- Головна
- /
- Стаття
Дякуємо за відгук.
У цій статті
Надіслати відгук?Після налаштування синхронізації з Microsoft Entra ID ви можете керувати тим, кого та що синхронізувати у своїй організації Webex, за допомогою програми Webex на порталі Entra ID.
Як зміни в Entra ID впливають на вашу організацію Webex
|
Дія в адміністративному порталі Entra |
Результат в організації Webex |
|---|---|
|
Видалити користувача (користувач переходить до кошика) |
Webex перейменовує користувача та позначає його як неактивного у вашій організації. Якщо ви не відновите користувача протягом 30 днів, Entra ID видалить його назавжди, а Webex видалить користувача з вашої організації. Для отримання додаткової інформації див. розділ Видалення користувача з Entra ID та з вашої організації Webex цієї статті. |
|
Відновлення нещодавно видаленого користувача з кошика |
Webex повторно активує користувача і змінює ім'я користувача назад на вихідне значення. |
|
Видалення користувача з кошика (остаточне видалення) |
Webex видаляє користувача з вашої організації. |
|
Видалення користувача з програми Webex |
Webex позначає користувача як неактивного. |
|
Заблокувати користувачеві вхід в Entra |
Webex позначає користувача як неактивного. |
|
Змінення атрибутів користувача (наприклад, короткого імені) |
Webex оновлює атрибути користувача. Зміни відображаються в Центрі керування, щойно оновлюються в поданні користувача. Відображення змін у програмі Webex займає до 72 годин. Щоб примусово виконати синхронізацію, користувачі настільних комп'ютерів можуть спробувати очистити локальний кеш програми: |
|
Призначення нового користувача додатку Webex |
Webex створює користувача. |
|
Призначення наявного користувача Webex програмі Webex |
Webex оновлює користувача та додає атрибут для "externalId" (за замовчуванням зіставлений з атрибутом Entra ID |
Зміна або додавання зіставлень атрибутів користувача
Виконайте цю процедуру, щоб зіставити додаткові атрибути користувача з Entra ID з Webex або змінити наявні зіставлення атрибутів користувача.
Зіставлення Entra ID з Webex не синхронізує всі дані користувача. Деякі аспекти даних користувача не синхронізуються:
-
Аватари
-
Кімнати
-
Атрибути, не вказані в таблиці нижче
Ми рекомендуємо не змінювати зіставлення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім'я користувача, є особливо важливим. Webex використовує адресу електронної пошти користувача як ім'я користувача. За замовчуванням ми зіставляємо користувачаPrincipalName (UPN) в Azure AD на адресу електронної пошти (ім'я користувача) в Control Hub.
Якщо ім'я користувачаPrincipalName не зіставляється з електронною поштою в Центрі керування, користувачі будуть підготовлені до Центру керування як нові користувачі замість того, щоб зіставляти наявних користувачів. Якщо ви хочете використовувати інший атрибут користувача Azure у форматі адреси електронної пошти замість UPN, вам потрібно змінити це зіставлення за замовчуванням в Entra ID з userPrincipalName на відповідний атрибут користувача Entra ID.
| 1 |
Увійдіть на портал Azure, а потім перейдіть до розділу Корпоративні програми > Усі програми. | ||||||||||||||||||||||||||||||||||||||||||
| 2 |
Відкрийте створену вами програму Webex у галереї програм. | ||||||||||||||||||||||||||||||||||||||||||
| 3 |
Перейдіть до та натисніть Надання користувачів з ідентифікатором Entra. | ||||||||||||||||||||||||||||||||||||||||||
| 4 |
Поставте прапорець Показати додаткові параметри та натисніть Редагувати список атрибутів. | ||||||||||||||||||||||||||||||||||||||||||
| 5 |
Виберіть атрибути Webex, які потрібно заповнити, з атрибутів користувача Entra ID. | ||||||||||||||||||||||||||||||||||||||||||
| 6 |
Натисніть для підтвердження. Відкриється сторінка «Зіставлення атрибутів», на якій ви можете зіставити атрибути користувача Entra ID з вибраними вами атрибутами користувача Webex. | ||||||||||||||||||||||||||||||||||||||||||
| 7 |
У нижній частині сторінки натисніть кнопку Додати новий зіставлення. | ||||||||||||||||||||||||||||||||||||||||||
| 8 |
Виберіть елемент Пряме зіставлення. Виберіть атрибут Source (атрибут Entra) та атрибут Target (атрибут Webex), а потім натисніть кнопку OK.
| ||||||||||||||||||||||||||||||||||||||||||
| 9 |
Повторюйте попередні два кроки, доки не додасте або не зміните всі потрібні зіставлення, а потім натисніть кнопку Зберегти й Так , щоб підтвердити нові зіставлення. Можна відновити зіставлення за замовчуванням, якщо потрібно почати знову. | ||||||||||||||||||||||||||||||||||||||||||
Webex оновлює атрибути користувача під час наступної синхронізації користувача.
Синхронізація додаткових користувачів або груп
Ця процедура дає змогу додавати користувачів або групи для синхронізації з хмарою Webex.
Entra ID використовує концепцію під назвою «призначення», щоб визначити, які користувачі повинні отримати доступ до вибраних програм. У контексті автоматичного забезпечення користувачів, лише користувачі and/or Групи користувачів, які «призначені» до програми в Entra ID, синхронізуються з Control Hub.
Використовуйте програму Entra ID Wizard у Центрі керування для синхронізації користувачів у групах Entra ID та окремих об’єктів груп. Webex не може синхронізувати окремі групи поза межами програми Entra ID Wizard.
| 1 |
Відкрийте застосунок Webex на порталі Entra ID, а потім перейдіть до розділу Користувачі та групи. |
| 2 |
Натисніть кнопку Додати призначення. |
| 3 |
Знайдіть користувачів/групи, яких ви хочете додати до програми:
|
| 4 |
Натисніть кнопку Вибрати , а потім натисніть кнопку Призначити. Повторюйте ці кроки, доки не отримаєте всі групи та користувачів, яких потрібно синхронізувати з Webex. |
Видалення доступу користувачів до вашої організації Webex
Ви можете видалити призначення користувачів з Entra ID. Це зберігає облікові записи користувачів Entra ID, але позбавляє ці облікові записи можливості доступу до програм і служб у вашій організації Webex.
Коли ви видаляєте призначення користувача, Webex позначає користувача як неактивного.
| 1 |
На порталі Azure перейдіть до корпоративних програм, а потім виберіть додану програму Webex. |
| 2 |
Виберіть користувача або групу користувачів зі списку тих, хто закріплений за додатком. |
| 3 |
Натисніть кнопку Видалити, а потім натисніть кнопку Так , щоб підтвердити видалення. Під час наступної події синхронізації користувач або група користувачів видаляються з програми Webex. |
Видалення користувача з Entra ID та з вашої організації Webex
-
Entra ID переміщує користувача на сторінку «Видалені користувачі» (також відому як кошик Active Directory).
-
Entra ID змінює ім'я користувача userPrincipalName (UPN), додаючи рядок цифр на початок.
-
Оновлення ініціює перейменування користувача та позначення користувача як неактивного у вашій організації.
-
Webex відкликає токени користувача.
На цьому етапі користувач видаляється методом «м’якого» видалення та залишається в кошику каталогу до 30 днів. Якщо відновити користувача з кошика, Центр керування повторно активує його, відновить маркери та перейменує його на вихідну адресу електронної пошти/UPN.
Якщо ви видалите користувача з кошика каталогу або не вживете жодних дій і 30 днів пройде, Entra ID видалить користувача назавжди. Після остаточного видалення Webex видаляє користувача. (В рамках видалення Webex надсилає дані користувача до своєї служби архівування, де співробітники з дотримання вимог можуть переглядати дані користувача, на які поширюється політика зберігання даних вашої організації.)
Якщо пізніше ви повторно додасте адресу електронної пошти остаточно видаленого користувача до Entra ID, Webex створить абсолютно новий обліковий запис.
| 1 |
Перейдіть до розділу Користувачі, установіть прапорець біля кожного облікового запису користувача, який потрібно видалити, і натисніть кнопку Видалити користувача. Користувачів переміщено на вкладку Видалені користувачі . У Control Hub користувачі переходять у стан "м'якого видалення" і видаляються не відразу. Їх також перейменовують. Entra ID надсилає ці зміни до хмари Webex. Центр керування відображає ці зміни та позначає користувача як неактивного. Всі токени відкликані для користувача. |
| 2 |
Щоб перевірити будь-які записи про видалення користувача, перейдіть до журналів аудиту та запустіть пошук у категорії Керування користувачами або в розділі Видалити дії користувача . Коли ви відкриєте видалений контрольний журнал користувача та натиснете кнопку "Ціль", ви побачите, що користувачPrincipalName має рядок чисел і символів перед @.  Якщо ви виконуєте будь-які дії з електронного розкриття інформації в Control Hub, вам потрібно отримати userPrincipalName з журналів аудиту в Entra ID. Щоб отримати додаткові відомості про витребування електронної інформації, перегляньте статтю Забезпечення відповідності нормативним вимогам додатків Webex і вмістунарад. |
