După ce ați configurat sincronizarea cu Azure Active Directory (Azure AD), puteți gestiona cine și ce sincronizați în organizația Webex utilizând aplicația Cisco Webex din portalul Azure. Acest articol descrie modul în care modificările obișnuite din portal au un impact asupra organizației Webex. De asemenea, te plimbă prin a face unele dintre aceste schimbări.
Acțiune în Portalul de administrare Azure | Rezultate în Organizația Webex | ||
---|---|---|---|
Ștergeți utilizatorul (utilizatorul merge la Coșul de reciclare) | Webex redenumește utilizatorul și marchează utilizatorul ca inactiv în organizația dvs. Dacă nu recuperați utilizatorul în termen de 30 de zile, Azure AD face o ștergere permanentă și Webex șterge utilizatorul din organizația dvs. Pentru mai multe informații, consultați secțiunea ștergere-utilizator-ad.dita a acestui articol. | ||
Restaurarea unui utilizator șters recent din Coșul de reciclare | Webex reactivează utilizatorul și schimbă numele de utilizator înapoi la valoarea inițială. | ||
Ștergerea utilizatorului din Coșul de reciclare (ștergere permanentă) | Webex șterge utilizatorul din organizația dvs. | ||
Eliminarea utilizatorului din aplicația Webex | Webex marchează utilizatorul ca inactiv. | ||
Blocați utilizatorul să se conecteze la Azure | Webex marchează utilizatorul ca inactiv. | ||
Modificarea atributelor de utilizator (de exemplu, nume afișat) | Webex actualizează atributele utilizatorului. Modificările se afișează în Control Hub imediat ce reîmprospătați vizualizarea utilizator. | ||
Atribuirea unui utilizator nou aplicației Webex | Webex creează utilizatorul. | ||
Atribuirea unui utilizator Webex existent aplicației Webex | Webex actualizează utilizatorul și adaugă un atribut pentru "externalId" (în mod implicit, mapat la atributul objectID Azure AD). |
Urmați această procedură pentru a mapa atribute de utilizator suplimentare de la Azure la Webex sau pentru a modifica mapările atributelor de utilizator existente.
Maparea Azure la Webex nu sincronizează fiecare detaliu al utilizatorului. Unele aspecte ale datelor de utilizator nu sunt sincronizate:
|
Vă recomandăm să nu modificați mapările atributelor implicite decât dacă este absolut necesar. Valoarea pe care o mapați ca nume de utilizator este deosebit de importantă. Webex utilizează adresa de e-mail a utilizatorului ca nume de utilizator. În mod implicit, mapăm userPrincipalName (UPN) în Azure AD la adresa de e-mail (nume de utilizator) în Control Hub.
Dacă userPrincipalName nu mapează la e-mail în Control Hub, utilizatorii sunt furnizate în Control Hub ca utilizatori noi în loc de potrivire utilizatori existenți. Dacă doriți să utilizați un alt atribut de utilizator Azure care este în format de adresă de e-mail în loc de UPN, trebuie să modificați acea mapare implicită în Azure AD de la userPrincipalName la atributul de utilizator Azure AD corespunzător.
1 | Conectați-vă la portalul Azure și apoi accesați aplicațiile Azure Active Directory > Enterprise > Toate aplicațiile. | ||||||||||||||||||||||||||||||||||||
2 | Deschideți aplicația Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3 | Selectați pagina Asigurare asigurare a accesului, extindeți secțiunea Mapări și faceți clic pe Provision Azure Active Directory Users . | ||||||||||||||||||||||||||||||||||||
4 | Bifați caseta de selectare Afișare opțiuni avansate, apoi faceți clic pe Editare listă de atribute pentru CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 | Alegeți atributele Webex care urmează să fie populate din atributele de utilizator Azure. Atributele și mapările sunt afișate mai târziu în această procedură. | ||||||||||||||||||||||||||||||||||||
6 | După selectarea atributelor Webex, faceți clic pe Salvare , apoi pe Da pentru a confirma. Se deschide pagina Mapare atribute, astfel încât să puteți mapa atributele de utilizator Azure AD la atributele de utilizator Webex pe care le-ați ales. | ||||||||||||||||||||||||||||||||||||
7 | În partea de jos a paginii, faceți clic pe Adăugare mapare nouă. | ||||||||||||||||||||||||||||||||||||
8 | Alegeți Mapare directă. Selectați atributul Sursă (atribut Azure) și atributul Țintă (atribut webex), apoi faceți clic pe OK.
| ||||||||||||||||||||||||||||||||||||
9 | Repetați cei doi pași anteriori până când ați adăugat sau modificat toate mapările de care aveți nevoie, apoi faceți clic pe Salvare și da pentru a confirma noile mapări.
|
Această procedură vă permite să adăugați utilizatori sau grupuri pentru a se sincroniza cu cloud-ul Webex.
Azure AD utilizează un concept numit "atribuiri" pentru a determina ce utilizatori ar trebui să primească acces la aplicațiile selectate. În contextul accesului automat pentru utilizatori, numai utilizatorii și/sau grupurile de utilizatori care sunt "atribuite" la o aplicație în Azure AD sunt sincronizate cu Control Hub.
Utilizați aplicația Azure AD Wizard din Control Hub pentru a sincroniza atât utilizatorii din grupurile Azure AD, cât și obiectele individuale din grup. Webex nu poate sincroniza grupuri individuale în afara Aplicației Azure AD Wizard. |
1 | Deschideți aplicația Cisco Webex în portalul Azure, apoi accesați Utilizatori și grupuri. |
2 | Faceți clic pe Adăugare atribuire. |
3 | Găsiți utilizatorii/grupurile pe care doriți să le adăugați la aplicație:
|
4 | Faceți clic pe Selectare, apoi faceți clic pe Atribuire. Repetați acești pași până când aveți toate grupurile și utilizatorii pe care doriți să îi sincronizați cu Webex. |
Aveți posibilitatea să eliminați atribuirile de utilizator din Azure AD. Acest lucru păstrează conturile de utilizator Azure AD, dar elimină aceste conturi pentru a putea accesa aplicații și servicii din organizația webex.
Când eliminați atribuirea de utilizator, Webex marchează utilizatorul ca Inactiv.
1 | Din portalul Azure, accesați Aplicații enterprise , apoi alegețiaplicația Webex pe care ați adăugat-o. |
2 | Alegeți un utilizator sau un grup de utilizatori din lista celor atribuite aplicației. |
3 | Faceți clic pe Eliminare , apoi faceți clic pe Da pentru a confirma eliminarea. La următorul eveniment de sincronizare, utilizatorul sau grupul de utilizatori este eliminat din aplicația Webex. |
Azure AD mută utilizatorul în pagina Utilizatori șterse (cunoscută și ca Coșul de reciclare Active Directory).
Azure AD modifică utilizatorul utilizatoruluiPrincipalName (UPN), adăugând un șir de cifre la început.
Actualizarea declanșează Webex pentru a redenumi utilizatorul și a marca utilizatorul ca inactiv în organizația dvs.
Webex revocă token-urile de utilizator.
În acest moment, utilizatorul este "moale" șterse și rămâne în Coșul de reciclare Active Directory timp de până la 30 de zile. Dacă restaurați utilizatorul din coșul de reciclare, Control Hub reactivează utilizatorul, restaurează simbolurile și redenumește utilizatorul la adresa de e-mail/UPN originală.
Dacă ștergeți utilizatorul din Coșul de reciclare Active Directory sau nu efectuați nicio acțiune și trec cele 30 de zile, Azure AD șterge definitiv utilizatorul. Ștergerea permanentă declanșează Webex pentru a elimina utilizatorul. (Ca parte a eliminării, Webex trimite datele utilizatorului către serviciul său de arhivă, unde responsabilii cu conformitatea pot vizualiza datele utilizatorilor care fac obiectul politicii organizației dumneavoastră privind păstrarea datelor.)
Dacă ulterior adăugați din nou adresa de e-mail a unui utilizator șters definitiv la Azure AD, Webex creează un cont complet nou.
1 | Accesați Utilizatori, bifați o casetă de selectare de lângă fiecare cont de utilizator pe care doriți să îl ștergeți, apoi faceți clic pe Ștergere utilizator. Utilizatorii sunt mutați în fila Utilizatori șterși. În Control Hub, utilizatorii sunt mutați într-o stare de "ștergere moale" și nu sunt șterse imediat. Ele sunt, de asemenea, redenumite. Azure AD trimite aceste modificări în cloud-ul Webex. Control Hub reflectă apoi aceste modificări și marchează utilizatorul ca inactiv. Toate jetoanele sunt revocate pentru utilizator. | ||
2 | Pentru a verifica orice înregistrări ale ștergerii utilizatorului, accesați Jurnalele de audit și apoi executați o căutare în categoria Gestionare utilizator sau în activitatea Ștergere utilizator.
|