Nachdem Sie die Synchronisierung mit Microsoft Entra ID eingerichtet haben, können Sie mithilfe der Cisco Webex-Anwendung im Entra ID-Portal verwalten, wen und was Sie in Ihrer Webex-Organisation synchronisieren. In diesem Artikel wird beschrieben, wie sich allgemeine Änderungen im Portal auf Ihre Webex-Organisation auswirken. Außerdem können Sie auf diese Art einige dieser Änderungen vornehmen.
Aktion im Entra-Admin-Portal | Ergebnis in Webex Organization | ||
|---|---|---|---|
Benutzer löschen (Benutzer geht in Papierkorb) | Webex benennt den Benutzer und markiert den Benutzer in Ihrer Organisation als Inaktiv. Wenn Sie den Benutzer nicht innerhalb von 30 Tagen wiederherstellen, führt Entra ID eine dauerhafte Löschung durch, und Webex löscht den Benutzer aus Ihrer Organisation. Weitere Informationen finden Sie im Abschnitt Benutzer aus der Entra-ID und Ihrer Webex-Organisation löschen in diesem Artikel. | ||
Wiederherstellen eines kürzlich gelöschten Benutzers aus dem Papierkorb | Webex aktiviert den Benutzer erneut und ändert den Benutzernamen wieder auf den ursprünglichen Wert. | ||
Benutzer aus Papierkorb löschen (permanente Löschung) | Webex löscht den Benutzer aus Ihrer Organisation. | ||
Benutzer aus Webex-Anwendung entfernen | Webex markiert den Benutzer als Inaktiv. | ||
Anmeldung des Benutzers bei Entra blockieren | Webex markiert den Benutzer als Inaktiv. | ||
Benutzerattribute ändern (z. B. Anzeigename) | Webex aktualisiert die Benutzerattribute. Die Änderungen werden in Control Hub angezeigt, sobald Sie die Benutzeransicht aktualisieren.
| ||
Zuweisen eines neuen Benutzers zur Webex-Anwendung | Webex erstellt den Benutzer. | ||
Zuweisen eines vorhandenen Webex-Benutzers zur Webex-Anwendung | Webex aktualisiert den Benutzer und fügt ein Attribut für „externalId“ hinzu (standardmäßig der Entra-ID zugeordnet) | ||
Befolgen Sie dieses Verfahren, um weitere Benutzerattribute von Entra ID zu Webex zuzuordnen oder vorhandene Benutzerattributzuordnungen zu ändern.
 | Die Zuordnung von Entra ID zu Webex synchronisiert nicht alle Benutzerdetails. Einige Aspekte der Benutzerdaten werden nicht synchronisiert:
|
Wir empfehlen, die Standard-Attributzuordnungen nur dann zu ändern, wenn dies unbedingt erforderlich ist. Besonders wichtig ist der Wert, den Sie als Nutzernamen zuordnen. Webex verwendet die E-Mail-Adresse des Benutzers als Benutzernamen. Standardmäßig wird die Karte userPrincipalName(UPN) in der Entra-ID zur E-Mail-Adresse (Benutzername) in Control Hub.
Wenn die Nachricht userPrincipalName wird nicht der E-Mail in Control Hub zugeordnet. Benutzer werden in Control Hub als neue Benutzer bereitgestellt, anstatt vorhandene Benutzer abzugleichen. Wenn Sie ein anderes Entra-ID-Benutzerattribut verwenden möchten, das sich im E-Mail-Adressformat anstatt im UPN befindet, müssen Sie diese Standardzuordnung in der Entra-ID ändern von userPrincipalName auf das entsprechende Entra ID-Benutzerattribut.
| 1 | Melden Sie sich beim Entra-ID-Portal an und gehen Sie zu . | ||
| 2 | Öffnen Sie Cisco Webex Anwendung. | ||
| 3 | Wählen Sie die Bereitstellungsseite aus, erweitern Sie den Abschnitt Zuordnungen und klicken Sie auf Provision Azure Active Directory Benutzer .
| ||
| 4 | Aktivieren Sie das Kontrollkästchen Erweiterte Optionen anzeigen und klicken Sie dann auf Attributliste bearbeiten für CiscoWebex . 
| ||
| 5 | Wählen Sie die Webex-Attribute aus, die aus Entra-ID-Benutzerattributen übernommen werden sollen. 
| ||
| 6 | Nachdem Sie die Webex-Attribute ausgewählt haben, klicken Sie auf Speichern und dann auf Ja, um zu bestätigen. Die Seite Attributzuordnung wird geöffnet, damit Sie Azure AD-Benutzerattribute den von Ihnen gewählten Webex-Benutzerattributen zuordnen können. | ||
| 7 | Klicken Sie unten auf der Seite auf Neue Zuordnung hinzufügen. | ||
| 8 | Wählen Sie Direktzuordnung aus. Wählen Sie das Attribut Quelle (Entra ID-Attribut) und das Attribut Ziel (Webex-Attribut) aus, und klicken Sie dann auf OK . | ||
| 9 | Wiederholen Sie die beiden vorherigen Schritte, bis Sie alle benötigten Zuordnungen hinzugefügt oder geändert haben. Klicken Sie anschließend auf Speichern und Ja, um Ihre neuen Zuordnungen zu bestätigen.
|
Mit diesem Verfahren können Sie Benutzer oder Gruppen hinzufügen, die mit der Webex-Cloud synchronisiert werden sollen.
Entra ID verwendet ein Konzept namens "Zuweisungen", um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Rahmen der automatischen Benutzerbereitstellung werden nur die Benutzer und/oder Benutzergruppen, die einer Anwendung in der Entra-ID „zugewiesen“ sind, mit Control Hub synchronisiert.
| Mit der Azure AD Wizard-App in Control Hub können Sie beide Benutzer innerhalb von Entra-ID-Gruppen und einzelnen Gruppenobjekten synchronisieren. Webex kann keine einzelnen Gruppen außerhalb der Azure AD Wizard-App synchronisieren. |
| 1 | Öffnen Sie die Webex-Anwendung im Entra ID-Portal und navigieren Sie zu Benutzer und Gruppen . |
| 2 | Klicken Sie auf Zuweisung hinzufügen. |
| 3 | Suchen Sie die Benutzer/Gruppen, die Sie der Anwendung hinzufügen möchten:
|
| 4 | Klicken Sie auf Auswählen und dann auf Zuweisen . Wiederholen Sie diese Schritte, bis Sie alle Gruppen und Benutzer haben, die Sie mit Webex synchronisieren möchten. |
Sie können Benutzerzuweisungen aus der Entra-ID entfernen. Dadurch werden die Entra ID-Benutzerkonten beibehalten, diese Konten werden jedoch entfernt, um auf Anwendungen und Dienste in Ihrer Webex-Organisation zugreifen zu können.
Wenn Sie das Benutzerzuweisung, markiert Webex den Benutzer alsInaktiv.
| 1 | Wechseln Sie im Azure-Portal zu Enterprise-Anwendungenund wählen Sie die hinzugefügte Webex-Anwendung aus. |
| 2 | Wählen Sie einen Benutzer oder eine Gruppe von Benutzern aus der Liste der Benutzer aus, die der Anwendung zugewiesen sind. |
| 3 | Klicken Sie auf Entfernen und dann auf Ja, um das Entfernen zu bestätigen. Nach dem nächsten Synchronisierungsereignis wird der Benutzer oder eine Gruppe von Benutzern aus der Webex-Anwendung entfernt. |
Entra ID verschiebt den Benutzer auf die Seite Gelöschte Benutzer (auch bekannt als Active Directory Recycle Bin).
Die Entra-ID ändert den userPrincipalName (UPN) des Benutzers und fügt eine Ziffernfolge an den Anfang hinzu.
Das Update löst webex aus, um den Benutzer umzubenennen und den Benutzer in Ihrer Organisation als inaktiv zu markieren.
Webex widerrufen die Benutzertokens.
Zu diesem Zeitpunkt wird der Benutzer "soft" gelöscht und verbleibt bis zu 30 Tage im Verzeichnis-Papierkorb. Wenn Sie den Benutzer aus dem Papierkorb wiederherstellen, reaktiviert Control Hub den Benutzer, stellt die Token wieder bereit und benennen den Benutzer in die ursprüngliche E-Mail-/UPN-Adresse um.
Wenn Sie den Benutzer aus dem Verzeichnis-Papierkorb löschen oder keine Maßnahmen ergreifen und die 30 Tage vergehen, löscht Entra ID den Benutzer endgültig. Die permanente Löschung löst Webex aus, um den Benutzer zu entfernen. (Als Teil der Entfernung sendet Webex die Benutzerdaten an seinen Archivdienst, wo Compliance-Beauftragte die Benutzerdaten anzeigen können, die der Datenaufbewahrungsrichtlinie Ihrer Organisation unterliegen.)
Wenn Sie die E-Mail-Adresse eines dauerhaft gelöschten Benutzers später erneut zur Entra-ID hinzufügen, erstellt Webex ein völlig neues Konto.
| 1 | Gehen Sie zu Benutzer , aktivieren Sie ein Kontrollkästchen neben den einzelnen Benutzerkonto, die Sie löschen möchten, und klicken Sie dann auf Benutzer löschen . Benutzer werden in die Registerkarte Gelöschte Benutzer verschoben. In Control Hub werden Benutzer in den Status "Weiches Löschen" verschoben und nicht sofort gelöscht. Sie wurden auch umbenannt. Entra ID sendet diese Änderungen an die Webex-Cloud. Control Hub spiegelt diese Änderungen anschließend wider und markiert den Benutzer als Inaktiv. Alle Token werden für den Benutzer widerrufen. | ||
| 2 | Um Datensätze zum Löschen eines Benutzers zu verifizieren, gehen Sie zu Überwachungsprotokolle und führen Sie eine Suche in der Kategorie Benutzerverwaltung oder Benutzeraktivität löschen durch.
|
