Comment les modifications dans Azure AD affectent votre organisation Webex

Action dans le portail d’administration Azure

Résultat dans l’organisation Webex

Supprimer l’utilisateur (l’utilisateur va à la Corbeille)

Webex renomme l’utilisateur et marque l’utilisateur comme Inactif dans votre organisation.

Si vous ne récupérez pas l’utilisateur dans les 30 jours, Azure AD est supprimé définitivement et Webex supprime l’utilisateur de votre organisation.

Pour plus d’informations, voir la section Supprimer l’utilisateur de Azure AD et de votre organisation Webex de cet article.

Restaurer un utilisateur supprimé récemment à partir de la Corbeille

Webex réactive l’utilisateur et change le nom d’utilisateur à la valeur initiale.

Supprimer l’utilisateur de la Corbeille

(suppression permanente)

Webex supprime l’utilisateur de votre organisation.

Supprimer l’utilisateur de l’application Webex

Webex marque l’utilisateur comme Inactif.

Bloquer l’utilisateur pour l’empêcher de se trouver sur Azure

Webex marque l’utilisateur comme Inactif.

Modifier les attributs utilisateur (par exemple le nom d’affichage)

Webex met à jour les attributs utilisateur.

Les modifications s’afficheront dans Control Hub dès que vous actualisez l’affichage de l’utilisateur.


 

Les modifications prennent jusqu’à 72 heures pour s’afficher dans l’application Webex. Pour forcer la synchronisation, les utilisateurs de bureau peuvent essayer d’effacer le cache local de l’application :

Affecter un nouvel utilisateur à l’application Webex

Webex crée l’utilisateur.

Attribuer un utilisateur Webex existant à l’application Webex

Webex met à jour l’utilisateur et ajoute un attribut pour « externalId » (par défaut, mappé à l’attribut Azure AD objectID).

Suivez cette procédure pour ma maper des attributs utilisateur supplémentaires d’Azure à Webex, ou pour modifier les mappages des attributs utilisateur existants.

Nous vous recommandons de ne pas modifier les mappages des attributs par défaut à moins qu’ils ne s’imposent absolument nécessaires. La valeur que vous mapiez comme nom d’utilisateur est particulièrement importante. Webex utilise l’adresse électronique de l’utilisateur comme nom d’utilisateur. Par défaut, nous mapurons nom principal de l’utilisateur (UPN) dans Azure AD à adresse électronique (nom d’utilisateur) dans Control Hub.

Si le nom principal de l’utilisateur ne correspond pas au courrier électronique dans Control Hub, les utilisateurs sont provisionnés dans Control Hub en tant que nouveaux utilisateurs au lieu de correspondre aux utilisateurs existants. Si vous souhaitez utiliser un autre attribut utilisateur Azure qui est au format d’adresse électronique au lieu de l’UPN, vous devez modifier ce mappage par défaut dans Azure AD à partir de UserPrincipalName vers l’attribut utilisateur Azure AD approprié.

1

Connectez-vous au portail Azure et allez à Azure Active Directory > Applications Enterprise > toutes les applications.

2

Ouvrez l’application Cisco Webex l’application.

3

Sélectionnez la page Provisioning, agrandissez la section Mappages et cliquez sur Provisioner Azure Active Directory utilisateurs.

4

Cochez la case Afficher les options avancées puis cliquez sur Modifier la liste desattributs pour CiscoWebEx.

5

Choisissez les attributs Webex à remplir à partir des attributs utilisateur Azure. Les attributs et les mappages sont affichés ultérieurement dans cette procédure.

6

Après avoir sélectionné les attributs Webex, cliquez sur Enregistrer , puis sur Oui pour confirmer.

La page Mappage des attributs s’ouvre, vous pouvez donc ma mappage des attributs utilisateur Azure AD avec les attributs utilisateur Webex que vous avez choisis.

7

Au bas de la page, cliquez sur Ajouter un nouveau mappage.

8

Choisissez Mappage direct. Sélectionnez l’attribut Source (attribut Azure) et l’attribut Cible (Attribut Webex), puis cliquez sur OK.

Tableau 1. Mappages Azure vers Webex

Attribut Azure Active Directory (source)

Attribut utilisateur Webex (cible)

Attributs remplis par défaut

Nomprincipal de l’utilisateur

nom d'utilisateur

Changer ([IsSoftd], , « False » (Faux), « True » (Vrai), « False »)

actif(s)

Nom d'affichage

Nom d'affichage

Nom

nom.nomdname

Nom donné

nom.givenName

Objectid

id externe

Attributs disponibles supplémentaires

Jobtitle

titre

UtilisationLocation

adresses[type eq « work"].pays

ville

adresses[type eq « work"].localité

Adresse postale

adresses[type eq « work"].streetAddress

État

adresses[type eq « work"].région

Code postal

adresses[type eq « work"].code postal

Numéro de téléphone

Numéros de téléphone[typeq « work"].valeur

mobile

Numéros de téléphone[type eq « mobile"].valeur

Numéro téléphonique du fax

Numéros de téléphone[type eq « fax"].valeur

9

Répétez les deux étapes précédentes jusqu’à ce que vous ajoutiez ou modifiez tous les mappages dont vous avez besoin, puis cliquez sur Enregistrer et Oui pour confirmer vos nouveaux mappages.


 

Vous pouvez restaurer les mappages par défaut si vous souhaitez recommencer.

Webex met à jour les attributs utilisateur lors de la prochaine synchronisation des utilisateurs.

Cette procédure vous permet d’ajouter des utilisateurs ou des groupes à synchroniser avec le Cloud Webex.

Azure AD utilise un concept appelé « attributions » pour déterminer quels utilisateurs doivent recevoir l’accès aux applications sélectionnées. Dans le contexte du provisioning automatique des utilisateurs, seuls les utilisateurs et/ou les groupes d’utilisateurs qui sont « attribués » à une application dans Azure AD sont synchronisés sur Control Hub.


Webex peut synchroniser les utilisateurs dans un groupe Azure AD, mais ne synchronise pas l’objet de groupe lui-même.

1

Ouvrez l Cisco Webex’application dans le portail Azure, puis allez à Utilisateurs et groupes.

2

Cliquez sur Ajouter une affectation.

3

Recherchez les utilisateurs/groupes que vous souhaitez ajouter à l’application :

  • Trouver des utilisateurs individuels à attribuer à l’application.
  • Trouver un groupe d’utilisateurs à attribuer à l’application.
4

Cliquez sur Sélectionner puis cliquez sur Attribuer.

Répétez ces étapes jusqu’à ce que vous yiez tous les groupes et les utilisateurs que vous souhaitez synchroniser avec Webex.

Vous pouvez supprimer les attributions des utilisateurs à partir d’Azure AD. Ceci conserve les comptes utilisateur Azure AD mais supprime ces comptes de l’accès aux applications et services de votre organisation Webex.

Lorsque vous supprimez le attribution de l’utilisateur, Webex marque l’utilisateur comme Inactif.

1

À partir du portail Azure, allez à Applications Enterprise , puis choisissezl’application Webex que vous avez ajoutée.

2

Choisissez un utilisateur ou un groupe d’utilisateurs dans la liste de ceux attribués à l’application.

3

Cliquez sur Supprimer , puis cliquez sur Oui pour confirmer la suppression.

Lors de l’événement de synchronisation suivant, l’utilisateur ou le groupe d’utilisateurs est supprimé de l’application Webex.

Lorsque vous supprimez un utilisateur de Azure AD, les événements suivants se produisent :
  • Azure AD déplace l’utilisateur vers la page Utilisateurs supprimés (également appelée Active Directory corbeille).

  • Azure AD modifie le nom d’utilisateurprincipal (UPN) de l’utilisateur, ajoutant une chaîne de chiffres au début.

  • La mise à jour déclenche Webex pour renommer l’utilisateur et marquer l’utilisateur comme Inactif dans votre organisation.

  • Webex révoque les jetons utilisateur.

À ce stade, l’utilisateur est supprimé « souple » et reste dans la corbeille Active Directory' jusqu’à 30 jours. Si vous restitiez l’utilisateur à partir de la corbeille, Control Hub réactive l’utilisateur, rétablit les jetons et renomme l’utilisateur à l’adresse électronique/UPN d’origine.

Si vous supprimez l’utilisateur de la corbeille Active Directory, ou si vous n’y faites aucune action et que les 30 jours s’écoulént, Azure AD supprime l’utilisateur définitivement. La suppression permanente déclenche Webex pour supprimer l’utilisateur. (Dans le cadre de la suppression, Webex envoie les données de l’utilisateur à son service d’archive où les responsables de la conformité peuvent afficher les données utilisateur sujettes à la politique de rétention des données de votre organisation.)

Si vous rajoutez ultérieurement l’adresse électronique d’un utilisateur supprimé définitivement à Azure AD, Webex crée un nouveau compte entièrement.

1

Allez à Utilisateurs , cochez une case à cocher à côté compte utilisateur que vous souhaitez supprimer, puis cliquez sur Supprimer l’utilisateur.

Les utilisateurs sont déplacés vers l’onglet Utilisateurs supprimés.

Dans Control Hub, les utilisateurs sont déplacés vers un état de « suppression douce » et ne sont pas supprimés immédiatement. Ils sont également renommés. Azure AD envoie ces modifications vers le Cloud Webex. Control Hub reflète ensuite ces modifications et marque l’utilisateur comme Inactif. Tous les jetons sont révoqués pour l’utilisateur.

2

Pour vérifier les enregistrements de la suppression des utilisateurs, allez dans Journaux d’audit, puis exécutez une recherche sur la catégorie Gestion des utilisateurs ou sur l’activité Supprimer l’utilisateur.


 

Lorsque vous ouvrez un journal d’audit utilisateur supprimé et que vous cliquez sur Cible(s), vous voyez que le nomprincipal de l’utilisateur a une chaîne de chiffres et de caractères avant le @.

Si vous effectuez des actions eDiscovery dans Control Hub, vous devez obtenir le nom principal de l’utilisateur à partir des journaux d’audit dans Azure AD. Pour plus d’informations sur eDiscovery, voir Assurer la conformité réglementaire de l’application Webex et du contenu des réunions.