Gerenciar usuários de ID Entra sincronizados
Depois de configurar a sincronização com a ID do Microsoft Entra, você poderá gerenciar quem e o que está sincronizando na sua organização Webex usando o aplicativo Cisco Webex no portal da ID Entra. Este artigo descreve como alterações comuns no portal impactam sua organização Webex . Também lhe orienta fazer algumas dessas alterações.
Ação no portal de administração Entra |
Resultado na organização Webex |
---|---|
Excluir usuário (o usuário irá para Lixeira) |
O Webex renomeia o usuário e marca o usuário como Inativo na sua organização. Se você não recuperar o usuário em 30 dias, a ID Entra faz uma exclusão permanente e o Webex exclui o usuário da sua organização. Para obter mais informações, consulte a seção Excluir um usuário da ID Entra e da sua organização Webex deste artigo. |
Restaurar um usuário excluído recentemente da lixeira |
O Webex reativa o usuário e altera o nome de usuário novamente para o valor original. |
Excluir usuário da lixeira (excluir permanente) |
O Webex exclui o usuário da sua organização. |
Remover usuário do aplicativo Webex |
O Webex marca o usuário comoInativo. |
Bloquear o usuário de entrar na Entra |
O Webex marca o usuário comoInativo. |
Alterar atributos do usuário (por exemplo, nome de exibição) |
O Webex atualiza os atributos do usuário. As alterações são mostrar no Control Hub assim que você atualize a exibição do usuário. |
Atribuir um novo usuário ao aplicativo Webex |
O Webex cria o usuário. |
Atribuir um usuário Webex existente ao aplicativo Webex |
O Webex atualiza o usuário e adiciona um atributo para "externalId" (por padrão, mapeado para o atributo ID |
Siga este procedimento para mapear atributos de usuários adicionais da ID Entra no Webex ou para alterar os mapeamentos de atributos de usuários existentes.
A ID Entra para o mapeamento Webex não sincroniza todos os detalhes dos usuários. Alguns aspectos dos dados do usuário não estão sincronizados:
-
Avatares
-
Salas
-
Atributos não listados na tabela abaixo
Recomendamos que você não altere os mapeamentos de atributos padrão, a menos que absolutamente necessários. O valor que você mapeia como o nome de usuário é particularmente importante. O Webex usa o endereço de e-mail do usuário como seu nome de usuário. Por padrão, mapeemos o userPrincipalName (UPN) no AD do Azure para o endereço de e-mail (nome de usuário) no Control Hub.
Se o userPrincipalName não mapear para o e-mail no Control Hub, os usuários serão provisionados no Control Hub como novos usuários em vez de corresponder aos usuários existentes. Se você quiser usar outro atributo de usuário Azure que está no formato de endereço de e-mail em vez de UPN, você deve alterar esse mapeamento padrão na ID Entra de userPrincipalName para o atributo de usuário apropriado da ID Entra.
1 |
Inicie sessão no portal do Azure e vá para Aplicativos empresariais > Todos os aplicativos . | ||||||||||||||||||||||||||||||||||||
2 |
Abra o aplicativo Cisco Webex aplicativo. | ||||||||||||||||||||||||||||||||||||
3 |
Selecione a página Provisionamento, expanda a seção Mapeamentos e clique em Provisionar Azure Active DirectoryUsuários.
| ||||||||||||||||||||||||||||||||||||
4 |
Marque a caixa de seleção Mostrar opções avançadas e clique em Editar lista de atributos para CiscoWebex. | ||||||||||||||||||||||||||||||||||||
5 |
Escolha os atributos Webex a serem preenchidos dos atributos do usuário Entra ID. Os atributos e os mapeamentos são mostrados mais tarde neste procedimento. | ||||||||||||||||||||||||||||||||||||
6 |
Depois de selecionar os atributos Webex, clique emSalvar e, em seguida, em Sim para confirmar. A página Mapeamento de atributos é aberta, assim você pode mapear os atributos do usuário Entra ID para os atributos do usuário Webex escolhidos. | ||||||||||||||||||||||||||||||||||||
7 |
Perto da parte inferior da página, clique em Adicionar novo mapeamento. | ||||||||||||||||||||||||||||||||||||
8 |
Escolha Mapeamento direto. Selecione o atributo Fonte (atributo Azure) e o atributo Alvo (atributo Webex) e clique em OK.
| ||||||||||||||||||||||||||||||||||||
9 |
Repita as duas etapas anteriores até ter adicionado ou modificado todos os mapeamentos de que você precisa, depois clique em Salvar e Sim para confirmar seus novos mapeamentos. Você pode Restaurar os mapeamentos padrão se você deseja iniciar novamente. |
Este procedimento permite adicionar usuários ou grupos para sincronizar com a nuvem Webex.
A ID Entra usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto de provisionamento automático de usuários, apenas os usuários e/ou grupos de usuários que são "atribuídos" a um aplicativo na ID Entra são sincronizados ao Control Hub.
Use o aplicativo Assistente Entra ID (Azure AD) no Control Hub para sincronizar os usuários dentro de grupos de ID Entra e objetos de grupos individuais. O Webex não pode sincronizar grupos individuais fora do aplicativo assistente da ID Entra (Azure AD).
1 |
Abra o aplicativo Webex no portal de ID da Entra e vá para Usuários e grupos . |
2 |
Clique em Adicionar atribuição. |
3 |
Encontre os usuários/grupos que você deseja adicionar ao aplicativo:
|
4 |
Clique em Selecionar e, em seguida, clique em Atribuir. Repita esses passos até que você tenha todos os grupos e usuários que você deseja sincronizar com o Webex. |
Você pode remover as atribuições do usuário da ID Entra. Isso mantém as contas de usuário Entra ID, mas remove a capacidade dessas contas de acessar aplicativos e serviços em sua organização Webex.
Quando você remove a atribuição de usuário vídeo, o Webex marca o usuário comoInativo.
1 |
No portal Azure, vá para Aplicativos empresariaise escolha o aplicativo Webex que você adicionou. |
2 |
Escolha um usuário ou grupo de usuários da lista dos atribuídos ao aplicativo. |
3 |
Clique emRemover e, em seguida, clique em Sim para confirmar a remoção. Após o próximo evento de sincronização, o usuário ou grupo de usuários é removido do aplicativo Webex. |
-
A ID Entra move o usuário para a página Usuários Excluídos (também conhecida como Active Directory lixeira).
-
A ID Entra altera o userPrincipalName (UPN) do usuário, adicionando uma sequência de dígitos ao início.
-
A atualização aciona o Webex para renomear o usuário e marcar o usuário como Inativo na sua organização.
-
O Webex revoga os tokens do usuário.
Neste ponto, o usuário é "soft" excluído e permanece na lixeira de diretório por até 30 dias. Se você restaurar o usuário da lixeira, o Control Hub reativa o usuário, restaura os tokens e renomeia o usuário para o endereço upn/e-mail original.
Se você excluir o usuário da lixeira de diretório ou não tomar nenhuma ação e os 30 dias decorridos, a ID Entra exclui permanentemente o usuário. A exclusão permanente aciona o Webex para remover o usuário. (Como parte da remoção, o Webex envia os dados do usuário para seu serviço de arquivamento, onde os responsáveis pela conformidade podem visualizar os dados do usuário sujeitos à política de retenção de dados da sua organização.)
Se você adicionar mais tarde um endereço de e-mail de usuário permanentemente excluído à ID Entra, o Webex criará uma conta totalmente nova.
1 |
Vá para Usuários, marque uma caixa de seleção ao lado de cada conta de usuário que você deseja excluir e clique em Excluir usuário. Os usuários são movidos para a guia de Usuários excluídos. No Control Hub, os usuários são movidos para um estado de "exclusão soft" e não são excluídos imediatamente. Eles também são renomeados. A ID da Entra envia essas alterações para a nuvem Webex. O Control Hub então reflete essas alterações e marca o usuário como Inativo. Todos os tokens são revogados para o usuário. |
2 |
Para verificar todos os registros da exclusão do usuário, vá para Registros de auditoria e execute uma pesquisa na categoria Gerenciamento de usuários ou na opção Excluir atividade do usuário. Quando você abrir um registro de auditoria de usuário excluído e clicar em Destino(s), você verá o userPrincipalName tem uma sequência de números e caracteres antes do @. Se você estiver executando quaisquer ações do eDiscovery no Control Hub, deverá obter o userPrincipalName dos registros de auditoria na ID Entra. Para obter mais informações sobre o eDiscovery, consulte Garantir o cumprimento das leis do aplicativo Webex e do conteúdo doMeetings. |