Entra ID中的變更如何影響您的Webex組織

Entra Admin 入口網站中的動作

對 Webex 組織造成的影響

刪除使用者(將使用者移至資源回收桶)

Webex 會重新命名使用者,並且在您的組織中將該使用者標記為不活動

如果您在 30 天內未復原該使用者,則 Entra ID會進行永久刪除,且Webex會從您的組織中刪除該使用者。

如需相關資訊,請參閱從 Entra ID和Webex組織中刪除使用者 本文的區段。

從資源回收桶還原最近刪除的使用者

Webex 會重新啟用該使用者,並將其使用者名稱回復為原始值。

從資源回收桶刪除使用者

(永久刪除)

Webex 會從您的組織中刪除該使用者。

從 Webex 應用程式移除使用者

Webex 會將使用者標記為不活動

封鎖使用者登入 Entra

Webex 會將使用者標記為不活動

變更使用者屬性(例如顯示名稱)

Webex 會更新使用者屬性。

在您重新整理使用者檢視之後,其變更即會顯示在 Control Hub 中。

變更最多需要 72 小時才會顯示在 Webex 應用程式中。若要強制同步,桌面應用程式使用者可嘗試清除該應用程式的本地快取資料:

將新使用者指定給 Webex 應用程式

Webex 會創建該使用者。

將現有的使用者指定給 Webex 應用程式

Webex更新使用者並新增「externalId」屬性(預設情況下,對應 Entra ID物件 ID 屬性)。

變更或新增使用者屬性對映

請遵循以下流程,以將其他使用者屬性從 Entra ID對映至Webex,或變更現有的使用者屬性對映。

Entra ID與Webex的對映不會同步每個使用者詳細資料。使用者資料的某些方面不同步:

  • 頭像

  • 會議室

  • 未列于下表中的屬性

除非絕對必要,建議您不要變更預設屬性對映。您對映為使用者名稱的值尤其重要。Webex 會使用使用者的電子郵件地址做為使用者名稱。依預設,我們會將 Azure AD 中 userPrincipalName (UPN) 對映到 Control Hub 中電子郵件地址 (username)。

如果 userPrincipalName 未對映至 Control Hub 中的電子郵件,則使用者會做為新使用者佈建到 Control Hub,而不是對映現有使用者。若要使用電子郵件地址格式而非 UPN 的另一個 Azure 使用者屬性,您必須將 Entra ID中的預設對映從使用者主體名稱 指定給相應的 Entra ID使用者屬性。

1

登入Azure 入口網站 然後轉至企業應用程式 > 所有應用程式

2

開啟 Cisco Webex 應用程式。

3

選取佈建頁面、展開對映區段,然後按一下佈建 Azure Active Directory 使用者

4

勾選顯示進階選項勾選方塊,然後按一下編輯 Cisco Webex 的屬性清單

5

從 Entra ID使用者屬性中選擇要填入的Webex屬性。這些屬性和對映稍後會顯示在此程序中。

6

選取 Webex 屬性後,按一下儲存,然後按一下以確認。

「屬性對映」頁面將開啟,您可將 Entra ID使用者屬性對映至您選擇的Webex使用者屬性。

7

在頁面底部附近,按一下新增對映

8

選擇直接對映。選取來源屬性(Azure 屬性)和目標屬性(Webex 屬性),然後按一下確定

表 1. Entra ID與Webex的對應

Entra ID屬性(來源)

Webex 使用者屬性(目標)

預設填入的屬性

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

其他可用的屬性

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

重複先前的兩個步驟,直到您新增或修改了您需要的所有對映,然後按一下儲存以確認您的新對映。

如果您想要重新開始,則可以還原預設對映

Webex 會在下次同步使用者時更新其使用者屬性。
同步其他使用者或群組

此程序可讓您選擇欲同步至 Webex 雲端的使用者或群組。

Entra ID使用一個稱為「指派」的概念來確定哪些使用者應獲得對選取的應用程式的存取權。在自動使用者佈建的內容中,僅「指派」給 Entra ID中的應用程式的使用者和/或使用者群組同步至 Control Hub。

使用Control Hub 中的 Entra ID (Azure AD) 精靈應用程式 同步 Entra ID群組和個別群組物件中的使用者。Webex無法同步 Entra ID (Azure AD) 精靈應用程式外部的個別群組。

1

在 Entra ID入口網站中開啟Webex應用程式,然後轉至使用者和群組

2

按一下新增指定項

3

尋找要新增至應用程式的使用者/群組:

  • 尋找要指定給應用程式的個別使用者。
  • 尋找要指定給應用程式的一組使用者。
4

按一下選取,然後按一下指定

重複這些步驟,直到將所有需要的群組和使用者同步到 Webex。

移除使用者對Webex組織的存取權

您可以從 Entra ID移除使用者指定。這會保留 Entra ID使用者帳戶,但會使那些帳戶無法存取Webex組織中的應用程式和服務。

如果您移除使用者指派,Webex 會將使用者標記為不活動

1

從 Azure 入口網站轉至企業應用程式,然後選擇您新增的 Webex 應用程式。

2

從指定給應用程式的那些項目清單中選擇一個使用者或一組使用者。

3

按一下移除,然後按一下確認移除。

在下次同步活動時,會從 Webex 應用程式中移除該使用者或使用者群組。

從 Entra ID和Webex組織中刪除使用者
當您從 Entra ID刪除使用者時,會發生下列事件:

  • Entra ID將使用者移至「刪除的使用者」頁(也稱為Active Directory回收站)。

  • Entra ID會變更使用者的使用者主體名稱 (UPN),在開頭新增一串數字。

  • 進行更新會促使 Webex 重新命名該使用者,並且在您的組織中將該使用者標記為不活動

  • Webex 會撤銷該使用者權杖。

此時,使用者會被「軟」刪除,並在目錄回收站中保留最多 30 天。如果您從資源回收桶中還原該使用者,則 Control Hub 會重新啟用該使用者、還原其權杖,並以其原始電子郵件/UPN 位址重新命名該使用者。

如果您從目錄回收站刪除使用者,或者您不採取任何動作且在 30 天期限內過去,Entra ID會永久刪除該使用者。永久刪除會觸發Webex移除使用者。(作為移除的一部分, Webex將使用者資料傳送至其歸檔服務,合規人員可以在其中根據您組織的資料保留原則檢視使用者資料。)

如果您稍後將永久刪除的使用者的電子郵件地址重新新增至 Entra ID, Webex會建立一個全新的帳戶。

1

轉至使用者,勾選您要刪除之每個使用者帳戶旁邊的勾選方塊,然後按一下刪除使用者

使用者即會移至已刪除使用者標籤。

在 Control Hub 中,使用者會移至「軟刪除」狀態,且不會立即刪除。它們也會重新命名。Entra ID將這些變更傳送至Webex雲端。然後,Control Hub 會反映此變更並將使用者標記為「不活動」。系統會撤銷使用者的所有權杖。

2

若要驗證對使用者刪除作業的任何記錄,請轉至稽核記錄,然後根據使用者管理類別或刪除使用者活動來執行搜尋。

您開啟已刪除使用者稽核記錄並按一下目標時,会看見 userPrincipalName 的 @ 前面有一串數字和字元。

如果您在 Control Hub 中執行任何電子數據展示動作,您必須取得使用者主體名稱 從 Entra ID中的稽核記錄中提取。如需 eDiscovery 的相關資訊,請參閱確保 Webex 應用程式和會議內容合規