Как изменения в Azure AD влияют на организацию Webex

Действие на портале администрирования Azure

Результат для организации Webex

Удаление пользователя (пользователь перемещается в корзину)

Webex меняет имя пользователя и помечает его, как Неактивный в вашей организации.

Если пользователь не будет восстановлен в течение 30 дней, Azure AD окончательно удалит его, а Webex удалит пользователя из вашей организации.

Дополнительную информацию см. в разделе Удаление пользователя из Azure AD и организации Webex этой статьи.

Восстановление недавно удаленного пользователя из корзины

Webex повторно активирует пользователя и меняет его имя на исходное.

Удаление пользователя из корзины

(безвозвратное удаление)

Webex удаляет пользователя из вашей организации.

Удаление пользователя из приложения Webex

Webex добавляет пользователю метку Неактивный.

Блокировка входа пользователя в Azure

Webex добавляет пользователю метку Неактивный.

Изменение атрибутов пользователя (например отображаемого имени)

Webex обновляет атрибуты пользователя.

Изменения будут отображаться в Control Hub сразу после обновления представления пользователя.


 

Внесения изменений в приложении Webex может занять до 72 часов. Для принудительной синхронизации пользователи настольных ПК могут попробовать очистить локальный кэш приложения:

Назначение нового пользователя в приложении Webex

Webex создает пользователя.

Назначение существующего пользователя Webex в приложении Webex

Webex обновляет пользователя и добавляет атрибут для "externalId" (по умолчанию, привязан к атрибуту ObjectID Azure AD).

Эта процедура используется для сопоставления дополнительных атрибутов пользователя из Azure с Webex или изменения существующих сопоставлений атрибутов пользователя.

Рекомендуется не менять заданные по умолчанию сопоставления атрибутов без крайней необходимости. Значение, которое вы сопоставляете с именем пользователя, является особенно важным. Webex использует адрес электронной почты пользователя в качестве имени пользователя. По умолчанию параметр userPrincipalName (UPN) в Azure AD сопоставляется с адресом электронной почты (userName) в Control Hub.

Если userPrincipalName не сопоставлен с адресом электронной почты в Control Hub, пользователи будут внесены в Control Hub в качестве новых пользователей, а не сопоставлены с существующими пользователями. Если требуется использовать другой атрибут пользователя Azure в формате адреса электронной почты вместо UPN, необходимо изменить сопоставление по умолчанию в Azure AD с userPrincipalName на соответствующий атрибут пользователя Azure AD.

1

Войдите на портал Azure и перейдите в раздел Azure Active Directory > корпоративные приложения > все приложения.

2

Откройте приложение Cisco Webex.

3

Выберите страницу Обеспечение, раскройте раздел Сопоставления и щелкните Обеспечение пользователей Azure Active Directory.

4

Установите флажок в поле Показать дополнительные параметры и щелкните Редактировать список атрибутов для Cisco Webex.

5

Выберите атрибуты Webex, которые необходимо заполнить в атрибутах пользователей Azure. Атрибуты и сопоставления будут отображены далее в этой процедуре.

6

После выбора атрибутов Webex щелкните Сохранить, а затем нажмите Да для подтверждения.

Откроется страница "Сопоставление атрибутов", на которой можно сопоставить атрибуты пользователя Azure AD с выбранными атрибутами пользователя Webex.

7

В нижней части страницы щелкните Добавить новое сопоставление.

8

Выберите прямое сопоставление. Выберите Исходный атрибут (атрибут Azure) и Целевой атрибут (атрибут Webex), а затем щелкните ОК.

Таблица 1. Сопоставления Azure с Webex

Атрибут Azure Active Directory (исходный)

Атрибут пользователя Webex (целевой)

Заполняемые по умолчанию атрибуты

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenname.

name.givenName

objectId

externalId

Дополнительные доступные атрибуты

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

TelephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Повторяйте два предыдущих шага, пока не будут добавлены или изменены все необходимые сопоставления, щелкните Сохранить, а затем нажмите Да, чтобы подтвердить новые сопоставления.


 

Если необходимо начать заново, можно Восстановить сопоставления по умолчанию.

Webex обновляет атрибуты пользователей во время следующей синхронизации пользователей.

Эта процедура позволяет добавить пользователей или группы для синхронизации с облаком Webex.

В Azure AD используется понятие под названием "назначения" для определения пользователей, которые должны получить доступ к выбранным приложениям. В контексте автоматического обеспечения с Control Hub синхронизируются только те пользователи или группы пользователей, которые "назначены" приложению в Azure AD.


Webex может синхронизировать пользователей в группе Azure AD, но не синхронизирует сам объект группы.

1

Откройте приложение Cisco Webex на портале Azure и перейдите в раздел Пользователи и группы.

2

Щелкните Добавить назначение.

3

Найдите пользователей или группы, которые необходимо добавить в приложение.

  • Найдите отдельных пользователей, которых необходимо назначить приложению.
  • Найдите группу пользователей, которую необходимо назначить приложению.
4

Щелкните Выбрать, затем Назначить.

Повторите эти действия для всех групп и пользователей, которых необходимо синхронизировать с Webex.

Можно удалить назначения пользователей из Azure AD. При этом учетные записи пользователя Azure AD сохраняются, но с их помощью нельзя будет получить доступ к приложениям и службам Webex в вашей организации.

Если удалить назначение пользователей, Webex пометит пользователей как неактивных.

1

На портале Azure перейдите в раздел Корпоративные приложения и выберите добавленное вами приложение Webex.

2

Выберите пользователя или группу пользователей из списка назначенных приложению.

3

Щелкните Удалить, затем щелкните Да, чтобы подтвердить удаление.

При следующей синхронизации пользователь или группа пользователей будут удалены из приложения Webex.

При удалении пользователя из Azure AD происходит следующее:
  • Azure AD перемещает пользователя на страницу удаленных пользователей (так называемую корзину Active Directory).

  • Azure AD меняет параметр пользователя userPrincipalName (UPN), добавляя строку цифр в его начало.

  • Обновление запускает изменение имени пользователя в Webex и помечает пользователя как Неактивного в вашей организации.

  • Webex отзывает токены пользователя.

На этом этапе пользователь остается доступным в корзине Active Directory в течение 30 дней. При восстановлении пользователя из корзины Control Hub повторно активирует пользователя, восстанавливает его маркеры и меняет имя пользователя на исходный адрес электронной почты или UPN.

После удаления пользователя из корзины Active Directory, в также, если в течение 30 дней относительно этого пользователя не будет предпринято никаких действий, Azure AD окончательно удалит его. Окончательное удаление – это полное удаление пользователя в Webex. (В рамках удаления Webex отправляет данные пользователя в службу архива, где сотрудники по обеспечению соответствия нормативным требованиям могут просматривать данные пользователей в соответствии с политикой хранения данных вашей организации.)

Если позднее адрес электронной почты удаленного пользователя будет повторно добавлен в Azure AD, Webex создаст для него новую учетную запись.

1

Перейдите в раздел Пользователи, установите флажок рядом с каждой учетной записью пользователя, которые необходимо удалить, и щелкните Удалить пользователя.

Пользователи перемещаются во вкладку Удаленные пользователи.

В Control Hub пользователи перемещаются в состояние "обратимого удаления" и не удаляются незамедлительно. Они также переименовываются. Azure AD отправляет эти изменения в облако Webex. Control Hub затем отражает эти изменения и помечает пользователя как неактивного. Все маркеры для этого пользователя аннулируются.

2

Чтобы проверить все записи об удалении пользователей, перейдите в раздел Журналы аудита и выполните поиск в категории Управление пользователями или в активности Удаление пользователей.


 

При открытии журнала аудита удаленного пользователя и выборе раздела Цель(и) вы увидите, что параметр userPrincipalName перед "@" содержит строку цифр и символов.

При выполнении каких-либо действий по обнаружению электронных данных в Control Hub вам необходимо узнать параметр userPrincipalName из журналов аудита в Azure AD. Дополнительную информацию об обнаружении электронных данных см. в статье Обеспечение соответствия нормативным требованиям контента совещаний и приложения Webex.