Wie wirken sich Änderungen in Azure AD auf Ihre Webex-Organisation aus?

Aktion in Azure Admin Portal

Ergebnis in Webex Organization

Benutzer löschen (Benutzer geht in Papierkorb)

Webex benennt den Benutzer und markiert den Benutzer in Ihrer Organisation als Inaktiv.

Wenn Sie den Benutzer nicht innerhalb von 30 Tagen wiederherstellen, führt Azure AD eine permanente Löschung durch und Webex löscht den Benutzer aus Ihrer Organisation.

Weitere Informationen finden Sie im Abschnitt Benutzer aus Azure AD und Ihrer Webex Organization löschen in diesem Artikel.

Wiederherstellen eines kürzlich gelöschten Benutzers aus dem Papierkorb

Webex aktiviert den Benutzer erneut und ändert den Benutzernamen wieder auf den ursprünglichen Wert.

Benutzer aus Papierkorb löschen

(permanente Löschung)

Webex löscht den Benutzer aus Ihrer Organisation.

Benutzer aus Webex-Anwendung entfernen

Webex markiert den Benutzer als Inaktiv.

Benutzer von der Anmeldung bei Azure sperren

Webex markiert den Benutzer als Inaktiv.

Benutzerattribute ändern (z. B. Anzeigename)

Webex aktualisiert die Benutzerattribute.

Die Änderungen werden in Control Hub angezeigt, sobald Sie die Benutzeransicht aktualisieren.


 

Es dauert bis zu 72 Stunden, bis Änderungen in der Webex-App angezeigt werden. Um die Synchronisierung zu erzwingen, können Desktop-Benutzer versuchen, den lokalen Cache der App zu leeren:

Zuweisen eines neuen Benutzers zur Webex-Anwendung

Webex erstellt den Benutzer.

Zuweisen eines vorhandenen Webex-Benutzers zur Webex-Anwendung

Webex aktualisiert den Benutzer und fügt ein Attribut für "externalId" hinzu (standardmäßig dem Attribut Azure AD objectID zugeordnet).

Befolgen Sie dieses Verfahren, um weitere Benutzerattribute von Azure zu Webex zuordnen oder vorhandene Benutzerattribute-Zuordnungen zu ändern.

Wir empfehlen, dass Sie die Standard-Attributzuordnungen nur ändern, wenn dies absolut erforderlich ist. Besonders wichtig ist der Wert, den Sie als Nutzernamen zuordnen. Webex verwendet die E-Mail-Adresse des Benutzers als Benutzernamen. Standardmäßig ordnen wir userPrincipalName (UPN) in Azure AD der E-Mail-Adresse (Benutzername) im Control Hub zu.

Wenn der userPrincipalName der E-Mail in Control Hub nicht zupasst, werden die Benutzer im Control Hub als neue Benutzer bereitgestellt, anstatt vorhandene Benutzer abgleichen zu müssen. Wenn Sie ein anderes Azure-Benutzerattribut verwenden möchten, das sich im E-Mail-Adressformat anstatt im UPN befindet, müssen Sie diese Standardzuordnung in Azure AD von userPrincipalName in das entsprechende Azure AD-Benutzerattribut ändern.

1

Melden Sie sich beim Azure-Portal an und wechseln Sie zu Azure Active Directory > Enterprise-> Alle Anwendungen.

2

Öffnen Sie die Cisco Webex Anwendung.

3

Wählen Sie die Bereitstellungsseite aus, erweitern Sie den Abschnitt Zuordnungen und klicken Sie auf Provision Azure Active Directory Benutzer .

4

Aktivieren Sie das Kontrollkästchen Erweiterte Optionen anzeigen und klicken Sie auf Attributliste bearbeiten für CiscoWebEx.

5

Wählen Sie die Webex-Attribute aus Azure-Benutzerattributen aus. Die Attribute und Zuordnungen werden später in dieser Prozedur angezeigt.

6

Nachdem Sie die Webex-Attribute ausgewählt haben, klicken Sie auf Speichern und dann aufJa, um zu bestätigen.

Die Seite Attributzuordnung wird geöffnet, damit Sie Azure AD-Benutzerattribute den von Ihnen gewählten Webex-Benutzerattributen zuordnen können.

7

Klicken Sie unten auf der Seite auf Neue Zuordnung hinzufügen.

8

Wählen Sie Direktzuordnung aus. Wählen Sie das Quellattribut (Azure-Attribut) und das Zielattribut (Webex-Attribut) aus, und klicken Sie dann auf OK.

Tabelle 1: Azure zu Webex-Zuordnungen

Azure Active Directory-Attribut (Quelle)

Webex-Benutzerattribut (Ziel)

Standardmäßig ausgefüllte Attribute

Userprincipalname

Nutzername

Switch([IsSoftd], , "False", "True", "True", "False")

aktiv

displayName

displayName

Nachname

name.familyName

givenName

name.givenName

Objectid

externe ID

Zusätzliche verfügbare Attribute

jobTitle

title

AuslastungStandort

adressen[type eq "work"].country

Stadt

adressen[type eq "work"].locality

streetAddress

adressen[type eq "work"].streetAddress

Staat

adressen[type eq "work"].region

postalCode

adressen[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Wiederholen Sie die beiden vorherigen Schritte, bis Sie alle benötigten Zuordnungen hinzugefügt oder geändert haben. Klicken Sie anschließend auf Speichern und Ja, um Ihre neuen Zuordnungen zu bestätigen.


 

Sie können Standardzuordnungen wiederherstellen, wenn Sie erneut beginnen möchten.

Webex aktualisiert die Benutzerattribute bei der nächsten Benutzersynchronisierung.

Mit diesem Verfahren können Sie Benutzer oder Gruppen hinzufügen, die mit der Webex-Cloud synchronisiert werden sollen.

Azure AD verwendet ein Konzept namens "Zuweisungen", um zu bestimmen, welche Benutzer Zugriff auf ausgewählte Apps erhalten sollen. Im Zusammenhang mit der automatischen Benutzerbereitstellung werden nur die Benutzer und/oder Benutzergruppen, die einer Anwendung in Azure AD "zugewiesen" sind, mit Control Hub synchronisiert.


Webex kann die Benutzer in einer Azure AD-Gruppe synchronisieren, aber synchronisiert nicht das Gruppenobjekt selbst.

1

Öffnen Sie Cisco Webex Anwendung im Azure-Portal und gehen Sie dann zu Benutzer und Gruppen.

2

Klicken Sie auf Zuweisung hinzufügen.

3

Suchen Sie die Benutzer/Gruppen, die Sie der Anwendung hinzufügen möchten:

  • Suchen Sie nach einzelnen Benutzern, die Sie der Anwendung zuweisen können.
  • Suchen Sie eine Gruppe von Benutzern, die Sie der Anwendung zuweisen können.
4

Klicken Sie auf Auswählen und dann auf Zuweisen.

Wiederholen Sie diese Schritte, bis Sie alle Gruppen und Benutzer haben, die Sie mit Webex synchronisieren möchten.

Sie können Benutzerzuweisungen aus Azure AD entfernen. Dies behält die Azure AD-Benutzerkonten bei, entfernt diese Konten jedoch davon, auf Anwendungen und Dienste in Ihrer Webex-Organisation zugreifen zu können.

Wenn Sie das Benutzerzuweisung, markiert Webex den Benutzer alsInaktiv.

1

Wechseln Sie im Azure-Portal zu Enterprise-Anwendungenund wählen Sie die hinzugefügte Webex-Anwendung aus.

2

Wählen Sie einen Benutzer oder eine Gruppe von Benutzern aus der Liste der Benutzer aus, die der Anwendung zugewiesen sind.

3

Klicken Sie auf Entfernen und dann aufJa, um das Entfernen zu bestätigen.

Nach dem nächsten Synchronisierungsereignis wird der Benutzer oder eine Gruppe von Benutzern aus der Webex-Anwendung entfernt.

Wenn Sie einen Benutzer aus Azure AD löschen, werden folgende Ereignisse angezeigt:
  • Azure AD verschiebt den Benutzer auf die Seite "Gelöschte Benutzer" (auch bekannt als Active Directory Recycle Bin).

  • Azure AD ändert den userPrincipalName (UPN) des Benutzers und fügt eine Ziffernzeichenfolge an den Anfang.

  • Das Update löst webex aus, um den Benutzer umzubenennen und den Benutzer in Ihrer Organisation als inaktiv zu markieren.

  • Webex widerrufen die Benutzertokens.

Zu diesem Zeitpunkt wird der Benutzer "soft" gelöscht und verbleibt Active Directory bis zu 30 Tage im Papierkorb. Wenn Sie den Benutzer aus dem Papierkorb wiederherstellen, reaktiviert Control Hub den Benutzer, stellt die Token wieder bereit und benennen den Benutzer in die ursprüngliche E-Mail-/UPN-Adresse um.

Wenn Sie den Benutzer aus dem Papierkorb Active Directory löschen oder keine Maßnahmen ergreifen und die 30 Tage ablaufen, wird der Benutzer von Azure AD endgültig gelöscht. Die permanente Löschung löst Webex aus, um den Benutzer zu entfernen. (Als Teil der Entfernung sendet Webex die Benutzerdaten an seinen Archivdienst, wo Compliance-Beauftragte die Benutzerdaten anzeigen können, die der Datenaufbewahrungsrichtlinie Ihrer Organisation unterliegen.)

Wenn Sie die E-Mail-Adresse eines dauerhaft gelöschten Benutzers zu Azure AD später erneut hinzufügen, erstellt Webex ein komplett neues Konto.

1

Gehen Sie zu Benutzer , aktivieren Sie ein Kontrollkästchen neben den einzelnen Benutzerkonto, die Sie löschen möchten, und klicken Sie dann auf Benutzer löschen.

Benutzer werden in die Registerkarte Gelöschte Benutzer verschoben.

In Control Hub werden Benutzer in den Status "Weiches Löschen" verschoben und nicht sofort gelöscht. Sie wurden auch umbenannt. Azure AD sendet diese Änderungen an die Webex-Cloud. Control Hub spiegelt diese Änderungen anschließend wider und markiert den Benutzer als Inaktiv. Alle Token werden für den Benutzer widerrufen.

2

Um Datensätze zum Löschen eines Benutzers zu verifizieren, gehen Sie zu Überwachungsprotokolle und führen Sie eine Suche in der Kategorie Benutzerverwaltung oder Benutzeraktivität löschen durch.


 

Wenn Sie ein gelöschtes Audit-Protokoll eines Benutzers öffnen und auf Ziel(en) klicken, wird deruserPrincipalName mit einer Reihe von Zahlen und Zeichen vor dem @ angezeigt.

Wenn Sie eDiscovery-Aktionen in Control Hub ausführen, müssen Sie den userPrincipalName aus den Audit-Protokollen in Azure AD erhalten. Weitere Informationen zu eDiscovery finden Sie unter Sicherstellen der Einhaltung gesetzlicher Bestimmungen durch webex-App und Meetings-Inhalte.