Azure Active Directory (Azure AD) との同期をセットアップすると、Azure ポータルで Cisco Webex アプリケーションを使用することで、誰が、何を Webex 組織に同期化しているのかを管理できます。 この記事ではポータルの共通の変更が Webex 組織に与える影響について説明しています。 また、これらの変更を簡単に行う方法についても詳しく説明します。
Azure 管理ポータルのアクション | Webex 組織の結果 | ||
---|---|---|---|
ユーザーの削除 (ユーザーはゴミ箱に移動) | Webex はユーザーの名前を変更し、組織でユーザーを [非アクティブ] としてマークします。 30 日以内にユーザーを復元しない場合、Azure AD は永久的な削除を行い、Webex は組織からユーザーを削除します。 詳細については、この記事のdelete-user-ad.ditaセクションを参照してください。 | ||
最近削除したユーザーをゴミ箱から復元する | Webex はユーザーを再アクティベーションし、ユーザー名を元の値に戻します。 | ||
ゴミ箱からユーザーを削除する (永久削除) | Webex はユーザーを組織から削除します。 | ||
Webex アプリケーションからユーザーを削除する | Webex はユーザーを [非アクティブ] としてマークします。 | ||
ユーザーを Azure へのサイン インからブロックする | Webex はユーザーを [非アクティブ] としてマークします。 | ||
ユーザー属性 (例えば表示名) を変更する | Webex はユーザー属性を更新します。 ユーザー ビューを更新するとすぐに、変更が Control Hub に表示されます。 | ||
新規ユーザーを Webex アプリケーションに割り当てる | Webex によってユーザーが作成されます。 | ||
既存の Webex ユーザーを Webex アプリケーションに割り当てる | Webex はユーザーを更新し、「externalId」の属性を追加します (デフォルトで、Azure AD objectID 属性にマッピングされる)。 |
この手順を行うと、追加のユーザー属性を Azureから Webex にマップしたり、既存のユーザー属性のマッピングを変更したりできます。
Azure からWebexへのマッピングでは、ユーザーの詳細がすべて同期されるわけではありません。 ユーザー データの一部は同期されません。
|
デフォルトの属性マッピングは、どうしても必要でない限り、変更しないようお勧めします。 ユーザー名としてマッピングする値は特に重要です。 Webex はユーザーのメール アドレスをユーザー名として使用します。 デフォルトで、Azure AD の userPrincipalName (UPN) をControl Hub のメール アドレス (username) にマッピングします。
userPrincipalName が Control Hub のメールにマッピングされない場合、ユーザーは一致する既存のユーザーの代わりに、新規ユーザーとして Control Hub にプロビジョニングされます。 UPN の代わりにメール アドレス形式の別の Azure ユーザー属性を使用する場合、Azure AD のデフォルトのマッピングを userPrincipalName から適切な Azure AD のユーザー属性に変更する必要があります。
1 | Azure ポータル にサインインして、 [Azure Active Directory] > [Enterprise アプリケーション] > [すべてのアプリケーション] に移動します。 | ||||||||||||||||||||||||||||||||||||
2 | Cisco Webex アプリケーションを開きます。 | ||||||||||||||||||||||||||||||||||||
3 | [プロビジョニング] ページを選択し、[マッピング] セクションを展開し、[Azure Active Directory ユーザーをプロビジョニングする] をクリックします。 | ||||||||||||||||||||||||||||||||||||
4 | [詳細オプションを表示] チェックボックスをオンにし、[Cisco Webex の属性リストを編集] をクリックします。 | ||||||||||||||||||||||||||||||||||||
5 | Azure のユーザー属性を使用して入力される Webex 属性を選択します。 この属性とマッピングは、この手順の後半に示します。 | ||||||||||||||||||||||||||||||||||||
6 | Webex 属性を選択した後、[保存]、[はい] の順にクリックして確認します。 [属性のマッピング] ページが開き、選択した Webex ユーザー属性に Azure AD ユーザー属性をマップできるようになります。 | ||||||||||||||||||||||||||||||||||||
7 | ページ下部の [新しいマッピングを追加] をクリックします。 | ||||||||||||||||||||||||||||||||||||
8 | [直接] マッピングを選択します。 [ソース属性] (Azure の属性) と [ターゲット属性] (Webex の属性) を選択してから、[OK] をクリックします。
| ||||||||||||||||||||||||||||||||||||
9 | 必要なすべてのマッピングの追加または変更が完了するまで前の 2 つの手順を繰り返してから、[保存]、[はい] の順にクリックして、新しいマッピングを確認します。
|
この手順で Webex クラウドに同期するユーザーまたはグループを追加できるようになります。
Azure AD は「割り当て」と呼ばれる概念を使用して、どのユーザーに選択したアプリへのアクセスを与えるかを決定します。 自動ユーザー プロビジョニングの場合は、Azure AD のアプリケーションに割り当てられたユーザーやユーザーのグループのみが、Control Hub に同期されます。
Control Hub の Azure AD ウィザード アプリ を使用して、Azure AD グループ内の両方のユーザーと個々のグループ オブジェクトを同期します。 Webex は Azure AD ウィザード アプリの外で個々のグループを同期できません。 |
1 | Azure ポータルで Cisco Webex アプリケーションを開き、[ユーザーとグループ] に移動します。 |
2 | [割り当てを追加] をクリックします。 |
3 | アプリケーションに追加するユーザーやグループを見つけます:
|
4 | [選択] をクリックし、[割り当て] をクリックします。 Webex と同期するグループとユーザーがすべて揃うまで、この手順を繰り返します。 |
Azure AD からユーザー割り当てを削除することができます。 これにより Azure AD ユーザー アカウントは保持されますが、そのアカウントはWebex 組織のアプリケーションおよびサービスにアクセスできなくなります。
ユーザー割り当てを削除すると、Webex はグループを非アクティブとしてマークします。
1 | Azure portal から、[エンタープライズ アプリケーション] に移動し、追加した Webex アプリケーションを選択します。 |
2 | アプリケーションに割り当てられているユーザーまたはユーザーのグループを選択します。 |
3 | [削除] をクリックし、[はい] をクリックして削除を確認します。 次の同期イベントの際に、ユーザーまたはユーザーのグループが Webex アプリケーションから削除されます。 |
Azure AD はユーザーを [削除されたユーザー] ページ (Active Directory のゴミ箱とも呼ばれます) に移動します。
Azure AD はユーザーの userPrincipalName (UPN) を変更し、先頭に数字列を追加します。
更新を実行すると、Webex はユーザーの名前を変更し、組織内のユーザーを [非アクティブ] としてマークします。
Webex はユーザー トークンを取り消します。
この時点で、ユーザーは「ソフト」削除され、Active Directory のゴミ箱に最大 30 日間保存されます。 ゴミ箱からユーザーを復元した場合は、Control Hub はユーザーを再アクティベートし、トークンを復元して、ユーザーの名前を元のメール/UPN アドレスに変更します。
ユーザーを Active Directory のゴミ箱から削除する、あるいはアクションをとらずに 30 日間そのままにした場合は、Azure AD はユーザーを永久に削除します。 永久削除によって Webex はユーザーを削除します。(削除の一環で、Webex はユーザー データをそのアーカイブ サービスに送信します。これにより、コンプライアンス担当者は組織のデータ保持ポリシーの対象となるユーザー データを表示できるようになります)。
完全に削除されたユーザーのメール アドレスを後で Azure AD に再追加すると、Webex は完全に新しいアカウントを作成します。
1 | [ユーザー] に移動し、削除する各ユーザーアカウントの隣にあるチェックボックスにチェックを入れ、[ユーザーの削除] をクリックします。 ユーザーが [削除されたユーザー] タブに移動します。 Control Hub では、ユーザーは「ソフト削除」状態に移行し、すぐに削除されません。 名前も変更されます。 Azure AD は Webex クラウドにこの変更を送信します。 この変更は Control Hub に反映され、ユーザーは非アクティブとしてマークされます。 すべてのトークンはユーザーに対して取り消されます。 | ||
2 | ユーザーの削除のレコードを確認するには、[監査ログ] に移動し、[ユーザー管理] カテゴリで検索を実行する、または [ユーザーの削除] のアクティビティを実行します。
|