关于从站点管理转换到 Control Hub


此文章是公开预览的草稿。 我们将让您先睹为快。 此功能仅作为测试版在 41.6 版和更高版本的符合条件的站点提供。 在发布后,您可以在 beta.webex.com 上注册该计划。

Webex 正在成为管理会议、消息传递、呼叫和其他协作模式的统一平台。 因此,我们希望将所有 Webex 会议站点的管理从站点管理移动到 Control Hub。

我们已开始将所有客户的 Meetings 站点链接到 Control Hub,以便从任何地方进行管理。 这意味着您应该已经具有 Control Hub 组织,但您可能尚未登录。

如果您的站点有资格转换至 Control Hub,站点管理会通知您。 您可以在“站点信息”页上查看。

站点管理中有一个工具可以帮助您完成此更改,因此如果您的站点已符合转换条件,则可以开始转换。

在 Control Hub 中管理站点的好处包括:

  • 在所有 Webex 服务(如会议、消息传递和呼叫)之间统一许可证分配。

  • 在所有 Webex 服务之间一致的安全策略。

  • 所有最终用户在不同 Webex 服务之间有相同的登录体验。

  • 新式管理员控件,例如目录连接器、SCIM 和 Active Directory 组。

  • 用于自动向用户分配多个许可证的许可证模板。


在站点转换后,不能使用站点管理来管理会议站点;必须使用 Control Hub。

在 Control Hub 中管理站点的体验与在站点管理中进行管理大致相同。 但由于 Control Hub 中的用户管理具有更加现代化的底层技术,因此在 Control Hub 中管理站点会稍有区别。 本节关注站点转换工具中呈现的差异。


有关站点管理和 Control Hub 之间差异的更详细概述,请参阅此文章

用户管理

在 Control Hub 的底层有一个集中式的用户管理系统,其中的用户在整个组织(以及整个 Webex)中都是独一无二的。 在站点管理中,每个会议站点的用户档案都不同。

具有自动帐户创建的单点登录 (SSO)

站点管理提供“自动创建帐户”功能,在用户通过 SSO 进行身份验证时会创建用户。

显示允许自动创建帐户的 SSO 选项的站点管理屏幕截图

此功能在 Control Hub 中不可用,因为有更可靠的方法可以添加新用户。 在转换站点前,必须在站点管理中禁用此功能。

许多使用 SSO 的组织可能更希望通过外部目录工具(例如 Microsoft ® Active Directory 和 Microsoft Azure)集中管理用户,并要求使用外部身份提供商进行身份验证。

了解以下详细信息:

控制用户更改名称

在站点管理中,您可以阻止站点上的用户更改姓、名和显示名(https://help.webex.com/nmig1kcb将介绍在允许的情况下,用户可以如何进行更改)。

通过取消选中下面显示的复选框,您可以阻止用户更改其名称。

显示必填档案选项和用户可配置属性选项的站点管理屏幕截图

在 Control Hub 中没有此功能,因为许多组织更喜欢在专用目录系统(例如 Active Directory)中管理其用户档案,并将其目录与 Webex 同步。 这会阻止用户通过 Webex 更改其档案。

如果您的组织未从外部目录同步用户档案,则用户可以更改其档案。 这将影响用户在整个组织中的档案,包括所有会议站点。

如果您需要阻止用户更改其档案,但您不打算将目录与 Webex 同步,则此时应该避免转换为 Control Hub。

必填档案数据和跟踪代码

站点管理允许您指定新用户所需的档案字段(之前的屏幕截图)。 您可以将其扩展为需要跟踪代码才能创建用户(请参考以下屏幕截图)。 如果配置这些额外的要求,则无法在条件不符合的情况下将用户添加到站点。

显示强制使用跟踪代码选项的站点管理屏幕截图

Control Hub 只需要显示名和电子邮件地址即可创建用户。

在 Control Hub 中创建新用户时,所有其他用户字段都是可选项,因此我们不会强制要求为 Control Hub 托管的站点添加其他档案数据。

在转换站点前,必须取消必填档案字段和跟踪代码。

密码管理和锁定

站点管理有一个功能,如果用户在多次尝试后未能登录,可以将该用户暂时锁定。

Control Hub 包含以下防止未授权访问的选项:

  • 在前几次尝试失败后自动超时。

  • CAPTCHA 机制(完全自动化的公共图灵测试,可以分辨计算机和人类)。

  • 合法用户有一个自助服务选项来更改忘记的密码。

站点管理还允许您定义密码强度特征,例如最小长度和必填字符(请参阅屏幕截图)。

Control Hub 也强制使用密码要求,但我们目前不允许对其进行配置。 您可以将 Control Hub 组织与可以控制用户身份的这些特征的外部身份提供商 (IDP) 或目录管理系统集成。

显示若干登录尝试失败后用于锁定用户的安全选项的站点管理屏幕截图显示更改所需密码特征的控件的站点管理屏幕截图

如果您需要定义密码特征但不想使用外部身份提供者,则此时应该避免转换至 Control Hub。

主持人许可

主持人必须在 Control Hub 组织中

在站点管理中,您可以将主持人许可证分配给任何用户。 在 Control Hub 中管理站点时,您只能将主持人许可证(和与会者角色)分配给同一 Control Hub 组织中的用户。

自助注册主持人帐户

在站点管理中,您可以选择允许用户申请站点上的(主持人)帐户。 您还可以允许拥有帐户的用户在站点上申请其他服务。(请参阅屏幕截图)。

显示“允许注册主持人帐户”选项的站点管理屏幕截图显示允许用户申请其他服务的控件的站点管理屏幕截图

在 Control Hub 中管理会议站点时,用户无法针对该站点申请自己的主持人帐户。

Control Hub 提供了一种集中的自动化方式,允许您将会议许可证分配给新用户。 阅读 https://help.webex.com/n3ijtao

您还可以通过 API 或批量使用 CSV 来管理用户许可证。

如果您希望用户申请其主持人帐户,可以使用指向管理员的指针或指向其他工具的链接来配置站点帮助/支持。

转换站点之前,必须在站点管理中禁用“允许注册主持人帐户”和“允许用户请求其他服务”。

停用非活动的主持人

在站点管理中,您可以选择自动停用非活动的主持人(请参阅屏幕截图)。 这将为其他用户释放主持人许可证。

站点管理中停用设置的位置

在 Control Hub 托管的站点中,我们还没有为此功能提供自动化选项。

Control Hub 具有其他许可证管理选项,例如自动分配模板。 您可以获取非活动主持人的报告,以帮助您单独、批量或通过 API 删除这些用户的许可证。

如果您需要此自动停用选项,并且 Control Hub 中的其他选项不适用于您,则此时应该避免将站点转换为 Control Hub。

将会议站点转换为在 Control Hub 中托管之前,您应该准备 Control Hub 组织。

我们强烈建议您验证域并申领用户。 以下内容会有帮助:

您的站点可能有来自您自己的公司所设置的应用程序、来自您的合作伙伴或来自您公司使用的第三方应用程序的 API 集成,例如,学习管理系统 (LMS) 集成。 本节概述了哪些 API 集成在转换站点后能够正常工作,以及哪些 API 集成不能。

我们发布 API,供您管理会议网站的管理和用户功能。 API 的介绍位于 https://developer.cisco.com/docs/webex-xml-api-reference-guide/。 我们还发布了 Webex URL API,用于启用与 Webex Meeting 服务的集成。

如果您的 API 集成使用 username 进行验证,而不是 email ,则集成对 Control Hub 管理的站点将不起作用,因此如果站点从站点管理转换为 Control Hub,这些集成将失败。 Control Hub 管理的站点仅支持使用密码或 SSO 进行的基于电子邮件地址的验证。 如果您想保留 API 集成,您必须在转换前对其进行更改。


我们正在研究一种解决方案,让使用基于用户名的验证的 API 集成即使在转换为 Control Hub 之后仍能继续工作。

Control Hub 有自己的 API,包括用于创建和许可以下用户的 People and License REST API:

这些 API 中的大部分还用于 Control Hub 托管的站点,但在用户管理(例如用户创建和许可)方面存在一些差异。

如果您的集成执行用户管理,例如在 Webex Meetings 站点中添加或删除主持人或与会者,则需要准备集成以使用新 API。 将站点转换为 Control Hub 管理的站点后,之前的 API 集成可能不再起作用。

之前的 API 调用对 Control Hub 管理的站点将不起作用。 以下 XML API 调用需要引起注意:

表 1. 需要引起注意的 API

API

站点转换后的 API 问题

推荐

任意 XML API*

如果 username 用于 WebexIDhostWebExID 而且它不匹配任何 email ,则站点转换后 API 集成将失败。

使用 email 而不是 username

CreateUser**

在 Control Hub 管理的站点中不受支持。

在站点转换后切换为使用 People API

DelUser**

在 Control Hub 管理的站点中不受支持。

在站点转换后切换为使用 People API

SetUser**

适用于大多数参数(例如跟踪代码和会话类型),但不适用于所有参数。

不适用于分配或更改用户的角色(例如,与会者更改为主持人)。

如果分配用户的角色,则在站点转换后使用 People API

AuthenticateUser*

不支持用于 username

使用 email

securitycontext 中的用户名*

username 作为 webExID in securitycontext 在 Control Hub 管理的站点中不受支持。

使用 email

会话票证

转换前的会话票证在转换后可能无效。

转换后分配会话票证。

管理员的 SSO 旁路

如果 API 集成要将 SSO 旁路用于验证,并且管理员的电子邮件地址不在站点所在的组织中,您必须在站点转换前停用该管理员的帐户。

如果使用了 username ,则 API 集成将失败。

作为变通方法,站点转换后您可以在 Control Hub 中将管理员分配为外部管理员。 您可在“站点管理”中使用与原始电子邮件地址相同的电子邮件地址。

URLAPI*

所有 urlapiusername 用于 Webex 身份 (WID) 将在以下情况下失败: username 不同于 email

例如:
<Site>/p.php?AT=LI&WID=hostid&PW=pas

使用 email 而不是 username


* 正如一开始在说明中所提到的,我们正在设法允许您将使用基于用户名的验证的 API 集成沿用到从“站点管理”转换为 Control Hub 的站点。

** 我们计划将用户管理 XML API 作为桥接功能用于 Control Hub 管理的站点,该功能允许您的集成在将站点转换为 Control Hub 时保持有效,同时让您有更多时间将集成切换为 People API。 该桥接功能在可用之后,将只受支持一年。

您可以使用 People API 创建具有完全权限或只读权限的组织管理员,这些管理员将成为所有 Control Hub 托管的会议站点的管理员。


Control Hub 具有特定于 Webex 站点的管理员角色,但 People API 目前无法分配此角色。

要了解有关分配用户角色(包括 Webex 站点管理员角色)的更多信息,请访问 https://help.webex.com/fs78p5

在转换站点之前,准备 API 集成,以使用 People 和 License API。 然后,您可以在转换站点后将集成切换至新的 API。

目前,应用程序和集成需要关联到 Control Hub 用户的凭证。

未来计划

我们计划启用其电子邮件地址与 Control Hub 组织中的传统用户无关的管理应用程序,即此类集成的身份并不与特定用户关联。 此计划拟定于 2022 年第一季度实施,可能会发生变化。 此功能可用时,用户可以创建一个新类别的管理应用程序,以使用类似于 Webex 集成bot(位于 developer.webex.com)的过程与 Webex 集成。

需要禁用某些功能,才能将 Webex 站点转换为 Control Hub。 您可看到一个列表,其中显示需要禁用的功能。 标有红色圆圈 X 图标的功能必须完成。 标有黄色三角形感叹号图标的功能仅供您参考,无需执行任何操作。

  1. 登录 Webex 站点管理并转至配置 > 通用站点设置 > SSO 配置

    (请在 https://help.webex.com/g5ey83 上阅读关于您 Webex 站点的 SSO 配置的信息。)

  2. 查找并禁用自动创建帐户选项。

  3. 单击“更新”

  4. 转到配置 > 常用站点设置 > 选项

    • 查找并禁用允许注册主持人帐户选项。

    • 查找申请帐户时需要填写的字段: 并清除所有用户档案字段的必填框。

    • 查找允许用户更改以下字段: 并清除所有框。

  5. 单击“更新”

  6. 转到配置 > 常用站点设置 > 跟踪代码

  7. 主持人档案列中,将标记为必填的所有跟踪代码行更改为管理员设置可选


    转换 Webex 站点时,将保留用户的所有跟踪代码值。

站点转换工具会将站点用户转换为 Control Hub 组织中的 Webex 用户。

在尝试转换用户之前,您应该登录 Control Hub (https://admin.webex.com),以执行一些基本配置。

如果您尚未验证域或从其他 Webex 组织申领用户,请阅读本文前面的为站点转换准备 Control Hub 组织

要确保转换用户成功,必须在转换站点前修复以下类型的用户问题:

  • 未验证的用户

  • 未链接的用户

  • 其他 Control Hub 组织中的用户

  • 站点管理和 Control Hub 中电子邮件地址不匹配的用户

如果在站点用户遇到这些问题时尝试转换站点,转换过程可能会失败。

该工具不会尝试转换非活动用户;因此,如果您无法更正所有用户,可在转换站点前停用存在问题的用户。

如何检查这些用户问题

  1. 登录站点管理并打开转换站点页。

  2. 打开查看转换前提条件控件,然后单击以 CSV 格式导出受影响的用户

  3. 等待导出完成,然后单击下载 CSV

    您的浏览器将下载 users-to-review.csv

  4. 打开 CSV 文件并检查以下列:

    • User linking status :如果值为 Not Linked ,表示用户尚未链接到 Control Hub。

      阅读下面的未链接用户的处理方法。 您可能不需要为所有用户解决该问题,因为它本身不会阻止转换,但未链接的用户也可能遇到必须在转换前解决的其他问题。

    • Site Admin Email Verified :如果值为 N ,则表示用户未验证其电子邮件地址(此信息与 UnverifiedEmail 列对应,该列位于常规 SiteUsers.csv 导出文件中)。

      在开始站点转换前,必须尝试纠正此问题或停用这些用户。 请参阅下面的如何修复未验证的用户

    • ORG-NAME :该值应该与 Control Hub 组织相同。 其他值表示用户已在另一个 Control Hub 组织中,这会阻止站点转换。

      您必须申领或停用这些用户。

    • Email different between Site Admin & Control Hub :如果值为 Y ,则表示电子邮件地址不匹配,或用户未链接。

      阅读(以下)电子邮件地址不匹配的用户

  5. 评估每种情况应执行哪些操作(阅读下列各节)。

    您可以尝试验证用户、更正电子邮件地址,或将用户从另一组织申领到 Control Hub 组织。 如果您无法更正或选择不更正这些问题,必须在转换站点前在站点管理中停用用户。

尝试修复未验证的用户

以下是验证会议站点用户的方法:

  • 在站点管理中验证电子邮件域。 在验证电子邮件域时,您可以自动验证所有用户的电子邮件地址是否都位于该域中。

  • 要求未验证的用户登录站点(站点 URL)。 Webex 会引导用户完成电子邮件验证流程。

请记住,未经验证的用户可能从未登录,也可能不需要主持会议。

在尝试验证用户后,您必须在转换站点前停用剩余的未验证用户。 您可以通过(重新)导出受影响的用户,然后查看 CSV 文件来检查“转换站点”页面。

如何处理未链接用户

以下类型的用户未在 Control Hub 中链接,且不符合站点转换条件:

  • 未验证的用户不会被链接。

  • 非活动的用户不会被链接。

  • 如果以下所有条件都为真,用户将不会被链接:

    • 用户的电子邮件域已在 Control Hub 中申领。

    • 该用户在申领域的组织中不存在。

    • 该组织正在从 Active Directory 同步其用户。

      在这种情况下,Webex 无法在组织中创建新用户,除非您从 Active Directory 同步这些用户。

无需对未链接的用户采取任何操作即可进行站点转换 - 只需了解这些用户在站点转换后不会在站点中拥有角色(不是主持人、与会者或管理员角色)。

如果您修复了阻止用户链接的问题,夜间同步作业可以将他们链接到 Control Hub 组织。

如何处理其他 Control Hub 组织中用户

不能转换已在不同 Control Hub 组织中的站点用户或管理员。

此规则存在以下例外情况: 如果站点管理员属于创建或管理 Control Hub 组织的合作伙伴组织,则其符合转换条件。 我们不会在用户 users-to-review.csv 文件中列出这些用户。

如果您的站点用户已经在其他 Control Hub 组织中,您可以执行以下操作:

  • 将用户申领到 Control Hub 组织(要求您的组织已验证这些用户的电子邮件域)。 阅读 https://help.webex.com/nceb8tm

  • 在转换站点之前,在站点管理中停用用户。

电子邮件地址不匹配的用户

某些用户在站点管理和 Control Hub 中可能有不同的电子邮件地址。 如果将用户从此站点链接到 Control Hub 后,仅在两个位置中的一个位置更改了用户的电子邮件,则会出现这种情况。

这些用户被标记为 Y (在 Email different between Site Admin & Control Hub 列(位于从站点转换工具导出的 CSV 文件中)。

请尝试以下操作来修复电子邮件地址不匹配的用户:


如果您转换站点而不更正用户电子邮件不匹配的问题,受影响的用户必须使用其 Control Hub 电子邮件地址登录会议站点。

如何取消激活用户


停用用户时,用户将失去主持人许可证或与会者权限(取决于其在活动期间的角色)。

对于站点管理中的单个用户停用:

  1. 转至用户管理 > 编辑用户

  2. 使用索引、搜索和过滤控件来查找用户。

  3. 取消选中活动框。

  4. 提交更改。

    请参阅在 Cisco Webex 站点管理中管理用户帐户获取更多信息。

对于站点管理中的批量用户停用:

  1. 将用户导出为 CSV 文件。

  2. 打开 CSV 文件并修改 Active 列的值为 N (针对所有受影响的用户)。

  3. 导入修改后的 CSV 文件。

    您更改的用户现在为非活动状态。

    请参阅在 Webex 站点管理中批量导入和导出 Webex 用户了解详细信息。

准备工作

您必须禁用某些功能,并且必须检查所有用户是否处于良好状态才能进行转换。 如果您使用 API 集成应用程序,则需要更新它们,以使用 Webex API。

您可以在本文前面的部分阅读这些前提条件。


确保您的所有管理员都知道您正在将站点转换为 Control Hub,并且在您开始后,他们不得在站点管理中进行任何更改。

1

登录到站点管理,然后单击转换站点

2

检查前提条件,尤其是处于可能影响转换成功的状态的用户 CSV 列表。

3

阅读需要禁用的功能以及您在用户管理和主持人许可方面可以预期的差异(本文中也有介绍)。

4

单击转换为 Control Hub

5

查看与预期更改有关的消息。

6

单击转换

转换过程随即开始,您可以看到进度指示器。 如果出现任何错误,您将看到一条带有建议操作的错误消息。 否则,将看到成功消息。

 

将站点转换为 Control Hub 是永久性的,转换过程一旦完成就无法撤消。 当站点转换完成后,此站点将不会继续在站点管理中进行管理。 如果您不准备在 Control Hub 中完全管理此站点,请立即退出向导。

7

单击登录 Control Hub

从 Webex 站点管理触发站点转换后,您可以登录 Control Hub 跟踪转换进度。

  1. 登录到 Control Hub(位于 https://admin.webex.com)并打开会议页面。

    您可以看到会议站点列表。

  2. 单击某个站点可查看该站点的信息。

  3. 查找站点转换部分,您可以在此查看转换状态

    转换完成后,您可以下载已转换的用户列表。

  4. 查看列表,确认转换问题。

当站点转换完成后,您将无法继续在站点管理中管理此站点。 此站点的所有管理必须在 Control Hub 中完成。 以下是在 Control Hub 中熟悉并尝试管理站点的一些步骤:

  1. 选择主持人并验证其许可证和会话类型。 确认其安排的会议是否有效。

    让用户查看自己能否安排和主持新会议。

  2. 向组织中添加新用户。 授予他们主持人许可证,修改其会话类型,并验证其可以主持会议。

  3. 在站点管理员中选择一个曾具有完全管理员权限的用户,并验证其具有与转换后的站点相对应级别的访问权限。

    他们应该能够阅读和修改网站;创建、许可、修改和删除用户。

  4. 如果您的站点具有 API 集成,则切换为使用 People API。 确认更新的集成按预期工作。

要了解在 Control Hub 中管理会议站点的更多信息,请访问 https://help.webex.com/naqlzeu