Общ преглед


Изданието с ограничена наличност на функцията Справочна услуга за специализиран екземпляр на Webex Calling включва поддръжка за синхронизиране и управление на потребители.

Можете да синхронизирате и управлявате потребители от облака в локална или облачна инфраструктура на UC, като Cisco Unified Communications Manager и Cisco Unity Connection, със Справочна услуга за специализиран екземпляр на Webex Calling. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни от Azure Active Directory (или подобна справочна услуга в облака), която се синхронизира с Webex Identity Service. Трябва да изберете клъстера на Unified CM от Control Hub, който има нужда от синхронизиране, да изберете подходящото съпоставяне на полето за потребителски идентификатор на Unified CM и след това да изберете необходимото споразумение за синхронизация, за да извършите синхронизиране.


Cisco Unified Communications Manager трябва да се разбира като Cisco Unity Connection, когато разположеният продукт е Cisco Unity Connection (Unity Connection).

Преглед на подробностите за клъстера

От страницата „Управление“ в Control Hub изберете клъстер, към който искате да синхронизирате потребителските данни.

Така избраното предоставя също подробности за клъстера, като име на клъстера, състояние на синхронизацията на клъстера, последен статус на синхронизиране и свързания продукт.

Подробности за клъстера

Описание

Име на клъстер

Името на клъстера

Статус

Статус на синхронизирането

Последно синхронизиране

Дата на последното синхронизиране

Продукт

Подробности за продукта

Синхронизиране на указатели

В зависимост от изискванията си, можете да синхронизирате потребители от локален Active Directory към Control Hub с помощта на Directory Connector или директно от Azure Directory към Control Hub и след това да ги синхронизирате към Cisco Unified Communications Manager.

Разделите по-долу описват подробно процедурата както за Azure Directory, така и за локални синхронизации.

Синхронизиране на потребители от Azure Directory

Синхронизирането на справочната услуга за специализиран екземпляр ви позволява да импортирате данни за краен потребител от директорията на Azure Directory в базата данни на Unified Communications Manager, така че да се показва в прозореца за конфигурация на крайния потребител.

За да синхронизирате потребители от Azure Directory:

  1. Трябва да направите Синхронизиране на потребители от Azure Active Directory в Control Hub.

  2. Следвайте процедурата Конфигуриране на синхронизиране на указател, за да синхронизирате потребителите в Control Hub към Cisco Unified Communications Manager.

Синхронизиране на потребители от локален Active Directory

Потребителите от локален Active Directory могат да бъдат синхронизирани с Common Identity (CI) с помощта на Directory Connector.

За да синхронизирате потребители от локален Active Directory:

  1. Синхронизирайте потребителите от Active Directory към Common Identity (CI) с помощта на Directory Connector. Можете да изтеглите софтуера за свързване от Control Hub и да го инсталирате на вашата локална машина. Вижте Ръководство за внедряване на Directory Connector за повече информация.

  2. Следвайте процедурата Конфигуриране на синхронизиране на указател, за да синхронизирате потребителите в Control Hub към Cisco Unified Communications Manager.

Конфигуриране на синхронизирането на указатели


Не планирайте никакви надстройки на COP файл за телеметрия между 00:00 UTC и 06:00 UTC и избягвайте надстройки на телеметрията между операции за осигуряване.


Понякога може да изпитате допълнителни забавяния при осигуряване на клъстер. При такива сценарии осигуряването все пак ще се случи, но това действие изисква значително време.

  1. Влезте в Control Hub от https://admin.webex.com/login.

  2. Отидете в Услуги > Повиквания > Специализиран екземпляр > Управление.

  3. Изберете приложението UC и щракнете върху Настройка под Активиране на синхронизиране с указател в панела отдясно.

  4. В прозореца за конфигуриране на съпоставяне на полета се уверете, че избраното съпоставяне за полето за ИД на потребител в Unified CM идентифицира уникално потребителя в клъстера, след като започнете осигуряването.

  5. Изберете подходящото съпоставяне за полето за ИД на потребител в Unified CM за синхронизиране на потребителя от Webex:

    • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

    • Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

    • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex.


      Ще бъде създаден нов потребителски акаунт, ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unified CM. ИД на имейл на потребителя ще се използва като уникален идентификатор за новосъздадения потребителски акаунт. Тази бележка важи за опции 1 и 2.

  6. Щракнете върху Напред.

  7. Изберете споразумение от падащия списък за създаване на ново споразумение за синхронизация. След като бъде създадено новото споразумение за синхронизация, всички съществуващи споразумения за синхронизация, сочещи към локалния указател, се изтриват. След като бъде създадено, можете да правите промени в новото споразумение за синхронизация.

  8. В раздела за предварителен преглед на споразумението прегледайте списъка с потребители и данните за контакт (подробностите от съществуващ външен LDAP указател, налични в Unified Communications Manager), преди да започнете синхронизирането. Можете да видите следните подробни данни:

    • Информация за групата

    • Приложен шаблон за група функции с универсални шаблони за линии и устройства

    • Подробности за линия и маска за синхронизирани телефонни номера за въведени потребители

    • Новоосигурени потребители и техните вътрешни номера

    • Секция със стандартни потребителските полета за синхронизиране

    • Име на хост или IP адрес на справочния сървър


    Разделът с информация за групата не е приложим за Cisco Unity Connection. Затова той няма да се вижда в секцията за предварителен преглед на споразумението за Cisco Unity Connection.

  9. От падащия списък Избор на групи изберете конкретните групи, които искате да синхронизирате. Щракнете върху квадратчето Избор на всички групи, ако искате да изберете всички групи потребители.

    По подразбиране се синхронизират всички потребители. Ако не изберете нито една група, всички потребители и съответните потребителски данни ще бъдат синхронизирани автоматично.


    За йерархични групи в указател потребителите трябва да изберат подмножеството на групата потребители специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за евентуално дублиране в йерархията (ако има такова), за да сте сигурни, че по време на осигуряването се включват само необходимите потребители.

    Евентуални модификации на споразумението за синхронизиране, например премахване на целеви потребител или група, няма да се разпространят при периодично синхронизиране. Задължително е да нулирате справочната услуга за този клъстер и след това да осигурите отново клъстера с ново или модифицирано споразумение за синхронизиране. Свържете се с поддръжката на Cisco TAC, за да нулирате справочната услуга за необходимия клъстер.

  10. Щракнете върху Напред, за да подготвите процеса на синхронизиране.

  11. В прозореца Разрешаване на синхронизацията активирайте синхронизирането, след като системата успешно копира данните за потребителите във временно място за съхранение в Unified CM и бъде създадено ново споразумение за синхронизиране (след стъпки 1 и 2, както се вижда на екранната снимка по-долу).


    Създайте случай в TAC, за да промените потребителския ранг на 5, преди да активирате синхронизирането.

  12. Опцията Изтегляне на отчет ви позволява да видите частично резултатите. За да извлечете пълните отчети за клъстера на Unified CM, изпълнете следната CLI команда: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Тук резултатът от пробната работа показва следното:

    • Нови потребители – потребителите не присъстват в Unified CM, но присъстват в Webex Identity Service. Потребителите се създават в Unified CM след активиране на синхронизирането.

    • Съответстващи потребители – потребителите присъстват в Unified CM и Webex Identity Service. Тези потребители ще продължат да са активни в Unified CM след завършване на синхронизирането.

    • Несъответстващи потребители – потребителите присъстват в Unified CM и Webex Identity Service. Тези потребители се маркират като неактивни в Unified CM след завършване на синхронизирането и ще бъдат изхвърлени в кошчето след 24 часа неактивност.


    Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението щракнете върху Изоставяне, за да спрете процеса и да върнете обратно промените в осигуряването.

  13. След проверката на споразумението за синхронизиране щракнете върху Визуализация в Unified CM, за да влезете във вашата инфраструктура и да направите промени в новосъздаденото споразумение за синхронизиране.


    Можете да редактирате само информацията за групата. Не можете да преименувате споразумението или да промените подробности.

  14. Поставете отметка в квадратчето, за да приемете условията, че споразумението за синхронизиране се преглежда и потвърждава в Unified CM.


    По подразбиране потребителите се синхронизират с ранг 1 и тъй като администраторът на партньора има привилегии с ранг 3, те не могат да променят потребителите.

    Разрешение за свързване на устройства и линии с крайни потребители и възможност за добавяне на крайни потребители към групи е достъпно само за Cisco TAC. Свържете се с поддръжката на Cisco TAC, за да промените потребителския ранг.

  15. Щракнете върху Разрешаване на синхронизацията, за да продължите със синхронизирането.

    По време на синхронизирането няма да можете да извършвате никакви действия, докато не е приключило. След като синхронизирането приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние „Осигурен“. На този етап успешно сте упълномощили Azure AD да осигурява и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизирането.


    Трябва да активирате синхронизирането в рамките на 20 часа след часа на създаване на новото споразумение. Синхронизираните потребители в LDAP стават неактивни и се премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unified CM.


    След като осигуряването с Azure AD е завършено за определен клъстер, не можете да създавате нови споразумения за синхронизиране, нито да променяте каквито и да било настройки за конфигурацията на същия клъстер, освен настройките за групата. Свържете се с поддръжката на Cisco TAC, за да нулирате справочната услуга. След това можете да създадете ново споразумение за осигуряване.


    Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, уверете се, че сте конфигурирали правилните заявки в Azure IdP. Например, по време на осигуряване, ако е избрана опция 1 за съпоставяне на потребителския идентификатор, уверете се, че user.userprincipalname е зададено като UID в секцията Допълнителни заявки.

Преглед на статуса на синхронизиране

Вижте статуса на синхронизиране в колоната за статус на синхронизиране на указателя. Щракнете върху приложението UC, за да отворите десния панел, който показва статуса на осигуряване, последното състояние на синхронизиране и причината за евентуалния неуспех, ако е така. Можете също да изберете локалната часова зона. Избрана е часовата зона на браузъра по подразбиране.

Статус на осигуряване

Статус на осигуряване

Описание

Обработване

Осигуряването е в ход

Изисква се действие

Предприемете необходимите стъпки, ако е необходима ръчна намеса за определен клъстер.

  • Ако искате да продължите или да изоставите синхронизирането след пробна работа.

  • След като бъде създадено новото споразумение, проверете за известия и предприемете необходимите действия, според изискванията.

Грешка

Ако се изискват някакви действия в съветника за Разрешаване на синхронизацията, проверете ги и, ако е необходимо, предприемете необходимите действия.

Активен

Осигуряването на клъстера е завършено.

Не е осигурено

Осигуряването на клъстера още не е започнало.

Импортиране на потребители за Unity Connection

Можете да импортирате потребители на Azure AD ръчно от „Импортиране на потребители“ в Cisco Unity Connection, след като осигуряването на клъстера е направено от Control Hub.

Двата начина за импортиране на потребители са както следва:

1

В администрирането на Cisco Unity Connection разгънете Потребители и изберете Импортиране на потребители.

2

На страницата „Импортиране на потребители“ импортирайте потребителските акаунти от LDAP указателя, за да създадете потребители в Unity Connection.

  1. Изберете LDAP указател в полето „Намиране на крайни потребители във“.

  2. Изберете шаблона, на който е базиран новият потребител.

  3. Укажете псевдоним, собствено име или фамилия на потребителските акаунти в LDAP указателя, които искате да импортирате.

  4. Поставете отметка в квадратчетата срещу потребителските акаунти, които искате да импортирате, и изберете Импортиране на избраното.

1

В администрирането на Cisco Unity Connection разгънете Инструменти и изберете Инструмент за групово администриране.

2

За да добавите потребители на Unity Connection, изпълнете следните стъпки на страницата на инструмента за групово администриране:

  1. От „Изберете операция“ изберете Експортиране.

  2. От „Изберете тип на обекта“ изберете Потребители от LDAP указател.

  3. Въведете стойностите във всички задължителни полета.

  4. Изберете Изпрати.

    Това създава CSV файл с данни за потребителите в LDAP указателя. Отворете CSV файла в приложение за електронни таблици или в текстов редактор и редактирайте данните според необходимостта. Сега импортирайте данните от CSV файла.

  5. От „Изберете операция“ изберете Създаване.

  6. От „Изберете тип на обекта“ изберете Потребители с пощенска кутия.

  7. Въведете стойностите във всички задължителни полета.

  8. Изберете Изпрати.

3

Когато импортирането завърши, прегледайте файла, който сте посочили в полето Име на файла с неуспешни обекти, за да проверите дали всички потребители са създадени успешно.

Отстраняване на неизправности при синхронизиране

Този раздел дава необходимата информация и решения за решаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизирането на потребители от Control Hub в базата данни на Unified Communications Manager.

Несъответстващи потребители

Активирайте синхронизирането в рамките на 20 часа след часа на създаване на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка – неуспешно копиране на данни. Моля, опитайте отново

  • Комуникацията между специализирания екземпляр и облака на Webex е нарушена или не могат да се извлекат данни за потребители от облака на Webex.

  • Комуникацията между специализирания екземпляр и Unified CM е нарушена или не могат да се прехвърлят данни за потребители в базата данни на Unified CM.

  • Данните за потребителите не се копират в мястото за временно съхранение.

Грешка – неуспешно създаване на споразумение за синхронизиране. Моля, опитайте отново

  • Комуникацията между специализирания екземпляр и Unified CM е нарушена или не могат да се прехвърлят данните от специализирания екземпляр в базата данни на Unified CM.

  • Споразумението за синхронизиране не е създадено успешно.

Неуспешно получаване на подробните данни за споразумението за синхронизиране. Опитайте след известно време.

Комуникацията между специализирания екземпляр и Unified CM е прекъсната.

Известни проблеми и ограничения за синхронизирането на справочната услуга за специализиран екземпляр на Webex Calling

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и дали има препоръчително заобиколно решение.

  • Предоставянето на справочната услуга за специализиран екземпляр на Webex Calling не работи с LDAP удостоверяване, тъй като се синхронизират само данните за потребителите, но не и паролите за сървъра на Unified CM и следователно LDAP удостоверяването не работи.

    Заобиколно решение: За влизане трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

    Конфигурирайте еднократна идентификация (SSO), ако искате вашите потребители да се удостоверяват чрез техния доставчик на корпоративна самоличност. Вижте Интегриране на еднократна идентификация в Control Hub и Решение за SSO, базирано на SAML за повече информация.

  • Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга. Изчакайте една минута и след това стартирайте отново настройката на справочната услуга.

  • След изтриване, в случай че искате отново да включите същия клъстер на Unified CM към организацията, първо трябва да деактивирате справочната услуга и след това да осигурите отново същия клъстер.


    Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга.

  • На страницата със споразумението за синхронизиране полетата Извършвай синхронизиране всеки и Следващо време за повторно синхронизиране се показват активни. Но тези полета са сиви в сървъра на Unified CM, когато е активирана опцията Синхронизирай само веднъж. Понастоящем това е ограничение във функцията за осигуряване на справочната услуга за специализиран екземпляр на Webex Calling, което ще бъде коригирано в предстоящата версия.

  • Потребителите, изтрити в портала на Azure, стават неактивни в Webex Identity Service, но изглеждат като активни в Unified CM.

    Заобиколно решение: Отидете на Управление > Потребители и изтрийте потребителя от Control Hub. Потребителят ще бъде маркиран като неактивен в Unified CM.

  • Когато осигурявате нови клъстери за по-големи организации (с повече от 80 000 потребители), за момента ще забелязвате изтекли срокове за изчакване. Този проблем скоро ще бъде решен.

  • По време на осигуряване, когато щракнете върху бутоните Изоставяне, Продължаване и Разрешаване на синхронизацията на страницата „Разрешаване на синхронизацията“, статусът на клъстера не се променя веднага в потребителя интерфейс. Това ограничение е подвеждащо, тъй като действията се извършват в сървъра.

    Заобиколно решение: Избягвайте да щракате двукратно върху бутоните и проверете статуса на клъстера след няколко секунди. Ще видите, че статусът на клъстера се променя от Изисква се действие на Обработва се. На този проблем скоро ще бъде обърнато внимание.

  • Понастоящем функцията Разрешаване на синхронизацията увисва, когато мрежата на Unified Communications Manager не работи.

    Заобиколно решение: Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга. Изчакайте една минута и след това стартирайте отново настройката на справочната услуга. Този проблем ще бъде отстранен в предстоящата версия.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизирането с Webex Common Identity Service. На потребителите се препоръчва да изоставят осигуряването и да опитат отново след известно време