Administrer synkroniserede brugere af Entra-id
Når du har konfigureret synkronisering med Microsoft Entra ID, kan du administrere, hvem og hvad du synkroniserer i din Webex-organisation ved at bruge Cisco Webex-applikationen i Entra ID-portalen. Denne artikel beskriver, hvordan almindelige ændringer i portalen påvirker din Webex-organisation. Den hjælper dig også med at foretage nogle af disse ændringer.
Handling i Entra-administratorportalen |
Resultat i Webex-organisation |
---|---|
Slet bruger (brugeren går til papirkurven) |
Webex omdøber brugeren og markerer brugeren som Inaktiv i din organisation. Hvis du ikke gendanner brugeren inden for 30 dage, slettes Entra-id permanent, og Webex sletter brugeren fra din organisation. Få flere oplysninger i afsnittet Slet en bruger fra Entra-id og i afsnittet Webex-organisation i denne artikel. |
Gendan en nyligt slettet bruger fra papirkurven |
Webex genaktiverer brugeren og ændrer brugernavnet tilbage til den oprindelige værdi. |
Slet bruger fra papirkurven (permanent sletning) |
Webex sletter brugeren fra din organisation. |
Fjern bruger fra Webex-applikationen |
Webex markerer brugeren som Inaktiv. |
Bloker bruger fra at logge ind på Indtast |
Webex markerer brugeren som Inaktiv. |
Skift brugerattributter (for eksempel vist navn) |
Webex opdaterer brugerattributter. Ændringerne vises i Control Hub, så snart du opdaterer brugervisningen. |
Tildel en ny bruger til Webex-applikationen |
Webex opretter brugeren. |
Tildel en eksisterende Webex-bruger til Webex-applikationen |
Webex opdaterer brugeren og tilføjer en attribut for "eksterntid" (som standard knyttet til attributten Entra ID-objekt |
Følg denne procedure for at knytte yderligere brugerattributter fra Entra-id til Webex eller for at ændre eksisterende brugerattributtilknytninger.
Indtast-id til Webex-tilknytning synkroniserer ikke alle individuelle brugeroplysninger. Nogle aspekter af brugerdata er ikke synkroniseret:
-
Avatarer
-
Lokaler
-
Attributter er ikke angivet i tabellen nedenfor
Vi anbefaler, at du ikke ændrer standardattributtilknytninger, medmindre det er nødvendigt. Den værdi, du tilknytter som brugernavn, er særligt vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard tilknytter vi userPrincipalName (UPN) i Azure AD til e-mailadresse (brugernavn) i Control Hub.
Hvis userPrincipalName ikke knyttes til e-mailen i Control Hub, tilføjes brugere i Control Hub som nye brugere i stedet for at matche eksisterende brugere. Hvis du vil bruge en anden Azure-brugerattribut, der er i e-mailadresseformat i stedet for UPN, skal du ændre denne standardtilknytning i Entra ID fra brugerhovednavn til den relevante Entra ID-brugerattribut.
1 |
Log ind på Azure-portalen , og gå derefter til Enterprise-applikationer > Alle applikationer. | ||||||||||||||||||||||||||||||||||||
2 |
Åbn den Cisco Webex applikation. | ||||||||||||||||||||||||||||||||||||
3 |
Vælg siden Klargøring, udvid afsnittet Mappings, og klik på Klargør Azure Active Directory Brugere.
| ||||||||||||||||||||||||||||||||||||
4 |
Markér afkrydsningsfeltet Vis avancerede valgmuligheder, og klik derefter på Rediger attributliste for CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 |
Vælg de Webex-attributter, der skal udfyldes fra Entra-id-brugerattributter. Attributter og mappings vises senere i denne procedure. | ||||||||||||||||||||||||||||||||||||
6 |
Når du har valgt Webex-attributterne, skal du klikke på Gem og derefter på Ja for at bekræfte. Siden Attributtilknytning åbnes, så du kan knytte Entra-id-brugerattributter til de Webex-brugerattributter, du vælger. | ||||||||||||||||||||||||||||||||||||
7 |
Klik på Tilføj ny tilknytning nær bunden afsiden. | ||||||||||||||||||||||||||||||||||||
8 |
Vælg Direkte tilknytning. Vælg Source-attributten (Azure-attribut) og Target-attributten (Webex-attributten), og klik derefter på OK.
| ||||||||||||||||||||||||||||||||||||
9 |
Gentag de to foregående trin, indtil du har tilføjet eller ændret alle de tilknytninger, du skal bruge, og klik derefter på Gem og Ja for at bekræfte dine nye tilknytninger. Du kan gendanne standardtilknytninger, hvis du vil starte igen. |
Denne procedure tillader dig at tilføje brugere eller grupper for at synkronisere til Webex-skyen.
Entra-id bruger et koncept kaldet "tildelinger" til at bestemme, hvilke brugere der skal have adgang til de valgte apps. I forbindelse med automatisk brugerklargøring synkroniseres kun de brugere og/eller grupper af brugere, der er "tildelt" til et program i Entra-id, med Control Hub.
Brug guiden Entra ID (Azure AD) i Control Hub til at synkronisere både brugere inden for Entra ID-grupper og individuelle gruppeobjekter. Webex kan ikke synkronisere individuelle grupper uden for guiden Entra ID (Azure AD).
1 |
Åbn Webex-applikationen i Entra-id-portalen, og gå derefter til brugere og grupper. |
2 |
Klik på Tilføj tildeling. |
3 |
Find de brugere/grupper, du ønsker at tilføje til applikationen:
|
4 |
Klik på Vælg, og klik derefter på Tildel. Gentag disse trin, indtil du har alle de grupper og brugere, du vil synkronisere med Webex. |
Du kan fjerne brugertildelinger fra Entra-id. Dette bevarer Entra ID-brugerkonti, men fjerner disse konti fra at være i stand til at få adgang til applikationer og tjenester i din Webex-organisation.
Når du fjerner brugertildeling, markerer Webex brugeren som Inaktiv.
1 |
Fra Azure-portalen skal du gå til Enterprise-applikationer og derefter vælge den Webex-applikation, som du tilføjede. |
2 |
Vælg en bruger eller gruppe af brugere fra listen over dem, der er tildelt til applikationen. |
3 |
Klik på Fjern , og klik derefter på Ja for at bekræfte fjernelsen. Ved den næste synkroniseringsbegivenhed fjernes brugeren eller gruppen af brugere fra Webex-applikationen. |
-
Entra-id flytter brugeren til siden Slettede brugere (også kendt som papirkurven Active Directory).
-
Entra-id ændrer brugerens primære navn (UPN), hvilket tilføjer en række cifre til begyndelsen.
-
Opdateringen udløser Webex for at omdøbe brugeren og markere brugeren som Inaktiv i din organisation.
-
Webex tilbagekalder brugerpoletter.
På dette tidspunkt slettes brugeren "blød" og forbliver i telefonbogsbeholderen til genbrug i op til 30 dage. Hvis du gendanner brugeren fra papirkurven, genaktiverer Control Hub brugeren, gendanner tokens og omdøber brugeren til den oprindelige e-mailadresse/UPN-adresse.
Hvis du sletter brugeren fra telefonbogsbeholderen, eller du ikke foretager dig noget, og de 30 dage, der går, sletter Entra-id brugeren permanent. Den permanente sletning udløser Webex for at fjerne brugeren. (Som en del af fjernelsen sender Webex brugerdataene til sin arkivtjeneste, hvor overholdelsesofficerer kan se brugerdata, der er omfattet af din organisations politik for opbevaring af data).
Hvis du senere tilføjer en permanent slettet brugers e-mailadresse til Entra-id igen, opretter Webex en helt ny konto.
1 |
Gå til Brugere , marker etafkrydsningsfelt ved siden af brugerkonto navn, du vil slette, og klik derefter på Slet bruger. Brugere flyttes til fanen Slettede brugere. I Control Hub flyttes brugere til en "soft delete"-tilstand og slettes ikke omgående. De omdøbes også. Entra-id sender disse ændringer til Webex-skyen. Control Hub afspejler derefter disse ændringer og markerer brugeren som Inaktiv. Alle tokens tilbagekaldes for brugeren. |
2 |
Hvis du vil verificere alle poster for sletning af bruger, skal du gå til Overvågningslogs og derefter køre en søgning i kategorien Brugeradministration eller på Slet brugeraktivitet. Når du åbner en slettet bruger revisionslog og klikker på Mål(er), vil du se, at userPrincipalName har en streng numre og tegn før @. Hvis du udfører nogen e-Discovery-handlinger i Control Hub, skal du hente brugerens primære navn fra revisionslogfilerne i Entra ID. Få yderligere oplysninger om eDiscovery i Sørg for overholdelse af lovmæssige krav i webex-appen og indholdet i Meetings. |