Hur ändringar i Azure AD påverkar din Webex-organisation

Åtgärd i Azure Admin Portal

Resultat i Webex-organisation

Ta bort användare (användaren går till Papperskorgen)

Webex byter namn på användaren och markerar användaren som Inaktiv i din organisation.

Om du inte återställer användaren inom 30 dagar kan Azure AD göra en permanent borttagning och Webex tar bort användaren från din organisation.

Mer information finns i avsnittet Ta bort användare från Azure AD och från din Webex-organisation i den här artikeln.

Återställ en användare som nyligen har tagits bort från Papperskorgen

Webex återaktiverar användaren och ändrar användarnamnet tillbaka till det ursprungliga värdet.

Ta bort användare från papperskorgen

(permanent borttagning)

Webex tar bort användaren från din organisation.

Ta bort användare från Webex-programmet

Webex markerar användaren som inaktiv.

Blockera användare från att logga in på Azure

Webex markerar användaren som inaktiv.

Ändra användarattribut (till exempel visningsnamn)

Webex uppdaterar användarattributen.

Ändringar visas i Control Hub så snart du uppdaterar användarvyn.


 

Ändringar kan ta upp till 72 timmar att visa i Webex-appen. För att framtr?ga synkronisering kan skrivbordsanvändare försöka rensa appens lokala cacheminne:

Tilldela en ny användare till Webex-programmet

Webex skapar användaren.

Tilldela en befintlig Webex-användare till Webex-programmet

Webex uppdaterar användaren och lägger till ett attribut för "externalId" (som standard, mappat till attributet Azure AD objectID).

Följ denna procedur för att mappa ytterligare användarattribut från Azure till Webex eller för att ändra befintliga användarattributmappningar.

Vi rekommenderar att du inte ändrar standardattributmappningarna om det inte är absolut nödvändigt. Värdet som du mappar som användarnamn är särskilt viktigt. Webex använder användarens e-postadress som användarnamn. Som standard mappar vi userPrincipalName (UPN) i Azure AD till e-postadress (användarnamn) i Control Hub.

Om userPrincipalName inte mappas till e-postadressen i Control Hub etableras användare i Control Hub som nya användare istället för att matcha befintliga användare. Om du vill använda ett annat Azure-användarattribut som är i e-postadressformat istället för UPN måste du ändra standardmappningen i Azure AD från userPrincipalName till lämpligt Azure AD-användarattribut.

1

Logga in på Azure-portalen och gå sedan till Azure Active Directory > Enterprise-program > alla program.

2

Öppna programmet Cisco Webex programmet.

3

Välj sidan Provisionering, expandera avsnittet Mappningar och klicka på Provision Azure Active Directory Users (Användare).

4

Markera kryssrutan Visa avancerade alternativ och klicka sedan på Redigeraattributlista för CiscoWebEx.

5

Välj de Webex-attribut som ska fyllas i från Azure-användarattribut. Attributen och mappningarna visas senare i denna procedur.

6

När du har valt Webex-attributen klickar du på Spara och sedan Ja för att bekräfta.

Sidan Mappning av attribut öppnas så att du kan mappa Azure AD-användarattribut till de Webex-användarattribut du väljer.

7

Klicka på Lägg till ny mappning nära slutet avsidan.

8

Välj Direkt mappning. Välj Källattribut (Azure-attribut) och målattribut (Webex-attribut) och klicka sedan på OK.

Tabell 1. Azure till Webex-mappningar

Azure Active Directory-attribut (källa)

Webex användarattribut (mål)

Attribut som fylls i som standard

userPrincipalName

Användarnamn

Växla([IsSoftd], , "False", "True", "True", "False")

active (aktivt)

Visningsnamn

Visningsnamn

Efternamn

namn.familyName

givenname

namn.givenName

Objectid

externalId

Ytterligare tillgängliga attribut

jobbtitlar

namn

användningsallokering

adresser[skriv eq "arbete"].land

Staden

adresser[skriv eq "arbete"].ort

Gatuadress

adresser[typ eq "arbete"].streetAddress

Statligt

adresser[skriv eq "arbete"].region

Postnummer

adresser[typ eq "arbete"].postalCode

telefonnummer

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

faxtelephonenummer

telefonnummer[ange eq "fax"].värde

9

Upprepa de två föregående stegen tills du har lagt till eller ändrat alla mappningar du behöver och klicka sedan på Spara och Ja för att bekräfta dina nya mappningar.


 

Du kan återställa standardmappningar om du vill starta om.

Webex uppdaterar användarattribut under nästa användarsynkronisering.

Denna procedur låter dig lägga till användare eller grupper för att synkronisera med Webex-molnet.

Azure AD använder ett koncept som kallas "tilldelningar" för att avgöra vilka användare som ska få åtkomst till valda appar. I kontexten för automatisk användares etablering synkroniseras endast de användare och/eller grupper av användare som är "tilldelade" till ett program i Azure AD till Control Hub.


Webex kan synkronisera användarna i en Azure AD-grupp men inte synkronisera själva gruppobjektet.

1

Öppna programmet Cisco Webex Azure-portalen och gå sedan till Användare och grupper.

2

Klicka på Lägg till tilldelning.

3

Hitta de användare/grupper som du vill lägga till i programmet:

  • Hitta enskilda användare som kan tilldelas programmet.
  • Hitta en grupp av användare som ska tilldelas programmet.
4

Klicka på Välj och sedan på Tilldela.

Upprepa dessa steg tills du har alla grupper och användare som du vill synkronisera med Webex.

Du kan ta bort användartilldelningar från Azure AD. Detta behåller Azure AD-användarkonton men tar bort dessa konton från att få åtkomst till program och tjänster i din Webex-organisation.

När du tar användartilldelning, markerar Webex användaren som inaktiv.

1

Från Azure-portalen går du till Enterprise-program och väljer sedan det Webex-program som du har lagt till.

2

Välj en användare eller en grupp av användare från listan över de som tilldelats programmet.

3

Klicka på Ta bort och klicka sedan på Ja för att bekräfta borttagningen.

Vid nästa synkroniseringshändelse tas användaren eller gruppen av användare bort från Webex-programmet.

När du tar bort en användare från Azure AD sker följande händelser:
  • Azure AD flyttar användaren till sidan Borttagna användare (kallas även för Active Directory papperskorgen).

  • Azure AD ändrar användarens userPrincipalName (UPN) och lägger till en sträng med siffror i början.

  • Uppdateringen utlöser Webex att byta namn på användaren och markera användaren som inaktiv i din organisation.

  • Webex återkallar användartoken.

Nu raderas användaren som "mjuk" och ligger kvar i Active Directory papperskorgen i upp till 30 dagar. Om du återställer användaren från papperskorgen återaktiverar Control Hub användaren, återställer tokens och byter namn på användaren till den ursprungliga e-postadressen/UPN-adressen.

Om du tar bort användaren från Active Directory papperskorgen eller om du inte gör något och de 30 dagarna går kommer Azure AD att ta bort användaren permanent. Den permanenta borttagningen utlöser Webex för att ta bort användaren. (Som en del av borttagningen skickar Webex användardata till dess arkivtjänst där kontroll tjänstemän kan visa användardata som omfattas av din organisations policy för datalagring.)

Om du senare lägger till en permanent borttagna användares e-postadress i Azure AD skapar Webex ett helt nytt konto.

1

Gå till Användare, markera en kryssruta intill varje användarkonto du vill ta bort och klicka sedan på Ta bortanvändare.

Användare flyttas till fliken Borttagna användare.

I Control Hub flyttas användare till "mjuk borttagning"-status och tas inte bort omedelbart. De har också bytt namn. Azure AD skickar dessa ändringar till Webex-molnet. Control Hub återspeglar sedan dessa ändringar och markerar användaren som inaktiv. Alla tokens har återkallats för användaren.

2

Verifiera eventuella register över användarborttagningen genom att gå till Granska loggar och sedan köra en sökning i kategorin Användarhantering eller under Ta bort användaraktivitet.


 

När du öppnar en borttagna användargranskningslogg och klickar på Mål(er) kommer du att se att userPrincipalName har en sträng med siffror och tecken före @.

Om du utför eDiscovery-åtgärder i Control Hub måste du hämta userPrincipalName från granskningsloggarna i Azure AD. Mer information om eDiscovery finns i Säkerställa regelefterlevnad av Webex-appen och innehållet iMeetings.