Akcja w portalu administracyjnym platformy Azure

Wynik w Webex Organization

Usuń użytkownika (użytkownik przechodzi do Kosza)

Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji.

Jeśli nie odzyskasz użytkownika w ciągu 30 dni, usługa Azure AD dokona trwałego usunięcia, a firma Webex usunie użytkownika z organizacji.

Aby uzyskać więcej informacji, zobacz sekcję delete-user-ad.dita tego artykułu.

Przywracanie ostatnio usuniętego użytkownika z Kosza

Webex ponownie aktywuje użytkownika i zmienia nazwę użytkownika z powrotem na oryginalną wartość.

Usuwanie użytkownika z Kosza

(trwałe usunięcie)

Webex usuwa użytkownika z organizacji.

Usuń użytkownika z aplikacji Webex

Webex oznacza użytkownika jako nieaktywnego.

Blokowanie użytkownikom logowania się do platformy Azure

Webex oznacza użytkownika jako nieaktywnego.

Zmienianie atrybutów użytkownika (na przykład nazwy wyświetlanej)

Webex aktualizuje atrybuty użytkownika.

Zmiany są wyświetlane w centrum Sterowania natychmiast po odświeżeniu widoku użytkownika.


 

Wyświetlanie zmian w aplikacji Webex zajmuje do 72 godzin. Aby wymusić synchronizację, użytkownicy komputerów stacjonarnych mogą spróbować wyczyścić lokalną pamięć podręczną aplikacji:

Przypisywanie nowego użytkownika do aplikacji Webex

Webex tworzy użytkownika.

Przypisywanie istniejącego użytkownika Webex do aplikacji Webex

Webex aktualizuje użytkownika i dodaje atrybut dla "externalId" (domyślnie mapowany na atrybut objectID usługi Azure AD).

Wykonaj tę procedurę, aby zamapować dodatkowe atrybuty użytkownika z platformy Azure na webex lub zmienić istniejące mapowania atrybutów użytkownika.


 

Mapowanie Azure do Webex nie synchronizuje wszystkich szczegółów użytkownika. Niektóre aspekty danych użytkownika nie są synchronizowane:

  • Awatary

  • Pokoje

  • Atrybuty niewymienione w poniższej tabeli

Zaleca się, aby nie zmieniać domyślnych mapowań atrybutów, chyba że jest to absolutnie konieczne. Wartość mapowana jako nazwa użytkownika jest szczególnie ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie mapujemy userPrincipalName (UPN) w usłudze Azure AD na adres e-mail (nazwę użytkownika) w centrum sterowania.

Jeśli userPrincipalName nie jest mapowany na adres e-mail w centrum sterowania, użytkownicy są aprowiwani do Control Hub jako nowi użytkownicy, zamiast dopasowywać istniejących użytkowników. Jeśli chcesz użyć innego atrybutu użytkownika platformy Azure, który jest w formacie adresu e-mail zamiast nazwy UPN, musisz zmienić to domyślne mapowanie w usłudze Azure AD z userPrincipalName na odpowiedni atrybut użytkownika usługi Azure AD.

1

Zaloguj się do witryny Azure Portal, a następnie przejdź do witryny Azure Active Directory > aplikacje dla przedsiębiorstw > Wszystkieaplikacje.

2

Otwórz aplikację Cisco Webex.

3

Wybierz stronę Inicjowanie obsługi administracyjnej, rozwiń sekcję Mapowania i kliknij pozycję Aprowizuj użytkowników usługi Azure ActiveDirectory.

4

Zaznacz pole wyboru Pokaż opcje zaawansowane, a następnie kliknij przycisk Edytuj listę atrybutów dla CiscoWebEx.

5

Wybierz atrybuty Webex do wypełnienia z atrybutów użytkownika platformy Azure.Choose the Webex attributes to be populated from Azure user attributes. Atrybuty i mapowania są wyświetlane w dalszej części tej procedury.

6

Po wybraniu atrybutów Webex kliknij przycisk Zapisz , a następnie tak, aby potwierdzić.

Zostanie otwarta strona Mapowanie atrybutów, na którą będzie można mapować atrybuty użytkowników usługi Azure AD na wybrane atrybuty użytkownika Webex.The Attribute Mapping page, so you can map Azure AD user attributes to the Webex user attributes you chose.

7

U dołu strony kliknij Dodaj nowe mapowanie.

8

Wybierz opcję Mapowanie bezpośrednie. Wybierz atrybut Source (atrybut platformy Azure) i atrybut Target (atrybut Webex), a następnie kliknij przycisk OK.

Tabela 1. Mapowania platformy Azure na Webex

Atrybut usługi Azure Active Directory (źródło)

Atrybut użytkownika Webex (cel)

Atrybuty wypełnione domyślnie

userPrincipalName

userName

Switch([IsSoftd], , "False"; "True"; "True", "False")

Aktywne:

displayName

displayName

nazwisko

nazwa.nazwa_rodziny

givenName

nazwa.givenName

objectId

externalId

Dodatkowe dostępne atrybuty

jobTitle

tytuł

usageLokalizacja

adresy[wpisz eq "praca"].kraj

miasto

adresy[typ eq "praca"].locality

ulicaAdres

adresy[wpisz eq "praca"].ulicaAdres

stan

adresy[wpisz eq "praca"].region

postalCode

adresy[wpisz eq "praca"].postalCode

numer telefonu

phoneNumbers[wpisz eq "work"].value

przenośne

phoneNumbers[wpisz eq "mobile"].value

faksyleTelefonNumera

phoneNumbers[wpisz eq "fax"].value

9

Powtarzaj poprzednie dwa kroki, aż dodasz lub z zmodyfikowania wszystkich potrzebnych mapowań, a następnie kliknij przycisk Zapisz i Tak, aby potwierdzić nowe mapowania.


 

Możesz przywrócić domyślne mapowania, jeśli chcesz zacząć od nowa.

Webex aktualizuje atrybuty użytkownika podczas następnej synchronizacji użytkownika.

Ta procedura umożliwia dodawanie użytkowników lub grup do synchronizacji z chmurą Webex.

Usługa Azure AD używa koncepcji o nazwie "przypisania" w celu określenia, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizowania użytkowników tylko użytkownicy i/lub grupy użytkowników, którzy są "przypisani" do aplikacji w usłudze Azure AD, są synchronizowani z centrum sterowania.


 

Użyj aplikacji Kreator usługi Azure AD w Control Hub do synchronizacji użytkowników w ramach grup Azure AD i poszczególnych obiektów grupowych. Aplikacja Webex nie może synchronizować poszczególnych grup poza aplikacją Kreator usługi Azure AD.

1

Otwórz aplikację Cisco Webex w witrynie Azure Portal, a następnie przejdź do pozycji Użytkownicy igrupy.

2

Kliknij Dodaj przydział.

3

Znajdź użytkowników/grupy, które chcesz dodać do aplikacji:

  • Znajdź poszczególnych użytkowników do przypisania do aplikacji.
  • Znajdź grupę użytkowników do przypisania do aplikacji.
4

Kliknij przycisk Wybierz, a następnie kliknij przycisk Przypisz.

Powtarzaj te kroki, aż otrzymasz wszystkie grupy i użytkowników, których chcesz zsynchronizować z Webex.

Możesz usunąć przypisania użytkowników z usługi Azure AD. Spowoduje to zachowanie kont użytkowników usługi Azure AD, ale usunie te konta z możliwości dostępu do aplikacji i usług w organizacji Webex.This keep the Azure AD user accounts but removes those accounts from being able to access applications and services in your Webex organization.

Po usunięciu przypisania użytkownika Webex oznacza użytkownika jako nieaktywnego.

1

W witrynie Azure Portal przejdź do pozycji Aplikacje dla przedsiębiorstw, a następnie wybierz dodaną aplikację Webex.From the Azure portal, go to Enterprise applications , and then choose the Webex application that you added.

2

Wybierz użytkownika lub grupę użytkowników z listy osób przypisanych do aplikacji.

3

Kliknij przycisk Usuń , a następnie kliknij przycisk Tak, aby potwierdzić usunięcie.

Przy następnym zdarzeniu synchronizacji użytkownik lub grupa użytkowników jest usuwana z aplikacji Webex.

Po usunięciu użytkownika z usługi Azure AD wystąpią następujące zdarzenia:When you delete a user from Azure AD, the following events happen:
  • Usługa Azure AD przenosi użytkownika na stronę Usunięci użytkownicy (nazywaną również Koszem usługi Active Directory).

  • Usługa Azure AD zmienia nazwę użytkownika UserPrincipalName (UPN), dodając ciąg cyfr na początku.

  • Aktualizacja powoduje, że Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji.

  • Webex odwołuje tokeny użytkownika.

W tym momencie użytkownik jest "miękki" usuwany i pozostaje w Koszu usługi Active Directory przez okres do 30 dni. Jeśli przywrócisz użytkownika z Kosza, Control Hub ponownie aktywuje użytkownika, przywróci tokeny i zmieni nazwę użytkownika na oryginalny adres e-mail/UPN.

Jeśli usuniesz użytkownika z Kosza usługi Active Directory lub nie podejmiesz żadnych działań i upłukniesz 30 dni, usługa Azure AD trwale usunie użytkownika. Trwałe usunięcie powoduje, że Webex usuwa użytkownika. (W ramach usuwania Webex wysyła dane użytkownika do swojej usługi archiwizacji, gdzie inspektorzy ds. zgodności mogą wyświetlić dane użytkownika podlegające zasadom przechowywania danych organizacji).

Jeśli później ponownie dodasz trwale usunięty adres e-mail użytkownika do usługi Azure AD, firma Webex utworzy zupełnie nowe konto.

1

Przejdź do pozycji Użytkownicy, zaznacz pole wyboru obok każdego konta użytkownika, które chcesz usunąć, a następnie kliknij pozycję Usuń użytkownika.

Użytkownicy zostaną przeniesieni na kartę Usunięci użytkownicy.

W centrum sterowania użytkownicy są przenoszeni do stanu "miękkiego usuwania" i nie są natychmiast usuwani. Ich nazwy są również zmieniane. Usługa Azure AD wysyła te zmiany do chmury Webex.Azure AD sends these changes to the Webex cloud. Następnie Control Hub odzwierciedla te zmiany i oznacza użytkownika jako nieaktywnego. Wszystkie tokeny są odwoływane dla użytkownika.

2

Aby zweryfikować wszystkie rekordy usunięcia użytkownika, przejdź do dzienników inspekcji, a następnie uruchom wyszukiwanie w kategorii Zarządzanie użytkownikami lub Usuń aktywność użytkownika.


 

Po otwarciu dziennika kontrolnego usuniętego użytkownika i kliknięciu pozycji Elementydocelowe zobaczysz, że userPrincipalName ma ciąg cyfr i znaków przed znakiem @.

Jeśli wykonujesz jakiekolwiek akcje zbierania elektronicznych materiałów dowodowych w centrum Control Hub, musisz uzyskać userPrincipalName z dzienników inspekcji w usłudze Azure AD. Aby uzyskać więcej informacji na temat zbierania elektronicznych materiałów dowodowych, zobacz Zapewnianie zgodności z przepisami aplikacji Webex App i zawartości spotkań.