След като настроите синхронизацията с Azure Active Directory (Azure AD), можете да управлявате кой и какво синхронизирате във вашата уебекс организация, като използвате приложението Cisco Webex в портала на Azure. Тази статия описва как често срещаните промени в портала оказват влияние върху вашата уебекс организация. Също така ви минава през извършването на някои от тези промени.
Действие в портала за администриране на Azure | Резултат в Уебекс организация | ||
---|---|---|---|
Изтриване на потребител (потребителят отива в кошчето) | Webex преименува потребителя и маркира потребителя като Неактивен във вашата организация. Ако не възстановите потребителя в рамките на 30 дни, Azure AD прави постоянно изтриване и Webex изтрива потребителя от вашата организация. За повече информация вижте delete-user-ad.dita раздел на тази статия. | ||
Възстановяване на наскоро изтрит потребител от кошчето | Webex реактивира потребителя и променя потребителското име обратно към първоначалната стойност. | ||
Изтриване на потребител от кошчето (постоянно изтриване) | Webex изтрива потребителя от вашата организация. | ||
Премахване на потребител от webex приложение | Webex маркира потребителя като Неактивен. | ||
Блокиране на влизането на потребителя в Azure | Webex маркира потребителя като Неактивен. | ||
Промяна на потребителски атрибути (например показвано име) | Webex актуализира потребителските атрибути. Промените показват в контролния център веднага щом обновите изгледа на потребителя. | ||
Присвояване на нов потребител на приложението Webex | Webex създава потребителя. | ||
Присвояване на съществуващ потребител на Webex на приложението Webex | Webex актуализира потребителя и добавя атрибут за "externalId" (по подразбиране, нанесени в атрибута Azure AD objectID). |
Следвайте тази процедура, за да нанесете допълнителни потребителски атрибути от Azure в Webex, или за да промените съществуващите съпоставяния на потребителски атрибути.
Картографирането на Azure към Webex не синхронизира всеки отделен потребителски детайл. Някои аспекти на потребителските данни не са синхронизирани:
|
Препоръчваме ви да не променяте съпоставяния на атрибути по подразбиране, освен ако не е абсолютно необходимо. Особено важна е стойността, която нанасяте като потребителско име. Webex използва имейл адреса на потребителя като свое потребителско име. По подразбиране нанасяме потребителPrincipalName (UPN) в Azure AD към имейл адрес (потребителско име) в контролния център.
Ако потребителятPrincipalName не съпоставя с имейла в контролния център, потребителите се предоставят в Control Hub като нови потребители, вместо да съответстват на съществуващите потребители. Ако искате да използвате друг потребителски атрибут на Azure, който е във формат на имейл адрес вместо UPN, трябва да промените това съпоставяне по подразбиране в Azure AD от потребителPrincipalName на съответния атрибут azure AD потребител.
Тази процедура ви позволява да добавяте потребители или групи, за да синхронизирате към облака Webex.
Azure AD използва концепция, наречена "назначения", за да определи кои потребители трябва да получават достъп до избрани приложения. В контекста на автоматичното осигуряване на потребители само потребителите и/или групите потребители, които са "присвоени" на приложение в Azure AD, се синхронизират в контролния център.
Използвайте Приложение Azure AD Wizard в Control Hub за синхронизиране както на потребителите в Azure AD групи, така и на отделни групови обекти. Webex не може да синхронизира отделни групи извън приложението Azure AD Wizard. |
1 | Отворете приложението Cisco Webex в портала на Azure, след което отидете на Потребители и групи. |
2 | Щракнете върху Добавяне на присвояване. |
3 | Намерете потребителите/групите, които искате да добавите към приложението:
|
4 | Щракнете върху Изберете и след това щракнете върху Присвояване. Повторете тези стъпки, докато имате всички групи и потребители, които искате да синхронизирате с Webex. |
Можете да премахнете потребителските назначения от Azure AD. Това запазва потребителските акаунти на Azure AD, но премахва тези акаунти от това, че имат достъп до приложения и услуги във вашата Уебекс организация.
Когато премахнете потребителското назначение, Webex маркира потребителя като Неактивен.
1 | От портала на Azure отидете на Корпоративни приложения , след което изберете приложениетоWebex, което сте добавили. |
2 | Изберете потребител или група потребители от списъка на тези, присвоени на приложението. |
3 | Щракнете върху Премахни, след което щракнете върху да, за да потвърдите премахването. При следващото събитие за синхронизиране потребителят или групата потребители се премахват от webex приложение. |
Azure AD премества потребителя на страницата изтрити потребители (известен също като кошчето на Active Directory).
Azure AD променя потребителяPrincipalName (UPN), добавяне на низ от цифри към началото.
Актуализацията задейства Webex да преименува потребителя и да маркира потребителя като Неактивен във вашата организация.
Webex отменя потребителските маркери.
В този момент потребителят е "мек" изтрит и остава в кошчето на Active Directory до 30 дни. Ако възстановите потребителя от кошчето, Контролният център активира отново потребителя, възстановява маркерите и преименува потребителя на оригиналния имейл/UPN адрес.
Ако изтриете потребителя от кошчето на Active Directory, или не предприемете действие и 30 дни изтекли, Azure AD изтрива за постоянно потребителя. Постоянното изтриване задейства Webex за премахване на потребителя. (Като част от премахването Webex изпраща потребителските данни на своята архивна услуга, където служителите по съответствието могат да преглеждат субекта на потребителските данни на правилата за запазване на данни на вашата организация.)
Ако по-късно добавите повторно имейл адрес на постоянно изтрит потребител към Azure AD, Webex създава изцяло нов акаунт.
1 | Отидете на Потребители , поставете отметка в квадратчето до всеки потребителскиакаунт, който искате да изтриете, след което щракнете върху Изтриване на потребител. Потребителите се преместват в раздела Изтрити потребители. В контролния център потребителите се преместват в състояние на "меко изтриване" и не се изтриват веднага. Те също са преименувани. Azure AD изпраща тези промени в облака webex. Контролен център след това отразява тези промени и маркира потребителя като неактивен. Всички маркери се отменят за потребителя. | ||
2 | За да проверите всички записи на изтриването на потребителя, отидете на Регистрационни файлове за проверка и след това изпълнете търсене в категорията "Управление на потребители" или в "Изтриване на потребителската дейност".
|