Miután beállította a szinkronizálást az Azure Active Directoryval (Azure AD), a Azure Portal Cisco Webex alkalmazásával kezelheti, hogy kit és mit szinkronizál a Webex-szervezetbe. Ez a cikk azt ismerteti, hogy a portál gyakori változásai milyen hatással vannak a Webex szervezetére. Ez is végigvezeti Önt ezen a változáson.
Művelet az Azure Admin Portalon | Eredmény Webex szervezet | ||
---|---|---|---|
Felhasználó törlése (a felhasználó a Lomtárba megy) | A Webex átnevezi a felhasználót, és inaktívként jelöli meg a felhasználót a szervezetben. Ha 30 napon belül nem áll helyre a felhasználó, az Azure AD véglegesen törli, és a Webex törli a felhasználót a szervezetből. További információkért lásd a delete-user-ad.dita szakaszában. | ||
Nemrég törölt felhasználó visszaállítása a Lomtárból | A Webex újraaktiválja a felhasználót, és visszaállítja a felhasználónevet az eredeti értékre. | ||
Felhasználó törlése a Lomtárból (állandó törlés) | A Webex törli a felhasználót a szervezetből. | ||
Felhasználó eltávolítása a Webex alkalmazásból | A Webex inaktívként jelöli meg a felhasználót. | ||
A felhasználó bejelentkeztetésének letiltása az Azure-ba | A Webex inaktívként jelöli meg a felhasználót. | ||
Felhasználói attribútumok módosítása (például megjelenítendő név) | A Webex frissíti a felhasználói attribútumokat. A módosítások a felhasználói nézet frissítésével jelennek meg a Control Hubban. | ||
Új felhasználó hozzárendelése a Webex alkalmazáshoz | A Webex létrehozza a felhasználót. | ||
Meglévő Webex-felhasználó hozzárendelése a Webex alkalmazáshoz | A Webex frissíti a felhasználót, és hozzáad egy attribútumot az "externalId" attribútumhoz (alapértelmezés szerint az Azure AD objectID attribútumhoz rendelve). |
Ezzel az eljárással további felhasználói attribútumokat térképezhet fel az Azure-ból a Webexbe, vagy módosíthatja a meglévő felhasználói attribútumleképezéseket.
Az Azure – Webex leképezés nem szinkronizál minden egyes felhasználói adatot. A felhasználói adatok bizonyos vonatkozásai nincsenek szinkronizálva:
|
Javasoljuk, hogy ne módosítsa az alapértelmezett attribútumleképezéseket, kivéve, ha feltétlenül szükséges. Különösen fontos az az érték, amelyet felhasználónévként térképez fel. A Webex a felhasználó e-mail címét használja felhasználónévként. Alapértelmezés szerint az Azure AD felhasználóiprincipalName (UPN) paraméterét a Control Hub e-mail-címére (felhasználónevére) térképezzük fel.
Ha a userPrincipalName nem térképezi fel a Control Hub e-mailjeit, a felhasználók új felhasználóként kerülnek ki a Control Hubba, ahelyett, hogy a meglévő felhasználóknak megfelelne. Ha egy másik, e-mail-címformátumú Azure-felhasználói attribútumot szeretne használni az UPN helyett, az Azure AD alapértelmezett leképezését userPrincipalName-ről a megfelelő Azure AD felhasználói attribútumra kell módosítania.
1 | Jelentkezzen be az Azure Portalra, majd lépjen az Azure Active Directory > Enterprise applications > Összes alkalmazás . | ||||||||||||||||||||||||||||||||||||
2 | Nyissa meg a Cisco Webex alkalmazást. | ||||||||||||||||||||||||||||||||||||
3 | Jelölje ki a Kiépítés lapot, bontsa ki a Leképezések szakaszt, majd kattintson az Azure Active Directory-felhasználók kiépítéseelemre. | ||||||||||||||||||||||||||||||||||||
4 | Jelölje be a Speciális beállítások megjelenítése jelölőnégyzetet, majd kattintson a CiscoWebEx attribútumlistájának szerkesztéseparancsra. | ||||||||||||||||||||||||||||||||||||
5 | Válassza ki az Azure felhasználói attribútumaiból feltöltendő Webex attribútumokat. Az attribútumok és leképezések az eljárás későbbi szakaszában jelennek meg. | ||||||||||||||||||||||||||||||||||||
6 | A Webex attribútumok kiválasztása után kattintson a Mentésgombra, majd az Igen gombra a megerősítéshez. Megnyílik az Attribútumleképezés lap, így leképezheti az Azure AD felhasználói attribútumait a kiválasztott Webex felhasználói attribútumokhoz. | ||||||||||||||||||||||||||||||||||||
7 | A lap alján kattintson a Új leképezés hozzáadásagombra. | ||||||||||||||||||||||||||||||||||||
8 | Válassza a Közvetlen leképezés lehetőséget. Jelölje ki a Forrás attribútumot (Azure attribútum) és a Cél attribútumot (Webex attribútum), majd kattintson a OKgombra.
| ||||||||||||||||||||||||||||||||||||
9 | Ismételje meg az előző két lépést, amíg hozzá nem adja vagy módosítja az összes szükséges leképezést, majd kattintson a Mentés és az Igen gombra az új leképezések megerősítéséhez.
|
Ezzel az eljárással felhasználókat vagy csoportokat adhat hozzá a Webex-felhővel való szinkronizáláshoz.
Az Azure AD a "hozzárendelések" nevű koncepciót használja annak meghatározására, hogy mely felhasználóknak kell hozzáférést kapniuk a kiválasztott alkalmazásokhoz. Az automatikus felhasználói kiépítéssel összefüggésben csak az Azure AD-ben egy alkalmazáshoz "hozzárendelt" felhasználók és/vagy felhasználói csoportok szinkronizálódnak a Control Hub-tal.
Használja a Az Azure AD varázsló alkalmazás a Control Hubban az Azure AD-csoportokon belüli felhasználók és az egyéni csoportobjektumok szinkronizálásához. A Webex nem tudja szinkronizálni az egyes csoportokat az Azure AD varázsló alkalmazáson kívül. |
1 | Nyissa meg a Cisco Webex alkalmazást az Azure Portalon, majd nyissa meg a Felhasználók és csoportoklapot. |
2 | Kattintson a Hozzárendelés hozzáadásaelemre. |
3 | Keresse meg az alkalmazáshoz hozzáadni kívánt felhasználókat/csoportokat:
|
4 | Kattintson a Kijelölés gombra, majd a Hozzárendelés parancsra. Ismételje meg ezeket a lépéseket, amíg meg nem iktatja a Webex-szel szinkronizálni kívánt összes csoportot és felhasználót. |
A felhasználói hozzárendeléseket eltávolíthatja az Azure AD-ből. Ez megőrzi az Azure AD felhasználói fiókokat, de eltávolítja ezeket a fiókokat a Webex-szervezet alkalmazásainak és szolgáltatásainak eléréséből.
A felhasználói hozzárendelés eltávolításakor a Webex inaktívként jelöli meg a felhasználót.
1 | Az Azure Portalon lépjen a Vállalati alkalmazásokelemre, majd válassza ki a hozzáadott Webex alkalmazást. |
2 | Válasszon ki egy felhasználót vagy felhasználói csoportot az alkalmazáshoz rendeltek listájából. |
3 | Kattintson a Eltávolításgombra, majd az Igen gombra az eltávolítás megerősítéséhez. A következő szinkronizálási esemény során a felhasználó vagy a felhasználók csoportja törlődik a Webex alkalmazásból. |
Az Azure AD áthelyezi a felhasználót a Törölt felhasználók lapra (más néven Active Directory lomtár).
Az Azure AD megváltoztatja a felhasználó userPrincipalName (UPN) értékét, és egy számjegysorozatot ad hozzá az elejéhez.
A frissítés elindítja a Webex-et, hogy nevezze át a felhasználót, és inaktívként jelölje meg a felhasználót a szervezetben.
A Webex visszavonja a felhasználói jogkivonatokat.
Ezen a ponton a felhasználó "puha" törlődik, és legfeljebb 30 napig marad az Active Directory lomtárában. Ha visszaállítja a felhasználót a lomtárból, a Control Hub újraaktiválja a felhasználót, visszaállítja a jogkivonatokat, és átnevezi a felhasználót az eredeti e-mail/UPN-címre.
Ha törli a felhasználót az Active Directory lomtárából, vagy nem tesz lépéseket, és a 30 nap eltelt, az Azure AD véglegesen törli a felhasználót. Az állandó törlés elindítja a Webex-et a felhasználó eltávolításához. (Az eltávolítás részeként a Webex elküldi a felhasználói adatokat az archív szolgáltatásának, ahol a megfelelőségi tisztviselők megtekinthetik a szervezet adatmegőrzési szabályzatának hatálya alá tartozó felhasználói adatokat.)
Ha később újra hozzáadja egy véglegesen törölt felhasználó e-mail-címét az Azure AD-hez, a Webex egy teljesen új fiókot hoz létre.
1 | Lépjen a Felhasználókelemre, jelölje be a törölni kívánt felhasználói fiókok melletti jelölőnégyzetet, majd kattintson a Felhasználó törlése parancsra. A felhasználók a Törölt felhasználók lapra kerülnek. A Control Hubban a felhasználók "soft delete" állapotba kerülnek, és nem törlődnek azonnal. Ők is átnevezték őket. Az Azure AD elküldi ezeket a módosításokat a Webex felhőbe. A Control Hub ezután ezt a változást tükrözi, és inaktívként jelöli meg a felhasználót. A rendszer minden jogkivonatot visszavon a felhasználó számára. | ||
2 | A felhasználó törlésének rekordjainak ellenőrzéséhez lépjen a Naplók naplózása elemre, majd futtasson keresést a Felhasználókezelés kategóriában vagy a Felhasználói tevékenység törlése területen.
|