Поддръжка на Webex Cloud-Connected UC Directory Service

Можете да синхронизирате и управлявате потребители от облачна Active Directory (например Azure AD) в локална или хоствана в облака UC инфраструктура като Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с Webex Свързана с облака услуга за справочни данни на UC. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга Cloud Directory), която се синхронизира в Webex Common Identity Service. Трябва да изберете клъстера Unified CM от Control Hub, който се нуждае от синхронизиране, да изберете подходящото съпоставяне на полето на Unified CM User ID и след това да изберете необходимото споразумение за синхронизиране, за да извършите синхронизация.

Активиране на справочна услуга

Трябва да активирате Directory Service за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизиране и управление на потребители от облака в Unified Communications Manager.

По подразбиране Directory Service не е разрешена за всички включени клъстери.
1

От изгледа на клиента в Control Hub отидете на Услуги > Connected UC. В картата за управление на обединените комуникации щракнете върху Инвентар.

Списъкът с клъстерни групи се появява с описанието, състоянието, клъстерите и възлите.

2

Щракнете върху Подробности до клъстерната група, към която принадлежи възелът.

Появява се страницата Инвентар, показваща списъка с клъстери, принадлежащи към избраната група клъстери.

3

Кликнете върху Подробности до клъстера, към който принадлежи конкретният продуктов възел.

Появява се името на възела с версията, продукта и състоянието.

4

Щракнете върху иконата⋮многоточие до История на събитията и изберете Управление на услугите.

Страницата за управление на услуги се показва със списък с услуги.

5

Използвайте бутона за превключване, за да активирате справочната услуга.

6

Щракнете върху Подаване.

Справочна услуга

Справочна услуга

Използвайте картата за справочна услуга, за да синхронизирате потребители от директории, базирани на облак от сървъри, в Unified Communications Manager.

1

От изгледа на клиента в Control Hub отидете на Услуги > Connected UC.

2

В картата Справочна услуга щракнете върху Преглед на клъстери. Появява се страницата Справочна услуга.

Можете да видите списъка с подробности за клъстера на тази страница.

Преглед на подробности за клъстера

Преглед на подробности за клъстера

От страницата Избор на клъстер в Directory Service изберете клъстер, с който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробности за клъстера, състоянието на осигуряването, последното синхронизирано състояние, свързания продукт и причината за неуспеха, ако има такава. Можете да изберете местната часова зона; По подразбиране е избрана часовата зона на браузъра.

Подробности за клъстера

Описание

Име на клъстера

Името на клъстера.

Състояние

Състояние на синхронизацията.

Последно синхронизирано

Дата на последната синхронизация.

Продукт

Подробности за продукта.
Синхронизиране на услугата за предоставяне на директория

Синхронизирането на Webex Cloud-Connected UC Directory Service ви позволява да импортирате данни за крайния потребител от Webex Common Identity Service в базата данни на Unified Communications Manager, за да се покажат в прозореца Конфигурация на краен потребител.

Уверете се, че не извършвате никакви операции по осигуряване по време на планираното надграждане на модула Webex Cloud-Connected UC.

В случай, че извършвате осигуряване по време на надстройка на модула, стъпки 1, 2 или 3 може да покажат състояния на грешка след определен период и бутонът за повторен опит се появява след известно време. Можете да стартирате отново осигуряването, като изберете бутона Повторен опит. Уверете се, че сте проверили състоянието на клъстера за завършване на надстройката, преди да опитате отново осигуряването.

1

От страницата за избор на клъстер в Directory Service изберете клъстер, който искате да осигурите за разрешаване на синхронизация.

2

Щракнете върху Стартиране на осигуряването.

3

В прозореца за конфигуриране на съпоставяне на полета се уверете, че съпоставянето, избрано за полето Unified CM User ID, уникално идентифицира потребителя в клъстера, след като започнете осигуряването.

4

Изберете подходящото съпоставяне на полето на Unified CM User ID за синхронизиране на потребителя от Webex.

  • Полето за потребителски ИД в Unified CM се съпоставя с имейл ИД на потребителя в Webex.

  • Полето за ИД на поща в Unified CM се съпоставя с имейл ИД на потребителя в Webex.

  • Полето за потребителски ИД в Unified CM се съпоставя с имейл ИД без домейн част от потребителя в Webex.

    Нов потребителски акаунт ще бъде създаден, ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unified CM. Имейл идентификаторът (или идентификационната част на имейл идентификатора) на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт.
5

Щракнете върху Напред.

6

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизиране.

След като бъде създадено новото споразумение за синхронизиране, всички съществуващи споразумения за синхронизиране, сочещи към локалната директория, се изтриват. Можете да правите промени в новото споразумение за синхронизиране, след като бъде създадено.

7

В секцията Визуализация на споразумението прегледайте подробностите за споразумението (подробности за съществуваща външна LDAP директория, налични в диспечера на обединени комуникации), преди да започнете синхронизацията.

Можете да видите следните подробности:

  • Информация за групата

  • Приложен шаблон за група функции с универсални шаблони за линии и устройства

  • Подробности за линия и маска към синхронизирани телефонни номера за вмъкнати потребители

  • Новоосигурени потребители и техните разширения

  • Стандартни потребителски полета за синхронизиране

  • Име на хост или IP адрес на сървъра на директорията

Щракнете върху Напред , за да изберете груповия филтър.

8

От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Поставете отметка в квадратчето Избери всички групи , ако искате да изберете всички потребителски групи.

По подразбиране всички потребители са синхронизирани. Ако не изберете никоя група, всички потребители и свързаните с тях потребителски данни ще бъдат синхронизирани автоматично.

За вложени групи в директория потребителите трябва да изберат подмножеството потребителска група специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за повтарящ се разкрой (ако има такъв), за да сте сигурни, че по време на осигуряването са включени само необходимите потребители.

Всички промени в споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространяват по време на периодична синхронизация. Трябва да забраните Directory Service за този клъстер от Control Hub и след това да осигурите отново клъстера с новото или променено споразумение за синхронизиране.

9

Щракнете върху Напред , за да подготвите процеса на синхронизиране.

10

В прозореца Разрешаване на синхронизация разрешете синхронизацията, след като системата успешно копира потребителските данни във временно пространство за съхранение в Unified CM и бъде създадено ново споразумение за синхронизиране (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

11

Опцията за изтегляне на отчета ви позволява да видите резултатите частично. За да извлечете пълните отчети за Unified CM клъстера, изпълнете следната CLI команда: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тук резултатът от сухото изпълнение за Unified CM показва следното:

  • Нови потребители – Потребители, присъстващи в Webex Identity Service и не присъстващи в Unified CM Database

  • Съвпадащи потребители – потребители, присъстващи в Webex Identity Service, както и в Unified CM Database

  • Несъответстващи потребители – потребители, присъстващи в базата данни на Unified CM, но не присъстващи в услугата за самоличност на Webex

Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавяте или изтривате потребители. Въз основа на решението можете да спрете процеса и да върнете промените в осигуряването.
Всички актуализации, направени на потребителските данни в директорията в облака след синхронизирането на директорията, ще бъдат актуализирани през следващия период на синхронизация. Това е така, защото директорията в облака се синхронизира периодично веднъж на ден.
12

След проверката на споразумението за синхронизиране щракнете върху Визуализация в Unified CM , за да влезете във вашата локална инфраструктура и да направите промени в новосъздаденото споразумение за синхронизиране.

Необходим е VPN достъп.

Можете да редактирате информацията за групата само за Unified CM. Не можете да преименувате споразумението или да променяте някоя от подробностите.

13

Поставете отметка в квадратчето, за да се съгласите с условията, че споразумението за синхронизиране се преглежда и проверява в Unified CM.

14

Щракнете върху Разрешаване на синхронизацията , за да продължите със синхронизацията.

По време на синхронизацията няма да можете да извършвате никакви действия до завършване. След като синхронизацията приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние Provisioned. На този етап успешно упълномощихте Azure AD да осигурява и синхронизира потребители на Webex в инфраструктурата на обединените комуникации и изпълнихте стъпките за настройка на синхронизация.

15

След като първоначалното осигуряване приключи, периодичната синхронизация се извършва на всеки 24 часа. Всички промени, направени в облачната директория, ще бъдат разпространени в клъстерите през този период.

Трябва да разрешите синхронизирането в рамките на 20 часа от момента на създаване на новото споразумение. LDAP синхронизираните потребители стават неактивни и премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unified CM.

След като осигуряването на Azure AD приключи за определен клъстер, не можете да създавате нови споразумения за синхронизиране или да променяте конфигурационни настройки за същия клъстер, с изключение на настройките на групата. Ако искате да създадете ново споразумение за синхронизиране за същия клъстер, трябва да отидете на страницата за управление на услуги и да забраните справочната услуга. След това можете да създадете ново споразумение за осигуряване.

Ако синхронизацията е неуспешна по някаква причина, последните промени в осигуряването ще се отразят в следващия период на синхронизиране на следващия ден.

  • Ако използвате Azure IdP по време на удостоверяване на SSO след успешно осигуряване, уверете се, че сте конфигурирали правилните твърдения в Azure IdP. Например, по време на осигуряването, ако е избрана опция 1 за съпоставянето на userrid, уверете се, че user.userprincipalname е зададен като UID в секцията "Допълнителни претенции".

  • Следните атрибути се синхронизират от Webex Common Identity Service в Unified Communications Manager: userName, emails, name, displayName, title, phoneNumbers, отдел, мениджър.

  • Всички актуализации, направени на потребителските данни в директорията в облака след синхронизирането на директорията, ще бъдат актуализирани през следващия период на синхронизация. Това е така, защото директорията в облака се синхронизира периодично веднъж на ден.

  • За влизане трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

  • Преди да осигурите отново който и да е клъстер от Control Hub, препоръчваме ви ръчно да спрете услугата Dirsync от графичния интерфейс на Cisco Unified Serviceability.

  • След повторно осигуряване, ако видите, че потребителите, маркирани като несъответстващи потребители, са същите като новите потребители (потребители, споделящи същия пощенски ИД), препоръчваме да изчакате максимум 48 часа, докато промените в синхронизацията влязат в сила. Ако искате да видите актуализираните промени незабавно, уверете се, че сте изпълнили следното, преди да направите повторното осигуряване:

    1. Деактивирайте справочната услуга от страницата Управление на услуги в Control Hub.

    2. Изтрийте споразумението за синхронизиране на Webex Common Identity Service от Unified CM.

    3. Деактивирайте квадратчето за отметка Разрешаване на синхронизиране от LDAP сървър на страницата Конфигурация на системата LDAP в потребителския интерфейс на Cisco Unified CM Administration.

    4. Изтрийте крайните потребители от прозореца на крайния потребител.

    5. Разрешете справочната услуга от страницата Управление на услуги в Control Hub.

Статус на провизии

Статус на провизии

На таблото на справочната услуга можете да преглеждате и проследявате състоянието на вашия клъстер и да преглеждате грешките.

Таблицата по-долу изброява състоянието на предоставянето, описанието и съответните действия.

Таблица 1. Състояние на осигуряване

Състояние на провизиите

Описание

Обработка

Осигуряването е в ход.

Необходимо действие

Предприемете необходимите стъпки, ако има някаква ръчна намеса, необходима за конкретен клъстер. Например

  • Ако искате да продължите или да се откажете от синхронизацията след сухо изпълнение.

  • След като новото споразумение бъде създадено, проверете за известия и предприемете необходимите действия, ако е необходимо.

Грешка

Ако има някакво действие, което се изисква в съветника "Активиране на синхронизацията", проверете ги и ако е необходимо, предприемете необходимите действия.

В случай на грешки по време на които и да е етапи на осигуряване, администраторът трябва да одитира страницата История на събитията в Cisco Webex Control Hub за услугата: Справочна услуга. Това ви помага да изолирате, отстранявате грешки и отстранявате възможни проблеми. За достъп до събития вижте Достъп до хронологията на събитията за хибридни услуги.

За повече информация относно различните видове събития и подробностите за тях вижте таблицата "Събития и възможни решения" по-долу.

Осигурени

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера все още не е започнало.
Таблица 2. Събития и резолюции

Събития

Необходимо действие

Периодичното синхронизиране е неуспешно

Уверете се, че изчаквате завършването на периодичната синхронизация на следващия ден. Проверете дали синхронизацията е завършена успешно. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Неуспешно копиране на данни

Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Неуспешно споразумение за синхронизиране

Щракнете върху бутона Повторен опит, за да опитате отново създаването на споразумение за синхронизиране. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Пропускане на периодично синхронизиране

Не се изискват действия.

Прехвърлянето на данни е неуспешно

Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Синхронизирането на потребителя не съответства

Проверете регистрационните файлове за синхронизиране на директории в Unified CM за грешки в потребителската синхронизация или се свържете с поддръжката на Cisco TAC за допълнителна помощ.

Потребителите са осигурени успешно

Не се изискват действия.

Периодичното синхронизиране на прехвърлянето на данни е успешно

Не се изискват действия.

Неуспешно извличане на потребителски данни за някои от избраните групи от Webex Common Identity.

Отидете до таблото за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Повторен опит. Свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Неуспешно извличане на потребителски данни за всички избрани групи от Webex Common Identity.

Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC за допълнителна помощ.
Отстраняване на проблеми със синхронизирането

Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизиране на потребители от Control Hub в базата данни на Unified Communications Manager.

Несъответстващи потребители

Ако видите несъответстващи потребители, разрешете синхронизирането в рамките на 20 часа след създаването на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка – копирането на данните е неуспешно. Опитайте отново

  • Комуникацията между свързаните с облака UC и облака Webex е нарушена или не може да извлече потребителски данни от облака Webex.

    Решение: За да потвърдите дали вашата връзка със Cisco Cloud е успешна, проверете състоянието на тези услуги на: https://status.webex.com/. Щракнете върху Повторен опит.

  • Комуникацията между Cloud-Connected UC и Unified CM е нарушена или не може да изпраща потребителски данни към базата данни на Unified CM.

    Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unified CM и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Грешка – Неуспешно създаване на споразумение за синхронизация. Опитайте отново

  • Комуникацията между Cloud-Connected UC и Unified CM е нарушена или не може да изпрати данните от споразумението за синхронизиране в базата данни на Unified CM.

    Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unified CM и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

  • Споразумението за синхронизиране не е създадено успешно.

Грешка – Неуспешно активиране на синхронизиране на директории. Опитайте отново

  • Комуникацията между Cloud-Connected UC и Unified CM е нарушена и услугата Cisco DirSync не се задейства.

    Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unified CM и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Не може да се получат подробности за споразумението за синхронизиране. Моля, опитайте след известно време.

Комуникацията между Cloud-Connected UC и Unified CM е нарушена.

Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unified CM и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Неуспешно извличане на потребителски данни за избрани групи

По време на първото осигуряване може да срещнете проблеми при изтеглянето на потребителски данни от някоя от конкретните групи, които сте избрали за синхронизиране. В съобщението за грешка щракнете върху връзката за изтегляне, за да видите подробности за информацията за неуспешната група.

Можете също така да изтеглите информация за неуспешни групи за клъстери, които вече са осигурени, от страницата История на събитията в Cisco Webex Control Hub. Отидете до таблото за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Повторен опит. Свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Известни проблеми и ограничения за синхронизиране на указателна услуга Webex Cloud-Connected UC

Известни проблеми и ограничения за синхронизиране на указателна услуга Webex Cloud-Connected UC

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем и дали имаме препоръчително решение.

  • Можете да деактивирате Directory Service за клъстер от Control Hub и след това да активирате отново клъстера. Препоръчваме ви да изчакате поне 60 секунди, преди да активирате справочната услуга за синхронизиране.

  • След изтриване, в случай че искате отново да включите същия Unified CM клъстер към организацията, първо трябва да деактивирате Directory Service и след това да осигурите отново същия клъстер.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизацията с Webex Common Identity Service. На потребителите се препоръчва да се откажат от осигуряването и да опитат отново след известно време.