Ko nastavite sinhronizacijo z Azure Active Directory (Azure AD), lahko z aplikacijo Cisco Webex na portalu Azure upravljate, koga in kaj sinhronizirate v svojo organizacijo Webex. Ta članek opisuje, kako običajne spremembe portala vplivajo na vašo organizacijo Webex. Vodi vas tudi skozi nekatere od teh sprememb.
Dejanje v skrbniškem portalu Azure | Rezultat v organizaciji Webex | ||
---|---|---|---|
Izbriši uporabnika (uporabnik gre v koš) | Webex preimenuje uporabnika in ga označi kot Neaktiven v vaši organizaciji. Če uporabnika ne obnovite v 30 dneh, Azure AD trajno izbriše, Webex pa uporabnika izbriše iz vaše organizacije. Za več informacij glejte delete-user-ad.dita razdelek tega članka. | ||
Obnovite nedavno izbrisanega uporabnika iz koša | Webex ponovno aktivira uporabnika in spremeni uporabniško ime nazaj na prvotno vrednost. | ||
Izbriši uporabnika iz koša (trajni izbris) | Webex izbriše uporabnika iz vaše organizacije. | ||
Odstranite uporabnika iz aplikacije Webex | Webex uporabnika označi kot Neaktiven. | ||
Preprečite uporabniku prijavo v Azure | Webex uporabnika označi kot Neaktiven. | ||
Spremenite uporabniške atribute (na primer prikazno ime) | Webex posodablja uporabniške atribute. Spremembe se v Control Hubu prikažejo takoj, ko osvežite uporabniški pogled. | ||
Aplikaciji Webex dodelite novega uporabnika | Webex ustvari uporabnika. | ||
Aplikaciji Webex dodelite obstoječega uporabnika Webex | Webex posodobi uporabnika in doda atribut za »externalId« (privzeto preslikan v atribut objectID Azure AD). |
Sledite temu postopku, če želite preslikati dodatne uporabniške atribute iz Azure v Webex ali spremeniti obstoječe preslikave uporabniških atributov.
Preslikava Azure v Webex ne sinhronizira vseh podrobnosti posameznega uporabnika. Nekateri vidiki uporabniških podatkov niso sinhronizirani:
|
Priporočamo, da ne spreminjate privzetih preslikav atributov, razen če je to nujno potrebno. Vrednost, ki jo preslikate kot uporabniško ime, je še posebej pomembna. Webex kot uporabniško ime uporablja uporabnikov elektronski naslov. Privzeto preslikamo userPrincipalName (UPN) v Azure AD na e-poštni naslov (uporabniško ime) v Control Hub.
Če je userPrincipalName ne preslika v e-pošto v Control Hub, so uporabniki omogočeni v Control Hub kot novi uporabniki, namesto da se ujemajo z obstoječimi uporabniki. Če želite namesto UPN uporabiti drug uporabniški atribut Azure, ki je v obliki e-poštnega naslova, morate spremeniti to privzeto preslikavo v Azure AD iz userPrincipalName na ustrezen uporabniški atribut Azure AD.
1 | Prijavite se v Azurni portal in nato pojdite na Azure Active Directory > Aplikacije podjetja > Vse aplikacije. | ||||||||||||||||||||||||||||||||||||
2 | Odprite Cisco Webex aplikacija. | ||||||||||||||||||||||||||||||||||||
3 | Izberite Oskrba strani, razširite Preslikave in kliknite Omogočanje uporabnikov Azure Active Directory. | ||||||||||||||||||||||||||||||||||||
4 | Preverite Prikaži napredne možnosti potrdite polje in nato kliknite Uredite seznam atributov za CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 | Izberite atribute Webex, ki jih želite zapolniti iz uporabniških atributov Azure. Atributi in preslikave so prikazani pozneje v tem postopku. | ||||||||||||||||||||||||||||||||||||
6 | Ko izberete atribute Webex, kliknite Shrani, in potem ja potrditi. Odpre se stran Preslikava atributov, tako da lahko preslikate uporabniške atribute Azure AD v uporabniške atribute Webex, ki ste jih izbrali. | ||||||||||||||||||||||||||||||||||||
7 | Pri dnu strani kliknite Dodajte novo preslikavo. | ||||||||||||||||||||||||||||||||||||
8 | Izberite Neposredno kartiranje. Izberite Izvorni atribut (atribut Azure) in Ciljni atribut (atribut Webex) in nato kliknite v redu.
| ||||||||||||||||||||||||||||||||||||
9 | Ponavljajte prejšnja dva koraka, dokler ne dodate ali spremenite vseh preslikav, ki jih potrebujete, nato kliknite Shrani in ja da potrdite svoje nove preslikave.
|
Ta postopek vam omogoča dodajanje uporabnikov ali skupin za sinhronizacijo v oblak Webex.
Azure AD uporablja koncept, imenovan "dodelitve", da določi, kateri uporabniki naj prejmejo dostop do izbranih aplikacij. V okviru samodejnega oskrbovanja uporabnikov so samo uporabniki in/ali skupine uporabnikov, ki so "dodeljeni" aplikaciji v Azure AD, sinhronizirani s Control Hubom.
Uporabi Čarovnik za Azure AD v središču Control Hub za sinhronizacijo uporabnikov znotraj skupin Azure AD in posameznih skupinskih predmetov. Webex ne more sinhronizirati posameznih skupin zunaj aplikacije Čarovnik Azure AD. |
1 | Odprite aplikacijo Cisco Webex na portalu Azure in pojdite na Uporabniki in skupine. |
2 | Kliknite Dodaj nalogo. |
3 | Poiščite uporabnike/skupine, ki jih želite dodati v aplikacijo:
|
4 | Kliknite Izberite in nato kliknite Dodeli. Ponavljajte te korake, dokler ne dobite vseh skupin in uporabnikov, ki jih želite sinhronizirati z Webexom. |
Dodelitve uporabnikov lahko odstranite iz storitve Azure AD. To obdrži uporabniške račune Azure AD, vendar tem računom onemogoči dostop do aplikacij in storitev v vaši organizaciji Webex.
Ko odstranite dodelitev uporabnika, Webex uporabnika označi kot Neaktiven.
1 | Na portalu Azure pojdite na Podjetniške aplikacijein nato izberite aplikacijo Webex, ki ste jo dodali. |
2 | Izberite uporabnika ali skupino uporabnikov s seznama tistih, ki so dodeljeni aplikaciji. |
3 | Kliknite Odstraniin nato kliknite ja za potrditev odstranitve. Ob naslednjem dogodku sinhronizacije se uporabnik ali skupina uporabnikov odstrani iz aplikacije Webex. |
Azure AD premakne uporabnika na stran Izbrisani uporabniki (znano tudi kot koš Active Directory).
Azure AD spremeni uporabnikove userPrincipalName (UPN), dodajanje niza števk na začetek.
Posodobitev sproži, da Webex preimenuje uporabnika in ga označi kot Neaktiven v vaši organizaciji.
Webex prekliče uporabniške žetone.
Na tej točki je uporabnik "mehko" izbrisan in ostane v košu imenika Active Directory do 30 dni. Če obnovite uporabnika iz koša, Control Hub uporabnika znova aktivira, obnovi žetone in uporabnika preimenuje v prvotni e-poštni naslov/naslov UPN.
Če uporabnika izbrišete iz koša imenika Active Directory ali če ne ukrepate in poteče 30 dni, Azure AD trajno izbriše uporabnika. Trajni izbris sproži Webex, da odstrani uporabnika. (Kot del odstranitve Webex pošlje uporabniške podatke svoji arhivski storitvi, kjer si lahko uradniki za skladnost ogledajo uporabniške podatke, za katere velja politika hrambe podatkov vaše organizacije.)
Če pozneje znova dodate trajno izbrisani e-poštni naslov uporabnika v Azure AD, Webex ustvari popolnoma nov račun.
1 | Pojdi do Uporabniki, potrdite potrditveno polje poleg vsakega uporabniškega računa, ki ga želite izbrisati, in nato kliknite Izbriši uporabnika. Uporabniki so premaknjeni na Izbrisani uporabniki zavihek. V Control Hubu so uporabniki premaknjeni v stanje »mehkega brisanja« in niso takoj izbrisani. Prav tako so preimenovani. Azure AD pošlje te spremembe v oblak Webex. Control Hub nato odraža te spremembe in uporabnika označi kot neaktivnega. Vsi žetoni so za uporabnika preklicani. | ||
2 | Če želite preveriti vse zapise o izbrisu uporabnika, pojdite na Revizijski dnevniki in nato zaženite iskanje na Upravljanje uporabnikov kategoriji ali na Izbriši uporabnika dejavnost.
|