Como as alterações no Azure AD afetam sua organização Webex

Ação no portal de administração do Azure

Resultado na organização Webex

Excluir usuário (o usuário irá para Lixeira)

O Webex renomeia o usuário e marca o usuário como Inativo na sua organização.

Se você não recuperar o usuário dentro de 30 dias, o Azure AD faz uma exclusão permanente e o Webex exclui o usuário da sua organização.

Para obter mais informações, consulte a seção Excluir usuário do Azure AD e da sua organização Webex deste artigo.

Restaurar um usuário excluído recentemente da lixeira

O Webex reativa o usuário e altera o nome de usuário novamente para o valor original.

Excluir usuário da lixeira

(excluir permanente)

O Webex exclui o usuário da sua organização.

Remover usuário do aplicativo Webex

O Webex marca o usuário comoInativo.

Bloquear o usuário de entrar no Azure

O Webex marca o usuário comoInativo.

Alterar atributos do usuário (por exemplo, nome de exibição)

O Webex atualiza os atributos do usuário.

As alterações são mostrar no Control Hub assim que você atualize a exibição do usuário.


 

As alterações levam até 72 horas para aparecerem no aplicativo Webex. Para forçar a sincronização, os usuários de desktop podem tentar limpar o cache local do aplicativo:

Atribuir um novo usuário ao aplicativo Webex

O Webex cria o usuário.

Atribuir um usuário Webex existente ao aplicativo Webex

O Webex atualiza o usuário e adiciona um atributo para "externalId" (por padrão, mapeado para o atributo Azure AD objectID).

Siga este procedimento para mapear atributos de usuários adicionais do Azure para Webex ou para alterar os mapeamentos de atributos de usuários existentes.

Recomendamos que você não altere os mapeamentos de atributos padrão, a menos que absolutamente necessários. O valor que você mapeia como o nome de usuário é particularmente importante. O Webex usa o endereço de e-mail do usuário como seu nome de usuário. Por padrão, mapeemos o userPrincipalName (UPN) no AD do Azure para o endereço de e-mail (nome de usuário) no Control Hub.

Se o userPrincipalName não mapear para o e-mail no Control Hub, os usuários serão provisionados no Control Hub como novos usuários em vez de corresponder aos usuários existentes. Se você quiser usar outro atributo de usuário Azure que está no formato de endereço de e-mail em vez do UPN, você deve alterar esse mapeamento padrão no Azure AD do userPrincipalName para o atributo de usuário Azure AD apropriado.

1

Faça o sign in ao portal do Azure e, em seguida, vá para Azure Active Directory > Enterprise > todos os aplicativos.

2

Abra o Cisco Webex aplicativo.

3

Selecione a página Provisionamento, expanda a seção Mapeamentos e clique emProvisionar Azure Active DirectoryUsuários.

4

Marque a caixa de seleção Mostrar opções avançadas e clique em Editar lista de atributos para CiscoWebex.

5

Escolha os atributos Webex a serem preenchidos a partir dos atributos do usuário Azure. Os atributos e os mapeamentos são mostrados mais tarde neste procedimento.

6

Depois de selecionar os atributos Webex, clique emSalvar e, em seguida, em Sim para confirmar.

A página Mapeamento de Atributos é aberta, assim você pode mapear os atributos do usuário do Azure AD aos atributos do usuário Webex escolhidos.

7

Perto da parte inferior da página, clique em Adicionar novo mapeamento.

8

Escolha Mapeamento direto. Selecione o atributo Fonte (atributo Azure) e o atributo Alvo (atributo Webex) e clique em OK.

Tabela 1. Azure para Mapeamentos Webex

Atributo Active Directory Azure (fonte)

Atributo de Usuário Webex (destino)

Atributos preenchidos por padrão

Userprincipalname

Username

Alternar([IsSoftd], , "Falso", "Verdadeiro", "Verdadeiro", "Falso")

ativos

Displayname

Displayname

Sobrenome

nome.famíliaName

Givenname

nome.givenName

Objectid

ID externa

Atributos disponíveis adicionais

Jobtitle

cargo

alocação de uso

endereços[digite eq "trabalho"].país

cidade

endereços[digite eq "trabalho"].localidade

Streetaddress

endereços[digite eq "trabalho"].streetAddress

estado

endereços[digite eq "trabalho"].região

Postalcode

endereços[digite eq "trabalho"].postalCode

Telephonenumber

phoneNumbers[type eq "work"].value

móvel

phoneNumbers[type eq "mobile"].value

ileileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Repita as duas etapas anteriores até ter adicionado ou modificado todos os mapeamentos de que você precisa, depois clique em Salvar e Sim para confirmar seus novos mapeamentos.


 

Você pode Restaurar os mapeamentos padrão se você deseja iniciar novamente.

O Webex atualiza os atributos do usuário durante a próxima sincronização do usuário.

Este procedimento permite adicionar usuários ou grupos para sincronizar com a nuvem Webex.

O Azure AD usa um conceito chamado "atribuições" para determinar quais usuários devem receber acesso aos aplicativos selecionados. No contexto de provisionamento automático de usuários, apenas os usuários e/ou grupos de usuários que são "atribuídos" a um aplicativo no AD do Azure são sincronizados ao Control Hub.


O Webex pode sincronizar os usuários em um grupo AD do Azure, mas não sincroniza o objeto de grupo em si.

1

Abra o Cisco Webex aplicativo no portal Azure e vá para Usuários egrupos.

2

Clique em Adicionar atribuição.

3

Encontre os usuários/grupos que você deseja adicionar ao aplicativo:

  • Encontre usuários individuais para atribuir ao aplicativo.
  • Encontre um grupo de usuários para atribuir ao aplicativo.
4

Clique em Selecionar e, em seguida, clique em Atribuir.

Repita esses passos até que você tenha todos os grupos e usuários que você deseja sincronizar com o Webex.

Você pode remover as atribuições do usuário do Azure AD. Isso mantém as contas de usuários do Azure AD, mas remove sua capacidade de acessar aplicativos e serviços na organização Webex.

Quando você remove a atribuição de usuário vídeo, o Webex marca o usuário comoInativo.

1

No portal Azure, vá para Aplicativos empresariaise escolha o aplicativo Webex que você adicionou.

2

Escolha um usuário ou grupo de usuários da lista dos atribuídos ao aplicativo.

3

Clique emRemover e, em seguida, clique em Sim para confirmar a remoção.

Após o próximo evento de sincronização, o usuário ou grupo de usuários é removido do aplicativo Webex.

Quando você exclui um usuário do Azure AD, ocorrem os seguintes eventos:
  • O Azure AD move o usuário para a página Usuários excluídos (também conhecido como Active Directory lixeira).

  • O Azure AD muda o userPrincipalName (UPN) do usuário, adicionando uma sequência de dígitos para o início.

  • A atualização aciona o Webex para renomear o usuário e marcar o usuário como Inativo na sua organização.

  • O Webex revoga os tokens do usuário.

Neste ponto, o usuário é "soft" excluído e permanece na lixeira Active Directory por até 30 dias. Se você restaurar o usuário da lixeira, o Control Hub reativa o usuário, restaura os tokens e renomeia o usuário para o endereço upn/e-mail original.

Se você excluir o usuário da lixeira Active Directory, ou você não tomar nenhuma ação e os 30 dias ocorrerem, o Azure AD exclui o usuário permanentemente. A exclusão permanente aciona o Webex para remover o usuário. (Como parte da remoção, o Webex envia os dados do usuário para seu serviço de arquivamento, onde os responsáveis pela conformidade podem visualizar os dados do usuário sujeitos à política de retenção de dados da sua organização.)

Se você adicionar mais tarde um endereço de e-mail de usuário permanentemente excluído no Azure AD, o Webex criará uma conta totalmente nova.

1

Vá para Usuários, marque uma caixa de seleção ao lado de cada conta de usuário que você deseja excluir e clique em Excluir usuário.

Os usuários são movidos para a guia de Usuários excluídos.

No Control Hub, os usuários são movidos para um estado de "exclusão soft" e não são excluídos imediatamente. Eles também são renomeados. O Azure AD envia essas alterações para a nuvem Webex. O Control Hub então reflete essas alterações e marca o usuário como Inativo. Todos os tokens são revogados para o usuário.

2

Para verificar todos os registros da exclusão do usuário, vá para Registros de auditoria e execute uma pesquisa na categoria Gerenciamento de usuários ou na opção Excluir atividade do usuário.


 

Quando você abrir um registro de auditoria de usuário excluído e clicar em Destino(s), você verá o userPrincipalName tem uma sequência de números e caracteres antes do @.

Se você estiver realizando quaisquer ações do eDiscovery no Control Hub, será necessário obter o userPrincipalName dos registros de auditoria no Ad do Azure. Para obter mais informações sobre o eDiscovery, consulte Garantir o cumprimento das leis do aplicativo Webex e do conteúdo doMeetings.