Akcija na portalu za administratore servisa Azure

Rezultat u organizaciji Webexa

Izbriši korisnika (korisnik ide u Koš za smeće)

Webex preimenuje korisnika i označava korisnika kao neaktivnog u vašoj organizaciji.

Ako korisnika ne oporavite u roku od 30 dana, Azure AD trajno briše korisnika, a Webex briše korisnika iz vaše tvrtke ili ustanove.

Dodatne informacije potražite u odjeljku Brisanje korisnika sa servisa Azure AD i iz odjeljka Organizacija web-exa u ovom članku.

Vraćanje nedavno izbrisanog korisnika iz koša za smeće

Webex ponovno aktivira korisnika i mijenja korisničko ime natrag u izvornu vrijednost.

Brisanje korisnika iz koša za smeće

(trajno brisanje)

Webex briše korisnika iz vaše tvrtke ili ustanove.

Uklanjanje korisnika iz Webex aplikacije

Webex označava korisnika kao neaktivnog.

Blokiranje prijave korisnika na Azure

Webex označava korisnika kao neaktivnog.

Promjena korisničkih atributa (na primjer, zaslonsko ime)

Webex ažurira korisničke atribute.

Promjene se prikazuju u kontrolnom središtu čim osvježite korisnički prikaz.


 

Prikazivanje promjena u aplikaciji Webex potrajat će do 72 sata. Da bi prisilno sinkronizirali, korisnici stolnih računala mogu pokušati očistiti lokalnu predmemoriju aplikacije:

Dodjeljivanje novog korisnika aplikaciji Webex

Webex stvara korisnika.

Dodjeljivanje postojećeg korisnika Webexa web-aplikaciji

Webex ažurira korisnika i dodaje atribut za "vanjski ID" (prema zadanim postavkama mapiran na atribut Azure AD objectID).

Slijedite ovaj postupak da biste mapirali dodatne korisničke atribute sa servisa Azure na Webex ili da biste promijenili postojeća mapiranja korisničkih atributa.

Preporučujemo da ne mijenjate zadana mapiranja atributa osim ako je to apsolutno neophodno. Vrijednost koju mapirate kao korisničko ime posebno je važna. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama mapiramo userPrincipalName (UPN) u Azure AD na adresu e-pošte (korisničko ime) u Control Hubu.

Ako se korisnikPrincipalName ne preslika na e-poštu u Control Hubu, korisnicima se dodjeljuju resursi u Control Hubu kao novim korisnicima umjesto da odgovaraju postojećim korisnicima. Ako želite koristiti drugi korisnički atribut platforme Azure koji je u obliku adrese e-pošte umjesto UPN-a, to zadano mapiranje u servisu Azure AD morate promijeniti iz korisničkogPrincipalName u odgovarajući korisnički atribut Azure AD.

1

Prijavite se na portal Azure , a zatim idite na aplikacije servisa Azure Active Directory > Enterprise > sve aplikacije.

2

Otvorite aplikaciju Cisco Webex.

3

Odaberite stranicu Dodjela resursa,proširite odjeljak Mapiranja i kliknite Dodjela resursa korisnicima servisa Azure Active Directory.

4

Potvrdite okvir Prikaži dodatne mogućnosti , a zatim kliknite Uredi popis atributa za CiscoWebEx.

5

Odaberite atribute Webexa koje želite popuniti iz korisničkih atributa platforme Azure. Atributi i mapiranja prikazani su kasnije u ovom postupku.

6

Nakon odabira atributa Webex kliknite Spremi, a zatim Da da biste potvrdili.

Otvorit će se stranica Mapiranje atributa da biste korisničke atribute Azure AD-a mogli mapirati u korisničke atribute Webexa koje ste odabrali.

7

Pri dnu stranice kliknite Dodaj novo mapiranje.

8

Odaberite Izravno mapiranje. Odaberite atribut Izvor (atribut Azure) i atribut Target (atribut Webex), a zatim kliknite U redu.

Tablica 1. Mapiranja servisa Azure do Webexa

Atribut servisa Azure Active Directory (izvor)

Webex korisnički atribut (cilj)

Atributi popunjeni prema zadanim postavkama

korisničkiPrincipalName

korisničkoIme

Switch([IsSoftd], , "False", "True", "True", "False")

aktivan

zaslonski naziv

zaslonski naziv

prezime

ime.familyName

danoIme

ime.givenName

ID objekta

vanjski ID

Dodatni dostupni atributi

jobTitle

naslov

korištenjeLokacija

adrese[upišite eq "posao"].country

grad

adrese[upišite eq "posao"].locality

streetAddress

adrese[upišite eq "posao"].streetAddress

savezna država

adrese[upišite eq "work"].region

poštanski broj

adrese[upišite eq "posao"].postalCode

broj telefona

phoneNumbers[upišite eq "work"].value

mobilni telefon

broj telefona[upišite eq "mobile"].value

FaksimileTelephoneNumber

phoneNumbers[upišite eq "faks"].value

9

Ponovite prethodna dva koraka dok ne dodate ili izmijenite sva potrebna mapiranja, a zatim kliknite Spremi i Da da biste potvrdili nova mapiranja.


 

Ako želite ponovno pokrenuti, možete vratiti zadana mapiranja.

Webex ažurira korisničke atribute tijekom sljedeće sinkronizacije korisnika.

Ovaj postupak omogućuje dodavanje korisnika ili grupa za sinkronizaciju u oblak Webex.

Azure AD koristi koncept pod nazivom "dodjele" da bi odredio koji bi korisnici trebali dobiti pristup odabranim aplikacijama. U kontekstu automatskog dodjeljivanja resursa korisnicima u Kontrolni centar sinkroniziraju se samo korisnici i/ili grupe korisnika koji su "dodijeljeni" aplikaciji u servisu Azure AD.


 

Webex može sinkronizirati korisnike u grupi Azure AD, ali ne sinkronizira sam objekt grupe.

1

Otvorite aplikaciju Cisco Webex na portalu Azure, a zatim idite na Korisnici i grupe.

2

Kliknite Dodaj dodjelu.

3

Pronađite korisnike/grupe koje želite dodati u aplikaciju:

  • Pronađite pojedinačne korisnike koje želite dodijeliti aplikaciji.
  • Pronađite grupu korisnika koje želite dodijeliti aplikaciji.
4

Kliknite Odaberi, a zatim Dodijeli .

Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite sinkronizirati s Webexom.

Korisničke dodjele možete ukloniti iz servisa Azure AD. Time se zadržavaju korisnički računi servisa Azure AD, ali se tim računima onemogućuje pristup aplikacijama i servisima u vašoj web-organizaciji.

Kada uklonite dodjelu korisnika, Webex označava korisnika kao neaktivnog.

1

Na portalu Azure otvorite Enterprise aplikacije, a zatim odaberite web-aplikaciju koju ste dodali.

2

Odaberite korisnika ili grupu korisnika s popisa onih dodijeljenih aplikaciji.

3

Kliknite Ukloni , azatim Da da biste potvrdili uklanjanje.

Nakon sljedećeg događaja sinkronizacije korisnik ili grupa korisnika uklanjaju se iz Webex aplikacije.

Kada izbrišete korisnika iz servisa Azure AD, događaju se sljedeći događaji:
  • Azure AD premješta korisnika na stranicu Izbrisani korisnici (poznata i kao koš za smeće servisa Active Directory).

  • Azure AD mijenja korisnikov userPrincipalName (UPN), dodajući niz znamenki na početak.

  • Ažuriranje pokreće Webex da preimenuje korisnika i označi korisnika kao neaktivnog u vašoj tvrtki ili ustanovi.

  • Webex opoziva korisničke tokene.

U ovom trenutku korisnik je "mekan" izbrisan i ostaje u košu za smeće servisa Active Directory do 30 dana. Ako vratite korisnika iz koša za smeće, Control Hub ponovno aktivira korisnika, vraća tokene i preimenuje korisnika u izvornu adresu e-pošte/ UPN-a.

Ako izbrišete korisnika iz koša za smeće servisa Active Directory ili ne poduzmete nikakve radnje i prođe 30 dana, Azure AD trajno briše korisnika. Trajno brisanje pokreće Webex za uklanjanje korisnika. (Kao dio uklanjanja, Webex šalje korisničke podatke svojoj arhivskoj usluzi gdje službenici za usklađenost mogu vidjeti korisničke podatke koji podliježu pravilima zadržavanja podataka vaše tvrtke ili ustanove.)

Ako kasnije ponovno dodate trajno izbrisanu korisničku adresu e-pošte u Azure AD, Webex stvara potpuno novi račun.

1

Otvorite Korisnici, potvrdite okvir pokraj svakog korisničkog računa koji želite izbrisati, a zatim kliknite Izbriši korisnika.

Korisnici se premještaju na karticu Izbrisani korisnici.

U Control Hubu korisnici se premještaju u stanje "mekog brisanja" i ne brišu se odmah. Oni su također preimenovani. Azure AD šalje te promjene u oblak Webexa. Kontrolni centar zatim odražava te promjene i označava korisnika kao neaktivnog. Svi tokeni se opozivaju za korisnika.

2

Da biste provjerili sve zapise o brisanju korisnika, idite na zapisnike nadzora, a zatim pokrenite pretraživanje u kategoriji Upravljanje korisnicima ili u odjeljku Brisanje korisničke aktivnosti.


 

Kada otvorite izbrisani zapisnik nadzora korisnika i kliknete Ciljevi, vidjet ćete da korisnikPrincipalName ima niz brojeva i znakova prije @.

Ako izvodite akcije predočavanja elektroničkih dokumenata u kontrolnom središtu, morate dobiti korisničkiPrincipalName iz zapisnika nadzora u servisu Azure AD. Dodatne informacije o predočavanju elektroničkih dokumenata potražite u članku Osiguravanje usklađenosti web-aplikacija i sadržaja sastanaka s propisima.