Поддръжка на справочната услуга на Webex Cloud, свързана с UC

Ограничена наличност издание на Webex Cloud-свързани UC directory service функция включва поддръжка за синхронизация и управление на потребителите.

Можете да синхронизирате и управлявате потребителите от облака в място или облачна UC инфраструктура като Cisco Unified Communications Manager (Унифициран комуникационен мениджър) и Cisco Unity Connection (Връзка за единство) с справочната услуга на Webex Cloud-Connected UC. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга Cloud Directory), която се синхронизира в Услугата за обща самоличност на Webex. Трябва да изберете клъстера Унифициран CM от контролния център, който се нуждае от синхронизация, изберете съответното съпоставяне на полето Унифициран CM User ID и след това изберете необходимото споразумение за синхронизация, за да извършите синхронизация.

Предварително изискване

Активиране на справочната услуга

Трябва да активирате Directory Service за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизация и управление на потребителите от облак в UC на място.
По подразбиране Справочната услуга не е разрешена за всички бордови клъстери.

1

От изгледа на клиента в контролния център отидете на Услуги > Свързан UC. В картата за управление на UC щракнете върху Запаси.

Списъкът на клъстерните групи се появява с описанието, състоянието, клъстерите и възлите.
2

Щракнете върху Подробни данни до клъстерната група, към която принадлежи възелът.

Появява се страницата "Запаси", показваща списъка на клъстерите, принадлежащи към избраната група клъстери.
3

Щракнете върху Подробни данни до клъстера, към който принадлежи конкретния продуктов възел.

Появява се името на възела с версията, продукта и състоянието.
4

Кликнете върху иконата за елипсис до История на събитията и изберете Управление науслуги.

Страницата "Управление на услуги" се появява със списъка с услуги.
5

Използвайте бутона за превключване, за да разрешите справочната услуга.
6

Щракнете върху \„Изпрати\“.

Справочна услуга

Използвайте картата Directory Service, за да синхронизирате потребителите от директории, базирани на облак, в разположения на място.

1

От изгледа на клиента в контролния център отидете на Услуги > Свързан UC.
2

В картата справочна услуга щракнете върху Преглед на клъстери. Появява се страницата справочна услуга.
Можете да прегледате списъка с подробности за клъстера на тази страница.

Преглед на подробности за клъстера

От страницата за избор на клъстер в Directory Service изберете клъстер, към който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробностите за клъстера, състоянието на осигуряването, последното синхронизирано състояние, свързания продукт и причината за неуспех, ако има такъв. Можете също да изберете локалната часова зона. Избрана е часовата зона на браузъра по подразбиране.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера.

Статус

Състояние на синхронизацията.

Последно синхронизиране

Дата на последната синхронизация.

Продукт

Подробности за продукта.

Конфигуриране на синхронизиране на директории

Синхронизирането на услугата за директории на UC, свързана с Webex Cloud, ви позволява да импортирате крайни потребителски данни от директорията на Azure в базата данни на Унифицирания диспечер на комуникации, които да се показват в прозореца Конфигурация на краен потребител.
Понякога може да изпитате допълнителни забавяния в осигуряването на клъстер, тъй като работим върху нашите възможности за толеранс на грешки и автоматично мащабиране. В такива сценарии осигуряването все още ще се случи въпреки че тази дейност възниква значително време. Този въпрос ще бъде разгледан скоро.

Не планирайте никакви телеметрия COP файл ъпгрейди между 00:00 UTC и 06:00 UTC и да се избегне телеметрия ъпгрейди между всякакви операции за обезпечаване.

1

От страницата за избор на клъстери в Directory Service изберете клъстер, който искате да си осигурявате за разрешаване на синхронизацията.
2

Кликнете върху Стартиране на осигуряването.
3

В прозореца за конфигуриране на съпоставяне на полета гарантира, че съпоставянето, избрано за полето Унифициран CM user ID, идентифицира еднозначно потребителя в рамките на клъстера, след като започнете осигуряването.
4

Изберете подходящото съпоставяне на полето Унифициран CM User ID за синхронизиране на потребителя от Webex:

  • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

  • Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

  • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex.


     
    Нов потребителски акаунт ще бъде създаден, ако съпоставянето не може да се извърши успешно за съществуващ потребителски акаунт в Унифициран CM. ИД на имейл на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт. Тази бележка е приложима за опции 1 и 2.
5

Щракнете върху Напред.
6

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация.

След като бъде създадено новото споразумение за синхронизация, се изтриват всички съществуващи споразумение(я) за синхронизация, сочещи към актуалната директория. Можете да направите промени в новото споразумение за синхронизация, след като бъде създадено.
7

В секцията Визуализация на споразумение прегледайте подробностите за споразумението (съществуващите външни LDAP подробности за директорията, достъпни в диспечера на единни комуникации), преди да започнете синхронизацията.

Можете да прегледате следните подробности:

  • Информация за групата

  • Приложен шаблон за група функции с универсални шаблони за линии и устройства

  • Подробности за линията и маската към синхронизираните телефонни номера за вмъкнатите потребители

  • Новосилави потребители и техните разширения

  • Стандартни потребителски полета, които трябва да бъдат синхронизирани раздел

  • Хостиме или IP адрес на сървъра на директорията
8

Щракнете върху Напред , за да подготвите процеса на синхронизация.
9

В прозореца Разрешаване на синхронизация активирайте синхронизацията, след като системата успешно копира потребителските данни във временно място за съхранение в Унифициран CM и се създаде ново споразумение за синхронизация (след стъпки 1 и 2, както се вижда в екранната снимка по-долу).
10

Опцията Изтегляне на отчет изтегляне ви позволява да видите резултатите частично. За да добиете пълните отчети за клъстера Унифициран CM, изпълнете следната команда CLI: файл получите activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тук резултатът от сухото изпълнение за Унифициран CM показва следното:

  • Нови потребители—Потребителите не присъстват в Унифициран CM, но присъстват в Услугата за самоличност на Webex. Потребителите се създават в Унифициран CM след разрешаване на синхронизацията.

  • Съответстващи потребители—Потребителите присъстват в Единна CM и Webex услуга за самоличност. Тези потребители ще продължат да остават активни в Unified CM след завършване на синхронизацията.

  • Несъответстващи потребители—Потребителите присъстват в Унифицирана CM и Webex услуга за самоличност. Тези потребители са маркирани активни в Унифициран CM след приключване на синхронизацията и ще бъдат изтрити след 24 часа неактивност.


 
Можете да проверите отчета и да решите дали искате да задържите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението можете да спрете процеса и да възвърнете промените в осигуряването.

 
Ще наблюдавате закъснение от 20 часа, за да видите актуализираната информация поради поведение на кеширане в Webex Identity Service. Това поведение води до забавяне на размножаването на актуализираните потребителски данни в базата данни на Унифициран CM от когато се правят промени в директорията в облака. Препоръчваме ви да изчакате последващата периодична синхронизация да завърши, за да видите актуализираната информация.
11

След проверката на споразумението за синхронизация щракнете върху Визуализация в Унифициран CM , за да влезете във вашата инфраструктура на място и да направите промени в новосъздаденото споразумение за синхронизация.


 

Изисква се VPN достъп.

Можете да редактирате информацията за групата само за Унифициран CM. Не можете да преименувате споразумението или да модифицирате някоя от подробностите.
12

Поставете отметка в квадратчето, за да се съгласите с условията, че споразумението за синхронизация е прегледано и проверено в Унифициран CM.
13

Щракнете върху Разрешаване на синхронизацията , за да продължите със синхронизацията.

По време на синхронизацията няма да можете да извършвате никакво действие до завършване. След като синхронизацията завърши за определен клъстер, страницата на Справочната услуга изброява този клъстер с условие състояние. В този момент успешно сте упълномощили Azure AD да предоставя и синхронизира потребителите на Webex в инфраструктурата на UC и завършвате стъпките за настройване на синхронизацията.
14

След приключване на първоначалното обезпечаване периодична синхронизация се случва на всеки 24 часа. Всички промени, направени в директорията на облака, ще бъдат размножавани в клъстерите през този период.


 

Трябва да разрешите синхронизацията в рамките на 20 часа от момента на създаване на новото споразумение. LDAP синхронизираните потребители стават неактивни и премахнати след 24 часа неактивност. Потребителите няма да могат да влезете и да използвате услугите на Унифициран CM.

След като осигуряването на Azure AD завърши за определен клъстер, не можете да създавате никакви нови споразумения за синхронизация или да променяте каквито и да било настройки за конфигурация за същия клъстер с изключение на настройките на групата. Ако искате да създадете ново споразумение за синхронизация за същия клъстер, трябва да отидете на страницата "Управление на услуги" и да забраните справочната услуга. След това можете да създадете ново споразумение за осигуряване.

 

  • Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, гарантира, че сте конфигурирали правилните претенции в Azure IdP. Например по време на осигуряването, ако е избрана опция 1 за съпоставянето на userid, осигурете user.userprincipalname е зададен като UID в раздел "Допълнителни искове".

  • Ще наблюдавате закъснение от 20 часа, за да видите актуализираната информация поради поведение на кеширане в Webex Identity Service. Това поведение води до забавяне на размножаването на актуализираните потребителски данни в базата данни на Унифициран CM от когато се правят промени в директорията в облака. Препоръчваме ви да изчакате последващата периодична синхронизация да завърши, за да възпроизведете клъстер и да прегледате актуализираната информация.

Състояние на осигуряване

В таблото за управление на Справочната услуга можете да преглеждате и проследявате състоянието на вашия клъстер и грешки в прегледа.

Следната таблица изброява състоянието на осигуряването, описанието и съответните действия.

Състояние на осигуряване

Описание

Обработване

Обезпечаването е в ход.

Изисква се действие

Предприемете необходими стъпки, ако има някаква ръчна намеса, необходима за определен клъстер. Например

  • Ако искате да продължите или да се откажете от синхронизацията след сухо изпълнение.

  • След създаването на новото споразумение проверете за всякакви известия и предприемете необходими действия, както се изисква.

Грешка

Ако има някакво действие, необходимо в съветника "Разрешаване на синхронизацията", проверете ги и ако се изисква, предприемете необходими действия.

Осигурено

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера още не е започнало.

Отстраняване на проблеми със синхронизацията

Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които бихте могли да се сблъскате по време на различните етапи на синхронизиране на потребители от контролния център в базата данни на Унифициран диспечер на комуникации.

Несъстояли се потребители

Разрешаване на синхронизацията в рамките на 20 часа след създаването на новото споразумение. Съществуващите потребители са маркирани неактивни и се изтриват от Унифициран CM след 24 часа неактивност.

Грешка—Неуспешно копиране на данни. Моля, Повторен опит

  • Комуникацията между Cloud-Connected UC и Webex облак е нарушена или не може да се добере до потребителски данни от Webex облак.

  • Комуникацията между Cloud-Connected UC и Unified CM е прекъсната или не може да избута потребителски данни към база данни на Унифициран CM.

  • Потребителските данни не се копират на местоположението за временно съхранение.

Грешка—Неуспешно създаване на споразумение за синхронизация. Моля, Повторен опит

  • Комуникацията между UC с Cloud-Connected и Unified CM е прекъсната или не може да прокара данните от споразумението за синхронизация в базата данни на Унифициран CM.

  • Споразумението за синхронизация не е създадено успешно.

Не може да се получат подробности за споразумението за синхронизация. Опитайте след известно време.

Комуникацията между UC, свързана с облак и Унифициран CM, е прекъсната.

Известни проблеми за уебекс облак свързани UC директория услуга синхронизация

Ако изпитвате проблем с тази функция, проверете дали това е нещо, за което вече знаем и имате препоръчително заобиколно решение.

  • Webex Cloud-Connected UC directory Service осигуряване не работи с LDAP удостоверяване, тъй като само потребителските данни се синхронизират, а не паролите за сървъра на Унифициран CM и оттам LDAP удостоверяване не работи.

    Заобиколно решение: Еднократната идентификация (SSO) трябва да се използва за входове. Този документ обхваща само интеграция с еднократна идентификация (SSO).

  • Можете да забраните справочната услуга за клъстер от контролния център и след това да разрешите отново клъстера. Препоръчваме ви да изчакате поне 60 секунди, преди да активирате Справочната услуга за синхронизация.

  • След изтриване, в случай, че искате да на борда на същия Унифициран CM клъстер на организацията отново, първо трябва да забраните Справочната услуга и след това повторно осигуряване на същия клъстер.

  • В страницата на споразумението за синхронизация полетата Извършване на синхронизиране на всяко и Следващо повторно синхронизиране на времето се появяват активни. Но тези полета са сиви в сървъра на Унифициран CM, когато е разрешена опцията Извършване на синхронизиране само веднъж . В момента това е ограничение във функцията за осигуряване на директории услуга webex Cloud-Connected UC, която ще бъде фиксирана в бъдещото издание.