Åtgärd i Azure Admin Portal

Resultat i Webex-organisation

Ta bort användare (användaren går till Papperskorgen)

Webex byter namn på användaren och markerar användaren som Inaktiv i din organisation.

Om du inte återställer användaren inom 30 dagar kan Azure AD göra en permanent borttagning och Webex tar bort användaren från din organisation.

Mer information finns i avsnittet delete-user-ad.dita i denna artikel.

Återställ en användare som nyligen har tagits bort från Papperskorgen

Webex återaktiverar användaren och ändrar användarnamnet tillbaka till det ursprungliga värdet.

Ta bort användare från papperskorgen

(permanent borttagning)

Webex tar bort användaren från din organisation.

Ta bort användare från Webex-programmet

Webex markerar användaren som inaktiv.

Blockera användare från att logga in på Azure

Webex markerar användaren som inaktiv.

Ändra användarattribut (till exempel visningsnamn)

Webex uppdaterar användarattributen.

Ändringar visas i Control Hub så snart du uppdaterar användarvyn.


 

Ändringar kan ta upp till 72 timmar att visa i Webex-appen. För att framtr?ga synkronisering kan skrivbordsanvändare försöka rensa appens lokala cacheminne:

Tilldela en ny användare till Webex-programmet

Webex skapar användaren.

Tilldela en befintlig Webex-användare till Webex-programmet

Webex uppdaterar användaren och lägger till ett attribut för "externalId" (som standard, mappat till attributet Azure AD objectID).

Följ denna procedur för att mappa ytterligare användarattribut från Azure till Webex eller för att ändra befintliga mappningar av användarattribut.


 

Mappning från Azure till Webex synkroniserar inte varje enskild användarinformation. Vissa aspekter av användardata synkroniseras inte:

  • Avatarer

  • Rum

  • Attribut som inte anges i tabellen nedan

Vi rekommenderar att du inte ändrar standardattributmappningarna om det inte är absolut nödvändigt. Värdet som du mappar som användarnamn är särskilt viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappar vi userPrincipalName (UPN) i Azure AD till e-postadress (användarnamn) i Control Hub.

Om userPrincipalName inte mappas till e-postadressen i Control Hub etableras användare i Control Hub som nya användare i stället för att matcha befintliga användare. Om du vill använda ett annat Azure-användarattribut som är i e-postadressformat istället för UPN måste du ändra standardmappningen i Azure AD från userPrincipalName till lämpligt Azure AD-användarattribut.

1

Logga in på Azure-portalen och gå sedan till Azure Active Directory > Enterprise-program > alla program.

2

Öppna programmet Cisco Webex programmet.

3

Välj sidan Provisionering, expandera avsnittet Mappningar och klicka på Provision Azure Active Directory Users (Användare).

4

Markera kryssrutan Visa avancerade alternativ och klicka sedan på Redigera attributlista för CiscoWebEx.

5

Välj de Webex-attribut som ska fyllas i från Azure-användarattribut. Attributen och mappningarna visas senare i denna procedur.

6

När du har valt Webex-attributen klickar du på Spara och sedan Ja för att bekräfta.

Sidan Mappning av attribut öppnas så att du kan mappa Azure AD-användarattribut till de Webex-användarattribut du väljer.

7

Klicka på Lägg till ny mappning nära slutet avsidan.

8

Välj Direkt mappning. Välj Källattribut (Azure-attribut) och målattribut (Webex-attribut) och klicka sedan på OK.

Tabell 1. Azure till Webex-mappningar

Azure Active Directory-attribut (källa)

Webex användarattribut (mål)

Attribut som fyllts i som standard

userPrincipalName

användarnamn

Switch([IsSoftd], , "False", "True", "True", "False")

active (aktivt)

Visningsnamn

Visningsnamn

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

Ytterligare tillgängliga attribut

jobbtitlar

namn

användningsallokering

adresser[typ eq "arbete"].land

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

nummer för telefontelefon

telefonnummer[skriv in eq "fax"].värde

9

Upprepa de två föregående stegen tills du har lagt till eller ändrat alla mappningar du behöver och klicka sedan på Spara och Ja för att bekräfta dina nya mappningar.


 

Du kan återställa standardmappningarna om du vill starta om.

Webex uppdaterar användarattribut under nästa användarsynkronisering.

Denna procedur låter dig lägga till användare eller grupper för att synkronisera med Webex-molnet.

Azure AD använder ett koncept som kallas "tilldelningar" för att avgöra vilka användare som ska få åtkomst till valda appar. I kontexten för automatisk användare provisionering synkroniseras endast de användare och/eller grupper av användare som är "tilldelade" till ett program i Azure AD till Control Hub.


 

Använd Azure AD-guiden i Control Hub för att synkronisera både användare inom Azure AD-grupper och enskilda gruppobjekt. Webex kan inte synkronisera enskilda grupper utanför Azure AD-guiden.

1

Öppna programmet Cisco Webex Azure-portalen och gå sedan till Användare ochgrupper.

2

Klicka på Lägg till tilldelning.

3

Hitta de användare/grupper som du vill lägga till i programmet:

  • Hitta enskilda användare som kan tilldelas programmet.
  • Hitta en grupp av användare som ska tilldelas programmet.
4

Klicka på Välj och sedan på Tilldela .

Upprepa dessa steg tills du har alla grupper och användare som du vill synkronisera med Webex.

Du kan ta bort användartilldelningar från Azure AD. Detta behåller Azure AD-användarkonton men tar bort dessa konton från att få åtkomst till program och tjänster i din Webex-organisation.

När du tar användartilldelning, markerar Webex användaren som inaktiv.

1

Från Azure-portalen går du till Enterprise-program och väljer sedan det Webex-program som du har lagt till.

2

Välj en användare eller en grupp av användare från listan över de som tilldelats programmet.

3

Klicka på Ta bort och klicka sedan på Ja för att bekräfta borttagningen.

Vid nästa synkroniseringshändelse tas användaren eller gruppen av användare bort från Webex-programmet.

När du tar bort en användare från Azure AD sker följande händelser:
  • Azure AD flyttar användaren till sidan Borttagna användare (kallas även för Active Directory papperskorgen).

  • Azure AD ändrar användarens userPrincipalName (UPN) och lägger till en sträng med siffror till början.

  • Uppdateringen utlöser Webex att byta namn på användaren och markera användaren som inaktiv i din organisation.

  • Webex återkallar användartoken.

Nu raderas användaren som "mjuk" och ligger kvar i Active Directory papperskorgen i upp till 30 dagar. Om du återställer användaren från papperskorgen återaktiverar Control Hub användaren, återställer tokens och byter namn på användaren till den ursprungliga e-postadressen/UPN-adressen.

Om du tar bort användaren från Active Directory papperskorgen eller om du inte gör något och de 30 dagarna går kommer Azure AD att ta bort användaren permanent. Permanent borttagning utlöser Webex för att ta bort användaren. (Som en del av borttagningen skickar Webex användardata till sin arkivtjänst där kontroll tjänstemän kan visa användardata som omfattas av din organisations policy för datalagring.)

Om du senare lägger till en permanent borttagna användares e-postadress i Azure AD skapar Webex ett helt nytt konto.

1

Gå till Användare, markera en kryssruta intill varje användarkonto du vill ta bort och klicka sedan på Ta bortanvändare.

Användare flyttas till fliken Borttagna användare.

I Control Hub flyttas användare till "mjuk borttagning"-status och tas inte bort omedelbart. De har också bytt namn. Azure AD skickar dessa ändringar till Webex-molnet. Control Hub återspeglar sedan dessa ändringar och markerar användaren som inaktiv. Alla tokens har återkallats för användaren.

2

Verifiera eventuella register över användarborttagningen genom att gå till Granska loggar och sedan köra en sökning i kategorin Användarhantering eller under Ta bort användaraktivitet.


 

När du öppnar en borttagna användargranskningslogg och klickar på Mål(er) kommer du att se att userPrincipalName har en sträng med siffror och tecken före @.

Om du utför eDiscovery-åtgärder i Control Hub måste du hämta userPrincipalName från granskningsloggarna i Azure AD. Mer information om eDiscovery finns i Säkerställa regelefterlevnad av Webex-appen och mötesinnehåll.