Ako zmeny v Entra ID ovplyvňujú vašu organizáciu Webex

Akcia na portáli Entra Admin Portal

Výsledok v organizácii Webex

Odstrániť používateľa (používateľ prejde do koša)

Webex premenuje používateľa a označí ho ako neaktívneho vo vašej organizácii.

Ak používateľa neobnovíte do 30 dní, ID Entra vykoná trvalé odstránenie a Webex odstráni používateľa z vašej organizácie.

Ďalšie informácie nájdete v časti Odstránenie používateľa z ID Entra a z vašej organizácie Webex tohto článku.

Obnovte nedávno odstráneného používateľa z koša

Webex znovu aktivuje užívateľa a zmení užívateľské meno späť na pôvodnú hodnotu.

Odstrániť používateľa z koša

(trvalé odstránenie)

Webex odstráni používateľa z vašej organizácie.

Odstrániť používateľa z aplikácie Webex

Webex označí používateľa ako neaktívneho.

Zablokovať používateľovi prihlásenie do služby Entra

Webex označí používateľa ako neaktívneho.

Zmena atribútov používateľa (napríklad zobrazované meno)

Webex aktualizuje užívateľské atribúty.

Zmeny sa zobrazia v Control Hub hneď po obnovení používateľského zobrazenia.

Zmeny sa v aplikácii Webex prejavia až po 72 hodinách. Ak chcete vynútiť synchronizáciu, používatelia počítačov sa môžu pokúsiť vymazať lokálnu vyrovnávaciu pamäť aplikácie:

Priraďte k aplikácii Webex nového používateľa

Webex vytvára používateľa.

Priraďte existujúceho používateľa Webex k aplikácii Webex

Webex aktualizuje používateľa a pridá atribút pre „externalId“ (v predvolenom nastavení mapovaný na atribút Entra ID objectID ).

Zmeňte alebo pridajte mapovania atribútov používateľa

Podľa tohto postupu namapujte ďalšie používateľské atribúty z Entra ID na Webex alebo zmeníte existujúce mapovania používateľských atribútov.

Mapovanie Entra ID na Webex nesynchronizuje každý detail používateľa. Niektoré aspekty používateľských údajov nie sú synchronizované:

  • Avatary

  • Miestnosti

  • Atribúty, ktoré nie sú uvedené v tabuľke nižšie

Odporúčame, aby ste nemenili predvolené mapovania atribútov, pokiaľ to nie je absolútne nevyhnutné. Hodnota, ktorú namapujete ako používateľské meno, je obzvlášť dôležitá. Webex používa e-mailovú adresu používateľa ako jeho používateľské meno. V predvolenom nastavení mapujeme userPrincipalName (UPN) v Azure AD na e-mailovú adresu (používateľské meno) v Control Hub.

Ak sa userPrincipalName nepriraďuje k e-mailu v Control Hub, používatelia budú priradení do Control Hub ako noví používatelia namiesto toho, aby sa priraďovali existujúci používatelia. Ak chcete namiesto UPN použiť iný atribút používateľa Azure, ktorý je vo formáte e-mailovej adresy, musíte zmeniť toto predvolené mapovanie v ID Entra z userPrincipalName na príslušný atribút používateľa ID Entra.

1

Prihláste sa do portálu Azure a potom prejdite do časti Podnikové aplikácie > Všetky aplikácie.

2

Otvorte aplikáciu Cisco Webex .

3

Vyberte stránku Provisioning , rozbaľte sekciu Mappings a kliknite na položku Provision Azure Active Directory Users.

4

Začiarknite políčko Zobraziť rozšírené možnosti a potom kliknite na položku Upraviť zoznam atribútov pre CiscoWebEx.

5

Vyberte atribúty Webex, ktoré sa majú vyplniť, z používateľských atribútov Entra ID. Atribúty a mapovania sú uvedené ďalej v tomto postupe.

6

Po výbere atribútov Webex kliknite na tlačidlo Uložiť a potom na potvrdenie Áno .

Otvorí sa stránka Mapovanie atribútov, takže môžete namapovať používateľské atribúty Entra ID na atribúty používateľa Webex, ktoré ste si vybrali.

7

V dolnej časti stránky kliknite na položku Pridať nové mapovanie.

8

Vyberte možnosť Priame mapovanie. Vyberte atribút zdroja (atribút Azure) a cieľový atribút (atribút Webex) a potom kliknite na tlačidlo OK.

Tabuľka č. 1 Vstupné ID do Webex Mappings

Entra ID atribút (zdroj)

Atribút používateľa Webex (cieľ)

Predvolene vyplnené atribúty

userPrincipalName

užívateľské meno

Switch([IsSoftd], , "False", "True", "True", "False")

aktívny

displayName

displayName

priezvisko

meno.rodinameno

GivenName

meno.danéName

objectId

externalId

Ďalšie dostupné atribúty

jobTitle

titul

použitieUmiestnenie

adresy [typ eq "práca"].krajina

mesto

adresy[typ eq "práca"].lokalita

streetAddress

adresy [typ eq "práca"].adresa ulice

štátu

adresy[typ eq "práca"].región

PSČ

adresy [typ eq "práca"].postalCode

telefónne číslo

phoneNumbers[type eq "work"].value

mobilné

phoneNumbers[type eq "mobil"].hodnota

faxové čísloTelefónne číslo

phoneNumbers[type eq "fax"].value

9

Opakujte predchádzajúce dva kroky, kým nepridáte alebo neupravíte všetky mapovania, ktoré potrebujete, a potom kliknutím na tlačidlo Uložiť a Áno potvrďte svoje nové priradenia.

Ak chcete začať odznova, môžete obnoviť predvolené mapovania .

Webex aktualizuje užívateľské atribúty počas nasledujúcej užívateľskej synchronizácie.
Synchronizujte ďalších používateľov alebo skupiny

Tento postup vám umožňuje pridať používateľov alebo skupiny na synchronizáciu s cloudom Webex.

Entra ID používa koncept nazývaný „priradenia“ na určenie, ktorí používatelia by mali získať prístup k vybraným aplikáciám. V kontexte automatického prideľovania používateľov sú s Control Hub synchronizovaní iba používatelia a/alebo skupiny používateľov, ktorí sú „priradení“ k aplikácii v Entra ID.

Použite aplikáciu Entra ID (Azure AD) Wizard v Control Hub na synchronizáciu používateľov v rámci skupín Entra ID a jednotlivých skupinových objektov. Webex nemôže synchronizovať jednotlivé skupiny mimo aplikácie Entra ID (Azure AD) Wizard App.

1

Otvorte aplikáciu Webex na portáli Entra ID a potom prejdite do časti Používatelia a skupiny.

2

Kliknite na položku Pridať priradenie.

3

Nájdite používateľov/skupiny, ktoré chcete pridať do aplikácie:

  • Nájdite jednotlivých používateľov, ktorých chcete priradiť k aplikácii.
  • Nájdite skupinu používateľov, ktorých chcete priradiť k aplikácii.
4

Kliknite na tlačidlo Vybrať a potom na tlačidlo Priradiť.

Opakujte tieto kroky, kým nebudete mať všetky skupiny a používateľov, ktorých chcete synchronizovať s Webexom.

Odstráňte používateľský prístup k vašej organizácii Webex

Z Entra ID môžete odstrániť priradenia používateľov. Týmto sa zachovajú používateľské účty Entra ID, ale tieto účty nebudú môcť pristupovať k aplikáciám a službám vo vašej organizácii Webex.

Keď odstránite priradenie používateľa, Webex označí používateľa ako neaktívneho.

1

Na portáli Azure prejdite do časti Podnikové aplikácie a potom vyberte aplikáciu Webex, ktorú ste pridali.

2

Vyberte používateľa alebo skupinu používateľov zo zoznamu používateľov priradených k aplikácii.

3

Kliknite na tlačidlo Odstrániť a potom kliknutím na tlačidlo Áno potvrďte odstránenie.

Pri ďalšej synchronizačnej udalosti sa používateľ alebo skupina používateľov odstráni z aplikácie Webex.

Odstráňte používateľa z Entra ID a z vašej organizácie Webex
Keď odstránite používateľa z Entra ID, nastanú nasledujúce udalosti:

  • Entra ID presunie používateľa na stránku Odstránení používatelia (známu aj ako kôš Active Directory).

  • Entra ID zmení userPrincipalName (UPN) používateľa a na začiatok pridá reťazec číslic.

  • Aktualizácia spustí Webex, aby premenoval používateľa a označil ho ako neaktívneho vo vašej organizácii.

  • Webex odvolá užívateľské tokeny.

V tomto bode je používateľ „mäkko“ vymazaný a zostáva v koši adresára až 30 dní. Ak používateľa obnovíte z koša, Control Hub ho znova aktivuje, obnoví tokeny a premenuje používateľa na pôvodnú e-mailovú/UPN adresu.

Ak vymažete používateľa z koša adresára alebo neurobíte žiadnu akciu a uplynie 30 dní, Entra ID používateľa natrvalo vymaže. Trvalé vymazanie spustí Webex, aby odstránil používateľa. (V rámci odstránenia odošle Webex používateľské údaje do svojej archívnej služby, kde si pracovníci zodpovední za dodržiavanie predpisov môžu zobraziť používateľské údaje, na ktoré sa vzťahujú zásady uchovávania údajov vašej organizácie.)

Ak neskôr znova pridáte natrvalo vymazanú e-mailovú adresu používateľa do Entra ID, Webex vytvorí úplne nový účet.

1

Prejdite do časti Používatelia, začiarknite políčko vedľa každého používateľského účtu, ktorý chcete odstrániť, a potom kliknite na položku Odstrániť používateľa.

Používatelia sa presunú na kartu Odstránení používatelia .

V Control Hub sú používatelia presunutí do stavu „mäkkého odstránenia“ a neodstránia sa okamžite. Sú tiež premenované. Entra ID odosiela tieto zmeny do cloudu Webex. Control Hub potom premietne tieto zmeny a označí používateľa ako neaktívneho. Všetky tokeny sú používateľovi odvolané.

2

Ak chcete overiť akékoľvek záznamy o odstránení používateľa, prejdite do časti Denníky auditu a potom spustite vyhľadávanie v kategórii Správa používateľov alebo v aktivite Odstrániť používateľa .

Keď otvoríte vymazaný denník auditu používateľov a kliknete na položku Cieľ(e), uvidíte, že meno_principalu_používateľa obsahuje reťazec čísel a znakov pred znakom @.

Ak vykonávate nejaké akcie eDiscovery v Control Hub, musíte získať userPrincipalName z denníkov auditu v Entra ID. Ďalšie informácie o eDiscovery nájdete v časti Zabezpečenie súladu obsahu aplikácií a stretnutí Webex s predpismi.