Behandle synkroniserte Entra ID-brukere
Når du har konfigurert synkronisering med Microsoft Entra ID, kan du administrere hvem og hva du synkroniserer til Webex-organisasjonen din ved hjelp av Cisco Webex applikasjon i Entra ID-portalen. Denne artikkelen beskriver hvordan vanlige endringer i portalen påvirker Webex organisasjon. Den veileder deg også gjennom å gjøre noen av disse endringene.
|
Handling i Entra Admin Portal |
Resultat i Webex-organisasjon |
|---|---|
|
Slett bruker (bruker går til papirkurven) |
Webex gir brukeren nytt navn og merker brukeren som Inaktiv i organisasjonen din. Hvis du ikke gjenoppretter brukeren innen 30 dager, sletter Entra ID permanent, og Webex sletter brukeren fra organisasjonen. Hvis du vil ha mer informasjon, kan du se Slett en bruker fra Entra ID og fra Webex-organisasjonen din delen av denne artikkelen. |
|
Gjenopprett en nylig slettet bruker fra papirkurven |
Webex aktiverer brukeren på nytt og endrer brukernavnet tilbake til den opprinnelige verdien. |
|
Slett bruker fra papirkurven (permanent sletting) |
Webex sletter brukeren fra organisasjonen din. |
|
Fjern brukeren fra Webex-programmet |
Webex merker brukeren som Inaktiv . |
|
Blokker bruker fra å logge på Entra |
Webex merker brukeren som Inaktiv . |
|
Endre brukerattributter (for eksempel visningsnavn) |
Webex oppdaterer brukerattributtene. Endringer vises i Control Hub så snart du oppdaterer brukervisningen. |
|
Tilordne en ny bruker til Webex-programmet |
Webex oppretter brukeren. |
|
Tilordne en eksisterende Webex-bruker til Webex-applikasjonen |
Webex oppdaterer brukeren og legger til et attributt for «externalId» (som standard tilordnet til Entra-ID-en |
Følg denne fremgangsmåten for å tilordne flere brukerattributter fra Entra ID til Webex, eller for å endre eksisterende brukerattributtilordninger.
Entra ID til Webex-tilordning synkroniserer ikke hver enkelt brukerdetalj. Noen aspekter ved brukerdata er ikke synkronisert:
-
Avatarer
-
Rom
-
Attributter som ikke er oppført i tabellen nedenfor
Vi anbefaler at du ikke endrer standard attributtilordninger med mindre det er absolutt nødvendig. Verdien du tilordner som brukernavn, er spesielt viktig. Webex bruker brukerens e-postadresse som brukernavn. Som standard kartlegger vi userPrincipalName (UPN) i Azure AD til e-postadresse (brukernavn) i Control Hub.
Hvis userPrincipalName ikke tilordnes til e-posten i Control Hub, klargjøres brukere i Control Hub som nye brukere i stedet for å samsvare med eksisterende brukere. Hvis du vil bruke et annet Azure-brukerattributt som er i e-postadresse i stedet for UPN, må du endre denne standardtilordningen i Entra ID fra userPrincipalName til riktig brukerattributt for Entra ID.
| 1 |
Logg på Azure-portalen og gå deretter til Bedriftsprogrammer > Alle programmer . | ||||||||||||||||||||||||||||||||||||
| 2 |
Åpne Cisco Webex programmet. | ||||||||||||||||||||||||||||||||||||
| 3 |
Velg Klargjøring side, utvider du Tilordninger delen, og klikk på Klargjør Azure Active Directory -brukere . | ||||||||||||||||||||||||||||||||||||
| 4 |
Sjekk Vis avanserte alternativer avmerkingsboks, og klikk deretter Rediger attributtliste for CiscoWebEx .  | ||||||||||||||||||||||||||||||||||||
| 5 |
Velg Webex-attributtene som skal fylles ut fra Entra ID-brukerattributter. Attributtene og tilordningene vises senere i denne prosedyren.  | ||||||||||||||||||||||||||||||||||||
| 6 |
Når du har valgt Webex-attributtene, klikker du på Lagre , og deretter Ja for å bekrefte. Attributttilordning-siden åpnes, slik at du kan tilordne Entra ID-brukerattributter til Webex-brukerattributtene du valgte. | ||||||||||||||||||||||||||||||||||||
| 7 |
Klikk på nederst på siden Legg til ny tilordning . | ||||||||||||||||||||||||||||||||||||
| 8 |
Velg Direkte kartlegging. Velg Kildeattributt (Azure-attributtet) og Målattributt (Webex-attributt), og klikk deretter på OK .
| ||||||||||||||||||||||||||||||||||||
| 9 |
Gjenta de to foregående trinnene til du har lagt til eller endret alle tilordningene du trenger, og klikk deretter på Lagre og Ja for å bekrefte de nye tilordningene. Du kan Gjenopprett standard tilordninger hvis du vil starte på nytt. | ||||||||||||||||||||||||||||||||||||
Denne prosedyren lar deg legge til brukere eller grupper som skal synkroniseres til Webex-skyen.
Entra ID bruker et konsept kalt «oppdrag» for å bestemme hvilke brukere som skal få tilgang til utvalgte apper. I sammenheng med automatisk brukerklargjøring er det bare brukerne og/eller gruppene av brukere som er «tilordnet» til et program i Entra ID som synkroniseres til Control Hub.
Bruk Veiviserapp for Entra ID (Azure AD) i Control Hub for å synkronisere både brukere i Entra ID-grupper og individuelle gruppeobjekter. Webex kan ikke synkronisere enkeltgrupper utenfor veiviserappen for Entra ID (Azure AD).
| 1 |
Åpne Webex-programmet i Entra ID-portalen, og gå deretter til Brukere og grupper . |
| 2 |
Klikk på Legg til tilordning . |
| 3 |
Finn brukerne/gruppene du vil legge til i applikasjonen:
|
| 4 |
Klikk på Velg og klikk deretter Tilordne . Gjenta disse trinnene til du har alle gruppene og brukerne du vil synkronisere med Webex. |
Du kan fjerne brukertilordninger fra Entra ID. Dette beholder Entra ID-brukerkontoene, men fjerner disse kontoene fra å få tilgang til programmer og tjenester i Webex-organisasjonen din.
Når du fjerner brukertildelingen, merker Webex brukeren som Inaktiv .
| 1 |
Fra Azure-portalen går du til Bedriftsapplikasjoner , og velg deretter Webex-programmet du la til. |
| 2 |
Velg en bruker eller gruppe med brukere fra listen over de som er tilordnet applikasjonen. |
| 3 |
Klikk på Fjern , og klikk deretter Ja for å bekrefte fjerningen. Ved neste synkroniseringshendelse fjernes brukeren eller brukergruppen fra Webex-programmet. |
-
Entra ID flytter brukeren til siden Slettede brukere (også kjent som papirkurven for Active Directory ).
-
Entra ID endrer brukerens userPrincipalName (UPN), legger til en streng med sifre i begynnelsen.
-
Oppdateringen utløser at Webex gir brukeren nytt navn og merker brukeren som Inaktiv i organisasjonen din.
-
Webex tilbakekaller brukertokener.
På dette tidspunktet er brukeren «myk» slettet og blir værende i katalogens papirkurv i opptil 30 dager. Hvis du gjenoppretter brukeren fra papirkurven, aktiverer Control Hub brukeren på nytt, gjenoppretter tokenene og gir brukeren nytt navn til den opprinnelige e-postadressen/UPN-adressen.
Hvis du sletter brukeren fra papirkurven i katalogen, eller du ikke gjør noe og de 30 dagene går, sletter Entra ID brukeren permanent. Den permanente slettingen utløser Webex til å fjerne brukeren. (Som en del av fjerningen sender Webex brukerdataene til arkivtjenesten sin, der overholdelsesansvarlige kan se brukerdataene som er underlagt organisasjonens retningslinjer for oppbevaring.)
Hvis du senere legger til en permanent slettet brukers e-postadresse i Entra ID, oppretter Webex en helt ny konto.
| 1 |
Gå til Brukere merker du av i en avmerkingsboks ved siden av hver brukerkonto du vil slette, og deretter klikker du Slett bruker . Brukere flyttes til Slettede brukere -fanen. I Control Hub flyttes brukere til en «myk sletting»-tilstand og slettes ikke umiddelbart. De får også nytt navn. Entra ID sender disse endringene til Webex-skyen. Control Hub gjenspeiler deretter disse endringene og merker brukeren som inaktiv. Alle tokener oppheves for brukeren. |
| 2 |
Hvis du vil bekrefte eventuelle oppføringer for brukersletting, går du til Overvåkingslogger og kjør et søk på brukeradministrasjon kategori eller på Slett bruker aktivitet. Når du åpner en slettet brukerovervåkingslogg og klikker Mål , ser du userPrincipalName har en streng med tall og tegn før @.  Hvis du utfører eDiscovery-handlinger i Control Hub, må du hente userPrincipalName fra revisjonsloggene i Entra ID. Hvis du vil ha mer informasjon om eDiscovery, se Sikre forskriftssamsvar for Webex-app- og møteinnhold . |
