Zodra u synchronisatie met Azure Active Directory (Azure AD) hebt ingesteld, kunt u beheren wie en wat u synchronisatie met uw Webex-organisatie via de Cisco Webex-toepassing in de Azure-portal. Dit artikel beschrijft hoe algemene wijzigingen in de portal uw Webex-organisatie beïnvloeden. Hier kunt u ook een aantal van deze wijzigingen aanbrengen.
Actie in Azure-beheerportal | Resultaat in Webex-organisatie | ||
---|---|---|---|
Gebruiker verwijderen (gebruiker gaat naar prullenbak) | Webex hernoemt de gebruiker en markeert de gebruiker als Inactief in uw organisatie. Als u de gebruiker niet binnen 30 dagen herstelt, wordt Azure AD permanent verwijderd en verwijdert Webex de gebruiker uit uw organisatie. Voor meer info, zie de delete-user-ad.dita sectie van dit artikel. | ||
Een recent verwijderde gebruiker herstellen uit de Prullenbak | Webex heractiveert de gebruiker en wijzigt de gebruikersnaam weer in de oorspronkelijke waarde. | ||
Gebruiker verwijderen uit Prullenbak (permanent verwijderen) | Webex verwijdert de gebruiker uit uw organisatie. | ||
Gebruiker verwijderen uit Webex-toepassing | Webex markeert de gebruiker als Inactief. | ||
Gebruiker blokkeren voor aanmelding bij Azure | Webex markeert de gebruiker als Inactief. | ||
Gebruikerskenmerken wijzigen (bijvoorbeeld weergavenaam) | Webex werkt de gebruikerskenmerken bij. Er worden wijzigingen aangebracht in Control Hub zodra u de gebruikersweergave vernieuwt. | ||
Een nieuwe gebruiker toewijzen aan de Webex-toepassing | Webex maakt de gebruiker. | ||
Een bestaande Webex-gebruiker toewijzen aan de Webex-toepassing | Webex werkt de gebruiker bij en voegt een kenmerk voor 'externalId' toe (standaard is dit kenmerk gemapt aan het Azure AD objectID-kenmerk). |
Volg deze procedure om aanvullende gebruikerskenmerken van Azure te koppelen aan Webex of om bestaande gebruikerskenmerktoewijzingen te wijzigen.
De toewijzing van Azure aan Webex synchroniseert niet alle afzonderlijke gebruikersdetails. Sommige aspecten van gebruikersgegevens worden niet gesynchroniseerd:
|
We raden u aan de standaardkenmerktoewijzingen niet te wijzigen, tenzij dat echt nodig is. De waarde die u toe naam is vooral belangrijk. Webex gebruikt het e-mailadres van de gebruiker als gebruikersnaam. Standaard wijs we userPrincipalName (UPN) in Azure AD toe aan het e-mailadres (gebruikersnaam) in Control Hub.
Als de userPrincipalName niet is afgestemd op de e-mail in Control Hub, worden gebruikers als nieuwe gebruikers in Control Hub ingericht in plaats van de bestaande gebruikers te koppelen. Als u een ander Azure-gebruikerskenmerk wilt gebruiken dat een e-mailadresindeling heeft in plaats van UPN, moet u die standaardtoewijzing in Azure AD wijzigen van userPrincipalName in het juiste Azure AD-gebruikerskenmerk.
1 | Meld u aan bij de Azure-portal en ga vervolgens naar Azure Active Directory > Enterprise-toepassingen > Alle toepassingen. | ||||||||||||||||||||||||||||||||||||
2 | Open de Cisco Webex toepassing. | ||||||||||||||||||||||||||||||||||||
3 | Selecteer de pagina Provisioning, vouw het gedeelte Toewijzingen uit en klik op Azure Active Directory inrichten. | ||||||||||||||||||||||||||||||||||||
4 | Vink het selectievakje Geavanceerde opties weergeven aan en klik vervolgens op Kenmerklijst bewerken voor CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 | Kies de Webex-kenmerken die moeten worden ingevuld vanuit Azure-gebruikerskenmerken. De kenmerken en toewijzingen worden later in deze procedure weergegeven. | ||||||||||||||||||||||||||||||||||||
6 | Nadat u de Webex-kenmerken hebt geselecteerd, klikt u op Opslaan en vervolgens op Ja om te bevestigen. De pagina Kenmerktoewijzing wordt geopend, zodat u Azure AD-gebruikerskenmerken kunt toewijzen aan de Webex-gebruikerskenmerken die u hebt gekozen. | ||||||||||||||||||||||||||||||||||||
7 | Klik onderaan de pagina op Nieuwe toewijzingtoevoegen. | ||||||||||||||||||||||||||||||||||||
8 | Kies Rechtstreekse toewijzing. Selecteer het bronkenmerk (Azure-kenmerk) en het doelkenmerk (webex-kenmerk) en klik op OK.
| ||||||||||||||||||||||||||||||||||||
9 | Herhaal de vorige twee stappen totdat u alle nodig toewijzingen hebt toegevoegd of gewijzigd. Klik vervolgens op Opslaan en Ja om uw nieuwe toewijzingen te bevestigen.
|
Met deze procedure kunt u gebruikers of groepen toevoegen om te synchroniseren met de Webex-cloud.
Azure AD gebruikt een concept met de naam 'toewijzingen' om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van automatische gebruikersvoorzieningen worden alleen de gebruikers en/of groepen gebruikers die in Azure AD aan een toepassing zijn toegewezen, gesynchroniseerd met Control Hub.
Gebruik de Azure AD Wizard-app in Control Hub om beide gebruikers binnen Azure AD-groepen en objecten van afzonderlijke groepen te synchroniseren. Webex kan geen afzonderlijke groepen synchroniseren buiten de Azure AD Wizard-app. |
1 | Open de Cisco Webex-toepassing in de Azure-portal en ga vervolgens naar Gebruikers en groepen. |
2 | Klik op Toewijzing toevoegen. |
3 | Zoek de gebruikers/groepen die u aan de toepassing wilt toevoegen:
|
4 | Klik op Selecteren en klik vervolgens op Toewijzen . Herhaal deze stappen tot u alle groepen en gebruikers hebt die u wilt synchroniseren met Webex. |
U kunt gebruikerstoewijzingen verwijderen vanuit Azure AD. Hiermee blijven de Azure AD-gebruikersaccounts behouden, maar worden de accounts verwijderd van de mogelijkheid om toegang te krijgen tot toepassingen en services in uw Webex-organisatie.
Wanneer u de gebruikerstoewijzing verwijdert, markeert Webex de gebruiker als Inactief.
1 | Ga via de Azure-portal naar Enterprise-toepassingenen kies de Webex-toepassing die u hebt toegevoegd. |
2 | Kies een gebruiker of groep gebruikers in de lijst met gebruikers die aan de toepassing zijn toegewezen. |
3 | Klik op Verwijderen en klik vervolgens op Ja om het verwijderen te bevestigen. Tijdens de volgende synchronisatiegebeurtenis wordt de gebruiker of groep gebruikers uit de Webex-toepassing verwijderd. |
Azure AD verplaatst de gebruiker naar de pagina Verwijderde gebruikers (ook wel de prullenbak Active Directory prullenbak genoemd).
Azure AD wijzigt de userPrincipalName (UPN) van de gebruiker en voegt een tekenreeks met cijfers toe aan het begin.
Met de update wordt Webex geactiveerd om de naam van de gebruiker te wijzigen en de gebruiker te markeren als Inactief in uw organisatie.
Webex trekken de gebruikertokens in.
Op dit moment wordt de gebruiker 'soft' verwijderd en blijft deze nog Active Directory maximaal 30 dagen in de prullenbak. Als u de gebruiker herstelt vanuit de Prullenbak, heractiveert Control Hub de gebruiker, herstelt u de tokens en wijzigt u de naam van de gebruiker in het oorspronkelijke e-mailadres/UPN-adres.
Als u de gebruiker verwijdert uit de prullenbak Active Directory Prullenbak of als u geen actie onderneemt en de 30 dagen die zijn verstreken, wordt de gebruiker permanent door Azure AD verwijderd. Door de permanente verwijdering wordt Webex triggers om de gebruiker te verwijderen. (Als onderdeel van de verwijdering stuurt Webex de gebruikersgegevens naar de archiefservice waar nalevings functionarissen de gebruikersgegevens kunnen bekijken die onderworpen zijn aan het bewaarbeleid van gegevens van uw organisatie.)
Als u later het e-mailadres van een permanent verwijderde gebruiker opnieuw toevoegt aan Azure AD, maakt Webex een volledig nieuw account.
1 | Ga naar Gebruikers , vink een selectievakje aan naast elke gebruikersaccount die u wilt verwijderen en klik vervolgens op Gebruiker verwijderen. Gebruikers worden verplaatst naar het tabblad Verwijderde gebruikers. In Control Hub worden gebruikers verplaatst naar een 'soft delete'-status en worden ze niet direct verwijderd. Deze hebben ook een nieuwe naam. Azure AD verzendt deze wijzigingen naar de Webex-cloud. Control Hub geeft deze wijzigingen weer en markeert de gebruiker als Inactief. Alle tokens zijn ingetrokken voor de gebruiker. | ||
2 | Als u de records van de gebruikers verwijdering wilt verifiëren, gaat u naar Controlelogboeken en voer vervolgens een zoekopdracht uit in de categorie Gebruikersbeheer of op de pagina Gebruikersactiviteit verwijderen.
|