Entra标识中的更改如何影响您的Webex组织

Entra管理门户中的操作

Webex 组织中的结果

删除用户(用户进入回收站)

Webex 会重命名用户并在组织中将其标记为非活动

如果您在30天内未恢复用户,Entra ID将永久删除该用户,Webex将从您的组织中删除该用户。

有关详细信息,请参阅本文的 Entra ID和您的Webex组织 部分中的删除用户。

从回收站还原最近删除的用户

Webex 会重新激活用户,将用户名更改回原始值。

删除回收站中的用户

(永久删除)

Webex 将从您的组织中删除该用户。

从 Webex 应用程序中删除用户

Webex 将用户标记为非活动

阻止用户登录Entra

Webex 将用户标记为非活动

更改用户属性(如显示名称)

Webex 更新用户属性。

刷新用户视图后,更改随即显示在 Control Hub 中。

更改最多需要 72 小时才能显示在 Webex 应用程序中。要强制执行同步,桌面版用户可以尝试清除应用程序本地缓存:

将新用户分配给 Webex 应用程序

Webex 创建用户。

将现有 Webex 用户分配给 Webex 应用程序

Webex更新用户并为“externalId”添加属性(缺省情况下,映射到Entra ID ID属性)。

更改或添加用户属性映射

此程序可将其他用户属性从Entra ID映射到Webex,或更改现有用户属性映射。

Entra ID到Webex映射不会同步每个用户的详细信息。用户数据的某些方面没有同步:

  • 头像

  • 聊天室

  • 下表中未列出的属性

除非绝对必要,否则我们建议您不要更改缺省属性映射。映射为用户名的值尤为重要。Webex 使用用户的电子邮件地址作为其用户名。在默认情况下,我们将 Azure AD 中的 userPrincipalName (UPN) 映射到 Control Hub 中的电子邮件地址 (username)。

如果 userPrincipalName 未映射到 Control Hub 中的电子邮件,则将用户作为新用户预配置 Control Hub,而非匹配现有用户。如果要使用电子邮件地址格式而不是UPN的其他Azure用户属性,必须将Entra ID中的默认映射从 userPrincipalName 更改为相应的Entra ID用户属性。

1

登录 Azure门户 ,然后转至企业应用程序>所有应用程序

2

打开 Cisco Webex 应用程序。

3

选择预配页面,展开映射部分,然后单击预配 Azure Active Directory 用户

4

选中显示高级选项复选框,然后单击编辑 CiscoWebEx 属性列表

5

选择要从Entra ID用户属性填充的Webex属性。稍后将在此过程中显示属性和映射。

6

选择 Webex 属性后,单击保存,然后单击进行确认。

此时将打开“属性映射”页面,以便您可以将Entra ID用户属性映射到所选的Webex用户属性。

7

在页面底部附近单击添加新映射

8

选择直接映射。选择源属性(Azure 属性)和目标属性(Webex 属性),然后单击确定

表1。 Webex映射的Entra ID

Entra ID属性(源)

Webex 用户属性(目标)

默认填充属性

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

其他可用属性

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

重复前两步,直到已添加或修改所有需要的映射,然后单击保存以确认新映射。

如果要重新开始,可以恢复缺省映射

Webex 在下次用户同步期间更新用户属性。
同步其他用户或组

在此过程中,您可以添加要同步到 Webex 云的用户或组。

Entra ID使用一个称为“分配”的概念来确定哪些用户应该获得对所选应用程序的访问权限。在自动用户预配置的背景下,只有在Entra ID中“分配”到应用程序的用户和/或用户组会同步到Control Hub。

使用Control Hub 中的 a ID (Azure AD)向导应用程序同步EntrA ID组中的用户和个别组对象。Webex无法在Entra ID (Azure AD)向导应用程序之外同步单个组。

1

在Entra ID门户中打开Webex应用程序,然后转至 和组

2

单击添加分配

3

查找要添加到应用程序中的用户/组:

  • 查找要分配给应用程序的单个用户。
  • 查找要分配给应用程序的一组用户。
4

单击选择,然后单击分配

重复这些步骤,直到将所有需要的组和用户同步到 Webex。

删除用户对Webex组织的访问权限

您可以从Entra ID中删除用户分配。这将保留Entra ID用户帐户,但会使这些帐户无法访问Webex组织中的应用程序和服务。

删除用户分配时,Webex 会将用户标记为非活动

1

在 Azure 门户中,转至 企业应用程序,然后选择您添加的 Webex 应用程序。

2

从分配给应用程序的用户列表中选择用户或用户组。

3

单击删除,然后单击确认删除。

在下一次同步事件中,系统将从 Webex 应用程序删除用户或用户组。

从Entra ID和Webex组织中删除用户
当您从Entra ID中删除用户时,会发生以下事件:

  • Entra ID将用户移至“已删除的用户”页(也称为Active Directory回收站)。

  • Entra ID将更改用户的userPrincipalName (UPN),并在开头添加数字字符串。

  • 更新会触发 Webex 对用户重命名并在组织中将其标记为非活动

  • Webex 撤销用户令牌。

此时,用户被“软”删除,并在目录回收站中保留最多30天。如果从回收站还原用户,Control Hub 会重新激活用户、还原令牌并将用户重命名为原始电子邮件/UPN 地址。

如果您从目录回收站删除用户,或者您不执行任何操作,并且在30天内,Entra ID将永久删除该用户。永久删除会触发Webex删除用户。(作为删除的一部分,Webex将用户数据发送到归档服务,合规专员可在归档服务中查看受贵组织数据保留策略约束的用户数据。)

如果您稍后将永久删除的用户的电子邮件地址重新添加到Entra ID中,Webex将创建一个全新的帐户。

1

转至用户,选中您要删除的每个用户帐户旁边的复选框,然后单击删除用户

用户将被移至已删除的用户标签页。

在 Control Hub 中,用户将被转入“软删除”状态,但不会立即被删除。还会对这些用户进行重命名。Entra ID将这些更改发送到Webex云。随后,Control Hub 会反映出此更改并将用户标记为非活动状态。将撤销该用户的所有令牌。

2

要验证关于用户删除操作的任何记录,请转至审核日志,然后针对用户管理类别或删除用户活动运行搜索。

当您打开已删除的用户审核日志并单击目标时,将会看到 userPrincipalName 中的 @ 前面有一个包含数字和字符的字符串。

如果您在Control Hub中执行任何eDiscovery操作,则必须从Entra ID中的审核日志获取 userPrincipalName 。有关 eDiscovery 的更多信息,请参阅确保 Webex 应用程序和 Webex Meetings 内容的监管合规性