设置与Microsoft Entra ID同步后,您可以使用Entra ID门户中的Cisco Webex应用程序管理要同步到Webex组织中的人员和内容。 本文描述门户中的常见更改如何影响您的Webex组织。 它还会指导您完成其中一些更改。
Entra管理门户中的操作 | Webex 组织中的结果 | ||
|---|---|---|---|
删除用户(用户进入回收站) | Webex 会重命名用户并在组织中将其标记为非活动。 如果您在30天内未恢复用户,Entra ID将永久删除该用户,Webex将从您的组织中删除该用户。 有关详细信息,请参阅本文的 Entra ID和您的Webex组织 部分中的删除用户。 | ||
从回收站还原最近删除的用户 | Webex 会重新激活用户,将用户名更改回原始值。 | ||
删除回收站中的用户 (永久删除) | Webex 将从您的组织中删除该用户。 | ||
从 Webex 应用程序中删除用户 | Webex 将用户标记为非活动。 | ||
阻止用户登录Entra | Webex 将用户标记为非活动。 | ||
更改用户属性(如显示名称) | Webex 更新用户属性。 刷新用户视图后,更改随即显示在 Control Hub 中。
| ||
将新用户分配给 Webex 应用程序 | Webex 创建用户。 | ||
将现有 Webex 用户分配给 Webex 应用程序 | Webex更新用户并为“externalId”添加属性(缺省情况下映射到Entra ID | ||
此程序可将其他用户属性从Entra ID映射到Webex,或更改现有用户属性映射。
 | Entra ID到Webex映射不会同步每个用户的详细信息。 用户数据的某些方面没有同步:
|
我们建议您不要更改默认的属性映射,除非绝对必要。 映射为用户名的值尤为重要。 Webex 使用用户的电子邮件地址作为其用户名。 缺省情况下,我们映射 userPrincipalName(UPN)在Control Hub的Entra ID中转至电子邮件地址(用户名)。
如果 userPrincipalName 不映射到Control Hub中的电子邮件,用户将作为新用户预配置到Control Hub,而不是匹配现有用户。 如果要使用电子邮件地址格式而不是UPN的另一个ENTRA ID用户属性,必须将Entra ID中的缺省映射更改为 userPrincipalName 添加到相应的Entra ID用户属性。
| 1 | 登录Entra ID门户,然后转至 。 | ||
| 2 | 打开 Cisco Webex 应用程序。 | ||
| 3 | 选择预配页面,展开映射部分,然后单击预配 Azure Active Directory 用户。
| ||
| 4 | 选中显示高级选项复选框,然后单击编辑CiscoWebex的属性列表。 
| ||
| 5 | 选择要从Entra ID用户属性填充的Webex属性。 
| ||
| 6 | 选择 Webex 属性后,单击保存,然后单击是进行确认。 将打开“属性映射”页面,这样您就可以将 Azure AD 用户属性映射到选择的 Webex 用户属性。 | ||
| 7 | 在页面底部附近单击添加新映射。 | ||
| 8 | 选择直接映射。 选择源属性(Entra ID属性)和 Target属性(Webex属性),然后单击确定。 | ||
| 9 | 重复前两步,直到已添加或修改所有需要的映射,然后单击保存和是以确认新映射。
|
在此过程中,您可以添加要同步到 Webex 云的用户或组。
Entra ID使用一个称为“分配”的概念来确定哪些用户应该获得对所选应用程序的访问权限。 在自动用户预配置的背景下,只有在Entra ID中“分配”到应用程序的用户和/或用户组会同步到Control Hub。
| 使用Control Hub 中的 ure AD 应用程序同步Entra ID组中的用户和个别组对象。 Webex无法在Azure AD 应用程序之外同步单个组。 |
| 1 | 在Entra ID门户中打开Webex应用程序,然后转至 和组。 |
| 2 | 单击添加分配。 |
| 3 | 查找要添加到应用程序中的用户/组:
|
| 4 | 单击选择,然后单击分配。 重复这些步骤,直到将所有需要的组和用户同步到 Webex。 |
您可以从Entra ID中删除用户分配。 这将保留Entra ID用户帐户,但会使这些帐户无法访问Webex组织中的应用程序和服务。
删除用户分配时,Webex 会将用户标记为非活动。
| 1 | 在 Azure 门户中,转至 企业应用程序,然后选择您添加的 Webex 应用程序。 |
| 2 | 从分配给应用程序的用户列表中选择用户或用户组。 |
| 3 | 单击删除,然后单击是确认删除。 在下一次同步事件中,系统将从 Webex 应用程序删除用户或用户组。 |
Entra ID将用户移至“已删除的用户”页(也称为Active Directory回收站)。
Entra ID将更改用户的userPrincipalName (UPN),并在开头添加数字字符串。
更新会触发 Webex 对用户重命名并在组织中将其标记为非活动。
Webex 撤销用户令牌。
此时,用户被“软”删除,并在目录回收站中保留最多30天。 如果从回收站还原用户,Control Hub 会重新激活用户、还原令牌并将用户重命名为原始电子邮件/UPN 地址。
如果您从目录回收站删除用户,或者您不执行任何操作,并且在30天内,Entra ID将永久删除该用户。 永久删除会触发 Webex 删除该用户。(作为删除过程的一部分,Webex 会将用户数据发送到其存档服务,合规专员在此处会根据您组织的数据保留政策查看用户数据。)
如果您稍后将永久删除的用户的电子邮件地址重新添加到Entra ID,Webex将创建一个全新的帐户。
| 1 | 转至用户,选中您要删除的每个用户帐户旁边的复选框,然后单击删除用户。 用户将被移至已删除的用户标签页。 在 Control Hub 中,用户将被转入“软删除”状态,但不会立即被删除。 还会对这些用户进行重命名。 Entra ID将这些更改发送到Webex云。 随后,Control Hub 会反映出此更改并将用户标记为非活动状态。 将撤销该用户的所有令牌。 | ||
| 2 | 要验证关于用户删除操作的任何记录,请转至审核日志,然后针对用户管理类别或删除用户活动运行搜索。
|
