De wijzigingen in Azure AD hebben invloed op uw Webex-organisatie

Actie in Azure-beheerportal

Resultaat in Webex-organisatie

Gebruiker verwijderen (gebruiker gaat naar prullenbak)

Webex hernoemt de gebruiker en markeert de gebruiker als Inactief in uw organisatie.

Als u de gebruiker niet binnen 30 dagen herstelt, wordt Azure AD permanent verwijderd en verwijdert Webex de gebruiker uit uw organisatie.

Zie het gedeelte Gebruiker verwijderen uit Azure AD en uit het gedeelte Uw Webex-organisatie van dit artikel voor meer informatie.

Een recent verwijderde gebruiker herstellen uit de Prullenbak

Webex heractiveert de gebruiker en wijzigt de gebruikersnaam weer in de oorspronkelijke waarde.

Gebruiker verwijderen uit Prullenbak

(permanent verwijderen)

Webex verwijdert de gebruiker uit uw organisatie.

Gebruiker verwijderen uit Webex-toepassing

Webex markeert de gebruiker als Inactief.

Gebruiker blokkeren voor aanmelding bij Azure

Webex markeert de gebruiker als Inactief.

Gebruikerskenmerken wijzigen (bijvoorbeeld weergavenaam)

Webex werkt de gebruikerskenmerken bij.

Er worden wijzigingen aangebracht in Control Hub zodra u de gebruikersweergave vernieuwt.


 

Het kan tot 72 uur duren voordat wijzigingen worden weer geven in de Webex-app. Om synchronisatie te forceiseren, kunnen desktopgebruikers proberen de lokale cache van de app te wissen:

Een nieuwe gebruiker toewijzen aan de Webex-toepassing

Webex maakt de gebruiker.

Een bestaande Webex-gebruiker toewijzen aan de Webex-toepassing

Webex werkt de gebruiker bij en voegt een kenmerk voor 'externalId' toe (standaard is dit kenmerk gemapt aan het Azure AD objectID-kenmerk).

Volg deze procedure om aanvullende gebruikerskenmerken van Azure te koppelen aan Webex of om bestaande gebruikerskenmerktoewijzingen te wijzigen.

We raden u aan de standaardkenmerktoewijzingen niet te wijzigen, tenzij dat echt nodig is. De waarde die u toe naam is vooral belangrijk. Webex gebruikt het e-mailadres van de gebruiker als gebruikersnaam. Standaard wijs we userPrincipalName (UPN) in Azure AD toe aan het e-mailadres (gebruikersnaam) in Control Hub.

Als de userPrincipalName niet is afgestemd op de e-mail in Control Hub, worden gebruikers als nieuwe gebruikers in Control Hub ingericht in plaats van de bestaande gebruikers te koppelen. Als u een ander Azure-gebruikerskenmerk wilt gebruiken dat een e-mailadresindeling heeft in plaats van UPN, moet u die standaardtoewijzing in Azure AD wijzigen van userPrincipalName in het juiste Azure AD-gebruikerskenmerk.

1

Meld u aan bij de Azure-portal en ga vervolgens naar Azure Active Directory > Enterprise-toepassingen > Alle toepassingen.

2

Open de Cisco Webex toepassing.

3

Selecteer de pagina Provisioning, vouw het gedeelte Toewijzingen uit en klik op Azure Active Directory inrichten.

4

Vink het selectievakje Geavanceerde opties weergeven aan en klik vervolgens opKenmerklijst bewerken voor CiscoWebEx.

5

Kies de Webex-kenmerken die moeten worden ingevuld vanuit Azure-gebruikerskenmerken. De kenmerken en toewijzingen worden later in deze procedure weergegeven.

6

Nadat u de Webex-kenmerken hebt geselecteerd, klikt u op Opslaan en vervolgens op Ja om te bevestigen.

De pagina Kenmerktoewijzing wordt geopend, zodat u Azure AD-gebruikerskenmerken kunt toewijzen aan de webex-gebruikerskenmerken die u hebt gekozen.

7

Klik onderaan de pagina op Nieuwe toewijzingtoevoegen.

8

Kies Rechtstreekse toewijzing. Selecteer het bronkenmerk (Azure-kenmerk) en het doelkenmerk (webex-kenmerk) en klik op OK.

Tabel 1. Azure naar Webex-toewijzingen

Azure Active Directory kenmerk (bron)

Webex-gebruikerskenmerk (doel)

Standaard ingevulde kenmerken

userPrincipalName

Gebruikersnaam

Switch ([IsSoftd], , "False", "True", "True", "False")

actief

Displayname

Displayname

Achternaam

naam.familienaam

givenName

naam.givenName

objectId

externalId

Aanvullende beschikbare kenmerken

Functietitel

titel

gebruikLocatie

adressen[type eq "work"].land

plaats

adressen[type eq "work"].locality

straatadres

adressen[type eq "work"].streetAddress

status

adressen[type eq "work"].region

Postcode

adressen[type eq "work"].postcode

telefoonnummer

phoneNumbers[type eq "work"].value

mobiel

phoneNumbers[type eq "mobile"].value

facileTelephoneNumber

phoneNumbers[type eq "fax"].waarde

9

Herhaal de vorige twee stappen totdat u alle nodig toewijzingen hebt toegevoegd of gewijzigd. Klik vervolgens op Opslaan en Ja om uw nieuwe toewijzingen te bevestigen.


 

U kunt de standaardtoewijzingen herstellen als u opnieuw wilt starten.

Webex werkt gebruikerskenmerken bij tijdens de volgende gebruikerssynchronisatie.

Met deze procedure kunt u gebruikers of groepen toevoegen om te synchroniseren met de Webex-cloud.

Azure AD gebruikt een concept met de naam 'toewijzingen' om te bepalen welke gebruikers toegang moeten krijgen tot geselecteerde apps. In de context van automatische gebruikersvoorzieningen worden alleen de gebruikers en/of groepen gebruikers die in Azure AD aan een toepassing zijn toegewezen, gesynchroniseerd met Control Hub.


Webex kan de gebruikers in een Azure AD-groep synchroniseren, maar het groepsobject zelf niet synchroniseren.

1

Open de Cisco Webex-toepassing in de Azure-portal en ga vervolgens naar Gebruikers en groepen.

2

Klik op Toewijzing toevoegen.

3

Zoek de gebruikers/groepen die u aan de toepassing wilt toevoegen:

  • Zoek afzonderlijke gebruikers om aan de toepassing toe te wijzen.
  • Zoek een groep gebruikers om aan de toepassing toe te wijzen.
4

Klik op Selecteren en klik vervolgens op Toewijzen.

Herhaal deze stappen tot u alle groepen en gebruikers hebt die u met Webex wilt synchroniseren.

U kunt gebruikerstoewijzingen verwijderen vanuit Azure AD. De Azure AD-gebruikersaccounts blijven behouden, maar voor die accounts worden de toepassingen en services in uw Webex-organisatie verwijderd.

Wanneer u de gebruikerstoewijzing verwijdert, markeert Webex de gebruiker als Inactief.

1

Ga via de Azure-portal naar Enterprise-toepassingenen kies de Webex-toepassing die u hebt toegevoegd.

2

Kies een gebruiker of groep gebruikers in de lijst met gebruikers die aan de toepassing zijn toegewezen.

3

Klik op Verwijderen en klik vervolgens op Ja om het verwijderen te bevestigen.

Tijdens de volgende synchronisatiegebeurtenis wordt de gebruiker of groep gebruikers uit de Webex-toepassing verwijderd.

Wanneer u een gebruiker verwijdert uit Azure AD, vinden de volgende gebeurtenissen plaats:
  • Azure AD verplaatst de gebruiker naar de pagina Verwijderde gebruikers (ook wel de prullenbak Active Directory gebruiker).

  • Azure AD wijzigt de userPrincipalName (UPN) van de gebruiker en voegt een tekenreeks met cijfers toe aan het begin.

  • Met de update wordt Webex geactiveerd om de naam van de gebruiker te wijzigen en de gebruiker te markeren als Inactief in uw organisatie.

  • Webex trekken de gebruikertokens in.

Op dit moment wordt de gebruiker 'soft' verwijderd en blijft deze maximaal Active Directory 30 dagen in de prullenbak. Als u de gebruiker herstelt vanuit de Prullenbak, heractiveert Control Hub de gebruiker, herstelt u de tokens en wijzigt u de naam van de gebruiker in het oorspronkelijke e-mailadres/UPN-adres.

Als u de gebruiker verwijdert uit de prullenbak Active Directory Prullenbak of als u geen actie onderneemt en de 30 dagen die zijn verstreken, wordt de gebruiker permanent door Azure AD verwijderd. Door de permanente verwijdering wordt Webex triggers om de gebruiker te verwijderen. (Als onderdeel van de verwijdering stuurt Webex de gebruikersgegevens naar de archiefservice waar nalevings functionarissen de gebruikersgegevens kunnen bekijken die onderworpen zijn aan het bewaarbeleid voor gegevens van uw organisatie.)

Als u later het e-mailadres van een permanent verwijderde gebruiker opnieuw toevoegt aan Azure AD, maakt Webex een volledig nieuw account.

1

Ga naar Gebruikers , vink een selectievakje aan naast elke gebruikersaccount die u wilt verwijderen en klik vervolgens op Gebruikerverwijderen.

Gebruikers worden verplaatst naar het tabblad Verwijderde gebruikers.

In Control Hub worden gebruikers verplaatst naar een 'soft delete'-status en worden ze niet direct verwijderd. Deze hebben ook een nieuwe naam. Azure AD verzendt deze wijzigingen naar de Webex-cloud. Control Hub geeft deze wijzigingen weer en markeert de gebruiker als Inactief. Alle tokens zijn ingetrokken voor de gebruiker.

2

Als u de records van de gebruikers verwijdering wilt verifiëren, gaat u naar Controlelogboeken en voer vervolgens een zoekopdracht uit in de categorie Gebruikersbeheer of op de pagina Gebruikersactiviteit verwijderen.


 

Wanneer u een verwijderd controlelogboek voor gebruikers opent en op Doel(en) klikt, ziet u dat de gebruikerPrincipalName een reeks nummers en tekens heeft vóór de @.

Als u eDiscovery-acties voert in Control Hub, moet u de userPrincipalName halen uit de controlelogboeken in Azure AD. Voor meer informatie over eDiscovery, zie Regelgevings naleving van Webex-app en vergaderingsinhoudcontroleren.