Cum afectează modificările din Azure AD organizația webex

Acțiune în Portalul de administrare Azure

Rezultate în Organizația Webex

Ștergeți utilizatorul (utilizatorul merge la Coșul de reciclare)

Webex redenumește utilizatorul și marchează utilizatorul ca inactiv în organizația dvs.

Dacă nu recuperați utilizatorul în termen de 30 de zile, Azure AD face o ștergere permanentă și Webex șterge utilizatorul din organizația dvs.

Pentru mai multe informații, consultați secțiunea ștergere-utilizator-ad.dita a acestui articol.

Restaurarea unui utilizator șters recent din Coșul de reciclare

Webex reactivează utilizatorul și schimbă numele de utilizator înapoi la valoarea inițială.

Ștergerea utilizatorului din Coșul de reciclare

(ștergere permanentă)

Webex șterge utilizatorul din organizația dvs.

Eliminarea utilizatorului din aplicația Webex

Webex marchează utilizatorul ca inactiv.

Blocați utilizatorul să se conecteze la Azure

Webex marchează utilizatorul ca inactiv.

Modificarea atributelor de utilizator (de exemplu, nume afișat)

Webex actualizează atributele utilizatorului.

Modificările se afișează în Control Hub imediat ce reîmprospătați vizualizarea utilizator.


 

Modificările durează până la 72 de ore pentru a fi efectuate în aplicația Webex. Pentru a forța sincronizarea, utilizatorii de desktop pot încerca să golească memoria cache locală a aplicației:

Atribuirea unui utilizator nou aplicației Webex

Webex creează utilizatorul.

Atribuirea unui utilizator Webex existent aplicației Webex

Webex actualizează utilizatorul și adaugă un atribut pentru "externalId" (în mod implicit, mapat la atributul objectID Azure AD).

Modificarea sau adăugarea mapărilor atributelor utilizatorilor

Urmați această procedură pentru a mapa atribute de utilizator suplimentare de la Azure la Webex sau pentru a modifica mapările atributelor de utilizator existente.


 

Maparea Azure la Webex nu sincronizează fiecare detaliu al utilizatorului. Unele aspecte ale datelor de utilizator nu sunt sincronizate:

  • Avataruri

  • Săli

  • Atribute care nu sunt enumerate în tabelul de mai jos

Vă recomandăm să nu modificați mapările atributelor implicite decât dacă este absolut necesar. Valoarea pe care o mapați ca nume de utilizator este deosebit de importantă. Webex utilizează adresa de e-mail a utilizatorului ca nume de utilizator. În mod implicit, mapăm userPrincipalName (UPN) în Azure AD la adresa de e-mail (nume de utilizator) în Control Hub.

Dacă userPrincipalName nu mapează la e-mail în Control Hub, utilizatorii sunt furnizate în Control Hub ca utilizatori noi în loc de potrivire utilizatori existenți. Dacă doriți să utilizați un alt atribut de utilizator Azure care este în format de adresă de e-mail în loc de UPN, trebuie să modificați acea mapare implicită în Azure AD de la userPrincipalName la atributul de utilizator Azure AD corespunzător.

1

Conectați-vă la portalul Azure și apoi accesați aplicațiile Azure Active Directory > Enterprise > Toate aplicațiile.

2

Deschideți aplicația Cisco Webex.

3

Selectați pagina Asigurare asigurare a accesului, extindeți secțiunea Mapări și faceți clic pe Provision Azure Active Directory Users .

4

Bifați caseta de selectare Afișare opțiuni avansate, apoi faceți clic pe Editare listă de atribute pentru CiscoWebEx.

5

Alegeți atributele Webex care urmează să fie populate din atributele de utilizator Azure. Atributele și mapările sunt afișate mai târziu în această procedură.

6

După selectarea atributelor Webex, faceți clic pe Salvare , apoi pe Da pentru a confirma.

Se deschide pagina Mapare atribute, astfel încât să puteți mapa atributele de utilizator Azure AD la atributele de utilizator Webex pe care le-ați ales.

7

În partea de jos a paginii, faceți clic pe Adăugare mapare nouă.

8

Alegeți Mapare directă. Selectați atributul Sursă (atribut Azure) și atributul Țintă (atribut webex), apoi faceți clic pe OK.

Tabelul 1. Mapări Azure la Webex

Atribut Azure Active Directory (sursă)

Atribut utilizator Webex (țintă)

Atribute populate în mod implicit

userPrincipalName

numeUtilizatoruserName

Switch([IsSoftd], , "False", "True", "True", "False")

activ

nume afișat

nume afișat

nume de familie

name.familyName

givenName

name.givenName

objectId

externalId

Atribute disponibile suplimentare

jobTitle

titlu

usageLocation

adrese[tip eq "muncă"].țară

oraș

adrese[tip eq "muncă"].localitate

streetAddress

adrese[tip eq "work"].streetAddress

stat

adrese[tip eq "work"].regiune

cod poștal

adrese[tip eq "work"].postalCode

număr de telefon

phoneNumbers[tip eq "work"].valoare

mobil

phoneNumbers[tip eq "mobile"].valoare

facsimilTelephoneNumber

phoneNumbers[tip eq "fax"].valoare

9

Repetați cei doi pași anteriori până când ați adăugat sau modificat toate mapările de care aveți nevoie, apoi faceți clic pe Salvare și da pentru a confirma noile mapări.


 

Puteți restaura mapările implicite dacă doriți să începeți din nou.
Webex actualizează atributele utilizatorilor în timpul următoarei sincronizări a utilizatorilor.

Sincronizarea utilizatorilor sau grupurilor suplimentare

Această procedură vă permite să adăugați utilizatori sau grupuri pentru a se sincroniza cu cloud-ul Webex.

Azure AD utilizează un concept numit "atribuiri" pentru a determina ce utilizatori ar trebui să primească acces la aplicațiile selectate. În contextul accesului automat pentru utilizatori, numai utilizatorii și/sau grupurile de utilizatori care sunt "atribuite" la o aplicație în Azure AD sunt sincronizate cu Control Hub.


 

Utilizați aplicația Azure AD Wizard din Control Hub pentru a sincroniza atât utilizatorii din grupurile Azure AD, cât și obiectele individuale din grup. Webex nu poate sincroniza grupuri individuale în afara Aplicației Azure AD Wizard.

1

Deschideți aplicația Cisco Webex în portalul Azure, apoi accesați Utilizatori și grupuri.

2

Faceți clic pe Adăugare atribuire.

3

Găsiți utilizatorii/grupurile pe care doriți să le adăugați la aplicație:

  • Găsiți utilizatori individuali pe care să îi atribuiți aplicației.
  • Găsiți un grup de utilizatori pe care să-i atribuiți aplicației.
4

Faceți clic pe Selectare, apoi faceți clic pe Atribuire.

Repetați acești pași până când aveți toate grupurile și utilizatorii pe care doriți să îi sincronizați cu Webex.

Eliminarea accesului utilizatorilor la organizația webex

Aveți posibilitatea să eliminați atribuirile de utilizator din Azure AD. Acest lucru păstrează conturile de utilizator Azure AD, dar elimină aceste conturi pentru a putea accesa aplicații și servicii din organizația webex.

Când eliminați atribuirea de utilizator, Webex marchează utilizatorul ca Inactiv.

1

Din portalul Azure, accesați Aplicații enterprise , apoi alegețiaplicația Webex pe care ați adăugat-o.

2

Alegeți un utilizator sau un grup de utilizatori din lista celor atribuite aplicației.

3

Faceți clic pe Eliminare , apoi faceți clic pe Da pentru a confirma eliminarea.

La următorul eveniment de sincronizare, utilizatorul sau grupul de utilizatori este eliminat din aplicația Webex.

Ștergerea utilizatorului din Azure AD și din organizația dvs. Webex

Când ștergeți un utilizator din Azure AD, se întâmplă următoarele evenimente:

  • Azure AD mută utilizatorul în pagina Utilizatori șterse (cunoscută și ca Coșul de reciclare Active Directory).

  • Azure AD modifică utilizatorul utilizatoruluiPrincipalName (UPN), adăugând un șir de cifre la început.

  • Actualizarea declanșează Webex pentru a redenumi utilizatorul și a marca utilizatorul ca inactiv în organizația dvs.

  • Webex revocă token-urile de utilizator.

În acest moment, utilizatorul este "moale" șterse și rămâne în Coșul de reciclare Active Directory timp de până la 30 de zile. Dacă restaurați utilizatorul din coșul de reciclare, Control Hub reactivează utilizatorul, restaurează simbolurile și redenumește utilizatorul la adresa de e-mail/UPN originală.

Dacă ștergeți utilizatorul din Coșul de reciclare Active Directory sau nu efectuați nicio acțiune și trec cele 30 de zile, Azure AD șterge definitiv utilizatorul. Ștergerea permanentă declanșează Webex pentru a elimina utilizatorul. (Ca parte a eliminării, Webex trimite datele utilizatorului către serviciul său de arhivă, unde responsabilii cu conformitatea pot vizualiza datele utilizatorilor care fac obiectul politicii organizației dumneavoastră privind păstrarea datelor.)

Dacă ulterior adăugați din nou adresa de e-mail a unui utilizator șters definitiv la Azure AD, Webex creează un cont complet nou.

1

Accesați Utilizatori, bifați o casetă de selectare de lângă fiecare cont de utilizator pe care doriți să îl ștergeți, apoi faceți clic pe Ștergere utilizator.

Utilizatorii sunt mutați în fila Utilizatori șterși.

În Control Hub, utilizatorii sunt mutați într-o stare de "ștergere moale" și nu sunt șterse imediat. Ele sunt, de asemenea, redenumite. Azure AD trimite aceste modificări în cloud-ul Webex. Control Hub reflectă apoi aceste modificări și marchează utilizatorul ca inactiv. Toate jetoanele sunt revocate pentru utilizator.

2

Pentru a verifica orice înregistrări ale ștergerii utilizatorului, accesați Jurnalele de audit și apoi executați o căutare în categoria Gestionare utilizator sau în activitatea Ștergere utilizator.


 

Când deschideți un jurnal de audit de utilizator șterse și faceți clic pe Target(s),veți vedea userPrincipalName are un șir de numere și caractere înainte de @.

Dacă efectuați orice acțiuni eDiscovery în Control Hub, trebuie să obțineți userPrincipalName din jurnalele de audit în Azure AD. Pentru mai multe informații despre descoperirea informațiilor electronice, consultați Asigurarea conformității cu reglementările pentru conținutul Webex App șiMeetings.