Azure AD 中的變更會如何影響您的 Webex 組織

Azure 管理入口網站中的動作

對 Webex 組織造成的影響

刪除使用者(將使用者移至資源回收桶)

Webex 會重新命名使用者,並且在您的組織中將該使用者標記為不活動

如果您未在 30 天內還原該使用者,則 Azure AD 會將其永久刪除,並且 Webex 會從您的組織中刪除該使用者。

如需相關資訊,請參閱刪除使用者-ad.dita本文的區段。

從資源回收桶還原最近刪除的使用者

Webex 會重新啟用該使用者,並將其使用者名稱回復為原始值。

從資源回收桶刪除使用者

(永久刪除)

Webex 會從您的組織中刪除該使用者。

從 Webex 應用程式移除使用者

Webex 會將使用者標記為不活動

阻止使用者登入 Azure

Webex 會將使用者標記為不活動

變更使用者屬性(例如顯示名稱)

Webex 會更新使用者屬性。

在您重新整理使用者檢視之後,其變更即會顯示在 Control Hub 中。


 

變更最多需要 72 小時才會顯示在 Webex 應用程式中。若要強制同步,桌面應用程式使用者可嘗試清除該應用程式的本地快取資料:

將新使用者指定給 Webex 應用程式

Webex 會創建該使用者。

將現有的使用者指定給 Webex 應用程式

Webex 會更新使用者並新增「externalId」屬性(在預設情況下會對應到 Azure AD objectID 屬性)。

變更或新增使用者屬性對應

遵循此程式以將其他使用者屬性從 Azure 對映至 Webex,或者變更現有使用者屬性對映。


 

Azure 到Webex的對映不會同步每個使用者詳細資料。 不同步使用者資料的某些方面:

  • 頭像

  • 會議室

  • 下表中未列出的屬性

除非絕對必要,建議您不要變更預設屬性對映。 您對映為使用者名稱的值尤其重要。 Webex 會使用使用者的電子郵件地址做為使用者名稱。 依預設,我們會將 Azure AD 中 userPrincipalName (UPN) 對映到 Control Hub 中電子郵件地址 (username)。

如果 userPrincipalName 未對映至 Control Hub 中的電子郵件,則使用者會做為新使用者佈建到 Control Hub,而不是對映現有使用者。 如果您想要使用電子郵件地址格式而非 UPN 的其他 Azure 使用者屬性,則必須將 Azure AD 中的該預設對映從 userPrincipalName 變更為適當的 Azure AD 使用者屬性。

1

登入 Azure 入口網站,然後轉至 Azure Active Directory > 企業應用程式 > 所有應用程式

2

開啟 Cisco Webex 應用程式。

3

選取佈建頁面、展開對映區段,然後按一下佈建 Azure Active Directory 使用者

4

勾選顯示進階選項勾選方塊,然後按一下編輯 Cisco Webex 的屬性清單

5

選擇要從 Azure 使用者屬性填入的 Webex 屬性。 這些屬性和對映稍後會顯示在此程序中。

6

選取 Webex 屬性後,按一下儲存,然後按一下以確認。

「屬性對映」頁面即會開啟,因此您可以將 Azure AD 使用者屬性對映至您選擇的 Webex 使用者屬性。

7

在頁面底部附近,按一下新增對映

8

選擇直接對映。 選取來源屬性(Azure 屬性)和目標屬性(Webex 屬性),然後按一下確定

表 1. Azure 到 Webex 對映

Azure Active Directory 屬性(來源)

Webex 使用者屬性(目標)

預設填入的屬性

userPrincipalName

userName

Switch([IsSoftd], , "False", "True", "True", "False")

active

displayName

displayName

surname

name.familyName

givenName

name.givenName

objectId

externalId

其他可用的屬性

jobTitle

標題

usageLocation

addresses[type eq "work"].country

city

addresses[type eq "work"].locality

streetAddress

addresses[type eq "work"].streetAddress

state

addresses[type eq "work"].region

postalCode

addresses[type eq "work"].postalCode

telephoneNumber

phoneNumbers[type eq "work"].value

行動裝置

phoneNumbers[type eq "mobile"].value

facsimileTelephoneNumber

phoneNumbers[type eq "fax"].value

9

重複先前的兩個步驟,直到您新增或修改了您需要的所有對映,然後按一下儲存以確認您的新對映。


 

如果您想要重新開始,則可以還原預設對映
Webex 會在下次同步使用者時更新其使用者屬性。

同步其他使用者或群組

此程序可讓您選擇欲同步至 Webex 雲端的使用者或群組。

Azure AD 使用稱為「指定項目」的概念來確定哪些使用者應該接收對所選應用程式的存取權。 在自動化使用者佈建的情況下,只有「指定」給 Azure AD 中應用程式的使用者及/或使用者群組才能同步至 Control Hub。


 

使用Control Hub 中的 Azure AD 精靈應用程式來同步 Azure AD 群組中的使用者和個別群組物件。 Webex無法同步 Azure AD 精靈應用程式外部的個別群組。

1

在 Azure 入口網站中開啟 Cisco Webex 應用程式,然後轉至使用者和群組

2

按一下新增指定項

3

尋找要新增至應用程式的使用者/群組:

  • 尋找要指定給應用程式的個別使用者。
  • 尋找要指定給應用程式的一組使用者。
4

按一下選取,然後按一下指定

重複這些步驟,直到將所有需要的群組和使用者同步到 Webex。

移除使用者對 Webex 組織的存取權

您可以從 Azure AD 中移除使用者指定項目。 這會保留 Azure AD 使用者帳戶,但會使這些帳戶無法存取 Webex 組織中的應用程式及服務。

如果您移除使用者指派,Webex 會將使用者標記為不活動

1

從 Azure 入口網站轉至企業應用程式,然後選擇您新增的 Webex 應用程式。

2

從指定給應用程式的那些項目清單中選擇一個使用者或一組使用者。

3

按一下移除,然後按一下確認移除。

在下次同步活動時,會從 Webex 應用程式中移除該使用者或使用者群組。

將使用者從 Azure AD 和 Webex 組織中刪除

當您從 Azure AD 刪除使用者時,會發生下列事件:

  • Azure AD 會將使用者移至已刪除使用者頁面(也稱為 Active Directory 資源回收桶)。

  • Azure AD 會變更使用者的 userPrincipalName (UPN),並在其開頭新增一串數字。

  • 進行更新會促使 Webex 重新命名該使用者,並且在您的組織中將該使用者標記為不活動

  • Webex 會撤銷該使用者權杖。

此時,使用者已遭「軟」刪除,並且會在 Active Directory 資源回收桶中保存最多 30 天。 如果您從資源回收桶中還原該使用者,則 Control Hub 會重新啟用該使用者、還原其權杖,並以其原始電子郵件/UPN 位址重新命名該使用者。

如果您從 Active Directory 資源回收桶中刪除該使用者,或者您在 30 天到期前不採取任何動作,則 Azure AD 會永久刪除該使用者。 永久刪除會促使 Webex 移除該使用者。(Webex 會在移除過程中將使用者資料傳送至其封存服務,法遵人員可藉此檢視與您的組織資料保留原則有關的使用者資料。)

如果您稍後將已永久刪除的使用者電子郵件地址重新新增至 Azure Ad,則 Webex 會建立一個全新的帳戶。

1

轉至使用者,勾選您要刪除之每個使用者帳戶旁邊的勾選方塊,然後按一下刪除使用者

使用者即會移至已刪除使用者標籤。

在 Control Hub 中,使用者會移至「軟刪除」狀態,且不會立即刪除。 它們也會重新命名。 Azure AD 會將這些變更傳送至 Webex 雲端。 然後,Control Hub 會反映此變更並將使用者標記為「不活動」。 系統會撤銷使用者的所有權杖。

2

若要驗證對使用者刪除作業的任何記錄,請轉至稽核記錄,然後根據使用者管理類別或刪除使用者活動來執行搜尋。


 

您開啟已刪除使用者稽核記錄並按一下目標時,会看見 userPrincipalName 的 @ 前面有一串數字和字元。

如果您正在 Control Hub 中執行任何 eDiscovery 動作,您必須從 Azure AD 的稽核記錄中取得 userPrincipalName。 如需 eDiscovery 的相關資訊,請參閱確保 Webex 應用程式和會議內容合規