Дія на порталі адміністрування Azure

Результат в організації Webex

Видалити користувача (користувач переходить до кошика)

Webex перейменовує користувача та позначає його як Неактивний у вашій організації.

Якщо ви не відновите користувача протягом 30 днів, Azure AD видалить його назавжди, а Webex видалить користувача з вашої організації.

Для отримання додаткової інформації див delete-user-ad.dita розділ цієї статті.

Відновити нещодавно видаленого користувача з кошика

Webex повторно активує користувача та повертає початкове ім’я користувача.

Видалити користувача з кошика

(видалити назавжди)

Webex видаляє користувача з вашої організації.

Видалити користувача з програми Webex

Webex позначає користувача як Неактивний.

Заблокувати користувачеві вхід в Azure

Webex позначає користувача як Неактивний.

Змінити атрибути користувача (наприклад, відображуване ім’я)

Webex оновлює атрибути користувача.

Зміни відображаються в Control Hub, щойно ви оновите вікно користувача.


 

Зміни відображаються в додатку Webex протягом 72 годин. Щоб примусово виконати синхронізацію, користувачі комп’ютерів можуть спробувати очистити локальний кеш програми:

Призначте нового користувача до програми Webex

Webex створює користувача.

Призначте наявного користувача Webex до програми Webex

Webex оновлює користувача та додає атрибут для "externalId" (за замовчуванням зіставляється з атрибутом objectID Azure AD).

Виконайте цю процедуру, щоб відобразити додаткові атрибути користувача з Azure у Webex або змінити існуючі відображення атрибутів користувача.


 

Зіставлення Azure з Webex не синхронізує деталі кожного користувача. Деякі аспекти даних користувача не синхронізовані:

  • Аватари

  • Кімнати

  • Атрибути, не перераховані в таблиці нижче

Ми рекомендуємо не змінювати відображення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім 'я користувача, особливо важливо. Webex використовує адресу електронної пошти користувача як його ім 'я користувача. За замовчуванням ми зіставляємо userPrincipalName (UPN) в Azure AD з адресою електронної пошти (ім 'я користувача) в Control Hub.

Якщо userPrincipalName не відображається на електронну пошту в Control Hub, користувачі надаються в Control Hub як нові користувачі замість того, щоб відповідати існуючим користувачам. Якщо ви хочете використовувати інший атрибут користувача Azure, який має формат адреси електронної пошти замість UPN, ви повинні змінити це відображення за замовчуванням в Azure AD з userPrincipalName на відповідний атрибут користувача Azure AD.

1.

Увійдіть на портал Azure, а потім перейдіть до Azure Active Directory > Enterprise applications > All applications.

2.

Відкрийте програму Cisco Webex.

3.

Виберіть сторінку Надання, розгорніть розділ Зіставлення та натисніть Надання користувачів Azure Active Directory.

4.

Позначте прапорець Показати додаткові параметри, а потім натисніть Редагувати список атрибутів для CiscoWebEx.

5.

Виберіть атрибути Webex для заповнення з атрибутів користувача Azure. Атрибути та відображення відображаються пізніше в цій процедурі.

6.

Після вибору атрибутів Webex натисніть Зберегти, а потім Так для підтвердження.

Відкриється сторінка відображення атрибутів, щоб ви могли відобразити атрибути користувача Azure AD до вибраних атрибутів користувача Webex.

7.

У нижній частині сторінки натисніть Додати нове відображення.

8

Виберіть Direct mapping (Пряме відображення). Виберіть атрибут Source (Атрибут Azure) і атрибут Target (Атрибут Webex), а потім натисніть кнопку OK.

Таблиця 1. З 'єднання Azure з Webex

Атрибут Azure Active Directory (джерело)

Атрибут користувача Webex (цільовий)

Атрибути, заповнені за замовчуванням

userPrincipalName

userName

Перемикач([IsSoftd], , "False", "True", "True", "False")

активний

displayName

displayName

прізвище

name.familyName

givenName

name.givenName

objectId

externalId

Додаткові доступні атрибути

jobTitle

назва

usageLocation

адреси[type eq "work"].країна

місто

адреси[type eq "work"].локальність

streetAddress

адреси[type eq "work"].streetAddress

стан

адреси[type eq "work"].region

поштовий індекс

адреси[type eq "work"].postalCode

phoneNumber

phoneNumbers[type eq "work"].value

мобільний

phoneNumbers[type eq "mobile"].value

факсTelephoneNumber

phoneNumbers[type eq "fax"].value

9

Повторюйте попередні два кроки, поки не додасте або не змінить всі потрібні зіставлення, а потім натисніть Зберегти та Так, щоб підтвердити нові зіставлення.


 

Ви можете відновити зв 'язки за замовчуванням, якщо хочете почати знову.

Webex оновлює атрибути користувача під час наступної синхронізації користувача.

Ця процедура дозволяє додавати користувачів або групи для синхронізації з хмарою Webex.

Azure AD використовує концепцію "призначення", щоб визначити, які користувачі повинні отримати доступ до вибраних додатків. У контексті автоматичної підготовки користувачів, тільки користувачі та/або групи користувачів, які "призначені" для програми в Azure AD, синхронізуються з Control Hub.


 

Використовувати Додаток майстра Azure AD у Control Hub для синхронізації користувачів у групах Azure AD і окремих групових об’єктів. Webex не може синхронізувати окремі групи поза програмою майстра Azure AD.

1.

Відкрийте програму Cisco Webex на порталі Azure, а потім перейдіть до розділу Користувачі та групи.

2.

Натисніть Додати призначення.

3.

Знайдіть користувачів/групи, яких ви хочете додати до програми:

  • Знайдіть окремих користувачів для призначення додатку.
  • Знайдіть групу користувачів для призначення додатку.
4.

Натисніть Вибрати, а потім натисніть Призначити.

Повторюйте ці дії до тих пір, поки у вас не з 'являться всі групи і користувачі, яких ви хочете синхронізувати з Webex.

Ви можете видалити призначення користувача з Azure AD. Це зберігає облікові записи користувачів Azure AD, але позбавляє ці облікові записи доступу до програм і служб у вашій організації Webex.

Коли ви видаляєте призначення користувача, Webex позначає користувача як Неактивний.

1.

На порталі Azure перейдіть до Корпоративні програми, а потім виберіть програму Webex, яку ви додали.

2.

Виберіть користувача або групу користувачів зі списку призначених для програми.

3.

Натисніть видалити, а потім натисніть Так щоб підтвердити видалення.

Після наступної події синхронізації користувач або група користувачів видаляється з програми Webex.

Коли ви видаляєте користувача з Azure AD, відбуваються такі події:
  • Azure AD переміщує користувача на сторінку видалених користувачів (також відому як кошик Active Directory).

  • Azure AD змінює дані користувача userPrincipalName (UPN), додавши на початок рядок цифр.

  • Оновлення змушує Webex перейменувати користувача та позначити його як Неактивний у вашій організації.

  • Webex відкликає токени користувача.

На цьому етапі користувач «м’яко» видаляється та залишається в кошику Active Directory до 30 днів. Якщо ви відновлюєте користувача з кошика, Control Hub повторно активує користувача, відновлює маркери та перейменовує користувача на оригінальну адресу електронної пошти/UPN.

Якщо ви видаляєте користувача з кошика Active Directory або не виконуєте жодних дій і минуло 30 днів, Azure AD остаточно видаляє користувача. Видалення назавжди призводить до того, що Webex видаляє користувача. (У рамках видалення Webex надсилає дані користувача до своєї служби архівування, де спеціалісти з відповідності можуть переглядати дані користувача відповідно до політики збереження даних вашої організації.)

Якщо пізніше ви знову додасте назавжди видалену адресу електронної пошти користувача до Azure AD, Webex створить абсолютно новий обліковий запис.

1.

Йти до Користувачі, установіть прапорці біля кожного облікового запису користувача, який потрібно видалити, а потім натисніть Видалити користувача.

Користувачі переміщуються до Видалені користувачі вкладка.

У Control Hub користувачі переходять у стан «м’якого видалення» і не видаляються негайно. Вони також перейменовані. Azure AD надсилає ці зміни до хмари Webex. Потім Control Hub відображає ці зміни та позначає користувача як неактивного. Усі маркери анулюються для користувача.

2.

Щоб перевірити будь-які записи про видалення користувача, перейдіть до Журнали аудиту а потім запустіть пошук на Керування користувачами категорії або на ст Видалити користувача діяльність.


 

Коли ви відкриєте журнал аудиту видаленого користувача та натисніть Ціль(и), ви побачите userPrincipalName містить рядок цифр і символів перед @.

Якщо ви виконуєте будь-які дії eDiscovery в Control Hub, ви повинні отримати userPrincipalName із журналів аудиту в Azure AD. Додаткову інформацію про eDiscovery див Забезпечення відповідності додатків Webex і вмісту зустрічей нормативним вимогам.