Po nastavení synchronizácie s Azure Active Directory (Azure AD) môžete spravovať, koho a čo synchronizujete do svojej organizácie Webex pomocou aplikácie Cisco Webex na portáli Azure. Tento článok popisuje, ako bežné zmeny na portáli ovplyvňujú vašu organizáciu Webex. Tiež vás prevedie vykonaním niektorých z týchto zmien.
Akcia na portáli správcu Azure | Výsledok v organizácii Webex | ||
|---|---|---|---|
Odstrániť používateľa (používateľ prejde do koša) | Webex premenuje používateľa a označí používateľa ako Neaktívne vo vašej organizácii. Ak používateľa neobnovíte do 30 dní, Azure AD vykoná trvalé odstránenie a Webex odstráni používateľa z vašej organizácie. Viac informácií nájdete na delete-user-ad.dita časti tohto článku. | ||
Obnovte nedávno odstráneného používateľa z koša | Webex znovu aktivuje užívateľa a zmení užívateľské meno späť na pôvodnú hodnotu. | ||
Odstrániť používateľa z koša (trvalé odstránenie) | Webex odstráni používateľa z vašej organizácie. | ||
Odstrániť používateľa z aplikácie Webex | Webex označí užívateľa ako Neaktívne. | ||
Zablokujte používateľovi prihlásenie do Azure | Webex označí užívateľa ako Neaktívne. | ||
Zmena atribútov používateľa (napríklad zobrazované meno) | Webex aktualizuje užívateľské atribúty. Zmeny sa zobrazia v Control Hub hneď po obnovení používateľského zobrazenia.
| ||
Priraďte k aplikácii Webex nového používateľa | Webex vytvára používateľa. | ||
Priraďte existujúceho používateľa Webex k aplikácii Webex | Webex aktualizuje používateľa a pridá atribút pre „externalId“ (v predvolenom nastavení mapovaný na atribút Azure AD objectID). | ||
Podľa tohto postupu namapujte ďalšie atribúty používateľa z Azure na Webex alebo zmeníte existujúce mapovania atribútov používateľa.
 | Mapovanie Azure na Webex nesynchronizuje každý detail používateľa. Niektoré aspekty používateľských údajov nie sú synchronizované:
|
Odporúčame, aby ste nemenili predvolené mapovania atribútov, pokiaľ to nie je absolútne nevyhnutné. Hodnota, ktorú namapujete ako používateľské meno, je obzvlášť dôležitá. Webex používa e-mailovú adresu používateľa ako jeho používateľské meno. Štandardne mapujeme userPrincipalName (UPN) v Azure AD na e-mailovú adresu (používateľské meno) v Control Hub.
Ak userPrincipalName sa nemapuje na e-mail v Control Hub, používatelia sú priradení do Control Hub ako noví používatelia namiesto priraďovania existujúcich používateľov. Ak chcete použiť iný atribút používateľa Azure, ktorý je vo formáte e-mailovej adresy namiesto UPN, musíte zmeniť toto predvolené mapovanie v Azure AD z userPrincipalName na príslušný atribút používateľa Azure AD.
| 1 | Prihláste sa do Azure portál a potom prejdite na Azure Active Directory > Podnikové aplikácie > Všetky aplikácie. | ||||||||||||||||||||||||||||||||||||
| 2 | Otvor Cisco Webex aplikácie. | ||||||||||||||||||||||||||||||||||||
| 3 | Vyberte Poskytovanie zásob stránku, rozbaľte Mapovania sekciu a kliknite Poskytovanie používateľov služby Azure Active Directory.
| ||||||||||||||||||||||||||||||||||||
| 4 | Skontrolovať Zobraziť rozšírené možnosti začiarknite políčko a potom kliknite Upravte zoznam atribútov pre CiscoWebEx.  | ||||||||||||||||||||||||||||||||||||
| 5 | Vyberte atribúty Webex, ktoré sa majú vyplniť, z používateľských atribútov Azure. Atribúty a mapovania sú uvedené ďalej v tomto postupe.  | ||||||||||||||||||||||||||||||||||||
| 6 | Po výbere atribútov Webex kliknite Uložiť, a potom Áno na potvrdenie. Otvorí sa stránka Mapovanie atribútov, takže môžete mapovať používateľské atribúty Azure AD na atribúty používateľa Webex, ktoré ste si vybrali. | ||||||||||||||||||||||||||||||||||||
| 7 | V dolnej časti stránky kliknite na Pridať nové mapovanie. | ||||||||||||||||||||||||||||||||||||
| 8 | Vyberte si Priamy mapovanie. Vyberte Atribút zdroja (azúrový atribút) a Cieľový atribút (atribút Webex) a potom kliknite OK.
| ||||||||||||||||||||||||||||||||||||
| 9 | Opakujte predchádzajúce dva kroky, kým nepridáte alebo neupravíte všetky potrebné mapovania, potom kliknite Uložiť a Áno na potvrdenie vašich nových mapovaní.
| ||||||||||||||||||||||||||||||||||||
Tento postup vám umožňuje pridať používateľov alebo skupiny na synchronizáciu s cloudom Webex.
Azure AD používa koncept nazývaný „priradenia“ na určenie, ktorí používatelia by mali získať prístup k vybraným aplikáciám. V kontexte automatického prideľovania používateľov sa do Control Hub synchronizujú iba používatelia a/alebo skupiny používateľov, ktorí sú „priradení“ k aplikácii v Azure AD.
| Použi Aplikácia Azure AD Wizard v Control Hub na synchronizáciu používateľov v rámci skupín Azure AD a jednotlivých objektov skupiny. Webex nemôže synchronizovať jednotlivé skupiny mimo aplikácie Azure AD Wizard. |
| 1 | Otvorte aplikáciu Cisco Webex na portáli Azure a prejdite na Používatelia a skupiny. |
| 2 | Kliknite Pridať zadanie. |
| 3 | Nájdite používateľov/skupiny, ktoré chcete pridať do aplikácie:
|
| 4 | Kliknite Vyberte a potom kliknite Priradiť. Opakujte tieto kroky, kým nebudete mať všetky skupiny a používateľov, ktorých chcete synchronizovať s Webexom. |
Priradenia používateľov môžete odstrániť zo služby Azure AD. Tým sa zachovajú používateľské účty Azure AD, ale tieto účty nebudú môcť pristupovať k aplikáciám a službám vo vašej organizácii Webex.
Keď odstránite priradenie používateľa, Webex označí používateľa ako Neaktívne.
| 1 | Z portálu Azure prejdite na Podnikové aplikáciea potom vyberte aplikáciu Webex, ktorú ste pridali. |
| 2 | Vyberte používateľa alebo skupinu používateľov zo zoznamu používateľov priradených k aplikácii. |
| 3 | Kliknite Odstrániťa potom kliknite Áno na potvrdenie odstránenia. Pri ďalšej synchronizačnej udalosti sa používateľ alebo skupina používateľov odstráni z aplikácie Webex. |
Azure AD presunie používateľa na stránku Odstránení používatelia (známu aj ako kôš služby Active Directory).
Azure AD zmení používateľa userPrincipalName (UPN), pridaním reťazca číslic na začiatok.
Aktualizácia spustí Webex, aby premenoval používateľa a označil používateľa ako Neaktívne vo vašej organizácii.
Webex odvolá užívateľské tokeny.
V tomto bode je používateľ „mäkko“ odstránený a zostáva v koši Active Directory až 30 dní. Ak používateľa obnovíte z koša, Control Hub ho znova aktivuje, obnoví tokeny a premenuje používateľa na pôvodnú e-mailovú/UPN adresu.
Ak odstránite používateľa z koša služby Active Directory alebo nevykonáte žiadnu akciu a uplynie 30 dní, Azure AD používateľa natrvalo odstráni. Trvalé vymazanie spustí Webex, aby odstránil používateľa. (V rámci odstránenia odošle Webex používateľské údaje do svojej archívnej služby, kde si pracovníci zodpovední za dodržiavanie predpisov môžu zobraziť používateľské údaje, na ktoré sa vzťahujú zásady uchovávania údajov vašej organizácie.)
Ak neskôr znova pridáte natrvalo odstránenú e-mailovú adresu používateľa do Azure AD, Webex vytvorí úplne nový účet.
| 1 | Ísť do Používatelia, začiarknite políčko vedľa každého používateľského účtu, ktorý chcete odstrániť, a potom kliknite na tlačidlo Odstrániť používateľa. Používatelia sú presunutí do Odstránení používatelia tab. V Control Hub sú používatelia presunutí do stavu „mäkkého odstránenia“ a neodstránia sa okamžite. Sú tiež premenované. Azure AD odosiela tieto zmeny do cloudu Webex. Control Hub potom premietne tieto zmeny a označí používateľa ako neaktívneho. Všetky tokeny sú používateľovi odvolané. | ||
| 2 | Ak chcete overiť všetky záznamy o odstránení používateľa, prejdite na stránku Protokoly auditu a potom spustite vyhľadávanie na správa užívateľov kategórii alebo na Odstrániť používateľa činnosť.
|
