In che modo le modifiche in Azure AD incidono sull'organizzazione Webex

Azione nel portale di amministrazione Azure

Risultati in organizzazione Webex

Elimina utente (l'utente passa al Cestino)

Webex rinomina l'utente e contrassegna l'utente come Inattivo nell'organizzazione.

Se non si recupera l'utente entro 30 giorni, Azure AD esegue un'eliminazione permanente e Webex elimina l'utente dalla propria organizzazione.

Per ulteriori informazioni, vedere la sezione Eliminazione di utenti da Azure AD e dalla sezione Organizzazione Webex di questo articolo.

Ripristina un utente eliminato di recente dal Cestino

Webex riattiva l'utente e riporta il nome utente al valore originale.

Elimina utente dal Cestino

(eliminazione permanente)

Webex elimina l'utente dalla propria organizzazione.

Rimuovi utente dall'applicazione Webex

Webex contrassegna l'utente comeInattivo.

Bloccare l'accesso dell'utente ad Azure

Webex contrassegna l'utente comeInattivo.

Modificare gli attributi utente (ad esempio, nome visualizzato)

Webex aggiorna gli attributi utente.

Le modifiche vengono visualizzate in Control Hub non appena si aggiorna la vista utente.


 

Le modifiche necessarie fino a 72 ore per la visualizzazione nell'app Webex. Per forzare la sincronizzazione, gli utenti desktop possono provare a cancellare la cache locale dell'app:

Assegnare un nuovo utente all'applicazione Webex

Webex crea l'utente.

Assegnare un utente Webex esistente all'applicazione Webex

Webex aggiorna l'utente e aggiunge un attributo per "externalId" (per impostazione predefinita, mappato all'attributo objectID Azure AD).

Seguire questa procedura per associare attributi utente aggiuntivi da Azure a Webex o per modificare le mappature degli attributi utente esistenti.

Si consiglia di non modificare le mappature degli attributi predefinite se non diversamente necessario. Il valore che si associa come nome utente è particolarmente importante. Webex utilizza l'indirizzo e-mail dell'utente come nome utente. Per impostazione predefinita, viene mappato userPrincipalName (UPN) in Azure AD all'indirizzo e-mail (nome utente) in Control Hub.

Se userPrincipalName non esegue la mappatura all'indirizzo e-mail in Control Hub, gli utenti vengono predisposti in Control Hub come nuovi utenti anziché utenti esistenti corrispondenti. Se si desidera utilizzare un altro attributo utente Azure in formato di indirizzo e-mail anziché UPN, è necessario modificare l'associazione predefinita in Azure AD da userPrincipalName nell'attributo utente Azure AD appropriato.

1

Accedere al portale Azure e andare ad Azure Active Directory > Enterprise > tutte le applicazioni.

2

Aprire l'Cisco Webex appalta.

3

Selezionare la pagina Provisioning, espandere la sezione Mappature e fare clic su Provisioning Azure Active Directory utenti.

4

Selezionare la casella di controllo Mostra opzioni avanzate, quindi fare clic su Modifica elenco attributi per CiscoWebEx.

5

Scegliere gli attributi Webex da precomporre dagli attributi utente Azure. Gli attributi e le mappature sono mostrati successivamente in questa procedura.

6

Dopo aver selezionato gli attributi Webex, fare clic su Salva , quindi su Sì per confermare.

Viene visualizzata la pagina Mappatura attributi, che consente di associare attributi utente Azure AD agli attributi utente Webex scelti.

7

Nella parte inferiore della pagina, fare clic su Add new mapping (Aggiungi nuovaassociazione).

8

Scegliere Mappatura diretta. Selezionare l'attributo Source (attributo Azure) e l'attributo Target (attributo Webex) e fare clic su OK.

Tabella 1. Mappature Da Azure a Webex

Attributo Azure Active Directory (origine)

Attributo utente Webex (target)

Attributi compilati per impostazione predefinita

Userprincipalname

Nome utente

Switch([IsSoftd], , "False", "True", "True", "False")

Attivo

Displayname

Displayname

Cognome

nome.familyName

Givenname

nome.givenName

Objectid

ID esterno

Attributi aggiuntivi disponibili

titolo attività

title

utilizzoLocation

indirizzi[tipo eq "work"].country

città

indirizzi[tipo eq "work"].locality

indirizzo

indirizzi[tipo eq "work"].streetAddress

stato

indirizzi[tipo eq "work"].region

Postalcode

indirizzi[tipo eq "work"].postalCode

numero di telefono

phoneNumbers[type eq "work"].value

cellulare

phoneNumbers[tipo eq "mobile"].valore

fac faqileTelephoneNumber

phoneNumbers[tipo eq "fax"].valore

9

Ripetere le due operazioni precedenti fino a quando non sono state aggiunte o modificate tutte le mappature necessarie, quindi fare clic su Salva e Sì per confermare le nuove mappature.


 

Per ricominciare è possibile ripristinare le mappature predefinite.

Webex aggiorna gli attributi utente durante la successiva sincronizzazione utente.

Questa procedura consente di aggiungere utenti o gruppi da sincronizzare nel cloud Webex.

Azure AD utilizza un concetto denominato "assegnazioni" per determinare quali utenti devono ricevere l'accesso alle app selezionate. Nel contesto del provisioning automatico degli utenti, solo gli utenti e/o i gruppi di utenti "assegnati" a un'applicazione in Azure AD vengono sincronizzati in Control Hub.


Webex può sincronizzare gli utenti in un gruppo Azure AD, ma non sincronizza l'oggetto gruppo.

1

Aprire l Cisco Webex appalta video nel portale Azure, quindi andare a Utenti egruppi.

2

Fare clic su Add Assignment (Aggiungiassegnazione).

3

Individuare gli utenti/gruppi che si desidera aggiungere all'applicazione:

  • Trova i singoli utenti da assegnare all'applicazione.
  • Individuare un gruppo di utenti da assegnare all'applicazione.
4

Fare clic su Select (Seleziona), quindi fare clic su Assign(Assegna).

Ripetere queste operazioni fino a quando non si dispone di tutti i gruppi e gli utenti che si desidera sincronizzare con Webex.

È possibile rimuovere le assegnazioni utente da Azure AD. In questo modo, vengono conservati gli account utente Azure AD, ma vengono rimossi tali account dalla possibilità di accedere ad applicazioni e servizi nella propria organizzazione Webex.

Quando si rimuove il assegnazione utente, Webex contrassegna l'utente comeInattivo.

1

Dal portale Azure, andare ad Applicazioni Enterprise e sceglierel'applicazione Webex aggiunta.

2

Scegliere un utente o un gruppo di utenti dall'elenco di tali utenti assegnati all'applicazione.

3

Fare clic su Rimuovi , quindi fare clic su Sì per confermare la rimozione.

Al successivo evento di sincronizzazione, l'utente o il gruppo di utenti viene rimosso dall'applicazione Webex.

Quando si elimina un utente da Azure AD, si verificano i seguenti eventi:
  • Azure AD sposta l'utente nella pagina Utenti eliminati (anche nota come Active Directory cestino).

  • Azure AD modifica l'userPrincipalName (UPN) dell'utente aggiungendo una stringa di cifre all'inizio.

  • L'aggiornamento attiva webex per rinominare l'utente e contrassegnare l'utente come Inattivo nella propria organizzazione.

  • Webex revoca i token utente.

A questo punto, l'utente viene eliminato automaticamente e rimane nel Cestino Active Directory per un massimo di 30 giorni. Se si ripristina l'utente dal Cestino, Control Hub riattiva l'utente, ripristina i token e rinomina l'utente nell'indirizzo e-mail/UPN originale.

Se si elimina l'utente dal Cestino Active Directory o non si intraprendere alcuna azione e sono trascorsi 30 giorni, Azure AD elimina in modo permanente l'utente. L'eliminazione permanente attiva Webex per la rimozione dell'utente. (Come parte della rimozione, Webex invia i dati dell'utente al relativo servizio di archiviazione in cui i funzionari di conformità possono visualizzare i dati utente in base ai criteri di conservazione dei dati della propria organizzazione).

Se successivamente si aggiunge nuovamente l'indirizzo e-mail di un utente eliminato in modo permanente ad Azure AD, Webex crea un account completamente nuovo.

1

Andare a Utenti , selezionare una casella di controllo accanto a account utente che si desidera eliminare, quindi fare clic su Eliminautente.

Gli utenti vengono spostati nella scheda Utenti eliminati.

In Control Hub, gli utenti vengono spostati in uno stato di "eliminazione soft" e non vengono eliminati immediatamente. Anche gli elementi sono stati rinominati. Azure AD invia queste modifiche al cloud Webex. Control Hub riflette quindi queste modifiche e contrassegna l'utente come Inattivo. Tutti i token vengono revocati all'utente.

2

Per verificare qualsiasi record dell'eliminazione degli utenti, andare a Registri di audit ed eseguire una ricerca nella categoria Gestione utenti o nell'attività Elimina utente.


 

Quando si apre un registro di audit utente eliminato e si fa clic su Target (Destinazione), viene visualizzato userPrincipalName con una stringa di numeri e caratteri prima di @.

Se si sta eseguendo un'azione eDiscovery in Control Hub, è necessario ottenere userPrincipalName dai registri di audit in Azure AD. Per ulteriori informazioni su eDiscovery, vedere Verifica della conformità alle normative dell'app Webex e del contenuto delle riunioni.