נהל משתמשי Entra ID מסונכרנים
פעולה בפורטל הניהול של Entra |
התוצאה בארגון Webex |
---|---|
מחיקת משתמש (המשתמש עובר לסל המיחזור) |
Webex משנה את שם המשתמש ומסמן את המשתמש כלא פעיל בארגון שלך. אם לא תשחזר את המשתמש תוך 30 יום, Entra ID יבצע מחיקה קבועה, ו-Webex ימחק את המשתמש מהארגון שלך. למידע נוסף, עיין ב-מחק משתמש ממזהה Entra ID ומהקטע של ארגון Webex במאמר זה. |
שחזור משתמש שנמחק לאחרונה מסל המיחזור |
Webex מפעילה מחדש את המשתמש ומשנה את שם המשתמש בחזרה לערך המקורי. |
מחיקת משתמש מסל המיחזור (מחיקה קבועה) |
Webex מוחק את המשתמש מהארגון שלך. |
הסרת משתמש מיישום Webex |
Webex מסמן את המשתמש כלא פעיל. |
חסום משתמש מלהיכנס ל-Entra |
Webex מסמן את המשתמש כלא פעיל. |
שינוי תכונות משתמש (לדוגמה, שם תצוגה) |
Webex מעדכן את תכונות המשתמש. השינויים מופיעים ב'מרכז הבקרה' ברגע שאתה מרענן את תצוגת המשתמש. שינויים נמשכים עד 72 שעות עד להצגה באפליקציית Webex. כדי לכפות סינכרון, משתמשי שולחן העבודה יכולים לנסות לנקות את המטמון המקומי של האפליקציה: |
הקצאת משתמש חדש ליישום Webex |
Webex יוצר את המשתמש. |
הקצאת משתמש Webex קיים ליישום Webex |
Webex מעדכן את המשתמש ומוסיף תכונה עבור "externalId" (כברירת מחדל, ממופה לתכונה |
עקוב אחר הליך זה כדי למפות תכונות משתמש נוספות ממזהה Entra ID ל-Webex, או כדי לשנות מיפויים קיימים של תכונות משתמש.
מזהה Entra ID למיפוי Webex אינו מסנכרן כל פרט משתמש בודד. היבטים מסוימים של נתוני המשתמש אינם מסונכרנים:
-
אווטארים
-
חדרים
-
תכונות שלא מופיעות בטבלה שלהלן
אנו ממליצים שלא לשנות את מיפויי התכונות המוגדרים כברירת מחדל, אלא אם כן הדבר הכרחי לחלוטין. הערך שאתה ממפה כשם המשתמש חשוב במיוחד. Webex משתמש בכתובת הדואר האלקטרוני של המשתמש כשם המשתמש שלו כשם המשתמש שלו. כברירת מחדל, אנו ממפים את userPrincipalName (UPN) ב- Azure AD לכתובת דוא"ל (שם משתמש) ב- Control Hub.
אם userPrincipalName אינו ממפה את הדואר האלקטרוני ב- Control Hub, המשתמשים מוקצים ל- Control Hub כמשתמשים חדשים במקום להתאים למשתמשים קיימים. אם ברצונך להשתמש בתכונת משתמש אחרת של Azure שנמצאת בתבנית כתובת דוא"ל במקום ב-UPN, עליך לשנות את מיפוי ברירת המחדל במזהה Entra מ-userPrincipalName לתכונת המשתמש המתאימה של Entra ID.
1 |
היכנס לפורטל Azure ולאחר מכן עבור ליישומים ארגוניים > כל היישומים. | ||||||||||||||||||||||||||||||||||||
2 |
פתח את יישום Cisco Webex . | ||||||||||||||||||||||||||||||||||||
3 |
בחר את הדף הקצאת משאבים, הרחב את המקטע מיפויים ולחץ על הקצאת משתמשי מדריך כתובות פעיליםשל Azure.
| ||||||||||||||||||||||||||||||||||||
4 |
סמן את תיבת הסימון הצג אפשרויות מתקדמות ולאחר מכן לחץ על ערוך רשימת תכונות עבור CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 |
בחר את תכונות Webex שיש לאכלס מתכונות משתמש Entra ID. התכונות והמיפויים מוצגים בהמשך הליך זה. | ||||||||||||||||||||||||||||||||||||
6 |
לאחר בחירת התכונות של Webex, לחץ על שמורולאחר מכן על כן כדי לאשר. דף מיפוי התכונות נפתח, כדי שתוכל למפות תכונות משתמש Entra ID לתכונות משתמש Webex שבחרת. | ||||||||||||||||||||||||||||||||||||
7 |
בסמוך לתחתית הדף, לחץ על הוסף מיפויחדש. | ||||||||||||||||||||||||||||||||||||
8 |
בחר מיפוי ישיר . בחר את תכונת המקור (התכונה Azure) ואת התכונה יעד (התכונה Webex) ולאחר מכן לחץ על אישור.
| ||||||||||||||||||||||||||||||||||||
9 |
חזור על שני השלבים הקודמים עד שתוסיף או תשנה את כל המיפויים הדרושים לך ולאחר מכן לחץ על שמור ועל כן כדי לאשר את המיפויים החדשים שלך. באפשרותך לשחזר מיפויי ברירת מחדל אם ברצונך להתחיל שוב. |
הליך זה מאפשר לך להוסיף משתמשים או קבוצות כדי לסנכרן אותם לענן Webex.
Entra ID משתמש במושג שנקרא "הקצאות" כדי לקבוע אילו משתמשים צריכים לקבל גישה ליישומים שנבחרו. בהקשר של הקצאת משתמשים אוטומטית, רק המשתמשים ו/או קבוצות המשתמשים "מוקצים" ליישום במזהה Entra מסונכרנים עם Control Hub.
השתמש ביישום אשף Entra ID (Azure AD) ב-Control Hub כדי לסנכרן את שני המשתמשים בתוך קבוצות מזהה Entra ואובייקטים קבוצתיים בודדים. Webex לא יכול לסנכרן קבוצות בודדות מחוץ ליישום Entra ID (Azure AD).
1 |
פתח את יישום Webex בפורטל מזהה Entra ולאחר מכן עבור אל משתמשים וקבוצות. |
2 |
לחץ על הוסף הקצאה. |
3 |
מצא את המשתמשים/הקבוצות שברצונך להוסיף ליישום:
|
4 |
לחץ על בחר ולאחר מכן לחץ על הקצה. חזור על שלבים אלה עד שיהיו לך את כל הקבוצות והמשתמשים שברצונך לסנכרן עם Webex. |
באפשרותך להסיר הקצאות משתמש ממזהה Entra. אפשרות זו שומרת את חשבונות המשתמש של Entra ID, אך מסירה את היכולת לגשת ליישומים ולשירותים בארגון Webex שלך.
בעת הסרת הקצאת המשתמש, Webex מסמן את המשתמש כלא פעיל.
1 |
מפורטל Azure, עבור אל יישומים ארגונייםולאחר מכן בחר ביישום Webex שהוספת. |
2 |
בחר משתמש או קבוצת משתמשים מרשימת המשתמשים שהוקצו ליישום. |
3 |
לחץ על הסרולאחר מכן לחץ על כן כדי לאשר את ההסרה. באירוע הסינכרון הבא, המשתמש או קבוצת המשתמשים מוסרים מיישום Webex. |
-
מזהה Entra ID מעביר את המשתמש לדף 'משתמשים שנמחקו' (הידוע גם בשם סל המיחזור של Active Directory).
-
מזהה Entra משנה את userPrincipalName של המשתמש (UPN), ובכך מוסיף מחרוזת ספרות להתחלה.
-
העדכון מפעיל את Webex לשנות את שם המשתמש ולסמן את המשתמש כלא פעיל בארגון שלך.
-
Webex מבטל את אסימוני המשתמש.
בשלב זה, המשתמש נמחק "רך" ונשאר בסל המיחזור של ספר הטלפונים למשך עד 30 יום. אם תשחזר את המשתמש מסל המיחזור, Control Hub יפעיל מחדש את המשתמש, ישחזר את האסימונים וישנה את שם המשתמש לכתובת הדואר האלקטרוני/UPN המקורית.
אם תמחק את המשתמש מסל המיחזור של ספר הטלפונים, או שלא תנקוט פעולה ותעבור את 30 הימים, Entra ID מוחק את המשתמש לצמיתות. המחיקה הקבועה מפעילה את Webex להסרת המשתמש. (כחלק מההסרה, Webex שולח את נתוני המשתמש לשירות הארכיון שלו, שבו אחראי תאימות יכול להציג את נתוני המשתמש בכפוף למדיניות שמירת הנתונים של הארגון שלך.)
אם תוסיף מאוחר יותר כתובת דוא"ל של משתמש שנמחק לצמיתות למזהה Entra, Webex יוצר חשבון חדש לחלוטין.
1 |
עבור אל משתמשים, סמן תיבת סימון לצד כל חשבון משתמש שברצונך למחוק ולאחר מכן לחץ על מחק משתמש. משתמשים מועברים לכרטיסייה משתמשים שנמחקו. ב- Control Hub, המשתמשים מועברים למצב "מחיקה רכה" ואינם נמחקים באופן מיידי. גם שמם שונה. מזהה Entra ID שולח את השינויים האלה לענן Webex. לאחר מכן, רכזת הבקרה משקפת שינויים אלה ומסמנת את המשתמש כלא פעיל. כל האסימונים מבוטלים עבור המשתמש. |
2 |
כדי לאמת רשומות כלשהן של מחיקת המשתמש, עבור אל יומני ביקורת ולאחר מכן הפעל חיפוש בקטגוריה ניהול משתמשים או בפעילות מחק משתמש . כאשר תפתח יומן ביקורת של משתמשים שנמחק ותלחץעל יעדים, תראה של- userPrincipalName יש מחרוזת של מספרים ותווים לפני @. אם אתה מבצע פעולות גילוי אלקטרוני כלשהן ב-Control Hub, עליך לקבל את userPrincipalName מתוך יומני הביקורת במזהה Entra ID. לקבלת מידע נוסף על גילוי אלקטרוני, ראה הבטחת תאימות רגולטורית של תוכןהיישומים והפגישות של Webex. |