Po nastavení synchronizace s Azure Active Directory (Azure AD) můžete spravovat, kdo a co synchronizujete do vaší organizace Webex, pomocí aplikace Cisco Webex na webu Azure Portal. Tento článek popisuje, jak běžné změny na portálu ovlivňují vaši organizaci Webex. Také vás provede provedením některých z těchto změn.
Akce na webu Azure Admin Portal | Výsledek v organizaci Webex | ||
|---|---|---|---|
Odstranit uživatele (uživatel přejde do koše) | Webex přejmenuje uživatele a označí uživatele jako neaktivního ve vaší organizaci. Pokud uživatele neobnovíte do 30 dnů, Azure AD trvale odstraní a Webex uživatele z vaší organizace odstraní. Další informace naleznete v části delete-user-ad.dita tohoto článku. | ||
Obnovení nedávno odstraněného uživatele z koše | Webex znovu aktivuje uživatele a změní uživatelské jméno zpět na původní hodnotu. | ||
Odstranění uživatele z koše (trvalé odstranění) | Webex odstraní uživatele z vaší organizace. | ||
Odebrání uživatele z aplikace Webex | Webex označí uživatele jako neaktivního . | ||
Blokování přihlášení uživatele k Azure | Webex označí uživatele jako neaktivního . | ||
Změna uživatelských atributů (například zobrazované jméno) | Webex aktualizuje uživatelské atributy. Změny se zobrazí v Ovládacím centru, jakmile aktualizujete uživatelské zobrazení.
| ||
Přiřazení nového uživatele k aplikaci Webex | Webex vytvoří uživatele. | ||
Přiřazení existujícího uživatele Webexu k aplikaci Webex | Webex aktualizuje uživatele a přidá atribut pro "externalId" (ve výchozím nastavení namapovaný na atribut Azure AD objectID). | ||
Podle tohoto postupu můžete mapovat další uživatelské atributy z Azure na Webex nebo změnit stávající mapování uživatelských atributů.
 | Mapování Azure na Webex nesynchronizuje všechny podrobnosti o uživateli. Některé aspekty uživatelských dat nejsou synchronizovány:
|
Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.
Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy místo UPN, musíte toto výchozí mapování v Azure AD změnit z userPrincipalName na příslušný atribut uživatele Azure AD.
| 1 | Přihlaste se k Azure Portal a přejděte na Azure Active Directory > enterprise aplikace > všechny aplikace . | ||||||||||||||||||||||||||||||||||||
| 2 | Otevřete aplikaci Cisco Webex. | ||||||||||||||||||||||||||||||||||||
| 3 | Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory .
| ||||||||||||||||||||||||||||||||||||
| 4 | Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx.  | ||||||||||||||||||||||||||||||||||||
| 5 | Vyberte atributy Webex, které se mají naplnit z uživatelských atributů Azure. Atributy a mapování jsou zobrazeny později v tomto postupu.  | ||||||||||||||||||||||||||||||||||||
| 6 | Po výběru atributů Webex klikněte na Uložita potvrďte ano. Otevře se stránka Mapování atributů, takže můžete mapovat atributy uživatelů Azure AD na atributy uživatele Webexu, které jste vybrali. | ||||||||||||||||||||||||||||||||||||
| 7 | V dolní části stránky klikněte na Přidat nové mapování. | ||||||||||||||||||||||||||||||||||||
| 8 | Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.
| ||||||||||||||||||||||||||||||||||||
| 9 | Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování.
| ||||||||||||||||||||||||||||||||||||
Tento postup umožňuje přidat uživatele nebo skupiny k synchronizaci do cloudu Webex.
Azure AD používá koncept s názvem "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V souvislosti s automatickým zřizováním uživatelů se do Control Hubu synchronizují jenom uživatelé nebo skupiny uživatelů, kteří jsou "přiřazeni" k aplikaci v Azure AD.
| Pomocí aplikace Azure AD Wizard v prostředí Control Hub můžete synchronizovat uživatele v rámci skupin Azure AD i jednotlivých skupinových objektů. Webex nemůže synchronizovat jednotlivé skupiny mimo aplikaci Azure AD Wizard. |
| 1 | Otevřete aplikaci Cisco Webex na webu Azure Portal a přejděte na Uživatelé a skupiny. |
| 2 | Klikněte na Přidat přiřazení. |
| 3 | Najděte uživatele/skupiny, které chcete do aplikace přidat:
|
| 4 | Klikněte na Vybrat a potom klikněte na Přiřadit . Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem. |
Přiřazení uživatelů můžete z Azure AD odebrat. To zachová uživatelské účty Azure AD, ale odebere těmto účtům přístup k aplikacím a službám ve vaší organizaci Webex.
Když odeberete přiřazení uživatele, Webex označí uživatele jako neaktivního .
| 1 | Na webu Azure Portal přejděte do podnikových aplikacía pak vyberte aplikaci Webex, kterou jste přidali. |
| 2 | Vyberte uživatele nebo skupinu uživatelů ze seznamu uživatelů přiřazených k aplikaci. |
| 3 | Klikněte na Odebrat a potom kliknutím na Ano potvrďte odebrání. Při další události synchronizace je uživatel nebo skupina uživatelů odebrána z aplikace Webex. |
Azure AD přesune uživatele na stránku Odstranění uživatelé (označovanou také jako koš služby Active Directory).
Azure AD změní uživatelePrincipalName (UPN) a přidá řetězec číslic na začátek.
Aktualizace aktivuje webex k přejmenování uživatele a označení uživatele jako neaktivního ve vaší organizaci.
Webex odvolá tokeny uživatele.
V tomto okamžiku je uživatel odstraněn "měkký" a zůstane v koši služby Active Directory po dobu až 30 dnů. Pokud obnovíte uživatele z koše, Control Hub znovu aktivuje uživatele, obnoví tokeny a přejmenuje uživatele na původní adresu e-mailu/UPN.
Pokud uživatele odstraníte z koše služby Active Directory nebo nepro podniknete žádnou akci a uplyne 30 dní, Azure AD uživatele trvale odstraní. Trvalé odstranění aktivuje Webex k odebrání uživatele. (V rámci odebrání webex odešle uživatelská data do své archivní služby, kde mohou pracovníci pro dodržování předpisů zobrazit uživatelská data podléhající zásadám uchovávání dat vaší organizace.)
Pokud později znovu přidáte e-mailovou adresu trvale odstraněného uživatele do Azure AD, Webex vytvoří zcela nový účet.
| 1 | Přejděte na Uživatelé, zaškrtněte políčko vedle každého uživatelského účtu, který chcete odstranit, a klikněte na Odstranit uživatele. Uživatelé se přesunou na kartu Odstranění uživatelé. V Ovládacím centru jsou uživatelé přesunuti do stavu "měkké odstranění" a nebudou okamžitě odstraněni. Jsou také přejmenovány. Azure AD odesílá tyto změny do cloudu Webex. Control Hub pak odráží tyto změny a označí uživatele jako neaktivní. Všechny tokeny jsou pro uživatele odvolány. | ||
| 2 | Chcete-li ověřit všechny záznamy o odstranění uživatele, přejděte do protokolu auditu a pak spusťte vyhledávání v kategorii Správa uživatelů nebo v aktivitě Odstranit uživatele.
|
