一旦"安裝;設定"了與Microsoft Entra ID的同步,您可以透過使用 Entra ID入口網站中的Cisco Webex應用程式來管理要同步到Webex組織的人員及內容。 本文描述了入口網站中的常見變更如何影響您的Webex組織。 並將引導您完成其中一部分變更。
Entra Admin 入口網站中的動作 | 對 Webex 組織造成的影響 | ||
|---|---|---|---|
刪除使用者(將使用者移至資源回收桶) | Webex 會重新命名使用者,並且在您的組織中將該使用者標記為不活動。 如果您在 30 天內未復原該使用者,則 Entra ID會進行永久刪除,且Webex會從您的組織中刪除該使用者。 如需相關資訊,請參閱從 Entra ID和Webex組織中刪除使用者本文的區段。 | ||
從資源回收桶還原最近刪除的使用者 | Webex 會重新啟用該使用者,並將其使用者名稱回復為原始值。 | ||
從資源回收桶刪除使用者 (永久刪除) | Webex 會從您的組織中刪除該使用者。 | ||
從 Webex 應用程式移除使用者 | Webex 會將使用者標記為不活動。 | ||
封鎖使用者登入 Entra | Webex 會將使用者標記為不活動。 | ||
變更使用者屬性(例如顯示名稱) | Webex 會更新使用者屬性。 在您重新整理使用者檢視之後,其變更即會顯示在 Control Hub 中。
| ||
將新使用者指定給 Webex 應用程式 | Webex 會創建該使用者。 | ||
將現有的使用者指定給 Webex 應用程式 | Webex更新使用者並新增「externalId」屬性(預設情況下,對應 Entra ID | ||
請遵循以下流程,以將其他使用者屬性從 Entra ID對映至Webex,或變更現有的使用者屬性對映。
 | Entra ID至Webex的對映不會同步每個使用者詳細資料。 不同步使用者資料的某些方面:
|
我們建議您不要變更預設屬性對映,除非絕對必要。 您對映為使用者名稱的值尤其重要。 Webex 會使用使用者的電子郵件地址做為使用者名稱。 預設情況下,我們對應 userPrincipalName(UPN) 到 Control ID中的電子郵件地址(使用者名稱)。
如果 userPrincipalName 未對應至 Control Hub 中的電子郵件,則使用者會被佈建到 Control Hub 中成為新使用者,而不是與現有使用者相符。 若您想要使用電子郵件地址格式而非 UPN 的另一個 Entra ID使用者屬性,您必須將 Entra ID中的該預設對映從 userPrincipalName 指定給相應的 Entra ID使用者屬性。
| 1 | 登入Entra ID入口網站然後轉至。 | ||
| 2 | 開啟 Cisco Webex 應用程式。 | ||
| 3 | 選取佈建頁面、展開對映區段,然後按一下佈建 Azure Active Directory 使用者。
| ||
| 4 | 檢查顯示進階選項勾選方塊,然後按一下編輯 CiscoWebex 的編輯屬性清單。 
| ||
| 5 | 從 Entra ID使用者屬性中選擇要填入的Webex屬性。 
| ||
| 6 | 選取 Webex 屬性後,按一下儲存,然後按一下是以確認。 「屬性對映」頁面即會開啟,因此您可以將 Azure AD 使用者屬性對映至您選擇的 Webex 使用者屬性。 | ||
| 7 | 在頁面底部附近,按一下新增對映。 | ||
| 8 | 選擇直接對映。 選取來源屬性(進入ID屬性)和目標屬性(Webex屬性),然後按一下確定。 | ||
| 9 | 重複先前的兩個步驟,直到您新增或修改了您需要的所有對映,然後按一下儲存和是以確認您的新對映。
|
此程序可讓您選擇欲同步至 Webex 雲端的使用者或群組。
Entra ID使用一個稱為「指派」的概念來確定哪些使用者應獲得對選取的應用程式的存取權。 在自動使用者佈建的內容中,僅「指派」給 Entra ID中的應用程式的使用者和/或使用者群組同步至 Control Hub。
| 使用Control Hub 中的 Azure AD 精靈應用程式同步 Entra ID群組和個別群組物件中的使用者。 Webex無法同步 Azure AD 精靈應用程式外部的個別群組。 |
| 1 | 在 Entra ID入口網站中開啟Webex應用程式,然後轉至使用者和群組。 |
| 2 | 按一下新增指定項。 |
| 3 | 尋找要新增至應用程式的使用者/群組:
|
| 4 | 按一下選取,然後按一下指定。 重複這些步驟,直到將所有需要的群組和使用者同步到 Webex。 |
您可以從 Entra ID移除使用者指定。 這會保留 Entra ID使用者帳戶,但會使那些帳戶無法存取Webex組織中的應用程式和服務。
如果您移除使用者指派,Webex 會將使用者標記為不活動。
| 1 | 從 Azure 入口網站轉至企業應用程式,然後選擇您新增的 Webex 應用程式。 |
| 2 | 從指定給應用程式的那些項目清單中選擇一個使用者或一組使用者。 |
| 3 | 按一下移除,然後按一下是確認移除。 在下次同步活動時,會從 Webex 應用程式中移除該使用者或使用者群組。 |
Entra ID將使用者移至「刪除的使用者」頁(也稱為Active Directory回收站)。
Entra ID會變更使用者的使用者主體名稱(UPN),在開頭新增一串數字。
進行更新會促使 Webex 重新命名該使用者,並且在您的組織中將該使用者標記為不活動。
Webex 會撤銷該使用者權杖。
此時,使用者會被「軟」刪除,並在目錄回收站中保留最多 30 天。 如果您從資源回收桶中還原該使用者,則 Control Hub 會重新啟用該使用者、還原其權杖,並以其原始電子郵件/UPN 位址重新命名該使用者。
如果您從目錄回收站刪除使用者,或者您不採取任何動作且在 30 天期限內過去,Entra ID會永久刪除該使用者。 永久刪除會促使 Webex 移除該使用者。(Webex 會在移除過程中將使用者資料傳送至其封存服務,法遵人員可藉此檢視與您的組織資料保留原則有關的使用者資料。)
如果您稍後將永久刪除的使用者的電子郵件地址重新新增至 Entra ID, Webex會建立一個全新的帳戶。
| 1 | 轉至使用者,勾選您要刪除之每個使用者帳戶旁邊的勾選方塊,然後按一下刪除使用者。 使用者即會移至已刪除使用者標籤。 在 Control Hub 中,使用者會移至「軟刪除」狀態,且不會立即刪除。 它們也會重新命名。 Entra ID將這些變更傳送至Webex雲端。 然後,Control Hub 會反映此變更並將使用者標記為「不活動」。 系統會撤銷使用者的所有權杖。 | ||
| 2 | 若要驗證對使用者刪除作業的任何記錄,請轉至稽核記錄,然後根據使用者管理類別或刪除使用者活動來執行搜尋。
|
