Как изменения идентификатора центра влияют на организацию Webex

Действие на портале администрирования Entra

Результат для организации Webex

Удаление пользователя (пользователь перемещается в корзину)

Webex меняет имя пользователя и помечает его, как Неактивный в вашей организации.

Если вы не восстановите пользователя в течение 30 дней, идентификатор Entra выполнит постоянное удаление, а Webex удалит пользователя из вашей организации.

Дополнительную информацию см. в разделе "Удаление пользователя из идентификатора центра" и из организации Webex" этой статьи.

Восстановление недавно удаленного пользователя из корзины

Webex повторно активирует пользователя и меняет его имя на исходное.

Удаление пользователя из корзины

(безвозвратное удаление)

Webex удаляет пользователя из вашей организации.

Удаление пользователя из приложения Webex

Webex добавляет пользователю метку Неактивный.

Блокировка входа пользователя в Entra

Webex добавляет пользователю метку Неактивный.

Изменение атрибутов пользователя (например отображаемого имени)

Webex обновляет атрибуты пользователя.

Изменения будут отображаться в Control Hub сразу после обновления представления пользователя.

Внесения изменений в приложении Webex может занять до 72 часов. Для принудительной синхронизации пользователи настольных ПК могут попробовать очистить локальный кэш приложения:

Назначение нового пользователя в приложении Webex

Webex создает пользователя.

Назначение существующего пользователя Webex в приложении Webex

Webex обновляет пользователя и добавляет атрибут "externalId" (по умолчанию сопоставляется с атрибутом Entra ID objectID ).

Изменение или добавление сопоставлений атрибутов пользователя

Выполните эту процедуру, чтобы сопоставить дополнительные атрибуты пользователей с идентификатора центра с Webex или изменить существующие сопоставления атрибутов пользователя.

Идентификатор центра с сопоставлением Webex не синхронизирует каждую отдельную деталь пользователя. Некоторые аспекты данных пользователя не синхронизированы.

  • Аватары

  • Комнаты

  • Атрибуты не указаны в таблице ниже

Рекомендуется не изменять сопоставления атрибутов по умолчанию, если в этом нет острой необходимости. Значение, которое сопоставляется в качестве имени пользователя, особенно важно. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию выполняется сопоставление userPrincipalName (UPN) в Azure AD с адресом электронной почты (username) в Control Hub.

Если атрибут userPrincipalName не сопоставлен с адресом электронной почты в Control Hub, пользователи будут подготовлены в Control Hub в качестве новых пользователей, а не сопоставлены с существующими пользователями. Чтобы использовать другой атрибут пользователя Azure в формате адреса электронной почты вместо UPN, необходимо изменить сопоставление по умолчанию в идентификаторе центра с userPrincipalName на соответствующий атрибут пользователя Entra ID.

1

Войдите на портал Azure и перейдите в раздел Корпоративные приложения > Все приложения.

2

Откройте приложение Cisco Webex.

3

Выберите страницу Подготовка, раскройте раздел Сопоставления и щелкните Подготовка пользователей Azure Active Directory.

4

Установите флажок в поле Показать дополнительные параметры и щелкните Редактировать список атрибутов для Cisco Webex.

5

Выберите атрибуты Webex, которые необходимо заполнить из атрибутов пользователя Entra ID. Атрибуты и сопоставления будут отображены далее в этой процедуре.

6

После выбора атрибутов Webex щелкните Сохранить, а затем нажмите Да для подтверждения.

Откроется страница сопоставления атрибутов, на которой можно сопоставить атрибуты пользователя Entra ID с выбранными атрибутами пользователя Webex.

7

В нижней части страницы щелкните Добавить новое сопоставление.

8

Выберите прямое сопоставление. Выберите Исходный атрибут (атрибут Azure) и Целевой атрибут (атрибут Webex), а затем щелкните ОК.

Таблица 1. Идентификатор центра для сопоставлений Webex

Атрибут Entra ID (источник)

Атрибут пользователя Webex (целевой объект)

Атрибуты, заполняемые по умолчанию

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenname.

name.givenName

objectId

externalId

Дополнительные доступные атрибуты

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

TelephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Повторяйте два предыдущих шага, пока не будут добавлены или изменены все необходимые сопоставления, щелкните Сохранить, а затем нажмите Да, чтобы подтвердить новые сопоставления.

Если необходимо начать заново, можно Восстановить сопоставления по умолчанию.

Webex обновляет атрибуты пользователей во время следующей синхронизации пользователей.
Синхронизация дополнительных пользователей или групп

Эта процедура позволяет добавить пользователей или группы для синхронизации с облаком Webex.

Entra ID использует понятие "назначения", чтобы определить, какие пользователи должны получить доступ к выбранным приложениям. В контексте автоматической подготовки пользователей с Control Hub синхронизируются только те пользователи и/или группы пользователей, которые "назначены" приложению в идентификаторе центра.

Используйте приложение мастера Entra ID (Azure AD) в Control Hub для синхронизации как пользователей в группах Entra ID, так и отдельных групповых объектов. Webex не может синхронизировать отдельные группы за пределами приложения мастера настройки идентификатора центра (Azure AD).

1

Откройте приложение Webex на портале Entra ID и перейдите в раздел Пользователи и группы.

2

Щелкните Добавить назначение.

3

Найдите пользователей или группы, которые необходимо добавить в приложение.

  • Найдите отдельных пользователей, которых необходимо назначить приложению.
  • Найдите группу пользователей, которую необходимо назначить приложению.
4

Щелкните Выбрать, затем Назначить.

Повторите эти действия для всех групп и пользователей, которых необходимо синхронизировать с Webex.

Удаление доступа пользователей к вашей организации Webex

Назначения пользователей можно удалить из идентификатора центра. Это сохраняет учетные записи пользователей Entra ID, но исключает возможность доступа этих учетных записей к приложениям и службам вашей организации Webex.

Если удалить назначение пользователей, Webex пометит пользователей как неактивных.

1

На портале Azure перейдите в раздел Корпоративные приложения и выберите добавленное вами приложение Webex.

2

Выберите пользователя или группу пользователей из списка назначенных приложению.

3

Щелкните Удалить, затем щелкните Да, чтобы подтвердить удаление.

При следующей синхронизации пользователь или группа пользователей будут удалены из приложения Webex.

Удаление пользователя из идентификатора центра и организации Webex
При удалении пользователя из идентификатора центра происходят следующие события:

  • Идентификатор центра перемещает пользователя на страницу удаленных пользователей (также известную как корзина Active Directory).

  • Идентификатор центра изменяет userPrincipalName (UPN) пользователя, добавляя в начало строку цифр.

  • Обновление запускает изменение имени пользователя в Webex и помечает пользователя как Неактивного в вашей организации.

  • Webex отзывает токены пользователя.

В этот момент пользователь "мягко" удаляется и остается в корзине каталога до 30 дней. При восстановлении пользователя из корзины Control Hub повторно активирует пользователя, восстанавливает его маркеры и меняет имя пользователя на исходный адрес электронной почты или UPN.

Если вы удалите пользователя из корзины каталога или не предпринимаете никаких действий и истекает 30 дней, идентификатор Entra навсегда удалит пользователя. Постоянное удаление приводит к тому, что Webex удаляет пользователя. (В рамках удаления Webex отправляет данные пользователей в свою службу архивов, где сотрудники по обеспечению соответствия могут просматривать данные пользователей в соответствии с политикой хранения данных вашей организации.)

Если впоследствии повторно добавить адрес электронной почты навсегда удаленного пользователя в идентификатор Entra, Webex создаст совершенно новую учетную запись.

1

Перейдите в раздел Пользователи, установите флажок рядом с каждой учетной записью пользователя, которые необходимо удалить, и щелкните Удалить пользователя.

Пользователи перемещаются во вкладку Удаленные пользователи.

В Control Hub пользователи перемещаются в состояние "обратимого удаления" и не удаляются незамедлительно. Они также переименовываются. Идентификатор Entra отправляет эти изменения в облако Webex. Control Hub затем отражает эти изменения и помечает пользователя как неактивного. Все маркеры для этого пользователя аннулируются.

2

Чтобы проверить все записи об удалении пользователей, перейдите в раздел Журналы аудита и выполните поиск в категории Управление пользователями или в активности Удаление пользователей.

При открытии журнала аудита удаленного пользователя и выборе раздела Цель(и) вы увидите, что параметр userPrincipalName перед "@" содержит строку цифр и символов.

При выполнении каких-либо действий по обнаружению электронных данных в Control Hub необходимо получить userPrincipalName из журналов аудита в идентификаторе центра. Дополнительную информацию об обнаружении электронных данных см. в статье Обеспечение соответствия нормативным требованиям контента совещаний и приложения Webex.