Общ преглед

Можете да синхронизирате и управлявате потребители от облака Active Directory (например Azure AD) в локална или хоствана в облака UC инфраструктура като Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с услугата Webex Cloud-Connected UC Directory Service. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга Cloud Directory), която се синхронизира в Услугата за обща самоличност на Webex. Трябва да изберете клъстера "Връзка за единство" от контролния център, който се нуждае от синхронизация, да изберете съответното съпоставяне на полето Unity Connection User ID и след това да изберете необходимото споразумение за синхронизация, за да извършите синхронизация.

Предварително изискване

Активиране на справочната услуга

Трябва да активирате услугата за указател за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизиране и управление на потребителите от облака в Unity Connection.

По подразбиране Справочната услуга не е разрешена за всички бордови клъстери.
1

От изгледа на клиента в контролния център отидете на Услуги > Свързан UC. В картата за управление на UC щракнете върху Запаси.

Показва се списъкът на клъстерните групи с описанието, статуса, клъстерите и възлите.

2

Щракнете върху Подробни данни до групата клъстери, към която принадлежи възелът.

Появява се страницата "Запаси", показваща списъка на клъстерите, принадлежащи към избраната група клъстери.

3

Щракнете върху Подробности до клъстера, към който принадлежи възелът за конкретния продукт.

Появява се името на възела с версията, продукта и статуса.

4

Щракнете върху иконата с три точки до „Хронология на събитията“ и изберете Управление на услуги.

Показва се страницата „Управление на услуги“ със списък с услугите.

5

Използвайте бутона за превключване, за да разрешите справочната услуга.

6

Щракнете върху \„Изпрати\“.

Справочна услуга

Справочна услуга

Използвайте картата на услугата за указател, за да синхронизирате потребители от указатели в облака в Unity Connection.

1

От изгледа на клиента в контролния център отидете на Услуги > Свързан UC.

2

В картата справочна услуга щракнете върху Преглед на клъстери. Появява се страницата справочна услуга.

Можете да прегледате списъка с подробности за клъстера на тази страница.

Преглед на подробности за клъстера

Преглед на подробности за клъстера

От страницата за избор на клъстер в Directory Service изберете клъстер, към който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробностите за клъстера, състоянието на осигуряването, последното синхронизирано състояние, свързания продукт и причината за неуспех, ако има такъв. Можете да изберете местната часова зона; по подразбиране е избрана часовата зона на браузъра.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера.

Статус

Състояние на синхронизацията.

Последно синхронизиране

Дата на последната синхронизация.

Продукт

Подробности за продукта.
Осигуряване на синхронизиране на услугата за указател

Синхронизирането на справочната услуга на Webex Cloud-Connected UC ви позволява да импортирате данни за крайния потребител от Webex Common Identity Service в базата данни на Unity Connection, за да се показват в прозореца за конфигуриране на крайния потребител.

Уверете се, че не извършвате никакви операции за осигуряване по време на планираното надстройване на модула на Webex Cloud-Connected UC.

В случай че извършвате обезпечаване по време на надстройване на модула, стъпки 1, 2 или 3 може да показват състояния на грешка след определен период, а бутонът „Нов опит“ се появява след известно време. Можете да инициирате отново осигуряването, като изберете бутона Нов опит . Погрижете се да потвърдите статуса на клъстера за завършване на надстройването, преди да опитате отново да осигурите.

1

От страницата за избор на клъстери в Directory Service изберете клъстер, който искате да си осигурявате за разрешаване на синхронизацията.

2

Кликнете върху Стартиране на осигуряването.

3

В прозореца за конфигуриране на съпоставяне на полета гарантира, че съпоставянето, избрано за полето ИД на потребител на връзка за единство, идентифицира еднозначно потребителя в рамките на клъстера, след като започнете осигуряването.

4

Изберете подходящото съпоставяне на потребителски ид на връзка за единство за синхронизиране на потребителя от Webex:

  • Поле "ИД на потребител" в карти на Връзка за единство към ИД на имейл на потребителя в Webex.

  • Поле "ИД на поща" в карти на Връзка за единство към ИД на имейл на потребителя в Webex.

  • Поле "ИД на потребител" в карти на Връзка за единство към ИД на имейл без домейн част от потребителя в Webex.

    Нов потребителски акаунт ще бъде създаден, ако съпоставянето не може да се извърши успешно за съществуващ потребителски акаунт във Връзка за единство. ИД на имейл (или ИД частта от ИД на имейл) на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт.
5

Щракнете върху Напред.

6

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация.

След като бъде създадено новото споразумение за синхронизация, всички съществуващи споразумения за синхронизация, сочещи към локалния указател, се изтриват. След като бъде създадено, можете да правите промени в новото споразумение за синхронизация.

7

В секцията Визуализация на споразумение прегледайте подробностите за споразумението (съществуващите външни LDAP подробности за директорията, налични в връзката за единство), преди да започнете синхронизацията.

Можете да видите следните подробни данни:

  • Информация за групата

  • Приложен шаблон за група функции с универсални шаблони за линии и устройства

  • Подробности за линия и маска за синхронизирани телефонни номера за въведени потребители

  • Новоосигурени потребители и техните вътрешни номера

  • Секция със стандартни потребителските полета за синхронизиране

  • Име на хост или IP адрес на справочния сървър

Щракнете върху Напред , за да изберете филтъра на групата.

8

От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Щракнете върху квадратчето Избор на всички групи, ако искате да изберете всички групи потребители.

По подразбиране се синхронизират всички потребители. Ако не изберете нито една група, всички потребители и съответните потребителски данни ще бъдат синхронизирани автоматично.

За йерархични групи в указател потребителите трябва да изберат подмножеството на групата потребители специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за евентуално дублиране в йерархията (ако има такова), за да сте сигурни, че по време на осигуряването се включват само необходимите потребители.

Евентуални модификации на споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространят при периодично синхронизиране. Трябва да деактивирате услугата за указател за този клъстер от Control Hub и след това да осигурите отново клъстера с новото или промененото споразумение за синхронизация.

9

Щракнете върху Напред, за да подготвите процеса на синхронизиране.

10

В прозореца Разрешаване на синхронизация активирайте синхронизацията, след като системата успешно копира потребителските данни във временно място за съхранение в Unity Connection и се създаде ново споразумение за синхронизация (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

11

Опцията Изтегляне на отчет изтегляне ви позволява да видите резултатите частично. За да добиете пълните отчети за единство връзка клъстер, изпълнете следната команда CLI: файл получава activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тук резултатът от сухото изпълнение за Unity Connection показва следното:

За разполагания на Fresh Azure AD:

  • Нови потребители – потребителите не присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection, но присъстват в Webex Identity Service.

  • Съответстващи потребители – потребителите присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и в Webex Identity Service.

  • Съответстващи потребители в CUC – Потребители, които присъстват в Webex Identity Service и са импортирани в базата данни на Unity Connection във възел на Unity Connection.

  • Несъответстващи потребители – потребителите присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и не присъстват в Webex Identity Service.

За локални AD към Azure AD миграции:

  1. Поле "ИД на потребител" в карти на Връзка за единство към ИД на имейл на потребителя в Webex. Всички полета на отчета за пробно изпълнение са същите като разполаганията на Fresh Azure AD.

  2. Поле "ИД на поща" в карти на Връзка за единство към ИД на имейл на потребителя в Webex. Всички полета на отчета за пробно изпълнение са същите като разполаганията на Fresh Azure AD.

  3. Полето за ИД на потребител в Unity Connection се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex:

    • Нови потребители – Потребителите с ИД на потребител без част от домейн не присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection, но присъстват в Webex Identity Service.

    • Съответстващи потребители – потребителите с ИД на потребител без част от домейн присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и в Webex Identity Service.

    • Съответстващи потребители в CUC – Потребителите с ИД на потребител без част от домейн присъстват в Webex Identity Service и се импортират в базата данни на Unity Connection във възела на Unity Connection.

    • Несъответстващи потребители – потребителите с ИД на потребител без част от домейн присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и не присъстват в Webex Identity Service.

Можете да проверите отчета и да решите дали искате да задържите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението можете да спрете процеса и да възвърнете промените в осигуряването.
Всички актуализации, направени на потребителските данни в указателя в облака след синхронизирането на указатели, ще бъдат актуализирани през следващия период на синхронизиране. Това е така, защото указателят на облака се синхронизира периодично веднъж на ден.
12

След проверката на споразумението за синхронизация щракнете върху Визуализация в "Връзка за единство", за да влезете във вашата инфраструктура на място и да направите промени в новосъздаденото споразумение за синхронизация.

Изисква се VPN достъп.
13

Поставете отметка в квадратчето, за да се съгласите с условията, че споразумението за синхронизация е прегледано и проверено във Връзка за единство.

14

Щракнете върху Разрешаване на синхронизацията, за да продължите със синхронизирането.

По време на синхронизирането няма да можете да извършвате никакви действия, докато не е приключило. След като синхронизирането приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние „Осигурен“. На този етап успешно сте упълномощили Azure AD да осигурява и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизирането.

15

След приключване на първоначалното обезпечаване периодична синхронизация се случва на всеки 24 часа. Всички промени, направени в директорията на облака, ще бъдат размножавани в клъстерите през този период.

Трябва да активирате синхронизирането в рамките на 20 часа след часа на създаване на новото споразумение. Синхронизираните потребители в LDAP стават неактивни и се премахват след 24 часа неактивност. Потребителите няма да могат да се регистрират и да използват услугите "Връзка за единство".

След като осигуряването на Azure AD завърши за определен клъстер, не можете да създавате никакви нови споразумения за синхронизация или да променяте каквито и да било настройки за конфигурация за същия клъстер с изключение на настройките на групата. Ако искате да създадете ново споразумение за синхронизация за същия клъстер, трябва да отидете на страницата "Управление на услуги" и да забраните справочната услуга. След това можете да създадете ново споразумение за осигуряване.

Ако синхронизирането по някаква причина е неуспешно, последните промени в осигуряването ще се отразят в следващия период за синхронизиране на следващия ден.

  • Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, уверете се, че сте конфигурирали правилните заявки в Azure IdP. Например по време на осигуряване, ако е избрана опция 1 за съпоставяне на потребителския ИД, се уверете, че user.userprincipalname е зададено като UID в раздела „Допълнителни заявки“.

  • Следните атрибути се синхронизират от Webex Common Identity Service в Unity Connection: userName, имейли, име, displayName, заглавие, телефонниНомера, отдел, мениджър.

  • Всички актуализации, направени на потребителските данни в указателя в облака след синхронизирането на указатели, ще бъдат актуализирани през следващия период на синхронизиране. Това е така, защото указателят на облака се синхронизира периодично веднъж на ден.

  • За влизане трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

  • След повторно осигуряване, ако видите, че потребителите, маркирани като несъответстващи потребители, са същите като новите потребители (потребители, споделящи един и същ ИД на поща), препоръчваме да изчакате максимум 48 часа, за да влязат в сила промените за синхронизиране.

    1. Деактивирайте услугата за указател от страницата за управление на услуги в Control Hub.

    2. Забранете квадратчето за отметка Разрешаване на синхронизиране от LDAP сървър в системата LDAP.

    3. Активирайте услугата за указател от страницата за управление на услуги в Control Hub.

Състояние на осигуряване

Състояние на осигуряване

В таблото за управление на Справочната услуга можете да преглеждате и проследявате състоянието на вашия клъстер и грешки в прегледа.

Следната таблица изброява състоянието на осигуряването, описанието и съответните действия.

Таблица 1. Статус на осигуряване

Статус на осигуряване

Описание

Обработване

Обезпечаването е в ход.

Изисква се действие

Предприемете необходимите стъпки, ако е необходима ръчна намеса за определен клъстер. Например

  • Ако искате да продължите или да изоставите синхронизирането след пробна работа.

  • След като бъде създадено новото споразумение, проверете за известия и предприемете необходимите действия, според изискванията.

Грешка

Ако се изискват някакви действия в съветника \„Разрешаване на синхронизацията\“, проверете ги и ако е необходимо, предприемете необходимите действия.

В случай на грешки по време на който и да е етап на осигуряване, администраторът трябва да провери страницата Хронология на събитията в Cisco Webex Control Hub за услугата: Услуга за указател. Това ви помага да изолирате, отстранявате грешки и отстранявате възможни проблеми. За достъп до събития вижте Достъп до хронологията на събитията за хибридните услуги.

За повече информация относно различните типове събития и техните подробности вижте таблицата \„Събития и възможни резолюции\“ по-долу.

Осигурено

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера още не е започнало.
Таблица 2. Събития и резолюции

Събития

Изисква се действие

Неуспешно периодично синхронизиране

Не забравяйте да изчакате завършването на периодичната синхронизация на следващия ден. Потвърдете, че синхронизирането е завършено успешно. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Неуспешно копиране на данните

Щракнете върху бутона Нов опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Неуспешно споразумение за синхронизиране

Щракнете върху бутона Нов опит, за да опитате отново създаването на споразумението за синхронизация. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Пропускане на периодичното синхронизиране

Не се изисква действие.

Прехвърлянето на данни е неуспешно

Щракнете върху бутона Нов опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Синхронизирането на потребители е несъответстващо

Проверете регистрите на синхронизирането на указатели в Unity Connection за грешки при синхронизирането на потребители или се свържете с поддръжката на Cisco TAC за допълнително съдействие.

Успешно осигуряване на потребители

Не се изисква действие.

Прехвърлянето на данни за периодично синхронизиране е успешно

Не се изисква действие.

Неуспешно получаване на подробни данни за потребители от някои от избраните групи от Webex Common Identity.

Придвижете се до таблото и изберете клъстера, за да получите подробностите за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Нов опит. Свържете се с поддръжката на Cisco TAC за допълнително съдействие.

Неуспешно получаване на подробни данни за потребители от всички избрани групи от Webex Common Identity.

Щракнете върху бутона Нов опит, за да продължите прехвърлянето на данни. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC за допълнително съдействие.
Импортиране на потребители за връзка за единство

Можете да импортирате потребители на Azure AD ръчно от „Импортиране на потребители“ в Cisco Unity Connection, след като осигуряването на клъстера е направено от Control Hub.

Двата начина за импортиране на потребители са както следва:

Създаване на потребители на връзка за единство от Azure AD данни с помощта на инструмента Импортиране на потребители
1

В администрирането на Cisco Unity Connection разгънете Потребители и изберете Импортиране на потребители.

2

На страницата Импортиране на потребители импортирайте azure AD потребителски акаунти за създаване на единство връзка потребители.

  1. Изберете LDAP указател в полето „Намиране на крайни потребители във“.

  2. Изберете шаблона, на който е базиран новият потребител.

  3. Задайте Псевдоним, Собствено имеили Фамилно име на потребителските акаунти на Azure AD, които искате да импортирате.

  4. Поставете отметки в квадратчетата срещу потребителските акаунти, които искате да импортирате, и изберете Импортиране на избрано.

Създаване на потребители на връзка за единство от данни на Azure AD с помощта на инструмента за групово администриране
1

В администрирането на Cisco Unity Connection разгънете Инструменти и изберете Инструмент за групово администриране.

2

За да добавите потребители на Unity Connection, изпълнете следните стъпки на страницата на инструмента за групово администриране:

  1. От „Изберете операция“ изберете Експортиране.

  2. От „Изберете тип на обекта“ изберете Потребители от LDAP указател.

  3. Въведете стойностите във всички задължителни полета.

  4. Изберете Изпрати.

    Това създава CSV файл с потребителските данни на Azure AD. Отворете CSV файла в приложение за електронни таблици или в текстов редактор и редактирайте данните според необходимостта. Сега импортирайте данните от CSV файла.

  5. От „Изберете операция“ изберете Създаване.

  6. От „Изберете тип на обекта“ изберете Потребители с пощенска кутия.

  7. Въведете стойностите във всички задължителни полета.

  8. Изберете Изпрати.

3

Когато импортирането завърши, прегледайте файла, който сте посочили в полето Име на файла с неуспешни обекти, за да проверите дали всички потребители са създадени успешно.

Отстраняване на проблеми със синхронизацията

Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които бихте могли да се сблъскате по време на различните етапи на синхронизиране на потребители от контролния център в базата данни "Връзка за единство".

Несъстояли се потребители

Ако видите несъответстващи потребители, активирайте синхронизирането в рамките на 20 часа след създаване на новото споразумение. Съществуващите потребители са маркирани неактивни и се изтриват от Унифициран CM след 24 часа неактивност.

Грешка—Неуспешно копиране на данни. Моля, Повторен опит

  • Комуникацията между Cloud-Connected UC и Webex облак е нарушена или не може да се добере до потребителски данни от Webex облак.

    Решение: За да потвърдите дали свързването ви е успешно към Cisco Cloud, проверете статуса на тези услуги на адрес: https://status.webex.com/. Щракнете върху Нов опит.

  • Комуникацията между UC с Cloud-Connected и Unity Connection е нарушена или не може да избута потребителските данни към база данни на Unity Connection.

    Решение: Проверете мрежовата връзка между Cloud-Connected UC и Unity Connection и щракнете върху Нов опит. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Грешка—Неуспешно създаване на споразумение за синхронизация. Моля, Повторен опит

  • Комуникацията между UC с Cloud-Connected и Unity Connection е прекъсната или не може да изтласка данните от споразумението за синхронизация в базата данни "Връзка за единство".

    Решение: Проверете мрежовата връзка между Cloud-Connected UC и Unity Connection и щракнете върху Нов опит. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

  • Споразумението за синхронизация не е създадено успешно.

Грешка – неуспешно активиране на синхронизирането на указатели. Моля, опитайте отново

  • Комуникацията между Cloud-Connected UC и Unity Connection е нарушена и услугата Cisco DirSync не е задействана.

    Решение: Проверете мрежовата връзка между Cloud-Connected UC и Unity Connection и щракнете върху Нов опит. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Неуспешно получаване на подробните данни за споразумението за синхронизиране. Опитайте след известно време.

Комуникацията между UC, свързана с облака, и връзката за единство е прекъсната.

Решение: Проверете мрежовата връзка между Cloud-Connected UC и Unity Connection и щракнете върху Нов опит. Ако проблемът продължава, се свържете с поддръжката на Cisco TAC.

Неуспешно извличане на потребителски данни за избраните групи

По време на първоначалното осигуряване може да срещнете проблеми с изтеглянето на потребителски данни от всяка от конкретните групи, които сте избрали за синхронизиране. В съобщението за грешка щракнете върху връзката за изтегляне, за да видите подробности за информацията за неуспешната група.

Можете също да изтеглите неуспешна групова информация за клъстери, които вече са осигурени от страницата Хронология на събитията в Cisco Webex Control Hub. Придвижете се до таблото и изберете клъстера, за да получите подробностите за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете върху Нов опит. Свържете се с поддръжката на Cisco TAC за допълнително съдействие.

Известни проблеми и ограничения за Unity Connection

Известни проблеми и ограничения за Unity Connection

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и дали има препоръчително заобиколно решение.

  • Можете да забраните справочната услуга за клъстер от контролния център и след това да разрешите отново клъстера. Препоръчваме ви да изчакате поне 60 секунди, преди да активирате Справочната услуга за синхронизация.

  • След изтриване, в случай че искате отново да включите същия клъстер на Unity Connection към организацията, първо трябва да деактивирате справочната услуга и след това да осигурите отново същия клъстер.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизирането с Webex Common Identity Service. На потребителите се препоръчва да изоставят осигуряването и да опитат отново след известно време.