Handling i Azure-administrasjonsportal

Resultat i Webex-organisasjon

Slett bruker (bruker går til papirkurven)

Webex gir brukeren nytt navn og merker brukeren som Inaktiv i organisasjonen.

Hvis du ikke gjenoppretter brukeren innen 30 dager, utfører Azure AD en permanent sletting, og Webex sletter brukeren fra organisasjonen.

Hvis du vil ha mer informasjon, kan du se Slett bruker fra Azure AD og Webex-organisasjonen-delen i denne artikkelen.

Gjenopprett en nylig slettet bruker fra papirkurven

Webex aktiverer brukeren på nytt og endrer brukernavnet tilbake til den opprinnelige verdien.

Slett bruker fra papirkurven

(slett permanent)

Webex sletter brukeren fra organisasjonen.

Fjern bruker fra Webex-program

Webex merker brukeren som Inaktiv.

Blokker bruker fra å logge på Azure

Webex merker brukeren som Inaktiv.

Endre brukerattributter (for eksempel visningsnavn)

Webex oppdaterer brukerattributtene.

Endringer vises i Control Hub så snart du oppdaterer brukervisningen.


 

Det tar opptil 72 timer før endringer vises i Webex-appen. For å fremtvinge synkronisering kan skrivebordsbrukere prøve å tømme den lokale hurtigbufferen til appen:

Tilordne en ny bruker til Webex-programmet

Webex oppretter brukeren.

Tilordne en eksisterende Webex-bruker til Webex-programmet

Webex oppdaterer brukeren og legger til et attributt for «externalId» (som standard er dette tilordnet til Azure AD objectID-attributtet).

Følg denne fremgangsmåten for å tilordne flere brukerattributter fra Azure til Webex, eller for å endre eksisterende brukerattributt-tilordninger.

Vi anbefaler at du ikke endrer standard attributtilordninger med mindre det er absolutt nødvendig. Verdien du tilordner som brukernavn, er spesielt viktig. Webex velger brukerens e-postadresse som brukernavn. Som standard tilordner vi userPrincipalName (UPN) i Azure AD til e-postadresse (brukernavn) i Control Hub.

Hvis userPrincipalName ikke tilordnes til e-posten i Control Hub, klargjøres brukere til Control Hub som nye brukere i stedet for å samsvare eksisterende brukere. Hvis du vil bruke et annet Azure-brukerattributt som er i e-postadresseformat i stedet for UPN, må du endre denne standardtilordningen i Azure AD fra userPrincipalName til riktig Azure AD-brukerattributt.

1

Logg på Azure-portalen, og gå deretter til Azure Active Directory > Bedriftsprogrammer > Alle programmer.

2

Åpne Cisco Webex-programmet.

3

Velg Klargjøring-siden, utvid Tilordninger-delen, og klikk på Klargjør Azure Active Directory-brukere.

4

Merk av Vis avanserte alternativer-avmerkingsboksen, og klikk deretter på Rediger attributtliste for CiscoWebEx.

5

Velg Webex-attributtene som skal fylles ut fra Azure-brukerattributter. Attributtene og tilordningene vises senere i denne prosedyren.

6

Når du har valgt Webex-attributtene, klikker du på Lagre og deretter på Ja for å bekrefte.

Attributtilordning-siden åpnes, slik at du kan tilordne Azure AD-brukerattributter til Webex-brukerattributtene du valgte.

7

Klikk på Legg til ny tilordning nederst på siden.

8

Velg Direkte tilordning. Velg Kildeattributt (Azure-attributt) og Målattributt (Webex-attributt), og klikk deretter på OK.

Tabell 1. Azure til Webex-tilordninger

Azure Active Directory-attributt (kilde)

Webex-brukerattributt (mål)

Attributter fylt ut som standard

userPrincipalName

brukernavn

Bryter([IsSoftd], , «Usann», «Sann», «Sann», «Usann»)

aktiv

visningsnavn

visningsnavn

etternavn

name.familyName

givenName

name.givenName

objekts-ID

ekstern ID

Flere tilgjengelige attributter

jobbtittel

tittel

brukslokalisering

adresser[skriv inn eq «arbeid»].land

by

adresser[skriv inn eq «arbeid»].plassering

gateadresse

adresser[skriv inn eq «arbeid»].gateadresse

region

adresser[skriv inn eq «arbeid»].region

postnummer

adresser[skriv inn eq «arbeid»].postnummer

telefonnummer

telefonnumre[skriv inn eq «arbeid»].verdi

Mobil

telefonnumre[skriv inn eq «mobil»].verdi

fakstelefonnummer

telefonnumre[skriv inn eq «faks»].verdi

9

Gjenta de to foregående trinnene til du har lagt til eller endret alle tilordningene du trenger, og klikk deretter på Lagre og Ja for å bekrefte de nye tilordningene.


 

Du kan Gjenopprette standardtilordninger hvis du vil starte på nytt.

Webex oppdaterer brukerattributter under neste brukersynkronisering.

Denne fremgangsmåten lar deg legge til brukere eller grupper som skal synkroniseres til Webex-skyen.

Azure AD bruker et konsept kalt «tilordninger» for å avgjøre hvilke brukere som skal få tilgang til utvalgte apper. Når det gjelder automatisk brukerklargjøring, blir kun brukerne og/eller brukergrupper som er «tilordnet» til et program i Azure AD, synkronisert til Control Hub.


 

Webex kan synkronisere brukerne i en Azure AD-gruppe, men synkroniserer ikke selve gruppeobjektet.

1

Åpne Cisco Webex-programmet i Azure-portalen, og gå deretter til Brukere og grupper.

2

Klikk på Legg til tilordning.

3

Finn brukerne/gruppene du vil legge til i programmet:

  • Finn enkeltbrukere som skal tilordnes til programmet.
  • Finn en gruppe brukere som skal tilordnes til programmet.
4

Klikk på Velg, og klikk deretter på Tilordne.

Gjenta disse trinnene til du har alle gruppene og brukerne som du vil synkronisere med Webex.

Du kan fjerne brukertilordninger fra Azure AD. Dette beholder Azure AD-brukerkontoene, men fjerner disse kontoenes tilgang til programmer og tjenester i Webex-organisasjonen.

Når du fjerner brukertilordningen, merker Webex brukeren som Inaktiv.

1

Gå til Bedriftsprogrammer fra Azure-portalen, og velg deretter Webex-programmet du la til.

2

Velg en bruker eller brukergruppe fra listen over de som er tilordnet til programmet.

3

Klikk på Fjern, og klikk deretter på Ja for å bekrefte fjerningen.

Ved neste synkroniseringshendelse fjernes brukeren eller brukergruppen fra Webex-programmet.

Når du sletter en bruker fra Azure AD, skjer følgende:
  • Azure AD flytter brukeren til siden for slettede brukere (også kjent som Active Directory-papirkurven).

  • Azure AD endrer brukerens userPrincipalName (UPN), og det legger til en streng med sifre.

  • Oppdateringen utløser Webex til å gi brukeren nytt navn og merke brukeren som Inaktiv i organisasjonen.

  • Webex tilbakekaller brukertokenene.

På dette tidspunktet er brukeren «midlertidig» slettet og forblir i Active Directory-papirkurven i opptil 30 dager. Hvis du gjenoppretter brukeren fra papirkurven, aktiverer Control Hub brukeren på nytt, gjenoppretter tokenene og endrer navnet på brukeren til den opprinnelige e-post-/UPN-adressen.

Hvis du sletter brukeren fra papirkurven for Active Directory, eller hvis du ikke gjør noe og de 30 dagene går, sletter Azure AD brukeren permanent. Den permanente slettingen utløser Webex til å fjerne brukeren. (Som en del av fjerningen sender Webex brukerdataene til arkivtjenesten der samsvarsansvarlige kan se på brukerdataene som er underlagt organisasjonens retningslinjer for dataoppbevaring.)

Hvis du senere legger til en permanent slettet brukers e-postadresse i Azure AD, oppretter Webex en helt ny konto.

1

Gå til Brukere, merk av i en avmerkingsboks ved siden av hver brukerkonto du vil slette, og klikk deretter på Slett bruker.

Brukere flyttes til Slettede brukere-fanen.

I Control Hub flyttes brukere til en «midlertidig slettet»-tilstand, og de slettes ikke umiddelbart. De får også nytt navn. Azure AD sender disse endringene til Webex-skyen. Control Hub gjenspeiler deretter disse endringene og merker brukeren som inaktiv. Alle tokener tilbakekalles for brukeren.

2

Hvis du vil kontrollere oppføringer for brukerens sletting, går du til Revisjonslogger, og deretter foretar du et søk i Brukeradministrasjon-kategorien eller på Slett bruker-aktiviteten.


 

Når du åpner revisjonsloggen til en slettet bruker og klikker på Mål, vil du kunne se at userPrincipalName har en streng med tall og tegn før @.

Hvis du utfører eDiscovery-handlinger i Control Hub, må du hente userPrincipalName fra revisjonsloggene i Azure AD. Hvis du vil ha mer informasjon om eDiscovery, kan du se Sikre forskriftssamsvar for Webex-app- og møteinnhold.