Общ преглед

Можете да синхронизирате и управлявате потребители от облачна Active Directory (например Azure AD) в в помещението или облачна UC инфраструктура като Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с Webex Cloud-Connected Услуга за справочници на UC. По време на синхронизирането системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна услуга на Cloud Directory), която се синхронизира в Webex Common Identity Service. Трябва да изберете клъстера на Unity Connection от Control Hub, който се нуждае от синхронизация, да изберете подходящото съпоставяне на полето на потребителския ИД на Unity Connection и след това да изберете необходимото споразумение за синхронизиране, за да извършите синхронизация.

Активирайте услуга за директория

Трябва да активирате услугата директория за всеки клъстер в Webex Cloud-Connected UC, за да позволите синхронизиране и управление на потребители от облак в Unity Connection.


 
По подразбиране услугата Directory Service не е активирана за всички вградени клъстери.
1

От изгледа за клиент в Control Hub отидете на Услуги > Connected UC. В картата Управление на UC щракнете върху Инвентарен списък.

Показва се списъкът на клъстерните групи с описанието, статуса, клъстерите и възлите.

2

Щракнете върху Подробни данни до групата клъстери, към която принадлежи възелът.

Показва се страницата „Инвентарен списък“ със списък с клъстерите, принадлежащи към избраната група клъстери.

3

Щракнете върху Подробности до клъстера, към който принадлежи възелът за конкретния продукт.

Появява се името на възела с версията, продукта и статуса.

4

Щракнете върху иконата с три точки до „Хронология на събитията“ и изберете Управление на услуги.

Показва се страницата „Управление на услуги“ със списък с услугите.

5

Използвайте бутона за превключване, за да активирате Справочник .

6

Щракнете върху Изпращане.

Услуга за справочник

Услуга за справочник

Използвайте картата Directory Service, за да синхронизирате потребителите от базирани в облак директории в Unity Connection.

1

От изгледа за клиент в Control Hub отидете на Услуги > Connected UC.

2

На картата на услугата директория щракнете Преглед на клъстери . Появява се страницата Service Directory.
Можете да видите списъка с подробности за клъстера на тази страница.

Вижте подробности за клъстера

Вижте подробности за клъстера

От страницата за избор на клъстер в Directory Service изберете клъстер, с който искате да синхронизирате потребителските данни.

Страницата за избор на клъстер също така предоставя подробности за клъстера, състоянието на обезпечаване, последното синхронизирано състояние, свързания продукт и причината за неуспех, ако има такава. Можете да изберете местната часова зона; по подразбиране е избрана часова зона на браузъра.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера.

Статус

Състояние на синхронизация.

Последно синхронизиране

Дата на последното синхронизиране.

Продукт

Подробности за продукта.

Предоставяне на синхронизация на услугата директория

Синхронизацията на Webex Cloud-Connected UC Directory Service ви позволява да импортирате данни за краен потребител от Webex Common Identity Service в базата данни на Unity Connection, за да се покаже в прозореца за конфигуриране на крайния потребител.


 
Уверете се, че не извършвате никакви операции по обезпечаване по време на планираното надстройване на модула Webex Cloud-Connected UC.

В случай, че извършвате обезпечаване по време на надстройка на модула, стъпки 1, 2 или 3 може да покажат състояния на грешка след определен период и бутонът за повторен опит се появява след известно време. Можете да инициирате повторно осигуряване, като изберете Опитайте отново бутон. Уверете се, че сте проверили състоянието на клъстера за завършване на надстройката, преди да опитате повторно обезпечаване.

1

От страницата за избор на клъстер в услугата директория изберете клъстер, който искате да осигурите за активиране на синхронизация.

2

Щракнете върху Стартирайте обезпечаването .

3

В прозорец за конфигуриране на Field Mapping се уверете, че избраното съпоставяне за полето User ИД на Unity Connection идентифицира уникално потребителя в клъстера, след като започнете осигуряването.

4

Изберете подходящото съпоставяне на полето на потребителски ИД на Unity Connection за синхронизиране на потребителя от Webex:

  • Полето за потребителски ИД в Unity Connection се преобразува в имейл ИД на потребителя в Webex.

  • Полето Mail ИД в Unity Connection се преобразува в имейл ИД на потребителя в Webex.

  • Полето за потребителски ИД в Unity Connection се преобразува в имейл ИД без домейн част от потребителя в Webex.


     
    Ще бъде създаден нов потребителски акаунт , ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unity Connection. ИД на имейл (или ИД частта от ИД на имейл) на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт.
5

Щракнете върху Напред.

6

Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация.

След като бъде създадено новото споразумение за синхронизация, всички съществуващи споразумения за синхронизация, сочещи към локалния указател, се изтриват. След като бъде създадено, можете да правите промени в новото споразумение за синхронизация.

7

В секцията Предварителен преглед на споразумението прегледайте подробностите за споразумението (съществуващи подробности за външната LDAP директория , налични в Unity Connection), преди да започнете синхронизирането.

Можете да видите следните подробни данни:

  • Информация за групата

  • Приложен шаблон за група функции с универсални шаблони за линии и устройства

  • Подробности за линия и маска за синхронизирани телефонни номера за въведени потребители

  • Новоосигурени потребители и техните вътрешни номера

  • Секция със стандартни потребителските полета за синхронизиране

  • Име на хост или IP адрес на справочния сървър

Щракнете върху Следваща за да изберете груповия филтър.

8

От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Щракнете върху квадратчето Избор на всички групи, ако искате да изберете всички групи потребители.

По подразбиране се синхронизират всички потребители. Ако не изберете нито една група, всички потребители и съответните потребителски данни ще бъдат синхронизирани автоматично.


 

За йерархични групи в указател потребителите трябва да изберат подмножеството на групата потребители специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за евентуално дублиране в йерархията (ако има такова), за да сте сигурни, че по време на осигуряването се включват само необходимите потребители.

Евентуални модификации на споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространят при периодично синхронизиране. Трябва да деактивирате услугата за справочници за този клъстер от Control Hub и след това да предоставите отново клъстера с новото или модифицирано споразумение за синхронизиране.

9

Щракнете върху Напред, за да подготвите процеса на синхронизиране.

10

В прозореца Активиране на синхронизацията активирайте синхронизацията, след като системата успешно копира потребителските данни във временно пространство за съхранение в Unity Connection и бъде създадено ново споразумение за синхронизиране (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).

11

В Изтеглете отчет опцията за изтегляне ви позволява да видите резултатите частично. За да извлечете пълните отчети за клъстера Unity Connection, изпълнете следната команда от командния ред: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Тук резултатът от сухото изпълнение за Unity Connection показва следното:

За внедряване на Fresh Azure AD:

  • Нови потребители —Потребителите не присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection, но присъстват в Webex Identity Service.

  • Съвпадащи потребители —Потребителите присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и в Webex Identity Service.

  • CUC съответстващи потребители —Потребители, присъстващи на Webex Identity Service и импортирани в „Unity Connection Database“ на възела Unity Connection.

  • Несъответстващи потребители —Потребителите присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и не присъстват в Webex Identity Service.

За локални миграции на AD към Azure AD:

  1. Полето за потребителски ИД в Unity Connection се преобразува в имейл ИД на потребителя в Webex. Всички полета на отчета за сухо изпълнение са същите като внедряванията на Fresh Azure AD.

  2. Полето Mail ИД в Unity Connection се преобразува в имейл ИД на потребителя в Webex. Всички полета на отчета за сухо изпълнение са същите като внедряванията на Fresh Azure AD.

  3. Полето за потребителски ИД в Unity Connection се преобразува в имейл ИД без част от домейна на потребителя в Webex:

    • Нови потребители —Потребители с ИД на потребител без част от домейна не присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection, но присъстват в Webex Identity Service.

    • Съвпадащи потребители —Потребители с User ИД без част от домейна присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и в Webex Identity Service.

    • CUC съответстващи потребители —Потребители с User ИД без част от домейна присъстват в Webex Identity Service и се импортират в „Unity Connection Database“ на възела Unity Connection.

    • Несъответстващи потребители —Потребители с User ИД без част от домейна присъстват в базата данни на Cisco Unified CM на сървъра на Unity Connection и не присъстват в Webex Identity Service.


 
Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението можете да спрете процеса и да върнете промените в обезпечаването.

 
Всички актуализации, направени на потребителските данни в облачната директория след синхронизиране на директория, ще бъдат актуализирани през следващия период на синхронизиране. Това е така, защото облачната директория се синхронизира периодично веднъж на ден.
12

След проверка на споразумението за синхронизиране щракнете Визуализация в Unity Connection за да влизам във вашата в помещението инфраструктура и да направите промени в новосъздаденото споразумение за синхронизиране.


 
Изисква се VPN достъп.
13

Поставете поле за отметка, за да приемете условията, че споразумението за синхронизиране се преглежда и проверява в Unity Connection.

14

Щракнете върху Разрешаване на синхронизацията, за да продължите със синхронизирането.

По време на синхронизирането няма да можете да извършвате никакви действия, докато не е приключило. След като синхронизирането приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние „Осигурен“. На този етап успешно сте упълномощили Azure AD да осигурява и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизирането.

15

След като първоначалното обезпечаване приключи, периодичната синхронизация се извършва на всеки 24 часа. Всички промени, направени в облачната директория, ще бъдат разпространени в клъстерите през този период.


 

Трябва да активирате синхронизирането в рамките на 20 часа след часа на създаване на новото споразумение. Синхронизираните потребители в LDAP стават неактивни и се премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unity Connection.

След като обезпечаването на Azure AD приключи за определен клъстер, не можете да създавате нови споразумения за синхронизиране или да променяте каквито и да е настройки на конфигурацията за същия клъстер, освен за настройките на групата. Ако искате да създадете ново споразумение за синхронизиране за същия клъстер, трябва да отидете на страницата за управление на услугата и да деактивирате услугата на директории. След това можете да създадете ново споразумение за осигуряване.

Ако синхронизирането не успее по някаква причина, последните промени в обезпечаването ще се отразят в следващия период на синхронизиране на следващия ден.


 

  • Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, уверете се, че сте конфигурирали правилните заявки в Azure IdP. Например, по време на обезпечаването, ако е избрана опция 1 за съпоставянето на потребителски идентификатор, уверете се, че user.userprincipalname е зададен като UID в секцията „Допълнителни претенции“.

  • Следните атрибути се синхронизират от Webex Common Identity Service в Unity Connection: потребителско име, имейли, име, дисплейно име, заглавие, телефонни номера, отдел, мениджър.

  • Всички актуализации, направени на потребителските данни в облачната директория след синхронизиране на директория, ще бъдат актуализирани през следващия период на синхронизиране. Това е така, защото облачната директория се синхронизира периодично веднъж на ден.

  • За влизане трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

  • След повторното обезпечаване, ако видите, че потребителите, маркирани като несъответстващи потребители, са същите като новите потребители (потребители, споделящи един и същ ИД на поща), препоръчваме ви да изчакате максимум 48 часа, за да влязат в сила промените в синхронизацията.

    1. Деактивирайте Справочник от страницата Управление на услугите в Control Hub.

    2. Деактивирайте Активирайте синхронизирането от LDAP сървър поле за отметка в системата LDAP .

    3. Активирайте Справочник от страницата Управление на услугите в Control Hub.

Състояние на предоставяне

Състояние на предоставяне

На таблото за управление на Directory Service можете да преглеждате и проследявате състоянието на вашия клъстер и да преглеждате грешките.

Следващата таблица изброява състоянието на предоставяне, описанието и съответните действия.

Таблица 1. Статус на осигуряване

Статус на осигуряване

Описание

Обработване

Предоставянето е в ход.

Изисква се действие

Вземете необходимите стъпки, ако е необходима ръчна намеса за конкретен клъстер. Например,

  • Ако искате да продължите или да изоставите синхронизирането след пробна работа.

  • След като бъде създадено новото споразумение, проверете за известия и предприемете необходимите действия, според изискванията.

Грешка

Ако има някакво действие, което се изисква в съветника „Активиране на синхронизацията“, проверете ги и ако е необходимо, предприемете необходимите действия.

В случай на грешки по време на който и да е етап на обезпечаване, администраторът трябва да одитира История на събитията страница в Cisco Webex Control Hub за услугата: Справочник . Това ви помага да изолирате, да отстраните грешките и да отстраните възможните проблеми. За достъп до събития вж Достъп до историята на събитията за хибридни услуги .

За повече информация относно различните типове събития и техните подробности вижте таблицата „Събития и възможни решения“ по-долу.

Осигурено

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера още не е започнало.
Таблица 2. Събития и Резолюции

Събития

Изисква се действие

Неуспешно периодично синхронизиране

Уверете се, че изчакате завършването на периодичната синхронизация на следващия ден. Проверете дали синхронизацията е завършена успешно. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Неуспешно копиране на данните

Щракнете върху Опитайте отново бутон, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Неуспешно споразумение за синхронизиране

Щракнете върху Опитайте отново бутон за повторен опит за създаване на споразумение за синхронизация. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Пропускане на периодичното синхронизиране

Не се изисква действие.

Прехвърлянето на данни е неуспешно

Щракнете върху Опитайте отново бутон, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Синхронизирането на потребители е несъответстващо

Проверете регистрационните файлове за синхронизиране на директории в Unity Connection за грешки при синхронизиране на потребители или се свържете с поддръжката на Cisco TAC за допълнителна помощ.

Успешно осигуряване на потребители

Не се изисква действие.

Прехвърлянето на данни за периодично синхронизиране е успешно

Не се изисква действие.

Неуспешно извличане на потребителски данни за някои от избраните групи от Webex Common Identity.

Навигирайте до Табло за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете Опитайте отново . Свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Неуспешно извличане на потребителски данни за всички избрани групи от Webex Common Identity.

Щракнете върху Опитайте отново бутон, за да продължите прехвърлянето на данни. Ако проблемът продължава, свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Импортирайте потребители за Unity Connection

Можете да импортирате потребители на Azure AD ръчно от „Импортиране на потребители“ в Cisco Unity Connection, след като осигуряването на клъстера е направено от Control Hub.

Двата начина за импортиране на потребители са както следва:

Създайте потребители на Unity Connection от Azure AD данни с помощта на инструмента за импортиране на потребители

1

В администрирането на Cisco Unity Connection разгънете Потребители и изберете Импортиране на потребители.

2

На страницата Импортиране на потребители импортирайте потребителските акаунти на Azure AD, за да създадете потребители на Unity Connection.

  1. Изберете LDAP указател в полето „Намиране на крайни потребители във“.

  2. Изберете шаблона, на който е базиран новият потребител.

  3. Посочете Псевдоним , Първо име , или Фамилия от потребителските акаунти в Azure AD, които искате да импортирате.

  4. Поставете отметка в квадратчетата срещу потребителските акаунти, които искате да импортирате, и изберете Импортиране на избраното.

Създайте потребители на Unity Connection от Azure AD данни с помощта на инструмента за Групово администриране

1

В администрирането на Cisco Unity Connection разгънете Инструменти и изберете Инструмент за групово администриране.

2

За да добавите потребители на Unity Connection, изпълнете следните стъпки на страницата на инструмента за групово администриране:

  1. От „Изберете операция“ изберете Експортиране.

  2. От „Изберете тип на обекта“ изберете Потребители от LDAP указател.

  3. Въведете стойностите във всички задължителни полета.

  4. Изберете Изпрати.

    Това създава CSV файл с потребителските данни на Azure AD. Отворете CSV файла в приложение за електронни таблици или в текстов редактор и редактирайте данните според необходимостта. Сега импортирайте данните от CSV файла.

  5. От „Изберете операция“ изберете Създаване.

  6. От „Изберете тип на обекта“ изберете Потребители с пощенска кутия.

  7. Въведете стойностите във всички задължителни полета.

  8. Изберете Изпрати.

3

Когато импортирането завърши, прегледайте файла, който сте посочили в полето Име на файла с неуспешни обекти, за да проверите дали всички потребители са създадени успешно.

Отстраняване на проблеми със синхронизирането

Този раздел предоставя необходимата информация и решения за разрешаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизиране на потребителите от Control Hub в базата данни на Unity Connection.

Несъответстващи потребители

Ако видите несъответстващи потребители, активирайте синхронизирането в рамките на 20 часа след създаването на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка — неуспешно копиране на данни. Моля, опитайте отново

  • Комуникацията между UC, свързан с облака, и облака на Webex е нарушена или не може да извлече потребителски данни от облака на Webex .

    Решение: За да потвърдите дали връзката ви е успешна с Cisco Cloud, проверете състоянието на тези услуги на адрес: https://status.webex.com/. Щракнете върху Опитайте отново .

  • Комуникацията между UC, свързан с облак, и Unity Connection е нарушена или не може да изпрати потребителски данни към базата данни на Unity Connection.

    Решение: Проверете връзка с мрежата между UC, свързан с облак и Unity Connection и щракнете Опитайте отново . Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Грешка — неуспешно създаване на споразумение за синхронизиране. Моля, опитайте отново

  • Комуникацията между UC, свързан с облака, и Unity Connection е нарушена или не може да изпрати данните от споразумението за синхронизиране в базата данни на Unity Connection.

    Решение: Проверете връзка с мрежата между UC, свързан с облак и Unity Connection и щракнете Опитайте отново . Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

  • Споразумението за синхронизиране не е създадено успешно.

Грешка – неуспешно активиране на синхронизирането на директория. Моля, опитайте отново

  • Комуникацията между свързан с облак UC и Unity Connection е нарушена и услугата Cisco DirSync не се задейства.

    Решение: Проверете връзка с мрежата между UC, свързан с облак и Unity Connection и щракнете Опитайте отново . Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Неуспешно получаване на подробните данни за споразумението за синхронизиране. Опитайте след известно време.

Комуникацията между свързан с облак UC и Unity Connection е нарушена.

Решение: Проверете връзка с мрежата между UC, свързан с облак и Unity Connection и щракнете Опитайте отново . Ако проблемът продължава, свържете се с поддръжката на Cisco TAC .

Неуспешно извличане на потребителски данни за избрани групи

По време на предоставянето за първи път може да срещнете проблеми при изтеглянето на потребителски данни от някоя от конкретните групи, които сте избрали за синхронизиране. В съобщение за грешка щракнете върху връзката за изтегляне, за да видите подробности за информацията за неуспешната група.

Можете също да изтеглите информация за неуспешна група за клъстери, които вече са предоставени от История на събитията страница в Cisco Webex Control Hub. Навигирайте до Табло за управление и изберете клъстера, за да получите подробности за неуспешните групи, като щракнете върху предоставената връзка за изтегляне. Проверете дали потребителите присъстват в Webex Common Identity и щракнете Опитайте отново . Свържете се с поддръжката на Cisco TAC за допълнителна помощ.

Известни проблеми и ограничения за Unity Connection

Известни проблеми и ограничения за Unity Connection

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и дали има препоръчително заобиколно решение.

  • Можете да деактивирате услугата за справочници за клъстер от Control Hub и след това да активирате отново клъстера. Препоръчваме ви да изчакате поне 60 секунди, преди да активирате услугата за справочник за синхронизиране.

  • След изтриване, в случай че искате да включите отново същия клъстер Unity Connection към организацията, първо трябва да деактивирате услугата за справочници и след това да предоставите отново същия клъстер.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизирането с Webex Common Identity Service. Препоръчва се на потребителите да изоставят обезпечаването и да опитат отново след известно време.