Kun olet määrittänyt synkronoinnin Azure Active Directoryn (Azure AD) kanssa, voit hallita ketä ja mitä synkronoit Webex-organisaatioosi käyttämällä Azure-portaalin Cisco Webex -sovellusta. Tässä artikkelissa kuvataan, kuinka yleiset muutokset portaalissa vaikuttavat Webex-organisaatioosi. Se myös opastaa sinua tekemään joitakin näistä muutoksista.
Toimenpide Azure Admin Portalissa | Tulos Webex-organisaatiossa | ||
---|---|---|---|
Poista käyttäjä (käyttäjä siirtyy roskakoriin) | Webex nimeää käyttäjän uudelleen ja merkitsee käyttäjän nimellä Epäaktiivinen organisaatiossasi. Jos et palauta käyttäjää 30 päivän kuluessa, Azure AD tekee pysyvän poiston ja Webex poistaa käyttäjän organisaatiostasi. Lisätietoja on kohdassa delete-user-ad.dita tämän artikkelin osio. | ||
Palauta äskettäin poistettu käyttäjä roskakorista | Webex aktivoi käyttäjän uudelleen ja muuttaa käyttäjänimen takaisin alkuperäiseen arvoon. | ||
Poista käyttäjä roskakorista (pysyvä poisto) | Webex poistaa käyttäjän organisaatiostasi. | ||
Poista käyttäjä Webex-sovelluksesta | Webex merkitsee käyttäjän nimellä Epäaktiivinen. | ||
Estä käyttäjää kirjautumasta Azureen | Webex merkitsee käyttäjän nimellä Epäaktiivinen. | ||
Muuta käyttäjän määritteitä (esimerkiksi näyttönimi) | Webex päivittää käyttäjän määritteet. Muutokset näkyvät Control Hubissa heti, kun päivität käyttäjänäkymän. | ||
Määritä Webex-sovellukseen uusi käyttäjä | Webex luo käyttäjän. | ||
Määritä olemassa oleva Webex-käyttäjä Webex-sovellukseen | Webex päivittää käyttäjän ja lisää attribuutin "externalId":lle (oletusarvoisesti yhdistetty Azure AD -objektitunnus-attribuutille). |
Seuraa näitä ohjeita yhdistääksesi lisää käyttäjämääritteitä Azuresta Webexiin tai muuttaaksesi olemassa olevia käyttäjän määritteiden määritteitä.
Azuren ja Webexin kartoitus ei synkronoi jokaista käyttäjän yksityiskohtaa. Joitakin käyttäjätietojen ominaisuuksia ei synkronoida:
|
Suosittelemme, että et muuta oletusmääritteitä, ellei se ole ehdottoman välttämätöntä. Käyttäjänimeksi määrittämäsi arvo on erityisen tärkeä. Webex käyttää käyttäjän sähköpostiosoitetta käyttäjänimenä. Oletuksena kartoitamme userPrincipalName (UPN) Azure AD:ssa Control Hubin sähköpostiosoitteeseen (käyttäjänimeen).
Jos userPrincipalName ei liity Control Hubin sähköpostiin, käyttäjät ohjataan Control Hubiin uusina käyttäjinä sen sijaan, että he yhdistäisivät olemassa olevia käyttäjiä. Jos haluat käyttää toista Azure-käyttäjäattribuuttia, joka on sähköpostiosoitteen muodossa UPN:n sijaan, sinun on muutettava tämä Azure AD:n oletusmääritys userPrincipalName sopivaan Azure AD -käyttäjämääritteeseen.
1 | Kirjaudu sisään palveluun Azure-portaali ja mene sitten kohtaan Azure Active Directory > Yrityssovellukset > Kaikki sovellukset. | ||||||||||||||||||||||||||||||||||||
2 | Avaa Cisco Webex sovellus. | ||||||||||||||||||||||||||||||||||||
3 | Valitse Varausten luominen sivua, laajenna Kartoitukset -osio ja napsauta Varaa Azure Active Directory -käyttäjät. | ||||||||||||||||||||||||||||||||||||
4 | Tarkista Näytä lisäasetukset valintaruutu ja napsauta sitten Muokkaa CiscoWebEx-määriteluetteloa. | ||||||||||||||||||||||||||||||||||||
5 | Valitse Azure-käyttäjämääritteistä täytettävät Webex-attribuutit. Attribuutit ja kartoitukset näytetään myöhemmin tässä menettelyssä. | ||||||||||||||||||||||||||||||||||||
6 | Kun olet valinnut Webex-attribuutit, napsauta Tallentaa, ja sitten Joo vahvistaa. Attribuuttien yhdistäminen -sivu avautuu, jotta voit yhdistää Azure AD -käyttäjäattribuutit valitsemiisi Webex-käyttäjämääritteisiin. | ||||||||||||||||||||||||||||||||||||
7 | Napsauta sivun alareunassa Lisää uusi kartoitus. | ||||||||||||||||||||||||||||||||||||
8 | Valita Suoraan kartoitus. Valitse Lähdeattribuutti (Azure-attribuutti) ja Kohdeattribuutti (Webex-attribuutti) ja napsauta sitten OK.
| ||||||||||||||||||||||||||||||||||||
9 | Toista kaksi edellistä vaihetta, kunnes olet lisännyt tai muokannut kaikki tarvitsemasi kartoitukset, ja napsauta sitten Tallentaa ja Joo vahvistaaksesi uudet kartoitukset.
|
Tämän toimenpiteen avulla voit lisätä käyttäjiä tai ryhmiä synkronoitavaksi Webex-pilveen.
Azure AD käyttää "määritykset" -nimistä käsitettä määrittääkseen, ketkä käyttäjät saavat pääsyn valittuihin sovelluksiin. Automaattisen käyttäjien valmistelun yhteydessä vain käyttäjät ja/tai käyttäjäryhmät, jotka on "määritetty" Azure AD:n sovellukseen, synkronoidaan Control Hubiin.
Käytä Ohjattu Azure AD -sovellus Control Hubissa synkronoida sekä Azure AD -ryhmien käyttäjät että yksittäiset ryhmäobjektit. Webex ei voi synkronoida yksittäisiä ryhmiä Azure AD Wizard -sovelluksen ulkopuolella. |
1 | Avaa Cisco Webex -sovellus Azure-portaalissa ja siirry sitten osoitteeseen Käyttäjät ja ryhmät. |
2 | Klikkaus Lisää tehtävä. |
3 | Etsi käyttäjät/ryhmät, jotka haluat lisätä sovellukseen:
|
4 | Klikkaus Valitse ja napsauta sitten Määritä. Toista näitä vaiheita, kunnes sinulla on kaikki ryhmät ja käyttäjät, jotka haluat synkronoida Webexin kanssa. |
Voit poistaa käyttäjämäärityksiä Azure AD:stä. Tämä säilyttää Azure AD -käyttäjätilit, mutta poistaa nämä tilit käyttämästä Webex-organisaatiosi sovelluksia ja palveluita.
Kun poistat käyttäjämäärityksen, Webex merkitsee käyttäjän nimellä Epäaktiivinen.
1 | Siirry Azure-portaalista osoitteeseen Yrityssovelluksetja valitse sitten lisäämäsi Webex-sovellus. |
2 | Valitse käyttäjä tai käyttäjäryhmä sovellukselle määritettyjen henkilöiden luettelosta. |
3 | Klikkaus Poistaja napsauta sitten Joo poistamisen vahvistamiseksi. Seuraavassa synkronointitapahtumassa käyttäjä tai käyttäjäryhmä poistetaan Webex-sovelluksesta. |
Azure AD siirtää käyttäjän Poistetut käyttäjät -sivulle (tunnetaan myös nimellä Active Directoryn roskakori).
Azure AD muuttaa käyttäjän userPrincipalName (UPN), lisäämällä alkuun merkkijonon.
Päivitys käynnistää Webexin nimeämään käyttäjän uudelleen ja merkitsemään käyttäjän nimellä Epäaktiivinen organisaatiossasi.
Webex peruuttaa käyttäjätunnukset.
Tässä vaiheessa käyttäjä "pehmeä" poistetaan ja pysyy Active Directory -roskakorissa jopa 30 päivää. Jos palautat käyttäjän roskakorista, Control Hub aktivoi käyttäjän uudelleen, palauttaa tunnukset ja nimeää käyttäjän uudelleen alkuperäiseksi sähköpostiosoitteeksi/UPN-osoitteeksi.
Jos poistat käyttäjän Active Directoryn roskakorista tai et tee mitään ja 30 päivää kuluu, Azure AD poistaa käyttäjän pysyvästi. Pysyvä poisto käynnistää Webexin poistavan käyttäjän. (Osa poistoa Webex lähettää käyttäjätiedot arkistopalveluunsa, jossa valvontaviranomaiset voivat tarkastella organisaatiosi tietojen säilytyskäytäntöjen alaisia käyttäjätietoja.)
Jos lisäät myöhemmin uudelleen pysyvästi poistetun käyttäjän sähköpostiosoitteen Azure AD:hen, Webex luo kokonaan uuden tilin.
1 | Mene Käyttäjät, valitse jokaisen poistettavan käyttäjätilin vieressä oleva valintaruutu ja napsauta sitten Poista käyttäjä. Käyttäjät siirretään Poistetut käyttäjät -välilehti. Control Hubissa käyttäjät siirretään "pehmeä poisto" -tilaan, eikä heitä poisteta välittömästi. Ne myös nimetään uudelleen. Azure AD lähettää nämä muutokset Webex-pilveen. Control Hub heijastaa sitten nämä muutokset ja merkitsee käyttäjän ei-aktiiviseksi. Kaikki tunnukset peruutetaan käyttäjältä. | ||
2 | Voit tarkistaa käyttäjän poistamisen tietueet siirtymällä osoitteeseen Tarkastuslokit ja suorita sitten haku Käyttäjien hallinta kategoriassa tai Poista käyttäjä toiminta.
|