Cómo afectan los cambios de Azure AD a su organización de Webex

Acción en el portal de administración de Azure

Resultado en la organización de Webex

Eliminar usuario (el usuario va a papelera de reciclaje)

Webex cambia el nombre del usuario y lo marca como Inactivo en su organización.

Si no recupera al usuario en un plazo máximo de 30 días, Azure AD realiza una eliminación permanente y Webex elimina al usuario de su organización.

Para obtener más información, consulte la sección Eliminar usuario de Azure AD y de su organización de Webex en este artículo.

Restaurar un usuario eliminado recientemente de la Papelera de reciclaje

Webex reactiva al usuario y cambia el nombre de usuario al valor original.

Eliminar usuario de la Papelera de reciclaje

(eliminación permanente)

Webex elimina al usuario de su organización.

Eliminar usuario de la aplicación de Webex

Webex marca al usuario como Inactivo.

Bloquear al usuario para que no inicie sesión en Azure

Webex marca al usuario como Inactivo.

Cambiar atributos del usuario (por ejemplo, nombre para mostrar)

Webex actualiza los atributos del usuario.

Los cambios se muestran en Control Hub tan pronto como actualiza la vista de usuario.


 

Los cambios toman hasta 72 horas para mostrarse en la aplicación de Webex. Para forzar la sincronización, los usuarios de escritorio pueden tratar de borrar el caché local de la aplicación:

Asignar un usuario nuevo a la aplicación de Webex

Webex crea el usuario.

Asignar un usuario existente de Webex a la aplicación de Webex

Webex actualiza el usuario y agrega un atributo para "externalId" (de manera predeterminada, asignado al atributo objectID de AD de Azure).

Siga este procedimiento para asignar atributos de usuarios adicionales de Azure a Webex, o para cambiar las asignaciones de atributos de usuarios existentes.

Le recomendamos que no cambie las asignaciones de atributos predeterminadas a menos que sean absolutamente necesarias. El valor que asigna como nombre de usuario es especialmente importante. Webex usa la dirección de correo electrónico del usuario como su nombre de usuario. De manera predeterminada, asignamos userPrincipalName (UPN) en Azure AD a la dirección de correo electrónico (nombre de usuario) en Control Hub.

Si userPrincipalName no se asigna al correo electrónico en el Control Hub, los usuarios son aprovisionados en Control Hub como nuevos usuarios en lugar de coincidir con los usuarios existentes. Si desea utilizar otro atributo de usuario de Azure que tenga el formato de dirección de correo electrónico en lugar de UPN, debe cambiar esa asignación predeterminada en Azure AD de userPrincipalName al atributo de usuario de Azure AD adecuado.

1

Inicie sesión en el portal de Azure y, a continuación, vaya a Azure Active Directory > aplicaciones empresariales > Todas las aplicaciones.

2

Abra la Cisco Webex móvil.

3

Seleccione la página Aprovisionamiento, expanda la sección Asignaciones y haga clic en Aprovisionar Azure Active Directoryusuarios.

4

Marque la casilla de verificación Mostrar opciones avanzadas y luego haga clic en Editar lista de atributos paraCiscoWebex.

5

Elija los atributos de Webex que se completarán con los atributos del usuario de Azure. Los atributos y asignaciones se muestran más adelante en este procedimiento.

6

Después de seleccionar los atributos de Webex, haga clic en Guardary, luego, en Sí para confirmar.

Se abre la página Asignación de atributos, para poder asignar atributos de usuarios de Azure AD a los atributos de usuario de Webex que eligió.

7

Cerca de la parte inferior de la página, haga clic en Agregar nueva asignación.

8

Elija Asignación directa. Seleccione el atributo Origen (atributo Azure) y el atributo Destino (atributo Webex) y, luego, haga clic en Aceptar.

Tabla 1. Asignación de Azure a Webex

Atributo de Active Directory azure (origen)

Atributo de usuario de Webex (destino)

Atributos completar de manera predeterminada

Userprincipalname

nombre de usuario

Cambiar([IsSoftd], , "Falso", "Verdadero", "Verdadero", "Falso")

activo

displayName

displayName

Apellido

nombre.nombre familiar

givenName

nombre.nombre dado

Idobjeto

ID externo

Atributos adicionales disponibles

cargoTitle (Título de trabajo)

title

reasignación de uso

direcciones[escriba eq "work"].country

ciudad

direcciones[type eq "work"].locality

streetAddress

direcciones[escriba eq "work"].streetAddress

Estado

direcciones[escriba eq "work"].region

postalCode

direcciones[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Repita los dos pasos anteriores hasta que haya agregado o modificado todas las asignaciones que necesita y, a continuación, haga clic en Guardar y en Sí para confirmar sus nuevas asignaciones.


 

Puede restaurar las asignaciones predeterminadas si quiere volver a iniciar.

Webex actualiza los atributos de los usuarios durante la siguiente sincronización de usuarios.

Este procedimiento le permite agregar usuarios o grupos para sincronizarlos con la nube de Webex.

Azure AD utiliza un concepto llamado "asignaciones" para determinar qué usuarios deben recibir acceso a las aplicaciones seleccionadas. En el contexto del aprovisionamiento automático de usuarios, solo los usuarios y/o grupos de usuarios que están "asignados" a una aplicación en Azure AD se sincronizan en Control Hub.


Webex puede sincronizar los usuarios en un grupo de Azure AD, pero no sincroniza el mismo objeto de grupo.

1

Abra la aplicación Cisco Webex en el portal de Azure y, a continuación, vaya a Usuarios y grupos.

2

Haga clic en Agregar asignación.

3

Busque los usuarios/grupos que desea agregar a la aplicación:

  • Busque usuarios individuales para asignar a la aplicación.
  • Busque un grupo de usuarios para asignarlos a la aplicación.
4

Haga clic en Seleccionar y luego en Asignar.

Repita estos pasos hasta que tenga todos los grupos y usuarios que desea sincronizar con Webex.

Puede eliminar asignaciones de usuarios de Azure AD. Esto conserva las cuentas de usuario de Azure AD, pero elimina esas cuentas para poder acceder a las aplicaciones y los servicios de su organización de Webex.

Al eliminar la aplicación asignación de usuarios, Webex marca al usuario comoInactivo.

1

Desde el portal de Azure, vaya a Aplicaciones empresariales y, a continuación, elija la aplicaciónde Webex que agregó.

2

Elija un usuario o un grupo de usuarios de la lista de los asignados a la aplicación.

3

Haga clic en Eliminary, luego, en Sí para confirmar la eliminación.

En el próximo evento de sincronización, el usuario o el grupo de usuarios se elimina de la aplicación de Webex.

Al eliminar un usuario de Azure AD, ocurren los siguientes eventos:
  • Azure AD mueve el usuario a la página Usuarios eliminados (también conocida como la papelera de Active Directory reciclaje).

  • Azure AD cambia el userPrincipalName (UPN) del usuario y agrega una cadena de dígitos al principio.

  • La actualización activa Webex para cambiar el nombre al usuario y marcarlo como Inactivo en su organización.

  • Webex revoca los tokens del usuario.

En este momento, el usuario se elimina "soft" y permanece en la Active Directory de reciclaje durante un máximo de 30 días. Si restaura el usuario desde la papelera de reciclaje, Control Hub reactivará al usuario, restaurará los tokens y cambiará el nombre del usuario a la dirección original de correo electrónico/UPN.

Si elimina el usuario de la papelera de reciclaje de Active Directory o no hace ninguna acción y transcurren los 30 días, Azure AD elimina permanentemente al usuario. La eliminación permanente activa Webex para eliminar al usuario. (Como parte de la eliminación, Webex envía los datos del usuario a su servicio de archivo donde los responsables de cumplimiento pueden ver los datos del usuario sujeto a la política de retención de datos de su organización).

Si más adelante vuelve a agregar la dirección de correo electrónico del usuario eliminado en forma permanente a Azure AD, Webex crea una cuenta completamente nueva.

1

Vaya a Usuarios , marque una casilla de verificación junto a cada cuenta de usuario que desea eliminar y, a continuación, haga clic en Eliminar usuario.

Los usuarios se desplazan a la ficha Usuarios eliminados.

En el Control Hub, los usuarios se desplazan al estado de "eliminación suave" y no se eliminan inmediatamente. También se les ha cambiado el nombre. Azure AD envía estos cambios a la nube de Webex. El Control Hub refleja estos cambios y marca al usuario como Inactivo. Se revocaron todos los tokens para el usuario.

2

Para verificar todos los registros de la eliminación de usuarios, vaya a Registros de auditoría y luego ejecute una búsqueda en la categoría Administración de usuarios o en la actividad Eliminar usuario.


 

Cuando abra un registro de auditoría de usuarios eliminados y haga clic en Destino(s), podrá ver que el usuarioPrincipalName tiene una cadena de números y caracteres antes que @.

Si está realizando alguna acción de eDiscovery en Control Hub, debe obtener el userPrincipalName de los registros de auditoría en Azure AD. Para obtener más información sobre eDiscovery, consulte Garantizar el cumplimiento regulatorio de la aplicación Webex y el contenido dereuniones.