Общ преглед

Можете да синхронизирате и управлявате потребители от облачна Active Directory (например Azure AD) в локална или хоствана в облака UC инфраструктура като Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с Webex Свързана с облака услуга за справочни данни на UC. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга Cloud Directory), която се синхронизира в Webex Common Identity Service. Трябва да изберете клъстера на Unity Connection от Control Hub, който се нуждае от синхронизиране, да изберете подходящото съпоставяне на полето за потребителски ИД на Unity Connection и след това да изберете необходимото споразумение за синхронизиране, за да извършите синхронизация.

Активиране на справочна услуга

Трябва да активирате Directory Service за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизиране и управление на потребители от облака в Unity Connection.

По подразбиране Directory Service не е разрешена за всички включени клъстери.
1

От изгледа на клиента в Control Hub отидете на Услуги > Connected UC. В картата за управление на обединените комуникации щракнете върху Инвентар.

Списъкът с клъстерни групи се появява с описанието, състоянието, клъстерите и възлите.

2

Щракнете върху Подробности до клъстерната група, към която принадлежи възелът.

Появява се страницата Инвентар, показваща списъка с клъстери, принадлежащи към избраната група клъстери.

3

Кликнете върху Подробности до клъстера, към който принадлежи конкретният продуктов възел.

Появява се името на възела с версията, продукта и състоянието.

4

Щракнете върху иконата⋮многоточие до История на събитията и изберете Управление на услугите.

Страницата за управление на услуги се показва със списък с услуги.

5

Използвайте бутона за превключване, за да активирате справочната услуга.

6

Щракнете върху Подаване.

Справочна услуга

Справочна услуга

Използвайте картата за справочна услуга, за да синхронизирате потребители от директории, базирани на облак, в Unity Connection.

1

От изгледа на клиента в Control Hub отидете на Услуги > Connected UC.

2

В картата Справочна услуга щракнете върху Преглед на клъстери. Появява се страницата Справочна услуга.

Можете да видите списъка с подробности за клъстера на тази страница.

Преглед на подробности за клъстера

Преглед на подробности за клъстера

От страницата Избор на клъстер в Directory Service изберете клъстер, с който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробности за клъстера, състоянието на осигуряването, последното синхронизирано състояние, свързания продукт и причината за неуспеха, ако има такава. Можете да изберете местната часова зона; По подразбиране е избрана часовата зона на браузъра.

Подробности за клъстера

Описание

Име на клъстера

Името на клъстера.

Състояние

Състояние на синхронизацията.

Последно синхронизирано

Дата на последната синхронизация.

Продукт

Подробности за продукта.
Синхронизиране на услугата за предоставяне на директория

Синхронизирането на Webex Cloud-Connected UC Directory Service ви позволява да импортирате данни за крайния потребител от Webex Common Identity Service в базата данни на Unity Connection, за да се покажат в прозореца за конфигурация на краен потребител.

Уверете се, че не извършвате никакви операции по осигуряване по време на планираното надграждане на модула Webex Cloud-Connected UC.

В случай, че извършвате осигуряване по време на надстройка на модула, стъпки 1, 2 или 3 може да покажат състояния на грешка след определен период и бутонът за повторен опит се появява след известно време. Можете да стартирате отново осигуряването, като изберете бутона Повторен опит. Уверете се, че сте проверили състоянието на клъстера за завършване на надстройката, преди да опитате отново осигуряването.

1

От страницата за избор на клъстер в Directory Service изберете клъстер, който искате да осигурите за разрешаване на синхронизация.

2

Щракнете върху Стартиране на осигуряването.

3

В прозореца за конфигуриране на съпоставяне на полета се уверете, че съпоставянето, избрано за полето ИД на потребителя на Unity Connection, уникално идентифицира потребителя в клъстера, след като започнете осигуряването.

4

Изберете подходящото съпоставяне на полето за потребителски идентификатор на Unity Connection за синхронизиране на потребителя от Webex:

  • Полето за потребителски идентификатор в Unity Connection се съпоставя с имейл идентификатора на потребителя в Webex.

  • Полето за ИД на поща в Unity Connection се съпоставя с имейл ИД на потребителя в Webex.

  • Полето за потребителски ИД в Unity Connection се съпоставя с имейл ИД без домейн част от потребителя в Webex.

    Нов потребителски акаунт ще бъде създаден, ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unity Connection. Имейл идентификаторът (или идентификационната част на имейл идентификатора) на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт.
5

Щракнете върху Напред.

6

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизиране.

След като бъде създадено новото споразумение за синхронизиране, всички съществуващи споразумения за синхронизиране, сочещи към локалната директория, се изтриват. Можете да правите промени в новото споразумение за синхронизиране, след като бъде създадено.

7

В секцията Визуализация на споразумението прегледайте подробностите за споразумението (подробности за съществуваща външна LDAP директория, налични в Unity Connection), преди да започнете синхронизацията.

Можете да видите следните подробности:

  • Информация за групата

  • Приложен шаблон за група функции с универсални шаблони за линии и устройства

  • Подробности за линия и маска към синхронизирани телефонни номера за вмъкнати потребители

  • Новоосигурени потребители и техните разширения

  • Стандартни потребителски полета за синхронизиране

  • Име на хост или IP адрес на сървъра на директорията

Щракнете върху Напред , за да изберете груповия филтър.

8

От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Поставете отметка в квадратчето Избери всички групи , ако искате да изберете всички потребителски групи.

По подразбиране всички потребители са синхронизирани. Ако не изберете никоя група, всички потребители и свързаните с тях потребителски данни ще бъдат синхронизирани автоматично.

За вложени групи в директория потребителите трябва да изберат подмножеството потребителска група специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за повтарящ се разкрой (ако има такъв), за да сте сигурни, че по време на осигуряването са включени само необходимите потребители.

Всички промени в споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространяват по време на периодична синхронизация. Трябва да забраните Directory Service за този клъстер от Control Hub и след това да осигурите отново клъстера с новото или променено споразумение за синхронизиране.

9

Щракнете върху Напред , за да подготвите процеса на синхронизиране.

10

В прозореца Разрешаване на синхронизацията разрешете синхронизацията, след като системата успешно копира потребителските данни във временно място за съхранение в Unity Connection и се създаде ново споразумение за синхронизиране (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

11

Опцията за изтегляне на отчета ви позволява да видите резултатите частично. За да извлечете пълните отчети за клъстера за Unity Connection, изпълнете следната CLI команда: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тук резултатът от сухо пускане за Unity Connection показва следното:

За нови внедрявания на Azure AD:

  • Нови потребители – Потребителите не присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection, но присъстват в Webex Identity Service.

  • Съвпадащи потребители – Потребителите присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и в Webex Identity Service.

  • CUC Matched Users—Потребители, присъстващи в Webex Identity Service и импортирани в "Unity Connection Database" на възела Unity Connection.

  • Несъответстващи потребители – Потребителите присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и не присъстват в Webex Identity Service.

За локални миграции на AD към Azure AD:

  1. Полето за потребителски идентификатор в Unity Connection се съпоставя с имейл идентификатора на потребителя в Webex. Всички полета за отчет за сухо изпълнение са същите като внедряванията на Fresh Azure AD.

  2. Полето за ИД на поща в Unity Connection се съпоставя с имейл ИД на потребителя в Webex. Всички полета за отчет за сухо изпълнение са същите като внедряванията на Fresh Azure AD.

  3. Полето за потребителски ИД в Unity Connection се съпоставя с имейл ИД без домейн част от потребителя в Webex:

    • Нови потребители – Потребители с потребителски идентификатор без част от домейна не присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection, но присъстват в Webex Identity Service.

    • Съвпадащи потребители – Потребители с потребителски идентификатор без част от домейна присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и в Webex Identity Service.

    • CUC Matched Users—Потребители с потребителско име без част от домейна присъстват в Webex Identity Service и се импортират в "Unity Connection Database" на възела на Unity Connection.

    • Несъответстващи потребители – Потребители с потребителски идентификатор без част от домейна присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и не присъстват в Webex Identity Service.

Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавяте или изтривате потребители. Въз основа на решението можете да спрете процеса и да върнете промените в осигуряването.
Всички актуализации, направени на потребителските данни в директорията в облака след синхронизирането на директорията, ще бъдат актуализирани през следващия период на синхронизация. Това е така, защото директорията в облака се синхронизира периодично веднъж на ден.
12

След проверката на споразумението за синхронизиране щракнете върху Визуализация в Unity Connection , за да влезете във вашата локална инфраструктура и да направите промени в новосъздаденото споразумение за синхронизиране.

Необходим е VPN достъп.
13

Поставете отметка в квадратчето, за да се съгласите с условията, че споразумението за синхронизиране се преглежда и проверява в Unity Connection.

14

Щракнете върху Разрешаване на синхронизацията , за да продължите със синхронизацията.

По време на синхронизацията няма да можете да извършвате никакви действия до завършване. След като синхронизацията приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние Provisioned. На този етап успешно упълномощихте Azure AD да осигурява и синхронизира потребители на Webex в инфраструктурата на обединените комуникации и изпълнихте стъпките за настройка на синхронизация.

15

След като първоначалното осигуряване приключи, периодичната синхронизация се извършва на всеки 24 часа. Всички промени, направени в облачната директория, ще бъдат разпространени в клъстерите през този период.

Трябва да разрешите синхронизирането в рамките на 20 часа от момента на създаване на новото споразумение. LDAP синхронизираните потребители стават неактивни и премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unity Connection.

След като осигуряването на Azure AD приключи за определен клъстер, не можете да създавате нови споразумения за синхронизиране или да променяте конфигурационни настройки за същия клъстер, с изключение на настройките на групата. Ако искате да създадете ново споразумение за синхронизиране за същия клъстер, трябва да отидете на страницата за управление на услуги и да забраните справочната услуга. След това можете да създадете ново споразумение за осигуряване.

Ако синхронизацията е неуспешна по някаква причина, последните промени в осигуряването ще се отразят в следващия период на синхронизиране на следващия ден.

  • Ако използвате Azure IdP по време на удостоверяване на SSO след успешно осигуряване, уверете се, че сте конфигурирали правилните твърдения в Azure IdP. Например, по време на осигуряването, ако е избрана опция 1 за съпоставянето на userrid, уверете се, че user.userprincipalname е зададен като UID в секцията "Допълнителни претенции".

  • Следните атрибути се синхронизират от Webex Common Identity Service в Unity Connection: userName, emails, name, displayName, title, phoneNumbers, отдел, ръководител.

  • Всички актуализации, направени на потребителските данни в директорията в облака след синхронизирането на директорията, ще бъдат актуализирани през следващия период на синхронизация. Това е така, защото директорията в облака се синхронизира периодично веднъж на ден.

  • За влизане трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

  • След повторно осигуряване, ако видите, че потребителите, маркирани като несъответстващи потребители, са същите като новите потребители (потребители, споделящи същия пощенски ИД), препоръчваме да изчакате максимум 48 часа, докато промените в синхронизацията влязат в сила.

    1. Деактивирайте справочната услуга от страницата Управление на услуги в Control Hub.

    2. Забранете квадратчето за отметка Разрешаване на синхронизиране от LDAP сървър в LDAP системата.

    3. Разрешете справочната услуга от страницата Управление на услуги в Control Hub.

Статус на провизии

Статус на провизии

На таблото на справочната услуга можете да преглеждате и проследявате състоянието на вашия клъстер и да преглеждате грешките.

Таблицата по-долу изброява състоянието на предоставянето, описанието и съответните действия.

Таблица 1. Състояние на осигуряване

Състояние на провизиите

Описание

Обработка

Осигуряването е в ход.

Необходимо действие

Предприемете необходимите стъпки, ако има някаква ръчна намеса, необходима за конкретен клъстер. Например

  • Ако искате да продължите или да се откажете от синхронизацията след сухо изпълнение.

  • След като новото споразумение бъде създадено, проверете за известия и предприемете необходимите действия, ако е необходимо.

Грешка

Ако има някакво действие, което се изисква в съветника "Активиране на синхронизацията", проверете ги и ако е необходимо, предприемете необходимите действия.

В случай на грешки по време на които и да е етапи на осигуряване, администраторът трябва да одитира страницата История на събитията в Cisco Webex Control Hub за услугата: Справочна услуга. Това ви помага да изолирате, отстранявате грешки и отстранявате възможни проблеми. За достъп до събития вижте Достъп до хронологията на събитията за хибридни услуги.

За повече информация относно различните видове събития и подробностите за тях вижте таблицата "Събития и възможни решения" по-долу.

Осигурени

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера все още не е започнало.
Таблица 2. Събития и резолюции

Събития

Необходимо действие

Периодичното синхронизиране е неуспешно

Уверете се, че изчаквате завършването на периодичната синхронизация на следващия ден. Проверете дали синхронизацията е завършена успешно. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Неуспешно копиране на данни

Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Неуспешно споразумение за синхронизиране

Щракнете върху бутона Повторен опит, за да опитате отново създаването на споразумение за синхронизиране. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Пропускане на периодично синхронизиране

Не се изискват действия.

Прехвърлянето на данни е неуспешно

Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Синхронизирането на потребителя не съответства

Проверете регистрационните файлове за синхронизиране на директории в Unity Connection за грешки в синхронизацията на потребителя или се свържете с поддръжката на Cisco TAC за допълнителна помощ.

Потребителите са осигурени успешно

Не се изискват действия.

Периодичното синхронизиране на прехвърлянето на данни е успешно

Не се изискват действия.

Неуспешно извличане на потребителски данни за някои от избраните групи от Webex Common Identity.

Отидете до таблото за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Повторен опит. Свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Неуспешно извличане на потребителски данни за всички избрани групи от Webex Common Identity.

Щракнете върху бутона Повторен опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC за допълнителна помощ.
Импортиране на потребители за Unity Connection

Можете да импортирате потребители на Azure AD ръчно от Импортиране на потребители в Cisco Unity Connection, след като осигуряването на клъстера е извършено от Control Hub.

Два начина за импортиране на потребители са както следва:

Създаване на потребители на Unity Connection от данни на Azure AD с помощта на инструмента за импортиране на потребители
1

В Cisco Unity Connection Administration разгънете Потребители и изберете Импортиране на потребители.

2

На страницата Импортиране на потребители импортирайте потребителските акаунти на Azure AD, за да създадете потребители на Unity Connection.

  1. Изберете LDAP директория в полето Намиране на крайни потребители в.

  2. Изберете шаблона, на който е базиран новият потребител.

  3. Посочете псевдонима, собственото име или фамилията на потребителските акаунти на Azure AD, които искате да импортирате.

  4. Поставете отметка в квадратчетата за потребителските акаунти, които искате да импортирате, и изберете Импортиране на избрани.

Създаване на потребители на Unity Connection от данни на Azure AD с помощта на инструмента за групово администриране
1

В Cisco Unity Connection Administration разгънете Инструменти и изберете Инструмент за групово администриране.

2

За да добавите потребители на Unity Connection, изпълнете следните стъпки на страницата на инструмента за групово администриране:

  1. От Избор на операция изберете Експортиране.

  2. От Избор на тип обект изберете Потребители от LDAP директория.

  3. Въведете стойностите във всички задължителни полета.

  4. Изберете Изпращане.

    Това създава CSV файл с потребителските данни на Azure AD. Отворете CSV файла в приложение за електронни таблици или в текстов редактор и редактирайте данните, ако е приложимо. Сега импортирайте данните от CSV файла.

  5. От Избор на операция изберете Създаване.

  6. От Избор на тип обект изберете Потребители с пощенска кутия.

  7. Въведете стойностите във всички задължителни полета.

  8. Изберете Изпращане.

3

Когато импортирането приключи, прегледайте файла, който сте посочили в полето Име на файл на неуспешни обекти, за да проверите дали всички потребители са създадени успешно.

Отстраняване на проблеми със синхронизирането

Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизиране на потребители от Control Hub в базата данни на Unity Connection.

Несъответстващи потребители

Ако видите несъответстващи потребители, разрешете синхронизирането в рамките на 20 часа след създаването на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка – копирането на данните е неуспешно. Опитайте отново

  • Комуникацията между свързаните с облака UC и облака Webex е нарушена или не може да извлече потребителски данни от облака Webex.

    Решение: За да потвърдите дали вашата връзка със Cisco Cloud е успешна, проверете състоянието на тези услуги на: https://status.webex.com/. Щракнете върху Повторен опит.

  • Комуникацията между Cloud-Connected UC и Unity Connection е нарушена или не може да изпраща потребителски данни към базата данни на Unity Connection.

    Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unity Connection и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Грешка – Неуспешно създаване на споразумение за синхронизация. Опитайте отново

  • Комуникацията между Cloud-Connected UC и Unity Connection е прекъсната или не може да изпрати данните от споразумението за синхронизация в базата данни на Unity Connection.

    Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unity Connection и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

  • Споразумението за синхронизиране не е създадено успешно.

Грешка – Неуспешно активиране на синхронизиране на директории. Опитайте отново

  • Комуникацията между Cloud-Connected UC и Unity Connection е прекъсната и услугата Cisco DirSync не се задейства.

    Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unity Connection и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Не може да се получат подробности за споразумението за синхронизиране. Моля, опитайте след известно време.

Комуникацията между Cloud-Connected UC и Unity Connection е нарушена.

Решение: Проверете мрежовата свързаност между Cloud-Connected UC и Unity Connection и щракнете върху Повторен опит. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC.

Неуспешно извличане на потребителски данни за избрани групи

По време на първото осигуряване може да срещнете проблеми при изтеглянето на потребителски данни от някоя от конкретните групи, които сте избрали за синхронизиране. В съобщението за грешка щракнете върху връзката за изтегляне, за да видите подробности за информацията за неуспешната група.

Можете също така да изтеглите информация за неуспешни групи за клъстери, които вече са осигурени, от страницата История на събитията в Cisco Webex Control Hub. Отидете до таблото за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Повторен опит. Свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Известни проблеми и ограничения за Unity Connection

Известни проблеми и ограничения за Unity Connection

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем и дали имаме препоръчително решение.

  • Можете да деактивирате справочната услуга за клъстер от Control Hub и след това да разрешите отново клъстера. Препоръчваме ви да изчакате поне 60 секунди, преди да активирате справочната услуга за синхронизиране.

  • След изтриването, в случай че искате отново да включите същия клъстер на Unity Connection към организацията, първо трябва да деактивирате Directory Service и след това да осигурите отново същия клъстер.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизацията с Webex Common Identity Service. На потребителите се препоръчва да се откажат от осигуряването и да опитат отново след известно време.