- Početak
- /
- Članak
Hvala na povratnim informacijama.
U ovom članku
Povratne informacije?Jednom kada podesite sinhronizaciju sa Microsoft Entra ID-om, možete upravljati ko i šta sinhronizujete u svoju Vebek organizaciju pomoću Vebek aplikacije na portalu Entra ID.
Kako promene u Entra ID-u utiču na vašu Vebek organizaciju
|
Akcija u Entra Admin Portalu |
Rezultat u Vebek organizaciji |
|---|---|
|
Izbriši korisnika (korisnik ide u korpu za otpatke) |
Vebek preimenuje korisnika i označava korisnika kao neaktivnog u vašoj organizaciji. Ako ne oporavite korisnika u roku od 30 dana, Entra ID vrši trajno brisanje, a Vebek briše korisnika iz vaše organizacije. Za više informacija pogledajte Brisanje korisnika iz Entra ID-a i iz vaše Vebek organizacije odeljak ovog članka. |
|
Vraćanje nedavno izbrisanog korisnika iz korpe za otpatke |
Vebek ponovo aktivira korisnika i menja korisničko ime nazad na prvobitnu vrednost. |
|
Izbriši korisnika iz korpe za otpatke (trajno brisanje) |
Vebek briše korisnika iz vaše organizacije. |
|
Ukloni korisnika iz Vebek aplikacije |
Vebek označava korisnika kao neaktivnog. |
|
Blokirajte korisnika da se prijavi na Entra |
Vebek označava korisnika kao neaktivnog. |
|
Promenite korisničke atribute (na primer, ime za prikaz) |
Vebek ažurira korisničke atribute. Promene se prikazuju u kontrolnom čvorištu čim osvežite korisnički prikaz. |
|
Dodelite novog korisnika Vebek aplikaciji |
Vebek kreira korisnika. |
|
Dodelite postojećeg korisnika Vebeksa aplikaciji Vebek |
Vebek ažurira korisnika i dodaje atribut za "ekternalId" (podrazumevano, mapiran na atribut Entra ID |
Promenite ili dodajte mapiranje korisničkih atributa
Pratite ovu proceduru da biste mapirali dodatne korisničke atribute iz Entra ID-a u Vebek ili da biste promenili postojeće mapiranje korisničkih atributa.
Entra ID na Vebek mapiranje ne sinhronizuje svaki detalj korisnika. Neki aspekti korisničkih podataka nisu sinhronizovani:
-
Avatari
-
Sobe
-
Atributi koji nisu navedeni u tabeli ispod
Preporučujemo da ne menjate podrazumevano mapiranje atributa osim ako je apsolutno neophodno. Vrednost koju mapirate kao korisničko ime je posebno važna. Vebek koristi korisničku adresu e-pošte kao svoje korisničko ime. Podrazumevano, mapiramo userPrincipalName (UPN) u Azure AD-u na adresu e-pošte (korisničko ime) u Control Hub-u.
Ako se userPrincipalName ne mapira na e-poštu u Control Hub-u, korisnici su obezbeđeni u Control Hub-u kao novi korisnici umesto da odgovaraju postojećim korisnicima. Ako želite da koristite drugi Azure korisnički atribut koji je u formatu adrese e-pošte umesto UPN-a, morate da promenite podrazumevano mapiranje u Entra ID-u iz userPrincipalName na odgovarajući atribut korisnika Entra ID-a.
| 1 |
Prijavite se na Azure portal , a zatim idite na Enterprise aplikacije > Sve aplikacije. | ||||||||||||||||||||||||||||||||||||||||||
| 2 |
Otvorite Vebek aplikaciju koju ste kreirali u galeriji aplikacija. | ||||||||||||||||||||||||||||||||||||||||||
| 3 |
Idite na Provisioning > Mappings i kliknite na dugme Provision Entra ID Users. | ||||||||||||||||||||||||||||||||||||||||||
| 4 |
Čekirajte Prikaži napredne opcije čeko boks i zatim kliknite na dugme Uredi listu atributa. | ||||||||||||||||||||||||||||||||||||||||||
| 5 |
Izaberite atribute Vebek-a koji će se popuniti iz korisničkih atributa Entra ID-a. | ||||||||||||||||||||||||||||||||||||||||||
| 6 |
Kliknite na dugme potvrdite. Otvara se stranica Mapiranje atributa, tako da možete mapirati korisničke atribute Entra ID-a na atribute korisnika Vebek-a koje ste izabrali. | ||||||||||||||||||||||||||||||||||||||||||
| 7 |
Pri dnu stranice kliknite na dugme Dodaj novo mapiranje. | ||||||||||||||||||||||||||||||||||||||||||
| 8 |
Izaberite Direktno mapiranje. Izaberite atribut Izvor (atribut Entra) i atribut Target (atribut Vebek), a zatim kliknite na dugme OK.
| ||||||||||||||||||||||||||||||||||||||||||
| 9 |
Ponovite prethodna dva koraka dok ne dodate ili izmenite sva mapiranja koja su vam potrebna, a zatim kliknite na dugme Sačuvaj i da potvrdite nova mapiranja. Možete da vratite podrazumevana mapiranja ako želite da počnete ponovo. | ||||||||||||||||||||||||||||||||||||||||||
Vebek ažurira korisničke atribute tokom sledeće sinhronizacije korisnika.
Sinhronizujte dodatne korisnike ili grupe
Ova procedura vam omogućava da dodate korisnike ili grupe za sinhronizaciju sa Vebek oblakom.
Entra ID koristi koncept koji se zove "zadaci" kako bi odredio koji korisnici treba da dobiju pristup odabranim aplikacijama. U kontekstu automatskog obezbeđivanja korisnika, samo korisnici i / ili grupe korisnika koji su "dodeljeni" aplikaciji u Entra ID-u su sinhronizovani sa Control Hub-om.
Koristite aplikaciju Entra ID čarobnjaka u Control Hub-u za sinhronizaciju oba korisnika unutar Entra ID grupa i pojedinačnih grupnih objekata. Vebek ne može sinhronizovati pojedinačne grupe izvan aplikacije Entra ID Vizard.
| 1 |
Otvorite aplikaciju Vebek na portalu Entra ID, a zatim idite na Korisnici i grupe. |
| 2 |
Kliknite na Dodaj zadatak. |
| 3 |
Pronađite korisnike / grupe koje želite da dodate u aplikaciju:
|
| 4 |
Kliknite na dugme Izaberi , a zatim kliknite na dugme Dodeli. Ponovite ove korake dok ne dobijete sve grupe i korisnike koje želite da sinhronizujete sa Vebeksom. |
Uklonite korisnički pristup vašoj Vebek organizaciji
Možete ukloniti korisničke zadatke iz Entra ID-a. Ovo zadržava Entra ID korisničke naloge, ali uklanja te račune iz mogućnosti pristupa aplikacijama i uslugama u vašoj Vebek organizaciji.
Kada uklonite korisnički zadatak, Vebek označava korisnika kao neaktivan.
| 1 |
Sa Azure portala idite na Enterprise aplikacije, a zatim izaberite Vebek aplikaciju koju ste dodali. |
| 2 |
Izaberite korisnika ili grupu korisnika sa liste onih koji su dodeljeni aplikaciji. |
| 3 |
Kliknite na dugme Ukloni, a zatim kliknite na dugme Da da potvrdite uklanjanje. Nakon sledećeg događaja sinhronizacije, korisnik ili grupa korisnika se uklanjaju iz Vebek aplikacije. |
Izbrišite korisnika iz Entra ID-a i iz vaše Vebek organizacije
-
Entra ID pomera korisnika na stranicu Izbrisani korisnici (takođe poznata kao korpa za otpatke Active Directori).
-
Entra ID menja korisnikovo userPrincipalName (UPN), dodajući niz cifara na početak.
-
Ažuriranje pokreće Vebek da preimenuje korisnika i označi korisnika kao neaktivnog u vašoj organizaciji.
-
Vebek opoziva korisničke tokene.
U ovom trenutku, korisnik je "meko" izbrisan i ostaje u korpi za otpatke direktorijuma do 30 dana. Ako vratite korisnika iz korpe za otpatke, Control Hub ponovo aktivira korisnika, vraća tokene, i preimenuje korisnika na originalnu e-poštu / UPN adresu.
Ako izbrišete korisnika iz korpe za otpatke direktorijuma, ili ne preduzmete nikakvu akciju i prođe 30 dana, Entra ID trajno briše korisnika. Trajno brisanje pokreće Vebek da ukloni korisnika. (Kao deo uklanjanja, Vebek šalje korisničke podatke u svoju arhivsku uslugu gde službenici za usklađenost mogu da vide korisničke podatke koji su predmet politike zadržavanja podataka vaše organizacije.)
Ako kasnije ponovo dodate trajno izbrisanu adresu e-pošte korisnika na Entra ID, Vebek kreira potpuno novi nalog.
| 1 |
Idite na Korisnici, označite polje za potvrdu pored svakog korisničkog naloga koji želite da izbrišete, a zatim kliknite na dugme Izbriši korisnika. Korisnici su premešteni na karticu Izbrisani korisnici . U Control Hub-u, korisnici se premeštaju u stanje "mekog brisanja" i ne brišu se odmah. Oni su takođe preimenovani. Entra ID šalje ove promene u Vebek oblak. Control Hub zatim odražava ove promene i označava korisnika kao neaktivan. Svi tokeni su ukinuti za korisnika. |
| 2 |
Da biste proverili sve zapise o brisanju korisnika, idite na Dnevnike revizije , a zatim pokrenite pretragu na kategoriji Upravljanje korisnicima ili na Izbriši korisničku aktivnost. Kada otvorite izbrisani dnevnik revizije korisnika i kliknete na Target(s), videćete da userPrincipalName ima niz brojeva i znakova pre @.  Ako izvodite bilo kakve akcije eDiscoveri u Control Hub-u, morate dobiti userPrincipalName iz dnevnika revizije u Entra ID-u. Za više informacija o eDiscovery-u, pogledajte Osiguravanje regulatorne usklađenosti sadržaja Vebek aplikacije i sastanaka. |
