Po skonfigurowaniu synchronizacji z identyfikatorem Microsoft Entra można zarządzać tym, kto i co synchronizujesz z organizacją Webex za pomocą aplikacji Cisco Webex w portalu Entra ID. W tym artykule opisano, jak powszechne zmiany w portalu wpływają na Twoją organizację Webex. Przeprowadzi Cię również przez wprowadzenie niektórych z tych zmian.
Działanie w portalu administratora Entra | Wynik w Webex Organization | ||
|---|---|---|---|
Usuń użytkownika (użytkownik przechodzi do Kosza) | Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji. Jeśli użytkownik nie zostanie odzyskany w ciągu 30 dni, identyfikator Entra spowoduje trwałe usunięcie, a Webex usunie użytkownika z organizacji. Aby uzyskać więcej informacji, zobacz Usuń użytkownika z identyfikatora Entra i z sekcji organizacji Webex tego artykułu. | ||
Przywracanie ostatnio usuniętego użytkownika z Kosza | Webex ponownie aktywuje użytkownika i zmienia nazwę użytkownika z powrotem na oryginalną wartość. | ||
Usuwanie użytkownika z Kosza (trwałe usunięcie) | Webex usuwa użytkownika z organizacji. | ||
Usuń użytkownika z aplikacji Webex | Webex oznacza użytkownika jako nieaktywnego. | ||
Zablokuj użytkownika przed zalogowaniem się do Entra | Webex oznacza użytkownika jako nieaktywnego. | ||
Zmienianie atrybutów użytkownika (na przykład nazwy wyświetlanej) | Webex aktualizuje atrybuty użytkownika. Zmiany są wyświetlane w centrum Sterowania natychmiast po odświeżeniu widoku użytkownika.
| ||
Przypisywanie nowego użytkownika do aplikacji Webex | Webex tworzy użytkownika. | ||
Przypisywanie istniejącego użytkownika Webex do aplikacji Webex | Webex aktualizuje użytkownika i dodaje atrybut „externalId” (domyślnie mapowany na identyfikator Entra) | ||
Postępuj zgodnie z tą procedurą, aby mapować dodatkowe atrybuty użytkownika z identyfikatora Entra do Webex lub zmienić istniejące mapowania atrybutów użytkownika.
 | Identyfikator Entra do mapowania Webex nie synchronizuje wszystkich szczegółów użytkownika. Niektóre aspekty danych użytkownika nie są synchronizowane:
|
Zalecamy, aby nie zmieniać domyślnych mapowań atrybutów, chyba że jest to absolutnie konieczne. Wartość mapowana jako nazwa użytkownika jest szczególnie ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie mapujemy userPrincipalName(UPN) w identyfikatorze Entra do adresu e-mail (nazwa użytkownika) w Control Hub.
Jeśli userPrincipalName nie mapuje wiadomości e-mail w Control Hub; użytkownicy są konfigurowani w Control Hub jako nowi użytkownicy, zamiast pasować do istniejących użytkowników. Jeśli chcesz użyć innego atrybutu użytkownika identyfikatora Entra, który jest w formacie adresu e-mail zamiast UPN, musisz zmienić domyślne mapowanie w identyfikatorze Entra z userPrincipalName do odpowiedniego atrybutu użytkownika identyfikatora Entra.
| 1 | Zaloguj się do portalu identyfikatora Entra, a następnie przejdź do . | ||
| 2 | Otwórz aplikację Cisco Webex. | ||
| 3 | Wybierz stronę Inicjowanie obsługi administracyjnej, rozwiń sekcję Mapowania i kliknij pozycję Aprowizuj użytkowników usługi Azure ActiveDirectory.
| ||
| 4 | Zaznacz pole wyboru Pokaż zaawansowane opcje , a następnie kliknij opcję Edytuj listę atrybutów dla CiscoWebex. 
| ||
| 5 | Wybierz atrybuty Webex, które mają zostać wypełnione, z atrybutów użytkownika identyfikatora Entra. 
| ||
| 6 | Po wybraniu atrybutów Webex kliknij przycisk Zapisz , a następnie tak, aby potwierdzić. Zostanie otwarta strona Mapowanie atrybutów, na którą będzie można mapować atrybuty użytkowników usługi Azure AD na wybrane atrybuty użytkownika Webex.The Attribute Mapping page, so you can map Azure AD user attributes to the Webex user attributes you chose. | ||
| 7 | U dołu strony kliknij Dodaj nowe mapowanie. | ||
| 8 | Wybierz opcję Mapowanie bezpośrednie. Wybierz atrybut źródłowy (atrybut Entra ID) i atrybut docelowy (atrybut Webex), a następnie kliknij przycisk OK. | ||
| 9 | Powtarzaj poprzednie dwa kroki, aż dodasz lub z zmodyfikowania wszystkich potrzebnych mapowań, a następnie kliknij przycisk Zapisz i Tak, aby potwierdzić nowe mapowania.
|
Ta procedura umożliwia dodawanie użytkowników lub grup do synchronizacji z chmurą Webex.
Identyfikator Entra używa koncepcji zwanej „przypisaniami” w celu określenia, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej obsługi administracyjnej użytkowników tylko użytkownicy i/lub grupy użytkowników, które są „przypisane” do aplikacji w identyfikatorze Entra, są synchronizowane z Control Hub.
| Użyj aplikacji Kreator usługi Azure AD w Control Hub do synchronizacji użytkowników w ramach grup identyfikatorów Entra i poszczególnych obiektów grupowych. Aplikacja Webex nie może synchronizować poszczególnych grup poza aplikacją Kreator usługi Azure AD. |
| 1 | Otwórz aplikację Webex w portalu Entra ID, a następnie przejdź do sekcji Użytkownicy i grupy. |
| 2 | Kliknij Dodaj przydział. |
| 3 | Znajdź użytkowników/grupy, które chcesz dodać do aplikacji:
|
| 4 | Kliknij przycisk Wybierz, a następnie kliknij przycisk Przypisz. Powtarzaj te kroki, aż otrzymasz wszystkie grupy i użytkowników, których chcesz zsynchronizować z Webex. |
Przypisania użytkowników można usunąć z identyfikatora Entra. Zachowuje to konta użytkowników identyfikatorów Entra, ale usuwa te konta z dostępu do aplikacji i usług w organizacji Webex.
Po usunięciu przypisania użytkownika Webex oznacza użytkownika jako nieaktywnego.
| 1 | W witrynie Azure Portal przejdź do pozycji Aplikacje dla przedsiębiorstw, a następnie wybierz dodaną aplikację Webex.From the Azure portal, go to Enterprise applications , and then choose the Webex application that you added. |
| 2 | Wybierz użytkownika lub grupę użytkowników z listy osób przypisanych do aplikacji. |
| 3 | Kliknij przycisk Usuń , a następnie kliknij przycisk Tak, aby potwierdzić usunięcie. Przy następnym zdarzeniu synchronizacji użytkownik lub grupa użytkowników jest usuwana z aplikacji Webex. |
Identyfikator Entra przenosi użytkownika na stronę Usunięci użytkownicy (znaną również jako kosz do recyklingu Active Directory).
Entra ID zmienia nazwę użytkownika userPrincipalName (UPN), dodając do początku ciąg cyfr.
Aktualizacja powoduje, że Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji.
Webex odwołuje tokeny użytkownika.
W tym momencie użytkownik jest „miękki” usunięty i pozostaje w pojemniku do recyklingu katalogów do 30 dni. Jeśli przywrócisz użytkownika z Kosza, Control Hub ponownie aktywuje użytkownika, przywróci tokeny i zmieni nazwę użytkownika na oryginalny adres e-mail/UPN.
Jeśli usuniesz użytkownika z pojemnika do recyklingu katalogu lub nie podejmiesz żadnych działań i upłynie 30 dni, identyfikator Entra trwale usunie użytkownika. Trwałe usunięcie powoduje, że Webex usuwa użytkownika. (W ramach usuwania Webex wysyła dane użytkownika do swojej usługi archiwizacji, gdzie inspektorzy ds. zgodności mogą wyświetlić dane użytkownika podlegające zasadom przechowywania danych organizacji).
Jeśli później ponownie dodasz trwale usunięty adres e-mail użytkownika do identyfikatora Entra, Webex utworzy zupełnie nowe konto.
| 1 | Przejdź do pozycji Użytkownicy, zaznacz pole wyboru obok każdego konta użytkownika, które chcesz usunąć, a następnie kliknij pozycję Usuń użytkownika. Użytkownicy zostaną przeniesieni na kartę Usunięci użytkownicy. W centrum sterowania użytkownicy są przenoszeni do stanu "miękkiego usuwania" i nie są natychmiast usuwani. Ich nazwy są również zmieniane. Identyfikator Entra wysyła te zmiany do chmury Webex. Następnie Control Hub odzwierciedla te zmiany i oznacza użytkownika jako nieaktywnego. Wszystkie tokeny są odwoływane dla użytkownika. | ||
| 2 | Aby zweryfikować wszystkie rekordy usunięcia użytkownika, przejdź do dzienników inspekcji, a następnie uruchom wyszukiwanie w kategorii Zarządzanie użytkownikami lub Usuń aktywność użytkownika.
|
