После настройки синхронизации с идентификатором Microsoft Entra можно управлять тем, кто и что синхронизируется с организацией Webex с помощью приложения Cisco Webex на портале идентификаторов центра. В этой статье описано, как общие изменения портала влияют на вашу организацию Webex. В ней также кратко описываются некоторые из этих изменений.
Действие на портале администрирования Entra | Результат для организации Webex | ||
|---|---|---|---|
Удаление пользователя (пользователь перемещается в корзину) | Webex меняет имя пользователя и помечает его, как Неактивный в вашей организации. Если вы не восстановите пользователя в течение 30 дней, идентификатор Entra выполнит постоянное удаление, а Webex удалит пользователя из вашей организации. Дополнительную информацию см. в разделе "Удаление пользователя из идентификатора центра" и из организации Webex" этой статьи. | ||
Восстановление недавно удаленного пользователя из корзины | Webex повторно активирует пользователя и меняет его имя на исходное. | ||
Удаление пользователя из корзины (безвозвратное удаление) | Webex удаляет пользователя из вашей организации. | ||
Удаление пользователя из приложения Webex | Webex добавляет пользователю метку Неактивный. | ||
Блокировка входа пользователя в Entra | Webex добавляет пользователю метку Неактивный. | ||
Изменение атрибутов пользователя (например отображаемого имени) | Webex обновляет атрибуты пользователя. Изменения будут отображаться в Control Hub сразу после обновления представления пользователя.
| ||
Назначение нового пользователя в приложении Webex | Webex создает пользователя. | ||
Назначение существующего пользователя Webex в приложении Webex | Webex обновляет пользователя и добавляет атрибут "externalId" (по умолчанию сопоставляется с идентификатором Entra | ||
Выполните эту процедуру, чтобы сопоставить дополнительные атрибуты пользователей с идентификатора центра с Webex или изменить существующие сопоставления атрибутов пользователя.
 | Идентификатор центра с сопоставлением Webex не синхронизирует все сведения о пользователе. Некоторые аспекты пользовательских данных не синхронизируются:
|
Рекомендуется не изменять сопоставления атрибутов по умолчанию, если это не является абсолютно необходимым. Значение, которое сопоставляется в качестве имени пользователя, особенно важно. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию мы сопоставляем userPrincipalName(UPN) в идентификаторе центра на адрес электронной почты (имя пользователя) в Control Hub.
Если параметр userPrincipalName не сопоставляется с адресом электронной почты в Control Hub. Пользователи будут подготовлены в Control Hub в качестве новых пользователей вместо сопоставления существующих пользователей. Чтобы использовать другой атрибут пользователя Entra ID в формате адреса электронной почты вместо UPN, необходимо изменить сопоставление по умолчанию в Entra ID с userPrincipalName соответствующему атрибуту пользователя Entra ID.
| 1. | Войдите на портал Entra ID и перейдите к . | ||
| 2. | Откройте приложение Cisco Webex. | ||
| 3. | Выберите страницу Подготовка, раскройте раздел Сопоставления и щелкните Подготовка пользователей Azure Active Directory.
| ||
| 4. | Установите флажок Показать дополнительные параметры и щелкните Редактировать список атрибутов для CiscoWebex. 
| ||
| 5 | Выберите атрибуты Webex, которые необходимо заполнить из атрибутов пользователя Entra ID. 
| ||
| 6 | После выбора атрибутов Webex щелкните Сохранить, а затем нажмите Да для подтверждения. Откроется страница "Сопоставление атрибутов", на которой можно сопоставить атрибуты пользователя Azure AD с выбранными атрибутами пользователя Webex. | ||
| 7. | В нижней части страницы щелкните Добавить новое сопоставление. | ||
| 8 | Выберите прямое сопоставление. Выберите атрибут Source (атрибут Entra ID) и Target (атрибут Webex), а затем щелкните OK. | ||
| 9 | Повторяйте два предыдущих шага, пока не будут добавлены или изменены все необходимые сопоставления, щелкните Сохранить, а затем нажмите Да, чтобы подтвердить новые сопоставления.
|
Эта процедура позволяет добавить пользователей или группы для синхронизации с облаком Webex.
Entra ID использует понятие "назначения", чтобы определить, какие пользователи должны получить доступ к выбранным приложениям. В контексте автоматической подготовки пользователей с Control Hub синхронизируются только те пользователи и/или группы пользователей, которые "назначены" приложению в идентификаторе центра.
| С помощью приложения Azure AD в Control Hub можно синхронизировать пользователей в группах идентификатора Entra и отдельных групповых объектах. Webex не может синхронизировать отдельные группы за пределами приложения мастера Azure AD. |
| 1. | Откройте приложение Webex на портале Entra ID и перейдите в раздел Пользователи и группы. |
| 2. | Щелкните Добавить назначение. |
| 3. | Найдите пользователей или группы, которые необходимо добавить в приложение.
|
| 4. | Щелкните Выбрать, затем Назначить. Повторите эти действия для всех групп и пользователей, которых необходимо синхронизировать с Webex. |
Назначения пользователей можно удалить из идентификатора центра. Это сохраняет учетные записи пользователей Entra ID, но исключает возможность доступа этих учетных записей к приложениям и службам вашей организации Webex.
Если удалить назначение пользователей, Webex пометит пользователей как неактивных.
| 1. | На портале Azure перейдите в раздел Корпоративные приложения и выберите добавленное вами приложение Webex. |
| 2. | Выберите пользователя или группу пользователей из списка назначенных приложению. |
| 3. | Щелкните Удалить, затем щелкните Да, чтобы подтвердить удаление. При следующей синхронизации пользователь или группа пользователей будут удалены из приложения Webex. |
Идентификатор центра перемещает пользователя на страницу удаленных пользователей (также известную как корзина Active Directory).
Идентификатор центра изменяет userPrincipalName (UPN) пользователя, добавляя в начало строку цифр.
Обновление запускает изменение имени пользователя в Webex и помечает пользователя как Неактивного в вашей организации.
Webex отзывает токены пользователя.
В этот момент пользователь "мягко" удаляется и остается в корзине каталога до 30 дней. При восстановлении пользователя из корзины Control Hub повторно активирует пользователя, восстанавливает его маркеры и меняет имя пользователя на исходный адрес электронной почты или UPN.
Если вы удалите пользователя из корзины каталога или не предпринимаете никаких действий и истекает 30 дней, идентификатор Entra навсегда удалит пользователя. Окончательное удаление – это полное удаление пользователя в Webex. (В рамках удаления Webex отправляет данные пользователя в службу архива, где сотрудники по обеспечению соответствия нормативным требованиям могут просматривать данные пользователей в соответствии с политикой хранения данных вашей организации.)
Если впоследствии повторно добавить адрес электронной почты навсегда удаленного пользователя в идентификатор Entra, Webex создаст совершенно новую учетную запись.
| 1. | Перейдите в раздел Пользователи, установите флажок рядом с каждой учетной записью пользователя, которые необходимо удалить, и щелкните Удалить пользователя. Пользователи перемещаются во вкладку Удаленные пользователи. В Control Hub пользователи перемещаются в состояние "обратимого удаления" и не удаляются незамедлительно. Они также переименовываются. Идентификатор Entra отправляет эти изменения в облако Webex. Control Hub затем отражает эти изменения и помечает пользователя как неактивного. Все маркеры для этого пользователя аннулируются. | ||
| 2. | Чтобы проверить все записи об удалении пользователей, перейдите в раздел Журналы аудита и выполните поиск в категории Управление пользователями или в активности Удаление пользователей.
|
