Поддръжка на Webex Cloud- свързана UC Directory Service

Можете да синхронизирате и управлявате потребители от облачна Active Directory (например Azure AD) в в помещението или облачна UC инфраструктура като Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с Webex Cloud-Connected Услуга за справочници на UC. По време на синхронизирането системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга на Cloud Directory), която се синхронизира в Webex Common Identity Service. Трябва да изберете клъстер в Unified CM от Control Hub, който се нуждае от синхронизация, да изберете подходящото съпоставяне на полета на Unified CM User ИД и след това да изберете необходимото споразумение за синхронизиране, за да извършите синхронизация.

Предварително изискване

Вградените Unified CM клъстери към UC, свързан с облак. Виж Настройте свързан с облак UC за локални устройства
Синхронизирайте потребителите на Azure Active Directory в Control Hub
Клъстерите на Unified Communications Manager трябва да са от версия 11.5(1)SU9, 12.5(1)SU4 или 14 и по-нови

Активирайте услуга за директория

Трябва да активирате услугата директория за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизиране и управление на потребители от облака в Unified Communications Manager.

По подразбиране услугата Directory Service не е активирана за всички вградени клъстери.

1	От изгледа за клиент в Control Hub отидете на Услуги > Connected UC. В картата Управление на UC щракнете върху Инвентарен списък. Показва се списъкът на клъстерните групи с описанието, статуса, клъстерите и възлите.
2	Щракнете върху Подробни данни до групата клъстери, към която принадлежи възелът. Показва се страницата „Инвентарен списък“ със списък с клъстерите, принадлежащи към избраната група клъстери.
3	Щракнете върху Подробности до клъстера, към който принадлежи възелът за конкретния продукт. Появява се името на възела с версията, продукта и статуса.
4	Щракнете върху иконата с три точки ⋮ до „Хронология на събитията“ и изберете Управление на услуги. Показва се страницата „Управление на услуги“ със списък с услугите.
5	Използвайте бутона за превключване, за да активирате Справочник .
6	Щракнете върху Изпращане.

Услуга за справочник

Използвайте картата Directory Service, за да синхронизирате потребители от облачни директории в Unified Communications Manager.

1	От изгледа за клиент в Control Hub отидете на Услуги > Connected UC.
2	На картата на услугата директория щракнете Преглед на клъстери . Появява се страницата Service Directory.

Можете да видите списъка с подробности за клъстера на тази страница.

Вижте подробности за клъстера

От страницата за избор на клъстер в Directory Service изберете клъстер, с който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробности за клъстера, състоянието на обезпечаване, последното синхронизирано състояние, свързания продукт и причината за неуспех, ако има такава. Можете да изберете местната часова зона; по подразбиране е избрана часова зона на браузъра.


Подробности за клъстера	Описание
Име на клъстер	Името на клъстера.
Статус	Състояние на синхронизация.
Последно синхронизиране	Дата на последното синхронизиране.
Продукт	Подробности за продукта.

Предоставяне на синхронизация на услугата директория

Синхронизирането на Webex Cloud- Connected UC Directory Service ви позволява да импортирате данни за краен потребител от Webex Common Identity Service в базата данни на Unified Communications Manager, за да се показват в прозореца Конфигурация на крайния потребител.

Уверете се, че не извършвате никакви операции по обезпечаване по време на планираното надстройване на модула Webex Cloud-Connected UC.

В случай, че извършвате обезпечаване по време на надстройка на модула, стъпки 1, 2 или 3 може да покажат състояния на грешка след определен период и бутонът за повторен опит се появява след известно време. Можете да инициирате повторно осигуряване, като изберете Опитайте отново бутон. Уверете се, че сте проверили състоянието на клъстера за завършване на надстройката, преди да опитате повторно обезпечаване.

От страницата за избор на клъстер в услугата директория изберете клъстер, който искате да осигурите за активиране на синхронизация.

Щракнете върху Стартирайте обезпечаването .

В прозорец за конфигуриране на Field Mapping се уверете, че съпоставянето, избрано за полето Unified CM User ИД , идентифицира уникално потребителя в клъстера, след като започнете предоставянето.

Изберете подходящото съпоставяне на полета на Unified CM User ИД за синхронизиране на потребителя от Webex.

Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.
Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex.

Ще бъде създаден нов потребителски акаунт, ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unified CM. ИД на имейл (или ИД частта от ИД на имейл) на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт.

Щракнете върху Напред.

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация.

След като бъде създадено новото споразумение за синхронизация, всички съществуващи споразумения за синхронизация, сочещи към локалния указател, се изтриват. След като бъде създадено, можете да правите промени в новото споразумение за синхронизация.

В секцията Предварителен преглед на споразумението прегледайте подробностите за споразумението (съществуващи подробности за външната LDAP директория , налични в Unified Communications Manager), преди да започнете синхронизирането.

Можете да видите следните подробни данни:

Информация за групата
Приложен шаблон за група функции с универсални шаблони за линии и устройства
Подробности за линия и маска за синхронизирани телефонни номера за въведени потребители
Новоосигурени потребители и техните вътрешни номера
Секция със стандартни потребителските полета за синхронизиране
Име на хост или IP адрес на справочния сървър

Щракнете върху Следваща за да изберете груповия филтър.

От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Щракнете върху квадратчето Избор на всички групи, ако искате да изберете всички групи потребители.

По подразбиране се синхронизират всички потребители. Ако не изберете нито една група, всички потребители и съответните потребителски данни ще бъдат синхронизирани автоматично.

За йерархични групи в указател потребителите трябва да изберат подмножеството на групата потребители специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за евентуално дублиране в йерархията (ако има такова), за да сте сигурни, че по време на осигуряването се включват само необходимите потребители.

Евентуални модификации на споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространят при периодично синхронизиране. Трябва да деактивирате услугата за справочници за този клъстер от Control Hub и след това да предоставите отново клъстера с новото или модифицирано споразумение за синхронизиране.

Щракнете върху Напред, за да подготвите процеса на синхронизиране.

В прозореца Разрешаване на синхронизацията активирайте синхронизирането, след като системата успешно копира данните за потребителите във временно място за съхранение в Unified CM и бъде създадено ново споразумение за синхронизиране (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

В Изтеглете отчет опцията за изтегляне ви позволява да видите резултатите частично. За да извлечете пълните отчети за клъстера на Unified CM, изпълнете следната CLI команда: файл get activelog /cm/trace/CIService/log4j/DryRunResults.csv . Тук резултатът от работа на сухо за Unified CM показва следното:

Нови потребители —Потребители, присъстващи в Webex Identity Service и не присъстващи в Unified CM Database
Съпоставени потребители —Потребители, присъстващи в Webex Identity Service, както и в Unified CM Database
Несъответстващи потребители —Потребители, присъстващи в Unified CM Database, но не присъстващи в Webex Identity Service

Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението можете да спрете процеса и да върнете промените в обезпечаването.

Всички актуализации, направени на потребителските данни в облачната директория след синхронизиране на директория, ще бъдат актуализирани през следващия период на синхронизиране. Това е така, защото облачната директория се синхронизира периодично веднъж на ден.

След проверка на споразумението за синхронизиране щракнете Визуализация в Unified CM за да влизам във вашата в помещението инфраструктура и да направите промени в новосъздаденото споразумение за синхронизиране.

Изисква се VPN достъп.

Можете да редактирате информацията за групата само за Unified CM. Не можете да преименувате споразумението или да промените подробности.

Поставете отметка в квадратчето, за да приемете условията, че споразумението за синхронизиране се преглежда и потвърждава в Unified CM.

Щракнете върху Разрешаване на синхронизацията, за да продължите със синхронизирането.

По време на синхронизирането няма да можете да извършвате никакви действия, докато не е приключило. След като синхронизирането приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние „Осигурен“. На този етап успешно сте упълномощили Azure AD да осигурява и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизирането.

След като първоначалното обезпечаване приключи, периодичната синхронизация се извършва на всеки 24 часа. Всички промени, направени в облачната директория, ще бъдат разпространени в клъстерите през този период.

Трябва да активирате синхронизирането в рамките на 20 часа след часа на създаване на новото споразумение. Синхронизираните потребители в LDAP стават неактивни и се премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unified CM.

След като обезпечаването на Azure AD приключи за определен клъстер, не можете да създавате нови споразумения за синхронизиране или да променяте каквито и да е настройки на конфигурацията за същия клъстер, освен за настройките на групата. Ако искате да създадете ново споразумение за синхронизиране за същия клъстер, трябва да отидете на страницата за управление на услугата и да деактивирате услугата на директории. След това можете да създадете ново споразумение за осигуряване.

Ако синхронизирането не успее по някаква причина, последните промени в обезпечаването ще се отразят в следващия период на синхронизиране на следващия ден.

Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, уверете се, че сте конфигурирали правилните заявки в Azure IdP. Например, по време на обезпечаването, ако е избрана опция 1 за съпоставянето на потребителски идентификатор, уверете се, че user.userprincipalname е зададен като UID в секцията „Допълнителни претенции“.
Следните атрибути се синхронизират от Webex Common Identity Service в Unified Communications Manager: потребителско име, имейли, име, дисплейно име, заглавие, телефонни номера, отдел, мениджър.
Всички актуализации, направени на потребителските данни в облачната директория след синхронизиране на директория, ще бъдат актуализирани през следващия период на синхронизиране. Това е така, защото облачната директория се синхронизира периодично веднъж на ден.
За влизане трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).
Преди да подредите повторно който и да е клъстер от Control Hub, препоръчваме ви ръчно да спрете услугата Dirsync от графичния интерфейс на Cisco Unified Serviceability GUI.
След повторното обезпечаване, ако видите, че потребителите, маркирани като несъответстващи потребители, са същите като новите потребители (потребители, споделящи един и същ ИД на поща), препоръчваме ви да изчакате максимум 48 часа, за да влязат в сила промените в синхронизацията. Ако искате да видите актуализираните промени незабавно, уверете се, че сте изпълнили следното преди повторното обезпечаване:
1. Деактивирайте Справочник от страницата Управление на услугите в Control Hub.
2. Изтрийте споразумението за синхронизиране на Webex Common Identity Service от Unified CM.
3. Деактивирайте Активирайте синхронизирането от LDAP сървър поле за отметка за LDAP системна конфигурация в потребителски интерфейс на Cisco Unified CM Administration .
4. Изтрийте крайните потребители от прозореца Краен потребител.
5. Активирайте Справочник от страницата Управление на услугите в Control Hub.

Състояние на предоставяне

На таблото за управление на Directory Service можете да преглеждате и проследявате състоянието на вашия клъстер и да преглеждате грешките.

Следващата таблица изброява състоянието на предоставяне, описанието и съответните действия.

Таблица 1. Статус на осигуряване
Статус на осигуряване	Описание
Обработване	Предоставянето е в ход.
Изисква се действие	Вземете необходимите стъпки, ако е необходима ръчна намеса за конкретен клъстер. Например, Ако искате да продължите или да изоставите синхронизирането след пробна работа. След като бъде създадено новото споразумение, проверете за известия и предприемете необходимите действия, според изискванията.
Грешка	Ако има някакво действие, което се изисква в съветника „Активиране на синхронизацията“, проверете ги и ако е необходимо, предприемете необходимите действия. В случай на грешки по време на който и да е етап на обезпечаване, администраторът трябва да одитира История на събитията страница в Cisco Webex Control Hub за услугата: Справочник . Това ви помага да изолирате, да отстраните грешките и да отстраните възможните проблеми. За достъп до събития вж Достъп до историята на събитията за хибридни услуги . За повече информация относно различните типове събития и техните подробности вижте таблицата „Събития и възможни решения“ по-долу.
Осигурено	Осигуряването на клъстера е завършено.
Не е осигурено	Осигуряването на клъстера още не е започнало.

Таблица 2. Събития и Резолюции
Събития	Изисква се действие
Неуспешно периодично синхронизиране	Уверете се, че изчакате завършването на периодичната синхронизация на следващия ден. Проверете дали синхронизацията е завършена успешно. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .
Неуспешно копиране на данните	Щракнете върху Опитайте отново бутон, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .
Неуспешно споразумение за синхронизиране	Щракнете върху Опитайте отново бутон за повторен опит за създаване на споразумение за синхронизация. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .
Пропускане на периодичното синхронизиране	Не се изисква действие.
Прехвърлянето на данни е неуспешно	Щракнете върху Опитайте отново бутон, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .
Синхронизирането на потребители е несъответстващо	Проверете регистрационните файлове за синхронизиране на директории в Unified CM за грешки при синхронизиране на потребители или се свържете с поддръжката на Cisco TAC за допълнителна помощ.
Успешно осигуряване на потребители	Не се изисква действие.
Прехвърлянето на данни за периодично синхронизиране е успешно	Не се изисква действие.
Неуспешно извличане на потребителски данни за някои от избраните групи от Webex Common Identity.	Навигирайте до Табло за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете Опитайте отново . Свържете се с поддръжката на Cisco TAC за допълнителна помощ.
Неуспешно извличане на потребителски данни за всички избрани групи от Webex Common Identity.	Щракнете върху Опитайте отново бутон, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Отстраняване на проблеми със синхронизирането

Този раздел дава необходимата информация и решения за решаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизирането на потребители от Control Hub в базата данни на Unified Communications Manager.

Несъответстващи потребители

Ако видите несъответстващи потребители, активирайте синхронизирането в рамките на 20 часа след създаването на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка — неуспешно копиране на данни. Моля, опитайте отново

Комуникацията между UC, свързан с облака, и облака на Webex е нарушена или не може да извлече потребителски данни от облака на Webex .

Решение: За да потвърдите дали връзката ви е успешна с Cisco Cloud, проверете състоянието на тези услуги на адрес: https://status.webex.com/. Щракнете върху Опитайте отново .
Комуникацията между свързан с облак UC и Unified CM е нарушена или не може да изпрати потребителски данни към Unified CM база данни.

Решение: Проверете връзка с мрежата между Cloud Connected UC и Unified CM и щракнете Опитайте отново . Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Грешка — неуспешно създаване на споразумение за синхронизиране. Моля, опитайте отново

Комуникацията между UC, свързан с облак и Unified CM , е нарушена или не може да изпрати данните на споразумението за синхронизиране в Unified CM база данни.

Решение: Проверете връзка с мрежата между Cloud Connected UC и Unified CM и щракнете Опитайте отново . Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .
Споразумението за синхронизиране не е създадено успешно.

Грешка – неуспешно активиране на синхронизирането на директория. Моля, опитайте отново

Комуникацията между свързан с облак UC и Unified CM е нарушена и услугата Cisco DirSync не се задейства.

Решение: Проверете връзка с мрежата между Cloud Connected UC и Unified CM и щракнете Опитайте отново . Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Неуспешно получаване на подробните данни за споразумението за синхронизиране. Опитайте след известно време.

Комуникацията между свързан с облак UC и Unified CM е нарушена.

Решение: Проверете връзка с мрежата между Cloud Connected UC и Unified CM и щракнете Опитайте отново . Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Неуспешно извличане на потребителски данни за избрани групи

По време на предоставянето за първи път може да срещнете проблеми при изтеглянето на потребителски данни от някоя от конкретните групи, които сте избрали за синхронизиране. В съобщение за грешка щракнете върху връзката за изтегляне, за да видите подробности за информацията за неуспешната група.

Можете също да изтеглите информация за неуспешна група за клъстери, които вече са предоставени от История на събитията страница в Cisco Webex Control Hub. Навигирайте до Табло за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете Опитайте отново . Свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Известни проблеми и ограничения за синхронизиране на услуга за директория на Webex Cloud - Connected UC

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и дали има препоръчително заобиколно решение.

Можете да деактивирате услугата за справочници за клъстер от Control Hub и след това отново да активирате клъстера. Препоръчваме ви да изчакате поне 60 секунди, преди да активирате услугата за справочник за синхронизиране.
След изтриване, в случай че искате да включите отново същия клъстер в Unified CM към организацията, първо трябва да деактивирате услугата за справочници и след това да конфигурирате отново същия клъстер.
По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизирането с Webex Common Identity Service. Препоръчва се на потребителите да изоставят обезпечаването и да опитат отново след известно време.