Azure AD 中的變更會如何影響您的 Webex 組織

Azure 管理入口網站中的動作

對 Webex 組織造成的影響

刪除使用者(將使用者移至資源回收桶)

Webex 會重新命名使用者,並且在您的組織中將該使用者標記為不活動

如果您未在 30 天內還原該使用者,則 Azure AD 會將其永久刪除,並且 Webex 會從您的組織中刪除該使用者。

如需更多相關資訊,請參閱本文的從 Azure AD 和您的 Webex 組織刪除使用者章節。

從資源回收桶還原最近刪除的使用者

Webex 會重新啟用該使用者,並將其使用者名稱回復為原始值。

從資源回收桶刪除使用者

(永久刪除)

Webex 會從您的組織中刪除該使用者。

從 Webex 應用程式移除使用者

Webex 會將使用者標記為不活動

阻止使用者登入 Azure

Webex 會將使用者標記為不活動

變更使用者屬性(例如顯示名稱)

Webex 會更新使用者屬性。

在您重新整理使用者檢視之後,其變更即會顯示在 Control Hub 中。


 

變更最多需要 72 小時才會顯示在 Webex 應用程式中。若要強制同步,桌面應用程式使用者可嘗試清除該應用程式的本地快取資料:

將新使用者指定給 Webex 應用程式

Webex 會創建該使用者。

將現有的使用者指定給 Webex 應用程式

Webex 會更新使用者並新增「externalId」屬性(在預設情況下會對應到 Azure AD objectID 屬性)。

遵循此程式以將其他使用者屬性從 Azure 對映至 Webex,或者變更現有使用者屬性對映。

我們建議您不要變更預設屬性對應,除非勢在必行。 您的使用者名稱對應值尤其重要。 Webex 會以使用者的電子郵件地址作為使用者名稱。 在預設情況下,我們會將 Azure AD 中的 userPrincipalName (UPN) 對應到 Control Hub 中的電子郵件地址(使用者名稱)。

如果該 userPrincipalName 並未對應到 Control Hub 中的電子郵件地址,則系統會將使用者當作新使用者佈建至 Control Hub,而非符合配對的現有使用者。 如果您想要使用另一個格式為電子郵件地址而非 UPN 的 Azure 使用者屬性,則您必須將 Azure AD 中的預設對應從 userPrincipalName 變更為適當的 Azure AD 使用者屬性。

1

登入 Azure 入口網站,然後轉至 Azure Active Directory > 企業應用程式 > 所有應用程式

2

開啟 Cisco Webex 應用程式。

3

選取佈建頁面,展開對應區段,然後按一下佈建 Azure Active Directory 使用者

4

勾選顯示進階選項勾選方塊,然後按一下編輯 Cisco Webex 的屬性清單

5

選擇要從 Azure 使用者屬性填入的 Webex 屬性。 這些屬性和對映稍後會顯示在此程序中。

6

選取 Webex 屬性後,按一下儲存,然後按一下以確認。

「屬性對映」頁面即會開啟,因此您可以將 Azure AD 使用者屬性對映至您選擇的 Webex 使用者屬性。

7

在頁面底部附近,按一下新增對映

8

選擇直接對映。 選取來源屬性(Azure 屬性)和目標屬性(Webex 屬性),然後按一下確定

表 1. Azure 到 Webex 對映

Azure Active Directory 屬性(來源)

Webex 使用者屬性(目標)

預設填入的屬性

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

其他可用屬性

jobTitle

title

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

mobile

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

重複先前的兩個步驟,直到您新增或修改了您需要的所有對映,然後按一下儲存以確認您的新對映。


 

如果您想要重新開始,則可以還原預設對映

Webex 會在下次同步使用者時更新其使用者屬性。

此程序可讓您選擇欲同步至 Webex 雲端的使用者或群組。

Azure AD 使用稱為「指定項目」的概念來確定哪些使用者應該接收對所選應用程式的存取權。 在自動化使用者佈建的過程中,僅有「指定」給 Azure AD 中的應用程式的使用者及/或群組才會同步至 Control Hub。


Webex 可同步 Azure AD 群組中的使用者,但不會同步群組物件本身。

1

在 Azure 入口網站中開啟 Cisco Webex 應用程式,然後轉至使用者和群組

2

按一下新增指定項

3

尋找要新增至應用程式的使用者/群組:

  • 尋找要指定給應用程式的個別使用者。
  • 尋找要指定給應用程式的一組使用者。
4

按一下選取,然後按一下指定

重複這些步驟,直到將所有需要的群組和使用者同步到 Webex。

您可以從 Azure AD 中移除使用者指定項目。 這會保留 Azure AD 使用者帳戶,但會使這些帳戶無法存取 Webex 組織中的應用程式及服務。

如果您移除使用者指派,Webex 會將使用者標記為不活動

1

從 Azure 入口網站轉至企業應用程式,然後選擇您新增的 Webex 應用程式。

2

從指定給應用程式的那些項目清單中選擇一個使用者或一組使用者。

3

按一下移除,然後按一下確認移除。

在下次同步活動時,會從 Webex 應用程式中移除該使用者或使用者群組。

當您從 Azure AD 刪除使用者時,會發生下列事件:
  • Azure AD 會將使用者移至已刪除使用者頁面(也稱為 Active Directory 資源回收桶)。

  • Azure AD 會變更使用者的 userPrincipalName (UPN),並在其開頭新增一串數字。

  • 進行更新會促使 Webex 重新命名該使用者,並且在您的組織中將該使用者標記為不活動

  • Webex 會撤銷該使用者權杖。

此時,使用者已遭「軟」刪除,並且會在 Active Directory 資源回收桶中保存最多 30 天。 如果您從資源回收桶中還原該使用者,則 Control Hub 會重新啟用該使用者、還原其權杖,並以其原始電子郵件/UPN 位址重新命名該使用者。

如果您從 Active Directory 資源回收桶中刪除該使用者,或者您在 30 天到期前不採取任何動作,則 Azure AD 會永久刪除該使用者。 永久刪除會促使 Webex 移除該使用者。(Webex 會在移除過程中將使用者資料傳送至其封存服務,法遵人員可藉此檢視與您的組織資料保留原則有關的使用者資料。)

如果您稍後將已永久刪除的使用者電子郵件地址重新新增至 Azure Ad,則 Webex 會建立一個全新的帳戶。

1

轉至使用者,勾選您要刪除之每個使用者帳戶旁邊的勾選方塊,然後按一下刪除使用者

使用者即會移至已刪除使用者標籤。

在 Control Hub 中,使用者會移至「軟刪除」狀態,且不會立即刪除。 它們也會重新命名。 Azure AD 會將這些變更傳送至 Webex 雲端。 然後,Control Hub 會反映此變更並將使用者標記為「不活動」。 系統會撤銷使用者的所有權杖。

2

若要驗證對使用者刪除作業的任何記錄,請轉至稽核記錄,然後根據使用者管理類別或刪除使用者活動來執行搜尋。


 

您開啟已刪除使用者稽核記錄並按一下目標時,会看見 userPrincipalName 的 @ 前面有一串數字和字元。

如果您正在 Control Hub 中執行任何 eDiscovery 動作,您必須從 Azure AD 的稽核記錄中取得 userPrincipalName。 如需 eDiscovery 的相關資訊,請參閱確保 Webex 應用程式和會議內容合規