在您設定好與 Azure Active Directory (Azure AD) 的同步之後,即可使用 Azure 入口網站中的 Cisco Webex 應用程式管理欲同步至您的 Webex 組織的人員及內容。 本文詳述入口網站中的常見變更會如何影響您的 Webex 組織。 並將引導您完成其中一部分變更。
Azure 管理入口網站中的動作 | 對 Webex 組織造成的影響 | ||
---|---|---|---|
刪除使用者(將使用者移至資源回收桶) | Webex 會重新命名使用者,並且在您的組織中將該使用者標記為不活動。 如果您未在 30 天內還原該使用者,則 Azure AD 會將其永久刪除,並且 Webex 會從您的組織中刪除該使用者。 如需相關資訊,請參閱刪除使用者-ad.dita本文的區段。 | ||
從資源回收桶還原最近刪除的使用者 | Webex 會重新啟用該使用者,並將其使用者名稱回復為原始值。 | ||
從資源回收桶刪除使用者 (永久刪除) | Webex 會從您的組織中刪除該使用者。 | ||
從 Webex 應用程式移除使用者 | Webex 會將使用者標記為不活動。 | ||
阻止使用者登入 Azure | Webex 會將使用者標記為不活動。 | ||
變更使用者屬性(例如顯示名稱) | Webex 會更新使用者屬性。 在您重新整理使用者檢視之後,其變更即會顯示在 Control Hub 中。 | ||
將新使用者指定給 Webex 應用程式 | Webex 會創建該使用者。 | ||
將現有的使用者指定給 Webex 應用程式 | Webex 會更新使用者並新增「externalId」屬性(在預設情況下會對應到 Azure AD objectID 屬性)。 |
遵循此程式以將其他使用者屬性從 Azure 對映至 Webex,或者變更現有使用者屬性對映。
Azure 到Webex的對映不會同步每個使用者詳細資料。 不同步使用者資料的某些方面:
|
除非絕對必要,建議您不要變更預設屬性對映。 您對映為使用者名稱的值尤其重要。 Webex 會使用使用者的電子郵件地址做為使用者名稱。 依預設,我們會將 Azure AD 中 userPrincipalName (UPN) 對映到 Control Hub 中電子郵件地址 (username)。
如果 userPrincipalName 未對映至 Control Hub 中的電子郵件,則使用者會做為新使用者佈建到 Control Hub,而不是對映現有使用者。 如果您想要使用電子郵件地址格式而非 UPN 的其他 Azure 使用者屬性,則必須將 Azure AD 中的該預設對映從 userPrincipalName 變更為適當的 Azure AD 使用者屬性。
1 | 登入 Azure 入口網站,然後轉至 Azure Active Directory > 企業應用程式 > 所有應用程式。 | ||||||||||||||||||||||||||||||||||||
2 | 開啟 Cisco Webex 應用程式。 | ||||||||||||||||||||||||||||||||||||
3 | 選取佈建頁面、展開對映區段,然後按一下佈建 Azure Active Directory 使用者。 | ||||||||||||||||||||||||||||||||||||
4 | 勾選顯示進階選項勾選方塊,然後按一下編輯 Cisco Webex 的屬性清單。 ![]() | ||||||||||||||||||||||||||||||||||||
5 | 選擇要從 Azure 使用者屬性填入的 Webex 屬性。 這些屬性和對映稍後會顯示在此程序中。 ![]() | ||||||||||||||||||||||||||||||||||||
6 | 選取 Webex 屬性後,按一下儲存,然後按一下是以確認。 「屬性對映」頁面即會開啟,因此您可以將 Azure AD 使用者屬性對映至您選擇的 Webex 使用者屬性。 | ||||||||||||||||||||||||||||||||||||
7 | 在頁面底部附近,按一下新增對映。 | ||||||||||||||||||||||||||||||||||||
8 | 選擇直接對映。 選取來源屬性(Azure 屬性)和目標屬性(Webex 屬性),然後按一下確定。
| ||||||||||||||||||||||||||||||||||||
9 | 重複先前的兩個步驟,直到您新增或修改了您需要的所有對映,然後按一下儲存和是以確認您的新對映。
|
此程序可讓您選擇欲同步至 Webex 雲端的使用者或群組。
Azure AD 使用稱為「指定項目」的概念來確定哪些使用者應該接收對所選應用程式的存取權。 在自動化使用者佈建的情況下,只有「指定」給 Azure AD 中應用程式的使用者及/或使用者群組才能同步至 Control Hub。
使用Control Hub 中的 Azure AD 精靈應用程式來同步 Azure AD 群組中的使用者和個別群組物件。 Webex無法同步 Azure AD 精靈應用程式外部的個別群組。 |
1 | 在 Azure 入口網站中開啟 Cisco Webex 應用程式,然後轉至使用者和群組。 |
2 | 按一下新增指定項。 |
3 | 尋找要新增至應用程式的使用者/群組:
|
4 | 按一下選取,然後按一下指定。 重複這些步驟,直到將所有需要的群組和使用者同步到 Webex。 |
您可以從 Azure AD 中移除使用者指定項目。 這會保留 Azure AD 使用者帳戶,但會使這些帳戶無法存取 Webex 組織中的應用程式及服務。
如果您移除使用者指派,Webex 會將使用者標記為不活動。
1 | 從 Azure 入口網站轉至企業應用程式,然後選擇您新增的 Webex 應用程式。 |
2 | 從指定給應用程式的那些項目清單中選擇一個使用者或一組使用者。 |
3 | 按一下移除,然後按一下是確認移除。 在下次同步活動時,會從 Webex 應用程式中移除該使用者或使用者群組。 |
Azure AD 會將使用者移至已刪除使用者頁面(也稱為 Active Directory 資源回收桶)。
Azure AD 會變更使用者的 userPrincipalName (UPN),並在其開頭新增一串數字。
進行更新會促使 Webex 重新命名該使用者,並且在您的組織中將該使用者標記為不活動。
Webex 會撤銷該使用者權杖。
此時,使用者已遭「軟」刪除,並且會在 Active Directory 資源回收桶中保存最多 30 天。 如果您從資源回收桶中還原該使用者,則 Control Hub 會重新啟用該使用者、還原其權杖,並以其原始電子郵件/UPN 位址重新命名該使用者。
如果您從 Active Directory 資源回收桶中刪除該使用者,或者您在 30 天到期前不採取任何動作,則 Azure AD 會永久刪除該使用者。 永久刪除會促使 Webex 移除該使用者。(Webex 會在移除過程中將使用者資料傳送至其封存服務,法遵人員可藉此檢視與您的組織資料保留原則有關的使用者資料。)
如果您稍後將已永久刪除的使用者電子郵件地址重新新增至 Azure Ad,則 Webex 會建立一個全新的帳戶。
1 | 轉至使用者,勾選您要刪除之每個使用者帳戶旁邊的勾選方塊,然後按一下刪除使用者。 使用者即會移至已刪除使用者標籤。 在 Control Hub 中,使用者會移至「軟刪除」狀態,且不會立即刪除。 它們也會重新命名。 Azure AD 會將這些變更傳送至 Webex 雲端。 然後,Control Hub 會反映此變更並將使用者標記為「不活動」。 系統會撤銷使用者的所有權杖。 | ||
2 | 若要驗證對使用者刪除作業的任何記錄,請轉至稽核記錄,然後根據使用者管理類別或刪除使用者活動來執行搜尋。
|