Налаштувавши синхронізацію з Azure Active Directory (Azure AD), ви зможете керувати тим, хто та що синхронізуєте у своїй організації Webex, використовуючи програму Cisco Webex на порталі Azure. У цій статті описано, як загальні зміни в порталі впливають на вашу організацію Webex. Він також допоможе вам внести деякі з цих змін.
Дія на порталі адміністрування Azure | Результат в організації Webex | ||
---|---|---|---|
Видалити користувача (користувач переходить до кошика) | Webex перейменовує користувача та позначає його як Неактивний у вашій організації. Якщо ви не відновите користувача протягом 30 днів, Azure AD видалить його назавжди, а Webex видалить користувача з вашої організації. Для отримання додаткової інформації див delete-user-ad.dita розділ цієї статті. | ||
Відновити нещодавно видаленого користувача з кошика | Webex повторно активує користувача та повертає початкове ім’я користувача. | ||
Видалити користувача з кошика (видалити назавжди) | Webex видаляє користувача з вашої організації. | ||
Видалити користувача з програми Webex | Webex позначає користувача як Неактивний. | ||
Заблокувати користувачеві вхід в Azure | Webex позначає користувача як Неактивний. | ||
Змінити атрибути користувача (наприклад, відображуване ім’я) | Webex оновлює атрибути користувача. Зміни відображаються в Control Hub, щойно ви оновите вікно користувача.
| ||
Призначте нового користувача до програми Webex | Webex створює користувача. | ||
Призначте наявного користувача Webex до програми Webex | Webex оновлює користувача та додає атрибут для "externalId" (за замовчуванням зіставляється з атрибутом objectID Azure AD). |
Виконайте цю процедуру, щоб відобразити додаткові атрибути користувача з Azure у Webex або змінити існуючі відображення атрибутів користувача.
Зіставлення Azure з Webex не синхронізує деталі кожного користувача. Деякі аспекти даних користувача не синхронізовані:
|
Ми рекомендуємо не змінювати відображення атрибутів за замовчуванням, якщо це не є абсолютно необхідним. Значення, яке ви відображаєте як ім 'я користувача, особливо важливо. Webex використовує адресу електронної пошти користувача як його ім 'я користувача. За замовчуванням ми зіставляємо userPrincipalName (UPN) в Azure AD з адресою електронної пошти (ім 'я користувача) в Control Hub.
Якщо userPrincipalName не відображається на електронну пошту в Control Hub, користувачі надаються в Control Hub як нові користувачі замість того, щоб відповідати існуючим користувачам. Якщо ви хочете використовувати інший атрибут користувача Azure, який має формат адреси електронної пошти замість UPN, ви повинні змінити це відображення за замовчуванням в Azure AD з userPrincipalName на відповідний атрибут користувача Azure AD.
1. | Увійдіть на портал Azure, а потім перейдіть до Azure Active Directory > Enterprise applications > All applications. | ||||||||||||||||||||||||||||||||||||
2. | Відкрийте програму Cisco Webex. | ||||||||||||||||||||||||||||||||||||
3. | Виберіть сторінку Надання, розгорніть розділ Зіставлення та натисніть Надання користувачів Azure Active Directory. | ||||||||||||||||||||||||||||||||||||
4. | Позначте прапорець Показати додаткові параметри, а потім натисніть Редагувати список атрибутів для CiscoWebEx. | ||||||||||||||||||||||||||||||||||||
5. | Виберіть атрибути Webex для заповнення з атрибутів користувача Azure. Атрибути та відображення відображаються пізніше в цій процедурі. | ||||||||||||||||||||||||||||||||||||
6. | Після вибору атрибутів Webex натисніть Зберегти, а потім Так для підтвердження. Відкриється сторінка відображення атрибутів, щоб ви могли відобразити атрибути користувача Azure AD до вибраних атрибутів користувача Webex. | ||||||||||||||||||||||||||||||||||||
7. | У нижній частині сторінки натисніть Додати нове відображення. | ||||||||||||||||||||||||||||||||||||
8 | Виберіть Direct mapping (Пряме відображення). Виберіть атрибут Source (Атрибут Azure) і атрибут Target (Атрибут Webex), а потім натисніть кнопку OK.
| ||||||||||||||||||||||||||||||||||||
9 | Повторюйте попередні два кроки, поки не додасте або не змінить всі потрібні зіставлення, а потім натисніть Зберегти та Так, щоб підтвердити нові зіставлення.
|
Ця процедура дозволяє додавати користувачів або групи для синхронізації з хмарою Webex.
Azure AD використовує концепцію "призначення", щоб визначити, які користувачі повинні отримати доступ до вибраних додатків. У контексті автоматичної підготовки користувачів, тільки користувачі та/або групи користувачів, які "призначені" для програми в Azure AD, синхронізуються з Control Hub.
Використовувати Додаток майстра Azure AD у Control Hub для синхронізації користувачів у групах Azure AD і окремих групових об’єктів. Webex не може синхронізувати окремі групи поза програмою майстра Azure AD. |
1. | Відкрийте програму Cisco Webex на порталі Azure, а потім перейдіть до розділу Користувачі та групи. |
2. | Натисніть Додати призначення. |
3. | Знайдіть користувачів/групи, яких ви хочете додати до програми:
|
4. | Натисніть Вибрати, а потім натисніть Призначити. Повторюйте ці дії до тих пір, поки у вас не з 'являться всі групи і користувачі, яких ви хочете синхронізувати з Webex. |
Ви можете видалити призначення користувача з Azure AD. Це зберігає облікові записи користувачів Azure AD, але позбавляє ці облікові записи доступу до програм і служб у вашій організації Webex.
Коли ви видаляєте призначення користувача, Webex позначає користувача як Неактивний.
1. | На порталі Azure перейдіть до Корпоративні програми, а потім виберіть програму Webex, яку ви додали. |
2. | Виберіть користувача або групу користувачів зі списку призначених для програми. |
3. | Натисніть видалити, а потім натисніть Так щоб підтвердити видалення. Після наступної події синхронізації користувач або група користувачів видаляється з програми Webex. |
Azure AD переміщує користувача на сторінку видалених користувачів (також відому як кошик Active Directory).
Azure AD змінює дані користувача userPrincipalName (UPN), додавши на початок рядок цифр.
Оновлення змушує Webex перейменувати користувача та позначити його як Неактивний у вашій організації.
Webex відкликає токени користувача.
На цьому етапі користувач «м’яко» видаляється та залишається в кошику Active Directory до 30 днів. Якщо ви відновлюєте користувача з кошика, Control Hub повторно активує користувача, відновлює маркери та перейменовує користувача на оригінальну адресу електронної пошти/UPN.
Якщо ви видаляєте користувача з кошика Active Directory або не виконуєте жодних дій і минуло 30 днів, Azure AD остаточно видаляє користувача. Видалення назавжди призводить до того, що Webex видаляє користувача. (У рамках видалення Webex надсилає дані користувача до своєї служби архівування, де спеціалісти з відповідності можуть переглядати дані користувача відповідно до політики збереження даних вашої організації.)
Якщо пізніше ви знову додасте назавжди видалену адресу електронної пошти користувача до Azure AD, Webex створить абсолютно новий обліковий запис.
1. | Йти до Користувачі, установіть прапорці біля кожного облікового запису користувача, який потрібно видалити, а потім натисніть Видалити користувача. Користувачі переміщуються до Видалені користувачі вкладка. У Control Hub користувачі переходять у стан «м’якого видалення» і не видаляються негайно. Вони також перейменовані. Azure AD надсилає ці зміни до хмари Webex. Потім Control Hub відображає ці зміни та позначає користувача як неактивного. Усі маркери анулюються для користувача. | ||
2. | Щоб перевірити будь-які записи про видалення користувача, перейдіть до Журнали аудиту а потім запустіть пошук на Керування користувачами категорії або на ст Видалити користувача діяльність.
|