Azure AD 的更改如何影响您的 Webex 组织

Azure 管理门户中的操作

Webex 组织中的结果

删除用户(用户进入回收站)

Webex 会重命名用户并在组织中将其标记为非活动

如果在 30 天内未恢复用户,Azure AD 会永久删除该用户,并且 Webex 将从您的组织中删除该用户。

有关详细信息,请参阅本文的从 Azure AD 和您的 Webex 组织中删除用户部分。

从回收站还原最近删除的用户

Webex 会重新激活用户,将用户名更改回原始值。

删除回收站中的用户

(永久删除)

Webex 将从您的组织中删除该用户。

从 Webex 应用程序中删除用户

Webex 将用户标记为非活动

阻止用户登录 Azure

Webex 将用户标记为非活动

更改用户属性(如显示名称)

Webex 更新用户属性。

刷新用户视图后,更改随即显示在 Control Hub 中。


 

更改最多需要 72 小时才能显示在 Webex 应用程序中。要强制执行同步,桌面版用户可以尝试清除应用程序本地缓存:

将新用户分配给 Webex 应用程序

Webex 创建用户。

将现有 Webex 用户分配给 Webex 应用程序

Webex 更新用户并为“externalId”添加一个属性(缺省情况下会映射到 Azure AD objectID 属性)。

按照此过程将其他用户属性从 Azure 映射到 Webex,或更改现有用户属性映射。

我们建议您不要更改缺省属性映射,除非绝对必要。 映射为用户名的值尤为重要。 Webex 使用用户的电子邮件地址作为用户名。 默认情况下,我们会将 Azure AD 中的 userPrincipalName (UPN) 映射到 Control Hub 中的电子邮件地址(用户名)。

如果 userPrincipalName 未映射到 Control Hub 中的电子邮件,用户会作为新用户而不是匹配的现有用户被预配置到 Control Hub。 如果要使用电子邮件地址格式的另一 Azure 用户属性而不是 UPN,则必须将 Azure AD 中的缺省映射从 userPrincipalName 更改为相应的 Azure AD 用户属性。

1

登录 Azure 门户,然后转至 Azure Active Directory > Enterprise 应用程序 > 所有应用程序

2

打开 Cisco Webex 应用程序。

3

选择预配置页面,展开映射部分,然后单击预配置 Azure Active Directory 用户

4

选中显示高级选项复选框,然后单击编辑 CiscoWebEx 属性列表

5

选择要从 Azure 用户属性填充的 Webex 属性。 稍后将在此过程中显示属性和映射。

6

选择 Webex 属性后,单击保存,然后单击进行确认。

将打开“属性映射”页面,这样您就可以将 Azure AD 用户属性映射到选择的 Webex 用户属性。

7

在页面底部附近单击添加新映射

8

选择直接映射。 选择源属性(Azure 属性)和目标属性(Webex 属性),然后单击确定

表 1. Azure 到 Webex 的映射

Azure Active Directory 属性(源)

Webex 用户属性(目标)

缺省情况下填充的属性

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

其他可用属性

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

重复前两步,直到已添加或修改所有需要的映射,然后单击保存以确认新映射。


 

如果要重新开始,可以恢复缺省映射

Webex 在下次用户同步期间更新用户属性。

在此过程中,您可以添加要同步到 Webex 云的用户或组。

Azure AD 使用称为“分配”的概念来确定哪些用户应该获得对所选应用程序的访问权。 在自动用户预配置的背景下,只有“分配”到 Azure AD 中应用程序中的用户和/或用户组才会同步到 Control Hub。


Webex 可以同步 Azure AD 组中的用户,但不会同步组对象本身。

1

在 Azure 门户中打开 Cisco Webex 应用程序,然后转至用户和组

2

单击添加分配

3

查找要添加到应用程序中的用户/组:

  • 查找要分配给应用程序的单个用户。
  • 查找要分配给应用程序的一组用户。
4

单击选择,然后单击分配

重复这些步骤,直到将所有需要的组和用户同步到 Webex。

您可以从 Azure AD 中删除用户分配。 这将保留 Azure AD 用户帐户,但会使这些帐户无法访问 Webex 组织中的应用程序和服务。

删除用户分配时,Webex 会将用户标记为非活动

1

在 Azure 门户中,转至 企业应用程序,然后选择您添加的 Webex 应用程序。

2

从分配给应用程序的用户列表中选择用户或用户组。

3

单击删除,然后单击确认删除。

在下一次同步事件中,系统将从 Webex 应用程序删除用户或用户组。

从 Azure AD 中删除用户时,将发生以下事件:
  • Azure AD 会将用户移至“已删除的用户”页面(也称为 Active Directory 回收站)。

  • Azure AD 会更改用户的 userPrincipalName (UPN),在开头添加一串数字。

  • 更新会触发 Webex 对用户重命名并在组织中将其标记为非活动

  • Webex 撤销用户令牌。

此时,用户被“软”删除并保留在 Active Directory 回收站中最多 30 天。 如果从回收站还原用户,Control Hub 会重新激活用户、还原令牌并将用户重命名为原始电子邮件/UPN 地址。

如果从 Active Directory 回收站删除用户,或者您没有采取措施,Azure AD 将在 30 天后永久删除该用户。 永久删除会触发 Webex 删除该用户。(作为删除过程的一部分,Webex 会将用户数据发送到其存档服务,合规专员在此处会根据您组织的数据保留政策查看用户数据。)

如果您稍后将已永久删除的用户的电子邮件地址重新添加到 Azure AD,Webex 会创建一个新帐户。

1

转至用户,选中您要删除的每个用户帐户旁边的复选框,然后单击删除用户

用户将被移至已删除的用户标签页。

在 Control Hub 中,用户将被转入“软删除”状态,但不会立即被删除。 还会对这些用户进行重命名。 Azure AD 将这些更改发送到 Webex 云。 随后,Control Hub 会反映出此更改并将用户标记为非活动状态。 将撤销该用户的所有令牌。

2

要验证关于用户删除操作的任何记录,请转至审核日志,然后针对用户管理类别或删除用户活动运行搜索。


 

当您打开已删除的用户审核日志并单击目标时,将会看到 userPrincipalName 中的 @ 前面有一个包含数字和字符的字符串。

如果您要在 Control Hub 中执行任何 eDiscovery 操作,则必须从 Azure AD 中的审核日志获取 userPrincipalName。 有关 eDiscovery 的更多信息,请参阅确保 Webex 应用程序和 Webex Meetings 内容的监管合规性