Webex Cloud-Connected UC Directory Service поддръжка


Изданието за ограничена наличност на функцията Webex Cloud-Connected UC Directory Service включва поддръжка за синхронизация и управление на потребителите.

Можете да синхронизирате и управлявате потребители от облака в локална или облачна UC инфраструктура като Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с Webex Cloud-Connected UC Directory Service.По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга Cloud Directory), която се синхронизира в общата услуга за самоличност Webex.Трябва да изберете унифицирания CM клъстер от Control Hub, който се нуждае от синхронизация, да изберете подходящото съпоставяне на поле Unified CM User ID и след това да изберете необходимото споразумение за синхронизация, за да извършите синхронизация.

Предварително изискване

Активиране на справочна услуга

Трябва да активирате справочната услуга за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизация и управление на потребителите от облака в локалния UC.


По подразбиране справочната услуга не е разрешена за всички вградени клъстери.

1

От изгледа за клиенти в Control Hub отидете на Services > Connected UC.В картата за управление на UC щракнете върху Инвентаризация.

Списъкът с клъстерни групи се появява с описанието, състоянието, клъстерите и възлите.

2

Щракнете върху Подробни данни до групата клъстери, към която принадлежи възелът.

Появява се страницата Инвентаризация, показваща списъка с клъстери, принадлежащи към избраната клъстерна група.

3

Щракнете върху Подробни данни до клъстера, към който принадлежи конкретният продуктов възел.

Появява се името на възела с версията, продукта и състоянието.

4

Щракнете върху иконата за многоточие до История на събитията и изберете Управление науслугите.

Страницата Управление на сервиз се показва със списъка с услуги.

5

Използвайте бутона за превключване, за да разрешите справочната услуга.

6

Щракнете върху \„Изпрати\“.

Справочна услуга

Използвайте картата на справочната услуга, за да синхронизирате потребителите от директории, базирани на облак, в локални разполагания.

1

От изгледа за клиенти в Control Hub отидете на Services > Connected UC.

2

В картата на справочната услуга щракнете върху Преглед на клъстери.Появява се страницата Справочна услуга.

Можете да видите списъка с подробности за клъстера на тази страница.

Преглед на подробни данни за клъстера

От страницата за избор на клъстер в справочната услуга изберете клъстер, с който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробности за клъстера, състоянието на осигуряването, последното синхронизирано състояние, свързания продукт и причината за неуспеха, ако има такава.Можете също да изберете местната часова зона.Избрана е часовата зона на браузъра по подразбиране.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера.

Статус

Състояние на синхронизацията.

Последно синхронизиране

Дата на последната синхронизация.

Продукт

Подробности за продукта.

Конфигуриране на синхронизиране на директории

Webex Cloud-Connected UC Directory Service синхронизация ви позволява да импортирате данни за крайни потребители от Webex Common Identity Service в базата данни на Unified Communications Manager, за да се показват в прозореца за конфигуриране на крайния потребител.


Понякога може да изпитате допълнителни закъснения при осигуряването на клъстер.При такива сценарии провизирането все още ще се случва, въпреки че тази дейност отнема значително време.

Уверете се, че не извършвате никакви операции за осигуряване по време на планираната надстройка на модула Webex Cloud-Connected UC.

1

От страницата за избор на клъстер в справочната услуга изберете клъстер, който искате да осигурите за разрешаване на синхронизация.

2

Щракнете върху Стартиране на осигуряването.

3

В прозореца за конфигуриране на съпоставяне на полета се уверете, че съпоставянето, избрано за полето Унифициран CM User ID, еднозначно идентифицира потребителя в клъстера, след като започнете осигуряването.

4

Изберете подходящото съпоставяне на полето Unified CM User ID за синхронизиране на потребителя от Webex.

  • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

  • Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

  • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex.


     
    Нов потребителски акаунт ще бъде създаден, ако съпоставянето не може да се извърши успешно за съществуващ потребителски акаунт в Unified CM.ИД на имейл (или ИД частта от ИД на имейл) на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт.
5

Щракнете върху Напред.

6

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация.

След като се създаде новото споразумение за синхронизация, всички съществуващи споразумения за синхронизация, сочещи към локалната директория, се изтриват.Можете да направите промени в новото споразумение за синхронизация, след като бъде създадено.

7

В раздела Визуализация на споразумението прегледайте подробните данни за споразумението (съществуващи подробни данни за външни LDAP директории, налични в унифицирания диспечер на комуникациите), преди да започнете синхронизацията.

Можете да видите следните подробности:

  • Информация за групата

  • Приложен шаблон за група функции с универсални шаблони за линии и устройства

  • Подробни данни за линия и маска към синхронизирани телефонни номера за вмъкнати потребители

  • Новоосигурени потребители и техните разширения

  • Секция "Стандартни потребителски полета" за синхронизиране

  • Име на хост или IP адрес на справочния сървър

Щракнете върху "Напред ", за да изберете груповия филтър.

8

От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате.Щракнете върху квадратчето Избери всички групи, ако искате да изберете всички потребителски групи .

По подразбиране всички потребители са синхронизирани.Ако не изберете група, всички потребители и свързаните с тях потребителски данни ще бъдат синхронизирани автоматично.


 

За Вложени групи в директория потребителите трябва да изберат подмножествената потребителска група специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група.Трябва да проверите за всяко повтарящо се влагане (ако има такова), за да сте сигурни, че само необходимите потребители са включени по време на осигуряването.

Всички модификации на споразумението за синхронизация, например премахване на целеви потребител или група, няма да се разпространяват по време на периодичната синхронизация.Трябва да деактивирате справочната услуга за този клъстер от Control Hub и след това отново да предоставите клъстера с новото или промененото споразумение за синхронизация.

9

Щракнете върху Напред , за да подготвите процеса на синхронизация.

10

В прозореца Разрешаване на синхронизация активирайте синхронизацията, след като системата успешно копира потребителските данни във временно пространство за съхранение в унифицирана CM и се създаде ново споразумение за синхронизация (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

11

Опцията за изтегляне на отчет за изтегляне ви позволява да видите резултатите частично.За да извлечете пълните отчети за унифицирания CM клъстер, изпълнете следната CLI команда: файл получите activelog /cm/trace/CIService/log4j/DryRunResults.csv.Тук резултатът от сухия пробег за Unified CM показва следното:

  • Нови потребители– Потребителите не присъстват в Unified CM, но присъстват в услугата за идентичност на Webex.Потребителите се създават в унифициран CM след активиране на синхронизацията.

  • Съвпадащипотребители – Потребителите присъстват в унифицираната CM и Webex услуга за идентичност.Тези потребители ще продължат да бъдат активни в Unified CM след приключване на синхронизацията.

  • Несъответстващи потребители– Потребителите присъстват в Unified CM и Webex Identity Service.Тези потребители са маркирани активни в Unified CM след приключване на синхронизацията и ще бъдат изтрити след 24 часа неактивност.


 
Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавите или изтриете потребители.Въз основа на решението можете да спрете процеса и да върнете промените в осигуряването.

 
Всички актуализации, направени на потребителските данни в директорията на облака, могат да въведат максимално закъснение от 20 часа, за да видите актуализираната информация.Това е така, защото директорията на облака се синхронизира периодично веднъж на ден.
12

След проверката на споразумението за синхронизация щракнете върху Визуализация в Unified CM , за да влезете в локалната си инфраструктура и да направите промени в новосъздаденото споразумение за синхронизация.


 

Необходим е VPN достъп.

Можете да редактирате информацията за групата само за унифициран CM.Не можете да преименувате споразумението или да променяте някоя от подробностите.

13

Поставете отметка в квадратчето, за да се съгласите с условията, при които споразумението за синхронизация се преглежда и проверява в Unified CM.

14

Щракнете върху Разреши синхронизацията, за да продължите със синхронизацията .

По време на синхронизацията няма да можете да извършвате никакви действия до завършването.След като синхронизацията е завършена за определен клъстер, страницата на справочната услуга изброява този клъстер с осигурено състояние.В този момент успешно сте упълномощили Azure AD да предоставя и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизацията.

15

След приключване на първоначалното обезпечаване, периодичната синхронизация се случва на всеки 24 часа.Всички промени, направени в директорията на облака, ще бъдат разпространени в клъстерите през този период.


 

Трябва да разрешите синхронизацията в рамките на 20 часа от момента на създаване на новото споразумение.LDAP синхронизираните потребители стават неактивни и премахнати след 24 часа неактивност.Потребителите няма да могат да влизат и да използват услугите на Unified CM.

След като осигуряването на Azure AD приключи за определен клъстер, не можете да създавате нови споразумения за синхронизация или да променяте конфигурационни настройки за същия клъстер, с изключение на настройките на групата.Ако искате да създадете ново споразумение за синхронизация за същия клъстер, трябва да отидете на страницата за управление на услуги и да забраните справочната услуга.След това можете да създадете ново споразумение за осигуряване.


 
  • Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, уверете се, че сте конфигурирали правилните претенции в Azure IdP.Например, по време на осигуряването, ако е избрана опция 1 за userid mapping, уверете се, че user.userprincipalname се определя като UID в раздела "Допълнителни претенции".

  • Всички актуализации, направени на потребителските данни в директорията на облака, могат да въведат максимално закъснение от 20 часа, за да видите актуализираната информация.Това е така, защото директорията на облака се синхронизира периодично веднъж на ден.

Статус на разпоредбата

В таблото за управление на справочната услуга можете да преглеждате и проследявате състоянието на вашия клъстер и да преглеждате грешки.

Следващата таблица изброява състоянието на разпоредбата, описанието и съответните действия.

Статус на разпоредбата

Описание

Обработване

Провизиите са в ход.

Изисква се действие

Предприемете необходимите стъпки, ако има някаква ръчна намеса, необходима за определен клъстер.Например,

  • Ако искате да продължите или да се откажете от синхронизацията след сухо бягане.

  • След като новото споразумение бъде създадено, проверете за уведомления и предприемете необходимите действия, ако е необходимо.

Грешка

Ако има някакво действие, което се изисква в съветника "Разрешаване на синхронизация", проверете ги и ако е необходимо, предприемете необходимите действия.

Осигурено

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера все още не е започнало.

Отстраняване на проблеми със синхронизирането

Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизиране на потребители от Control Hub в базата данни на Unified Communications Manager.

Несъответстващи потребители

Активирайте синхронизацията в рамките на 20 часа след създаването на новото споразумение.Съществуващите потребители са маркирани като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка – Неуспешно копиране на данни.Моля, опитайте отново

  • Комуникацията между Cloud-Connected UC и Webex облака е нарушена или не може да извлече потребителски данни от облака Webex.

  • Комуникацията между Cloud-Connected UC и Unified CM е нарушена или не може да изтласка потребителските данни към унифицираната CM база данни.

  • Потребителските данни не се копират на мястото за временно съхранение.

Грешка – Неуспешно създаване на споразумение за синхронизация.Моля, опитайте отново

  • Комуникацията между Cloud-Connected UC и Unified CM е нарушена или не може да прокара данните от споразумението за синхронизация в базата данни на Unified CM.

  • Споразумението за синхронизация не е създадено успешно.

Не могат да се получат подробни данни за споразумението за синхронизация.Опитайте след известно време.

Комуникацията между Cloud-Connected UC и Unified CM е нарушена.

Известни проблеми за синхронизация на справочната услуга Webex Cloud-Connected UC

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и имате препоръчано решение.

  • Webex Cloud-Connected UC Directory Service осигуряването не работи с LDAP удостоверяване, тъй като само потребителските данни се синхронизират, а не паролите за унифицирания CM сървър и следователно LDAP удостоверяването не работи.

    Заобиколно решение:За влизане трябва да се използва еднократна идентификация (SSO).Този документ обхваща само интеграцията с еднократна идентификация (SSO).

  • Можете да забраните справочната услуга за клъстер от контролния център и след това отново да разрешите клъстера.Препоръчваме ви да изчакате поне 60 секунди, преди да активирате справочната услуга за синхронизация.

  • След изтриването, в случай че искате отново да включите същия Unified CM клъстер в организацията, първо трябва да деактивирате справочната услуга и след това да предоставите отново същия клъстер.

  • В страницата за споразумение за синхронизация полетата Извършване на синхронизиране на всеки и следващите времеви полета за повторно синхронизиране се показват активни.Но тези полета са сиви в унифицирания CM сървър, когато опцията Извършване на синхронизиране само веднъж е активирана.В момента това е ограничение в функцията за осигуряване на услугата Webex Cloud-Connected UC Directory Service, която ще бъде фиксирана в бъдещото издание.

  • По време на осигуряването списъкът с подробни данни за групата не се попълва поради проблеми със синхронизацията с общата услуга за самоличност на Webex.На потребителите се препоръчва да се откажат от осигуряването и да опитат отново след известно време.