Az Azure AD változásai hogyan befolyásolják a Webex-szervezetet?

Művelet az Azure Admin Portalban

Eredmény a Webex Szervezetben

Felhasználó törlése (a felhasználó a Lomtárba megy)

A Webex átnevezi a felhasználót, és inaktívként jelöli meg a felhasználót a szervezetben.

Ha 30 napon belül nem tér vissza a felhasználó, az Azure AD véglegesen törli a felhasználót a szervezetből.

További információt a cikk Azure AD-ből és a Webex Szervezet szakaszából származó Felhasználó törlése című részben talál.

Nemrég törölt felhasználó visszaállítása a Lomtárból

A Webex újraaktiválja a felhasználót, és a felhasználónevet visszahelyezi az eredeti értékre.

Felhasználó törlése a Lomtárból

(végleges törlés)

A Webex törli a felhasználót a szervezetből.

Felhasználó eltávolítása a Webex alkalmazásból

A Webex inaktívként jelöli meg a felhasználót .

A felhasználó bejelentkezésének letiltása az Azure-ban

A Webex inaktívként jelöli meg a felhasználót .

Felhasználói attribútumok módosítása (például megjelenítve név)

A Webex frissíti a felhasználói attribútumokat.

A változások a Vezérlőközpontban jelennek meg, amint frissíti a felhasználói nézetet.


 

A módosítások megjelenítése akár 72 órát is igénybe vehet a Webex alkalmazásban. A szinkronizálás kikényszerítendő az asztali felhasználók megpróbálhatják törölni az alkalmazás helyi gyorsítótárát:

Új felhasználó hozzárendelése a Webex alkalmazáshoz

A Webex létrehozza a felhasználót.

Meglévő Webex-felhasználó hozzárendelése a Webex alkalmazáshoz

A Webex frissíti a felhasználót, és hozzáad egy attribútumot az "externalId" attribútumhoz (alapértelmezés szerint az Azure AD objectID attribútumhoz van leképezve).

Kövesse ezt az eljárást további felhasználói attribútumok Azure-ból Webex-be való leképezéséhez, vagy a meglévő felhasználói attribútum-leképezések módosításához.

Javasoljuk, hogy ne módosítsa az alapértelmezett attribútum-leképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképel fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD-ben a UserPrincipalName (UPN) felhasználót a Control Hub e-mail címére (felhasználónév) térképeljük fel.

Ha a userPrincipalName nem térképezi fel az e-mailt a Control Hubban, a felhasználók új felhasználóként kerülnek be a Control Hubba a meglévő felhasználók egyeztetése helyett. Ha upn helyett e-mail-cím formátumú másik Azure-felhasználói attribútumot szeretne használni, az Azure AD alapértelmezett leképezését a userPrincipalName-ről a megfelelő Azure AD-felhasználói attribútumra kell módosítania.

1

Jelentkezzen be az Azure-portálra, majd lépjen az Azure Active Directory > a Vállalati alkalmazások > az Összes alkalmazás .

2

Nyissa meg a Cisco Webex alkalmazást.

3

Jelölje ki a Kiépítés lapot, bővítse ki a Leképezések szakaszt, és kattintson a Szolgáltatás Azure Active Directory felhasználóielemre.

4

Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra.

5

Válassza ki az Azure felhasználói attribútumaiból feltöltendő Webex-attribútumokat. Az attribútumok és leképezések később jelennek meg ebben az eljárásban.

6

A Webex-attribútumok kijelölése után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez.

Megnyílik az Attribútum-leképezés lap, így az Azure AD felhasználói attribútumait a kiválasztott Webex-felhasználói attribútumokhoz térképezheti fel.

7

Az oldal alján kattintson az Új leképezés hozzáadásagombra.

8

Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Target attribútumot (Webex attribútum), majd kattintson az OK gombra.

1. táblázat. Azure–Webex-leképezések

Azure Active Directory attribútum (forrás)

Webex felhasználói attribútum (cél)

Alapértelmezés szerint lakott attribútumok

felhasználóPrincipalName

felhasználóNév

Switch([IsSoftd], , "Hamis", "Igaz", "Igaz", "Hamis")

aktív

megjelenítésNév

megjelenítésNév

vezetéknév

name.familyNév

adott név

name.givenNév

objectId

externalId

További elérhető attribútumok

jobTitle

munkakör

használatHelyezés

címek[eq "munka" típus].ország

város

címek[eq "munka" típus].helység

utcaCímke

címek[eq "munka" típus].utcaCímke

állam

címek[eq "munka" típus].régió

irányítószám

címek[eq "munka" típus].postalCode

telefonSzám

phoneNumbers[írja be az eq "munka"]értéket

mobil

phoneNumbers[írja be az eq "mobile"]értéket

telefaxTelephoneNumber

phoneNumbers[type eq "fax"].érték

9

Ismételje meg az előző két lépést, amíg hozzá nem tette vagy nem módosította az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.


 

Visszaállíthatja az alapértelmezett leképezéseket, ha újra szeretné indítani.

A Webex frissíti a felhasználói attribútumokat a következő felhasználói szinkronizálás során.

Ez az eljárás lehetővé teszi, hogy felhasználókat vagy csoportokat adjon hozzá a Webex felhőhöz való szinkronizáláshoz.

Az Azure AD a "hozzárendelések" nevű koncepciót használja annak meghatározására, hogy mely felhasználóknak kell hozzáférést biztosítaniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói kiépítéssel összefüggésben csak az Azure AD-ben egy alkalmazáshoz "hozzárendelt" felhasználók és/vagy felhasználói csoportok szinkronizálódnak a Control Hub szolgáltatással.


A Webex szinkronizálhatja a felhasználókat egy Azure AD-csoportban, de magát a csoportobjektumot nem szinkronizálja.

1

Nyissa meg a Cisco Webex alkalmazást az Azure-portálon, majd nyissa meg a Felhasználók és csoportoklapot.

2

Kattintson a Hozzárendelés hozzáadásagombra.

3

Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:

  • Keresse meg az alkalmazáshoz hozzárendelendő egyes felhasználókat.
  • Keresse meg az alkalmazáshoz rendelendő felhasználók csoportját.
4

Kattintson a Kijelölés, majd a Hozzárendelésgombra.

Ismételje meg ezeket a lépéseket, amíg meg nem li az összes csoportot és felhasználót, amelyet szinkronizálni szeretne a Webex-szel.

A felhasználói hozzárendelések eltávolíthatók az Azure AD-ből. Ez megtartja az Azure AD felhasználói fiókjait, de eltávolítja azokat a fiókokat attól, hogy hozzáférjenek a Webex-szervezet alkalmazásaihoz és szolgáltatásaihoz.

A felhasználói hozzárendelés eltávolításakor a Webex inaktívként jelöli meg a felhasználót.

1

Az Azure-portálról lépjen az Enterprisealkalmazásokhoz, majd válassza a hozzáadott Webex alkalmazást.

2

Válasszon felhasználót vagy felhasználói csoportot az alkalmazáshoz rendeltek listájából.

3

Kattintson az Eltávolításgombra, majd az Igen gombra az eltávolítás megerősítéséhez.

A következő szinkronizálási esemény után a felhasználó vagy felhasználói csoport törlődik a Webex alkalmazásból.

Amikor töröl egy felhasználót az Azure AD-ből, a következő események történnek:
  • Az Azure AD a felhasználót a Törölt felhasználók oldalra (más néven Active Directory újrahasznosító tárolóba) helyezi át.

  • Az Azure AD módosítja a felhasználó felhasználójának, aPrincipalName-nek (UPN), és számjegyek sorozatát ad hozzá az elejéhez.

  • A frissítés elindítja a Webex-et, hogy átnevezze a felhasználót, és a felhasználót inaktívként jelölje meg a szervezetben.

  • A Webex visszavonja a felhasználói tokeneket.

Ezen a ponton a felhasználó "puha" törlődik, és legfeljebb 30 napig marad az Active Directory újrahasznosító tárolójában. Ha visszaállítja a felhasználót a lomtárból, a Control Hub újraaktiválhatja a felhasználót, visszaállítja a tokeneket, és átnevezi a felhasználót az eredeti e-mail/UPN címre.

Ha törli a felhasználót az Active Directory újrahasznosítási tárolójából, vagy nem tesz műveletet, és a 30 nap eltelt, az Azure AD véglegesen törli a felhasználót. Az állandó törlés elindítja a Webex-et a felhasználó eltávolításához. (Az eltávolítás részeként a Webex elküldi a felhasználói adatokat az archiválási szolgáltatásának, ahol a megfelelőségi tisztviselők megtekinthetik a szervezet adatmegőrzési szabályzatának hatálya alá tartozó felhasználói adatokat.)

Ha később újra hozzáadja a véglegesen törölt felhasználó e-mail címét az Azure AD-hez, a Webex egy teljesen új fiókot hoz létre.

1

Lépjen a Felhasználókelemre, jelölje be a törölni kívánt felhasználói fiók melletti jelölőnégyzetet, majd kattintson a Felhasználó törlése gombra.

A felhasználók a Törölt felhasználók fülre kerülnek.

A Control Hubban a felhasználók "soft delete" állapotba kerülnek, és nem törlődnek azonnal. Átnevezik őket is. Az Azure AD ezeket a módosításokat a Webex-felhőbe küldi. A Vezérlőközpont ezután tükrözi ezt a módosítást, és inaktívként jelöli meg a felhasználót. Az összes tokent visszavonják a felhasználó számára.

2

A felhasználó törléséről szóló rekordok ellenőrzéséhez lépjen az Ellenőrzési naplókba, majd futtass keresést a Felhasználókezelés kategóriában vagy a Felhasználói tevékenység törlése kategóriában.


 

Amikor megnyit egy törölt felhasználói ellenőrzési naplót, és a Target(ek) gombrakattint, látni fogja, hogy a userPrincipalName számokkal és karakterekkel rendelkezik a @előtt.

Ha bármilyen eDiscovery műveletet hajt végre a Control Hubban, akkor a userPrincipalName-t az Azure AD naplózási naplóiból kell megszereznie. Az eDiscovery-ről további információt a Webex App és a Meetings tartalom szabályozási megfelelőjének biztosítása című webhelyentalál.