Як зміни в ідентифікаторі Entra впливають на вашу організацію Webex

Дія на порталі адміністрування входу

Результат в організації Webex

Видалити користувача (користувач переходить до кошика)

Webex перейменовує користувача та позначає його як неактивного у вашій організації.

Якщо ви не відновите користувача протягом 30 днів, Entra ID остаточно видаляє користувача, а Webex видаляє користувача з організації.

Додаткову інформацію див Видаліть користувача з ідентифікатора Entra та з вашої організації Webex розділу цієї статті.

Відновлення нещодавно видаленого користувача з кошика

Webex повторно активує користувача і змінює ім'я користувача назад на вихідне значення.

Видалення користувача з кошика

(остаточне видалення)

Webex видаляє користувача з вашої організації.

Видалення користувача з програми Webex

Webex позначає користувача як неактивного.

Заблокувати користувачеві можливість входу до входу

Webex позначає користувача як неактивного.

Змінення атрибутів користувача (наприклад, короткого імені)

Webex оновлює атрибути користувача.

Зміни відображаються в Центрі керування, щойно оновлюються в поданні користувача.

Відображення змін у програмі Webex займає до 72 годин. Щоб примусово виконати синхронізацію, користувачі настільних комп'ютерів можуть спробувати очистити локальний кеш програми:

Призначення нового користувача додатку Webex

Webex створює користувача.

Призначення наявного користувача Webex програмі Webex

Webex оновлює користувача та додає атрибут для "externalId" (за замовчуванням зіставлений з ідентифікатором Entra ідентифікатор об’єкта атрибут).

Змініть або додайте зіставлення атрибутів користувача

Виконайте цю процедуру, щоб зіставити додаткові атрибути користувача з ідентифікатора Entra до Webex або змінити наявні зіставлення атрибутів користувача.

Ідентифікатор входу до зіставлення Webex не синхронізує кожного окремого користувача. Деякі аспекти даних користувача не синхронізуються:

  • Аватари

  • Кімнати

  • Атрибути, не вказані в таблиці нижче

Ми рекомендуємо не змінювати зіставлення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім'я користувача, є особливо важливим. Webex використовує адресу електронної пошти користувача як ім'я користувача. За замовчуванням ми зіставляємо користувачаPrincipalName (UPN) в Azure AD на адресу електронної пошти (ім'я користувача) в Control Hub.

Якщо ім'я користувачаPrincipalName не зіставляється з електронною поштою в Центрі керування, користувачі будуть підготовлені до Центру керування як нові користувачі замість того, щоб зіставляти наявних користувачів. Якщо ви хочете використовувати інший атрибут користувача Azure у форматі адреси електронної пошти замість UPN, потрібно змінити це зіставлення за замовчуванням у Entra ID з userPrincipalName до відповідного атрибута користувача Entra ID.

1

Увійдіть у Портал Azure а потім перейдіть до Корпоративні програми > Усі програми .

2

Відкрийте додаток Cisco Webex .

3

Виберіть сторінку Підготовки , розгорніть розділ Зіставлення та натисніть Кнопку Підготовка користувачівAzure Active Directory.

4

Установіть прапорець Відображати додаткові параметри та виберіть пункт Редагувати список атрибутів для CiscoWebEx.

5

Виберіть атрибути Webex, які потрібно заповнити, у розділі Атрибути користувача Entra ID. Атрибути та відображення показані далі в цій процедурі.

6

Після вибору атрибутів Webex натисніть кнопку Зберегти, а потім Так для підтвердження.

Відкриється сторінка зіставлення атрибутів, щоб можна було зіставити атрибути користувача Entra ID з вибраними атрибутами користувача Webex.

7

У нижній частині сторінки натисніть кнопку Додати новий зіставлення.

8

Виберіть елемент Пряме зіставлення. Виберіть атрибут Source (атрибут Azure) і атрибут "Ціль" (атрибут Webex), а потім натисніть кнопку " OK".

Таблиця 1. Ідентифікатор введення у зіставлення Webex

Атрибут ідентифікатора входу (джерело)

Атрибут користувача Webex (цільовий)

Атрибути, заповнені за замовчуванням

ім'я користувачаПринципів

Ім'я користувача

Switch([IsSoftd], , " False", "True", "True", "False")

активний

ім'я дисплея

ім'я дисплея

прізвище

ім'я.прізвищеНайменування

GivenName

ім'я.givenНайменування

objectId

ExternalId

Додаткові доступні атрибути

jobTitle

назва

ВикористанняМісцезнаходження

адреси[тип eq "робота"].country

місто

адреси[тип eq "робота"].населений пункт

StreetAddress

адреси[тип eq "робота"].streetAddress

стан

адреси[тип eq "робота"].region

поштовий індекс

адреси[тип eq "робота"].поштовийкод

номер телефону

phoneNumbers[type eq "work"].value

мобільний

phoneNumbers[type eq "mobile"].value

факсимілетелефонНумер

phoneNumbers[type eq "факс"].value

9

Повторюйте попередні два кроки, доки не додасте або не зміните всі потрібні зіставлення, а потім натисніть кнопку Зберегти й Так , щоб підтвердити нові зіставлення.

Можна відновити зіставлення за замовчуванням, якщо потрібно почати знову.

Webex оновлює атрибути користувача під час наступної синхронізації користувача.
Синхронізуйте додаткових користувачів або групи

Ця процедура дає змогу додавати користувачів або групи для синхронізації з хмарою Webex.

Ідентифікатор Entra використовує концепцію, яка називається "призначення", щоб визначити, які користувачі повинні отримати доступ до вибраних програм. У контексті автоматичної підготовки користувачів до Control Hub синхронізуються лише ті користувачі та/або групи користувачів, яких "призначено" до програми в ідентифікаторі Entra.

Використовуйте Програма майстра Entra ID (Azure AD) у Control Hub для синхронізації користувачів у групах ідентифікатора Entra та окремих об’єктів групи. Webex не може синхронізувати окремі групи за межами програми майстра Entra ID (Azure AD).

1

Відкрийте програму Webex на порталі Entra ID, а потім перейдіть до Користувачі та групи .

2

Натисніть кнопку Додати призначення.

3

Знайдіть користувачів/групи, яких ви хочете додати до програми:

  • Знайдіть окремих користувачів для призначення додатку.
  • Знайдіть групу користувачів для призначення до програми.
4

Натисніть кнопку Вибрати , а потім натисніть кнопку Призначити.

Повторюйте ці кроки, доки не отримаєте всі групи та користувачів, яких потрібно синхронізувати з Webex.

Видаліть доступ користувачів до вашої організації Webex

Можна видалити призначення користувачів із ідентифікатора входу. Це збереже облікові записи користувачів Entra ID, але вилучить ці облікові записи, які не зможуть отримати доступ до програм і служб у вашій організації Webex.

Коли ви видаляєте призначення користувача, Webex позначає користувача як неактивного.

1

На порталі Azure перейдіть до корпоративних програм, а потім виберіть додану програму Webex.

2

Виберіть користувача або групу користувачів зі списку тих, хто закріплений за додатком.

3

Натисніть кнопку Видалити, а потім натисніть кнопку Так , щоб підтвердити видалення.

Під час наступної події синхронізації користувач або група користувачів видаляються з програми Webex.

Видаліть користувача з ідентифікатора Entra та з вашої організації Webex
Коли ви видаляєте користувача з ідентифікатора входу, відбуваються такі події:

  • Ідентифікатор входу переміщує користувача на сторінку «Видалені користувачі» (також відому як кошик Active Directory).

  • Ідентифікатор входу змінює користувача userPrincipalName (UPN), додавання рядка цифр на початок.

  • Оновлення ініціює перейменування користувача та позначення користувача як неактивного у вашій організації.

  • Webex відкликає токени користувача.

На цьому етапі користувача "м’яко" видаляється, і він залишається в кошику каталогу до 30 днів. Якщо відновити користувача з кошика, Центр керування повторно активує його, відновить маркери та перейменує його на вихідну адресу електронної пошти/UPN.

Якщо видалити користувача з кошика каталогу або не вжити жодних дій і пройде 30 днів, ідентифікатор Entra остаточно видалить користувача. Після остаточного видалення користувача Webex буде видалено. (Під час видалення Webex надсилає дані користувача до своєї служби архівування, де відповідальні за дотримання вимог можуть переглядати дані користувача, щодо яких поширюється політика збереження даних вашої організації.)

Якщо пізніше повторно додати остаточно видалену адресу електронної пошти користувача до ідентифікатора Entra, Webex створить абсолютно новий обліковий запис.

1

Перейдіть до розділу Користувачі, установіть прапорець біля кожного облікового запису користувача, який потрібно видалити, і натисніть кнопку Видалити користувача.

Користувачів переміщено на вкладку Видалені користувачі .

У Control Hub користувачі переходять у стан "м'якого видалення" і видаляються не відразу. Їх також перейменовують. Entra ID надсилає ці зміни до хмари Webex. Центр керування відображає ці зміни та позначає користувача як неактивного. Всі токени відкликані для користувача.

2

Щоб перевірити будь-які записи про видалення користувача, перейдіть до журналів аудиту та запустіть пошук у категорії Керування користувачами або в розділі Видалити дії користувача .

Коли ви відкриєте видалений контрольний журнал користувача та натиснете кнопку "Ціль", ви побачите, що користувачPrincipalName має рядок чисел і символів перед @.

Якщо ви виконуєте дії eDiscovery в Control Hub, ви повинні отримати userPrincipalName з журналів аудиту в ідентифікаторі запису. Щоб отримати додаткові відомості про витребування електронної інформації, перегляньте статтю Забезпечення відповідності нормативним вимогам додатків Webex і вмістунарад.