نظرة عامة

يمكنك مزامنة المستخدمين من الدليل القائم على السحابة مثل Azure AD إلى تطبيقات المثيل المخصص مثل Unified CM وCisco Unity Connection باستخدام خدمة الدليل على السحابة. أثناء عملية المزامنة، يقوم النظام باستيراد قائمة بالمستخدمين والبيانات المقترنة بهم في Azure Active Directory (أو خدمة دليل مماثلة على السحابة) التي تتم مزامنتها في خدمة تعريف Webex. حدد مجموعة نظام Unified CM من Control Hub من أجل المزامنة، واختر عملية ربط حقل معرف مستخدم Unified CM المناسبة، ثم حدد اتفاقية المزامنة المطلوبة لإكمال عملية المزامنة.

المتطلبات المسبقة

عرض تفاصيل مجموعة النظام

في الصفحة "الإدارة" في Control Hub، اختر مجموعة نظام تريد مزامنة بيانات المستخدم معها.

يوفر هذا التحديد أيضًا تفاصيل مجموعة النظام، مثل اسم مجموعة النظام وحالة مزامنة مجموعة النظام وآخر حالة مزامنة والمنتج المقترن.

تفاصيل المجموعة

الوصف

اسم المجموعة

اسم مجموعة النظام

الحالة

حالة المزامنة

تاريخ آخر مزامنة

تاريخ آخر مزامنة

المنتج

تفاصيل المنتج

مزامنة الدليل

بناء على متطلباتك، يمكنك إما مزامنة المستخدمين من Active Directory الداخلي إلى Control Hub باستخدام Directory Connector أو مباشرةً من Azure Directory إلى Control Hub، ثم مزامنتهم مع Unified CM.

قم بتنفيذ أحد الإجراءين التاليين:

  • لمزامنة المستخدمين مباشرةً من Azure Directory إلى Control Hub، اتبع إجراء مزامنة المستخدمين من Azure Directory .

  • لمزامنة المستخدمين من Active Directory الداخلي إلى Control Hub باستخدام Directory Connector، اتبع إجراء مزامنة المستخدمين من Active Directory الداخلي .

قم بتنفيذ عملية المزامنة خارج ساعات العمل للتقليل من تأثيرها على خدمات الاتصال.

مزامنة المستخدمين من Azure Directory

تتيح لك مزامنة خدمة دليل المثيل المكرس استيراد بيانات المستخدم النهائي في دليل Azure إلى قاعدة بيانات Unified CM بحيث يتم عرضها في نافذة "تكوين المستخدم النهائي".

لمزامنة المستخدمين باستخدام Azure Directory:

  1. يجب عليك مزامنة مستخدمي Azure Active Directory في Control Hub.

  2. اتبع إجراء تكوين مزامنة الدليل لمزامنة المستخدمين في Control Hub مع Cisco Unified CM.

مزامنة المستخدمين من Active Directory الداخلي

يمكن مزامنة مستخدمي Active Directory الداخلي مع Common Identity (CI) باستخدام Directory Connector.

يتم دعم نشر SSO فقط لخدمة الدليل. ارجع إلى دمج تسجيل الدخول الفردي في Control Hub وحل SAML القائم على SSO لمعرفة مزيد من المعلومات.

لمزامنة المستخدمين من Active Directory الداخلي:

  1. يمكنك مزامنة مستخدمي Active Directory مع Common Identity (CI) باستخدام Directory Connector. يمكنك تنزيل برنامج الموصل من Control Hub وتثبيته على جهازك المحلي. ارجع إلى دليل نشر Directory Connector لمعرفة مزيد من المعلومات.

  2. اتبع الإجراء الموجود في تكوين مزامنة الدليل لمزامنة المستخدمين في Control Hub مع Unified CM.

تكوين مزامنة الدليل

في بعض الأحيان، قد تتعرض لتأخيرات إضافية في توفير مجموعة نظام. في مثل هذه السيناريوهات، سيظل التوفير يحدث على الرغم من أن هذا النشاط يستغرق وقتًا طويلاً.

  1. سجّل الدخول إلى Control Hub على https://admin.webex.com/login.

  2. انتقل إلى الخدمات > الاتصال > المثيل المكرّس > الإدارة.

  3. حدد تطبيق UC وانقر على الإعداد ضمن تنشيط مزامنة الدليل في اللوحة اليمنى.

  4. في نافذة تكوين "تخطيط الحقول"، تأكد من أن التخطيط الذي تم اختياره لحقل معرف مستخدم Unified CM يعرّف المستخدم بشكل فريد داخل مجموعة النظام بعد بدء عملية التوفير.

  5. اختر عملية ربط حقل معرف مستخدم Unified CM لمزامنة المستخدم من:

    • يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex.

    • يرتبط حقل معرف البريد في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex.

    • يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني دون جزء المجال للمستخدم في Webex.

      يتم إنشاء حساب جديد للمستخدم إذا تعذر نجاح الربط بحساب حالي للمستخدم في Unified CM. يتم استخدام معرِّف البريد الإلكتروني للمستخدم كمعرِّف فريد لحساب المستخدم الذي تم إنشاؤه حديثًا. تنطبق هذه الملاحظة على الخيارات 1 و2.

    الخيارات

    CM الموحد

    مركز التحكم

    الخيار 1

    يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex

    الخيار 2

    يرتبط حقل معرف البريد في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex

    الخيار 3

    يرتبط حقل معرف المستخدم في Unified CM بمعرِّف البريد الإلكتروني دون جزء المجال للمستخدم في Webex

  6. انقر على التالي.

  7. حدد اتفاقية من القائمة المنسدلة لإنشاء اتفاقية جديدة للمزامنة. بمجرد إنشاء اتفاقية المزامنة الجديدة، يتم حذف كل واحدة أو أكثر من اتفاقيات المزامنة الحالية التي تشير إلى الدليل الداخلي. يمكنك تغيير اتفاقية المزامنة الجديدة بعد إنشائها.

  8. في قسم "معاينة الاتفاقية"، راجع قائمة المستخدمين وتفاصيل الاتصال (تفاصيل دليل LDAP الخارجي الحالي المتوفر في Unified Communications Manager) قبل بدء المزامنة. يمكنك عرض التفاصيل التالية:

    • معلومات المجموعة

      تتم بشكل افتراضي مزامنة جميع المستخدمين مع رتبة المستخدم 5. يمكن التحقق من ذلك في نافذة معلومات المجموعة.

    • قالب مجموعة "الميزة المطبقة" مع قوالب الخطوط والأجهزة العامة

    • تفاصيل الخط والقناع إلى أرقام الهواتف المتزامنة للمستخدمين المدرجين

    • المستخدمون الذين تم توفيرهم حديثًا والامتدادات الخاصة بهم

    • قسم حقول المستخدم القياسية التي سيتم مزامنتها.

    • اسم المضيف أو عنوان IP لخادم الدليل

    انقر على التالي لتحديد عامل تصفية المجموعة.

    قسم معلومات المجموعة غير قابل للتطبيق على Cisco Unity Connection وبالتالي غير مرئي في قسم "معاينة الاتفاقية".

  9. في القائمة المنسدلة تحديد مجموعات ، حدد واحدة أو أكثر من المجموعات المحددة التي تريد مزامنتها. انقر على خانة الاختيار تحديد كل المجموعات إذا كنت تريد تحديد كل مجموعات المستخدمين.

    تتم بشكل افتراضي مزامنة جميع المستخدمين. إذا لم تحدد أي مجموعة، فستتم مزامنة جميع المستخدمين والبيانات المقترنة بهم تلقائيًا.

    بالنسبة إلى المجموعات المتداخلة في الدليل، يجب على المستخدمين تحديد مجموعة مستخدمين فرعية بعينها أثناء التوفير حتى لا يتم تضمينها بشكل افتراضي مع المجموعة الرئيسية. يجب عليك التحقق من وجود أي تداخل متكرر (إن وجد) للتأكد من إدراج المستخدمين المطلوبين فقط أثناء عملية التوفير.

    لن يتم نشر أي تعديلات على اتفاقية المزامنة أثناء إجراء المزامنة الدورية، مثل إزالة مستخدم أو مجموعة مستهدفة. يجب إعادة تعيين "خدمة الدليل" لمجموعة النظام تلك ثم إعادة توفير مجموعة النظام باتفاقية مزامنة جديدة أو معدّلة. اتصل بدعم Cisco TAC لإعادة تعيين "خدمة الدليل" لمجموعة النظام المطلوبة.

  10. انقر على التالي لإعداد عملية المزامنة.

  11. في النافذة تمكين المزامنة ، قم بتمكين المزامنة بمجرد أن يقوم النظام بنسخ بيانات المستخدم بنجاح إلى مساحة تخزين مؤقتة في Unified CM وإنشاء اتفاقية مزامنة جديدة (بعد الخطوتين 1 و2 كما هو موضح في لقطة الشاشة التالية).

  12. يتيح لك خيار تنزيل التقرير عرض النتائج جزئيًا. لجلب التقارير الكاملة لمجموعة نظام Unified CM، قم بتنفيذ أمر CLI التالي: احصل على ملف activelog /cm/trace/CIService/log4j/DryRunResults.csv

    إذا لم تكن لديك صلاحية الوصول، فاتصل بدعم Cisco TAC لتنزيل التقرير.

    هنا، تُظهر نتيجة التشغيل التجريبي ما يلي:

    • المستخدمون الجدد — المستخدمون غير موجودين في Unified CM ولكنهم موجودون في خدمة تعريف Webex. يتم إنشاء المستخدمين في Unified CM بعد تمكين المزامنة.

    • المستخدمون المتطابقون — المستخدمون موجودون في Unified CM وخدمة تعريف Webex. سيستمر هؤلاء المستخدمون في وضع النشاط في Unified CM بعد اكتمال المزامنة.

    • المستخدمون غير المطابقين — المستخدمون موجودون في Unified CM وخدمة تعريف Webex. يتم وضع علامة على المستخدمين غير المطابقين بصفتهم غير نشطين في Unified CM بعد اكتمال المزامنة وسيتم حذفهم بعد 24 ساعة من عدم النشاط.

    يمكنك مراجعة التقرير وتحديد ما إذا كنت تريد الاحتفاظ بنفس قائمة المستخدمين وإضافة أو حذف مستخدمين. بناءً على قرارك، انقر على الإلغاء لإيقاف العملية والتراجع عن تغييرات التوفير.

  13. بعد التحقق من اتفاقية المزامنة، انقر على معاينة في Unified CM لتسجيل الدخول إلى بنيتك الأساسية وتغيير اتفاقية المزامنة التي تم إنشاؤها حديثًا.

    يمكنك تحرير معلومات المجموعة فقط. لا يمكنك إعادة تسمية الاتفاقية أو تعديل أي من تفاصيلها.

  14. انقر على تمكين المزامنة للاستمرار في عملية المزامنة.

    أثناء المزامنة، لن تتمكن من تنفيذ أي إجراء حتى تكتمل المزامنة. بمجرد اكتمال المزامنة لمجموعة نظام معينة، تقوم صفحة "خدمة الدليل" بسرد هذه المجموعة بحالة التوفير. عند هذه النقطة، تكون قد نجحت في تفويض Azure AD بتوفير ومزامنة مستخدمي Webex في بنية UC الأساسية وأكملت الخطوات اللازمة لإعداد المزامنة.

    يجب عليك تمكين المزامنة خلال 18 ساعة بدءًا من وقت إنشاء الاتفاقية الجديدة. يصبح المستخدمون الذين تمت مزامنتهم باستخدام بروتوكول LDAP غير نشطين وتتم إزالتهم بعد 24 ساعة من انعدام النشاط. لن يتمكن المستخدمون من تسجيل الدخول والاستفادة من خدمات Unified CM.

    بعد اكتمال توفير Azure AD لمجموعة نظام معينة، لا يمكنك إنشاء أي اتفاقيات مزامنة جديدة أو تعديل أي إعدادات تكوين لنفس مجموعة النظام باستثناء إعدادات المجموعة. اتصل بدعم Cisco TAC لإعادة تعيين "خدمة الدليل". يمكنك بعد ذلك إنشاء اتفاقية جديدة للتوفير.

    إذا كنت تستخدم Azure IdP أثناء مصادقة SSO بعد التوفير بنجاح، فتأكد من تكوين المطالبات الصحيحة في Azure IdP. على سبيل المثال، أثناء عملية التوفير، إذا تم تحديد الخيار 1 لتخطيط userid، فتأكد من تعيين user.userprincipalname كمعرف UID في قسم المطالبات الإضافية .

مزامنة دورية

بمجرد توفير مجموعة نظام بنجاح، يتم تشغيل المزامنة الدورية يوميًا والتي تهتم بمزامنة أي تعديل على بيانات المستخدم من Webex Common Identity إلى Unified CM وCisco Unity Connection. لا يلزم تدخلك للمزامنة الدورية. ومع ذلك، يمكنك التحقق مما إذا كانت المزامنة الدورية قد حدثت في اليوم عن طريق ملاحظة العمود آخر مزامنة في صفحة تفاصيل المجموعة في Control Hub. يتم تحديث الطابع الزمني ليعكس الوقت الذي حدثت فيه المزامنة الدورية لنظام المجموعة.

CM الموحد

اتصال Cisco Unity

دليل LDAP في Unified CM أو Cisco Unity Connection

يتم إنشاء دليل LDAP افتراضي من خلال عملية المزامنة.

على الرغم من أن الإعدادات تظهر المزامنة مرة واحدة، إلا أن Control Hub يتم المزامنة خلال دورة مدتها 24 ساعة على Common Identity إلى Unified CM أو Cisco Unity Connection.

عرض حالة المزامنة

عرض حالة المزامنة في عمود حالة مزامنة الدليل. انقر على تطبيق UC لتظهر اللوحة اليمنى التي تعرض حالة التوفير وآخر حالة مزامنة، وسبب الفشل، إن وجد. يمكنك أيضًا تحديد المنطقة الزمنية المحلية. تم تحديد المنطقة الزمنية الافتراضية للمستعرض.

حالة التوفير

حالة التوفير

الوصف

جارٍ المعالجة

عملية التوفير قيد التقدم

الإجراء المطلوب

اتخذ الخطوات اللازمة إذا دعت الحاجة إلى القيام بتدخل يدوي لمجموعة نظام معينة.

  • إذا كنت ترغب في متابعة المزامنة أو التخلي عنها بعد التشغيل التجريبي.

  • بعد إنشاء الاتفاقية الجديدة، تحقق من أي إشعارات واتخذ الإجراءات اللازمة حسب الحاجة.

خطأ

إذا كان هناك أي إجراء مطلوب في معالج تمكين المزامنة ، فتحقق منه وإذا لزم الأمر، واتخذ الإجراءات اللازمة.

نشط

اكتمل توفير مجموعة النظام.

لم يتم التوفير

لم يبدأ توفير مجموعة النظام بعد.

استيراد المستخدمين من أجل Unity Connection

يمكنك استيراد مستخدمي Azure AD يدويًا من استيراد المستخدمين في Cisco Unity Connection بعد الانتهاء من توفير مجموعة النظام من Control Hub.

هناك طريقتان لاستيراد المستخدمين هما:

إنشاء مستخدمي Unity Connection من بيانات دليل LDAP باستخدام أداة استيراد المستخدمين
1

في إدارة Cisco Unity Connection، قم بتوسيع المستخدمون واختر استيراد المستخدمين.

2

في صفحة "استيراد المستخدمين"، قم باستيراد حسابات مستخدمي دليل LDAP لإنشاء مستخدمي Unity Connection.

  1. حدد دليل LDAP في حقل البحث عن المستخدمين النهائيين في .

  2. حدد القالب الذي يستند إليه المستخدم الجديد.

  3. حدد الاسم المستعار، أو الاسم الأول، أو اسم العائلة لحسابات مستخدمي دليل LDAP التي تريد استيرادها.

  4. حدد خانات الاختيار الموجودة بجوار حسابات المستخدمين التي تريد استيرادها وحدد استيراد العناصر المحددة.

إنشاء مستخدمي Unity Connection من بيانات دليل LDAP باستخدام أداة الإدارة المجمعة
1

في إدارة Cisco Unity Connection، قم بتوسيع الأدوات واختر أداة الإدارة المجمعة.

2

لإضافة مستخدمي Unity Connection، قم بتنفيذ الخطوات التالية في صفحة "أداة الإدارة المجمعة":

  1. من "تحديد العملية"، اختر تصدير.

  2. من "تحديد نوع الكائن"، حدد المستخدمون من دليل LDAP.

  3. أدخل القيم في جميع الحقول المطلوبة.

  4. حدد إرسال.

    يؤدي ذلك إلى إنشاء ملف CSV يتضمن بيانات مستخدم دليل LDAP. افتح ملف CSV في تطبيق لجداول البيانات أو في محرر نصوص وقم بتحرير البيانات حسبما ينطبق. قم الآن باستيراد البيانات من ملف CSV.

  5. من "تحديد العملية"، اختر إنشاء.

  6. من "تحديد نوع الكائن"، اختر المستخدمون الذين لديهم صندوق بريد.

  7. أدخل القيم في جميع الحقول المطلوبة.

  8. حدد إرسال.

3

بعد اكتمال الاستيراد، راجع الملف الذي حددته في الحقل اسم ملف الكائنات الفاشلة للتحقق من إنشاء جميع المستخدمين بنجاح.

استكشاف مشكلات المزامنة وإصلاحها

يوفر هذا القسم المعلومات والحلول اللازمة لحل بعض المشكلات الشائعة التي قد تواجهها أثناء المراحل المختلفة لمزامنة المستخدمين من Control Hub إلى قاعدة بيانات Unified Communications Manager.

المستخدمون غير المتطابقين

قم بتمكين المزامنة خلال 18 ساعة من إنشاء الاتفاقية الجديدة. يتم وضع علامة على المستخدمين الحاليين بصفتهم غير نشطين ويتم حذفهم من Unified CM بعد 24 ساعة من عدم النشاط.

خطأ - فشل نسخ البيانات. يُرجى إعادة المحاولة

  • تعطل الاتصال بين المثيل المكرس وسحابة Webex أو يتعذر جلب بيانات المستخدم من سحابة Webex.

  • تعطل الاتصال بين المثيل المكرس وUnified CM أو يتعذر دفع بيانات المستخدم إلى قاعدة بيانات Unified CM.

  • لا يتم نسخ بيانات المستخدم إلى موقع التخزين المؤقت.

خطأ - فشل إنشاء اتفاقية المزامنة. يُرجى إعادة المحاولة

  • تعطل الاتصال بين المثيل المكرس وUnified CM أو يتعذر دفع بيانات اتفاقية المزامنة إلى قاعدة بيانات Unified CM.

  • لم يتم إنشاء اتفاقية المزامنة بنجاح.

يتعذر الحصول على تفاصيل اتفاقية المزامنة. يُرجى المحاولة بعد مرور بعض الوقت.

تعطل الاتصال بين المثيل المكرس وUnified CM.

المشاكل والقيود المعروفة

إذا كنت تواجه مشكلة في استخدام هذه الميزة، فتحقق لمعرفة ما إذا كان هذا الأمر نعرفه بالفعل أم لا، وما إذا كان لدينا حل موصى به.

  • Webex Calling - لا يعمل توفير خدمة دليل المثيل المكرس مع مصادقة LDAP حيث تتم مزامنة بيانات المستخدم فقط وليس كلمات المرور الخاصة بخادم Unified CM، وبالتالي لا تعمل مصادقة LDAP.

    الحل البديل: يجب استخدام تسجيل الدخول الفردي (SSO) لعمليات تسجيل الدخول. يغطي هذا المستند فقط دمج تسجيل الدخول الفردي (SSO).

    قم بتكوين تسجيل الدخول الفردي (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر هوية مؤسستهم. ارجع إلى دمج تسجيل الدخول الفردي في Control Hub وحل SAML القائم على SSO لمعرفة مزيد من المعلومات.

  • اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل". انتظر لمدة دقيقة ثم ابدأ إعداد "خدمة الدليل" مرة أخرى.

  • بعد الحذف، وفي حال رغبتك في ضم نفس مجموعة نظام Unified CM إلى المؤسسة مرة أخرى، يجب عليك أولاً تعطيل "خدمة الدليل" ثم إعادة توفير نفس مجموعة النظام.

    اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل".

  • في صفحة اتفاقية المزامنة، يظهر الحقل إجراء مزامنة كل ووقت إعادة المزامنة التالية في حالة نشطة. ولكن تظهر هذه الحقول بلون رمادي في خادم Unified CM عند تمكين الخيار إجراء المزامنة مرة واحدة فقط . في الوقت الحالي، يعد هذا قيدًا على ميزة توفير خدمة دليل المثيل المكرس والتي سيتم إصلاحها في الإصدار القادم.

  • يصبح المستخدمون الذين يتم حذفهم في بوابة Azure غير نشطين في خدمة تعريف Webex ولكن يبدو أنهم نشطون في Unified CM.

    الحل البديل: انتقل إلى الإدارة > المستخدمون واحذف المستخدم من Control Hub. تم وضع علامة على المستخدم غير نشط في Unified CM.

  • عند توفير مجموعات نظام جديدة للمؤسسات الأكبر حجمًا (التي تضم أكثر من 80000 مستخدم)، ستواجه مشكلة انتهاء المهلة حاليًا. سيتم حل هذه المشكلة قريبًا.

  • أثناء عملية التوفير، وعند النقر على أزرار الإلغاء، ومتابعة، وتمكين المزامنة في صفحة "تمكين المزامنة"، لا تتغير حالة مجموعة النظام على الفور في واجهة المستخدم. يؤدي هذا القيد إلى تضليل نظرًا إلى أن الإجراءات تتم في الخلفية.

    الحل البديل: تجنب النقر على الأزرار مرتين وتحقق من حالة مجموعة النظام بعد بضع ثوانٍ. سترى أن حالة المجموعة تتغير من الإجراء المطلوب إلى المعالجة. سيتم التعامل مع هذه المشكلة قريبًا.

  • في الوقت الحالي، تتوقف وظيفة تمكين المزامنة عن الاستجابة عند توقف شبكة Unified Communications Manager عن العمل.

    الحل البديل: اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل". انتظر لمدة دقيقة ثم ابدأ إعداد "خدمة الدليل" مرة أخرى. سيتم إصلاح هذه المشكلة في الإصدار القادم.

  • أثناء عملية التوفير، لا يتم نشر قائمة تفاصيل المجموعة بسبب وجود مشاكل في المزامنة مع خدمة تعريف Webex المشتركة. يُنصح المستخدمون بإلغاء التوفير وإعادة المحاولة بعد مرور بعض الوقت.

  • إذا كنت تقوم بتكوين مزامنة الدليل مرة أخرى على مجموعة تم توفيرها، فمن المستحسن إشراك Webex Calling - وحدة أعمال المثيل المكرس في هذه العملية.