设置完与 Azure Active Directory (Azure AD) 的同步后,您可以使用 Azure 门户中的 Cisco Webex 应用程序管理要同步到 Webex 组织的人员和内容。 本文介绍了门户中的常见更改对您 Webex 组织的影响。 它还会指导您完成其中一些更改。
Azure 管理门户中的操作 | Webex 组织中的结果 | ||
---|---|---|---|
删除用户(用户进入回收站) | Webex 会重命名用户并在组织中将其标记为非活动。 如果在 30 天内未恢复用户,Azure AD 会永久删除该用户,并且 Webex 将从您的组织中删除该用户。 有关详细信息,请参阅本文的 delete-user-ad.dita部分。 | ||
从回收站还原最近删除的用户 | Webex 会重新激活用户,将用户名更改回原始值。 | ||
删除回收站中的用户 (永久删除) | Webex 将从您的组织中删除该用户。 | ||
从 Webex 应用程序中删除用户 | Webex 将用户标记为非活动。 | ||
阻止用户登录 Azure | Webex 将用户标记为非活动。 | ||
更改用户属性(如显示名称) | Webex 更新用户属性。 刷新用户视图后,更改随即显示在 Control Hub 中。 | ||
将新用户分配给 Webex 应用程序 | Webex 创建用户。 | ||
将现有 Webex 用户分配给 Webex 应用程序 | Webex 更新用户并为“externalId”添加一个属性(缺省情况下会映射到 Azure AD objectID 属性)。 |
按照此过程将其他用户属性从 Azure 映射到 Webex,或更改现有用户属性映射。
Azure 到 Webex 的映射不会同步每个用户详细信息。 用户数据的某些方面没有同步:
|
除非绝对必要,否则我们建议您不要更改缺省属性映射。 映射为用户名的值尤为重要。 Webex 使用用户的电子邮件地址作为其用户名。 在默认情况下,我们将 Azure AD 中的 userPrincipalName (UPN) 映射到 Control Hub 中的电子邮件地址 (username)。
如果 userPrincipalName 未映射到 Control Hub 中的电子邮件,则将用户作为新用户预配置 Control Hub,而非匹配现有用户。 如果要使用另一个 Azure 用户属性,其格式是电子邮件地址而非 UPN,则必须将 Azure AD 中的缺省映射从 userPrincipalName 更改为相应的 Azure AD 用户属性。
1 | 登录 Azure 门户,然后转至 Azure Active Directory > Enterprise 应用程序 > 所有应用程序。 | ||||||||||||||||||||||||||||||||||||
2 | 打开 Cisco Webex 应用程序。 | ||||||||||||||||||||||||||||||||||||
3 | 选择预配页面,展开映射部分,然后单击预配 Azure Active Directory 用户。 | ||||||||||||||||||||||||||||||||||||
4 | 选中显示高级选项复选框,然后单击编辑 CiscoWebEx 属性列表。 | ||||||||||||||||||||||||||||||||||||
5 | 选择要从 Azure 用户属性中填充的 Webex 属性。 稍后将在此过程中显示属性和映射。 | ||||||||||||||||||||||||||||||||||||
6 | 选择 Webex 属性后,单击保存,然后单击是进行确认。 将打开“属性映射”页面,这样您就可以将 Azure AD 用户属性映射到选择的 Webex 用户属性。 | ||||||||||||||||||||||||||||||||||||
7 | 在页面底部附近单击添加新映射。 | ||||||||||||||||||||||||||||||||||||
8 | 选择直接映射。 选择源属性(Azure 属性)和目标属性(Webex 属性),然后单击确定。
| ||||||||||||||||||||||||||||||||||||
9 | 重复前两步,直到已添加或修改所有需要的映射,然后单击保存和是以确认新映射。
|
在此过程中,您可以添加要同步到 Webex 云的用户或组。
Azure AD 使用称为“分配”的概念来确定哪些用户应该获得对所选应用程序的访问权。 在自动用户预配置的背景下,只有“分配”到 Azure AD 中应用程序的用户和/或用户组才会同步到 Control Hub。
使用Control Hub 中的 ure AD向导应用程序同步Azure AD组中的用户和个别组对象。 Webex无法在Azure AD 应用程序之外同步单个组。 |
1 | 在 Azure 门户中打开 Cisco Webex 应用程序,然后转至用户和组。 |
2 | 单击添加分配。 |
3 | 查找要添加到应用程序中的用户/组:
|
4 | 单击选择,然后单击分配。 重复这些步骤,直到将所有需要的组和用户同步到 Webex。 |
您可以从 Azure AD 中删除用户分配。 这将保留 Azure AD 用户帐户,但会使这些帐户无法访问 Webex 组织中的应用程序和服务。
删除用户分配时,Webex 会将用户标记为非活动。
1 | 在 Azure 门户中,转至 企业应用程序,然后选择您添加的 Webex 应用程序。 |
2 | 从分配给应用程序的用户列表中选择用户或用户组。 |
3 | 单击删除,然后单击是确认删除。 在下一次同步事件中,系统将从 Webex 应用程序删除用户或用户组。 |
Azure AD 会将用户移至“已删除的用户”页面(也称为 Active Directory 回收站)。
Azure AD 会更改用户的 userPrincipalName (UPN),在开头添加一串数字。
更新会触发 Webex 对用户重命名并在组织中将其标记为非活动。
Webex 撤销用户令牌。
此时,用户被“软”删除并保留在 Active Directory 回收站中最多 30 天。 如果从回收站还原用户,Control Hub 会重新激活用户、还原令牌并将用户重命名为原始电子邮件/UPN 地址。
如果从 Active Directory 回收站删除用户,或者您没有采取措施,Azure AD 将在 30 天后永久删除该用户。 永久删除会触发 Webex 删除该用户。(作为删除过程的一部分,Webex 会将用户数据发送到其存档服务,合规专员在此处会根据您组织的数据保留政策查看用户数据。)
如果您稍后将已永久删除的用户的电子邮件地址重新添加到 Azure AD,Webex 会创建一个新帐户。
1 | 转至用户,选中您要删除的每个用户帐户旁边的复选框,然后单击删除用户。 用户将被移至已删除的用户标签页。 在 Control Hub 中,用户将被转入“软删除”状态,但不会立即被删除。 还会对这些用户进行重命名。 Azure AD 将这些更改发送到 Webex 云。 随后,Control Hub 会反映出此更改并将用户标记为非活动状态。 将撤销该用户的所有令牌。 | ||
2 | 要验证关于用户删除操作的任何记录,请转至审核日志,然后针对用户管理类别或删除用户活动运行搜索。
|