После синхронизации с Azure Active Directory (Azure AD) вы можете определять, кого и что вы будете синхронизировать с организацией Webex с помощью приложения Cisco Webex на портале Azure. В этой статье описано, как общие изменения на портале влияют на вашу организацию Webex. В ней также кратко описываются некоторые из этих изменений.
Действие на портале администрирования Azure | Результат для организации Webex | ||
---|---|---|---|
Удаление пользователя (пользователь перемещается в корзину) | Webex меняет имя пользователя и помечает его, как Неактивный в вашей организации. Если пользователь не будет восстановлен в течение 30 дней, Azure AD окончательно удалит его, а Webex удалит пользователя из вашей организации. Дополнительную информацию см. в разделе delete-user-ad.dita этой статьи. | ||
Восстановление недавно удаленного пользователя из корзины | Webex повторно активирует пользователя и меняет его имя на исходное. | ||
Удаление пользователя из корзины (безвозвратное удаление) | Webex удаляет пользователя из вашей организации. | ||
Удаление пользователя из приложения Webex | Webex добавляет пользователю метку Неактивный. | ||
Блокировка входа пользователя в Azure | Webex добавляет пользователю метку Неактивный. | ||
Изменение атрибутов пользователя (например отображаемого имени) | Webex обновляет атрибуты пользователя. Изменения будут отображаться в Control Hub сразу после обновления представления пользователя. | ||
Назначение нового пользователя в приложении Webex | Webex создает пользователя. | ||
Назначение существующего пользователя Webex в приложении Webex | Webex обновляет пользователя и добавляет атрибут для "externalId" (по умолчанию, привязан к атрибуту ObjectID Azure AD). |
Эта процедура используется для сопоставления дополнительных атрибутов пользователя из Azure с Webex или изменения существующих сопоставлений атрибутов пользователя.
Сопоставление Azure с Webex не синхронизирует все детали пользователя. Некоторые аспекты пользовательских данных не синхронизируются:
|
Рекомендуется не изменять сопоставления атрибутов по умолчанию, если в этом нет острой необходимости. Значение, которое сопоставляется в качестве имени пользователя, особенно важно. В качестве имени пользователя Webex использует его адрес электронной почты. По умолчанию выполняется сопоставление userPrincipalName (UPN) в Azure AD с адресом электронной почты (username) в Control Hub.
Если атрибут userPrincipalName не сопоставлен с адресом электронной почты в Control Hub, пользователи будут подготовлены в Control Hub в качестве новых пользователей, а не сопоставлены с существующими пользователями. Чтобы использовать другой атрибут пользователя Azure в формате адреса электронной почты вместо UPN, необходимо изменить атрибут сопоставления по умолчанию в Azure AD с userPrincipalName на соответствующий атрибут пользователя Azure AD.
1. | Войдите на портал Azure и перейдите в раздел Azure Active Directory > корпоративные приложения > все приложения. | ||||||||||||||||||||||||||||||||||||
2. | Откройте приложение Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3. | Выберите страницу Подготовка, раскройте раздел Сопоставления и щелкните Подготовка пользователей Azure Active Directory. | ||||||||||||||||||||||||||||||||||||
4. | Установите флажок в поле Показать дополнительные параметры и щелкните Редактировать список атрибутов для Cisco Webex. | ||||||||||||||||||||||||||||||||||||
5 | Выберите атрибуты Webex, которые необходимо заполнить атрибутами пользователя Azure. Атрибуты и сопоставления будут отображены далее в этой процедуре. | ||||||||||||||||||||||||||||||||||||
6 | После выбора атрибутов Webex щелкните Сохранить, а затем нажмите Да для подтверждения. Откроется страница "Сопоставление атрибутов", на которой можно сопоставить атрибуты пользователя Azure AD с выбранными атрибутами пользователя Webex. | ||||||||||||||||||||||||||||||||||||
7. | В нижней части страницы щелкните Добавить новое сопоставление. | ||||||||||||||||||||||||||||||||||||
8 | Выберите прямое сопоставление. Выберите Исходный атрибут (атрибут Azure) и Целевой атрибут (атрибут Webex), а затем щелкните ОК.
| ||||||||||||||||||||||||||||||||||||
9 | Повторяйте два предыдущих шага, пока не будут добавлены или изменены все необходимые сопоставления, щелкните Сохранить, а затем нажмите Да, чтобы подтвердить новые сопоставления.
|
Эта процедура позволяет добавить пользователей или группы для синхронизации с облаком Webex.
В Azure AD используется понятие под названием "назначения" для определения пользователей, которые должны получить доступ к выбранным приложениям. В контексте автоматического назначения пользователей с Control Hub синхронизируются только те пользователи и (или) группы пользователей, которые "назначены" приложению в Azure AD.
Используйте приложение мастера Azure AD в Control Hub для синхронизации как пользователей в группах Azure AD, так и отдельных групповых объектов. Webex не может синхронизировать отдельные группы за пределами приложения мастера Azure AD. |
1. | Откройте приложение Cisco Webex на портале Azure и перейдите в раздел Пользователи и группы. |
2. | Щелкните Добавить назначение. |
3. | Найдите пользователей или группы, которые необходимо добавить в приложение.
|
4. | Щелкните Выбрать, затем Назначить. Повторите эти действия для всех групп и пользователей, которых необходимо синхронизировать с Webex. |
Можно удалить назначения пользователей из Azure AD. При этом учетные записи пользователя Azure AD сохраняются, но с их помощью нельзя будет получить доступ к приложениям и службам Webex в вашей организации.
Если удалить назначение пользователей, Webex пометит пользователей как неактивных.
1. | На портале Azure перейдите в раздел Корпоративные приложения и выберите добавленное вами приложение Webex. |
2. | Выберите пользователя или группу пользователей из списка назначенных приложению. |
3. | Щелкните Удалить, затем щелкните Да, чтобы подтвердить удаление. При следующей синхронизации пользователь или группа пользователей будут удалены из приложения Webex. |
Azure AD перемещает пользователя на страницу удаленных пользователей (так называемую корзину Active Directory).
Azure AD меняет параметр пользователя userPrincipalName (UPN), добавляя строку цифр в его начало.
Обновление запускает изменение имени пользователя в Webex и помечает пользователя как Неактивного в вашей организации.
Webex отзывает токены пользователя.
На этом этапе пользователь остается доступным в корзине Active Directory в течение 30 дней. При восстановлении пользователя из корзины Control Hub повторно активирует пользователя, восстанавливает его маркеры и меняет имя пользователя на исходный адрес электронной почты или UPN.
После удаления пользователя из корзины Active Directory, в также, если в течение 30 дней относительно этого пользователя не будет предпринято никаких действий, Azure AD окончательно удалит его. Окончательное удаление – это полное удаление пользователя в Webex. (В рамках удаления Webex отправляет данные пользователя в службу архива, где сотрудники по обеспечению соответствия нормативным требованиям могут просматривать данные пользователей в соответствии с политикой хранения данных вашей организации.)
Если позднее адрес электронной почты удаленного пользователя будет повторно добавлен в Azure AD, Webex создаст для него новую учетную запись.
1. | Перейдите в раздел Пользователи, установите флажок рядом с каждой учетной записью пользователя, которые необходимо удалить, и щелкните Удалить пользователя. Пользователи перемещаются во вкладку Удаленные пользователи. В Control Hub пользователи перемещаются в состояние "обратимого удаления" и не удаляются незамедлительно. Они также переименовываются. Azure AD отправляет эти изменения в облако Webex. Control Hub затем отражает эти изменения и помечает пользователя как неактивного. Все маркеры для этого пользователя аннулируются. | ||
2. | Чтобы проверить все записи об удалении пользователей, перейдите в раздел Журналы аудита и выполните поиск в категории Управление пользователями или в активности Удаление пользователей.
|