感谢您的反馈。
将 Webex Meetings 站点管理从站点管理更新至 Control Hub
反馈?关于从站点管理更新至 Control Hub
将站点从站点管理更新到Control Hub不需要更新客户端版本。有些站点无法使用此功能,直到管理这些组织的合作伙伴准备就绪。
Webex 正在成为管理会议、消息传递、呼叫和其他协作模式的统一平台。这就是为什么我们要将所有Webex Meetings站点的管理从Site Administration迁移到Control Hub的原因。
我们在站点管理中有一个工具可以帮助您完成此更改。如果您的站点已有资格更新至Control Hub,则可以通过单击导航菜单中的更新管理 开始。
有关如何将站点更新为 Control Hub 的演示,请参阅 此视频。
为帮助规划站点更新,请查看站点 评估准备情况 部分。
在 Control Hub 中管理站点的好处包括:
-
在所有 Webex 服务(如会议、消息传递和呼叫)之间统一许可证分配。
-
在所有 Webex 服务之间一致的安全策略。
-
所有最终用户在不同 Webex 服务之间有相同的登录体验。
-
新式管理员控件,例如目录连接器、SCIM 和 Active Directory 组。
-
用于自动向用户分配多个许可证的许可证模板。
在更新至 Control Hub 后,不能使用站点管理来管理会议站点。
如果您的站点已安排从站点管理员中管理到Control Hub的自动更新,则您将看到以下屏幕截图。
您可以单击更改站点更新日期 更改预定日期。
在 Control Hub 中管理站点的体验与在站点管理中进行管理大致相同。但由于 Control Hub 中的用户管理具有更加现代化的底层技术,因此在 Control Hub 中管理站点会稍有区别。本节主要介绍更新站点时调用的差异。
有关站点管理和 Control Hub 之间差异的更详细概述,请参阅此文章。
用户管理
在 Control Hub 的底层有一个集中式的用户管理系统,其中的用户在整个组织(以及整个 Webex)中都是独一无二的。在站点管理中,每个会议站点的用户档案都不同。
- 具有自动帐户创建的单点登录 (SSO)
-
站点管理提供“自动创建帐户”功能,在用户通过 SSO 进行身份验证时会创建用户。
此功能也在Control Hub中可用。有关详细信息,请参阅Control Hub的SAML自动帐户创建和更新 。
许多使用 SSO 的组织可能更希望通过外部目录工具(例如 Microsoft ® Active Directory 和 Microsoft Azure)集中管理用户,并要求使用外部身份提供商进行身份验证。
了解以下详细信息:
- 必填档案数据和跟踪代码
-
站点管理允许您指定新用户所需的档案字段(之前的屏幕截图)。您可以将其扩展为需要跟踪代码才能创建用户(请参考以下屏幕截图)。如果配置这些额外的要求,则无法在条件不符合的情况下将用户添加到站点。
Control Hub 只需要显示名和电子邮件地址即可创建用户。
在 Control Hub 中创建新用户时,所有其他用户字段都是可选项,因此我们不会强制要求为 Control Hub 托管的站点添加其他档案数据。
在将站点更新至 Control Hub 前,必须禁用必填档案字段和跟踪代码。
- 密码管理和锁定
-
站点管理有一个功能,如果用户在多次尝试后未能登录,可以将该用户暂时锁定。
Control Hub 包含以下防止未授权访问的选项:
-
在前几次尝试失败后自动超时。
-
CAPTCHA 机制(完全自动化的公共图灵测试,可以分辨计算机和人类)。
-
合法用户有一个自助服务选项来更改忘记的密码。
-
主持人许可
- 主持人必须在 Control Hub 组织中
-
在站点管理中,您可以将主持人许可证分配给任何用户。在 Control Hub 中管理站点时,您只能将主持人许可证(和与会者角色)分配给同一 Control Hub 组织中的用户。
- 自助注册主持人帐户
-
在站点管理中,您可以选择允许用户申请站点上的(主持人)帐户。您还可以允许拥有帐户的用户在站点上申请其他服务。(请参阅屏幕截图)。
在 Control Hub 中管理会议站点时,用户无法针对该站点申请自己的主持人帐户。
Control Hub 提供了一种集中的自动化方式,允许您将会议许可证分配给新用户。阅读 https://help.webex.com/n3ijtao。
您还可以通过 API 或批量使用 CSV 来管理用户许可证。
如果您希望用户申请其主持人帐户,可以使用指向管理员的指针或指向其他工具的链接来配置站点帮助/支持。
将站点更新至 Control Hub 前,必须在站点管理中禁用“允许注册主持人帐户”和“允许用户请求其他服务”。
-
Control Hub 具有其他许可证管理选项,例如自动分配模板。您可以获取非活动主持人的报告,以帮助您单独、批量或通过 API 删除这些用户的许可证。
如果您需要此自动停用选项,并且 Control Hub 中的其他选项不适用于您,则此时应该避免将站点更新至 Control Hub。
将会议站点更新至在 Control Hub 中托管之前,您应该准备 Control Hub 组织。
确保订阅上没有待批准或阻止的操作。以下情况时更新将失败:
- 您有任何与要更新的站点相关联的订阅的待批准操作。
- 该站点在 Control Hub 组织中没有与其关联的订阅。
- 站点管理中的站点许可证信息与 Control Hub 中的站点许可证信息不匹配。
我们强烈建议您验证域并申领用户。以下内容会有帮助:
-
Control Hub 电子书: https://ebooks.cisco.com/story/controlhubessentials/
-
如何管理您的域: https://help.webex.com/cd6d84
-
从其他组织索要您的用户(验证您的域后):https://help.webex.com/nceb8tm。申领用户尤为重要,因为它可确保组织中实际存在的用户尽可能多。使用“立即索偿”声明用户还可以避免在组织中使用电子邮件地址时出现延误。
我们强烈建议您在将站点更新到Control Hub之前先声明用户。如果您在站点更新为Control Hub后将用户转入您的组织,则这些用户可能会失去对站点中的会议和会议资产的访问权限。
作为解决方法,您可以执行以下操作,以确保用户在将站点更新到Control Hub后不会失去对站点中的会议和会议资产的访问权限:
- 对于拥有组织或站点外部管理员权限的用户—删除对组织和站点的所有外部管理员访问权限,然后删除会议站点许可证。在申请该用户后,将该用户重新许可到站点。您还可以恢复他们的外部管理权限。
- 对于常规用户—删除会议站点许可证,向组织申请该用户,然后将该用户重新许可到站点。
-
如果会议站点配置了 SSO,那么还必须为 Control Hub 组织配置 SSO。
自动为新用户创建帐户
如果您的站点Webex站点管理中启用了自动帐户创建,您可以在 Control Hub 中启用与 SAML 自动帐户创建类似的功能。另请确保设置自动 许可证模板, 以便新用户在 Control Hub 组织中创建帐户后会自动获得分配的许可证。
目录同步的组织
如果您的组织已配置为目录同步,那么请确保希望位于您的组织中的所有用户都存在于该站点中。这应在站点更新过程之前 24 小时完成,以便站点上的用户可以链接到 Control Hub 组织中新用户。
更新后,管理员对Webex网站的访问权限
在Control Hub中具有组织级管理员角色的人员将自动访问从Site Admin更新到Control Hub的站点。例如,组织全管理员将成为Webex站点全管理员,组织用户管理员将成为Webex站点用户管理员,组织只读管理员将成为Webex站点只读管理员。
XML API
XML API 现在可以转发至 Control Hub 管理的站点。您可以在 XML API 41.11.0 更新中阅读详细信息和警告。
站点从“站点管理员”更新到“控制中心”后,XML API服务URL保持不变。相同的 API URL 将继续正常工作。Cisco建议所有API集成使用OAUTH进行身份验证。
在XML API中身份验证
站点更新至Control Hub后,不使用 Webex OAUTH进行身份验证 的集成可能会失败。下表显示了更新站点后哪些类型的管理员身份验证将继续工作。
| 站点更新前在XML API中的管理员身份验证类型 | 站点更新后SSO组织中的管理员 | 站点更新后管理员不在SSO组织中 |
|---|---|---|
| 用户名(webExID)/密码 |  将工作* | 将工作* |
| 用户名(webExID)/会话Ticket | 将工作 | 将工作 |
| 用户名/OAUTH(webExAccessToken) | 将工作 | 将工作 |
| 电子邮件/密码 | 将工作* | 将工作* |
| 电子邮件/会话票证 | 将工作 | 将工作 |
| 电子邮件/OAUTH(WebExAccessToken) | 将工作 | 将工作 |
*向后兼容性— Cisco已启用用户名/密码验证在站点更新后在XML API中工作,即使用户名 与电子邮件不匹配。兼容性仅在以下情况下适用:
- 用户凭证是在站点更新之前创建的。不允许对
用户名进行更改,否则以前的凭证将失败。 - API身份验证凭证在Control Hub中不能与在站点管理中管理时使用不同的密码。
- 在将站点更新到Control Hub时,其凭据用于身份验证的用户必须在站点管理中处于活动状态(不是非活动状态)。
您可以使用本指南了解有关Control Hub托管站点上的XML API集成的更多信息,包括OAUTH验证。
当站点更新到Control Hub时,所有用户的用户名 将被设置为电子邮件。如果用户名 用于API有效负载,则有效负载必须在站点更新后使用电子邮件。
用于API集成的Control Hub中的管理员角色
仅具有站点管理员角色的管理员可能无法使用XML API执行某些操作,例如在站点更新到Control Hub站点后更改用户的电子邮件地址或显示名称。对于其凭证用于 API 集成的管理员,我们建议您在 Control Hub 中将那些管理员提升为组织完全权限管理员,最好在将站点更新到 Control Hub 之前。
作为最佳实践,我们建议您先更新测试站点,以确认 API 集成在更新到 Control Hub 后不会更改。
根据您的集成正在进行的工作,可能需要在Control Hub站点上为管理员分配一个Meetings主持人帐户才能进行集成(站点管理站点中的管理员不需要此操作)。
Control Hub 中的 XML API 差异
更新站点后,大多数 XML API 集成应该可以正常工作,无需任何更改。但以下列表中有一些更详细的例外:
- CreateUser—在Control Hub托管站点上,此操作还可以在站点拥有组织中创建用户,然后再分配许可证。如果用户已存在于另一组织,该操作将失败。
PMR ID参数不会对Control Hub中尚未具有活动 状态的用户生效。创建用户API需要更长时间才能在Control Hub托管站点上完成。为了提高性能,您可以添加额外的线程来并行创建用户呼叫。 - SetUser—可能导致用户分配或删除会议站点许可证(取决于API参数或有效负载)。
- DelUser—删除会议站点许可证,但不从Control Hub组织中删除该用户。
- LstsummaryUser—也返回用户的
对象GUID。 - AuthenticateUser—在Control Hub托管站点上,我们建议通过
AuthenticateUser创建会话标签,而不是为每个XML API使用用户名和密码。此呼叫不支持对 Control Hub 管理的站点使用正文中的 SAML 响应。
REST API
Control Hub 有自己的 API,包括用于创建和许可以下用户的 People and License REST API:
REST API也可以在以下位置提供会话类型和跟踪代码:
- https://developer.webex.com/docs/api/v1/session-types
- https://developer.webex.com/docs/api/v1/tracking-codes
但是,上述 REST API 并不支持 XML API 中提供的所有用户管理功能。例如,您仍然需要使用XML API向拥有该站点的组织之外的用户分配会议许可证。人员 API 不支持将 站点管理员角色指定给用户 。如果要通过 API 分配站点管理角色,您仍然需要使用 XML API。
您可以使用人员API创建具有完整(或只读)权限的组织管理员,并且这些管理员还可以管理(或查看)您的Control Hub托管的会议站点。
Control Hub 具有特定于 Webex 站点的管理员角色,但 People API 目前无法分配此角色。
未来计划(如有变更)
- 新的许可证API,它还可以向创建站点不同组织的外部用户授予会议站点许可证。现在在Control Hub中手动提供 外部用户许可。
- 用于在组织中创建和删除用户的SCIM API。
- Cisco的长期方向是仅使用REST API(针对用户和会议站点上的所有操作)。在 REST API 只能用于所有用户管理操作之前,将继续支持用于用户管理的 XML API。用户管理XML API也将被废弃(日期待定)。
在将站点更新到 Control Hub 之前,我们强烈建议您先复查下列项目,使更新尽可能流畅:
- 首先,请查看本文档并确保 您的组织遵循准备 Control Hub 组织部分的建议最佳实践。
- 接下来,登录管理Webex并单击更新 管理。在站点准备阶段,您不应该在“复查用户”部分对文件执行任何建议操作,也不应该禁用任何在复查功能部分调用的功能。根据这些说明,站点准备情况评估将成为只读操作,只用于评估在更新到 Control Hub 之前需要执行的更改。
- 在审查用户 部分下,单击导出用户CSV文件 并下载CSV文件,称为
users-to-review-xxxxx.csv。此文件将列出所有需要留意的用户,以及适用于每位用户的建议操作。通过该文件中的用户数量,您可以了解在更新站点前需要解决多少与用户相关的问题。
- 在复查 功能 部分,查看结果列中以红色 X 列出的所有功能。这将从功能冲突的角度告知您站点已做好一些准备。
- 请勿 转至 第 2 步,也 请勿 单击“更新到 Control Hub”按钮。
在查看用户 CSV 文件并查看了可能需要重新配置哪些功能后,继续阅读本文中的其余部分,以准备如何更新到 Control Hub 的站点和组织。
注:如果您的站点具有由您的公司或第三方解决方案(例如学习管理解决方案)完成 API 集成,请确保查看准备站点 API 集成以使用 Control Hub 部分。
版本43.6即将进行的更改
在此之前,必须将站点更新到Control Hub之前必须禁用这两个功能:
- 所需主持人配置文件字段
- 所需的跟踪代码
从43.6版本开始,参与betas的自定义属性和所需的主机配置字段功能的站点将不再需要禁用这些功能,然后再将其站点更新到Control Hub。相反,向导会告诉您查看这两个功能,因为当前配置将复制到Control Hub组织。
如果您正在参与所需的主机配置文件字段 测试版,则您将看到以下警告:
如果您参与所需的跟踪代码和自定义属性 beta,则您将看到此操作项:
如果您没有参加这些贝塔斯,请继续阅读以下部分。
禁用阻止站点更新的功能
需要禁用某些功能,才能将 Webex 站点更新至 Control Hub。您可看到一个列表,其中显示需要禁用的功能。标有红色圆圈 X 图标的功能必须完成。标有黄色三角形感叹号图标的功能仅供您参考,无需执行任何操作。
要了解如何将站点更新到 Control Hub 的演示,请参阅 此视频。
如果您的组织使用站点管理员中的自动帐户创建功能,则您应该在Control Hub中设置同等功能,并设置自动许可证模板以自动分配许可证。有关更多详细信息,请参阅这篇文章 。在更新要在Control Hub中管理的站点之前应该完成此操作。
-
登录 Webex 站点管理,并转至。
-
查找并禁用允许注册主持人帐户选项。
-
查找申请帐户时需要填写的字段: 并清除所有用户档案字段的必填框。
-
-
单击“更新”。
-
转至。
-
在主持人档案列中,将标记为必填的所有跟踪代码行更改为管理员设置或可选。
-
请访问https://help.webex.com/izu2ty阅读有关跟踪代码的更多信息。
在将站点更新至 Control Hub 时,保留用户的所有跟踪代码值。
-
将来,此限制将被取消,您将能够将跟踪代码映射到Control Hub中所需的自定义用户属性以获取同等功能。
映射跟踪代码到用户属性功能是公共预览中的草稿。我们将让您先睹为快。
在将所需 跟踪代码从“站点管理”更新到“Control Hub”之前,您必须将这些跟踪代码映射到“Control Hub”中的用户属性。您可以单击信息下方的图标,直接转至站点的用户属性向导的地图跟踪代码。如果您尚未映射或禁用所需的跟踪代码,您将无法将您的站点更新到Control Hub。
如果您的站点没有所需的跟踪代码,您仍然可以按照此步骤将站点更新到Control Hub之前将跟踪代码映射到用户属性。
对于使用部门作为跟踪代码的会议站点,我们建议您将该跟踪代码映射到部门用户档案属性而不是自定义属性。由于部门是 Control Hub 中的标准档案属性,因此在大多数情况下,此场景的效率更高。
如果需要此属性,则转至用户配置文件属性部分,并根据需要标记部门属性。请记住,不会为外部用户填充此部门属性以及其他用户属性。
| 1 |
登录 Control Hub 并转至会议。 | ||||||||||||||||||||||||||||||||||||||||
| 2 |
选择站点,然后转至。 | ||||||||||||||||||||||||||||||||||||||||
| 3 |
选择创建跟踪代码映射。  | ||||||||||||||||||||||||||||||||||||||||
| 4 |
选择打开跟踪代码摘要。  | ||||||||||||||||||||||||||||||||||||||||
| 5 |
单击下载配置摘要。您必须下载当前跟踪代码配置的副本。在接下来的步骤中,您将需要此摘要,以确保所有属性值与当前跟踪代码一致。 您还可以将之前的跟踪代码列表下载为 CSV 文件,以便为自定义属性上传相同的值。  | ||||||||||||||||||||||||||||||||||||||||
| 6 |
返回向导并选择添加和查看用户属性。  | ||||||||||||||||||||||||||||||||||||||||
| 7 |
配置此站点所需的任何新的自定义属性。要为用户填写这些字段,请根据需要标记任何属性。自定义属性不适用于将用户与Directory Connector、Azure AD等同步的组织。您可以使用此步骤来查看用于跟踪代码的显示名称。进行所需的任何更改后,单击保存。 锁定属性与经典会议站点跟踪代码中的 AdminSet 类似。当您将自定义属性标记为已锁定时,用户将无法看到该属性。如果您在此步骤中单击“保存”,则您添加、删除或标记为必填的任何自定义属性都会立即对组织生效。加入组织的新用户需要遵守这一更新的自定义属性配置,否则用户加入将失败。请谨慎将自定义属性标记为必填。  | ||||||||||||||||||||||||||||||||||||||||
| 8 |
返回向导并选择映射跟踪代码。  | ||||||||||||||||||||||||||||||||||||||||
| 9 |
使用下拉列表将跟踪代码映射到组织的自定义或用户档案属性。将站点跟踪代码映射到属性时,如果输入类型设置为文本字段,系统会首先映射到与跟踪代码名称匹配的预先存在的属性。全部完成后,单击下一步。 如果您的组织使用自动化用户加入过程(例如目录连接器或 Azure AD),则您不应将跟踪代码映射到自定义属性。而应将跟踪代码映射到同步的属性。 以前,可以按中心配置不同的跟踪代码。所有中心(Meetings、Events、Webinars 等)现在共享单一的安排配置。当您根据需要映射属性时,在 Webex Meetings、Webex Webinars 等中安排时,该属性将为必填。  | ||||||||||||||||||||||||||||||||||||||||
| 10 |
单击保存地图。同步将在将站点更新到Control Hub过程中自动完成。 我们建议备份用户跟踪代码值,为会议站点进行站点用户导出 当您将跟踪代码映射到自定义属性时,数据的单一事实来源来自 Webex 身份,而不是每个单独的会议站点。 同步会将跟踪代码用户值一次性复制到尚未为用户填充的映射属性,这意味着首先同步跟踪代码的站点的顺序很重要。同步第一个站点时,该站点上的用户的跟踪代码值将复制到 Control Hub 中该用户的映射用户属性,但前提是尚未为用户填充该值。 在同步期间,某些跟踪代码值可能无法从站点复制到用户属性 如果在同步时已填充映射站点的用户值,则该站点的跟踪值不会复制到 Control Hub 中该用户的映射属性。 为避免数据取代用户的其他跟踪代码,我们建议您将会议站点的数据与用户的最新跟踪代码数据映射并同步。 跟踪代码值不会从将跟踪代码映射到通过外部源(例如目录连接器或 Azure AD)同步的用户字段的站点复制。 下表概述了数据取代原始跟踪代码的可能情况。在这些情况中,跟踪代码和映射的属性是用户所在的城市。
*以前的跟踪代码值被现有映射属性所取代。 | ||||||||||||||||||||||||||||||||||||||||
在更新站点以在 Control Hub 中进行管理之前,请确保:
- 站点中所有应属于您组织的用户实际属于您的 Control Hub 组织。
- 站点中所有不应属于您的组织的用户都将从您的组织中删除。
- 如果您的组织被配置为使用 SSO,则 IdP 可验证组织中的用户。
- 当您更新站点时,站点中标记为必填的用户配置文件字段也将复制给Control Hub组织。如果您不希望在Control Hub中站点上标记为帐户签名所需字段,请在更新至Control Hub之前先取消选中站点管理员中的字段。
- 您查看了本文前面的准备 Control Hub 组织部分。
要了解如何将站点更新到 Control Hub 的演示,请参阅 此视频。
如何检查将阻止站点更新的用户
-
登录 站点管理并打开“更新管理 ” 页。
-
打开查看更新管理的前提条件控件,然后单击导出 CSV 中受影响的用户。
-
等待导出完成。完成此过程可能需要一段时间,取决于开始时间和站点中的用户数。出口在xx:57至xx:03之间暂停6分钟。
-
完成导出后,单击下载 CSV。
您的浏览器将下载
users-to-review.csv。 -
打开 CSV 文件,并选中建议的操作列(最后一列)。对文件中的每个用户执行建议的操作。
电子邮件地址不匹配的用户
某些用户在站点管理和 Control Hub 中可能有不同的电子邮件地址。如果将用户从此站点链接到 Control Hub 后,仅在两个位置中的一个位置更改了用户的电子邮件,则会出现这种情况。
请尝试以下操作来修复电子邮件地址不匹配的用户:
-
在站点管理中更改用户的电子邮件地址,以匹配 Control Hub 电子邮件地址
用户可以编辑其站点管理档案: https://help.webex.com/nmig1kcb
-
更改Control Hub中的用户电子邮件地址以匹配站点管理员电子邮件地址:https://help.webex.com/nsi3kgb。
用户可以在 Control Hub 组织中更改自己的电子邮件地址: https://help.webex.com/nme40aeb
如果在未更正用户电子邮件地址不匹配的情况下将站点更新到 Control Hub,受影响的用户必须使用其 Control Hub 电子邮件地址登录会议站点。如果用户尝试使用“站点管理”中的电子邮件地址登录,或者其 Control Hub 电子邮件地址在 IdP 中不再有效(适用于 SSO 组织),这些用户可能无法登录。它们不会阻止您更新网站,但在开始更新之前最好先修复电子邮件地址。
具有Basic Meetings许可证的外部用户
持有基本会议许可证 的外部用户需要停用或升级为付费的Webex Meetings许可证,然后再将站点从“站点管理员”升级到Control Hub。
如何取消激活用户
对于站点管理中的单个用户停用:
-
转至。
-
使用索引、搜索和过滤控件来查找用户。
-
取消选中活动框。
-
提交 更改。
有关详细信息,请参阅在Webex站点管理中管理用户帐户 。
对于站点管理中的批量用户停用:
-
将用户导出为 CSV 文件。
-
打开CSV文件,并将所有受影响用户的
活动列值修改为N。 -
导入修改后的 CSV 文件。
您更改的用户现在为非活动状态。
请参阅在 Webex 站点管理中批量导入和导出 Webex 用户了解详细信息。
具有目录同步的组织中用户
如果有未关联用户应位于您的组织中,但尚未添加,您必须先将其添加到您的组织。这对于已配置为目录同步(通过 目录连接器 或 Azure AD)的组织尤为重要,因为目录同步不允许站点更新过程添加用户。
如果站点上的任何活动用户无法链接到 Control Hub 组织,站点更新将失败。如果您的组织已配置为目录同步,请确保在开始更新前先将站点中必须属于 Control Hub 组织的所有用户添加到 目录连接器 或 Azure AD。
在开始更新之前修复用户问题
如果您尝试将站点更新到Control Hub,但未解决用户审核 文件中的用户问题,更新管理流程可能会失败。在开始最终更新之前,工具不会检查您是否已经更正了这些问题。
更新链接到SSO组织的SSO站点和非SSO站点
Control Hub组织可以为SSO支持多个身份提供商(IdPs),其中一个IdP是Webex IdP(本地验证)
Control Hub中的多个IdPs将帮助:
- Site Admin中的SSO站点的IDP与Control Hub的SSO IdP不同。
- 如果站点中的用户不在组织中配置的SSO IdP中,这些用户现在只需添加到本地Webex IdP。然后,您可以稍后将这些用户移动到配置的SSO IdP。
设置多个IdPs可使正在从站点管理员更新到Control Hub的站点上的所有用户通过Control Hub组织中配置的身份验证方法登录。要实现这一目标,您可以:
- 向Control Hub组织添加其他SSO IdPs。
- 将用户添加到已配置的IdP。
- 将用户添加到本地Webex IdP。
请参阅这篇文章 以了解有关Control Hub中多个IdPs的更多信息。
准备工作
您必须禁用某些功能,并且必须检查所有用户是否处于良好状态才能更新至 Control Hub。如果您使用 API 集成应用程序,则需要更新它们,以使用 Webex API。
您可以在本文前面的部分阅读这些前提条件。
确保您的所有管理员都知道您正在将站点更新至 Control Hub,并且在您开始后,他们不得在站点管理中进行任何更改。
| 1 |
导出 并保存站点用户导出文件。此文件作为用户配置归档文件,帮助您在更新后进行验证。 |
| 2 |
登录站点管理并单击更新管理。 |
| 3 |
检查前提条件,尤其是处于可能影响更新成功的状态的用户 CSV 列表。 |
| 4 |
阅读需要禁用的功能以及您在用户管理和主持人许可方面可以预期的差异(本文中也有介绍)。 |
| 5 |
单击更新至 Control Hub。此按钮只有在完成上述步骤后才会被激活。  出现弹出窗口。此窗口显示,将站点更新至 Control Hub 是永久的,一旦完成,将无法撤消。当更新完成后,此站点将不会继续在站点管理中进行管理。如果您不准备在 Control Hub 中完全管理此站点,请立即退出向导。
 |
| 6 |
单击 确定。 更新启动后,将在站点管理上方出现横幅,让您知道站点正在进行更新。如果出现任何错误,您将看到一条带有建议操作的错误消息。否则,将看到成功消息。 站点更新大约需要3分钟+ 1000名活跃用户/分钟+ 2000名非活跃用户/分钟。例如,如果您在05:20开始站点更新,并且您的站点有8000名活跃用户和2000名非活跃用户,则站点更新大约需要12分钟。此外,站点更新在xx:57至xx:03之间暂停6分钟。但结果可能有所不同。 |
| 7 |
单击登录 Control Hub。 |
从 Webex 站点管理触发站点更新后,您可以登录 Control Hub 查看站点更新状态。
-
登录控制中心 并打开会议 页面。
您可以看到会议站点列表。
-
单击某个站点可查看该站点的信息。
-
查找站点更新区域,读取更新状态。
更新完成后,您可以下载站点管理中所有用户的列表,并查看站点上哪些用户处于活动状态,哪些处于非活动状态。在用户状态列中显示为非活动状态站点管理用户将无法访问 Control Hub 管理的站点。这些用户也不会在 Control Hub 的用户部分显示为具有站点的任何访问权。
显示下载按钮可能需要一些时间(大多数组织需要几分钟)。
-
查看该列表,以检查更新时是否有任何问题。
当站点更新完成后,您将无法继续在站点管理中管理此站点。此站点的所有管理必须在 Control Hub 中完成。以下是在 Control Hub 中熟悉并尝试管理站点的一些步骤:
-
检查一些站点配置设置以确认未发生任何变化。如果在更新到Control Hub之前复制了一些站点管理员设置,则此操作更容易。
-
选择主持人,并在Control Hub中验证其许可证、跟踪代码和会话类型。登录会议站点,并确认其已安排的会议、录制和偏好没有更改。如果在更新到Control Hub之前复制该主持人的数据,则验证更容易。
让用户查看自己能否安排和主持新会议。
-
向组织中添加新用户。授予他们主持人许可证,修改其会话类型,并验证其可以主持会议。
-
在站点管理员中选择一个曾具有完全管理员权限的用户,并验证其具有与 Control Hub 中更新后的站点相对应级别的访问权限。
他们应该能够阅读和修改网站;创建、许可、修改和删除用户。
-
如果您的站点具有 API 集成,则切换为使用 People API。确认更新的集成按预期工作。
要了解在 Control Hub 中管理会议站点的更多信息,请访问 https://help.webex.com/naqlzeu。
-
用户将拥有统一的登录体验,Webex Control Hub 管理的站点。
如果用户的用户名与 站点管理 中用户的电子邮件地址不匹配,这些用户将影响登录体验。无法再使用旧用户名,这些用户必须使用其电子邮件地址登录。 -
用户凭证与其Control Hub身份相关联。这些凭证适用于同一组织中所有 Control Hub 管理的站点以及 Webex App。
-
如果 Control Hub 组织SSO,那么SSO管理 Webex 应用程序以及所有 Control Hub 管理的站点的登录体验。
-
更新到 Control Hub Webex应用程序登录体验不受影响。
-
当用户登录 web 站点Webex Meetings,登录屏幕的外观会有所不同。用户必须输入电子邮件地址进行登录,即使其组织已配置为SSO。
管理员可以在Control Hub中启用记住我 选项,这样用户不必每次登录时再次输入电子邮件地址。 -
根据每个用户的历史记录,他们拥有帐户的站点数量等:
-
如果用户已链接到 Webex Identity/Control Hub 中的现有用户,那么用户将对更新到 Control Hub 的所有 Webex 站点使用相同密码。
-
如果用户由于站点链接在 Webex Identity/Control Hub 中创建,则其第一个链接站点的凭证适用(如果组织没有配置 SSO)。用户会被重定向以登录该站点。如果用户有多个站点并有多个凭证,站点 URL 应能帮助他们确定使用哪些凭证。
-
允许用户在 Control Hub 组织中重设密码(如果密码未通过 SSO)。如果用户忘记密码,只需在登录屏幕中单击忘记用户名或密码?即可重设密码。用户还可按照以下说明重设密码:
- 重设 Webex 应用程序的密码: https://help.webex.com/article/n02v0b8/
- 重设站点Webex Meetings密码: https://help.webex.com/article/6v6kaab/
-
-
如果最终用户的电子邮件地址发生更改,而该用户在站点更新时在站点管理和 Control Hub 中拥有其他电子邮件地址,该用户在尝试登录时可能会遇到问题。用户可能不知道现在需要使用 Control Hub 电子邮件地址登录,或者 Control Hub 中的电子邮件地址在组织的 IdP SSO失效。在站点管理中更改同一用户的电子邮件地址时,最好在 Control Hub 中更新用户的电子邮件地址,以避免此类情况。
-
iOS 版移动应用程序上的Webex Meetings重新登录:
- 如果将非 SSO站点更新到 Control Hub,那么用户必须重新登录 iOS 版 Webex Meetings 移动应用程序。虽然 iOS Meetings 应用程序在站点更新后的最多两个月内不会要求用户重新登录,但我们建议用户手动重新登录,以免出现该情况。
-
在站点更新期间,用户名与电子邮件地址不匹配的用户可能需要重新登录。
-
如果这些用户在站点更新到Control Hub期间尝试访问站点上的Webex服务,则可能需要再次登录Webex客户端。在站点更新开始之前已经加入会议的用户不会受到影响。
-
空的“用户查看”CSV 文件
如果您的站点较大,并且有 1000 名以上用户的电子邮件地址在站点管理中与 Control Hub 中不同,则您可以在站点更新向导中遇到空的“用户复查”CSV 文件。这将导致站点更新无法工作,因为您将无法解决用户的问题。正在处理该问题,我们计划未来几周内解决该问题。
更新至Control Hub时不会执行的设置
- 如果您的站点管理员托管站点处于慢通道中,并且您的Control Hub也由合作伙伴管理,则升级到Control Hub后,您可能会失去对Meetings站点版本更新控制的可见性。如果发生这种情况,请联系您的合作伙伴,并要求他们为您组织启用允许客户升级站点版本 设置。
- 待处理的自我注册帐户请求不会转至警报中心。更新完成后,用户必须再次注册帐户 。
- 更新完成后,站点管理员中的用户名值将以Control Hub中用户的电子邮件地址覆盖。
导致更新失败的用户问题
- 电子邮件地址已链接到政府Webex用户的电子邮件地址,如果在开始更新前未停用这些用户,更新将会失败。
导致更新失败的常见问题及推荐操作
如果您的站点无法更新到 Control Hub,请查看下表,查看其中一个 comon 错误是否由这些错误导致,以及您可以做什么来修复。
| 导致更新失败的错误 | 建议操作 |
|---|---|
| 站点类型无效。 | 请联系Webex Support团队来验证站点是否与用户关联。 |
| 该站点没有与其关联的订阅。 | 必须先将站点与订阅关联,然后才能更新到 Control Hub。 |
| 组织标识出问题。 | 站点链接的组织标识与订阅组织标识不同。请联系您的Webex Support团队。 |
| 以下订阅在 Control Hub 中具有待批准操作:(子ID)。 | 待批准操作完成后重试站点更新。 |
| 应用程序(单点登录)设置SSO冲突。 | 如果站点已启用SSO,请确保:
|
| 站点管理中的站点许可证信息与 Control Hub 中的站点许可证信息不匹配。 | 站点管理与 Control Hub 之间的许可证信息不一致。请联系您的Webex Support团队。 |
| 中的某些用户名或电子邮件地址站点管理 Control Hub 中的用户名或电子邮件地址冲突。 | 站点管理中的用户电子邮件会由 Control Hub 中的其他用户使用。更改其中一个电子邮件地址或用户名。 |
| 更新您的站点时发生问题。 | 内部错误导致无法更新此站点。请联系您的Webex Support团队。 |
| 更新用户更新时Webex问题。 | 内部错误导致无法更新此站点。请联系您的Webex Support团队。 |
用户登录问题
确保始终允许Webex Cookie。否则,用户在更新到Control Hub后可能会遇到登录问题。
问:有没有Cisco不再支持站点管理的日期?
答:会。我们计划在2023年12月底放弃Webex站点管理。
问:在向Control hub管理更新后,站点管理员中的站点管理员是否仍然保留对站点的管理访问权限?
答:会。站点更新至Control Hub管理后,“站点管理员”中的站点上的所有管理员仍然可以对站点进行管理访问权限。
问:将会议站点从站点管理员更新到Control Hub管理后,为什么会在站点上看到新的管理员?
答:站点上的新管理员可能是Control Hub组织管理员。当站点从站点管理员更新到Control Hub时,所有组织级管理员都将成为新的Control Hub托管站点的站点管理员。这意味着组织完全管理员将成为Webex站点完全管理员,组织用户管理员将成为Webex站点用户管理员,组织只读管理员将成为Webex站点只读管理员。
问:将站点更新到Control Hub后,如何让生产力工具登录不起作用?
答:确保互联网浏览器配置为始终允许会话Cookie,位于浏览器的高级隐私设置中。
问:如果用户在Control Hub中被删除,然后将相同的电子邮件地址重新添加到Control Hub,并将Meetings许可证分配给同一个Webex站点,用户是否可以访问其旧录制文件?
答:是的,如果用户分配到之前使用的任何一个站点,那么他们Webex所有旧的 Meetings 内容。这同时适用于 Control Hub 管理的站点和更新到 Control Hub 的站点。
问:如果某个用户在站点更新到Control Hub之前在Site Admin中停用,然后又重新许可到Control Hub中的同一个Webex站点,该用户是否有权访问其旧录制文件?
答:是的,用户仍可访问其旧录制文件。此外,任何在站点管理中停用的用户在 站点更新之前都会列在 Control Hub 的 Meetings CSV 导出文件中。
问:如果站点未设置SSO IdP,但Control Hub组织确实有SSO IdP,当站点更新到Control Hub时会发生什么?
答:站点将使用与 Control Hub SSO相同的 IdP。
问:如果站点设置与Control Hub中的SSO IdP不同,站点更新到Control Hub时会发生什么?
答:站点将切换至与 Control Hub SSO IdP 相同的设备。
问:如果某个站点确实设置了SSO IdP,但Control Hub组织没有SSO IdP,当站点更新到Control Hub时会发生什么?
答:您被阻止更新站点。要取消阻止站点以便更新至 Control Hub,可以从站点管理站点删除 SSO IdP 或将 SSO IdP 添加到 Control Hub 组织中。
问:我仍然可以登录网站URL以访问录制内容并安排会议或活动?
答:是的,您仍可登录站点 URL,可在其中访问录制文件、安排会议等。
问:在从“站点管理”到“控制中心”的站点更新过程中是否修改了用户特定设置?
答:不会,用户设置将保持不变。这些设置将和站点更新前一样适用。
问:我的录制或已安排的会议是否受此站点更新的影响?
答:主持人录制文件不受影响。您仍然可以访问它们。您安排的会议不受影响。无更改。
问:此站点更新是否会影响用户的录制或安排会议?
答:用户录制不受影响。他们仍然可以访问它们。安排的会议也不受影响。无更改。
对于尚未声明的用户,如果您在将站点更新到Control Hub后声明其录制或已安排的会议可能会受到影响。有关更多信息,请参阅以下说明。
我们强烈建议您在将站点更新到Control Hub之前先声明用户。如果您在站点更新为Control Hub后将用户转入您的组织,则这些用户可能会失去对站点中的会议和会议资产的访问权限。
作为解决方法,您可以执行以下操作,以确保用户在将站点更新到Control Hub后不会失去对站点中的会议和会议资产的访问权限:
- 对于拥有组织或站点外部管理员权限的用户—删除对组织和站点的所有外部管理员访问权限,然后删除会议站点许可证。在申请该用户后,将该用户重新许可到站点。您还可以恢复他们的外部管理权限。
- 对于常规用户—删除会议站点许可证,向组织申请该用户,然后将该用户重新许可到站点。
问:我将在哪里审查针对Control Hub托管站点进行的待处理的自注册帐户请求?
答:您和其他管理员可以在 Alerts Center 中查看自助 注册请求。
问:在将站点更新到Control Hub后,我是否可以从Site Admin访问用户名值?
答:将站点更新到 Control Hub 后的 90 天内,“站点管理”中所有用户的用户导出文件均在 Control Hub 中提供。该 CSV 文件包含用户名值。
问:我们使用用户名值来识别站点管理员中的用户。如何在 Control Hub 中执行同样的操作?
答:将站点更新到 Control Hub 后,用户名值会丢失。如果您需要访问这些值,一种解决方案是在更新站点之前将这些值复制到跟踪代码。将站点更新到 Control Hub 后,用户的跟踪代码值将被保留并可用。如果您正在使用SSO,则 ExternalID 是可能包含此值的Control Hub用户属性。这要求您在 Control Hub中配置 SAML 断言时 SSO该值。在自动创建新用户期间, 该值也会传递到 Control Hub。
问:站点更新开始后需要多长时间才能完成?
答:站点更新大约需要3分钟+ 1000名活跃用户/分钟+ 2000名非活跃用户/分钟。例如,如果您在05:20开始站点更新,并且您的站点有8000名活跃用户和2000名非活跃用户,则站点更新大约需要12分钟。此外,站点更新在xx:57至xx:03之间暂停6分钟。但结果可能有所不同。
问:在更新站点以在Control Hub中管理后,如何自动授权特定组中的每个新用户或新用户?
答:您可以设置基于组织或组的许可证模板 ,自动向新用户分配许可证。
问:站点更新期间是否有停机时间?
答:否。在站点更新期间:
- 用户可以继续使用Meetings服务,例如加入和开始安排的会议和临时会议。
- 站点更新开始时正在进行的会议不会受到影响。
- 订阅将锁定在Control Hub中。
- 会议桌面客户端可能有“即将举行的会议”部分的问题。
- 不建议更改站点管理配置。
