Как промените в Azure AD засягат вашата уебекс организация

Действие в портала за администриране на Azure

Резултат в Уебекс организация

Изтриване на потребител (потребителят отива в кошчето)

Webex преименува потребителя и маркира потребителя като Неактивен във вашата организация.

Ако не възстановите потребителя в рамките на 30 дни, Azure AD прави постоянно изтриване и Webex изтрива потребителя от вашата организация.

За повече информация вижте delete-user-ad.dita раздел на тази статия.

Възстановяване на наскоро изтрит потребител от кошчето

Webex реактивира потребителя и променя потребителското име обратно към първоначалната стойност.

Изтриване на потребител от кошчето

(постоянно изтриване)

Webex изтрива потребителя от вашата организация.

Премахване на потребител от webex приложение

Webex маркира потребителя като Неактивен.

Блокиране на влизането на потребителя в Azure

Webex маркира потребителя като Неактивен.

Промяна на потребителски атрибути (например показвано име)

Webex актуализира потребителските атрибути.

Промените показват в контролния център веднага щом обновите изгледа на потребителя.


 

Промените отнемат до 72 часа, за да се покажат в приложението Webex. За да принудят синхронизацията, потребителите на работния плот могат да се опитат да изчистят локалния кеш на приложението:

Присвояване на нов потребител на приложението Webex

Webex създава потребителя.

Присвояване на съществуващ потребител на Webex на приложението Webex

Webex актуализира потребителя и добавя атрибут за "externalId" (по подразбиране, нанесени в атрибута Azure AD objectID).

Промяна или добавяне на съпоставяния на потребителски атрибути

Следвайте тази процедура, за да нанесете допълнителни потребителски атрибути от Azure в Webex, или за да промените съществуващите съпоставяния на потребителски атрибути.


 

Картографирането на Azure към Webex не синхронизира всеки отделен потребителски детайл. Някои аспекти на потребителските данни не са синхронизирани:

  • Аватари

  • Стаи

  • Атрибути, които не са изброени в таблицата по-долу

Препоръчваме ви да не променяте съпоставяния на атрибути по подразбиране, освен ако не е абсолютно необходимо. Особено важна е стойността, която нанасяте като потребителско име. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране нанасяме потребителPrincipalName (UPN) в Azure AD към имейл адрес (потребителско име) в контролния център.

Ако потребителятPrincipalName не съпоставя с имейла в контролния център, потребителите се предоставят в Control Hub като нови потребители, вместо да съответстват на съществуващите потребители. Ако искате да използвате друг потребителски атрибут на Azure, който е във формат на имейл адрес вместо UPN, трябва да промените това съпоставяне по подразбиране в Azure AD от потребителPrincipalName на съответния атрибут azure AD потребител.

1

Влезте в портала на Azure и след това отидете на Azure Active Directory > корпоративни приложения > Всички приложения.

2

Отворете приложението Cisco Webex.

3

Изберете страницата осигуряване, разгънете раздела съпоставяния и щракнете върху осигуряване Azure Active Directory потребители.

4

Поставете отметка в квадратчето Покажи разширените опции и след това щракнете върху Редактиране на списъка с атрибути за CiscoWebEx.

5

Изберете атрибутите на Webex, които да се попълват от потребителските атрибути на Azure. Атрибутите и съпоставяния са показани по-късно в тази процедура.

6

След като изберете атрибутите на Webex, щракнете върху Запиши , след което да , за да потвърдите.

Отваря се страницата Съпоставяне на атрибути, така че можете да съпоставяте Azure AD потребителски атрибути към потребителските атрибути на Webex, които сте избрали.

7

Близо до долната част на страницата щракнете върху Добавяне на ново съпоставяне.

8

Изберете Директно съпоставяне. Изберете атрибута Източник (атрибут на Azure) и атрибута Target (атрибут Webex) и след това щракнете върху OK.

Таблица 1. Azure към уебекс съпоставяния

Атрибут на Azure active directory (източник)

Потребителски атрибут на Webex (цел)

Атрибути, попълвани по подразбиране

потребителПринципНо име

потребителско име

Превключвател([IsSoftd], , "False", "True", "True", "False")

активен

displayName

displayName

фамилно име

име.семействоИме

givenИме

име.givenИме

objectId

външенId

Допълнителни налични атрибути

работаНаглава

заглавие

използванеЛокация

адреси[въведете eq "работа"].държава

град

адреси[тип eq "работа"].находище

улицаДрес

адреси[тип eq "работа"].streetAddress

щат

адреси[тип eq "работа"].регион

пощенски Код

адреси[тип eq "работа"].postalCode

телефонНомер

phoneNumbers[въведете eq "работа"].стойност

мобилен

phoneNumbers[тип eq "мобилен"].стойност

факсимилеТелефонНомер

phoneNumbers[въведете eq "факс"].стойност

9

Повторете предишните две стъпки, докато не сте добавили или променили всички съпоставяния, от които се нуждаете, след което кликнете върху Запиши и да, за да потвърдите новите си съпоставяния.


 

Можете да възстановите съпоставяния по подразбиране, ако искате да започнете отново.
Webex актуализира потребителски атрибути по време на следващата потребителска синхронизация.

Синхронизиране на допълнителни потребители или групи

Тази процедура ви позволява да добавяте потребители или групи, за да синхронизирате към облака Webex.

Azure AD използва концепция, наречена "назначения", за да определи кои потребители трябва да получават достъп до избрани приложения. В контекста на автоматичното осигуряване на потребители само потребителите и/или групите потребители, които са "присвоени" на приложение в Azure AD, се синхронизират в контролния център.


 

Използвайте Приложение Azure AD Wizard в Control Hub за синхронизиране както на потребителите в Azure AD групи, така и на отделни групови обекти. Webex не може да синхронизира отделни групи извън приложението Azure AD Wizard.

1

Отворете приложението Cisco Webex в портала на Azure, след което отидете на Потребители и групи.

2

Щракнете върху Добавяне на присвояване.

3

Намерете потребителите/групите, които искате да добавите към приложението:

  • Намерете отделни потребители, които да присвоите на приложението.
  • Намерете група потребители, които да присвоите на приложението.
4

Щракнете върху Изберете и след това щракнете върху Присвояване.

Повторете тези стъпки, докато имате всички групи и потребители, които искате да синхронизирате с Webex.

Премахване на потребителския достъп до вашата уебекс организация

Можете да премахнете потребителските назначения от Azure AD. Това запазва потребителските акаунти на Azure AD, но премахва тези акаунти от това, че имат достъп до приложения и услуги във вашата Уебекс организация.

Когато премахнете потребителското назначение, Webex маркира потребителя като Неактивен.

1

От портала на Azure отидете на Корпоративни приложения , след което изберете приложениетоWebex, което сте добавили.

2

Изберете потребител или група потребители от списъка на тези, присвоени на приложението.

3

Щракнете върху Премахни, след което щракнете върху да, за да потвърдите премахването.

При следващото събитие за синхронизиране потребителят или групата потребители се премахват от webex приложение.

Изтриване на потребител от Azure AD и от вашата уебекс организация

Когато изтриете потребител от Azure AD, се случват следните събития:

  • Azure AD премества потребителя на страницата изтрити потребители (известен също като кошчето на Active Directory).

  • Azure AD променя потребителяPrincipalName (UPN), добавяне на низ от цифри към началото.

  • Актуализацията задейства Webex да преименува потребителя и да маркира потребителя като Неактивен във вашата организация.

  • Webex отменя потребителските маркери.

В този момент потребителят е "мек" изтрит и остава в кошчето на Active Directory до 30 дни. Ако възстановите потребителя от кошчето, Контролният център активира отново потребителя, възстановява маркерите и преименува потребителя на оригиналния имейл/UPN адрес.

Ако изтриете потребителя от кошчето на Active Directory, или не предприемете действие и 30 дни изтекли, Azure AD изтрива за постоянно потребителя. Постоянното изтриване задейства Webex за премахване на потребителя. (Като част от премахването Webex изпраща потребителските данни на своята архивна услуга, където служителите по съответствието могат да преглеждат субекта на потребителските данни на правилата за запазване на данни на вашата организация.)

Ако по-късно добавите повторно имейл адрес на постоянно изтрит потребител към Azure AD, Webex създава изцяло нов акаунт.

1

Отидете на Потребители , поставете отметка в квадратчето до всеки потребителскиакаунт, който искате да изтриете, след което щракнете върху Изтриване на потребител.

Потребителите се преместват в раздела Изтрити потребители.

В контролния център потребителите се преместват в състояние на "меко изтриване" и не се изтриват веднага. Те също са преименувани. Azure AD изпраща тези промени в облака webex. Контролен център след това отразява тези промени и маркира потребителя като неактивен. Всички маркери се отменят за потребителя.

2

За да проверите всички записи на изтриването на потребителя, отидете на Регистрационни файлове за проверка и след това изпълнете търсене в категорията "Управление на потребители" или в "Изтриване на потребителската дейност".


 

Когато отворите изтрит регистрационен файл за проверка на потребител и щракнете върху Цел(и), ще видите, че потребителятPrincipalName има низ от числа и знаци преди @.

Ако извършвате някакви действия за откриване на eDiscovery в контролния център, трябва да получите потребителскотоPrincipalName от регистрационните файлове за проверка в Azure AD. За повече информация относно eDiscovery вижте Осигурете регулаторно съответствие на Webex Приложение и събрания съдържание.