Jak zmiany w usłudze Azure AD wpływają na organizację webex

Akcja w portalu administratora platformy Azure

Wynik w Webex Organization

Usuń użytkownika (użytkownik przechodzi do Kosza)

Webex zmienia nazwę użytkownika i oznacza użytkownika jako nieaktywnego w organizacji.

Jeśli użytkownik nie odzyska go w ciągu 30 dni, usługa Azure AD spowoduje trwałe usunięcie, a program Webex usunie użytkownika z organizacji.

Aby uzyskać więcej informacji, zobacz usuwanie użytkownika z usługi Azure AD i z organizacji Webex sekcji tego artykułu.

Przywracanie niedawno usuniętego użytkownika z Kosza

Webex ponownie aktywuje użytkownika i zmienia nazwę użytkownika z powrotem do oryginalnej wartości.

Usuwanie użytkownika z Kosza

(trwałe usunięcie)

Webex usuwa użytkownika z organizacji.

Usuwanie użytkownika z aplikacji Webex

Webex oznacza użytkownika jako nieaktywnego.

Blokowanie logowania użytkownika na platformie Azure

Webex oznacza użytkownika jako nieaktywnego.

Zmienianie atrybutów użytkownika (na przykład nazwa wyświetlana)

Webex aktualizuje atrybuty użytkownika.

Zmiany są wyświetlane w Centrum sterowania zaraz po odświeżeniu widoku użytkownika.


 

Zmiany w aplikacji Webex mogą potrwać do 72 godzin. Aby wymusić synchronizację, użytkownicy komputerów stacjonarnych mogą spróbować wyczyścić lokalną pamięć podręczną aplikacji:

Przypisywanie nowego użytkownika do aplikacji Webex

Webex tworzy użytkownika.

Przypisywanie istniejącego użytkownika Webex do aplikacji Webex

Webex aktualizuje użytkownika i dodaje atrybut "externalId" (domyślnie mapowane do atrybutu obiektu usługi Azure AD).

Wykonaj tę procedurę, aby zamapować dodatkowe atrybuty użytkownika z platformy Azure na webex lub zmienić istniejące mapowania atrybutów użytkownika.

Zaleca się, aby nie zmieniać domyślnych mapowań atrybutów, chyba że jest to absolutnie konieczne. Wartość mapowana jako nazwa użytkownika jest szczególnie ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie mapujemy userPrincipalName (UPN) w usłudze Azure AD na adres e-mail (nazwę użytkownika) w Centrum sterowania.

Jeśli userPrincipalName nie mapuje do wiadomości e-mail w Centrum sterowania, użytkownicy są aprowizacji do Centrum sterowania jako nowych użytkowników, a nie pasujące do istniejących użytkowników. Jeśli chcesz użyć innego atrybutu użytkownika platformy Azure, który jest w formacie adresu e-mail zamiast nazwy UPN, należy zmienić to domyślne mapowanie w usłudze Azure AD z userPrincipalName na odpowiedni atrybut użytkownika usługi Azure AD.

1

Zaloguj się do witryny Azure portal, a następnie przejdź do usługi Azure Active Directory > aplikacje enterprise > wszystkie aplikacje.

2

Otwórz aplikację Cisco Webex.

3

Wybierz stronę Inicjowania obsługi administracyjnej, rozwiń sekcję Mapowania i kliknij pozycję Aprowizuj użytkowników usługi Azure Active Directory.

4

Zaznacz pole wyboru Pokaż opcje zaawansowane, a następnie kliknij pozycję Edytuj listę atrybutów dla programu CiscoWebEx.

5

Wybierz atrybuty Webex, które mają być wypełniane z atrybutów użytkowników platformy Azure. Atrybuty i mapowania są wyświetlane w dalszej części tej procedury.

6

Po wybraniu atrybutów Webex kliknij przycisk Zapisz , a następnietak, aby potwierdzić.

Zostanie otwarta strona Mapowanie atrybutów, dzięki czemu można mapować atrybuty użytkownika usługi Azure AD na wybrane atrybuty użytkownika Webex.

7

U dołu strony kliknij pozycję Dodaj nowe mapowanie.

8

Wybierz polecenie Mapowanie bezpośrednie. Wybierz atrybut Źródło (atrybut Azure) i atrybut Target (atrybut Webex), a następnie kliknij przycisk OK.

Tabela 1. Mapowania platformy Azure na webex

Atrybut usługi Azure Active Directory (źródło)

Atrybut użytkownika Webex (obiekt docelowy)

Atrybuty wypełnione domyślnie

userPrincipalName

nazwa użytkownika

Switch([IsSoftd], "False", "True", "True", "False")

aktywny

nazwa displayname

nazwa displayname

nazwisko

nazwa.familyName

givenName (Nazwa)

name.givenName

identyfikator obiektu

identyfikator zewnętrzny

Dodatkowe dostępne atrybuty

jobTitle (Tytuł pracy)

tytuł

usageLocation (korzystanieLokalizacja)

adresy[wpisz eq "praca"].kraj

miasto

adresy[wpisz eq "praca"].miejscowość

ulicaAddress

adresy[wpisz eq "praca"].streetAddress

stan

adresy[wpisz eq "praca"].region

kod pocztowy

adresy[wpisz eq "praca"].postalCode

numer telefonuNumer

phoneNumbers[wpisz eq "praca"].wartość

ruchomy

phoneNumbers[wpisz eq "mobile"].wartość

numer telefonu faksymiiltelephoneNumber

phoneNumbers[wpisz eq "fax"].wartość

9

Powtarzaj poprzednie dwa kroki, aż do dodania lub zmodyfikowania wszystkich potrzebnych mapowań, a następnie kliknij przycisk Zapisz i Tak, aby potwierdzić nowe mapowania.


 

Jeśli chcesz ponownie uruchomić mapowania domyślne, można przywrócić mapy domyślne.

Webex aktualizuje atrybuty użytkownika podczas następnej synchronizacji użytkownika.

Ta procedura umożliwia dodawanie użytkowników lub grup do synchronizacji z chmurą Webex.

Usługa Azure AD używa koncepcji o nazwie "przydziały", aby określić, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznego inicjowania obsługi administracyjnej tylko użytkownicy i/lub grupy użytkowników, którzy są "przypisani" do aplikacji w usłudze Azure AD są synchronizowane z Centrum sterowania.


Webex można synchronizować użytkowników w grupie usługi Azure AD, ale nie synchronizuje sam obiekt grupy.

1

Otwórz aplikację Cisco Webex w witrynie Azure portal, a następnie przejdź do witryny Użytkownicy i grupy.

2

Kliknij pozycję Dodaj przypisanie.

3

Znajdź użytkowników/grupy, które chcesz dodać do aplikacji:

  • Znajdź poszczególnych użytkowników do przypisania do aplikacji.
  • Znajdź grupę użytkowników, którzy mają zostać przypisani do aplikacji.
4

Kliknij pozycję Zaznacz, a następnie kliknij pozycję Przypisz.

Powtarzaj te kroki, aż wszystkie grupy i użytkownicy, których chcesz zsynchronizować z webexem.

Można usunąć przypisania użytkowników z usługi Azure AD. Spowoduje to zachowanie kont użytkowników usługi Azure AD, ale usuwa te konta z możliwości uzyskiwania dostępu do aplikacji i usług w organizacji Webex.

Po usunięciu przypisania użytkownika webex oznacza użytkownika jako nieaktywnego.

1

W witrynie Azure portal przejdź do aplikacji dlaprzedsiębiorstw, a następnie wybierz dodaną aplikację Webex.

2

Wybierz użytkownika lub grupę użytkowników z listy osób przypisanych do aplikacji.

3

Kliknij przycisk Usuń , a następnie kliknij przycisk Tak, aby potwierdzić usunięcie.

Po następnym zdarzeniu synchronizacji użytkownik lub grupa użytkowników zostanie usunięta z aplikacji Webex.

Po usunięciu użytkownika z usługi Azure AD zdarzają się następujące zdarzenia:
  • Usługa Azure AD przenosi użytkownika na stronę Użytkownicy uszkadknięci (nazywaną również koszem usługi Active Directory).

  • Usługa Azure AD zmienia userPrincipalName (UPN), dodając ciąg cyfr na początku.

  • Aktualizacja wyzwala Webex, aby zmienić nazwę użytkownika i oznaczyć użytkownika jako nieaktywnego w organizacji.

  • Webex odwołuje tokeny użytkownika.

W tym momencie użytkownik jest "miękki" usunięty i pozostaje w koszu usługi Active Directory przez maksymalnie 30 dni. Jeśli przywrócisz użytkownika z kosza, Centrum sterowania ponownie uaktywnia użytkownika, przywraca tokeny i zmienia nazwę użytkownika na oryginalny adres e-mail/NAZWY UPN.

Jeśli usuniesz użytkownika z kosza usługi Active Directory lub nie podejmiesz żadnych działań i upłynie 30 dni, usługa Azure AD trwale usunie użytkownika. Trwałe usunięcie wyzwala Webex, aby usunąć użytkownika. (W ramach usuwania webex wysyła dane użytkownika do swojej usługi archiwizacji, gdzie inspektorzy zgodności mogą wyświetlać dane użytkownika, których dane dotyczą, zgodnie z zasadami przechowywania danych organizacji).

Jeśli później ponownie dodać trwale usunięty adres e-mail użytkownika do usługi Azure AD, Webex tworzy zupełnie nowe konto.

1

Przejdź do pozycji Użytkownicy, zaznacz pole wyboru obok każdego konta użytkownika, które chcesz usunąć, a następnie kliknij pozycję Usuń użytkownika.

Użytkownicy są przenoszeni na kartę Usunięci użytkownicy.

W Centrum sterowania użytkownicy są przenoszeni do stanu "usuwania nietrwałego" i nie są natychmiast usuwani. Są one również zmieniane. Usługa Azure AD wysyła te zmiany do chmury Webex. Centrum sterowania następnie odzwierciedla te zmiany i oznacza użytkownika jako nieaktywne. Wszystkie tokeny są odwoływane dla użytkownika.

2

Aby zweryfikować wszelkie rekordy usunięcia użytkownika, przejdź do dzienników inspekcji, a następnie uruchom wyszukiwanie w kategorii Zarządzanie użytkownikami lub w uchodźń działanie użytkownika.


 

Po otwarciu usuniętego dziennika inspekcji użytkownika i kliknięciu przycisków docelowychzobaczysz, że nazwa użytkownika PrincipalName zawiera ciąg liczb i znaków przed @.

Jeśli wykonujesz akcje zbierania elektronicznych materiałów dowodowych w Centrum sterowania, musisz uzyskać userPrincipalName z dzienników inspekcji w usłudze Azure AD. Aby uzyskać więcej informacji na temat zbierania elektronicznych materiałów dowodowych, zobacz Zapewnienie zgodności z przepisami zawartości aplikacji i spotkań Webex.