни потребителски атрибути от Entra ИД към Webex или да промените съпоставянията на съществуващи потребителски атрибути.

Entra ИД към картографирането на Webex не синхронизира всеки отделен потребителски детайл. Някои аспекти на потребителските данни не са синхронизирани:

  • Аватари

  • Стаи

  • Атрибути, които не са изброени в таблицата по-долу

Препоръчваме ви да не променяте съпоставяния на атрибути по подразбиране, освен ако не е абсолютно необходимо. Особено важна е стойността, която нанасяте като потребителско име. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране нанасяме потребителPrincipalName (UPN) в Azure AD към имейл адрес (потребителско име) в контролния център.

Ако потребителятPrincipalName не съпоставя с имейла в контролния център, потребителите се предоставят в Control Hub като нови потребители, вместо да съответстват на съществуващите потребители. Ако искате да използвате друг потребителски атрибут на Azure, който е във формат на имейл адрес вместо UPN, трябва да промените това съпоставяне по подразбиране в Entra ИД от userPrincipalName към съответния потребителски атрибут на Entra ИД .

1

Влезте в Лазурен портал и след това отидете на Корпоративни приложения > Всички приложения .

2

Отворете приложението Cisco Webex.

3

Изберете страницата осигуряване, разгънете раздела съпоставяния и щракнете върху осигуряване Azure Active Directory потребители.

4

Поставете отметка в квадратчето Покажи разширените опции и след това щракнете върху Редактиране на списъка с атрибути за CiscoWebEx.

5

Изберете атрибутите на Webex , които да се попълват от потребителски атрибути на Entra ИД . Атрибутите и съпоставяния са показани по-късно в тази процедура.

6

След като изберете атрибутите на Webex, щракнете върху Запиши , след което да , за да потвърдите.

Отваря се страницата за картографиране на атрибути, така че можете да съпоставите потребителските атрибути на Entra ИД към избраните от вас потребителски атрибути на Webex .

7

Близо до долната част на страницата щракнете върху Добавяне на ново съпоставяне.

8

Изберете Директно съпоставяне. Изберете атрибута Източник (атрибут на Azure) и атрибута Target (атрибут Webex) и след това щракнете върху OK.

Таблица 1. Входен ИД към Webex Mappings

Входен ИД атрибут (източник)

Потребителски атрибут на Webex (цел)

Атрибути, попълвани по подразбиране

потребителПринципНо име

потребителско име

Превключвател([IsSoftd], , "False", "True", "True", "False")

активен

displayName

displayName

фамилно име

име.семействоИме

givenИме

име.givenИме

objectId

външенId

Допълнителни налични атрибути

работаНаглава

заглавие

използванеЛокация

адреси[въведете eq "работа"].държава

град

адреси[тип eq "работа"].находище

улицаДрес

адреси[тип eq "работа"].streetAddress

щат

адреси[тип eq "работа"].регион

пощенски Код

адреси[тип eq "работа"].postalCode

телефонНомер

phoneNumbers[въведете eq "работа"].стойност

мобилен

phoneNumbers[тип eq "мобилен"].стойност

факсимилеТелефонНомер

phoneNumbers[въведете eq "факс"].стойност

9

Повторете предишните две стъпки, докато не сте добавили или променили всички съпоставяния, от които се нуждаете, след което кликнете върху Запиши и да, за да потвърдите новите си съпоставяния.

Можете да възстановите съпоставяния по подразбиране, ако искате да започнете отново.

Webex актуализира потребителски атрибути по време на следващата потребителска синхронизация.
Синхронизирайте допълнителни потребители или групи

Тази процедура ви позволява да добавяте потребители или групи, за да синхронизирате към облака Webex.

Entra ИД използва концепция, наречена „задания“, за да определи кои потребители трябва да получат достъп до избрани приложения. В контекста на автоматично предоставяне на потребители, само потребителите и/или групите потребители, които са „присвоени“ на приложение в Entra ИД , се синхронизират с Control Hub.

Използвайте Приложението съветник Entra ИД (Azure AD) в Control Hub за синхронизиране както на потребители в рамките на Entra ИД групи, така и на отделни групови обекти. Webex не може да синхронизира отделни групи извън приложението съветник Entra ИД (Azure AD).

1

Отворете приложението Webex в портала Entra ИД , след което отидете на Потребители и групи .

2

Щракнете върху Добавяне на присвояване.

3

Намерете потребителите/групите, които искате да добавите към приложението:

  • Намерете отделни потребители, които да присвоите на приложението.
  • Намерете група потребители, които да присвоите на приложението.
4

Щракнете върху Изберете и след това щракнете върху Присвояване.

Повторете тези стъпки, докато имате всички групи и потребители, които искате да синхронизирате с Webex.

Премахнете потребителския достъп до вашата Webex организация

Можете да премахнете потребителски задания от Entra ИД. Това запазва потребителските акаунти на Entra ИД , но премахва тези акаунти от възможността за достъп до приложения и услуги във вашата Webex организация.

Когато премахнете потребителското назначение, Webex маркира потребителя като Неактивен.

1

От портала на Azure отидете на Корпоративни приложения , след което изберете приложениетоWebex, което сте добавили.

2

Изберете потребител или група потребители от списъка на тези, присвоени на приложението.

3

Щракнете върху Премахни, след което щракнете върху да, за да потвърдите премахването.

При следващото събитие за синхронизиране потребителят или групата потребители се премахват от webex приложение.

Изтрийте потребител от Entra ИД и от вашата Webex организация
Когато изтриете потребител от Entra ИД, се случват следните събития:

  • Entra ИД премества потребителя на страницата „Изтрити потребители“ (известна още като кошчето за отпадъци на Active Directory ).

  • Entra ИД променя потребителския userPrincipalName (UPN), добавяйки низ от цифри в началото.

  • Актуализацията задейства Webex да преименува потребителя и да маркира потребителя като Неактивен във вашата организация.

  • Webex отменя потребителските маркери.

В този момент потребителят е "меко" изтрит и остава в кошчето на директорията до 30 дни. Ако възстановите потребителя от кошчето, Контролният център активира отново потребителя, възстановява маркерите и преименува потребителя на оригиналния имейл/UPN адрес.

Ако изтриете потребителя от кошчето на директорията или не предприемете никакви действия и изтекат 30 дни, Entra ИД изтрива за постоянно потребителя. Постоянното изтриване задейства Webex да премахне потребителя. (Като част от премахването, Webex изпраща потребителските данни до своята архивна услуга, където служителите по съответствието могат да преглеждат потребителските данни, предмет на политиката на вашата организация за запазване на данни.)

Ако по-късно добавите отново имейл адрес на постоянно изтрит потребител към Entra ИД, Webex създава изцяло нов акаунт.

1

Отидете на Потребители , поставете отметка в квадратчето до всеки потребителскиакаунт, който искате да изтриете, след което щракнете върху Изтриване на потребител.

Потребителите се преместват в раздела Изтрити потребители.

В контролния център потребителите се преместват в състояние на "меко изтриване" и не се изтриват веднага. Те също са преименувани. Entra ИД изпраща тези промени в облака на Webex . Контролен център след това отразява тези промени и маркира потребителя като неактивен. Всички маркери се отменят за потребителя.

2

За да проверите всички записи на изтриването на потребителя, отидете на Регистрационни файлове за проверка и след това изпълнете търсене в категорията "Управление на потребители" или в "Изтриване на потребителската дейност".

Когато отворите изтрит регистрационен файл за проверка на потребител и щракнете върху Цел(и), ще видите, че потребителятPrincipalName има низ от числа и знаци преди @.

Ако извършвате каквито и да било действия за eDiscovery в Control Hub, трябва да получите userPrincipalName от регистрационните файлове за одит в Entra ИД. За повече информация относно eDiscovery вижте Осигурете регулаторно съответствие на Webex Приложение и събрания съдържание.