Depois de configurar a sincronização com o Azure Active Directory (Azure AD), você poderá gerenciar quem e o que está sincronizando com sua organização Webex usando o aplicativo Cisco Webex no portal Azure. Este artigo descreve como alterações comuns no portal impactam a sua organização Webex. Também lhe orienta fazer algumas dessas alterações.
Ação no portal de administração do Azure | Resultado na organização Webex | ||
|---|---|---|---|
Excluir usuário (o usuário irá para Lixeira) | O Webex renomeia o usuário e marca o usuário como Inativo na sua organização. Se você não recuperar o usuário dentro de 30 dias, o Azure AD faz uma exclusão permanente e o Webex exclui o usuário da sua organização. Para obter mais informações, consulte a seção Excluir usuário do Azure AD e da sua organização Webex deste artigo. | ||
Restaurar um usuário excluído recentemente da lixeira | O Webex reativa o usuário e altera o nome de usuário novamente para o valor original. | ||
Excluir usuário da lixeira (excluir permanente) | O Webex exclui o usuário da sua organização. | ||
Remover usuário do aplicativo Webex | O Webex marca o usuário comoInativo. | ||
Bloquear o usuário de entrar no Azure | O Webex marca o usuário comoInativo. | ||
Alterar atributos do usuário (por exemplo, nome de exibição) | O Webex atualiza os atributos do usuário. As alterações são mostrar no Control Hub assim que você atualize a exibição do usuário.
| ||
Atribuir um novo usuário ao aplicativo Webex | O Webex cria o usuário. | ||
Atribuir um usuário Webex existente ao aplicativo Webex | O Webex atualiza o usuário e adiciona um atributo para "externalId" (por padrão, mapeado para o atributo Azure AD objectID). | ||
Siga este procedimento para mapear atributos de usuários adicionais do Azure para Webex ou para alterar os mapeamentos de atributos de usuários existentes.
Recomendamos que você não altere os mapeamentos de atributos padrão, a menos que absolutamente necessários. O valor que você mapeia como o nome de usuário é particularmente importante. O Webex usa o endereço de e-mail do usuário como seu nome de usuário. Por padrão, mapeemos o userPrincipalName (UPN) no AD do Azure para o endereço de e-mail (nome de usuário) no Control Hub.
Se o userPrincipalName não mapear para o e-mail no Control Hub, os usuários serão provisionados no Control Hub como novos usuários em vez de corresponder aos usuários existentes. Se você quiser usar outro atributo de usuário Azure que está no formato de endereço de e-mail em vez do UPN, você deve alterar esse mapeamento padrão no Azure AD do userPrincipalName para o atributo de usuário Azure AD apropriado.
Este procedimento permite adicionar usuários ou grupos para sincronizar com a nuvem Webex.
O Azure AD usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto de provisionamento automático de usuários, apenas os usuários e/ou grupos de usuários que são "atribuídos" a um aplicativo no AD do Azure são sincronizados ao Control Hub.
 | O Webex pode sincronizar os usuários em um grupo AD do Azure, mas não sincroniza o objeto de grupo em si. |
| 1 | Abra o Cisco Webex aplicativo no portal do Azure e vá para Usuários egrupos. |
| 2 | Clique em Adicionar atribuição. |
| 3 | Encontre os usuários/grupos que você deseja adicionar ao aplicativo:
|
| 4 | Clique em Selecionar e, em seguida, clique em Atribuir. Repita esses passos até que você tenha todos os grupos e usuários que você deseja sincronizar com o Webex. |
Você pode remover as atribuições do usuário do Azure AD. Isso mantém as contas de usuários do Azure AD, mas remove sua capacidade de acessar aplicativos e serviços na organização Webex.
Quando você remove a atribuição de usuário vídeo, o Webex marca o usuário comoInativo.
| 1 | No portal Azure, vá para Aplicativos empresariaise escolha o aplicativo Webex que você adicionou. |
| 2 | Escolha um usuário ou grupo de usuários da lista dos atribuídos ao aplicativo. |
| 3 | Clique emRemover e, em seguida, clique em Sim para confirmar a remoção. Após o próximo evento de sincronização, o usuário ou grupo de usuários é removido do aplicativo Webex. |
O Azure AD move o usuário para a página Usuários excluídos (também conhecido como Active Directory lixeira).
O Azure AD muda o userPrincipalName (UPN) do usuário, adicionando uma sequência de dígitos para o início.
A atualização aciona o Webex para renomear o usuário e marcar o usuário como Inativo na sua organização.
O Webex revoga os tokens do usuário.
Neste ponto, o usuário é "soft" excluído e permanece na lixeira Active Directory por até 30 dias. Se você restaurar o usuário da lixeira, o Control Hub reativa o usuário, restaura os tokens e renomeia o usuário para o endereço upn/e-mail original.
Se você excluir o usuário da lixeira Active Directory, ou você não tomar nenhuma ação e os 30 dias ocorrerem, o Azure AD exclui o usuário permanentemente. A exclusão permanente aciona o Webex para remover o usuário. (Como parte da remoção, o Webex envia os dados do usuário para seu serviço de arquivamento, onde os responsáveis pela conformidade podem visualizar os dados do usuário sujeitos à política de retenção de dados da sua organização.)
Se você adicionar mais tarde um endereço de e-mail de usuário permanentemente excluído no Azure AD, o Webex criará uma conta totalmente nova.
| 1 | Vá para Usuários, marque uma caixa de seleção ao lado de cada conta de usuário que você deseja excluir e clique em Excluir usuário. Os usuários são movidos para a guia de Usuários excluídos. No Control Hub, os usuários são movidos para um estado de "exclusão soft" e não são excluídos imediatamente. Eles também são renomeados. O Azure AD envia essas alterações para a nuvem Webex. O Control Hub então reflete essas alterações e marca o usuário como Inativo. Todos os tokens são revogados para o usuário. | ||
| 2 | Para verificar todos os registros da exclusão do usuário, vá para Registros de auditoria e execute uma pesquisa na categoria Gerenciamento de usuários ou na opção Excluir atividade do usuário.
|
