Spravovat synchronizované uživatele Entra ID
Akce v Entra Admin Portal |
Výsledek v organizaci Webex |
---|---|
Odstranit uživatele (uživatel přejde do koše) |
Webex přejmenuje uživatele a označí uživatele jako neaktivního ve vaší organizaci. Pokud uživatele neobnovíte do 30 dnů, Entra ID trvale odstraní a Webex uživatele z vaší organizace odstraní. Další informace naleznete v části Odstranění uživatele z Entra ID a v části organizace Webex tohoto článku. |
Obnovení nedávno odstraněného uživatele z koše |
Webex znovu aktivuje uživatele a změní uživatelské jméno zpět na původní hodnotu. |
Odstranění uživatele z koše (trvalé odstranění) |
Webex odstraní uživatele z vaší organizace. |
Odebrání uživatele z aplikace Webex |
Webex označí uživatele jako neaktivního . |
Blokovat přihlášení uživatele do služby Entra |
Webex označí uživatele jako neaktivního . |
Změna uživatelských atributů (například zobrazované jméno) |
Webex aktualizuje uživatelské atributy. Změny se zobrazí v Ovládacím centru, jakmile aktualizujete uživatelské zobrazení. |
Přiřazení nového uživatele k aplikaci Webex |
Webex vytvoří uživatele. |
Přiřazení existujícího uživatele Webexu k aplikaci Webex |
Webex aktualizuje uživatele a přidá atribut „ Id“ (ve výchozím nastavení namapovaný na atribut ID |
Podle tohoto postupu namapujte další atributy uživatele z ID Entra na Webex nebo změňte stávající mapování atributů uživatele.
Mapování ID Entra do služby Webex nesynchronizuje každý detail uživatele. Některé aspekty uživatelských dat nejsou synchronizovány:
-
Avatary
-
Místnosti
-
Atributy neuvedené v tabulce níže
Doporučujeme, abyste výchozí mapování atributů neměnili, pokud to není nezbytně nutné. Zvláště důležitá je hodnota, kterou mapujete jako uživatelské jméno. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.
Pokud uživatelPrincipalName nenamapuje na e-mail v Control Hubu, uživatelé jsou zřízeni do Control Hub jako noví uživatelé místo odpovídající stávajícím uživatelům. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy namísto UPN, musíte toto výchozí mapování v Entra ID změnit z User Name na příslušný atribut uživatele Entra ID.
1 |
Přihlaste se k portálu Azure a přejděte do podnikových aplikací > Všechny aplikace. | ||||||||||||||||||||||||||||||||||||
2 |
Otevřete aplikaci Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3 |
Vyberte stránku zřizování, rozbalte oddíl Mapování a klikněte na Zřídit uživatele Azure Active Directory .
| ||||||||||||||||||||||||||||||||||||
4 |
Zaškrtněte políčko Zobrazit pokročilé možnosti a klikněte na Upravit seznam atributů pro CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 |
Vyberte atributy Webex, které mají být vyplněny z atributů uživatele Entra ID. Atributy a mapování jsou zobrazeny později v tomto postupu. | ||||||||||||||||||||||||||||||||||||
6 |
Po výběru atributů Webex klikněte na Uložita potvrďte ano. Otevře se stránka Mapování atributů, takže můžete namapovat atributy uživatele Entra ID na atributy uživatele Webex, které jste vybrali. | ||||||||||||||||||||||||||||||||||||
7 |
V dolní části stránky klikněte na Přidat nové mapování. | ||||||||||||||||||||||||||||||||||||
8 |
Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a atribut Target (atribut Webex) a klikněte na OK.
| ||||||||||||||||||||||||||||||||||||
9 |
Opakujte předchozí dva kroky, dokud nepřidáte nebo nezměníte všechna mapování, která potřebujete, a kliknutím na Uložit a Ano potvrďte nová mapování. Pokud chcete začít znovu, můžete obnovit výchozí mapování. |
Tento postup umožňuje přidat uživatele nebo skupiny k synchronizaci do cloudu Webex.
Entra ID používá koncept zvaný "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se do prostředí Control Hub synchronizují pouze uživatelé a/nebo skupiny uživatelů, kteří jsou „přiřazeni“ k aplikaci v Entra ID.
Pomocí aplikace Průvodce ID Entra (Azure AD) v prostředí Control Hub synchronizujte uživatele v rámci skupin ID Entra i jednotlivých skupinových objektů. Webex nemůže synchronizovat jednotlivé skupiny mimo aplikaci Průvodce ID Entra (Azure AD).
1 |
Otevřete aplikaci Webex na portálu Entra ID a přejděte do části Uživatelé a skupiny. |
2 |
Klikněte na Přidat přiřazení. |
3 |
Najděte uživatele/skupiny, které chcete do aplikace přidat:
|
4 |
Klikněte na Vybrat a potom klikněte na Přiřadit . Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s Webexem. |
Přiřazení uživatelů můžete odebrat z Entra ID. Tím zůstanou zachovány uživatelské účty Entra ID, ale tyto účty nebudou mít přístup k aplikacím a službám ve vaší organizaci Webex.
Když odeberete přiřazení uživatele, Webex označí uživatele jako neaktivního .
1 |
Na webu Azure Portal přejděte do podnikových aplikacía pak vyberte aplikaci Webex, kterou jste přidali. |
2 |
Vyberte uživatele nebo skupinu uživatelů ze seznamu uživatelů přiřazených k aplikaci. |
3 |
Klikněte na Odebrat a potom kliknutím na Ano potvrďte odebrání. Při další události synchronizace je uživatel nebo skupina uživatelů odebrána z aplikace Webex. |
-
Entra ID přesune uživatele na stránku Odstranění uživatelé (známá také jako koš služby Active Directory).
-
Entra ID změní uživatelské jméno uživatele (UPN) a na začátek přidá řetězec číslic.
-
Aktualizace aktivuje webex k přejmenování uživatele a označení uživatele jako neaktivního ve vaší organizaci.
-
Webex odvolá tokeny uživatele.
V tomto okamžiku je uživatel „měkký“ odstraněn a zůstane v koši adresáře po dobu až 30 dnů. Pokud obnovíte uživatele z koše, Control Hub znovu aktivuje uživatele, obnoví tokeny a přejmenuje uživatele na původní adresu e-mailu/UPN.
Pokud uživatele odstraníte z koše adresáře nebo nepodniknete žádnou akci a uplyne 30 dní, Entra ID uživatele trvale odstraní. Trvalé odstranění spustí službu Webex k odebrání uživatele. (V rámci odstranění aplikace Webex odešle uživatelská data do své archivní služby, kde mohou pracovníci pro dodržování předpisů zobrazit uživatelská data podléhající zásadám uchovávání dat vaší organizace.)
Pokud později znovu přidáte e-mailovou adresu trvale odstraněného uživatele do Entra ID, Webex vytvoří zcela nový účet.
1 |
Přejděte na Uživatelé, zaškrtněte políčko vedle každého uživatelského účtu, který chcete odstranit, a klikněte na Odstranit uživatele. Uživatelé se přesunou na kartu Odstranění uživatelé. V Ovládacím centru jsou uživatelé přesunuti do stavu "měkké odstranění" a nebudou okamžitě odstraněni. Jsou také přejmenovány. Entra ID odesílá tyto změny do cloudu Webex. Control Hub pak odráží tyto změny a označí uživatele jako neaktivní. Všechny tokeny jsou pro uživatele odvolány. |
2 |
Chcete-li ověřit všechny záznamy o odstranění uživatele, přejděte do protokolu auditu a pak spusťte vyhledávání v kategorii Správa uživatelů nebo v aktivitě Odstranit uživatele. Když otevřete odstraněný protokol auditu uživatele a kliknete na Cíle, uvidíte, že userPrincipalName má řetězec čísel a znaků před @. Pokud provádíte nějaké akce eDiscovery v prostředí Control Hub, musíte získat uživatelské jméno z protokolů auditu v Entra ID. Další informace o eDiscovery naleznete v tématu Zajištění dodržování předpisů pro obsah aplikací Webex a schůzek. |