Hvordan ændringer i Azure AD påvirker din Webex-organisation

Handling i Azure Admin Portal

Resultat i Webex-organisation

Slet bruger (brugeren går til papirkurven)

Webex omdøber brugeren og markerer brugeren som inaktiv i din organisation.

Hvis du ikke gendanner brugeren inden for 30 dage, sletter Azure AD permanent, og Webex sletter brugeren fra din organisation.

Få flere oplysninger i afsnittet Slet bruger fra Azure AD og fra afsnittet Din Webex-organisation i denne artikel.

Gendan en nyligt slettet bruger fra papirkurven

Webex genaktiverer brugeren og ændrer brugernavnet tilbage til den oprindelige værdi.

Slet bruger fra papirkurven

(permanent sletning)

Webex sletter brugeren fra din organisation.

Fjern bruger fra Webex-applikationen

Webex markerer brugeren som Inaktiv.

Bloker bruger fra at logge ind på Azure

Webex markerer brugeren som Inaktiv.

Skift brugerattributter (for eksempel vist navn)

Webex opdaterer brugerattributter.

Ændringer vises i Control Hub, så snart du opdaterer brugervisningen.


 

Ændringer tager op til 72 timer at vise i Webex-appen. For at gennemtvinge synkronisering kan desktopbrugere forsøge at rydde den lokale appcache:

Tildel en ny bruger til Webex-applikationen

Webex opretter brugeren.

Tildel en eksisterende Webex-bruger til Webex-applikationen

Webex opdaterer brugeren og tilføjer en attribut for "externalId" (som standard tilknyttet Azure AD objectID-attributten).

Følg denne procedure for at kortlægge yderligere brugerattributter fra Azure til Webex eller for at ændre eksisterende brugerattributtilknytninger.

Vi anbefaler, at du ikke ændrer standardattributtilknytninger, medmindre det er nødvendigt. Den værdi, du tilknytter som brugernavn, er særligt vigtig. Webex bruger brugerens e-mailadresse som brugernavn. Som standard tilknytter vi userPrincipalName (UPN) i Azure AD til e-mailadresse (brugernavn) i Control Hub.

Hvis userPrincipalName ikke knyttes til e-mailen i Control Hub, tilføjes brugere i Control Hub som nye brugere i stedet for at matche eksisterende brugere. Hvis du vil bruge en anden Azure-brugerattribut, som er i e-mailadresseformat i stedet for UPN, skal du ændre standardtilknytning i Azure AD fra userPrincipalName til den relevante Azure AD-brugerattribut.

1

Log ind på Azure-portalen, og gå derefter til Azure Active Directory > Enterprise-programmer > Alle -applikationer.

2

Åbn Cisco Webex applikationen.

3

Vælg siden Klargøring, udvid afsnittetTilknytninger, og klik på Klargør Azure Active Directory brugere.

4

Markér afkrydsningsfeltet Vis avancerede indstillinger, og klik derefter på Rediger attributliste for CiscoWebEx.

5

Vælg de Webex-attributter, der skal udfyldes fra Azure-brugerattributter. Attributter og mappings vises senere i denne procedure.

6

Når du har valgt Webex-attributterne, skal du klikke på Gem og derefter på Ja for at bekræfte.

Siden Attributtilknytning åbnes, så du kan knytte Azure AD-brugerattributter til de Webex-brugerattributter, du vælger.

7

Nederst på siden skal du klikke på Tilføj ny tilknytning.

8

Vælg Direkte tilknytning. Vælg Source-attributten (Azure-attribut) og Target-attributten (Webex-attributten), og klik derefter på OK.

Tabel 1. Azure til Webex-kortlægninger

Azure Active Directory attribut (kilde)

Webex-brugerattribut (mål)

Attributter udfyldt som standard

userPrincipalName

Brugernavn

Skift([IsSoftd], , "False", "True", "True", "False")

aktive

VistNavn

VistNavn

Efternavn

name.familyName

givenname

name.givenName

Objectid

externalId

Yderligere tilgængelige attributter

jobitle

titel

brugsfordeling

adresser[skriv arbejdsadresser "work"].land

postnummer

adresser[type arbejdsadresse"].lokalitet

Gadenavn

adresser[type adresser "work"].streetAddress

tilstand

adresser[type adresser "work"].region

Postnummer

adresser[type adresser "work"].postalCode

telefonnummer

phoneNumbers[type mks "work"].værdi

mobil

phoneNumbers[type mobilenhed "mobil"].værdi

facsimileTelephoneNumber

phoneNumbers[type fax"].værdi

9

Gentag de to foregående trin, indtil du har tilføjet eller ændret alle de tilknytninger, du skal bruge, og klik derefter på Gem og Ja for at bekræfte dine nye tilknytninger.


 

Du kan gendanne standardtilknytninger, hvis du vil starte igen.

Webex opdaterer brugerattributter under den næste brugersynkronisering.

Denne procedure tillader dig at tilføje brugere eller grupper for at synkronisere til Webex-skyen.

Azure AD anvender et koncept kaldet "tildelinger" til at bestemme, hvilke brugere der skal have adgang til valgte apps. I forbindelse med automatisk brugeropretning synkroniseres kun de brugere og/eller grupper af brugere, der er "tildelt" til en applikation i Azure AD, til Control Hub.


Webex kan synkronisere brugerne i en Azure AD-gruppe, men synkroniserer ikke selve gruppeobjektet.

1

Åbn Cisco Webex i Azure-portalen, og gå derefter til Brugere og grupper.

2

Klik på Tilføj tildeling.

3

Find de brugere/grupper, du ønsker at tilføje til applikationen:

  • Find individuelle brugere, der skal tildeles til applikationen.
  • Find en gruppe brugere, der skal tildeles til applikationen.
4

Klik Vælg, og klik derefter på Tildel.

Gentag disse trin, indtil du har alle de grupper og brugere, du vil synkronisere med Webex.

Du kan fjerne brugertildelinger fra Azure AD. Dette bevarer Azure AD-brugerkonti, men fjerner disse konti fra at kunne tilgå applikationer og tjenester i din Webex-organisation.

Når du fjerner brugertildeling, markerer Webex brugeren som Inaktiv.

1

Fra Azure-portalen skal du gå til Enterprise-applikationer og derefter vælge den Webex-applikation, som du tilføjede.

2

Vælg en bruger eller gruppe af brugere fra listen over dem, der er tildelt til applikationen.

3

Klik på Fjern , og klik derefter på Ja for at bekræfte fjernelsen.

Ved den næste synkroniseringsbegivenhed fjernes brugeren eller gruppen af brugere fra Webex-applikationen.

Når du sletter en bruger fra Azure AD, sker følgende begivenheder:
  • Azure AD flytter brugeren til siden Slettede brugere (også kendt som Active Directory papirkurven).

  • Azure AD ændrer brugerens userPrincipalName (UPN), der tilføjer en række cifre til begyndelsen.

  • Opdateringen udløser Webex for at omdøbe brugeren og markere brugeren som Inaktiv i din organisation.

  • Webex tilbagekalder brugerpoletter.

På dette tidspunkt er brugeren "soft" slettet og forbliver i den Active Directory papirkurven i op til 30 dage. Hvis du gendanner brugeren fra papirkurven, genaktiverer Control Hub brugeren, gendanner tokens og omdøber brugeren til den oprindelige e-mail-/UPN-adresse.

Hvis du sletter brugeren fra Active Directory papirkurven, eller du ikke gør noget, og de 30 dage går, sletter Azure AD permanent brugeren. Den permanente sletning udløser Webex for at fjerne brugeren. (Som en del af fjernelsen sender Webex brugerdata til sin arkiveringstjeneste, hvor overholdelses officerer kan se brugerdata, som er underlagt din organisations politik for opbevaring af data.)

Hvis du senere igen tilføjer en permanent slettet brugers e-mailadresse til Azure AD, opretter Webex en helt ny konto.

1

Gå til Brugere , marker etafkrydsningsfelt ved siden af hver brugerkonto, du vil slette, og klik derefter på Slet bruger.

Brugere flyttes til fanen Slettede brugere.

I Control Hub flyttes brugere til en "soft delete"-tilstand og slettes ikke omgående. De omdøbes også. Azure AD sender disse ændringer til Webex-skyen. Control Hub afspejler derefter disse ændringer og markerer brugeren som Inaktiv. Alle tokens tilbagekaldes for brugeren.

2

Hvis du vil verificere poster om sletning af bruger, skal du gå til Overvågningslogs og derefter køre en søgning i kategorien Brugeradministration eller på Slet brugeraktivitet.


 

Når du åbner en slettet bruger revisionslog og klikker på Mål(er), får du vist userPrincipalName har en række numre og tegn før @.

Hvis du udfører nogle eDiscovery-handlinger i Control Hub, skal du få brugerenPrincipalName fra overvågningslogfilerne i Azure AD. Få yderligere oplysninger om eDiscovery i Sørg for overholdelse af lovmæssige krav i webex-appen og indholdet i Meetings.