Vliv změn ve službě Azure AD na vaši organizaci Webex

Akce na portálu pro správu Azure

Výsledek v organizaci Webex

Odstranit uživatele (uživatel přejde do koše)

Webex přejmenuje uživatele a označí uživatele jako neaktivního ve vaší organizaci.

Pokud uživatele neobětujte do 30 dnů, Azure AD udělá trvalé odstranění a Webex odstraní uživatele z vaší organizace.

Další informace najdete v části Odstranit uživatele z Azure AD a v části Vaše organizace Webex v tomto článku.

Obnovení nedávno odstraněného uživatele z koše

Webex znovu aktivuje uživatele a změní uživatelské jméno zpět na původní hodnotu.

Odstranění uživatele z koše

(trvalé odstranění)

Webex odstraní uživatele z vaší organizace.

Odebrání uživatele z aplikace Webex

Webex označuje uživatele jako neaktivního.

Blokování přihlášení uživatele k Azure

Webex označuje uživatele jako neaktivního.

Změna uživatelských atributů (například zobrazované jméno)

Webex aktualizuje atributy uživatele.

Změny se zobrazí v Centru ovládacích prvků, jakmile aktualizujete zobrazení uživatele.


 

Zobrazení změn v aplikaci Webex zachytá až 72 hodin. Chcete-li vynutit synchronizaci, mohou se uživatelé plochy pokusit vymazat místní mezipaměť aplikace:

Přiřazení nového uživatele aplikaci Webex

Webex vytvoří uživatele.

Přiřazení existujícího uživatele webexu k aplikaci Webex

Webex aktualizuje uživatele a přidá atribut pro "externalId" (ve výchozím nastavení mapovaný na atribut Azure AD objectID).

Podle tohoto postupu můžete namapovat další atributy uživatelů z Azure na Webex nebo změnit existující mapování uživatelských atributů.

Doporučujeme neměnět výchozí mapování atributů, pokud to není nezbytně nutné. Hodnota, kterou mapujete jako uživatelské jméno, je obzvláště důležitá. Webex používá e-mailovou adresu uživatele jako své uživatelské jméno. Ve výchozím nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovou adresu (uživatelské jméno) v Control Hubu.

Pokud se userPrincipalName nemapuje na e-mail v Centru ovládacích center, uživatelé se zřazují do Control Hubu jako noví uživatelé namísto odpovídajících existujících uživatelů. Pokud chcete použít jiný atribut uživatele Azure, který je ve formátu e-mailové adresy místo hlavní název uživatele, musíte toto výchozí mapování ve službě Azure AD změnit z userPrincipalName na příslušný atribut uživatele Azure AD.

1

Přihlaste se k Azure Portal a pak přejděte na Azure Active Directory > Enterprise > všechny aplikace.

2

Otevřete aplikaci Cisco Webex.

3

Vyberte stránku Zřizování, rozbalte oddíl Mapování a klikněte naZřídit uživatele Azure Active Directory.

4

Zaškrtněte políčko Zobrazit upřesňující možnosti a potom klepněte na tlačítko Upravit seznam atributů pro CiscoWebEx.

5

Zvolte atributy Webex, které se mají naplnit z uživatelských atributů Azure. Atributy a mapování jsou zobrazeny později v tomto postupu.

6

Po výběru atributů Webex potvrďte klepnutím na tlačítko Uložit a potom na tlačítko Ano.

Otevře se stránka Mapování atributů, takže můžete namapovat atributy uživatelů Azure AD na atributy uživatele Webex, které jste zvolili.

7

V dolní části stránky klikněte na Přidat nové mapování.

8

Zvolte Přímé mapování. Vyberte atribut Source (atribut Azure) a cílový atribut (atribut Webex) a klikněte na OK.

Tabulka 1. Mapování Azure na Webex

Atribut Azure Active Directory (zdroj)

Atribut uživatele Webex (cíl)

Atributy vyplněné ve výchozím nastavení

userPrincipalName

Uživatelské jméno

Přepínač([IsSoftd], , "False", "True", "True", "False")

aktivní

displayName

displayName

příjmení

name.familyName

givenName

name.givenName

objectId

externíId

Další dostupné atributy

jobTitle

název

usageLocation

adresy[typ eq "work"].country

město

adresy[typ eq "work"].lokalita

streetAddress

adresy[zadejte eq "work"].streetAddress

stát

adresy[typ eq "work"].region

PSČ

adresy[zadejte eq "work"].PSČ

telefonní číslo

phoneNumbers[zadejte eq "work"].value

mobil

phoneNumbers[zadejte eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[zadejte eq "fax"].hodnota

9

Opakujte předchozí dva kroky, dokud nepřidáte nebo neupravili všechna mapování, která potřebujete, a pak potvrďte nová mapování klepnutím na tlačítko Uložit a Ano.


 

Chcete-li začít znovu, můžete obnovit výchozí mapování.

Webex aktualizuje atributy uživatelů během další synchronizace uživatelů.

Tento postup umožňuje přidat uživatele nebo skupiny pro synchronizaci do cloudu Webex.

Azure AD používá koncept nazvaný "přiřazení" k určení, kteří uživatelé by měli získat přístup k vybraným aplikacím. V kontextu automatického zřizování uživatelů se do Centra řízení synchronizují jenom uživatelé nebo skupiny uživatelů, kteří jsou "přiřazeni" k aplikaci ve službě Azure AD.


Webex může synchronizovat uživatele ve skupině Azure AD, ale nesynchronizuje samotný objekt skupiny.

1

Otevřete aplikaci Cisco Webex na webu Azure Portal a přejděte na Uživatelé a skupiny.

2

Klepněte na tlačítko Přidat přiřazení.

3

Najděte uživatele nebo skupiny, které chcete přidat do aplikace:

  • Najděte jednotlivé uživatele, které chcete aplikaci přiřadit.
  • Najděte skupinu uživatelů, které chcete aplikaci přiřadit.
4

Klepněte na tlačítko Vybrat a potom na tlačítko Přiřadit.

Opakujte tyto kroky, dokud nebudete mít všechny skupiny a uživatele, které chcete synchronizovat s webexem.

Přiřazení uživatelů můžete z Azure AD odebrat. Tím se zachovají uživatelské účty Azure AD, ale tyto účty se odeberou z přístupu k aplikacím a službám ve vaší organizaci Webex.

Když odeberete přiřazení uživatele, Webex označí uživatele jako neaktivního.

1

Na webu Azure Portal přejděte na Podnikovéaplikace a pak vyberte aplikaci Webex, kterou jste přidali.

2

Ze seznamu uživatelů přiřazených k aplikaci vyberte uživatele nebo skupinu uživatelů.

3

Klepněte na tlačítko Odebrat a potom klepnutím na tlačítko Ano potvrďte odebrání.

Při další události synchronizace je uživatel nebo skupina uživatelů odebrána z aplikace Webex.

Když odstraníte uživatele z Azure AD, dojde k následujícím událostem:
  • Azure AD přesune uživatele na stránku Odstranění uživatelé (známá také jako koš služby Active Directory).

  • Azure AD změní userPrincipalName (UPN) uživatele a na začátek přidá řetězec číslic.

  • Tato aktualizace aktivuje webex k přejmenování uživatele a označení uživatele jako neaktivního ve vaší organizaci.

  • Webex odvolá tokeny uživatelů.

V tomto okamžiku je uživatel "měkký" odstraněn a zůstane v koši služby Active Directory po dobu až 30 dnů. Pokud obnovíte uživatele z koše, Ovládací centrum uživatele znovu aktivuje, obnoví tokeny a přejmenuje uživatele na původní e-mailovou adresu nebo adresu HLAVNÍ STRANY.

Pokud odstraníte uživatele z koše služby Active Directory nebo neukoníte žádnou akci a uplyne 30 dní, Azure AD uživatele trvale odstraní. Trvalé odstranění aktivuje webex k odebrání uživatele. (V rámci odstranění webex odesílá uživatelská data do své archivní služby, kde mohou compliance officers zobrazit uživatelská data, která podléhají zásadům uchovávání dat vaší organizace.)

Pokud později znovu přidáte e-mailovou adresu trvale smazané uživatele do Azure AD, Webex vytvoří zcela nový účet.

1

Přejděte na Uživatelé ,zaškrtněte políčko vedle každého uživatelského účtu, který chcete odstranit, a klikněte na Odstranit uživatele.

Uživatelé jsou přesunuti na kartu Odstraněni uživatelé.

V Ovládacím centru jsou uživatelé přesunuti do stavu "měkkého odstranění" a nejsou okamžitě odstraněni. Jsou také přejmenovány. Azure AD odešle tyto změny do cloudu Webex. Control Hub pak odráží tyto změny a označuje uživatele jako neaktivního. Všechny tokeny jsou pro uživatele odvolány.

2

Chcete-li ověřit všechny záznamy o odstranění uživatele, přejděte do protokolů auditu a spusťte vyhledávání v kategorii Správa uživatelů nebo v aktivitě Odstranit uživatele.


 

Když otevřete odstraněný protokol auditu uživatelů a kliknete na Cíl , uvidíte, žeuserPrincipalName má řetězec čísel a znaků před @.

Pokud v Centru ovládacích center provádíte nějaké akce eDiscovery, musíte získat userPrincipalName z protokolů auditu v Azure AD. Další informace o eDiscovery naleznete v tématu Zajištění souladu s předpisy týkajícího se obsahu aplikací a schůzek Webex.