Nakon što postavite sinkronizaciju sa servisom Azure Active Directory (Azure AD), pomoću aplikacije Cisco Webex na portalu Azure možete upravljati time koga i što sinkronizirate u webex organizaciji. U ovom se članku opisuje kako uobičajene promjene na portalu utječu na organizaciju webexa. Također vas vodi kroz neke od tih promjena.
Akcija na portalu za administratore servisa Azure | Rezultat u organizaciji Webexa | ||
---|---|---|---|
Izbriši korisnika (korisnik ide u Koš za smeće) | Webex preimenuje korisnika i označava korisnika kao neaktivnog u vašoj organizaciji. Ako korisnika ne oporavite u roku od 30 dana, Azure AD trajno briše korisnika, a Webex briše korisnika iz vaše tvrtke ili ustanove. Za više informacija pogledajte delete-user-ad.dita odjeljak ovog članka. | ||
Vraćanje nedavno izbrisanog korisnika iz koša za smeće | Webex ponovno aktivira korisnika i mijenja korisničko ime natrag u izvornu vrijednost. | ||
Brisanje korisnika iz koša za smeće (trajno brisanje) | Webex briše korisnika iz vaše tvrtke ili ustanove. | ||
Uklanjanje korisnika iz Webex aplikacije | Webex označava korisnika kao neaktivnog. | ||
Blokiranje prijave korisnika na Azure | Webex označava korisnika kao neaktivnog. | ||
Promjena korisničkih atributa (na primjer, zaslonsko ime) | Webex ažurira korisničke atribute. Promjene se prikazuju u kontrolnom središtu čim osvježite korisnički prikaz. | ||
Dodjeljivanje novog korisnika aplikaciji Webex | Webex stvara korisnika. | ||
Dodjeljivanje postojećeg korisnika Webexa web-aplikaciji | Webex ažurira korisnika i dodaje atribut za "vanjski ID" (prema zadanim postavkama mapiran na atribut Azure AD objectID). |
Slijedite ovaj postupak da biste mapirali dodatne korisničke atribute sa servisa Azure na Webex ili da biste promijenili postojeća mapiranja korisničkih atributa.
Mapiranje Azure u Webex ne sinkronizira sve pojedinosti korisnika. Neki aspekti korisničkih podataka nisu sinkronizirani:
|
Preporučujemo da ne mijenjate zadana mapiranja atributa osim ako je to apsolutno neophodno. Vrijednost koju mapirate kao korisničko ime posebno je važna. Webex koristi korisnikovu adresu e-pošte kao svoje korisničko ime. Prema zadanim postavkama mapiramo userPrincipalName (UPN) u Azure AD na adresu e-pošte (korisničko ime) u Control Hubu.
Ako se korisnikPrincipalName ne preslika na e-poštu u Control Hubu, korisnicima se dodjeljuju resursi u Control Hubu kao novim korisnicima umjesto da odgovaraju postojećim korisnicima. Ako želite koristiti drugi korisnički atribut platforme Azure koji je u obliku adrese e-pošte umjesto UPN-a, to zadano mapiranje u servisu Azure AD morate promijeniti iz korisničkogPrincipalName u odgovarajući korisnički atribut Azure AD.
1 | Prijavite se na portal Azure , a zatim idite na aplikacije servisa Azure Active Directory > Enterprise > sve aplikacije. | ||||||||||||||||||||||||||||||||||||
2 | Otvorite aplikaciju Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3 | Odaberite stranicu Dodjela resursa, proširite odjeljak Mapiranja i kliknite Dodjela resursa korisnicima servisa Azure Active Directory. | ||||||||||||||||||||||||||||||||||||
4 | Potvrdite okvir Prikaži dodatne mogućnosti , a zatim kliknite Uredi popis atributa za CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 | Odaberite atribute Webexa koje želite popuniti iz korisničkih atributa platforme Azure. Atributi i mapiranja prikazani su kasnije u ovom postupku. | ||||||||||||||||||||||||||||||||||||
6 | Nakon odabira atributa Webex kliknite Spremi, a zatim Da da biste potvrdili. Otvorit će se stranica Mapiranje atributa da biste korisničke atribute Azure AD-a mogli mapirati u korisničke atribute Webexa koje ste odabrali. | ||||||||||||||||||||||||||||||||||||
7 | Pri dnu stranice kliknite Dodaj novo mapiranje. | ||||||||||||||||||||||||||||||||||||
8 | Odaberite Izravno mapiranje. Odaberite atribut Izvor (atribut Azure) i atribut Target (atribut Webex), a zatim kliknite U redu.
| ||||||||||||||||||||||||||||||||||||
9 | Ponovite prethodna dva koraka dok ne dodate ili izmijenite sva potrebna mapiranja, a zatim kliknite Spremi i Da da biste potvrdili nova mapiranja.
|
Ovaj postupak omogućuje dodavanje korisnika ili grupa za sinkronizaciju u oblak Webex.
Azure AD koristi koncept pod nazivom "dodjele" da bi odredio koji bi korisnici trebali dobiti pristup odabranim aplikacijama. U kontekstu automatskog dodjeljivanja resursa korisnicima u Kontrolni centar sinkroniziraju se samo korisnici i/ili grupe korisnika koji su "dodijeljeni" aplikaciji u servisu Azure AD.
Koristite Aplikacija Azure AD Čarobnjak u Control Hubu za sinkronizaciju korisnika unutar Azure AD grupa i pojedinačnih grupnih objekata. Webex ne može sinkronizirati pojedinačne grupe izvan aplikacije Azure AD Wizard. |
1 | Otvorite aplikaciju Cisco Webex na portalu Azure, a zatim idite na Korisnici i grupe. |
2 | Kliknite Dodaj dodjelu. |
3 | Pronađite korisnike/grupe koje želite dodati u aplikaciju:
|
4 | Kliknite Odaberi, a zatim Dodijeli . Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite sinkronizirati s Webexom. |
Korisničke dodjele možete ukloniti iz servisa Azure AD. Time se zadržavaju korisnički računi servisa Azure AD, ali se tim računima onemogućuje pristup aplikacijama i servisima u vašoj web-organizaciji.
Kada uklonite dodjelu korisnika, Webex označava korisnika kao neaktivnog.
1 | Na portalu Azure otvorite Enterprise aplikacije, a zatim odaberite web-aplikaciju koju ste dodali. |
2 | Odaberite korisnika ili grupu korisnika s popisa onih dodijeljenih aplikaciji. |
3 | Kliknite Ukloni , azatim Da da biste potvrdili uklanjanje. Nakon sljedećeg događaja sinkronizacije korisnik ili grupa korisnika uklanjaju se iz Webex aplikacije. |
Azure AD premješta korisnika na stranicu Izbrisani korisnici (poznata i kao koš za smeće servisa Active Directory).
Azure AD mijenja korisnikov userPrincipalName (UPN), dodajući niz znamenki na početak.
Ažuriranje pokreće Webex da preimenuje korisnika i označi korisnika kao neaktivnog u vašoj tvrtki ili ustanovi.
Webex opoziva korisničke tokene.
U ovom trenutku korisnik je "mekan" izbrisan i ostaje u košu za smeće servisa Active Directory do 30 dana. Ako vratite korisnika iz koša za smeće, Control Hub ponovno aktivira korisnika, vraća tokene i preimenuje korisnika u izvornu adresu e-pošte/ UPN-a.
Ako izbrišete korisnika iz koša za smeće servisa Active Directory ili ne poduzmete nikakve radnje i prođe 30 dana, Azure AD trajno briše korisnika. Trajno brisanje pokreće Webex za uklanjanje korisnika. (Kao dio uklanjanja, Webex šalje korisničke podatke svojoj arhivskoj usluzi gdje službenici za usklađenost mogu vidjeti korisničke podatke koji podliježu pravilima zadržavanja podataka vaše tvrtke ili ustanove.)
Ako kasnije ponovno dodate trajno izbrisanu korisničku adresu e-pošte u Azure AD, Webex stvara potpuno novi račun.
1 | Otvorite Korisnici, potvrdite okvir pokraj svakog korisničkog računa koji želite izbrisati, a zatim kliknite Izbriši korisnika. Korisnici se premještaju na karticu Izbrisani korisnici. U Control Hubu korisnici se premještaju u stanje "mekog brisanja" i ne brišu se odmah. Oni su također preimenovani. Azure AD šalje te promjene u oblak Webexa. Kontrolni centar zatim odražava te promjene i označava korisnika kao neaktivnog. Svi tokeni se opozivaju za korisnika. | ||
2 | Da biste provjerili sve zapise o brisanju korisnika, idite na zapisnike nadzora, a zatim pokrenite pretraživanje u kategoriji Upravljanje korisnicima ili u odjeljku Brisanje korisničke aktivnosti.
|