- 主页
- /
- 文章
感谢您的反馈。
在此文章中
反馈?设置好与 Microsoft Entra ID 的同步后,您可以使用 Entra ID 门户中的 Webex 应用程序来管理要同步到 Webex 组织中的人员和内容。
Entra ID 的变更如何影响您的 Webex 组织
|
在Entra管理门户中执行操作 |
Webex 组织中的结果 |
|---|---|
|
删除用户(用户进入回收站) |
Webex 会重命名用户并在组织中将其标记为非活动。 如果 30 天内未找回用户,Entra ID 将永久删除该用户,Webex 也将从您的组织中删除该用户。 有关更多信息,请参阅本文的 从 Entra ID 和 Webex 组织中删除用户 部分。 |
|
从回收站还原最近删除的用户 |
Webex 会重新激活用户,将用户名更改回原始值。 |
|
删除回收站中的用户 (永久删除) |
Webex 将从您的组织中删除该用户。 |
|
从 Webex 应用程序中删除用户 |
Webex 将用户标记为非活动。 |
|
阻止用户登录Entra |
Webex 将用户标记为非活动。 |
|
更改用户属性(如显示名称) |
Webex 更新用户属性。 刷新用户视图后,更改随即显示在 Control Hub 中。 |
|
将新用户分配给 Webex 应用程序 |
Webex 创建用户。 |
|
将现有 Webex 用户分配给 Webex 应用程序 |
Webex 更新用户并添加“externalId”属性(默认情况下,映射到 Entra ID |
更改或添加用户属性映射
按照此步骤将 Entra ID 中的其他用户属性映射到 Webex,或更改现有的用户属性映射。
Entra ID 与 Webex 的映射并不能同步每个用户的详细信息。用户数据的某些方面没有同步:
-
头像
-
聊天室
-
下表中未列出的属性
除非绝对必要,否则我们建议您不要更改缺省属性映射。映射为用户名的值尤为重要。Webex 使用用户的电子邮件地址作为其用户名。在默认情况下,我们将 Azure AD 中的 userPrincipalName (UPN) 映射到 Control Hub 中的电子邮件地址 (username)。
如果 userPrincipalName 未映射到 Control Hub 中的电子邮件,则将用户作为新用户预配置 Control Hub,而非匹配现有用户。如果您想使用电子邮件地址格式而不是 UPN 格式的其他 Azure 用户属性,则必须将 Entra ID 中的默认映射从 userPrincipalName 更改为相应的 Entra ID 用户属性。
| 1 |
登录到 Azure门户 ,然后转到 企业应用程序。 > 所有应用程序。 | ||||||||||||||||||||||||||||||||||||||||||
| 2 |
打开 您在应用程序库中创建的 Webex 应用程序。 | ||||||||||||||||||||||||||||||||||||||||||
| 3 |
前往 并单击 配置 Entra ID 用户。 | ||||||||||||||||||||||||||||||||||||||||||
| 4 |
选中 显示高级选项 复选框,然后单击 编辑属性列表。 | ||||||||||||||||||||||||||||||||||||||||||
| 5 |
选择要从 Entra ID 用户属性中填充的 Webex 属性。 | ||||||||||||||||||||||||||||||||||||||||||
| 6 |
点击 表示确认。 “属性映射”页面随即打开,您可以将 Entra ID 用户属性映射到您选择的 Webex 用户属性。 | ||||||||||||||||||||||||||||||||||||||||||
| 7 |
在页面底部附近单击添加新映射。 | ||||||||||||||||||||||||||||||||||||||||||
| 8 |
选择直接映射。选择 源属性 (Entra 属性)和 目标属性 (Webex 属性),然后单击 确定。
| ||||||||||||||||||||||||||||||||||||||||||
| 9 |
重复前两步,直到已添加或修改所有需要的映射,然后单击保存和是以确认新映射。 如果要重新开始,可以恢复缺省映射。 | ||||||||||||||||||||||||||||||||||||||||||
Webex 在下次用户同步期间更新用户属性。
同步其他用户或组
在此过程中,您可以添加要同步到 Webex 云的用户或组。
Entra ID 使用一种称为“分配”的概念来确定哪些用户应该获得对特定应用程序的访问权限。在自动用户配置的背景下,只有用户 and/or 在 Entra ID 中“分配”到某个应用程序的用户组会同步到 Control Hub。
使用 Control Hub 中的 Entra ID Wizard 应用程序 同步 Entra ID 组内的用户和各个组对象。Webex 无法在 Entra ID Wizard 应用程序之外同步各个群组。
| 1 |
在 Entra ID 门户中打开 Webex 应用程序,然后转到 用户和组。 |
| 2 |
单击添加分配。 |
| 3 |
查找要添加到应用程序中的用户/组:
|
| 4 |
单击选择,然后单击分配。 重复这些步骤,直到将所有需要的组和用户同步到 Webex。 |
移除用户对您 Webex 组织的访问权限
您可以从Entra ID中删除用户分配。这样可以保留 Entra ID 用户帐户,但会取消这些帐户访问 Webex 组织中的应用程序和服务的功能。
删除用户分配时,Webex 会将用户标记为非活动。
| 1 |
在 Azure 门户中,转至 企业应用程序,然后选择您添加的 Webex 应用程序。 |
| 2 |
从分配给应用程序的用户列表中选择用户或用户组。 |
| 3 |
单击删除,然后单击是确认删除。 在下一次同步事件中,系统将从 Webex 应用程序删除用户或用户组。 |
从 Entra ID 和 Webex 组织中删除用户
-
Entra ID 将用户移至“已删除用户”页面(也称为 Active Directory 回收站)。
-
Entra ID 更改用户的 userPrincipalName (UPN),在开头添加一串数字。
-
更新会触发 Webex 对用户重命名并在组织中将其标记为非活动。
-
Webex 撤销用户令牌。
此时,用户将被“软删除”,并在目录回收站中保留最多 30 天。如果从回收站还原用户,Control Hub 会重新激活用户、还原令牌并将用户重命名为原始电子邮件/UPN 地址。
如果您从目录回收站中删除用户,或者您不采取任何措施且 30 天过去,Entra ID 将永久删除该用户。永久删除操作会触发 Webex 将用户移除。(作为删除流程的一部分,Webex 会将用户数据发送到其存档服务,合规官可以根据贵组织的数据保留政策查看这些用户数据。)
如果您之后将已永久删除的用户的电子邮件地址重新添加到 Entra ID,Webex 将创建一个全新的帐户。
| 1 |
转至用户,选中您要删除的每个用户帐户旁边的复选框,然后单击删除用户。 用户将被移至已删除的用户标签页。 在 Control Hub 中,用户将被转入“软删除”状态,但不会立即被删除。还会对这些用户进行重命名。Entra ID 将这些更改发送到 Webex 云端。随后,Control Hub 会反映出此更改并将用户标记为非活动状态。将撤销该用户的所有令牌。 |
| 2 |
要验证关于用户删除操作的任何记录,请转至审核日志,然后针对用户管理类别或删除用户活动运行搜索。 当您打开已删除的用户审核日志并单击目标时,将会看到 userPrincipalName 中的 @ 前面有一个包含数字和字符的字符串。  如果您在 Control Hub 中执行任何电子发现操作,则必须从 Entra ID 的审计日志中获取 userPrincipalName 。有关 eDiscovery 的更多信息,请参阅确保 Webex 应用程序和 Webex Meetings 内容的监管合规性。 |
