Upravljanje sinhroniziranih uporabnikov Entra ID
Ko nastavite sinhronizacijo z Microsoft Entra ID, lahko z aplikacijo Cisco Webex v portalu Entra ID upravljate, koga in kaj sinhronizirate v svojo organizacijo Webex. V tem članku je opisano, kako običajne spremembe v portalu vplivajo na vašo organizacijo Webex . Prav tako vas vodi skozi izvajanje nekaterih od teh sprememb.
|
Ukrepanje v portalu Entra Admin Portal |
Rezultat v organizaciji Webex |
|---|---|
|
Izbriši uporabnika (uporabnik gre v koš) |
Webex preimenuje uporabnika in ga označi kot Neaktivni v vaši organizaciji. Če uporabnika ne obnovite v 30 dneh, Entra ID izvede trajni izbris, Webex pa uporabnika izbriše iz vaše organizacije. Za več informacij glejte Izbriši uporabnika iz Entra ID in iz organizacije Webex v tem članku. |
|
Obnovitev nedavno izbrisanega uporabnika iz koša |
Webex ponovno aktivira uporabnika in spremeni uporabniško ime na prvotno vrednost. |
|
Brisanje uporabnika iz koša (trajno izbrisano) |
Webex izbriše uporabnika iz vaše organizacije. |
|
Odstranitev uporabnika iz aplikacije Webex |
Webex označi uporabnika kot Neaktivnega. |
|
Blokiranje prijave uporabnika v Entra |
Webex označi uporabnika kot Neaktivnega. |
|
spreminjanje atributov uporabnika (na primer prikazno ime). |
Webex posodobi atribute uporabnika. Spremembe se prikažejo v Nadzornem vozlišču takoj, ko osvežite pogled uporabnika. |
|
Dodelitev novega uporabnika aplikaciji Webex |
Webex ustvari uporabnika. |
|
Dodelitev obstoječega uporabnika storitve Webex aplikaciji Webex |
Webex posodobi uporabnika in doda atribut za "externalId" (privzeto je preslikan na atribut Entra ID |
Ta postopek uporabite za preslikavo dodatnih atributov uporabnika iz Entra ID v Webex ali za spremembo obstoječih preslikav atributov uporabnika.
Kartiranje Entra ID v Webex ne sinhronizira vsake podrobnosti o uporabniku. Nekateri vidiki uporabniških podatkov niso sinhronizirani:
-
Avatarji
-
Sobe
-
Atributi, ki niso navedeni v spodnji tabeli
Priporočamo, da privzetih preslikav atributov ne spreminjate, razen če je to nujno potrebno. Vrednost, ki jo prikažete kot uporabniško ime, je še posebej pomembna. Webex kot uporabniško ime uporablja uporabnikov e-poštni naslov. Privzeto preslikamo userPrincipalName (UPN) v Azure AD na e-poštni naslov (uporabniško ime) v Control Hubu.
Če userPrincipalName ne ustreza e-pošti v Control Hubu, se uporabniki v Control Hubu zagotovijo kot novi uporabniki, namesto da bi ustrezali obstoječim uporabnikom. Če želite uporabiti drug atribut uporabnika Azure, ki je v obliki e-poštnega naslova namesto UPN, morate spremeniti to privzeto preslikavo v Entra ID s userPrincipalName v ustrezen atribut uporabnika Entra ID.
| 1 |
Prijavite se v portal Azure in nato pojdite na Enterprise applications > All applications. | ||||||||||||||||||||||||||||||||||||
| 2 |
Odprite aplikacijo Cisco Webex . | ||||||||||||||||||||||||||||||||||||
| 3 |
Izberite stran Provisioning , razširite razdelek Mappings in kliknite Provision Azure Active Directory Users. | ||||||||||||||||||||||||||||||||||||
| 4 |
Označite potrditveno polje Prikaži napredne možnosti in nato kliknite Uredi seznam atributov za CiscoWebEx.  | ||||||||||||||||||||||||||||||||||||
| 5 |
Izberite atribute Webex, ki jih želite napolniti, iz atributov uporabnika Entra ID. Atributi in preslikave so prikazani v nadaljevanju tega postopka.  | ||||||||||||||||||||||||||||||||||||
| 6 |
Ko izberete atribute Webex, kliknite Save, nato pa Yes za potrditev. Odpre se stran Mapiranje atributov, na kateri lahko uporabniške atribute Entra ID preslikate na izbrane atribute uporabnikov Webexa. | ||||||||||||||||||||||||||||||||||||
| 7 |
Na dnu strani kliknite Dodaj novo kartiranje. | ||||||||||||||||||||||||||||||||||||
| 8 |
Izberite Direct mapping. Izberite atribut Vir (atribut Azure) in atribut Cilj (atribut Webex) ter kliknite V redu.
| ||||||||||||||||||||||||||||||||||||
| 9 |
Prejšnja dva koraka ponovite, dokler ne dodate ali spremenite vseh potrebnih preslikav, nato pa kliknite Save in Yes , da potrdite nove preslikave. Če želite začeti znova, lahko Restore default mappings . | ||||||||||||||||||||||||||||||||||||
Ta postopek omogoča dodajanje uporabnikov ali skupin za sinhronizacijo z oblakom Webex.
Entra ID uporablja koncept, imenovan "dodelitve", s katerim določi, kateri uporabniki naj bi dobili dostop do izbranih aplikacij. V okviru samodejnega zagotavljanja uporabnikov se v vozlišče Control Hub sinhronizirajo samo uporabniki in/ali skupine uporabnikov, ki so "dodeljeni" aplikaciji v Entra ID.
Uporabite aplikacijo Entra ID (Azure AD) Wizard v Control Hub za sinhronizacijo uporabnikov v skupinah Entra ID in posameznih skupinskih objektov. Webex ne more sinhronizirati posameznih skupin zunaj aplikacije čarovnika Entra ID (Azure AD).
| 1 |
V portalu Entra ID odprite aplikacijo Webex in pojdite na Uporabniki in skupine. |
| 2 |
Kliknite Add Assignment. |
| 3 |
Poiščite uporabnike/skupine, ki jih želite dodati v aplikacijo:
|
| 4 |
Kliknite . Izberite in nato kliknite . Pripišite. Te korake ponavljajte, dokler nimate vseh skupin in uporabnikov, ki jih želite sinhronizirati s storitvijo Webex. |
Uporabniške dodelitve lahko odstranite iz Entra ID. To ohrani uporabniške račune Entra ID, vendar tem računom onemogoči dostop do aplikacij in storitev v organizaciji Webex.
Ko odstranite dodelitev uporabnika, Webex označi uporabnika kot neaktivnega.
| 1 |
Na portalu Azure pojdite na Enterprise applications, nato pa izberite aplikacijo Webex, ki ste jo dodali. |
| 2 |
Izberite uporabnika ali skupino uporabnikov s seznama uporabnikov, ki so dodeljeni aplikaciji. |
| 3 |
Kliknite Odstrani, nato pa kliknite Da , da potrdite odstranitev. Ob naslednjem dogodku sinhronizacije je uporabnik ali skupina uporabnikov odstranjena iz aplikacije Webex. |
-
Entra ID premakne uporabnika na stran Izbrisani uporabniki (znano tudi kot koš Active Directory).
-
Entra ID spremeni uporabniško ime userPrincipalName (UPN) in na začetek doda niz številk.
-
Posodobitev sproži, da Webex preimenuje uporabnika in ga označi kot Neaktivni v vaši organizaciji.
-
Webex prekliče uporabniške žetone.
Na tej točki se uporabnik "mehko" izbriše in ostane v košu za smeti v imeniku do 30 dni. Če uporabnika obnovite iz koša, vozlišče Control Hub ponovno aktivira uporabnika, obnovi žetone in preimenuje uporabnika v prvotni e-poštni naslov/naslov UPN.
Če uporabnika izbrišete iz koša za smeti ali če ne ukrepate in preteče 30 dni, Entra ID uporabnika trajno izbriše. Trajni izbris sproži, da Webex odstrani uporabnika. (V okviru odstranitve Webex pošlje podatke o uporabnikih v svojo arhivsko storitev, kjer si jih lahko pregledajo uradniki za skladnost v skladu s pravilnikom o hrambi podatkov vaše organizacije.)
Če pozneje ponovno dodate e-poštni naslov trajno izbrisanega uporabnika v Entra ID, Webex ustvari popolnoma nov račun.
| 1 |
Pojdite na spletno stran Users, označite potrditveno polje ob vsakem uporabniškem računu, ki ga želite izbrisati, in nato kliknite Delete user. Uporabniki se premaknejo v zavihek Izbrisani uporabniki . V vozlišču Control Hub se uporabniki premaknejo v stanje "mehkega brisanja" in se ne izbrišejo takoj. Prav tako se preimenujejo. Entra ID te spremembe pošlje v oblak Webex. Vozlišče Control Hub nato odraža te spremembe in označi uporabnika kot neaktivnega. Uporabniku se prekličejo vsi žetoni. |
| 2 |
Če želite preveriti morebitne zapise o izbrisu uporabnika, pojdite na Revizijski dnevniki in nato poiščite User Management kategorijo ali Delete user dejavnost. Ko odprete revizijski dnevnik izbrisanega uporabnika in kliknete Target(s), boste videli, da ima userPrincipalName pred @ niz številk in znakov.  Če v Control Hubu izvajate kakršna koli dejanja eDiscovery, morate iz revizijskih dnevnikov v Entra ID pridobiti userPrincipalName . Za več informacij o e-odkritju glejte Zagotavljanje skladnosti vsebine aplikacije Webex in sestankov z zakonodajo. |
