Керування синхронізованими користувачами Entra ID
Дія на порталі адміністрування Entra |
Результат в організації Webex |
---|---|
Видалити користувача (користувач переходить до кошика) |
Webex перейменовує користувача та позначає його як неактивного у вашій організації. Якщо користувача не буде відновлено протягом 30 днів, Entra ID буде остаточно видалено, а Webex видалить користувача з вашої організації. Додаткову інформацію див. в розділі Видалити користувача з ідентифікатора Entra та з розділу вашої організації Webex цієї статті. |
Відновлення нещодавно видаленого користувача з кошика |
Webex повторно активує користувача і змінює ім'я користувача назад на вихідне значення. |
Видалення користувача з кошика (остаточне видалення) |
Webex видаляє користувача з вашої організації. |
Видалення користувача з програми Webex |
Webex позначає користувача як неактивного. |
Блокувати вхід користувача в Entra |
Webex позначає користувача як неактивного. |
Змінення атрибутів користувача (наприклад, короткого імені) |
Webex оновлює атрибути користувача. Зміни відображаються в Центрі керування, щойно оновлюються в поданні користувача. |
Призначення нового користувача додатку Webex |
Webex створює користувача. |
Призначення наявного користувача Webex програмі Webex |
Webex оновлює користувача та додає атрибут для externalId (за замовчуванням, зіставлений з атрибутом Entra ID |
Виконайте цю процедуру, щоб зіставити додаткові атрибути користувача з Entra ID з Webex або змінити наявні зіставлення атрибутів користувача.
Служба Entra ID для зіставлення Webex не синхронізує кожен окремий користувач. Деякі аспекти даних користувача не синхронізуються:
-
Аватари
-
Кімнати
-
Атрибути, не вказані в таблиці нижче
Ми рекомендуємо не змінювати зіставлення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім'я користувача, є особливо важливим. Webex використовує адресу електронної пошти користувача як ім'я користувача. За замовчуванням ми зіставляємо користувачаPrincipalName (UPN) в Azure AD на адресу електронної пошти (ім'я користувача) в Control Hub.
Якщо ім'я користувачаPrincipalName не зіставляється з електронною поштою в Центрі керування, користувачі будуть підготовлені до Центру керування як нові користувачі замість того, щоб зіставляти наявних користувачів. Якщо ви хочете використовувати інший атрибут користувача Azure у форматі адреси електронної пошти, а не UPN, ви повинні змінити зіставлення за замовчуванням в Entra ID з userPrincipalName на відповідний атрибут користувача Entra ID.
1 |
Увійдіть на портал Azure , потім перейдіть до розділу Корпоративні програми > Усі програми. | ||||||||||||||||||||||||||||||||||||
2 |
Відкрийте додаток Cisco Webex . | ||||||||||||||||||||||||||||||||||||
3 |
Виберіть сторінку Підготовки , розгорніть розділ Зіставлення та натисніть Кнопку Підготовка користувачівAzure Active Directory.
| ||||||||||||||||||||||||||||||||||||
4 |
Установіть прапорець Відображати додаткові параметри та виберіть пункт Редагувати список атрибутів для CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5 |
Виберіть атрибути Webex, які будуть заповнені з атрибутів користувача Entra ID. Атрибути та відображення показані далі в цій процедурі. | ||||||||||||||||||||||||||||||||||||
6 |
Після вибору атрибутів Webex натисніть кнопку Зберегти, а потім Так для підтвердження. Відкриється сторінка зіставлення атрибутів, щоб ви могли зіставити атрибути користувача Entra ID з вибраними атрибутами користувача Webex. | ||||||||||||||||||||||||||||||||||||
7 |
У нижній частині сторінки натисніть кнопку Додати новий зіставлення. | ||||||||||||||||||||||||||||||||||||
8 |
Виберіть елемент Пряме зіставлення. Виберіть атрибут Source (атрибут Azure) і атрибут "Ціль" (атрибут Webex), а потім натисніть кнопку " OK".
| ||||||||||||||||||||||||||||||||||||
9 |
Повторюйте попередні два кроки, доки не додасте або не зміните всі потрібні зіставлення, а потім натисніть кнопку Зберегти й Так , щоб підтвердити нові зіставлення. Можна відновити зіставлення за замовчуванням, якщо потрібно почати знову. |
Ця процедура дає змогу додавати користувачів або групи для синхронізації з хмарою Webex.
Entra ID використовує концепцію під назвою "призначення", щоб визначити, які користувачі повинні отримувати доступ до вибраних програм. У контексті автоматичної підготовки користувачів синхронізуються з Control Hub лише користувачі та/або групи користувачів, які "призначені" до застосунку в Entra ID.
Використовуйте програму майстра Entra ID (Azure AD) в Control Hub , щоб синхронізувати користувачів у групах Entra ID і окремих об’єктах груп. Webex не може синхронізувати окремі групи за межами програми майстра Entra ID (Azure AD).
1 |
Відкрийте програму Webex на порталі Entra ID, потім перейдіть до користувачів і груп. |
2 |
Натисніть кнопку Додати призначення. |
3 |
Знайдіть користувачів/групи, яких ви хочете додати до програми:
|
4 |
Натисніть кнопку Вибрати , а потім натисніть кнопку Призначити. Повторюйте ці кроки, доки не отримаєте всі групи та користувачів, яких потрібно синхронізувати з Webex. |
Ви можете видалити призначення користувачів з Entra ID. Це зберігає облікові записи користувачів Entra ID, але видаляє ці облікові записи з можливості доступу до програм і служб у вашій організації Webex.
Коли ви видаляєте призначення користувача, Webex позначає користувача як неактивного.
1 |
На порталі Azure перейдіть до корпоративних програм, а потім виберіть додану програму Webex. |
2 |
Виберіть користувача або групу користувачів зі списку тих, хто закріплений за додатком. |
3 |
Натисніть кнопку Видалити, а потім натисніть кнопку Так , щоб підтвердити видалення. Під час наступної події синхронізації користувач або група користувачів видаляються з програми Webex. |
-
Entra ID переміщує користувача на сторінку видалених користувачів (також відому як кошик для переробки Active Directory).
-
Entra ID змінює ім’я користувачаPrincipalName (UPN), додавши рядок цифр на початок.
-
Оновлення ініціює перейменування користувача та позначення користувача як неактивного у вашій організації.
-
Webex відкликає токени користувача.
На цьому етапі користувача видалено "м’який" і він залишається в кошику для переробки каталогу до 30 днів. Якщо відновити користувача з кошика, Центр керування повторно активує його, відновить маркери та перейменує його на вихідну адресу електронної пошти/UPN.
Якщо видалити користувача з кошика для переробки каталогу або не вжити жодних дій і закінчиться 30 днів, Entra ID остаточно видалить користувача. Остаточне видалення активує Webex для видалення користувача. (У рамках видалення Webex надсилає дані користувача до своєї служби архіву, де відповідальні за дотримання вимог можуть переглядати дані користувача, що підпадають під дію політики збереження даних вашої організації.)
Якщо пізніше додати остаточно видалену адресу електронної пошти користувача до Entra ID, Webex створить абсолютно новий обліковий запис.
1 |
Перейдіть до розділу Користувачі, установіть прапорець біля кожного облікового запису користувача, який потрібно видалити, і натисніть кнопку Видалити користувача. Користувачів переміщено на вкладку Видалені користувачі . У Control Hub користувачі переходять у стан "м'якого видалення" і видаляються не відразу. Їх також перейменовують. Entra ID надсилає ці зміни в хмару Webex. Центр керування відображає ці зміни та позначає користувача як неактивного. Всі токени відкликані для користувача. |
2 |
Щоб перевірити будь-які записи про видалення користувача, перейдіть до журналів аудиту та запустіть пошук у категорії Керування користувачами або в розділі Видалити дії користувача . Коли ви відкриєте видалений контрольний журнал користувача та натиснете кнопку "Ціль", ви побачите, що користувачPrincipalName має рядок чисел і символів перед @. Якщо ви виконуєте будь-які дії eDiscovery в Control Hub, ви повинні отримати userPrincipalName з журналів аудиту в Entra ID. Щоб отримати додаткові відомості про витребування електронної інформації, перегляньте статтю Забезпечення відповідності нормативним вимогам додатків Webex і вмістунарад. |