Upravljajte sinkroniziranim korisnicima Entra ID-a
Nakon što postaviti sinkronizaciju s Microsoft Entra ID, možete upravljati s kim i što sinkronizirate u svojoj Webex organizaciji pomoću Cisco Webex aplikacija na Entra ID portalu. Ovaj članak opisuje kako uobičajene promjene na portalu utječu na vaš Webex organizacija. Također vas vodi kroz neke od tih promjena.
|
Akcija na Entra Admin portalu |
Rezultat u organizaciji Webexa |
|---|---|
|
Izbriši korisnika (korisnik ide u Koš za smeće) |
Webex preimenuje korisnika i označava korisnika kao neaktivnog u vašoj organizaciji. Ako ne oporavite korisnika u roku od 30 dana, Entra ID trajno briše, a Webex briše korisnika iz vaše organizacije. Za više informacija pogledajte Izbrišite korisnika iz Entra ID a i iz svoje Webex organizacije odjeljak ovog članka. |
|
Vraćanje nedavno izbrisanog korisnika iz koša za smeće |
Webex ponovno aktivira korisnika i mijenja korisničko ime natrag u izvornu vrijednost. |
|
Brisanje korisnika iz koša za smeće (trajno brisanje) |
Webex briše korisnika iz vaše tvrtke ili ustanove. |
|
Uklanjanje korisnika iz Webex aplikacije |
Webex označava korisnika kao neaktivnog. |
|
Blokiraj korisnika da se prijavi na Entra |
Webex označava korisnika kao neaktivnog. |
|
Promjena korisničkih atributa (na primjer, zaslonsko ime) |
Webex ažurira korisničke atribute. Promjene se prikazuju u kontrolnom središtu čim osvježite korisnički prikaz. |
|
Dodjeljivanje novog korisnika aplikaciji Webex |
Webex stvara korisnika. |
|
Dodjeljivanje postojećeg korisnika Webexa web-aplikaciji |
Webex ažurira korisnika i dodaje atribut za "externalId" (prema zadanim postavkama, mapiran na Entra ID |
Slijedite ovaj postupak za mapiranje dodatnih korisničkih atributa s Entra ID-a na Webex ili za promjenu postojećih mapiranja korisničkih atributa.
Entra ID na Webex mapiranje ne sinkronizira svaki pojedini korisnikov detalj. Neki aspekti korisničkih podataka nisu sinkronizirani:
-
Avatari
-
Sobe
-
Atributi koji nisu navedeni u tablici u nastavku
Preporučujemo da ne mijenjate zadana mapiranja atributa osim ako je to apsolutno neophodno. Vrijednost koju mapirate kao korisničko ime posebno je važna. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama mapiramo userPrincipalName (UPN) u Azure AD na adresu e-pošte (korisničko ime) u Control Hubu.
Ako se korisnikPrincipalName ne preslika na e-poštu u Control Hubu, korisnicima se dodjeljuju resursi u Control Hubu kao novim korisnicima umjesto da odgovaraju postojećim korisnicima. Ako želite koristiti drugi Azure korisnički atribut koji je u formatu adresa e-pošte umjesto UPN-a, morate promijeniti to zadano mapiranje u Entra ID u iz userPrincipalName na odgovarajući korisnički atribut Entra ID .
| 1 |
Prijavite se na Azurni portal a zatim idite na Poduzetničke aplikacije > Sve aplikacije . | ||||||||||||||||||||||||||||||||||||
| 2 |
Otvorite aplikaciju Cisco Webex. | ||||||||||||||||||||||||||||||||||||
| 3 |
Odaberite stranicu Dodjela resursa, proširite odjeljak Mapiranja i kliknite Dodjela resursa korisnicima servisa Azure Active Directory. | ||||||||||||||||||||||||||||||||||||
| 4 |
Potvrdite okvir Prikaži dodatne mogućnosti , a zatim kliknite Uredi popis atributa za CiscoWebEx.  | ||||||||||||||||||||||||||||||||||||
| 5 |
Odaberite Webex atribute koji će se popuniti iz korisničkih atributa Entra ID . Atributi i mapiranja prikazani su kasnije u ovom postupku.  | ||||||||||||||||||||||||||||||||||||
| 6 |
Nakon odabira atributa Webex kliknite Spremi, a zatim Da da biste potvrdili. Otvara se stranica Mapiranje atributa, tako da možete mapirati korisničke atribute Entra ID u korisničke atribute Webex koje ste odabrali. | ||||||||||||||||||||||||||||||||||||
| 7 |
Pri dnu stranice kliknite Dodaj novo mapiranje. | ||||||||||||||||||||||||||||||||||||
| 8 |
Odaberite Izravno mapiranje. Odaberite atribut Izvor (atribut Azure) i atribut Target (atribut Webex), a zatim kliknite U redu.
| ||||||||||||||||||||||||||||||||||||
| 9 |
Ponovite prethodna dva koraka dok ne dodate ili izmijenite sva potrebna mapiranja, a zatim kliknite Spremi i Da da biste potvrdili nova mapiranja. Ako želite ponovno pokrenuti, možete vratiti zadana mapiranja. | ||||||||||||||||||||||||||||||||||||
Ovaj postupak omogućuje dodavanje korisnika ili grupa za sinkronizaciju u oblak Webex.
Entra ID koristi koncept nazvan "dodjela" kako bi odredio koji korisnici trebaju dobiti pristup odabranim aplikacijama. U kontekstu automatske dodjele korisnika, samo korisnici i/ili grupe korisnika koji su "dodijeljeni" aplikaciji u Entra ID u sinkroniziraju se s Control Hubom.
Koristite Aplikacija čarobnjaka Entra ID (Azure AD) u Control Hubu za sinkronizaciju korisnika unutar Entra ID grupa i pojedinačnih grupnih objekata. Webex ne može sinkronizirati pojedinačne grupe izvan aplikacije čarobnjaka Entra ID (Azure AD).
| 1 |
Otvorite aplikaciju Webex na portalu Entra ID , a zatim idite na Korisnici i grupe . |
| 2 |
Kliknite Dodaj dodjelu. |
| 3 |
Pronađite korisnike/grupe koje želite dodati u aplikaciju:
|
| 4 |
Kliknite Odaberi, a zatim Dodijeli . Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite sinkronizirati s Webexom. |
Možete ukloniti korisničke zadatke iz Entra ID-a. Ovo zadržava korisničke račune Entra ID , ali uklanja te račune iz mogućnosti pristupa aplikacijama i uslugama u vašoj Webex organizaciji.
Kada uklonite dodjelu korisnika, Webex označava korisnika kao neaktivnog.
| 1 |
Na portalu Azure otvorite Enterprise aplikacije, a zatim odaberite web-aplikaciju koju ste dodali. |
| 2 |
Odaberite korisnika ili grupu korisnika s popisa onih dodijeljenih aplikaciji. |
| 3 |
Kliknite Ukloni , azatim Da da biste potvrdili uklanjanje. Nakon sljedećeg događaja sinkronizacije korisnik ili grupa korisnika uklanjaju se iz Webex aplikacije. |
-
Entra ID premješta korisnika na stranicu Izbrisani korisnici (poznatu i kao koš za smeće Active Directory ).
-
Entra ID mijenja korisnika userPrincipalName (UPN), dodavanjem niza znamenki na početak.
-
Ažuriranje pokreće Webex da preimenuje korisnika i označi korisnika kao neaktivnog u vašoj tvrtki ili ustanovi.
-
Webex opoziva korisničke tokene.
U ovom trenutku, korisnik se "meko" briše i ostaje u košu za smeće imenika do 30 dana. Ako vratite korisnika iz koša za smeće, Control Hub ponovno aktivira korisnika, vraća tokene i preimenuje korisnika u izvornu adresu e-pošte/ UPN-a.
Ako izbrišete korisnika iz koša za smeće imenika, ili ne poduzmete ništa i ako protekne 30 dana, Entra ID trajno briše korisnika. Trajno brisanje pokreće Webex da ukloni korisnika. (Kao dio uklanjanja, Webex šalje korisničke podatke svojoj arhivskoj službi gdje službenici za usklađenost mogu vidjeti korisničke podatke koji podliježu pravilima o zadržavanju podataka vaše organizacije.)
Ako kasnije ponovno dodate trajno izbrisanu korisničku adresa e-pošte u Entra ID, Webex stvara potpuno novi račun.
| 1 |
Otvorite Korisnici, potvrdite okvir pokraj svakog korisničkog računa koji želite izbrisati, a zatim kliknite Izbriši korisnika. Korisnici se premještaju na karticu Izbrisani korisnici. U Control Hubu korisnici se premještaju u stanje "mekog brisanja" i ne brišu se odmah. Oni su također preimenovani. Entra ID šalje te promjene u Webex oblak. Kontrolni centar zatim odražava te promjene i označava korisnika kao neaktivnog. Svi tokeni se opozivaju za korisnika. |
| 2 |
Da biste provjerili sve zapise o brisanju korisnika, idite na zapisnike nadzora, a zatim pokrenite pretraživanje u kategoriji Upravljanje korisnicima ili u odjeljku Brisanje korisničke aktivnosti. Kada otvorite izbrisani zapisnik nadzora korisnika i kliknete Ciljevi, vidjet ćete da korisnikPrincipalName ima niz brojeva i znakova prije @.  Ako izvodite bilo koju radnju eDiscovery u Control Hubu, morate dobiti userPrincipalName iz zapisnika revizije u Entra ID. Dodatne informacije o predočavanju elektroničkih dokumenata potražite u članku Osiguravanje usklađenosti web-aplikacija i sadržaja sastanaka s propisima. |
