Kada podesite sinhronizaciju sa Azure aktivnim direktorijumom (Azure AD), možete da upravljate ko i šta sinhronizujete u Webex organizaciji pomoću Cisco Webex aplikacije na Azure portalu. Ovaj članak opisuje kako uobičajene promene na portalu utiču na vašu Webex organizaciju. Takođe vas vodi kroz pravljenje nekih od tih promena.
Akcija na Azure admin portalu | Rezultat u Webex organizaciji | ||
---|---|---|---|
Izbriši korisnika (korisnik ide u korpu za otpatke) | Webex preimenuje korisnika i označava korisnika kao neaktivan u vašoj organizaciji. Ako ne oporavite korisnika u roku od 30 dana, Azure AD će trajno izbrisati korisnik, a Webex će izbrisati korisnika iz vaše organizacije. Više informacija potražite u odeljku delete-user-ad.dita ovog članka. | ||
Vraćanje nedavno izbrisanog korisnika iz korpe za otpatke u prethodno stanje | Webex ponovo aktivira korisnika i vraća korisničko ime u originalnu vrednost. | ||
Izbriši korisnika iz korpe za otpatke (trajno brisanje) | Webex briše korisnika iz vaše organizacije. | ||
Ukloni korisnika iz Webex aplikacije | Webex označava korisnika kao neaktivan. | ||
Blokiranje prijavljivanja korisnika u Azure | Webex označava korisnika kao neaktivan. | ||
Promena korisničkih atributa (na primer, ime za prikaz) | Webex ažurira korisničke atribute. Promene se prikazuju u kontrolnom čvorištu čim osvežite korisnički prikaz. | ||
Dodeljivanje novog korisnika Webex aplikaciji | Webex kreira korisnika. | ||
Dodeljivanje postojećeg Webex korisnika Webex aplikaciji | Webex ažurira korisnika i dodaje atribut za "spoljni ID" (podrazumevano, mapiran U atributU Azure AD objekta). |
Sledite ovu proceduru da biste mapirali dodatne korisničke atribute iz Azure u Webex ili da biste promenili postojeća mapiranja korisničkih atributa.
Azure za Webex ne sinhronizuje svaki detalj pojedinačnog korisnika. Neki aspekti korisničkih podataka nisu sinhronizovani:
|
Preporučujemo da ne menjate podrazumevana mapiranja atributa osim ako je to apsolutno neophodno. Vrednost koju mapirate kao korisničko ime je posebno važna. Webex koristi e-adresu korisnika kao svoje korisničko ime. Podrazumevano, mapiramo userPrincipalName (UPN) u Azure AD na e-adresu (korisničko ime) u kontrolnom čvorištu.
Ako se korisničkoPrincipalName ne mapira u e-poruku u kontrolnom čvorištu, korisnici se u kontrolnom čvorištu napređuju kao novi korisnici umesto da se podudaraju sa postojećim korisnicima. Ako želite da koristite drugi Azure korisnički atribut koji je u formatu e-adrese umesto UPN-a, morate da promenite to podrazumevano mapiranje u Azure AD iz userPrincipalName u odgovarajući Azure AD korisnički atribut.
1 | Prijavite se na Azure portal, a zatim idite na Azure Active Directory > Enterprise aplikacije > Sve aplikacije. | ||||||||||||||||||||||||||||||||||||
2 | Otvorite Cisco Webex aplikaciju. | ||||||||||||||||||||||||||||||||||||
3 | Izaberite stranicu Obezbeđivanje, razvijte odeljak Mapiranja i izaberite stavku Obezbedi Azure korisnike aktivnog direktorijuma. | ||||||||||||||||||||||||||||||||||||
4 | Potvrdite izbor u polju za potvrdu Prikaži više opcija , a zatim izaberite stavku Uredi listu atributa za CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 | Odaberite Webex atribute koji će biti popunjeni iz Azure korisničkih atributa. Atributi i mapiranja su prikazani kasnije u ovoj proceduri. | ||||||||||||||||||||||||||||||||||||
6 | Kada izaberete Webex atribute, kliknite na dugme Sačuvaj , azatim na dugme Da da biste potvrdili izbor. Otvoriće se stranica "Mapiranje atributa", tako da možete da mapirate atribute korisnika Azure AD na Webex korisničke atribute koje ste odabrali. | ||||||||||||||||||||||||||||||||||||
7 | Blizu dna stranice kliknite na dugme Dodaj novo mapiranje. | ||||||||||||||||||||||||||||||||||||
8 | Odaberite direktno mapiranje. Izaberite atribut Izvor (atribut Azure) i ciljni atribut (Webex atribut), a zatim kliknite na dugme U redu.
| ||||||||||||||||||||||||||||||||||||
9 | Ponavljajte prethodna dva koraka dok ne dodate ili izmenite sva mapiranja koja su vam potrebna, a zatim kliknite na dugme Sačuvaj i Da da biste potvrdili nova mapiranja.
|
Ova procedura vam omogućava da dodate korisnike ili grupe za sinhronizaciju sa Webex oblakom.
Azure AD koristi koncept pod nazivom "dodele" da bi odredio koji korisnici treba da dobiju pristup izabranim aplikacijama. U kontekstu automatskog obezbeđivanja korisnika, samo korisnici i/ili grupe korisnika koji su "dodeljeni" aplikaciji u Azure oglasu sinhronizuju se sa kontrolnim čvorištem.
Koristite aplikaciju čarobnjaka za Azure AD na platformi Control Hub da biste sinhronizovali oba korisnika unutar Azure AD grupa i pojedinačnih objekata grupe. Webex ne može da sinhronizuje pojedinačne grupe izvan aplikacije čarobnjaka za Azure AD. |
1 | Otvorite Cisco Webex aplikaciju na Azure portalu, a zatim posetite lokaciju Korisnici i grupe. |
2 | Kliknite na dugme Dodajdodelu . |
3 | Pronađite korisnike/grupe koje želite da dodate aplikaciji:
|
4 | Kliknite na dugme Izaberite, a zatim izaberite stavku Dodeli. Ponavljajte ove korake dok ne dobijete sve grupe i korisnike koje želite da sinhronizujete sa Webex-om. |
Korisničke dodele možete ukloniti iz Azure AD. Ovo zadržava Azure AD korisničke naloge, ali uklanja te naloge iz mogućnosti pristupa aplikacijama i uslugama u Vašoj Webex organizaciji.
Kada uklonite korisničku dodelu, Webex označava korisnika kao neaktivnog.
1 | Sa portala Azure idite na Enterprise aplikacije , azatim odaberite Webex aplikaciju koju ste dodali. |
2 | Odaberite korisnika ili grupu korisnika sa liste onih koji su dodeljeni aplikaciji. |
3 | Kliknite na dugme Ukloni , azatim kliknite na dugme Da da biste potvrdili uklanjanje. Nakon sledećeg događaja sinhronizacije, korisnik ili grupa korisnika se uklanjaju iz Webex aplikacije. |
Azure AD premešta korisnika na stranicu "Izbrisani korisnici" (poznatu i kao korpa za otpatke aktivnog direktorijuma).
Azure AD menja korisničkiPrincipalName (UPN) korisnika, dodajući početku nisku cifara.
Ažuriranje pokreće Webex da preimenuje korisnika i označi korisnika kao neaktivnog u vašoj organizaciji.
Webex opoziva korisničke simbole.
U ovom trenutku korisnik je "mekan" izbrisan i ostaje u korpi za otpatke aktivnog direktorijuma do 30 dana. Ako vratite korisnika u prethodno stanje iz korpe za otpatke, kontrolno čvorište ponovo aktivira korisnika, vraća tokene u prethodno stanje i preimenuje korisnika u originalnu e-adresu/UPN adresu.
Ako izbrišete korisnika iz korpe za otpatke aktivnog direktorijuma ili ne preduzmete nikakve radnje i 30 dana je proteklo, Azure AD trajno briše korisnika. Trajno brisanje pokreće Webex da ukloni korisnika. (Kao deo uklanjanja, Webex šalje korisničke podatke svojoj službi arhive gde službenici za usaglašenost mogu da pregledaju korisničke podatke koji podležu smernicama za zadržavanje podataka vaše organizacije.)
Ako kasnije ponovo dodate trajno izbrisanu e-adresu korisnika u Azure AD, Webex će kreirati potpuno novi nalog.
1 | Idite na stavku Korisnici, potvrdite izbor u polju za potvrdu pored svakog korisničkog naloga koji želite da izbrišete, a zatim izaberite stavku Izbriši korisnika. Korisnici se premeštaju na karticu "Izbrisani korisnici". U kontrolnom čvorištu korisnici se premeštaju u stanje "mekog brisanja" i ne brišu se odmah. Takođe su preimenovani. Azure AD šalje ove promene u Webex oblak. Kontrolno čvorište zatim odražava ove promene i označava korisnika kao neaktivnog. Svi simboli su opozvani za korisnika. | ||
2 | Da biste proverili zapise brisanja korisnika, idite na evidencije nadzora, a zatim pokrenite pretragu u kategoriji "Upravljanje korisnicima" ili u kategoriji Brisanje aktivnosti korisnika.
|