管理同步的 Entra ID使用者
Entra Admin 入口網站中的動作 |
對 Webex 組織造成的影響 |
---|---|
刪除使用者(將使用者移至資源回收桶) |
Webex 會重新命名使用者,並且在您的組織中將該使用者標記為不活動。 如果您在 30 天內未復原該使用者,則 Entra ID會進行永久刪除,且Webex會從您的組織中刪除該使用者。 如需相關資訊,請參閱從 Entra ID和Webex組織中刪除使用者 本文的區段。 |
從資源回收桶還原最近刪除的使用者 |
Webex 會重新啟用該使用者,並將其使用者名稱回復為原始值。 |
從資源回收桶刪除使用者 (永久刪除) |
Webex 會從您的組織中刪除該使用者。 |
從 Webex 應用程式移除使用者 |
Webex 會將使用者標記為不活動。 |
封鎖使用者登入 Entra |
Webex 會將使用者標記為不活動。 |
變更使用者屬性(例如顯示名稱) |
Webex 會更新使用者屬性。 在您重新整理使用者檢視之後,其變更即會顯示在 Control Hub 中。 |
將新使用者指定給 Webex 應用程式 |
Webex 會創建該使用者。 |
將現有的使用者指定給 Webex 應用程式 |
Webex更新使用者並新增「externalId」屬性(預設情況下,對應 Entra ID |
請遵循以下流程,以將其他使用者屬性從 Entra ID對映至Webex,或變更現有的使用者屬性對映。
Entra ID與Webex的對映不會同步每個使用者詳細資料。使用者資料的某些方面不同步:
-
頭像
-
會議室
-
未列于下表中的屬性
除非絕對必要,建議您不要變更預設屬性對映。您對映為使用者名稱的值尤其重要。Webex 會使用使用者的電子郵件地址做為使用者名稱。依預設,我們會將 Azure AD 中 userPrincipalName (UPN) 對映到 Control Hub 中電子郵件地址 (username)。
如果 userPrincipalName 未對映至 Control Hub 中的電子郵件,則使用者會做為新使用者佈建到 Control Hub,而不是對映現有使用者。若要使用電子郵件地址格式而非 UPN 的另一個 Azure 使用者屬性,您必須將 Entra ID中的預設對映從使用者主體名稱 指定給相應的 Entra ID使用者屬性。
1 |
登入Azure 入口網站 然後轉至企業應用程式 > 所有應用程式。 | ||||||||||||||||||||||||||||||||||||
2 |
開啟 Cisco Webex 應用程式。 | ||||||||||||||||||||||||||||||||||||
3 |
選取佈建頁面、展開對映區段,然後按一下佈建 Azure Active Directory 使用者。
| ||||||||||||||||||||||||||||||||||||
4 |
勾選顯示進階選項勾選方塊,然後按一下編輯 Cisco Webex 的屬性清單。 | ||||||||||||||||||||||||||||||||||||
5 |
從 Entra ID使用者屬性中選擇要填入的Webex屬性。這些屬性和對映稍後會顯示在此程序中。 | ||||||||||||||||||||||||||||||||||||
6 |
選取 Webex 屬性後,按一下儲存,然後按一下是以確認。 「屬性對映」頁面將開啟,您可將 Entra ID使用者屬性對映至您選擇的Webex使用者屬性。 | ||||||||||||||||||||||||||||||||||||
7 |
在頁面底部附近,按一下新增對映。 | ||||||||||||||||||||||||||||||||||||
8 |
選擇直接對映。選取來源屬性(Azure 屬性)和目標屬性(Webex 屬性),然後按一下確定。
| ||||||||||||||||||||||||||||||||||||
9 |
重複先前的兩個步驟,直到您新增或修改了您需要的所有對映,然後按一下儲存和是以確認您的新對映。 如果您想要重新開始,則可以還原預設對映。 |
此程序可讓您選擇欲同步至 Webex 雲端的使用者或群組。
Entra ID使用一個稱為「指派」的概念來確定哪些使用者應獲得對選取的應用程式的存取權。在自動使用者佈建的內容中,僅「指派」給 Entra ID中的應用程式的使用者和/或使用者群組同步至 Control Hub。
使用Control Hub 中的 Entra ID (Azure AD) 精靈應用程式 同步 Entra ID群組和個別群組物件中的使用者。Webex無法同步 Entra ID (Azure AD) 精靈應用程式外部的個別群組。
1 |
在 Entra ID入口網站中開啟Webex應用程式,然後轉至使用者和群組。 |
2 |
按一下新增指定項。 |
3 |
尋找要新增至應用程式的使用者/群組:
|
4 |
按一下選取,然後按一下指定。 重複這些步驟,直到將所有需要的群組和使用者同步到 Webex。 |
您可以從 Entra ID移除使用者指定。這會保留 Entra ID使用者帳戶,但會使那些帳戶無法存取Webex組織中的應用程式和服務。
如果您移除使用者指派,Webex 會將使用者標記為不活動。
1 |
從 Azure 入口網站轉至企業應用程式,然後選擇您新增的 Webex 應用程式。 |
2 |
從指定給應用程式的那些項目清單中選擇一個使用者或一組使用者。 |
3 |
按一下移除,然後按一下是確認移除。 在下次同步活動時,會從 Webex 應用程式中移除該使用者或使用者群組。 |
-
Entra ID將使用者移至「刪除的使用者」頁(也稱為Active Directory回收站)。
-
Entra ID會變更使用者的使用者主體名稱 (UPN),在開頭新增一串數字。
-
進行更新會促使 Webex 重新命名該使用者,並且在您的組織中將該使用者標記為不活動。
-
Webex 會撤銷該使用者權杖。
此時,使用者會被「軟」刪除,並在目錄回收站中保留最多 30 天。如果您從資源回收桶中還原該使用者,則 Control Hub 會重新啟用該使用者、還原其權杖,並以其原始電子郵件/UPN 位址重新命名該使用者。
如果您從目錄回收站刪除使用者,或者您不採取任何動作且在 30 天期限內過去,Entra ID會永久刪除該使用者。永久刪除會觸發Webex移除使用者。(作為移除的一部分, Webex將使用者資料傳送至其歸檔服務,合規人員可以在其中根據您組織的資料保留原則檢視使用者資料。)
如果您稍後將永久刪除的使用者的電子郵件地址重新新增至 Entra ID, Webex會建立一個全新的帳戶。
1 |
轉至使用者,勾選您要刪除之每個使用者帳戶旁邊的勾選方塊,然後按一下刪除使用者。 使用者即會移至已刪除使用者標籤。 在 Control Hub 中,使用者會移至「軟刪除」狀態,且不會立即刪除。它們也會重新命名。Entra ID將這些變更傳送至Webex雲端。然後,Control Hub 會反映此變更並將使用者標記為「不活動」。系統會撤銷使用者的所有權杖。 |
2 |
若要驗證對使用者刪除作業的任何記錄,請轉至稽核記錄,然後根據使用者管理類別或刪除使用者活動來執行搜尋。 您開啟已刪除使用者稽核記錄並按一下目標時,会看見 userPrincipalName 的 @ 前面有一串數字和字元。 如果您在 Control Hub 中執行任何電子數據展示動作,您必須取得使用者主體名稱 從 Entra ID中的稽核記錄中提取。如需 eDiscovery 的相關資訊,請參閱確保 Webex 應用程式和會議內容合規。 |