Po skonfigurowaniu synchronizacji z usługą Azure Active Directory (Azure AD) możesz zarządzać tym, kto i co synchronizujesz z organizacją Webex, używając aplikacji Cisco Webex w witrynie Azure Portal.Once you've set up synchronization with Azure Active Directory (Azure AD) you can manage who and what you're synchronizing into your Webex organization by using the Cisco Webex application in the Azure portal. W tym artykule opisano, jak typowe zmiany w portalu wpływają na organizację Webex. Przeprowadzi Cię również przez wprowadzenie niektórych z tych zmian.
Akcja w portalu administracyjnym platformy Azure | Wynik w Webex Organization | ||
---|---|---|---|
Usuń użytkownika (użytkownik przechodzi do Kosza) | Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji. Jeśli nie odzyskasz użytkownika w ciągu 30 dni, usługa Azure AD dokona trwałego usunięcia, a firma Webex usunie użytkownika z organizacji. Aby uzyskać więcej informacji, zobacz sekcję delete-user-ad.dita tego artykułu. | ||
Przywracanie ostatnio usuniętego użytkownika z Kosza | Webex ponownie aktywuje użytkownika i zmienia nazwę użytkownika z powrotem na oryginalną wartość. | ||
Usuwanie użytkownika z Kosza (trwałe usunięcie) | Webex usuwa użytkownika z organizacji. | ||
Usuń użytkownika z aplikacji Webex | Webex oznacza użytkownika jako nieaktywnego. | ||
Blokowanie użytkownikom logowania się do platformy Azure | Webex oznacza użytkownika jako nieaktywnego. | ||
Zmienianie atrybutów użytkownika (na przykład nazwy wyświetlanej) | Webex aktualizuje atrybuty użytkownika. Zmiany są wyświetlane w centrum Sterowania natychmiast po odświeżeniu widoku użytkownika. | ||
Przypisywanie nowego użytkownika do aplikacji Webex | Webex tworzy użytkownika. | ||
Przypisywanie istniejącego użytkownika Webex do aplikacji Webex | Webex aktualizuje użytkownika i dodaje atrybut dla "externalId" (domyślnie mapowany na atrybut objectID usługi Azure AD). |
Wykonaj tę procedurę, aby zamapować dodatkowe atrybuty użytkownika z platformy Azure na webex lub zmienić istniejące mapowania atrybutów użytkownika.
Mapowanie Azure do Webex nie synchronizuje wszystkich szczegółów użytkownika. Niektóre aspekty danych użytkownika nie są synchronizowane:
|
Zaleca się, aby nie zmieniać domyślnych mapowań atrybutów, chyba że jest to absolutnie konieczne. Wartość mapowana jako nazwa użytkownika jest szczególnie ważna. Webex używa adresu e-mail użytkownika jako nazwy użytkownika. Domyślnie mapujemy userPrincipalName (UPN) w usłudze Azure AD na adres e-mail (nazwę użytkownika) w centrum sterowania.
Jeśli userPrincipalName nie jest mapowany na adres e-mail w centrum sterowania, użytkownicy są aprowiwani do Control Hub jako nowi użytkownicy, zamiast dopasowywać istniejących użytkowników. Jeśli chcesz użyć innego atrybutu użytkownika platformy Azure, który jest w formacie adresu e-mail zamiast nazwy UPN, musisz zmienić to domyślne mapowanie w usłudze Azure AD z userPrincipalName na odpowiedni atrybut użytkownika usługi Azure AD.
1 | Zaloguj się do witryny Azure Portal, a następnie przejdź do witryny Azure Active Directory > aplikacje dla przedsiębiorstw > Wszystkieaplikacje. | ||||||||||||||||||||||||||||||||||||
2 | Otwórz aplikację Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3 | Wybierz stronę Inicjowanie obsługi administracyjnej, rozwiń sekcję Mapowania i kliknij pozycję Aprowizuj użytkowników usługi Azure ActiveDirectory. | ||||||||||||||||||||||||||||||||||||
4 | Zaznacz pole wyboru Pokaż opcje zaawansowane, a następnie kliknij przycisk Edytuj listę atrybutów dla CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 | Wybierz atrybuty Webex do wypełnienia z atrybutów użytkownika platformy Azure.Choose the Webex attributes to be populated from Azure user attributes. Atrybuty i mapowania są wyświetlane w dalszej części tej procedury. | ||||||||||||||||||||||||||||||||||||
6 | Po wybraniu atrybutów Webex kliknij przycisk Zapisz , a następnie tak, aby potwierdzić. Zostanie otwarta strona Mapowanie atrybutów, na którą będzie można mapować atrybuty użytkowników usługi Azure AD na wybrane atrybuty użytkownika Webex.The Attribute Mapping page, so you can map Azure AD user attributes to the Webex user attributes you chose. | ||||||||||||||||||||||||||||||||||||
7 | U dołu strony kliknij Dodaj nowe mapowanie. | ||||||||||||||||||||||||||||||||||||
8 | Wybierz opcję Mapowanie bezpośrednie. Wybierz atrybut Source (atrybut platformy Azure) i atrybut Target (atrybut Webex), a następnie kliknij przycisk OK.
| ||||||||||||||||||||||||||||||||||||
9 | Powtarzaj poprzednie dwa kroki, aż dodasz lub z zmodyfikowania wszystkich potrzebnych mapowań, a następnie kliknij przycisk Zapisz i Tak, aby potwierdzić nowe mapowania.
|
Ta procedura umożliwia dodawanie użytkowników lub grup do synchronizacji z chmurą Webex.
Usługa Azure AD używa koncepcji o nazwie "przypisania" w celu określenia, którzy użytkownicy powinni otrzymać dostęp do wybranych aplikacji. W kontekście automatycznej aprowizowania użytkowników tylko użytkownicy i/lub grupy użytkowników, którzy są "przypisani" do aplikacji w usłudze Azure AD, są synchronizowani z centrum sterowania.
Użyj aplikacji Kreator usługi Azure AD w Control Hub do synchronizacji użytkowników w ramach grup Azure AD i poszczególnych obiektów grupowych. Aplikacja Webex nie może synchronizować poszczególnych grup poza aplikacją Kreator usługi Azure AD. |
1 | Otwórz aplikację Cisco Webex w witrynie Azure Portal, a następnie przejdź do pozycji Użytkownicy igrupy. |
2 | Kliknij Dodaj przydział. |
3 | Znajdź użytkowników/grupy, które chcesz dodać do aplikacji:
|
4 | Kliknij przycisk Wybierz, a następnie kliknij przycisk Przypisz. Powtarzaj te kroki, aż otrzymasz wszystkie grupy i użytkowników, których chcesz zsynchronizować z Webex. |
Możesz usunąć przypisania użytkowników z usługi Azure AD. Spowoduje to zachowanie kont użytkowników usługi Azure AD, ale usunie te konta z możliwości dostępu do aplikacji i usług w organizacji Webex.This keep the Azure AD user accounts but removes those accounts from being able to access applications and services in your Webex organization.
Po usunięciu przypisania użytkownika Webex oznacza użytkownika jako nieaktywnego.
1 | W witrynie Azure Portal przejdź do pozycji Aplikacje dla przedsiębiorstw, a następnie wybierz dodaną aplikację Webex.From the Azure portal, go to Enterprise applications , and then choose the Webex application that you added. |
2 | Wybierz użytkownika lub grupę użytkowników z listy osób przypisanych do aplikacji. |
3 | Kliknij przycisk Usuń , a następnie kliknij przycisk Tak, aby potwierdzić usunięcie. Przy następnym zdarzeniu synchronizacji użytkownik lub grupa użytkowników jest usuwana z aplikacji Webex. |
Usługa Azure AD przenosi użytkownika na stronę Usunięci użytkownicy (nazywaną również Koszem usługi Active Directory).
Usługa Azure AD zmienia nazwę użytkownika UserPrincipalName (UPN), dodając ciąg cyfr na początku.
Aktualizacja powoduje, że Webex zmienia nazwę użytkownika i oznacza go jako nieaktywnego w organizacji.
Webex odwołuje tokeny użytkownika.
W tym momencie użytkownik jest "miękki" usuwany i pozostaje w Koszu usługi Active Directory przez okres do 30 dni. Jeśli przywrócisz użytkownika z Kosza, Control Hub ponownie aktywuje użytkownika, przywróci tokeny i zmieni nazwę użytkownika na oryginalny adres e-mail/UPN.
Jeśli usuniesz użytkownika z Kosza usługi Active Directory lub nie podejmiesz żadnych działań i upłukniesz 30 dni, usługa Azure AD trwale usunie użytkownika. Trwałe usunięcie powoduje, że Webex usuwa użytkownika. (W ramach usuwania Webex wysyła dane użytkownika do swojej usługi archiwizacji, gdzie inspektorzy ds. zgodności mogą wyświetlić dane użytkownika podlegające zasadom przechowywania danych organizacji).
Jeśli później ponownie dodasz trwale usunięty adres e-mail użytkownika do usługi Azure AD, firma Webex utworzy zupełnie nowe konto.
1 | Przejdź do pozycji Użytkownicy, zaznacz pole wyboru obok każdego konta użytkownika, które chcesz usunąć, a następnie kliknij pozycję Usuń użytkownika. Użytkownicy zostaną przeniesieni na kartę Usunięci użytkownicy. W centrum sterowania użytkownicy są przenoszeni do stanu "miękkiego usuwania" i nie są natychmiast usuwani. Ich nazwy są również zmieniane. Usługa Azure AD wysyła te zmiany do chmury Webex.Azure AD sends these changes to the Webex cloud. Następnie Control Hub odzwierciedla te zmiany i oznacza użytkownika jako nieaktywnego. Wszystkie tokeny są odwoływane dla użytkownika. | ||
2 | Aby zweryfikować wszystkie rekordy usunięcia użytkownika, przejdź do dzienników inspekcji, a następnie uruchom wyszukiwanie w kategorii Zarządzanie użytkownikami lub Usuń aktywność użytkownika.
|