نظرة عامة

قم بمزامنة المستخدمين من الدليل القائم على السحابة مثل Azure AD إلى تطبيقات المثيل المكرس مثل Unified CM وCisco Unity Connection مع خدمة دليل السحابة. أثناء عملية المزامنة، يقوم النظام باستيراد قائمة بالمستخدمين والبيانات المقترنة بهم من دليل Azure Active Directory (أو خدمة دليل مماثلة على السحابة) التي تتم مزامنتها في خدمة تعريف Webex. تحتاج إلى تحديد مجموعة نظام Unified CM من Control Hub الذي يحتاج إلى مزامنة، وتحديد تخطيط حقل معرف مستخدم Unified CM الملائم، ثم تحديد اتفاقية المزامنة اللازمة لإجراء عملية المزامنة.

المتطلبات الأساسية

عرض تفاصيل مجموعة النظام

من الصفحة "الإدارة" في Control Hub، اختر مجموعة نظام تريد مزامنة بيانات المستخدم معها.

يوفر هذا التحديد أيضًا تفاصيل مجموعة النظام، مثل اسم مجموعة النظام وحالة مزامنة مجموعة النظام وآخر حالة تزامن والمنتج المقترن.

تفاصيل المجموعة

الوصف

اسم المجموعة

اسم مجموعة النظام

الحالة

حالة المزامنة

تاريخ آخر مزامنة

تاريخ آخر مزامنة

المنتج

تفاصيل المنتج

Directory Synchronization

بناءً على متطلباتك، يمكنك إما مزامنة المستخدمين من Active Directory الداخلي إلى Control Hub باستخدام Directory Connector أو مباشرةً من Azure Directory إلى Control Hub، ثم مزامنتهم مع Unified CM.

قم بتنفيذ أحد الإجراءات التالية:

  • لمزامنة المستخدمين مباشرة من Azure Directory إلى Control Hub ، اتبع مزامنة المستخدمين من Azure Directory الإجراء.

  • لمزامنة المستخدمين من Active Directory المحلي إلى Control Hub باستخدام Directory Connector ، اتبع مزامنة المستخدمين من Active Directory الداخلي الإجراء.

مزامنة المستخدمين من Active Directory

تسمح لك مزامنة خدمة دليل المثيل المكرس باستيراد بيانات المستخدم النهائي من دليل Azure إلى قاعدة بيانات Unified CM بحيث يتم عرضها في نافذة "تكوين المستخدم النهائي".

لمزامنة المستخدمين باستخدام Azure Directory:

  1. تحتاج إلى مزامنة مستخدمي Azure Active Directory في Control Hub.

  2. اتبع الإجراء تكوين مزامنة الدليل لمزامنة المستخدمين في Control Hub مع Cisco Unified CM.

مزامنة المستخدمين من Active Directory الداخلي

يمكن مزامنة مستخدمي Active Directory الداخلي مع Common Identity (CI) باستخدام Directory Connector.

يتم دعم نشر SSO فقط خدمة الدليل. انظر تكامل تسجيل الدخول الأحادي في Control Hub و حل SSO المستند إلى SAML لمزيد من المعلومات.

لمزامنة المستخدمين من Active Directory الداخلي:

  1. قم بمزامنة مستخدمي Active Directory مع Common Identity (CI) باستخدام Directory Connector. يمكنك تنزيل برنامج الموصل من Control Hub وتثبيته على جهازك المحلي. ارجع إلى دليل نشر Directory Connector لمعرفة المزيد من المعلومات.

  2. اتبع الإجراء الوارد في تكوين مزامنة الدليل مزامنة المستخدمين في Control Hub مع Unified CM.

تمكين مزامنة الدليل

في بعض الأحيان، قد تتعرض لتأخيرات إضافية في توفير مجموعة نظام. في مثل هذه السيناريوهات، سيظل التوفير يحدث على الرغم من أن هذا النشاط يستغرق وقتًا طويلاً.

  1. سجّل الدخول إلى Control Hub على https://admin.webex.com/login.

  2. انتقل إلى الخدمات > الاتصال > المثيل المكرس > الإدارة.

  3. حدد تطبيق UC وانقر على الإعداد ضمن تنشيط مزامنة الدليل في اللوحة اليمنى.

  4. في نافذة تكوين "تخطيط الحقول"، تأكد من أن التخطيط الذي تم اختياره لحقل معرف مستخدم Unified CM يحدد المستخدم بشكل فريد داخل مجموعة النظام بعد بدء عملية التوفير.

  5. اختر عملية تخطيط حقل معرف مستخدم Unified CM لمزامنة المستخدم من:

    • يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex.

    • يرتبط حقل معرف البريد الإلكتروني في Unified CM بمعرف البريد الإلكتروني للمستخدم في Webex.

    • يرتبط حقل معرف المستخدم في Unified CM بمعرف البريد الإلكتروني دون جزء المجال للمستخدم في Webex.

      سيتم إنشاء حساب جديد للمستخدم إذا تعذر القيام بالتخطيط بنجاح لحساب حالي للمستخدم في Unified CM. سيتم استخدام معرِّف البريد الإلكتروني الخاص بالمستخدم كمعرِّف فريد لحساب المستخدم الذي تم إنشاؤه حديثًا. تنطبق هذه الملاحظة على الخيارين 1 و2.

    الخيارات

    Unified CM

    Control Hub

    الخيار 1

    يتم تعيين حقل معرف المستخدم في Unified CM إلى معرف البريد الإلكتروني للمستخدم في Webex

    الخيار 2

    يتم تعيين حقل معرف البريد في Unified CM إلى معرّف البريد الإلكتروني للمستخدم في Webex

    الخيار 3

    يتم تعيين حقل معرف المستخدم في Unified CM إلى معرّف البريد الإلكتروني دون وجود جزء من المجال للمستخدم في Webex

  6. انقر على التالي.

  7. حدد اتفاقية من القائمة المنسدلة لإنشاء اتفاقية جديدة للمزامنة. بمجرد إنشاء اتفاقية جديدة المزامنة، يتم حذف جميع اتفاقيات المزامنة الحالية التي تشير إلى الدليل الداخلي. يستطيع إجراء تغييرات على اتفاقية المزامنة الجديدة بعد إنشائها.

  8. في قسم "معاينة الاتفاقية"، راجع قائمة المستخدمين وتفاصيل الاتصال (تفاصيل دليل LDAP الخارجي الحالي المتوفر في Unified Communications Manager) قبل بدء المزامنة. يمكنك عرض التفاصيل التالية:

    • معلومات المجموعة

      بشكل افتراضي ، تتم مزامنة جميع المستخدمين مع تصنيف المستخدم 5. يمكن التحقق من ذلك في نافذة معلومات المجموعة.

    • قالب مجموعة "الميزة المطبقة" مع قوالب الخطوط والأجهزة العامة

    • تفاصيل الخط والقناع إلى أرقام الهواتف المتزامنة للمستخدمين المدرجين

    • المستخدمون الذين تم توفيرهم حديثًا والامتدادات الخاصة بهم

    • قسم حقول المستخدم القياسية التي سيتم مزامنتها

    • اسم المضيف أو عنوان IP لخادم الدليل

    انقر فوق التالي لتحديد عامل تصفية المجموعة.

    لا ينطبق قسم معلومات المجموعة على Cisco Unity Connection وبالتالي لن يكون مرئيًا في قسم معاينة الاتفاقية.

  9. من القائمة المنسدلة تحديد مجموعات، اختر مجموعة (مجموعات) معينة ترغب في مزامنتها. انقر على خانة الاختيار تحديد جميع المجموعات إذا كنت تريد تحديد كل مجموعات المستخدمين.

    تتم بشكل افتراضي مزامنة جميع المستخدمين. إذا لم تحدد أي مجموعة، فستتم مزامنة جميع المستخدمين والبيانات المقترنة بهم تلقائيًا.

    بالنسبة إلى المجموعات المتداخلة في الدليل، يجب على المستخدمين تحديد مجموعة مستخدمين فرعية بعينها أثناء التوفير حتى لا يتم تضمينها بشكل افتراضي مع المجموعة الرئيسية. تحتاج إلى التحقق من عدم وجود أي تداخل متكرر (إن وجد) لضمان إدراج المستخدمين المطلوبين فقط أثناء عملية التوفير.

    لن يتم نشر أي تعديلات على اتفاقية المزامنة أثناء إجراء المزامنة الدورية، مثل إزالة مستخدم أو مجموعة مستهدفة. يجب إعادة تعيين "خدمة الدليل" لمجموعة النظام المذكورة ثم إعادة توفير مجموعة النظام باتفاقية مزامنة جديدة أو معدّلة. اتصل بدعم Cisco TAC لإعادة تعيين خدمة الدليل لمجموعة النظام المطلوبة.

  10. انقر على التالي لإعداد عملية المزامنة.

  11. في تمكين التزامن نافذة ، قم بتمكين المزامنة بمجرد أن يقوم النظام بنسخ بيانات المستخدم بنجاح في مساحة تخزين مؤقتة في Unified CM ويتم إنشاء اتفاقية مزامنة جديدة (بعد الخطوتين 1 و 2 كما هو موضح في لقطة الشاشة أدناه).

  12. يتيح لك خيار تنزيل التقرير عرض النتائج جزئيًا. لجلب التقارير الكاملة لمجموعة نظام Unified CM، قم بتنفيذ أمر CLI التالي: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    إذا لم يكن لديك وصول ، فاتصل بدعم Cisco TAC لتنزيل التقرير.

    هنا، تُظهر نتيجة التشغيل التجريبي العناصر التالية:

    • المستخدمون الجدد — المستخدمون غير موجودين في Unified CM ولكنهم موجودون في خدمة تعريف Webex. يتم إنشاء المستخدمين في Unified CM بعد تمكين المزامنة.

    • المستخدمون المطابقون — المستخدمون موجودون في Unified CM وخدمة تعريف CM. سيستمر هؤلاء المستخدمون في وضع النشاط في Unified CM بعد اكتمال عملية المزامنة.

    • المستخدمون غير المطابقين — المستخدمون موجودون في Unified CM وخدمة تعريف CM. يتم وضع علامة على المستخدمين غير المتطابقين على أنهم غير نشطين في Unified CM بعد اكتمال المزامنة وسيتم حذفهم في سلة المحذوفات بعد 24 ساعة من عدم النشاط.

    يمكنك مراجعة التقرير وتحديد ما إذا كنت تريد الاحتفاظ بنفس قائمة المستخدمين، وإضافة أو حذف مستخدمين. وبناء على قرارك، انقر على الإلغاء لإيقاف العملية والتراجع عن تغييرات التوفير.

  13. بعد التحقق من اتفاقية المزامنة، انقر على معاينة في Unified CM لتسجيل الدخول إلى بنيتك الأساسية وإجراء تغييرات على اتفاقية المزامنة التي تم إنشاؤها حديثًا.

    يمكنك تحرير معلومات المجموعة فقط. لا يمكنك تغيير اسم الاتفاقية أو تعديل أي من تفاصيلها.

  14. انقر على تمكين المزامنة للاستمرار في عملية المزامنة.

    أثناء المزامنة، لن تتمكن من تنفيذ أي إجراء حتى تكتمل المزامنة. بمجرد اكتمال المزامنة لمجموعة نظام معينة، تعرض صفحة "خدمة الدليل" مجموعة النظام هذه بحالة "متوفرة". عند هذه النقطة، تكون قد نجحت في منح Azure AD التفويض بتوفير ومزامنة مستخدمي Webex في بنية UC الأساسية وأكملت الخطوات اللازمة لإعداد المزامنة.

    يجب تمكين المزامنة في غضون 18 ساعة من وقت إنشاء الاتفاقية الجديدة. يصبح مستخدمو LDAP المتزامنين غير نشطين وتتم إزالتهم بعد 24 ساعة من عدم نشاطهم. لن يتمكن المستخدمون من تسجيل الدخول والاستفادة من خدمات Unified CM.

    بعد اكتمال توفير Azure AD لمجموعة نظام معينة، لا يمكنك إنشاء أي اتفاقيات مزامنة جديدة أو تعديل أي إعدادات تكوين لنفس مجموعة النظام باستثناء إعدادات المجموعة. اتصل بدعم Cisco TAC من أجل إعادة تعيين "خدمة الدليل". يمكنك بعد ذلك إنشاء اتفاقية جديدة للتوفير.

    إذا كنت تستخدم Azure IdP أثناء مصادقة تسجيل الدخول الفردي (SSO) بعد التوفير بنجاح، فتأكد من تكوين المطالبات الصحيحة في Azure IdP. على سبيل المثال، أثناء عملية التوفير، إذا تم تحديد الخيار 1 لتخطيط userid، تأكد من تعيين user.userprincipalname كمعرف UID في قسم المطالبات الإضافية.

التزامن الدوري

بمجرد توفير مجموعة نظام بنجاح، سيتم تشغيل المزامنة الدورية على أساس يومي والذي يهتم بمزامنة أي تعديل على بيانات المستخدم من Webex Common Identity إلى Unified CM وCisco Unity Connection. لا يلزم تدخل المسؤول للمزامنة الدورية. ومع ذلك ، يمكن للمسؤول التحقق مما إذا كانت المزامنة الدورية قد حدثت لليوم من خلال مراقبة تاريخ آخر مزامنة في عمود في صفحة تفاصيل المجموعة في مركز التحكم. يتم تحديث طابع زمني ليعكس الوقت الذي حدثت فيه المزامنة الدورية للمجموعة.

Unified CM

Cisco Unity Connection

دليل LDAP في UNIFIED CM أو Cisco Unity Connection

يتم إنشاء دليل LDAP الافتراضي بواسطة عملية المزامنة.

على الرغم من أن الإعدادات تظهر المزامنة مرة واحدة، يقوم Control Hub بمزامنة التغييرات في دورة 24 ساعة على Common Identity إلى Unified CM أو Cisco Unity Connection.

عرض حالة المزامنة

عرض حالة المزامنة في العمود الخاص بحالة مزامنة الدليل. انقر على تطبيق UC لتظهر اللوحة اليمنى التي تعرض حالة التوفير وآخر حالة مزامنة، وسبب الفشل، إن وجد. يمكنك أيضًا تحديد المنطقة الزمنية المحلية. يتم تحديد المنطقة الزمنية الافتراضية للمتصفح.

حالة التوفير

حالة التوفير

الوصف

جارٍ المعالجة

جارِ القيام بعملية التوفير

الإجراء المطلوب

اتخذ الخطوات اللازمة إذا دعت الحاجة إلى القيام بتدخل يدوي لمجموعة نظام معينة.

  • إذا كنت ترغب في متابعة المزامنة أو التخلي عنها بعد التشغيل التجريبي.

  • بعد إنشاء الاتفاقية الجديدة، تحقق من وجود أي إشعارات، واتخذ الإجراءات اللازمة إذا دعت الحاجة لذلك.

خطأ

إذا كان هناك أي إجراء مطلوب في معالج تمكين المزامنة، فتحقق منه وإذا لزم الأمر، واتخذ الإجراءات اللازمة.

نشط

اكتمل توفير مجموعة النظام.

لم يتم التوفير

لم يبدأ توفير مجموعة النظام بعد.

استيراد المستخدمين من أجل Unity Connection

يمكنك استيراد مستخدمي Azure AD يدويًا عن طريق استيراد المستخدمين في Cisco Unity Connection بعد الانتهاء من توفير مجموعة نظام من Control Hub.

هناك طريقتان لاستيراد المستخدمين هما:

إنشاء مستخدمي Unity Connection من بيانات دليل LDAP باستخدام أداة استيراد المستخدمين

1

في إدارة Cisco Unity Connection، قم بتوسيع المستخدمون واختر استيراد المستخدمين.
2

في صفحة "استيراد المستخدمين"، يمكنك استيراد حسابات مستخدمي دليل LDAP لإنشاء مستخدمي Unity Connection.

  1. اختر دليل LDAP في حقل "البحث عن المستخدمين النهائيين في".

  2. حدد القالب الذي يتم استخدامه لإنشاء المستخدم الجديد.

  3. حدد الاسم المستعار، أو الاسم الأول، أو اسم العائلة لحسابات مستخدمي دليل LDAP التي تريد استيرادها.

  4. حدد خانات الاختيار الموجودة بجوار حسابات المستخدمين التي تريد استيرادها واختر استيراد العناصر المحددة.

إنشاء مستخدمي Unity Connection من بيانات دليل LDAP باستخدام أداة الإدارة المجمعة

1

في إدارة Cisco Unity Connection، قم بتوسيع الأدوات واختر أداة الإدارة المجمعة.
2

لإضافة مستخدمي Unity Connection، نفّذ الخطوات التالية في صفحة "أداة الإدارة المجمعة":

  1. من "تحديد العملية"، اختر تصدير.

  2. من "تحديد نوع الكائن"، اختر المستخدمون من دليل LDAP.

  3. أدخل القيم في جميع الحقول المطلوبة.

  4. اختر إرسال.

    يؤدي ذلك إلى إنشاء ملف CSV يتضمن بيانات مستخدمي دليل LDAP. افتح ملف CSV في تطبيق لجداول البيانات أو في محرر نصوص وقم بتحرير البيانات إذا دعت الحاجة لذلك. يمكنك الآن استيراد البيانات من ملف CSV.

  5. من "تحديد العملية"، اختر إنشاء.

  6. من "تحديد نوع الكائن"، اختر المستخدمون الذين لديهم علبة بريد.

  7. أدخل القيم في جميع الحقول المطلوبة.

  8. اختر إرسال.
3

بعد اكتمال الاستيراد، راجع الملف الذي حددته في الحقل اسم ملف الكائنات الفاشلة للتحقق من إنشاء جميع المستخدمين بنجاح.

استكشاف مشكلات المزامنة وإصلاحها

يوفر هذا القسم المعلومات والحلول اللازمة لحل بعض المشكلات الشائعة التي قد تواجهها أثناء المراحل المختلفة لمزامنة المستخدمين من Control Hub إلى قاعدة بيانات Unified Communications Manager.

مستخدمون غير مطابقين

قم بتمكين المزامنة خلال 20 ساعة من وقت إنشاء الاتفاقية الجديدة. يتم وضع علامة على المستخدمين الحاليين بصفتهم غير نشطين ويتم حذفهم من Unified CM بعد 24 ساعة من عدم النشاط.

خطأ - فشل نسخ البيانات. يرجى إعادة المحاولة

  • تعطل الاتصال بين المثيل المكرس وسحابة Webex أو يتعذر جلب بيانات المستخدم من سحابة Webex.

  • تعطل الاتصال بين المثيل المكرس وUnified CM أو يتعذر دفع بيانات المستخدم إلى قاعدة بيانات Unified CM.

  • لا يتم نسخ بيانات المستخدم إلى موقع التخزين المؤقت.

خطأ - فشل إنشاء اتفاقية المزامنة. يرجى إعادة المحاولة

  • تعطل الاتصال بين المثيل المكرس وUnified CM أو يتعذر دفع بيانات اتفاقية المزامنة إلى قاعدة بيانات Unified CM.

  • لم يتم إنشاء اتفاقية المزامنة بنجاح.

يتعذر الحصول على تفاصيل اتفاقية المزامنة. يُرجى المحاولة بعد بعض الوقت.

تعطل الاتصال بين المثيل المكرس وUnified CM.

المشكلات والقيود المعروفة لمزامنة خدمة دليل المثيل المكرس في Webex Calling

إذا كنت تواجه مشكلة في استخدام هذه الميزة، فتحقق لمعرفة ما إذا كان هذا الأمر نعرفه بالفعل أم لا، وما إذا كان لدينا حل موصى به.

  • لا يعمل توفير خدمة دليل المثيل المكرس في Webex Calling مع مصادقة LDAP حيث تتم مزامنة بيانات المستخدم فقط وليس كلمات المرور الخاصة بخادم Unified CM، وبالتالي لا تعمل مصادقة LDAP.

    الحل البديل: يجب استخدام تسجيل الدخول الفردي (SSO) لعمليات تسجيل الدخول. يغطي هذا المستند فقط دمج تسجيل الدخول الفردي (SSO).

    قم بتكوين تسجيل الدخول الفردي (SSO) إذا كنت تريد أن يقوم المستخدمون بالمصادقة من خلال موفر التعرف الخاص بمؤسستهم. ارجع إلى دمج تسجيل الدخول الفردي في Control Hub و حل SAML القائم على SSO لمعرفة المزيد من المعلومات.

  • اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل". انتظر لمدة دقيقة ثم ابدأ إعداد "خدمة الدليل" مرة أخرى.

  • بعد الحذف، وفي حال رغبتك في ضم نفس مجموعة نظام Unified CM إلى المؤسسة مرة أخرى، يجب عليك أولاً تعطيل "خدمة الدليل" ثم إعادة توفير نفس مجموعة النظام.

    اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل".

  • في صفحة اتفاقية المزامنة، يظهر الحقل إجراء مزامنة كل ووقت إعادة المزامنة التالية في حالة نشطة. ولكن تظهر هذه الحقول بلون رمادي في خادم Unified CM عند تمكين الخيار إجراء المزامنة مرة واحدة فقط. في الوقت الحالي، يعد هذا قيدًا على ميزة توفير خدمة دليل المثيل المكرس في Webex Calling والتي يتم العمل على إصلاحها في الإصدار القادم.

  • يصبح المستخدمون المحذوفون في بوابة Azure غير نشطين في خدمة تعريف Webex ولكن يبدو أنهم نشطون في Unified CM.

    الحل البديل: انتقل إلى الإدارة > المستخدمون واحذف المستخدم من Control Hub. سيتم وضع علامة "غير نشط" على المستخدم في Unified CM.

  • عند توفير مجموعات نظام جديدة للمؤسسات الكبرى (التي تضم أكثر من 80000 مستخدم)، ستواجه مشكلة انتهاء المهلة الموجودة حاليًا. سيتم حل هذه المشكلة في أقرب فرصة.

  • أثناء عملية التوفير، وعند النقر على أزرار الإلغاء، ومتابعة، وتمكين المزامنة في صفحة "تمكين المزامنة"، لا تتغير حالة مجموعة النظام على الفور في واجهة المستخدم. يؤدي هذا القيد إلى تضليل المستخدمين لأن الإجراءات تتم في الخلفية.

    الحل البديل: تجنب النقر على الأزرار مرتين وتحقق من حالة مجموعة النظام بعد بضع ثوان. سترى أن حالة مجموعة النظام تتغير من الإجراء مطلوب إلى جارِ المعالجة. سيتم التعامل مع هذه المشكلة في أقرب فرصة.

  • في الوقت الحالي، تتعطل وظيفة تمكين المزامنة عند توقف شبكة Unified Communications Manager عن العمل.

    الحل البديل: اتصل بدعم Cisco TAC من أجل تعطيل "خدمة الدليل". انتظر لمدة دقيقة ثم ابدأ إعداد "خدمة الدليل" مرة أخرى. سيتم إصلاح هذه المشكلة في الإصدار القادم.

  • أثناء التوفير، لا يتم نشر قائمة تفاصيل المجموعة بسبب حدوث مشاكل في المزامنة مع خدمة تعريف Webex المشتركة. يُنصح المستخدمون بالتخلي عن التوفير وإعادة المحاولة بعد مرور بعض الوقت.