Zarządzaj zsynchronizowanymi użytkownikami identyfikatora Entra
Działanie w portalu administratora Entra |
Wynik w Webex Organization |
---|---|
Usuń użytkownika (użytkownik przechodzi do Kosza) |
Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji. Jeśli użytkownik nie zostanie odzyskany w ciągu 30 dni, identyfikator Entra spowoduje trwałe usunięcie, a Webex usunie użytkownika z organizacji. Aby uzyskać więcej informacji, zobacz Usuń użytkownika z identyfikatora Entra i z sekcji organizacji Webex tego artykułu. |
Przywracanie ostatnio usuniętego użytkownika z Kosza |
Webex ponownie aktywuje użytkownika i zmienia nazwę użytkownika z powrotem na oryginalną wartość. |
Usuwanie użytkownika z Kosza (trwałe usunięcie) |
Webex usuwa użytkownika z organizacji. |
Usuń użytkownika z aplikacji Webex |
Webex oznacza użytkownika jako nieaktywnego. |
Zablokuj użytkownika przed zalogowaniem się do Entra |
Webex oznacza użytkownika jako nieaktywnego. |
Zmienianie atrybutów użytkownika (na przykład nazwy wyświetlanej) |
Webex aktualizuje atrybuty użytkownika. Zmiany są wyświetlane w centrum Sterowania natychmiast po odświeżeniu widoku użytkownika. |
Przypisywanie nowego użytkownika do aplikacji Webex |
Webex tworzy użytkownika. |
Przypisywanie istniejącego użytkownika Webex do aplikacji Webex |
Webex aktualizuje użytkownika i dodaje atrybut „externalId” (domyślnie mapowany na atrybut |
Postępuj zgodnie z tą procedurą, aby mapować dodatkowe atrybuty użytkownika z identyfikatora Entra do Webex lub zmienić istniejące mapowania atrybutów użytkownika.
Identyfikator Entra do mapowania Webex nie synchronizuje wszystkich szczegółów użytkownika. Niektóre aspekty danych użytkownika nie są synchronizowane:
-
Awatary
-
Pokoje
-
Atrybuty niewymienione w poniższej tabeli
Zaleca się, aby nie zmieniać domyślnych mapowań atrybutów, chyba że jest to absolutnie konieczne. Wartość mapowana jako nazwa użytkownika jest szczególnie ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie mapujemy userPrincipalName (UPN) w usłudze Azure AD na adres e-mail (nazwę użytkownika) w centrum sterowania.
Jeśli userPrincipalName nie jest mapowany na adres e-mail w centrum sterowania, użytkownicy są aprowiwani do Control Hub jako nowi użytkownicy, zamiast dopasowywać istniejących użytkowników. Jeśli chcesz użyć innego atrybutu użytkownika Azure, który ma format adresu e-mail zamiast UPN, musisz zmienić domyślne mapowanie w identyfikatorze Entra z userPrincipalName na odpowiedni atrybut użytkownika Entra ID.
1 |
Zaloguj się do portalu Azure , a następnie przejdź do aplikacji korporacyjnych > Wszystkie aplikacje. | ||||||||||||||||||||||||||||||||||||
2 |
Otwórz aplikację Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3 |
Wybierz stronę Inicjowanie obsługi administracyjnej, rozwiń sekcję Mapowania i kliknij pozycję Aprowizuj użytkowników usługi Azure ActiveDirectory.
| ||||||||||||||||||||||||||||||||||||
4 |
Zaznacz pole wyboru Pokaż opcje zaawansowane, a następnie kliknij przycisk Edytuj listę atrybutów dla CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 |
Wybierz atrybuty Webex, które mają zostać wypełnione, z atrybutów użytkownika identyfikatora Entra. Atrybuty i mapowania są wyświetlane w dalszej części tej procedury. | ||||||||||||||||||||||||||||||||||||
6 |
Po wybraniu atrybutów Webex kliknij przycisk Zapisz , a następnie tak, aby potwierdzić. Zostanie otwarta strona mapowania atrybutów, dzięki czemu można mapować atrybuty użytkownika identyfikatora Entra do wybranych atrybutów użytkownika Webex. | ||||||||||||||||||||||||||||||||||||
7 |
U dołu strony kliknij Dodaj nowe mapowanie. | ||||||||||||||||||||||||||||||||||||
8 |
Wybierz opcję Mapowanie bezpośrednie. Wybierz atrybut Source (atrybut platformy Azure) i atrybut Target (atrybut Webex), a następnie kliknij przycisk OK.
| ||||||||||||||||||||||||||||||||||||
9 |
Powtarzaj poprzednie dwa kroki, aż dodasz lub z zmodyfikowania wszystkich potrzebnych mapowań, a następnie kliknij przycisk Zapisz i Tak, aby potwierdzić nowe mapowania. Możesz przywrócić domyślne mapowania, jeśli chcesz zacząć od nowa. |
Ta procedura umożliwia dodawanie użytkowników lub grup do synchronizacji z chmurą Webex.
Identyfikator Entra używa koncepcji zwanej „przypisaniami” w celu określenia, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej obsługi administracyjnej użytkowników tylko użytkownicy i/lub grupy użytkowników, które są „przypisane” do aplikacji w identyfikatorze Entra, są synchronizowane z Control Hub.
Użyj aplikacji Kreator Entra ID (Azure AD) w Control Hub do synchronizacji zarówno użytkowników w ramach grup identyfikatorów Entra, jak i poszczególnych obiektów grupowych. Aplikacja Webex nie może synchronizować poszczególnych grup poza aplikacją Kreator Entra ID (Azure AD).
1 |
Otwórz aplikację Webex w portalu Entra ID, a następnie przejdź do sekcji Użytkownicy i grupy. |
2 |
Kliknij Dodaj przydział. |
3 |
Znajdź użytkowników/grupy, które chcesz dodać do aplikacji:
|
4 |
Kliknij przycisk Wybierz, a następnie kliknij przycisk Przypisz. Powtarzaj te kroki, aż otrzymasz wszystkie grupy i użytkowników, których chcesz zsynchronizować z Webex. |
Przypisania użytkowników można usunąć z identyfikatora Entra. Zachowuje to konta użytkowników identyfikatorów Entra, ale usuwa te konta z dostępu do aplikacji i usług w organizacji Webex.
Po usunięciu przypisania użytkownika Webex oznacza użytkownika jako nieaktywnego.
1 |
W witrynie Azure Portal przejdź do pozycji Aplikacje dla przedsiębiorstw, a następnie wybierz dodaną aplikację Webex.From the Azure portal, go to Enterprise applications , and then choose the Webex application that you added. |
2 |
Wybierz użytkownika lub grupę użytkowników z listy osób przypisanych do aplikacji. |
3 |
Kliknij przycisk Usuń , a następnie kliknij przycisk Tak, aby potwierdzić usunięcie. Przy następnym zdarzeniu synchronizacji użytkownik lub grupa użytkowników jest usuwana z aplikacji Webex. |
-
Identyfikator Entra przenosi użytkownika na stronę Usunięci użytkownicy (znaną również jako kosz do recyklingu Active Directory).
-
Entra ID zmienia nazwę użytkownika userPrincipalName (UPN), dodając do początku ciąg cyfr.
-
Aktualizacja powoduje, że Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji.
-
Webex odwołuje tokeny użytkownika.
W tym momencie użytkownik jest „miękki” usunięty i pozostaje w pojemniku do recyklingu katalogów do 30 dni. Jeśli przywrócisz użytkownika z Kosza, Control Hub ponownie aktywuje użytkownika, przywróci tokeny i zmieni nazwę użytkownika na oryginalny adres e-mail/UPN.
Jeśli usuniesz użytkownika z pojemnika do recyklingu katalogu lub nie podejmiesz żadnych działań i upłynie 30 dni, identyfikator Entra trwale usunie użytkownika. Trwałe usuwanie powoduje, że Webex usunie użytkownika. (W ramach usuwania Webex wysyła dane użytkownika do swojej usługi archiwów, gdzie urzędnicy ds. zgodności mogą przeglądać dane użytkownika zgodnie z zasadami przechowywania danych w Twojej organizacji).
Jeśli później ponownie dodasz trwale usunięty adres e-mail użytkownika do identyfikatora Entra, Webex utworzy zupełnie nowe konto.
1 |
Przejdź do pozycji Użytkownicy, zaznacz pole wyboru obok każdego konta użytkownika, które chcesz usunąć, a następnie kliknij pozycję Usuń użytkownika. Użytkownicy zostaną przeniesieni na kartę Usunięci użytkownicy. W centrum sterowania użytkownicy są przenoszeni do stanu "miękkiego usuwania" i nie są natychmiast usuwani. Ich nazwy są również zmieniane. Identyfikator Entra wysyła te zmiany do chmury Webex. Następnie Control Hub odzwierciedla te zmiany i oznacza użytkownika jako nieaktywnego. Wszystkie tokeny są odwoływane dla użytkownika. |
2 |
Aby zweryfikować wszystkie rekordy usunięcia użytkownika, przejdź do dzienników inspekcji, a następnie uruchom wyszukiwanie w kategorii Zarządzanie użytkownikami lub Usuń aktywność użytkownika. Po otwarciu dziennika kontrolnego usuniętego użytkownika i kliknięciu pozycji Elementydocelowe zobaczysz, że userPrincipalName ma ciąg cyfr i znaków przed znakiem @. Jeśli wykonujesz jakiekolwiek działania w usłudze eDiscovery w Control Hub, musisz pobrać nazwę userPrincipalName z dzienników audytu w identyfikatorze Entra. Aby uzyskać więcej informacji na temat zbierania elektronicznych materiałów dowodowych, zobacz Zapewnianie zgodności z przepisami aplikacji Webex App i zawartości spotkań. |