Når du har konfigurert synkronisering med Azure Active Directory (Azure AD), kan du administrere hvem og hva du synkroniserer til Webex-organisasjonen ved hjelp av Cisco Webex-programmet i Azure-portalen. Denne artikkelen beskriver hvordan vanlige endringer i portalen påvirker Webex-organisasjonen. Den hjelper deg også med å gjennomføre noen av disse endringene.
Handling i Azure-administrasjonsportal | Resultat i Webex-organisasjon | ||
---|---|---|---|
Slett bruker (bruker går til papirkurven) | Webex gir brukeren nytt navn og merker brukeren som Inaktiv i organisasjonen. Hvis du ikke gjenoppretter brukeren innen 30 dager, utfører Azure AD en permanent sletting, og Webex sletter brukeren fra organisasjonen. Hvis du vil ha mer informasjon, kan du se delete-user-ad.dita delen av denne artikkelen. | ||
Gjenopprett en nylig slettet bruker fra papirkurven | Webex aktiverer brukeren på nytt og endrer brukernavnet tilbake til den opprinnelige verdien. | ||
Slett bruker fra papirkurven (slett permanent) | Webex sletter brukeren fra organisasjonen. | ||
Fjern bruker fra Webex-program | Webex merker brukeren som Inaktiv. | ||
Blokker bruker fra å logge på Azure | Webex merker brukeren som Inaktiv. | ||
Endre brukerattributter (for eksempel visningsnavn) | Webex oppdaterer brukerattributtene. Endringer vises i Control Hub så snart du oppdaterer brukervisningen. | ||
Tilordne en ny bruker til Webex-programmet | Webex oppretter brukeren. | ||
Tilordne en eksisterende Webex-bruker til Webex-programmet | Webex oppdaterer brukeren og legger til et attributt for «externalId» (som standard er dette tilordnet til Azure AD objectID-attributtet). |
Følg denne fremgangsmåten for å tilordne flere brukerattributter fra Azure til Webex, eller for å endre eksisterende brukerattributt-tilordninger.
Azure til Webex-tilordning synkroniserer ikke hver enkelt brukerdetalj. Noen aspekter ved brukerdata er ikke synkronisert:
|
Vi anbefaler at du ikke endrer standard attributtilordninger med mindre det er absolutt nødvendig. Verdien du tilordner som brukernavn, er spesielt viktig. Webex velger brukerens e-postadresse som brukernavn. Som standard tilordner vi userPrincipalName (UPN) i Azure AD til e-postadresse (brukernavn) i Control Hub.
Hvis userPrincipalName ikke tilordnes til e-posten i Control Hub, klargjøres brukere til Control Hub som nye brukere i stedet for å samsvare eksisterende brukere. Hvis du vil bruke et annet Azure-brukerattributt som er i e-postadresseformat i stedet for UPN, må du endre denne standardtilordningen i Azure AD fra userPrincipalName til riktig Azure AD-brukerattributt.
1 | Logg på Azure-portalen, og gå deretter til Azure Active Directory > Bedriftsprogrammer > Alle programmer. | ||||||||||||||||||||||||||||||||||||
2 | Åpne Cisco Webex-programmet. | ||||||||||||||||||||||||||||||||||||
3 | Velg Klargjøring-siden, utvid Tilordninger-delen, og klikk på Klargjør Azure Active Directory-brukere. | ||||||||||||||||||||||||||||||||||||
4 | Merk av Vis avanserte alternativer-avmerkingsboksen, og klikk deretter på Rediger attributtliste for CiscoWebEx. ![]() | ||||||||||||||||||||||||||||||||||||
5 | Velg Webex-attributtene som skal fylles ut fra Azure-brukerattributter. Attributtene og tilordningene vises senere i denne prosedyren. ![]() | ||||||||||||||||||||||||||||||||||||
6 | Når du har valgt Webex-attributtene, klikker du på Lagre og deretter på Ja for å bekrefte. Attributtilordning-siden åpnes, slik at du kan tilordne Azure AD-brukerattributter til Webex-brukerattributtene du valgte. | ||||||||||||||||||||||||||||||||||||
7 | Klikk på Legg til ny tilordning nederst på siden. | ||||||||||||||||||||||||||||||||||||
8 | Velg Direkte tilordning. Velg Kildeattributt (Azure-attributt) og Målattributt (Webex-attributt), og klikk deretter på OK.
| ||||||||||||||||||||||||||||||||||||
9 | Gjenta de to foregående trinnene til du har lagt til eller endret alle tilordningene du trenger, og klikk deretter på Lagre og Ja for å bekrefte de nye tilordningene.
|
Denne fremgangsmåten lar deg legge til brukere eller grupper som skal synkroniseres til Webex-skyen.
Azure AD bruker et konsept kalt «tilordninger» for å avgjøre hvilke brukere som skal få tilgang til utvalgte apper. Når det gjelder automatisk brukerklargjøring, blir kun brukerne og/eller brukergrupper som er «tilordnet» til et program i Azure AD, synkronisert til Control Hub.
Bruk Azure AD Wizard-app i Control Hub for å synkronisere både brukere i Azure AD-grupper og individuelle gruppeobjekter. Webex kan ikke synkronisere enkeltgrupper utenfor Azure AD-veiviserappen. |
1 | Åpne Cisco Webex-programmet i Azure-portalen, og gå deretter til Brukere og grupper. |
2 | Klikk på Legg til tilordning. |
3 | Finn brukerne/gruppene du vil legge til i programmet:
|
4 | Klikk på Velg, og klikk deretter på Tilordne. Gjenta disse trinnene til du har alle gruppene og brukerne som du vil synkronisere med Webex. |
Du kan fjerne brukertilordninger fra Azure AD. Dette beholder Azure AD-brukerkontoene, men fjerner disse kontoenes tilgang til programmer og tjenester i Webex-organisasjonen.
Når du fjerner brukertilordningen, merker Webex brukeren som Inaktiv.
1 | Gå til Bedriftsprogrammer fra Azure-portalen, og velg deretter Webex-programmet du la til. |
2 | Velg en bruker eller brukergruppe fra listen over de som er tilordnet til programmet. |
3 | Klikk på Fjern, og klikk deretter på Ja for å bekrefte fjerningen. Ved neste synkroniseringshendelse fjernes brukeren eller brukergruppen fra Webex-programmet. |
Azure AD flytter brukeren til siden for slettede brukere (også kjent som Active Directory-papirkurven).
Azure AD endrer brukerens userPrincipalName (UPN), og det legger til en streng med sifre.
Oppdateringen utløser Webex til å gi brukeren nytt navn og merke brukeren som Inaktiv i organisasjonen.
Webex tilbakekaller brukertokenene.
På dette tidspunktet er brukeren «midlertidig» slettet og forblir i Active Directory-papirkurven i opptil 30 dager. Hvis du gjenoppretter brukeren fra papirkurven, aktiverer Control Hub brukeren på nytt, gjenoppretter tokenene og endrer navnet på brukeren til den opprinnelige e-post-/UPN-adressen.
Hvis du sletter brukeren fra papirkurven for Active Directory, eller hvis du ikke gjør noe og de 30 dagene går, sletter Azure AD brukeren permanent. Den permanente slettingen utløser Webex til å fjerne brukeren. (Som en del av fjerningen sender Webex brukerdataene til arkivtjenesten der samsvarsansvarlige kan se på brukerdataene som er underlagt organisasjonens retningslinjer for dataoppbevaring.)
Hvis du senere legger til en permanent slettet brukers e-postadresse i Azure AD, oppretter Webex en helt ny konto.
1 | Gå til Brukere, merk av i en avmerkingsboks ved siden av hver brukerkonto du vil slette, og klikk deretter på Slett bruker. Brukere flyttes til Slettede brukere-fanen. I Control Hub flyttes brukere til en «midlertidig slettet»-tilstand, og de slettes ikke umiddelbart. De får også nytt navn. Azure AD sender disse endringene til Webex-skyen. Control Hub gjenspeiler deretter disse endringene og merker brukeren som inaktiv. Alle tokener tilbakekalles for brukeren. | ||
2 | Hvis du vil kontrollere oppføringer for brukerens sletting, går du til Revisjonslogger, og deretter foretar du et søk i Brukeradministrasjon-kategorien eller på Slett bruker-aktiviteten.
|