afectează modificările din Azure AD organizația Webex

Acțiune în Portalul de administrare Azure

Rezultat în Webex Organization

Ștergere utilizator (utilizatorul merge la Coșul de reciclare)

Webex redenumește utilizatorul și marchează utilizatorul ca inactiv în organizația dvs.

Dacă nu recuperați utilizatorul în termen de 30 de zile, Azure AD face o ștergere permanentă și Webex șterge utilizatorul din organizația dvs.

Pentru mai multe informații, consultați secțiunea Ștergere utilizator din Azure AD și din Organizația Webex din acest articol.

Restaurarea unui utilizator șters recent din Coșul de reciclare

Webex reactivează utilizatorul și modifică numele de utilizator înapoi la valoarea inițială.

Ștergerea utilizatorului din Coșul de reciclare

(ștergere permanentă)

Webex șterge utilizatorul din organizația dvs.

Eliminarea utilizatorului din aplicația Webex

Webex marchează utilizatorul ca inactiv.

Blocarea conectării utilizatorului la Azure

Webex marchează utilizatorul ca inactiv.

Modificarea atributelor utilizatorului (de exemplu, nume afișat)

Webex actualizează atributele utilizatorului.

Modificările se afișează în Control Hub imediat ce reîmprospătați vizualizarea utilizatorului.


 

Afișarea modificărilor durează până la 72 de ore în aplicația Webex. Pentru a forța sincronizarea, utilizatorii desktopului pot încerca să goliți memoria cache locală a aplicației:

Atribuirea unui utilizator nou aplicației Webex

Webex creează utilizatorul.

Atribuirea unui utilizator Webex existent aplicației Webex

Webex actualizează utilizatorul și adaugă un atribut pentru "externalId" (în mod implicit, mapat la atributul Azure AD objectID).

Urmați această procedură pentru a mapa atribute de utilizator suplimentare de la Azure la Webex sau pentru a modifica mapările existente ale atributelor utilizatorului.

Vă recomandăm să nu modificați mapările implicite ale atributelor decât dacă este absolut necesar. Valoarea pe care o mapați ca nume de utilizator este deosebit de importantă. Webex utilizează adresa de e-mail a utilizatorului ca nume de utilizator. În mod implicit, mapăm userPrincipalName (UPN) în Azure AD la adresa de e-mail (nume de utilizator) din Control Hub.

Dacă userPrincipalName nu mapează la e-mail în Control Hub, utilizatorii sunt furnizate în Control Hub ca utilizatori noi în loc de potrivire utilizatorii existenți. Dacă doriți să utilizați un alt atribut de utilizator Azure care este în format adresă de e-mail în loc de UPN, trebuie să modificați acea mapare implicită în Azure AD de la userPrincipalName la atributul de utilizator Azure AD corespunzător.

1

Conectați-vă la portalul Azure, apoi accesați Aplicații Azure Active Directory > Enterprise > Toate aplicațiile.

2

Deschideți aplicația Cisco Webex.

3

Selectați pagina De asigurare a accesului, extindeți secțiunea Mapări și faceți clic pe Furnizare utilizatori Azure Active Directory.

4

Bifați caseta de selectare Afișare opțiuni complexe, apoi faceți clic pe Editare listă de atribute pentru CiscoWebEx.

5

Alegeți atributele Webex care urmează să fie populate din atributele utilizatorului Azure. Atributele și mapările sunt afișate mai târziu în această procedură.

6

După selectarea atributelor Webex, faceți clic pe Salvare , apoi pe Da pentru confirmare.

Se deschide pagina Mapare atribute, astfel încât să puteți mapa atributele utilizatorului Azure AD la atributele de utilizator Webex pe care le-ați ales.

7

În partea de jos a paginii, faceți clic pe Adăugare mapare nouă.

8

Alegeți Mapare directă. Selectați atributul Sursă (atributul Azure) și atributul Țintă (atributul Webex), apoi faceți clic pe OK.

Tabelul 1. Mapări Azure la Webex

Atribut Azure Active Directory (sursă)

Atribut utilizator Webex (țintă)

Atribute populate implicit

userPrincipalName

numeUtilizatoruserName

Switch([IsSoftd], , "False", "True", "True", "False")

activ

afișare Nume

afișare Nume

nume de familie

nume.familyName

givenName

nume.prenume

id obiect

externalId

Atribute disponibile suplimentare

jobTitle

titlu

utilizareLocalizare

adrese[tip eq "work"].țară

oraș

adrese[tip eq "work"].localitate

stradăAdresă

adrese[tip eq "work"].streetAddress

stat

adrese[tip eq "work"].regiune

cod poștal

adrese[tip eq "work"].cod postal

număr de telefon

numere de telefon[tip eq "work"].valoare

mobil

numere de telefon[tip eq "mobile"].valoare

facsimilTelephoneNumăr

numere de telefon[tip eq "fax"].valoare

9

Repetați cei doi pași anteriori până când ați adăugat sau modificat toate mapările de care aveți nevoie, apoi faceți clic pe Salvare și da pentru a confirma noile mapări.


 

Aveți posibilitatea să restaurați mapările implicite dacă doriți să o porniți din nou.

Webex actualizează atributele utilizatorului în timpul sincronizării următorului utilizator.

Această procedură vă permite să adăugați utilizatori sau grupuri pentru sincronizarea la norul Webex.

Azure AD utilizează un concept numit "atribuiri" pentru a determina ce utilizatori ar trebui să primească acces la aplicațiile selectate. În contextul furnizării automate de către utilizatori, numai utilizatorii și/sau grupurile de utilizatori care sunt "atribuite" unei aplicații în Azure AD sunt sincronizate cu Control Hub.


Webex poate sincroniza utilizatorii dintr-un grup Azure AD, dar nu sincronizează obiectul de grup în sine.

1

Deschideți aplicația Cisco Webex în portalul Azure, apoi accesați Utilizatori și grupuri.

2

Faceți clic pe Adăugare asociere.

3

Găsiți utilizatorii/grupurile pe care doriți să le adăugați la aplicație:

  • Găsiți utilizatori individuali de atribuit aplicației.
  • Găsiți un grup de utilizatori de asociat aplicației.
4

Faceți clic pe Selectare, apoi faceți clic pe Asociere.

Repetați acești pași până când aveți toate grupurile și utilizatorii pe care doriți să îi sincronizați cu Webex.

Aveți posibilitatea să eliminați atribuirile de utilizator din Azure AD. Aceasta păstrează conturile de utilizator Azure AD, dar elimină acele conturi de la posibilitatea de a accesa aplicații și servicii în organizația Webex.

Când eliminați asocierea utilizatorului, Webex marchează utilizatorul ca inactiv.

1

Din portalul Azure, accesați Aplicații Enterprise , apoialegeți aplicația Webex pe care ați adăugat-o.

2

Alegeți un utilizator sau un grup de utilizatori din lista celor atribuite aplicației.

3

Faceți clic pe Eliminare, apoi faceți clic pe Da pentru a confirma eliminarea.

La următorul eveniment de sincronizare, utilizatorul sau grupul de utilizatori este eliminat din aplicația Webex.

Când ștergeți un utilizator din Azure AD, se întâmplă următoarele evenimente:
  • Azure AD mută utilizatorul în pagina Utilizatori ștearsă (cunoscută și sub numele de coșul de reciclare Active Directory).

  • Azure AD modifică userPrincipalName (UPN) al utilizatorului, adăugând un șir de cifre la început.

  • Actualizarea declanșează Webex pentru a redenumi utilizatorul și a marca utilizatorul ca inactiv în organizația dvs.

  • Webex revocă simbolurile de utilizator.

În acest moment, utilizatorul este "moale" șters și rămâne în coșul de reciclare Active Directory timp de până la 30 de zile. Dacă restaurați utilizatorul din coșul de reciclare, Control Hub reactivează utilizatorul, restabilește simbolurile și redenumește utilizatorul la adresa inițială de e-mail/UPN.

Dacă ștergeți utilizatorul din coșul de reciclare Active Directory sau nu luați nicio măsură și 30 de zile se scurg, Azure AD șterge definitiv utilizatorul. Ștergerea permanentă declanșează Webex pentru a elimina utilizatorul. (Ca parte a eliminării, Webex trimite datele utilizatorului către serviciul său de arhivă, unde ofițerii de conformitate pot vizualiza datele utilizatorului care fac obiectul politicii de păstrare a datelor organizației dvs.)

Dacă ulterior adăugați din nou adresa de e-mail a unui utilizator șters definitiv la Azure AD, Webex creează un cont complet nou.

1

Accesați Utilizatori, bifați o casetă de selectare de lângă fiecare cont de utilizator pe care doriți să îl ștergeți, apoi faceți clic pe Ștergere utilizator.

Utilizatorii sunt mutați în fila Utilizatori ștearsă.

În Control Hub, utilizatorii sunt mutați într-o stare de "ștergere moale" și nu sunt ștergeți imediat. Ele sunt, de asemenea, redenumite. Azure AD trimite aceste modificări în cloud-ul Webex. Control Hub reflectă apoi aceste modificări și marchează utilizatorul ca inactiv. Toate simbolurile sunt revocate pentru utilizator.

2

Pentru a verifica orice înregistrări ale ștergerii utilizatorului, accesați Jurnalele de auditare, apoi executați o căutare în categoria Gestionare utilizator sau în activitatea Ștergere utilizator.


 

Când deschideți un jurnal de audit utilizator șters și faceți clic pe Țintă (ținte),veți vedea că userPrincipalName are un șir de numere și caractere înainte de @.

Dacă efectuați orice acțiuni de descoperire electronică în Control Hub, trebuie să obțineți userPrincipalName din jurnalele de audit în Azure AD. Pentru mai multe informații despre descoperirea informațiilor electronice, consultați Asigurarea conformității cu reglementările a conținutului aplicației Webex și a conținutului întâlnirilor.