Akce na webu Azure Admin Portal

Výsledek v organizaci Webex

Odstranit uživatele (uživatel přejde do koše)

Webex přejmenuje uživatele a označí uživatele jako neaktivního ve vaší organizaci.

Pokud uživatele neobnovíte do 30 dnů, Azure AD trvale odstraní a Webex uživatele z vaší organizace odstraní.

Další informace najdete v části Odstranění uživatele z Azure AD a v části Organizace Webex v tomto článku.

Obnovení nedávno odstraněného uživatele z koše

Webex znovu aktivuje uživatele a změní uživatelské jméno zpět na původní hodnotu.

Odstranění uživatele z koše

(trvalé odstranění)

Webex odstraní uživatele z vaší organizace.

Odebrání uživatele z aplikace Webex

Webex označí uživatele jako neaktivního .

Blokování přihlášení uživatele k Azure

Webex označí uživatele jako neaktivního .

Změna uživatelských atributů (například zobrazované jméno)

Webex aktualizuje uživatelské atributy.

Změny se zobrazí v Ovládacím centru, jakmile aktualizujete uživatelské zobrazení.


 

Zobrazení změn v aplikaci Webex trvá až 72 hodin. Chcete-li vynutit synchronizaci, mohou se uživatelé stolních počítačů pokusit vymazat místní mezipaměť aplikace:

Přiřazení nového uživatele k aplikaci Webex

Webex vytvoří uživatele.

Přiřazení existujícího uživatele Webexu k aplikaci Webex

Webex aktualizuje uživatele a přidá atribut pro "externalId" (ve výchozím nastavení namapovaný na atribut Azure AD objectID).

Podle tohoto postupu můžete mapovat další uživatelské atributy z Azure na Webex nebo změnit stávající mapování uživatelských atributů.

Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.

Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy místo UPN, musíte toto výchozí mapování v Azure AD změnit z userPrincipalName na příslušný atribut uživatele Azure AD.

1

Přihlaste se k Azure Portal a přejděte na Azure Active Directory > enterprise aplikace > všechny aplikace.

2

Otevřete aplikaci Cisco Webex.

3

Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory .

4

Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx.

5

Vyberte atributy Webex, které se mají naplnit z uživatelských atributů Azure. Atributy a mapování jsou zobrazeny později v tomto postupu.

6

Po výběru atributů Webex klikněte na Uložita potvrďte ano.

Otevře se stránka Mapování atributů, takže můžete mapovat atributy uživatelů Azure AD na atributy uživatele Webexu, které jste vybrali.

7

V dolní části stránky klikněte na Přidat nové mapování.

8

Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.

Tabulka 1. Azure to Webex Mappings

Azure Active Directory Attribute (zdroj)

Atribut uživatele Webex (cíl)

Atributy vyplněné ve výchozím nastavení

userPrincipalName

Uživatelské jméno

Switch([IsSoftd], , "False", "True", "True", "False")

aktivní

zobrazovanéJméno

zobrazovanéJméno

příjmení

name.familyName

givenName

name.givenName

objectId

externalId

Další dostupné atributy

jobTitle

název

usageLocation

adresy[typ eq "work"].country

město

adresy[typ eq "work"].lokalita

streetAddress

adresy[typ eq "work"].streetAddress

stát

adresy[typ eq "work"].region

PSČ

adresy[typ eq "work"].postalCode

telefonPočet

phoneNumbers[type eq "work"].value

mobil

phoneNumbers[typ eq "mobile"].value

facsimileTelephonePočet

phoneNumbers[type eq "fax"].value

9

Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování.


 

Pokud chcete začít znovu, můžete obnovit výchozí mapování.

Webex aktualizuje uživatelské atributy během další synchronizace uživatelů.

Tento postup umožňuje přidat uživatele nebo skupiny k synchronizaci do cloudu Webex.

Azure AD používá koncept s názvem "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V souvislosti s automatickým zřizováním uživatelů se do Control Hubu synchronizují jenom uživatelé nebo skupiny uživatelů, kteří jsou "přiřazeni" k aplikaci v Azure AD.


 

Webex může synchronizovat uživatele ve skupině Azure AD, ale nesynchronizuje samotný objekt skupiny.

1

Otevřete aplikaci Cisco Webex na webu Azure Portal a přejděte na Uživatelé a skupiny.

2

Klikněte na Přidat přiřazení.

3

Najděte uživatele/skupiny, které chcete do aplikace přidat:

  • Najděte jednotlivé uživatele, které chcete přiřadit k aplikaci.
  • Najděte skupinu uživatelů, které chcete přiřadit k aplikaci.
4

Klikněte na Vybrat a potom klikněte na Přiřadit .

Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem.

Přiřazení uživatelů můžete z Azure AD odebrat. To zachová uživatelské účty Azure AD, ale odebere těmto účtům přístup k aplikacím a službám ve vaší organizaci Webex.

Když odeberete přiřazení uživatele, Webex označí uživatele jako neaktivního .

1

Na webu Azure Portal přejděte do podnikových aplikacía pak vyberte aplikaci Webex, kterou jste přidali.

2

Vyberte uživatele nebo skupinu uživatelů ze seznamu uživatelů přiřazených k aplikaci.

3

Klikněte na Odebrat a potom kliknutím na Ano potvrďte odebrání.

Při další události synchronizace je uživatel nebo skupina uživatelů odebrána z aplikace Webex.

Když uživatele z Azure AD odstraníte, dojde k následujícím událostem:
  • Azure AD přesune uživatele na stránku Odstranění uživatelé (označovanou také jako koš služby Active Directory).

  • Azure AD změní uživatelePrincipalName (UPN) a přidá řetězec číslic na začátek.

  • Aktualizace aktivuje webex k přejmenování uživatele a označení uživatele jako neaktivního ve vaší organizaci.

  • Webex odvolá tokeny uživatele.

V tomto okamžiku je uživatel odstraněn "měkký" a zůstane v koši služby Active Directory po dobu až 30 dnů. Pokud obnovíte uživatele z koše, Control Hub znovu aktivuje uživatele, obnoví tokeny a přejmenuje uživatele na původní adresu e-mailu/UPN.

Pokud uživatele odstraníte z koše služby Active Directory nebo nepro podniknete žádnou akci a uplyne 30 dní, Azure AD uživatele trvale odstraní. Trvalé odstranění aktivuje Webex k odebrání uživatele. (V rámci odebrání webex odešle uživatelská data do své archivní služby, kde mohou pracovníci pro dodržování předpisů zobrazit uživatelská data podléhající zásadám uchovávání dat vaší organizace.)

Pokud později znovu přidáte e-mailovou adresu trvale odstraněného uživatele do Azure AD, Webex vytvoří zcela nový účet.

1

Přejděte na Uživatelé, zaškrtněte políčko vedle každého uživatelského účtu, který chcete odstranit, a klikněte na Odstranit uživatele.

Uživatelé se přesunou na kartu Odstranění uživatelé.

V Ovládacím centru jsou uživatelé přesunuti do stavu "měkké odstranění" a nebudou okamžitě odstraněni. Jsou také přejmenovány. Azure AD odesílá tyto změny do cloudu Webex. Control Hub pak odráží tyto změny a označí uživatele jako neaktivní. Všechny tokeny jsou pro uživatele odvolány.

2

Chcete-li ověřit všechny záznamy o odstranění uživatele, přejděte do protokolu auditu a pak spusťte vyhledávání v kategorii Správa uživatelů nebo vaktivitě Odstranit uživatele.


 

Když otevřete odstraněný protokol auditu uživatele a kliknete na Cíle, uvidíte, že userPrincipalName má řetězec čísel a znaků před @.

Pokud v Control Hubu provádíte nějaké akce eDiscovery, musíte získat userPrincipalName z protokolů auditu v Azure AD. Další informace o eDiscovery naleznete v tématu Zajištění dodržování předpisů pro obsah aplikací Webex a schůzek.