Hur ändringar i Enter-ID påverkar din Webex-organisation

Åtgärd i administrationsportalen Gå in

Resultat i Webex-organisation

Ta bort användare (användaren går till Papperskorgen)

Webex byter namn på användaren och markerar användaren som Inaktiv i din organisation.

Om du inte återställer användaren inom 30 dagar tas Entra-ID bort permanent och Webex tar bort användaren från din organisation.

Mer information finns i avsnittet Ta bort en användare från Entra-ID och från din Webex-organisation i den här artikeln.

Återställ en användare som nyligen har tagits bort från Papperskorgen

Webex återaktiverar användaren och ändrar användarnamnet tillbaka till det ursprungliga värdet.

Ta bort användare från papperskorgen

(permanent borttagning)

Webex tar bort användaren från din organisation.

Ta bort användare från Webex-programmet

Webex markerar användaren som inaktiv.

Blockera användare från att logga in på Entra

Webex markerar användaren som inaktiv.

Ändra användarattribut (till exempel visningsnamn)

Webex uppdaterar användarattributen.

Ändringar visas i Control Hub så snart du uppdaterar användarvyn.

Ändringar kan ta upp till 72 timmar att visa i Webex-appen. För att framtr?ga synkronisering kan skrivbordsanvändare försöka rensa appens lokala cacheminne:

Tilldela en ny användare till Webex-programmet

Webex skapar användaren.

Tilldela en befintlig Webex-användare till Webex-programmet

Webex uppdaterar användaren och lägger till ett attribut för ”externtID” (som standard mappat till attributet för objekt Entra-ID).

Ändra eller lägg till mappning av användarattribut

Följ denna procedur för att mappa ytterligare användarattribut från Enter-ID till Webex eller för att ändra befintliga mappningar av användarattribut.

Inmatning-ID till Webex-mappning synkroniserar inte alla enskilda användardetaljer. Vissa aspekter av användardata är inte synkroniserade:

  • Avatarer

  • Rum

  • Attribut som inte är listade i tabellen nedan

Vi rekommenderar att du inte ändrar standardattributmappningarna om det inte är absolut nödvändigt. Värdet som du mappar som användarnamn är särskilt viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappar vi userPrincipalName (UPN) i Azure AD till e-postadress (användarnamn) i Control Hub.

Om userPrincipalName inte mappas till e-postadressen i Control Hub etableras användare i Control Hub som nya användare i stället för att matcha befintliga användare. Om du vill använda ett annat Azure-användarattribut som är i e-postadressformat i stället för UPN måste du ändra standardmappningen i Entra-ID från användarens huvudnamn till lämpligt Entra-ID-användarattribut.

1

Logga in på Azure-portalen och gå sedan till Företagsprogram > Alla program.

2

Öppna programmet Cisco Webex programmet.

3

Välj sidan Provisionering, expandera avsnittet Mappningar och klicka på Provision Azure Active Directory Users (Användare).

4

Markera kryssrutan Visa avancerade alternativ och klicka sedan på Redigera attributlista för CiscoWebEx.

5

Välj de Webex-attribut som ska fyllas i från användarattribut för Enter-ID. Attributen och mappningarna visas senare i denna procedur.

6

När du har valt Webex-attributen klickar du på Spara och sedan Ja för att bekräfta.

Sidan Attributmappning öppnas så att du kan mappa användarattribut Enter-ID till de Webex-användarattribut som du har valt.

7

Klicka på Lägg till ny mappning nära slutet avsidan.

8

Välj Direkt mappning. Välj Källattribut (Azure-attribut) och målattribut (Webex-attribut) och klicka sedan på OK.

Tabell 1. Ange ID i Webex-mappningar

Ange ID-attribut (källa)

Webex användarattribut (mål)

Attribut som fyllts i som standard

userPrincipalName

användarnamn

Switch([IsSoftd], , "False", "True", "True", "False")

active (aktivt)

Visningsnamn

Visningsnamn

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

Ytterligare tillgängliga attribut

jobbtitlar

namn

användningsallokering

adresser[typ eq "arbete"].land

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

nummer för telefontelefon

telefonnummer[skriv in eq "fax"].värde

9

Upprepa de två föregående stegen tills du har lagt till eller ändrat alla mappningar du behöver och klicka sedan på Spara och Ja för att bekräfta dina nya mappningar.

Du kan återställa standardmappningarna om du vill starta om.

Webex uppdaterar användarattribut under nästa användarsynkronisering.
Synkronisera ytterligare användare eller grupper

Denna procedur låter dig lägga till användare eller grupper för att synkronisera med Webex-molnet.

Enter-ID använder ett begrepp som kallas ”tilldelningar” för att avgöra vilka användare som ska få åtkomst till valda appar. I samband med automatisk användaretablering synkroniseras endast de användare och/eller grupper av användare som är ”tilldelade” till ett program i Entra-ID till Control Hub.

Använd guiden Entra ID (Azure AD) i Control Hub för att synkronisera både användare i Entra ID-grupper och enskilda gruppobjekt. Webex kan inte synkronisera enskilda grupper utanför guiden Entra ID (Azure AD).

1

Öppna Webex-programmet i Enter-ID-portalen och gå sedan till Användare och grupper.

2

Klicka på Lägg till tilldelning.

3

Hitta de användare/grupper som du vill lägga till i programmet:

  • Hitta enskilda användare som kan tilldelas programmet.
  • Hitta en grupp av användare som ska tilldelas programmet.
4

Klicka på Välj och sedan på Tilldela .

Upprepa dessa steg tills du har alla grupper och användare som du vill synkronisera med Webex.

Ta bort användaråtkomst till din Webex-organisation

Du kan ta bort användartilldelningar från Enter-ID. Detta behåller användarkontona för Enter-ID men tar bort dessa konton från att kunna komma åt program och tjänster i din Webex-organisation.

När du tar användartilldelning, markerar Webex användaren som inaktiv.

1

Från Azure-portalen går du till Enterprise-program och väljer sedan det Webex-program som du har lagt till.

2

Välj en användare eller en grupp av användare från listan över de som tilldelats programmet.

3

Klicka på Ta bort och klicka sedan på Ja för att bekräfta borttagningen.

Vid nästa synkroniseringshändelse tas användaren eller gruppen av användare bort från Webex-programmet.

Ta bort en användare från Enter-ID och från din Webex-organisation
När du tar bort en användare från Entra-ID inträffar följande händelser:

  • Enter-ID flyttar användaren till sidan Borttagna användare (även känd som återvinningsbehållaren för Active Directory).

  • Enter-ID ändrar användarens användarnamn (UPN) och lägger till en sträng med siffror i början.

  • Uppdateringen utlöser Webex att byta namn på användaren och markera användaren som inaktiv i din organisation.

  • Webex återkallar användartoken.

Vid den här tidpunkten tas användaren bort ”mjuk” och förblir i katalogåtervinningsbehållaren i upp till 30 dagar. Om du återställer användaren från papperskorgen återaktiverar Control Hub användaren, återställer tokens och byter namn på användaren till den ursprungliga e-postadressen/UPN-adressen.

Om du tar bort användaren från katalogåtervinningsbehållaren, eller om du inte vidtar några åtgärder och de 30 dagarna går, tar Enter-ID bort användaren permanent. Den permanenta borttagningen utlöser Webex för att ta bort användaren. (Som en del av borttagningen skickar Webex användardata till sin arkivtjänst där efterlevnadstjänstemän kan visa användardata som omfattas av din organisations policy för datalagring.)

Om du senare lägger till en permanent borttagen användares e-postadress till Enter-ID skapar Webex ett helt nytt konto.

1

Gå till Användare, markera en kryssruta intill varje användarkonto du vill ta bort och klicka sedan på Ta bortanvändare.

Användare flyttas till fliken Borttagna användare.

I Control Hub flyttas användare till "mjuk borttagning"-status och tas inte bort omedelbart. De har också bytt namn. Enter-ID skickar dessa ändringar till Webex-molnet. Control Hub återspeglar sedan dessa ändringar och markerar användaren som inaktiv. Alla tokens har återkallats för användaren.

2

Verifiera eventuella register över användarborttagningen genom att gå till Granska loggar och sedan köra en sökning i kategorin Användarhantering eller under Ta bort användaraktivitet.

När du öppnar en borttagna användargranskningslogg och klickar på Mål(er) kommer du att se att userPrincipalName har en sträng med siffror och tecken före @.

Om du utför eDiscovery-åtgärder i Control Hub måste du hämta användarens huvudnamn från granskningsloggarna i Entra-ID. Mer information om eDiscovery finns i Säkerställa regelefterlevnad av Webex-appen och mötesinnehåll.