לאחר שתגדיר את הסנכרון עם Azure Active Directory (Azure AD), תוכל לנהל את מי ואת מה שאתה מסנכרן לארגון Webex שלך באמצעות יישום Cisco Webex בפורטל Azure. מאמר זה מתאר את ההשפעה של השינויים הנפוצים בפורטל על ארגון Webex שלך. הוא גם מוליך אתכם דרך ביצוע כמה מהשינויים האלה.
פעולה בפורטל הניהול של Azure | התוצאה בארגון Webex | ||
---|---|---|---|
מחק משתמש (משתמש עובר לסל המיחזור) | Webex משנה את שם המשתמש ומסמן את המשתמש כ-לא פעיל בארגון שלך. אם לא תחלים את המשתמש תוך 30 יום, Azure AD יבצע מחיקה קבועה, ו-Webex ימחק את המשתמש מהארגון שלך. למידע נוסף, עיין בסעיף delete-user-ad.dita של מאמר זה. | ||
שחזור משתמש שנמחק לאחרונה מ-Recycle Bin | Webex מפעיל מחדש את המשתמש ומשנה את שם המשתמש בחזרה לערך המקורי. | ||
מחק משתמש מסל המיחזור (מחיקה קבועה) | Webex מוחק את המשתמש מהארגון שלך. | ||
הסר משתמש מיישום Webex | Webex מסמן את המשתמש כלא פעיל. | ||
חסום משתמש מלהיכנס אל Azure | Webex מסמן את המשתמש כלא פעיל. | ||
שנה תכונות משתמש (לדוגמה, שם תצוגה) | Webex מעדכן את תכונות המשתמש. שינויים מוצגים ב-Control Hub ברגע שתרענן את תצוגת המשתמש. | ||
הקצה משתמש חדש ליישום Webex | Webex יוצר את המשתמש. | ||
הקצה משתמש Webex קיים ליישום Webex | Webex מעדכן את המשתמש ומוסיף תכונה עבור "externalId" (כברירת מחדל, ממופה לתכונת Azure AD objectID). |
בצע הליך זה כדי למפות תכונות משתמש נוספות מ-Azure ל- Webex, או כדי לשנות מיפויים קיימים של תכונות משתמש.
מיפוי Azure ל- Webex אינו מסנכרן כל פרט משתמש בודד. חלק מההיבטים של נתוני המשתמש אינם מסונכרנים:
|
אנו ממליצים לא לשנות את מיפויי ברירת המחדל של תכונות אלא אם כן הכרחי. הערך שאתה ממפה כשם המשתמש חשוב במיוחד. Webex משתמש "כתובת דוא""ל" של המשתמש כשם המשתמש שלו. כברירת מחדל, אנו ממפים userPrincipalName (UPN) ב-Azure AD "כתובת דוא""ל" (שם משתמש) ב-Control Hub.
אם ה userPrincipalName אינו ממפה לאימייל ב-Control Hub, משתמשים מסודרים ל-Control Hub כמשתמשים חדשים במקום להתאים למשתמשים קיימים. אם ברצונך להשתמש בתכונת משתמש אחרת של Azure בפורמט "כתובת דוא""ל" במקום UPN, עליך לשנות את מיפוי ברירת המחדל ב-Azure AD מ- userPrincipalName לתכונת המשתמש המתאימה של Azure AD.
1 | היכנס ל- פורטל תכלת ואז ללכת ל Azure נוכחות פעילה > יישומים ארגוניים > כל היישומים . | ||||||||||||||||||||||||||||||||||||
2 | פתח את Cisco Webex יישום. | ||||||||||||||||||||||||||||||||||||
3 | בחר את אספקה עמוד, הרחב את מיפויים מקטע, ולחץ אספקת משתמשי Azure נוכחות פעילה . | ||||||||||||||||||||||||||||||||||||
4 | בדוק את הצג אפשרויות מתקדמות תיבת סימון ולאחר מכן לחץ ערוך רשימת תכונות עבור CiscoWebEx . | ||||||||||||||||||||||||||||||||||||
5 | בחר את תכונות ה- Webex מתוך תכונות המשתמש של Azure. התכונות והמיפויים מוצגים בהמשך הליך זה. | ||||||||||||||||||||||||||||||||||||
6 | לאחר בחירת תכונות ה- Webex , לחץ שמור , ולאחר מכן כן כדי לאשר. הדף מיפוי תכונות נפתח, כך שתוכל למפות את תכונות המשתמש של Azure AD לתכונות המשתמש של Webex שבחרת. | ||||||||||||||||||||||||||||||||||||
7 | בסמוך לתחתית העמוד, לחץ הוסף מיפוי חדש . | ||||||||||||||||||||||||||||||||||||
8 | בחר ישיר מיפוי. בחר את מאפיין מקור (תכונת Azure) ואת מאפיין יעד (תכונת Webex ), ולאחר מכן לחץ אישור .
| ||||||||||||||||||||||||||||||||||||
9 | חזור על שני השלבים הקודמים עד שתוסיף או שינית את כל המיפויים שאתה צריך, ואז לחץ שמור ו כן כדי לאשר את המיפויים החדשים שלך.
|
הליך זה מאפשר לך להוסיף משתמשים או קבוצות כדי לסנכרן עם ענן Webex.
Azure AD משתמשת במושג שנקרא "משימות" כדי לקבוע אילו משתמשים צריכים לקבל גישה לאפליקציות נבחרות. בהקשר של הקצאת משתמש אוטומטית, רק המשתמשים ו/או קבוצות המשתמשים ש"מוקצים" לאפליקציה ב-Azure AD מסונכרנים ל-Control Hub.
השתמש ביישום אשף Azure AD ב-Control Hub כדי לסנכרן את שני המשתמשים בתוך קבוצות Azure AD ואובייקטים קבוצתיים בודדים. Webex לא יכול לסנכרן קבוצות נפרדות מחוץ ליישום Azure AD Wizard. |
1 | פתח את יישום Cisco Webex בפורטל Azure, ולאחר מכן עבור אל משתמשים וקבוצות . |
2 | לחץ הוסף משימה . |
3 | מצא את המשתמשים/הקבוצות שברצונך להוסיף לאפליקציה:
|
4 | לחץ בחר ולאחר מכן לחץ הקצה . חזור על שלבים אלה עד שיהיו לך כל הקבוצות והמשתמשים שברצונך לסנכרן עם Webex. |
באפשרותך להסיר הקצאות משתמש מ-Azure AD. אפשרות זו שומרת על חשבונות משתמש של Azure AD, אך מסירה את האפשרות לגשת ליישומים ולשירותים בארגון Webex שלך.
בעת הסרת הקצאת המשתמש, Webex מסמן את המשתמש כ-לא פעיל.
1 | מפורטל Azure, עבור אל יישומים ארגוניים, ולאחר מכן בחר את יישום Webex שהוספת. |
2 | בחר משתמש או קבוצת משתמשים מרשימת המשתמשים שהוקצו ליישום. |
3 | לחץ על הסר, ולאחר מכן לחץ על כן כדי לאשר את ההסרה. באירוע הסנכרון הבא, המשתמש או קבוצת המשתמשים מוסרים מיישום Webex. |
Azure AD מעביר את המשתמש לדף 'משתמשים שנמחקו' (הידוע גם בשם סל המיחזור של Active Directory).
Azure AD משנה את userPrincipalName (UPN) של המשתמש, תוך הוספת מחרוזת ספרות להתחלה.
העדכון מפעיל את Webex לשנות את שם המשתמש ולסמן את המשתמש כ-לא פעיל בארגון שלך.
Webex מפעיל את אסימוני המשתמש.
בשלב זה, המשתמש נמחק "רך" ונשאר בסל המיחזור של Active Directory למשך עד 30 יום. אם תחזיר את המשתמש מסל המיחזור, Control Hub יפעיל מחדש את המשתמש, ישחזר את האסימונים וישנה את שם המשתמש לכתובת הדוא"ל/UPN המקורית.
אם תמחק את המשתמש מסל המיחזור של Active Directory, או שלא תנקוט פעולה ותחלוף 30 הימים, Azure AD תמחק את המשתמש לצמיתות. המחיקה הקבועה גורמת ל-Webex להסיר את המשתמש. (כחלק מההסרה, Webex שולח את נתוני המשתמש לשירות הארכיון שלו שבו אחראי תאימות יכולים להציג את נתוני המשתמש בכפוף למדיניות שמירת הנתונים של הארגון שלך).
אם תוסיף מאוחר יותר כתובת דוא"ל של משתמש שנמחק לצמיתות ל-Azure AD, Webex יוצר חשבון חדש לחלוטין.
1 | עבור אל משתמשים, סמן תיבת סימון לצד כל חשבון משתמש שברצונך למחוק ולאחר מכן לחץ על מחק משתמש. המשתמשים מועברים ללשונית משתמשים שנמחקו . ב-Control Hub, המשתמשים מועברים למצב "מחיקה רכה" ואינם נמחקים באופן מיידי. גם שם זה שונה. Azure AD שולח את השינויים האלה לענן Webex. לאחר מכן Control Hub משקף את השינויים האלה ומסמן את המשתמש כלא פעיל. כל האסימונים נשללים עבור המשתמש. | ||
2 | כדי לאמת את הרשומות של מחיקת המשתמש, עבור אל יומני ביקורת ולאחר מכן הפעל חיפוש על קטגוריית ניהול משתמשים או על מחק משתמש .
|