Når du har konfigureret synkronisering med Azure Active Directory (Azure AD), kan du administrere, hvem og hvad du synkroniserer i din Webex-organisation ved at bruge Cisco Webex-applikationen i Azure-portalen. Denne artikel beskriver, hvordan almindelige ændringer i portalen påvirker din Webex-organisation. Den hjælper dig også med at foretage nogle af disse ændringer.
Handling i Azure Admin Portal | Resultat i Webex-organisation | ||
---|---|---|---|
Slet bruger (brugeren går til papirkurven) | Webex omdøber brugeren og markerer brugeren som Inaktiv i din organisation. Hvis du ikke gendanner brugeren inden for 30 dage, sletter Azure AD permanent, og Webex sletter brugeren fra din organisation. For yderligere oplysninger, se afsnittet delete-user-ad.dita i denne artikel. | ||
Gendan en nyligt slettet bruger fra papirkurven | Webex genaktiverer brugeren og ændrer brugernavnet tilbage til den oprindelige værdi. | ||
Slet bruger fra papirkurven (permanent sletning) | Webex sletter brugeren fra din organisation. | ||
Fjern bruger fra Webex-applikationen | Webex markerer brugeren som Inaktiv. | ||
Bloker bruger fra at logge ind på Azure | Webex markerer brugeren som Inaktiv. | ||
Skift brugerattributter (for eksempel vist navn) | Webex opdaterer brugerattributter. Ændringerne vises i Control Hub, så snart du opdaterer brugervisningen. | ||
Tildel en ny bruger til Webex-applikationen | Webex opretter brugeren. | ||
Tildel en eksisterende Webex-bruger til Webex-applikationen | Webex opdaterer brugeren og tilføjer en attribut for "externalId" (som standard tilknyttet Azure AD objectID-attributten). |
Følg denne procedure for at kortlægge yderligere brugerattributter fra Azure til Webex eller for at ændre eksisterende brugerattributtilknytninger.
Azure til Webex tilknytning synkroniserer ikke hver enkelt brugerdetaljer. Nogle aspekter af brugerdata synkroniseres ikke:
|
Vi anbefaler, at du ikke ændrer standardattributtilknytninger, medmindre det er nødvendigt. Den værdi, du tilknytter som brugernavn, er særligt vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard tilknytter vi userPrincipalName (UPN) i Azure AD til e-mailadresse (brugernavn) i Control Hub.
Hvis userPrincipalName ikke knyttes til e-mailen i Control Hub, tilføjes brugere i Control Hub som nye brugere i stedet for at matche eksisterende brugere. Hvis du vil bruge en anden Azure-brugerattribut, som er i e-mailadresseformat i stedet for UPN, skal du ændre standardtilknytning i Azure AD fra userPrincipalName til den relevante Azure AD-brugerattribut.
1 | Log ind på Azure-portalen, og gå derefter til Azure Active Directory > Enterprise-programmer > Alle -applikationer. | ||||||||||||||||||||||||||||||||||||
2 | Åbn den Cisco Webex applikation. | ||||||||||||||||||||||||||||||||||||
3 | Vælg siden Klargøring, udvid afsnittet Mappings, og klik på Klargør Azure Active Directory Brugere. | ||||||||||||||||||||||||||||||||||||
4 | Markér afkrydsningsfeltet Vis avancerede valgmuligheder, og klik derefter på Rediger attributliste for CiscoWebEx. ![]() | ||||||||||||||||||||||||||||||||||||
5 | Vælg de Webex-attributter, der skal udfyldes fra Azure-brugerattributter. Attributter og mappings vises senere i denne procedure. ![]() | ||||||||||||||||||||||||||||||||||||
6 | Når du har valgt Webex-attributterne, skal du klikke på Gem og derefter på Ja for at bekræfte. Siden Attributtilknytning åbnes, så du kan knytte Azure AD-brugerattributter til de Webex-brugerattributter, du valgte. | ||||||||||||||||||||||||||||||||||||
7 | Klik på Tilføj ny tilknytning nær bunden afsiden. | ||||||||||||||||||||||||||||||||||||
8 | Vælg Direkte tilknytning. Vælg Source-attributten (Azure-attribut) og Target-attributten (Webex-attributten), og klik derefter på OK.
| ||||||||||||||||||||||||||||||||||||
9 | Gentag de to foregående trin, indtil du har tilføjet eller ændret alle de tilknytninger, du skal bruge, og klik derefter på Gem og Ja for at bekræfte dine nye tilknytninger.
|
Denne procedure tillader dig at tilføje brugere eller grupper for at synkronisere til Webex-skyen.
Azure AD anvender et koncept kaldet "tildelinger" til at bestemme, hvilke brugere der skal have adgang til valgte apps. I forbindelse med automatisk brugeropretning synkroniseres kun brugere og/eller grupper af brugere, der er "tildelt" til en applikation i Azure AD, til Control Hub.
Brug Azure AD-guiden-appen i Control Hub til at synkronisere både brugere inden for Azure AD-grupper og individuelle gruppeobjekter. Webex kan ikke synkronisere individuelle grupper uden for Azure AD-guiden-appen. |
1 | Åbn Cisco Webex i Azure-portalen, og gå derefter til Brugere og grupper. |
2 | Klik på Tilføj tildeling. |
3 | Find de brugere/grupper, du ønsker at tilføje til applikationen:
|
4 | Klik på Vælg, og klik derefter på Tildel. Gentag disse trin, indtil du har alle de grupper og brugere, du vil synkronisere med Webex. |
Du kan fjerne brugertildelinger fra Azure AD. Dette bevarer Azure AD-brugerkonti, men fjerner disse konti fra at kunne tilgå applikationer og tjenester i din Webex-organisation.
Når du fjerner brugertildeling, markerer Webex brugeren som Inaktiv.
1 | Fra Azure-portalen skal du gå til Enterprise-applikationer og derefter vælge den Webex-applikation, som du tilføjede. |
2 | Vælg en bruger eller gruppe af brugere fra listen over dem, der er tildelt til applikationen. |
3 | Klik på Fjern , og klik derefter på Ja for at bekræfte fjernelsen. Ved den næste synkroniseringsbegivenhed fjernes brugeren eller gruppen af brugere fra Webex-applikationen. |
Azure AD flytter brugeren til siden Slettede brugere (også kendt som Active Directory papirkurven).
Azure AD ændrer brugerens userPrincipalName (UPN), der tilføjer en række cifre til begyndelsen.
Opdateringen udløser Webex for at omdøbe brugeren og markere brugeren som Inaktiv i din organisation.
Webex tilbagekalder brugerpoletter.
På dette tidspunkt er brugeren "soft" slettet og forbliver i den Active Directory papirkurv i op til 30 dage. Hvis du gendanner brugeren fra papirkurven, genaktiverer Control Hub brugeren, gendanner tokens og omdøber brugeren til den oprindelige e-mailadresse/UPN-adresse.
Hvis du sletter brugeren fra Active Directory papirkurven, eller du ikke gør noget, og de 30 dage udløber, sletter Azure AD permanent brugeren. Den permanente sletning udløser Webex for at fjerne brugeren. (Som en del af fjernelsen sender Webex brugerdata til sin arkiveringstjeneste, hvor overholdelses officerer kan se brugerdata, som er underlagt din organisations politik for opbevaring af data.)
Hvis du senere igen tilføjer en permanent slettet brugers e-mailadresse til Azure AD, opretter Webex en helt ny konto.
1 | Gå til Brugere , marker etafkrydsningsfelt ved siden af brugerkonto navn, du vil slette, og klik derefter på Slet bruger. Brugere flyttes til fanen Slettede brugere. I Control Hub flyttes brugere til en "soft delete"-tilstand og slettes ikke omgående. De omdøbes også. Azure AD sender disse ændringer til Webex-skyen. Control Hub afspejler derefter disse ændringer og markerer brugeren som Inaktiv. Alle tokens tilbagekaldes for brugeren. | ||
2 | Hvis du vil verificere alle poster for sletning af bruger, skal du gå til Overvågningslogs og derefter køre en søgning i kategorien Brugeradministration eller på Slet brugeraktivitet.
|