Az Azure AD változásai a Webex szervezetére

Művelet az Azure Admin Portalon

Eredmény Webex szervezet

Felhasználó törlése (a felhasználó a Lomtárba megy)

A Webex átnevezi a felhasználót, és inaktívként jelöli meg a felhasználót a szervezetben.

Ha 30 napon belül nem áll helyre a felhasználó, az Azure AD véglegesen törli, és a Webex törli a felhasználót a szervezetből.

További információkért lásd a delete-user-ad.dita szakaszában.

Nemrég törölt felhasználó visszaállítása a Lomtárból

A Webex újraaktiválja a felhasználót, és visszaállítja a felhasználónevet az eredeti értékre.

Felhasználó törlése a Lomtárból

(állandó törlés)

A Webex törli a felhasználót a szervezetből.

Felhasználó eltávolítása a Webex alkalmazásból

A Webex inaktívként jelöli meg a felhasználót.

A felhasználó bejelentkeztetésének letiltása az Azure-ba

A Webex inaktívként jelöli meg a felhasználót.

Felhasználói attribútumok módosítása (például megjelenítendő név)

A Webex frissíti a felhasználói attribútumokat.

A módosítások a felhasználói nézet frissítésével jelennek meg a Control Hubban.


 

A módosítások akár 72 órát is igénybe vehetnek a Webex alkalmazásban. A szinkronizálás kényszerítése érdekében az asztali felhasználók megpróbálhatják törölni az alkalmazás helyi gyorsítótárát:

Új felhasználó hozzárendelése a Webex alkalmazáshoz

A Webex létrehozza a felhasználót.

Meglévő Webex-felhasználó hozzárendelése a Webex alkalmazáshoz

A Webex frissíti a felhasználót, és hozzáad egy attribútumot az "externalId" attribútumhoz (alapértelmezés szerint az Azure AD objectID attribútumhoz rendelve).

Felhasználói attribútumleképezések módosítása vagy hozzáadása

Ezzel az eljárással további felhasználói attribútumokat térképezhet fel az Azure-ból a Webexbe, vagy módosíthatja a meglévő felhasználói attribútumleképezéseket.


 

Az Azure – Webex leképezés nem szinkronizál minden egyes felhasználói adatot. A felhasználói adatok bizonyos vonatkozásai nincsenek szinkronizálva:

  • Avatarok

  • Szobák

  • Az alábbi táblázatban nem szereplő attribútumok

Javasoljuk, hogy ne módosítsa az alapértelmezett attribútumleképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképez fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD felhasználóiprincipalName (UPN) paraméterét a Control Hub e-mail-címére (felhasználónevére) térképezzük fel.

Ha a userPrincipalName nem térképezi fel a Control Hub e-mailjeit, a felhasználók új felhasználóként kerülnek ki a Control Hubba, ahelyett, hogy a meglévő felhasználóknak megfelelne. Ha egy másik, e-mail-címformátumú Azure-felhasználói attribútumot szeretne használni az UPN helyett, az Azure AD alapértelmezett leképezését userPrincipalName-ről a megfelelő Azure AD felhasználói attribútumra kell módosítania.

1

Jelentkezzen be az Azure Portalra, majd lépjen az Azure Active Directory > Enterprise applications > Összes alkalmazás .

2

Nyissa meg a Cisco Webex alkalmazást.

3

Jelölje ki a Kiépítés lapot, bontsa ki a Leképezések szakaszt, majd kattintson az Azure Active Directory-felhasználók kiépítéseelemre.

4

Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra.

5

Válassza ki az Azure felhasználói attribútumaiból feltöltendő Webex attribútumokat. Az attribútumok és leképezések az eljárás későbbi szakaszában jelennek meg.

6

A Webex attribútumok kiválasztása után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez.

Megnyílik az Attribútumleképezés lap, így leképezheti az Azure AD felhasználói attribútumait a kiválasztott Webex felhasználói attribútumokhoz.

7

A lap alján kattintson a Új leképezés hozzáadásagombra.

8

Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Cél attribútumot (Webex attribútum), majd kattintson a OKgombra.

1. táblázat Azure to Webex Mappings

Azure Active Directory attribútum (forrás)

Webex felhasználói attribútum (cél)

Alapértelmezés szerint kitöltött attribútumok

userPrincipalName

felhasználóNév

Kapcsoló([IsSoftd], , "False", "True", "True", "False")

aktív

displayName

displayName

vezetéknév

name.familyName

givenName

name.givenName

objectId

externalId

További elérhető attribútumok

jobTitle

munkakör

használatHelyszín

címek[írja be az eq "munka"].ország

város

címek[írja be az eq "munka"]-t

streetAddress

címek[írja be az eq "munka"].streetAddress

állam

címek[írja be az eq "munka"].régiót

irányítószám

címek[írja be az eq "munka"-t].postalCode

telefonSzám

telefonNumbers[írja be az eq "munka"]értéket

mobil

telefonNumbers[írja be az eq "mobil"-értéket].

fakszimileTelephoneNumber

telefonNumbers[írja be az eq "fax"]értéket

9

Ismételje meg az előző két lépést, amíg hozzá nem adja vagy módosítja az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.


 

Az alapértelmezett leképezéseket visszaállíthatja, ha újra szeretné kezdeni.
A Webex frissíti a felhasználói attribútumokat a következő felhasználói szinkronizálás során.

További felhasználók vagy csoportok szinkronizálása

Ezzel az eljárással felhasználókat vagy csoportokat adhat hozzá a Webex-felhővel való szinkronizáláshoz.

Az Azure AD a "hozzárendelések" nevű koncepciót használja annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói kiépítéssel összefüggésben csak az Azure AD-ben egy alkalmazáshoz "hozzárendelt" felhasználók és/vagy felhasználói csoportok szinkronizálódnak a Control Hub-tal.


 

Használja a Az Azure AD varázsló alkalmazás a Control Hubban az Azure AD-csoportokon belüli felhasználók és az egyéni csoportobjektumok szinkronizálásához. A Webex nem tudja szinkronizálni az egyes csoportokat az Azure AD varázsló alkalmazáson kívül.

1

Nyissa meg a Cisco Webex alkalmazást az Azure Portalon, majd nyissa meg a Felhasználók és csoportoklapot.

2

Kattintson a Hozzárendelés hozzáadásaelemre.

3

Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:

  • Keresse meg az alkalmazáshoz hozzárendelni kívánt egyes felhasználókat.
  • Keressen egy felhasználói csoportot, amelyet hozzárendelni szeretne az alkalmazáshoz.
4

Kattintson a Kijelölés gombra, majd a Hozzárendelés parancsra.

Ismételje meg ezeket a lépéseket, amíg meg nem iktatja a Webex-szel szinkronizálni kívánt összes csoportot és felhasználót.

Felhasználói hozzáférés eltávolítása a Webex szervezetéhez

A felhasználói hozzárendeléseket eltávolíthatja az Azure AD-ből. Ez megőrzi az Azure AD felhasználói fiókokat, de eltávolítja ezeket a fiókokat a Webex-szervezet alkalmazásainak és szolgáltatásainak eléréséből.

A felhasználói hozzárendelés eltávolításakor a Webex inaktívként jelöli meg a felhasználót.

1

Az Azure Portalon lépjen a Vállalati alkalmazásokelemre, majd válassza ki a hozzáadott Webex alkalmazást.

2

Válasszon ki egy felhasználót vagy felhasználói csoportot az alkalmazáshoz rendeltek listájából.

3

Kattintson a Eltávolításgombra, majd az Igen gombra az eltávolítás megerősítéséhez.

A következő szinkronizálási esemény során a felhasználó vagy a felhasználók csoportja törlődik a Webex alkalmazásból.

Felhasználó törlése az Azure AD-ből és a Webex Szervezetből

Amikor töröl egy felhasználót az Azure AD-ből, a következő események történnek:

  • Az Azure AD áthelyezi a felhasználót a Törölt felhasználók lapra (más néven Active Directory lomtár).

  • Az Azure AD megváltoztatja a felhasználó userPrincipalName (UPN) értékét, és egy számjegysorozatot ad hozzá az elejéhez.

  • A frissítés elindítja a Webex-et, hogy nevezze át a felhasználót, és inaktívként jelölje meg a felhasználót a szervezetben.

  • A Webex visszavonja a felhasználói jogkivonatokat.

Ezen a ponton a felhasználó "puha" törlődik, és legfeljebb 30 napig marad az Active Directory lomtárában. Ha visszaállítja a felhasználót a lomtárból, a Control Hub újraaktiválja a felhasználót, visszaállítja a jogkivonatokat, és átnevezi a felhasználót az eredeti e-mail/UPN-címre.

Ha törli a felhasználót az Active Directory lomtárából, vagy nem tesz lépéseket, és a 30 nap eltelt, az Azure AD véglegesen törli a felhasználót. Az állandó törlés elindítja a Webex-et a felhasználó eltávolításához. (Az eltávolítás részeként a Webex elküldi a felhasználói adatokat az archív szolgáltatásának, ahol a megfelelőségi tisztviselők megtekinthetik a szervezet adatmegőrzési szabályzatának hatálya alá tartozó felhasználói adatokat.)

Ha később újra hozzáadja egy véglegesen törölt felhasználó e-mail-címét az Azure AD-hez, a Webex egy teljesen új fiókot hoz létre.

1

Lépjen a Felhasználókelemre, jelölje be a törölni kívánt felhasználói fiókok melletti jelölőnégyzetet, majd kattintson a Felhasználó törlése parancsra.

A felhasználók a Törölt felhasználók lapra kerülnek.

A Control Hubban a felhasználók "soft delete" állapotba kerülnek, és nem törlődnek azonnal. Ők is átnevezték őket. Az Azure AD elküldi ezeket a módosításokat a Webex felhőbe. A Control Hub ezután ezt a változást tükrözi, és inaktívként jelöli meg a felhasználót. A rendszer minden jogkivonatot visszavon a felhasználó számára.

2

A felhasználó törlésének rekordjainak ellenőrzéséhez lépjen a Naplók naplózása elemre, majd futtasson keresést a Felhasználókezelés kategóriában vagy a Felhasználói tevékenység törlése területen.


 

Amikor megnyit egy törölt felhasználói naplót, és a Cél(ok) gombrakattint, látni fogja, hogy a userPrincipalName számokat és karaktereket tartalmaz a @előtt.

Ha bármilyen eDiscovery műveletet hajt végre a Control Hubban, be kell szereznie a userPrincipalName-t az Azure AD naplóiból. Az eDiscovery-ről további információt a Webex alkalmazás- és értekezlet-tartalom szabályozási megfelelőségének biztosítása című témakörbentalál.