Jak zmiany w identyfikatorze Entra wpływają na organizację Webex

Działanie w portalu administratora Entra

Wynik w Webex Organization

Usuń użytkownika (użytkownik przechodzi do Kosza)

Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji.

Jeśli użytkownik nie zostanie odzyskany w ciągu 30 dni, identyfikator Entra spowoduje trwałe usunięcie, a Webex usunie użytkownika z organizacji.

Aby uzyskać więcej informacji, zobacz Usuń użytkownika z identyfikatora Entra i z sekcji organizacji Webex tego artykułu.

Przywracanie ostatnio usuniętego użytkownika z Kosza

Webex ponownie aktywuje użytkownika i zmienia nazwę użytkownika z powrotem na oryginalną wartość.

Usuwanie użytkownika z Kosza

(trwałe usunięcie)

Webex usuwa użytkownika z organizacji.

Usuń użytkownika z aplikacji Webex

Webex oznacza użytkownika jako nieaktywnego.

Zablokuj użytkownika przed zalogowaniem się do Entra

Webex oznacza użytkownika jako nieaktywnego.

Zmienianie atrybutów użytkownika (na przykład nazwy wyświetlanej)

Webex aktualizuje atrybuty użytkownika.

Zmiany są wyświetlane w centrum Sterowania natychmiast po odświeżeniu widoku użytkownika.

Wyświetlanie zmian w aplikacji Webex zajmuje do 72 godzin. Aby wymusić synchronizację, użytkownicy komputerów stacjonarnych mogą spróbować wyczyścić lokalną pamięć podręczną aplikacji:

Przypisywanie nowego użytkownika do aplikacji Webex

Webex tworzy użytkownika.

Przypisywanie istniejącego użytkownika Webex do aplikacji Webex

Webex aktualizuje użytkownika i dodaje atrybut „externalId” (domyślnie mapowany na atrybut objectID Entra).

Zmień lub dodaj mapowania atrybutów użytkownika

Postępuj zgodnie z tą procedurą, aby mapować dodatkowe atrybuty użytkownika z identyfikatora Entra do Webex lub zmienić istniejące mapowania atrybutów użytkownika.

Identyfikator Entra do mapowania Webex nie synchronizuje wszystkich szczegółów użytkownika. Niektóre aspekty danych użytkownika nie są synchronizowane:

  • Awatary

  • Pokoje

  • Atrybuty niewymienione w poniższej tabeli

Zaleca się, aby nie zmieniać domyślnych mapowań atrybutów, chyba że jest to absolutnie konieczne. Wartość mapowana jako nazwa użytkownika jest szczególnie ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie mapujemy userPrincipalName (UPN) w usłudze Azure AD na adres e-mail (nazwę użytkownika) w centrum sterowania.

Jeśli userPrincipalName nie jest mapowany na adres e-mail w centrum sterowania, użytkownicy są aprowiwani do Control Hub jako nowi użytkownicy, zamiast dopasowywać istniejących użytkowników. Jeśli chcesz użyć innego atrybutu użytkownika Azure, który ma format adresu e-mail zamiast UPN, musisz zmienić domyślne mapowanie w identyfikatorze Entra z userPrincipalName na odpowiedni atrybut użytkownika Entra ID.

1

Zaloguj się do portalu Azure , a następnie przejdź do aplikacji korporacyjnych > Wszystkie aplikacje.

2

Otwórz aplikację Cisco Webex.

3

Wybierz stronę Inicjowanie obsługi administracyjnej, rozwiń sekcję Mapowania i kliknij pozycję Aprowizuj użytkowników usługi Azure ActiveDirectory.

4

Zaznacz pole wyboru Pokaż opcje zaawansowane, a następnie kliknij przycisk Edytuj listę atrybutów dla CiscoWebEx.

5

Wybierz atrybuty Webex, które mają zostać wypełnione, z atrybutów użytkownika identyfikatora Entra. Atrybuty i mapowania są wyświetlane w dalszej części tej procedury.

6

Po wybraniu atrybutów Webex kliknij przycisk Zapisz , a następnie tak, aby potwierdzić.

Zostanie otwarta strona mapowania atrybutów, dzięki czemu można mapować atrybuty użytkownika identyfikatora Entra do wybranych atrybutów użytkownika Webex.

7

U dołu strony kliknij Dodaj nowe mapowanie.

8

Wybierz opcję Mapowanie bezpośrednie. Wybierz atrybut Source (atrybut platformy Azure) i atrybut Target (atrybut Webex), a następnie kliknij przycisk OK.

Tabela 1. Identyfikator Entra do mapowania Webex

Atrybut identyfikatora Entra (źródło)

Atrybut użytkownika Webex (cel)

Atrybuty wypełnione domyślnie

userPrincipalName

userName

Switch([IsSoftd], , "False"; "True"; "True", "False")

Aktywne:

displayName

displayName

nazwisko

nazwa.nazwa_rodziny

givenName

nazwa.givenName

objectId

externalId

Dodatkowe dostępne atrybuty

jobTitle

tytuł

usageLokalizacja

adresy[wpisz eq "praca"].kraj

miasto

adresy[typ eq "praca"].locality

ulicaAdres

adresy[wpisz eq "praca"].ulicaAdres

stan

adresy[wpisz eq "praca"].region

postalCode

adresy[wpisz eq "praca"].postalCode

numer telefonu

phoneNumbers[wpisz eq "work"].value

przenośne

phoneNumbers[wpisz eq "mobile"].value

faksyleTelefonNumera

phoneNumbers[wpisz eq "fax"].value

9

Powtarzaj poprzednie dwa kroki, aż dodasz lub z zmodyfikowania wszystkich potrzebnych mapowań, a następnie kliknij przycisk Zapisz i Tak, aby potwierdzić nowe mapowania.

Możesz przywrócić domyślne mapowania, jeśli chcesz zacząć od nowa.

Webex aktualizuje atrybuty użytkownika podczas następnej synchronizacji użytkownika.
Synchronizuj dodatkowych użytkowników lub grupy

Ta procedura umożliwia dodawanie użytkowników lub grup do synchronizacji z chmurą Webex.

Identyfikator Entra używa koncepcji zwanej „przypisaniami” w celu określenia, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej obsługi administracyjnej użytkowników tylko użytkownicy i/lub grupy użytkowników, które są „przypisane” do aplikacji w identyfikatorze Entra, są synchronizowane z Control Hub.

Użyj aplikacji Kreator Entra ID (Azure AD) w Control Hub do synchronizacji zarówno użytkowników w ramach grup identyfikatorów Entra, jak i poszczególnych obiektów grupowych. Aplikacja Webex nie może synchronizować poszczególnych grup poza aplikacją Kreator Entra ID (Azure AD).

1

Otwórz aplikację Webex w portalu Entra ID, a następnie przejdź do sekcji Użytkownicy i grupy.

2

Kliknij Dodaj przydział.

3

Znajdź użytkowników/grupy, które chcesz dodać do aplikacji:

  • Znajdź poszczególnych użytkowników do przypisania do aplikacji.
  • Znajdź grupę użytkowników do przypisania do aplikacji.
4

Kliknij przycisk Wybierz, a następnie kliknij przycisk Przypisz.

Powtarzaj te kroki, aż otrzymasz wszystkie grupy i użytkowników, których chcesz zsynchronizować z Webex.

Usuń dostęp użytkownika do organizacji Webex

Przypisania użytkowników można usunąć z identyfikatora Entra. Zachowuje to konta użytkowników identyfikatorów Entra, ale usuwa te konta z dostępu do aplikacji i usług w organizacji Webex.

Po usunięciu przypisania użytkownika Webex oznacza użytkownika jako nieaktywnego.

1

W witrynie Azure Portal przejdź do pozycji Aplikacje dla przedsiębiorstw, a następnie wybierz dodaną aplikację Webex.From the Azure portal, go to Enterprise applications , and then choose the Webex application that you added.

2

Wybierz użytkownika lub grupę użytkowników z listy osób przypisanych do aplikacji.

3

Kliknij przycisk Usuń , a następnie kliknij przycisk Tak, aby potwierdzić usunięcie.

Przy następnym zdarzeniu synchronizacji użytkownik lub grupa użytkowników jest usuwana z aplikacji Webex.

Usuwanie użytkownika z identyfikatora Entra i z organizacji Webex
Po usunięciu użytkownika z identyfikatora Entra zdarzają się następujące zdarzenia:

  • Identyfikator Entra przenosi użytkownika na stronę Usunięci użytkownicy (znaną również jako kosz do recyklingu Active Directory).

  • Entra ID zmienia nazwę użytkownika userPrincipalName (UPN), dodając do początku ciąg cyfr.

  • Aktualizacja powoduje, że Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji.

  • Webex odwołuje tokeny użytkownika.

W tym momencie użytkownik jest „miękki” usunięty i pozostaje w pojemniku do recyklingu katalogów do 30 dni. Jeśli przywrócisz użytkownika z Kosza, Control Hub ponownie aktywuje użytkownika, przywróci tokeny i zmieni nazwę użytkownika na oryginalny adres e-mail/UPN.

Jeśli usuniesz użytkownika z pojemnika do recyklingu katalogu lub nie podejmiesz żadnych działań i upłynie 30 dni, identyfikator Entra trwale usunie użytkownika. Trwałe usuwanie powoduje, że Webex usunie użytkownika. (W ramach usuwania Webex wysyła dane użytkownika do swojej usługi archiwów, gdzie urzędnicy ds. zgodności mogą przeglądać dane użytkownika zgodnie z zasadami przechowywania danych w Twojej organizacji).

Jeśli później ponownie dodasz trwale usunięty adres e-mail użytkownika do identyfikatora Entra, Webex utworzy zupełnie nowe konto.

1

Przejdź do pozycji Użytkownicy, zaznacz pole wyboru obok każdego konta użytkownika, które chcesz usunąć, a następnie kliknij pozycję Usuń użytkownika.

Użytkownicy zostaną przeniesieni na kartę Usunięci użytkownicy.

W centrum sterowania użytkownicy są przenoszeni do stanu "miękkiego usuwania" i nie są natychmiast usuwani. Ich nazwy są również zmieniane. Identyfikator Entra wysyła te zmiany do chmury Webex. Następnie Control Hub odzwierciedla te zmiany i oznacza użytkownika jako nieaktywnego. Wszystkie tokeny są odwoływane dla użytkownika.

2

Aby zweryfikować wszystkie rekordy usunięcia użytkownika, przejdź do dzienników inspekcji, a następnie uruchom wyszukiwanie w kategorii Zarządzanie użytkownikami lub Usuń aktywność użytkownika.

Po otwarciu dziennika kontrolnego usuniętego użytkownika i kliknięciu pozycji Elementydocelowe zobaczysz, że userPrincipalName ma ciąg cyfr i znaków przed znakiem @.

Jeśli wykonujesz jakiekolwiek działania w usłudze eDiscovery w Control Hub, musisz pobrać nazwę userPrincipalName z dzienników audytu w identyfikatorze Entra. Aby uzyskać więcej informacji na temat zbierania elektronicznych materiałów dowodowych, zobacz Zapewnianie zgodności z przepisami aplikacji Webex App i zawartości spotkań.