Поддръжка на справочната услуга на Webex Cloud, свързана с UC


Ограничена наличност издание на Webex Cloud-свързани UC directory service функция включва поддръжка за синхронизация и управление на потребителите.

Можете да синхронизирате и управлявате потребителите от облака в място или облачна UC инфраструктура като Cisco Unified Communications Manager (Унифициран комуникационен мениджър) и Cisco Unity Connection (Връзка за единство) с справочната услуга на Webex Cloud-Connected UC. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга Cloud Directory), която се синхронизира в Услугата за обща самоличност на Webex. Трябва да изберете клъстера "Връзка за единство" от контролния център, който се нуждае от синхронизация, да изберете съответното съпоставяне на полето Unity Connection User ID и след това да изберете необходимото споразумение за синхронизация, за да извършите синхронизация.

Предварително изискване

Активиране на справочната услуга

Трябва да активирате Directory Service за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизация и управление на потребителите от облак в UC на място.


По подразбиране Справочната услуга не е разрешена за всички бордови клъстери.

1

От изгледа на клиента в контролния център отидете на Услуги > Свързан UC. В картата за управление на UC щракнете върху Запаси.

Списъкът на клъстерните групи се появява с описанието, състоянието, клъстерите и възлите.

2

Щракнете върху Подробни данни до клъстерната група, към която принадлежи възелът.

Появява се страницата "Запаси", показваща списъка на клъстерите, принадлежащи към избраната група клъстери.

3

Щракнете върху Подробни данни до клъстера, към който принадлежи конкретния продуктов възел.

Появява се името на възела с версията, продукта и състоянието.

4

Кликнете върху иконата за елипсис до История на събитията и изберете Управление науслуги.

Страницата "Управление на услуги" се появява със списъка с услуги.

5

Използвайте бутона за превключване, за да разрешите справочната услуга.

6

Щракнете върху \„Изпрати\“.

Справочна услуга

Използвайте картата Directory Service, за да синхронизирате потребителите от директории, базирани на облак, в разположения на място.

1

От изгледа на клиента в контролния център отидете на Услуги > Свързан UC.

2

В картата справочна услуга щракнете върху Преглед на клъстери. Появява се страницата справочна услуга.

Можете да прегледате списъка с подробности за клъстера на тази страница.

Преглед на подробности за клъстера

От страницата за избор на клъстер в Directory Service изберете клъстер, към който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробностите за клъстера, състоянието на осигуряването, последното синхронизирано състояние, свързания продукт и причината за неуспех, ако има такъв. Можете също да изберете локалната часова зона. Избрана е часовата зона на браузъра по подразбиране.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера.

Статус

Състояние на синхронизацията.

Последно синхронизиране

Дата на последната синхронизация.

Продукт

Подробности за продукта.

Конфигуриране на синхронизиране на директории

Синхронизирането на услугата за директории на UC, свързана с Webex Cloud, ви позволява да импортирате крайни потребителски данни от директорията на Azure в базата данни на Връзката за единство, която да се показва в прозореца Конфигурация на краен потребител.


Понякога може да изпитате допълнителни забавяния в осигуряването на клъстер, тъй като работим върху нашите възможности за толеранс на грешки и автоматично мащабиране. В такива сценарии осигуряването все още ще се случи въпреки че тази дейност възниква значително време. Този въпрос ще бъде разгледан скоро.

Не планирайте никакви телеметрия COP файл ъпгрейди между 00:00 UTC и 06:00 UTC и да се избегне телеметрия ъпгрейди между всякакви операции за обезпечаване.

1

От страницата за избор на клъстери в Directory Service изберете клъстер, който искате да си осигурявате за разрешаване на синхронизацията.

2

Кликнете върху Стартиране на осигуряването.

3

В прозореца за конфигуриране на съпоставяне на полета гарантира, че съпоставянето, избрано за полето ИД на потребител на връзка за единство, идентифицира еднозначно потребителя в рамките на клъстера, след като започнете осигуряването.

4

Изберете подходящото съпоставяне на потребителски ид на връзка за единство за синхронизиране на потребителя от Webex:

  • Поле "ИД на потребител" в карти на Връзка за единство към ИД на имейл на потребителя в Webex.

  • Поле "ИД на поща" в карти на Връзка за единство към ИД на имейл на потребителя в Webex.

  • Поле "ИД на потребител" в карти на Връзка за единство към ИД на имейл без домейн част от потребителя в Webex.


     
    Нов потребителски акаунт ще бъде създаден, ако съпоставянето не може да се извърши успешно за съществуващ потребителски акаунт във Връзка за единство. ИД на имейл на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт. Тази бележка е приложима за опции 1 и 2.
5

Щракнете върху Напред.

6

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация.

След като бъде създадено новото споразумение за синхронизация, се изтриват всички съществуващи споразумение(я) за синхронизация, сочещи към актуалната директория. Можете да направите промени в новото споразумение за синхронизация, след като бъде създадено.

7

В секцията Визуализация на споразумение прегледайте подробностите за споразумението (съществуващите външни LDAP подробности за директорията, налични в връзката за единство), преди да започнете синхронизацията.

Можете да прегледате следните подробности:

  • Информация за групата

  • Приложен шаблон за група функции с универсални шаблони за линии и устройства

  • Подробности за линията и маската към синхронизираните телефонни номера за вмъкнатите потребители

  • Новосилави потребители и техните разширения

  • Стандартни потребителски полета, които трябва да бъдат синхронизирани раздел

  • Хостиме или IP адрес на сървъра на директорията


 
Раздел "Информация за група" не е приложим за Връзка за единство. Така че, тя няма да бъде видима в раздела преглед на споразумение за единство връзка.
8

Щракнете върху Напред , за да подготвите процеса на синхронизация.

9

В прозореца Разрешаване на синхронизация активирайте синхронизацията, след като системата успешно копира потребителските данни във временно място за съхранение в Unity Connection и се създаде ново споразумение за синхронизация (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

10

Опцията Изтегляне на отчет изтегляне ви позволява да видите резултатите частично. За да добиете пълните отчети за единство връзка клъстер, изпълнете следната команда CLI: файл получите activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тук резултатът от сухото изпълнение за Unity Connection показва следното:

  • Нови потребители—Потребителите не присъстват във Връзка за единство, но присъстват в Услугата за самоличност на Webex. Потребителите се създават във Връзка за единство след разрешаване на синхронизация.

  • Съответстващи потребители—Потребителите присъстват в Единство връзка и Webex услуга за самоличност. Тези потребители ще продължат да остават активни в Unity Connection след приключване на синхронизацията.

  • Несъответстващи потребители—Потребителите присъстват в Единство връзка и Webex услуга за самоличност. Тези потребители са маркирани активни в Unity Connection след приключване на синхронизацията и ще бъдат изтрити след 24 часа неактивност.


 
Можете да проверите отчета и да решите дали искате да задържите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението можете да спрете процеса и да възвърнете промените в осигуряването.

 
Ще наблюдавате закъснение от 20 часа, за да видите актуализираната информация поради поведение на кеширане в Webex Identity Service. Това поведение води до забавяне на размножаването на актуализираните потребителски данни към базата данни на Unity Connection от кога се правят промени в директорията в облака. Препоръчваме ви да изчакате последващата периодична синхронизация да завърши, за да видите актуализираната информация.
11

След проверката на споразумението за синхронизация щракнете върху Визуализация в "Връзка за единство", за да влезете във вашата инфраструктура на място и да направите промени в новосъздаденото споразумение за синхронизация.


 

Изисква се VPN достъп.

12

Поставете отметка в квадратчето, за да се съгласите с условията, че споразумението за синхронизация е прегледано и проверено във Връзка за единство.

13

Щракнете върху Разрешаване на синхронизацията , за да продължите със синхронизацията.

По време на синхронизацията няма да можете да извършвате никакво действие до завършване. След като синхронизацията завърши за определен клъстер, страницата на Справочната услуга изброява този клъстер с условие състояние. В този момент успешно сте упълномощили Azure AD да предоставя и синхронизира потребителите на Webex в инфраструктурата на UC и завършвате стъпките за настройване на синхронизацията.

14

След приключване на първоначалното обезпечаване периодична синхронизация се случва на всеки 24 часа. Всички промени, направени в директорията на облака, ще бъдат размножавани в клъстерите през този период.


 

Трябва да разрешите синхронизацията в рамките на 20 часа от момента на създаване на новото споразумение. LDAP синхронизираните потребители стават неактивни и премахнати след 24 часа неактивност. Потребителите няма да могат да се регистрират и да използват услугите "Връзка за единство".

След като осигуряването на Azure AD завърши за определен клъстер, не можете да създавате никакви нови споразумения за синхронизация или да променяте каквито и да било настройки за конфигурация за същия клъстер с изключение на настройките на групата. Ако искате да създадете ново споразумение за синхронизация за същия клъстер, трябва да отидете на страницата "Управление на услуги" и да забраните справочната услуга. След това можете да създадете ново споразумение за осигуряване.


 
  • Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, гарантира, че сте конфигурирали правилните претенции в Azure IdP. Например по време на осигуряването, ако е избрана опция 1 за съпоставянето на userid, осигурете user.userprincipalname е зададен като UID в раздел "Допълнителни искове".

  • Ще наблюдавате закъснение от 20 часа, за да видите актуализираната информация поради поведение на кеширане в Webex Identity Service. Това поведение води до забавяне на размножаването на актуализираните потребителски данни към базата данни на Unity Connection от кога се правят промени в директорията в облака. Препоръчваме ви да изчакате последващата периодична синхронизация да завърши, за да възпроизведете клъстер и да прегледате актуализираната информация.

Импортиране на потребители за връзка за единство

Можете да импортирате Azure AD потребители ръчно от импортиране на потребители в Cisco единство връзка след клъстер осигуряване се извършва от контролния център.

Два начина за импортиране на Потребители са следните:

1

В Cisco единство връзка администрация разгънете потребители и изберете Импортиране на потребители.

2

На страницата Импортиране на потребители импортирайте azure AD потребителски акаунти за създаване на единство връзка потребители.

  1. Изберете LDAP директория в полето Търсене на крайни потребители в .

  2. Изберете шаблона, на който се основава новият потребител.

  3. Задайте Псевдоним, Собствено имеили Фамилно име на потребителските акаунти на Azure AD, които искате да импортирате.

  4. Поставете отметки в квадратчетата срещу потребителските акаунти, които искате да импортирате, и изберете Импортиране на избрано.

1

В Cisco единство връзка администрация разгънете инструменти и изберете групово администриране инструмент.

2

За да добавите потребители на Unity Connection, изпълнете следните стъпки на страницата инструмент за групово администриране:

  1. От Изберете Операция изберете Експортиране.

  2. От Изберете Тип обект изберете Потребители от LDAP директория.

  3. Въведете стойностите във всички задължителни полета.

  4. Изберете Изпрати.

    Това създава CSV файл с потребителските данни на Azure AD. Отворете CSV файла в приложение за електронна таблица или в текстов редактор и редактирайте данните като приложими. Сега импортирайте данните от CSV файла.

  5. От Изберете операция изберете Създаване.

  6. От Изберете Тип обект изберете Потребители с пощенска кутия.

  7. Въведете стойностите във всички задължителни полета.

  8. Изберете Изпрати.

3

Когато импортирането завърши, прегледайте файла, който сте задали в полето Неуспешни обекти Filename , за да проверите дали всички потребители са създадени успешно.

Отстраняване на проблеми със синхронизацията

Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които бихте могли да се сблъскате по време на различните етапи на синхронизиране на потребители от контролния център в базата данни "Връзка за единство".

Несъстояли се потребители

Разрешаване на синхронизацията в рамките на 20 часа след създаването на новото споразумение. Съществуващите потребители са маркирани неактивни и се изтриват от Unity Connection след 24 часа неактивност.

Грешка—Неуспешно копиране на данни. Моля, Повторен опит

  • Комуникацията между Cloud-Connected UC и Webex облак е нарушена или не може да се добере до потребителски данни от Webex облак.

  • Комуникацията между UC с Cloud-Connected и Unity Connection е нарушена или не може да избута потребителските данни към база данни на Unity Connection.

  • Потребителските данни не се копират на местоположението за временно съхранение.

Грешка—Неуспешно създаване на споразумение за синхронизация. Моля, Повторен опит

  • Комуникацията между UC с Cloud-Connected и Unity Connection е прекъсната или не може да изтласка данните от споразумението за синхронизация в базата данни "Връзка за единство".

  • Споразумението за синхронизация не е създадено успешно.

Не може да се получат подробности за споразумението за синхронизация. Опитайте след известно време.

Комуникацията между UC, свързана с облака, и връзката за единство е прекъсната.

Известни проблеми за свързване на единство

  • Ако мигрирате от OnPrem AD в Azure AD, тогава не можете да "Изостави" процеса на синхронизация.

    Връзката за единство актуализира Псевдонима на потребителя в стъпка 1 на страницата Разрешаване на синхронизацията (както за избраното съпоставяне в контролния център). Ако не искате да вземете процедура за синхронизация за завършване, трябва да го синхронизирате отново с OnPrem АД, за да получите потребителския псевдоним обратно към първоначалното състояние.