Une fois que vous avez configuré la synchronisation avec l’ID Microsoft Entra, vous pouvez gérer qui et ce que vous synchronisez dans votre organisation Webex en utilisant l’application Cisco Webex dans le portail ID Entra. Cet article décrit l’impact des changements courants dans le portail sur votre organisation Webex. Il vous permet également d’effectuer certaines de ces modifications.
Action dans le portail d’administration Entra | Résultat dans l’organisation Webex | ||
---|---|---|---|
Supprimer l’utilisateur (l’utilisateur va à la Corbeille) | Webex renomme l’utilisateur et marque l’utilisateur comme Inactif dans votre organisation. Si vous ne récupérez pas l’utilisateur dans les 30 jours, l’ID Entra effectue une suppression permanente et Webex supprime l’utilisateur de votre organisation. Pour plus d’informations, reportez-vous à la section Supprimer un utilisateur de l’ID Entra et de votre organisation Webex de cet article. | ||
Restaurer un utilisateur supprimé récemment à partir de la Corbeille | Webex réactive l’utilisateur et change le nom d’utilisateur à la valeur initiale. | ||
Supprimer l’utilisateur de la Corbeille (suppression permanente) | Webex supprime l’utilisateur de votre organisation. | ||
Supprimer l’utilisateur de l’application Webex | Webex marque l’utilisateur comme Inactif. | ||
Empêcher l’utilisateur de se connecter à Entra | Webex marque l’utilisateur comme Inactif. | ||
Modifier les attributs utilisateur (par exemple le nom d’affichage) | Webex met à jour les attributs utilisateur. Les modifications s’afficheront dans Control Hub dès que vous actualisez l’affichage de l’utilisateur. | ||
Affecter un nouvel utilisateur à l’application Webex | Webex crée l’utilisateur. | ||
Attribuer un utilisateur Webex existant à l’application Webex | Webex met à jour l’utilisateur et ajoute un attribut pour « externalId » (par défaut, mappé à l’ID Entra |
Suivez cette procédure pour mapper des attributs utilisateur supplémentaires de l’ID Entra à Webex, ou pour modifier les mappages d’attributs utilisateur existants.
Le mappage de l’ID d’entrée à Webex ne synchronise pas tous les détails de l’utilisateur. Certains aspects des données utilisateur ne sont pas synchronisés :
|
Nous vous recommandons de ne pas modifier les mappages d'attributs par défaut sauf si cela est absolument nécessaire. La valeur que vous mapiez comme nom d’utilisateur est particulièrement importante. Webex utilise l’adresse électronique de l’utilisateur comme nom d’utilisateur. Par défaut, nous cartographions userPrincipalName
(UPN) dans l’ID Entra à l’adresse électronique (nom d’utilisateur) dans le Control Hub.
Si le message userPrincipalName
ne correspond pas à l’adresse électronique dans Control Hub, les utilisateurs sont provisionnés dans Control Hub en tant que nouveaux utilisateurs au lieu de correspondre aux utilisateurs existants. Si vous souhaitez utiliser un autre attribut utilisateur de l'ID Entra qui est au format d'adresse électronique au lieu d'UPN, vous devez modifier ce mappage par défaut dans l'ID Entra à partir de userPrincipalName
à l'attribut utilisateur Entra ID approprié.
1 | Connectez-vous au portail ID Entra et allez sur . | ||
2 | Ouvrez l’application Cisco Webex de l’application. | ||
3 | Sélectionnez la page Provisioning, agrandissez la section Mappages et cliquez sur Provisioner Azure Active Directory Utilisateurs. | ||
4 | Cochez la case Afficher les options avancées, puis cliquez sur Modifier la liste des attributs pour CiscoWebex. | ||
5 | Choisissez les attributs Webex à remplir à partir des attributs utilisateur de l’ID Entra. | ||
6 | Après avoir sélectionné les attributs Webex, cliquez sur Enregistrer , puis sur Oui pour confirmer. La page Mappage des attributs s’ouvre, vous pouvez donc ma mappage des attributs utilisateur Azure AD avec les attributs utilisateur Webex que vous avez choisis. | ||
7 | Au bas de la page, cliquez sur Ajouter un nouveau mappage. | ||
8 | Choisissez Mappage direct. Sélectionnez l'attribut Source (attribut Entra ID) et l'attribut Cible (attribut Webex), puis cliquez sur OK. | ||
9 | Répétez les deux étapes précédentes jusqu’à ce que vous ajoutiez ou modifiez tous les mappages dont vous avez besoin, puis cliquez sur Enregistrer et Oui pour confirmer vos nouveaux mappages.
|
Cette procédure vous permet d’ajouter des utilisateurs ou des groupes à synchroniser avec le Cloud Webex.
Entra ID utilise un concept appelé « affectations » pour déterminer quels utilisateurs doivent avoir accès aux applications sélectionnées. Dans le cadre de la mise à disposition automatique des utilisateurs, seuls les utilisateurs et/ou les groupes d’utilisateurs qui sont « affectés » à une application dans l’ID Entra sont synchronisés avec Control Hub.
Utilisez l’application Azure AD Wizard dans le Control Hub pour synchroniser les utilisateurs au sein des groupes d’ID Entra et des objets de groupe individuels. Webex ne peut pas synchroniser des groupes individuels en dehors de l’application Assistant Azure AD. |
1 | Ouvrez l’application Webex dans le portail Entra ID, puis allez dans Utilisateurs et groupes. |
2 | Cliquez sur Ajouter une affectation. |
3 | Recherchez les utilisateurs/groupes que vous souhaitez ajouter à l’application :
|
4 | Cliquez sur Sélectionner puis cliquez sur Attribuer . Répétez ces étapes jusqu’à ce que vous yiez tous les groupes et les utilisateurs que vous souhaitez synchroniser avec Webex. |
Vous pouvez supprimer les affectations des utilisateurs à partir de l'ID Entra. Ceci conserve les comptes utilisateur Entra ID mais supprime que ces comptes ne puissent pas accéder aux applications et aux services de votre organisation Webex.
Lorsque vous supprimez le attribution de l'utilisateur, Webex marque l’utilisateur comme Inactif.
1 | À partir du portail Azure, allez à Applications Enterprise , puis choisissezl’application Webex que vous avez ajoutée. |
2 | Choisissez un utilisateur ou un groupe d’utilisateurs dans la liste de ceux attribués à l’application. |
3 | Cliquez sur Supprimer , puis cliquez sur Oui pour confirmer la suppression. Lors de l’événement de synchronisation suivant, l’utilisateur ou le groupe d’utilisateurs est supprimé de l’application Webex. |
L'ID Entra déplace l'utilisateur vers la page Utilisateurs supprimés (également appelée corbeille Active Directory).
L'ID Entra modifie le userPrincipalName (UPN) de l'utilisateur, ajoutant une chaîne de chiffres au début.
La mise à jour déclenche Webex pour renommer l’utilisateur et marquer l’utilisateur comme Inactif dans votre organisation.
Webex révoque les jetons utilisateur.
À ce stade, l'utilisateur est "soft" supprimé et reste dans la corbeille du répertoire jusqu'à 30 jours. Si vous restitiez l’utilisateur à partir de la corbeille, Control Hub réactive l’utilisateur, rétablit les jetons et renomme l’utilisateur à l’adresse électronique/UPN d’origine.
Si vous supprimez l'utilisateur de la corbeille du répertoire, ou si vous n'effectuez aucune action et que les 30 jours s'écoulent, l'ID Entra supprime définitivement l'utilisateur. La suppression permanente déclenche Webex pour supprimer l’utilisateur. (Dans le cadre de la suppression, Webex envoie les données de l’utilisateur à son service d’archive où les responsables de la conformité peuvent afficher les données utilisateur sujettes à la politique de rétention des données de votre organisation.)
Si vous ajoutez à nouveau ultérieurement l’adresse électronique d’un utilisateur supprimé définitivement à l’ID Entra, Webex crée un tout nouveau compte.
1 | Allez à Utilisateurs , cochez une case à cocher à côté compte utilisateur que vous souhaitez supprimer, puis cliquez sur Supprimer l’utilisateur. Les utilisateurs sont déplacés vers l’onglet Utilisateurs supprimés. Dans Control Hub, les utilisateurs sont déplacés vers un état de « suppression douce » et ne sont pas supprimés immédiatement. Ils sont également renommés. L’ID Entra envoie ces modifications au Cloud Webex. Control Hub reflète ensuite ces modifications et marque l’utilisateur comme Inactif. Tous les jetons sont révoqués pour l’utilisateur. | ||
2 | Pour vérifier les enregistrements de la suppression des utilisateurs, allez dans Journaux d’audit, puis exécutez une recherche sur la catégorie Gestion des utilisateurs ou sur l’activité Supprimer l’utilisateur.
|