Una volta impostata la sincronizzazione con l'ID Microsoft Entra, è possibile gestire chi e cosa si sta sincronizzando nell'organizzazione Webex utilizzando l'applicazione Cisco Webex nel portale ID Entra. In questo articolo viene descritto in che modo le modifiche comuni nel portale hanno impatto sull'organizzazione Webex. Inoltre, fornisce informazioni su come apportare alcune di tali modifiche.
Azione nel portale di amministrazione Entra | Risultati in organizzazione Webex | ||
---|---|---|---|
Elimina utente (l'utente passa al Cestino) | Webex rinomina l'utente e contrassegna l'utente come Inattivo nell'organizzazione. Se non recuperi l'utente entro 30 giorni, Entra ID esegue un'eliminazione permanente e Webex elimina l'utente dalla tua organizzazione. Per ulteriori informazioni, vedere Eliminazione di un utente da ID Entra e dalla sezione dell'organizzazione Webex di questo articolo. | ||
Ripristino di un utente eliminato di recente dal Cestino | Webex riattiva l'utente e riporta il nome utente al valore originale. | ||
Elimina utente dal Cestino (eliminazione permanente) | Webex elimina l'utente dalla propria organizzazione. | ||
Rimuovi utente dall'applicazione Webex | Webex contrassegna l'utente comeInattivo. | ||
Blocca l'accesso dell'utente a Entra | Webex contrassegna l'utente comeInattivo. | ||
Modificare gli attributi utente (ad esempio, nome visualizzato) | Webex aggiorna gli attributi utente. Le modifiche vengono visualizzate in Control Hub non appena si aggiorna la vista utente. | ||
Assegnare un nuovo utente all'applicazione Webex | Webex crea l'utente. | ||
Assegnare un utente Webex esistente all'applicazione Webex | Webex aggiorna l'utente e aggiunge un attributo per "externalId" (per impostazione predefinita, mappato all'ID ENTRA |
Seguire questa procedura per associare attributi utente aggiuntivi da Entra ID a Webex o per modificare le mappature degli attributi utente esistenti.
Entra ID per mappatura Webex non sincronizza ogni dettaglio utente. Alcuni aspetti dei dati utente non sono sincronizzati:
|
Si consiglia di non modificare le mappature degli attributi predefinite a meno che non sia assolutamente necessario. Il valore che si associa come nome utente è particolarmente importante. Webex utilizza l'indirizzo e-mail dell'utente come nome utente. Per impostazione predefinita, mappa userPrincipalName
(UPN) in ID Entra all'indirizzo e-mail (nome utente) in Control Hub.
Se viene visualizzato il messaggio userPrincipalName
non esegue la mappatura al messaggio e-mail in Control Hub; gli utenti vengono predisposti in Control Hub come nuovi utenti anziché come utenti esistenti corrispondenti. Se si desidera utilizzare un altro attributo utente ID Entra in formato di indirizzo e-mail anziché UPN, è necessario modificare l'associazione predefinita in ID Entra da userPrincipalName
all'attributo utente ID Entra appropriato.
1 | Accedi al portale ID Entra e vai a . | ||
2 | Aprire l'Cisco Webex appalta. | ||
3 | Selezionare la pagina Provisioning, espandere la sezione Mappature e fare clic su Provisioning Azure Active Directory utenti. | ||
4 | Selezionare la casella di controllo Mostra opzioni avanzate, quindi fare clic su Modifica elenco attributi per CiscoWebex. | ||
5 | Scegli gli attributi Webex da inserire negli attributi utente ID Entra. | ||
6 | Dopo aver selezionato gli attributi Webex, fare clic su Salva , quindi su Sì per confermare. Viene visualizzata la pagina Mappatura attributi, che consente di associare attributi utente Azure AD agli attributi utente Webex scelti. | ||
7 | Nella parte inferiore della pagina, fare clic su Add new mapping (Aggiungi nuovaassociazione). | ||
8 | Scegliere Mappatura diretta. Selezionare l'attributo Source (attributo Entra ID) e l'attributo Target (attributo Webex), quindi fare clic su OK. | ||
9 | Ripetere le due operazioni precedenti fino a quando non sono state aggiunte o modificate tutte le mappature necessarie, quindi fare clic su Salva e Sì per confermare le nuove mappature.
|
Questa procedura consente di aggiungere utenti o gruppi da sincronizzare nel cloud Webex.
L'ID ENTRA utilizza un concetto denominato "assegnazioni" per determinare quali utenti devono ricevere l'accesso alle app selezionate. Nel contesto del provisioning automatico degli utenti, solo gli utenti e/o i gruppi di utenti "assegnati" a un'applicazione in Entra ID vengono sincronizzati con Control Hub.
Usa l'app Azure AD Wizard in Control Hub per sincronizzare entrambi gli utenti all'interno di gruppi ID Entra e singoli oggetti di gruppo. Webex non può sincronizzare singoli gruppi al di fuori dell'app Azure AD Wizard. |
1 | Aprire l'applicazione Webex nel portale ID Entra, quindi andare a Utenti e gruppi. |
2 | Fare clic su Add Assignment (Aggiungiassegnazione). |
3 | Individuare gli utenti/gruppi da aggiungere all'applicazione:
|
4 | Fare clic su Select (Seleziona), quindi fare clic su Assign(Assegna). Ripetere queste operazioni fino a quando non si dispone di tutti i gruppi e gli utenti che si desidera sincronizzare con Webex. |
Puoi rimuovere le assegnazioni utente dall'ID Entra. In questo modo vengono conservati gli account utente ID Entra, ma tali account non possono accedere ad applicazioni e servizi nell'organizzazione Webex.
Quando si rimuove il assegnazione utente, Webex contrassegna l'utente comeInattivo.
1 | Dal portale Azure, andare ad ApplicazioniAziendali, quindi scegliere l'applicazione Webex aggiunta. |
2 | Scegliere un utente o un gruppo di utenti dall'elenco di tali utenti assegnati all'applicazione. |
3 | Fare clic su Rimuovi , quindi fare clic su Sì per confermare la rimozione. Al successivo evento di sincronizzazione, l'utente o il gruppo di utenti viene rimosso dall'applicazione Webex. |
Entra ID sposta l'utente nella pagina Utenti eliminati (nota anche come cestino Active Directory).
Entra ID modifica l'userPrincipalName (UPN) dell'utente, aggiungendo una stringa di cifre all'inizio.
L'aggiornamento attiva webex per rinominare l'utente e contrassegnare l'utente come Inattivo nella propria organizzazione.
Webex revoca i token utente.
A questo punto, l'utente viene eliminato "soft" e rimane nel cestino della directory per un massimo di 30 giorni. Se si ripristina l'utente dal Cestino, Control Hub riattiva l'utente, ripristina i token e rinomina l'utente nell'indirizzo e-mail/UPN originale.
Se si elimina l'utente dal Cestino della rubrica o non si esegue alcuna azione e mancano 30 giorni, Entra ID elimina in modo permanente l'utente. L'eliminazione permanente attiva webex per la rimozione dell'utente. (Come parte della rimozione, Webex invia i dati dell'utente al relativo servizio di archiviazione in cui i funzionari di conformità possono visualizzare i dati utente in base ai criteri di conservazione dei dati della propria organizzazione).
Se successivamente si aggiunge nuovamente l'indirizzo e-mail di un utente eliminato in modo permanente all'ID Entra, Webex crea un account completamente nuovo.
1 | Andare a Utenti , selezionare una casella di controllo accanto a account utente che si desidera eliminare, quindi fare clic su Elimina utente. Gli utenti vengono spostati nella scheda Utenti eliminati. In Control Hub, gli utenti vengono spostati in uno stato di "eliminazione soft" e non vengono eliminati immediatamente. Anche gli elementi sono stati rinominati. ID Entra invia queste modifiche al cloud Webex. Control Hub riflette quindi queste modifiche e contrassegna l'utente come Inattivo. Tutti i token vengono revocati all'utente. | ||
2 | Per verificare qualsiasi record dell'eliminazione degli utenti, andare a Registri di audit ed eseguire una ricerca nella categoria Gestione utenti o nell'attività Elimina utente.
|