Общ преглед

Синхронизирайте потребителите от указател в облака, като Azure AD, с приложения на специализиран екземпляр, като Unified CM и Cisco Unity Connection, с услугата за указател в облака. По време на синхронизацията системата импортира списък с потребители и свързани потребителски данни в Azure Active Directory (или подобна справочна услуга в облака), която е синхронизирана с Webex Identity Service. Изберете клъстера на Unified CM от Control Hub за синхронизиране, изберете подходящото съпоставяне на полето за ИД на потребител на Unified CM и след това изберете необходимото споразумение за синхронизация, за да завършите синхронизирането.

Предварителни изисквания

Преглед на подробностите за клъстера

На страницата „Управление“ в Control Hub изберете клъстер, към който искате да синхронизирате потребителските данни.

Този избор предоставя също подробности за клъстера, като името на клъстера, състоянието на синхронизирането на клъстера, последното състояние на синхронизиране и свързания продукт.

Подробности за клъстера

Описание

Име на клъстера

Името на клъстера

Статус

Статус на синхронизирането

Последна синхронизация

Дата на последното синхронизиране

Продукт

Подробности за продукта

Синхронизиране на указатели

В зависимост от изискванията си, можете да синхронизирате потребители от локален Active Directory към Control Hub с помощта на Directory Connector или директно от Azure Directory към Control Hub и след това да ги синхронизирате с Unified CM.

Направете едно от следните неща:

  • За да синхронизирате директно потребители от Azure Directory към Control Hub, следвайте процедурата Синхронизиране на потребители от Azure Directory .

  • За да синхронизирате потребители от локален Active Directory към Control Hub с помощта на Directory Connector, следвайте процедурата Синхронизиране на потребители от локален Active Directory .

Извършете синхронизиране в извънработно време, за да сведете до минимум въздействието му върху услугите за повиквания.

Синхронизиране на потребители от Azure Directory

Синхронизирането на справочната услуга за специализиран екземпляр ви позволява да импортирате данни за краен потребител в директорията на Azure в базата данни на Unified CM, така че да се показва в прозореца за конфигуриране на краен потребител.

За да синхронизирате потребители чрез Azure Directory:

  1. Трябва да синхронизирате потребители на Azure Active Directory в Control Hub.

  2. Следвайте процедурата Конфигуриране на синхронизиране на указатели , за да синхронизирате потребителите в Control Hub към Cisco Unified CM.

Синхронизиране на потребители от локален Active Directory

Локалните потребители на Active Directory могат да бъдат синхронизирани с Common Identity (CI) с помощта на Directory Connector.

Само разполагането на SSO се поддържа за справочна услуга. Вижте Интегриране на еднократна идентификация в Control Hub и Решение за SSO, базирано на SAML за повече информация.

За да синхронизирате потребители от локален Active Directory:

  1. Синхронизирайте потребителите от Active Directory с Common Identity (CI) с помощта на Directory Connector. Можете да изтеглите софтуера на конектора от Control Hub и да го инсталирате на вашата локална машина. Вижте Ръководство за разполагане на Directory Connector за повече информация.

  2. Следвайте процедурата в Конфигуриране на синхронизиране на указатели за синхронизиране на потребители в Control Hub към Unified CM.

Конфигуриране на синхронизиране на указатели

Понякога може да изпитате допълнителни закъснения при осигуряването на клъстер. При такива сценарии осигуряването все още ще се случи, въпреки че тази дейност отнема значително време.

  1. Влезте в Control Hub на адрес https://admin.webex.com/login.

  2. Отидете на Услуги > Повиквания > Специализиран екземпляр > Управление.

  3. Изберете приложението UC и щракнете върху Настройка под Активиране на синхронизиране с указател в панела отдясно.

  4. В прозореца за конфигуриране на съпоставяне на полета се уверете, че избраното съпоставяне за полето за ИД на потребител на Unified CM идентифицира уникално потребителя в клъстера, след като започнете осигуряването.

  5. Изберете подходящото съпоставяне за полето за ИД на потребител в Unified CM за синхронизиране на потребителя от Webex:

    • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

    • Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex.

    • Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex.

      Създава се нов потребителски акаунт, ако съпоставянето не може да бъде извършено успешно за съществуващ потребителски акаунт в Unified CM. ИД на имейл на потребителя се използва като уникален идентификатор за новосъздадения потребителски акаунт. Тази бележка е приложима за опциите 1 и 2.

    Опции

    Унифициран CM

    Control Hub

    Опция 1

    Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл на потребителя в Webex

    Вариант 2

    Полето за ИД на поща в Unified CM се съпоставя с ИД на имейл на потребителя в Webex

    Вариант 3

    Полето за ИД на потребител в Unified CM се съпоставя с ИД на имейл без частта с домейна на потребителя в Webex

  6. Щракнете върху Напред.

  7. Изберете споразумение от падащия списък, за да създадете ново споразумение за синхронизация. След като бъде създадено новото споразумение за синхронизация, всички едно или повече съществуващи споразумения за синхронизация, сочещи към локалния указател, се изтриват. След като бъде създадено, можете да промените новото споразумение за синхронизация.

  8. В раздела за предварителен преглед на споразумението прегледайте списъка с потребители и подробностите за контакт (подробностите за съществуващия външен LDAP указател, налични в Unified Communications Manager), преди да започнете синхронизирането. Можете да видите следните подробности:

    • Информация за групата

      По подразбиране всички потребители се синхронизират с потребителски ранг 5. Това може да бъде потвърдено в прозореца с информация за групата.

    • Приложен шаблон за група функции с универсални шаблони за линии и устройства

    • Подробности за линия и маска за синхронизирани телефонни номера за въведени потребители

    • Новоосигурени потребители и техните вътрешни номера

    • раздел „Стандартни потребителски полета“ за синхронизиране.

    • Име на хост или IP адрес на справочния сървър

    Щракнете върху Напред , за да изберете филтъра на групата.

    Разделът „Информация за групата“ не е приложим за Cisco Unity Connection и следователно не е видим в раздела за предварителен преглед на споразумението.

  9. В падащия списък Избор на групи изберете една или повече специфични групи, които искате да синхронизирате. Щракнете върху квадратчето Избор на всички групи , ако искате да изберете всички групи потребители.

    По подразбиране всички потребители са синхронизирани. Ако не изберете нито една група, всички потребители и свързаните потребителски данни ще се синхронизират автоматично.

    За вложени групи в указател потребителите трябва да изберат поднабора на потребителската група специално по време на осигуряването, тъй като те не са включени по подразбиране в родителската група. Трябва да проверите за евентуално дублиране (ако има такова), за да сте сигурни, че по време на осигуряването се включват само необходимите потребители.

    Всички промени в споразумението за синхронизация, например премахване на целеви потребител или група, няма да се разпространяват по време на периодична синхронизация. Изисква се да нулирате справочната услуга за този клъстер и след това да осигурите отново клъстера с ново или модифицирано споразумение за синхронизация. Свържете се с поддръжката на Cisco TAC, за да нулирате справочната услуга за необходимия клъстер.

  10. Щракнете върху Напред , за да подготвите процеса на синхронизиране.

  11. В прозореца Разрешаване на синхронизацията активирайте синхронизирането, след като системата успешно копира данните за потребителите във временно място за съхранение в Unified CM и бъде създадено ново споразумение за синхронизация (след стъпки 1 и 2, както се вижда на следващата екранна снимка).

  12. Опцията Изтегляне на отчет ви позволява да видите частично резултатите. За да извлечете пълните отчети за клъстера на Unified CM, изпълнете следната команда за CLI: файл получи activelog /cm/trace/CIService/log4j/DryRunResults.csv

    В случай че нямате достъп, свържете се с поддръжката на Cisco TAC, за да изтеглите отчета.

    Тук резултатът от пробното изпълнение показва следното:

    • Нови потребители – потребителите не присъстват в Unified CM, но присъстват в Webex Identity Service. Потребителите се създават в Unified CM след активиране на синхронизирането.

    • Съответстващи потребители – потребителите присъстват в Unified CM и Webex Identity Service. Тези потребители ще продължат да остават активни в Unified CM след завършване на синхронизирането.

    • Несъответстващи потребители – потребителите присъстват в Unified CM и Webex Identity Service. Несъответстващите потребители се маркират като неактивни в Unified CM след завършване на синхронизирането и ще бъдат изхвърлени в кошчето след 24 часа неактивност.

    Можете да проверите отчета и да решите дали искате да запазите същия списък с потребители и да добавите или изтриете потребители. Въз основа на решението щракнете върху Изоставяне , за да спрете процеса и да върнете обратно промените в осигуряването.

  13. След проверката на споразумението за синхронизация щракнете върху Визуализация в Unified CM , за да влезете във вашата инфраструктура и да промените новосъздаденото споразумение за синхронизация.

    Можете да редактирате само информацията за групата. Не можете да преименувате споразумението или да променяте подробности.

  14. Щракнете върху Разрешаване на синхронизацията , за да продължите със синхронизирането.

    По време на синхронизирането няма да можете да извършвате никакви действия, докато не приключи. След като синхронизирането приключи за конкретен клъстер, страницата на справочната услуга изброява този клъстер със състояние „Осигурен“. На този етап успешно сте упълномощили Azure AD да осигурява и синхронизира потребителите на Webex в UC инфраструктурата и сте изпълнили стъпките за настройка на синхронизирането.

    Трябва да активирате синхронизирането в рамките на 18 часа след часа на създаване на новото споразумение. Синхронизираните с LDAP потребители стават неактивни и се премахват след 24 часа неактивност. Потребителите няма да могат да влизат и да използват услугите на Unified CM.

    След като осигуряването на Azure AD е завършено за определен клъстер, не можете да създавате нови споразумения за синхронизация, нито да променяте никакви настройки за конфигуриране за същия клъстер, освен настройките за групата. Свържете се с поддръжката на Cisco TAC, за да нулирате справочната услуга. След това можете да създадете ново споразумение за осигуряване.

    Ако използвате Azure IdP по време на SSO удостоверяване след успешно осигуряване, се уверете, че сте конфигурирали правилните заявки в Azure IdP. Например, по време на осигуряване, ако е избрана опция 1 за съпоставяне на потребителския идентификатор, се уверете, че user.userprincipalname е зададено като UID в раздела Допълнителни заявки .

Периодично синхронизиране

След като клъстерът бъде успешно осигурен, ежедневно се изпълнява периодично синхронизиране, което се грижи за синхронизирането на всяка промяна в потребителските данни от Webex Common Identity с Unified CM и Cisco Unity Connection. Вашата намеса не е необходима за периодично синхронизиране. Можете обаче да потвърдите дали се е случило периодично синхронизиране за деня, като наблюдавате колоната Последно синхронизиране в страницата с подробности за клъстера в Control Hub. Клеймото за час се актуализира, за да отрази часа, в който е извършено периодично синхронизиране за клъстера.

Унифициран CM

Връзка за единица на Cisco

LDAP указател в Unified CM или Cisco Unity Connection

По подразбиране LDAP директория се създава от процеса на синхронизиране.

Въпреки че настройките показват синхронизиране веднъж, Control Hub се синхронизира при 24-часовите промени в цикъла на Common Identity с Unified CM или Cisco Unity Connection.

Преглед на статуса на синхронизацията

Прегледайте статуса на синхронизирането в колоната за статус на синхронизиране на указателя. Щракнете върху приложението UC, за да получите десния панел, който показва статуса на осигуряване, последното състояние на синхронизиране и причината за неуспеха, ако има такава. Можете също да изберете местната часова зона. Избрана е часовата зона на браузъра по подразбиране.

Статус на осигуряване

Статус на осигуряване

Описание

Обработване

Осигуряването е в ход

Изисква се действие

Предприемете необходимите стъпки, ако е необходима ръчна намеса за определен клъстер.

  • Ако искате да продължите или да изоставите синхронизирането след пробно изпълнение.

  • След като бъде създадено новото споразумение, проверете за известия и предприемете необходимите действия, според изискванията.

Грешка

Ако се изискват някакви действия в съветника за Разрешаване на синхронизацията , проверете ги и ако е необходимо, предприемете необходимите действия.

Активен

Осигуряването на клъстера завърши.

Не е осигурено

Осигуряването на клъстера все още не е започнало.

Импортиране на потребители за Unity Connection

Можете да импортирате потребители на Azure AD ръчно от „Импортиране на потребители“ в Cisco Unity Connection, след като осигуряването на клъстера е направено от Control Hub.

Двата начина за импортиране на потребители са както следва:

Създайте потребители на Unity Connection от данни на LDAP указателя с помощта на инструмента за импортиране на потребители
1

В администрирането на Cisco Unity Connection разгънете Потребители и изберете Импортиране на потребители.

2

На страницата „Импортиране на потребители“ импортирайте потребителските акаунти от LDAP указателя, за да създадете потребители на Unity Connection.

  1. Изберете LDAP указател в полето Намиране на крайни потребители в .

  2. Изберете шаблона, на който е базиран новият потребител.

  3. Посочете псевдоним, собствено име или фамилия на потребителските акаунти в LDAP указателя, които искате да импортирате.

  4. Поставете отметка в квадратчетата срещу потребителските акаунти, които искате да импортирате, и изберете Импортиране на избрани.

Създайте потребители на Unity Connection от данни на LDAP указателя с помощта на инструмента за групово администриране
1

В администрирането на Cisco Unity Connection разгънете Инструменти и изберете Инструмент за групово администриране.

2

За да добавите потребители на Unity Connection, изпълнете следните стъпки на страницата на инструмента за групово администриране:

  1. От „Избор на операция“ изберете Експортиране.

  2. От „Изберете тип на обекта“ изберете Потребители от LDAP указател.

  3. Въведете стойностите във всички задължителни полета.

  4. Изберете Изпрати.

    Това създава CSV файл с данни за потребителите в LDAP указателя. Отворете CSV файла в приложение за електронни таблици или в текстов редактор и редактирайте данните, както е приложимо. Сега импортирайте данните от CSV файла.

  5. От „Избор на операция“ изберете Създаване.

  6. От „Изберете тип на обекта“ изберете Потребители с пощенска кутия.

  7. Въведете стойностите във всички задължителни полета.

  8. Изберете Изпрати.

3

Когато импортирането завърши, прегледайте файла, който сте посочили в полето Име на файл с неуспешни обекти , за да проверите дали всички потребители са създадени успешно.

Отстраняване на неизправности при синхронизацията

Този раздел предоставя необходимата информация и решения за решаване на някои от често срещаните проблеми, с които може да се сблъскате по време на различните етапи на синхронизиране на потребители от Control Hub в базата данни на Unified Communications Manager.

Несъответстващи потребители

Активирайте синхронизирането в рамките на 18 часа след създаване на новото споразумение. Съществуващите потребители се маркират като неактивни и се изтриват от Unified CM след 24 часа неактивност.

Грешка – Неуспешно копиране на данни. Моля, опитайте отново

  • Комуникацията между специализирания екземпляр и облака на Webex е нарушена или не могат да се извлекат данни за потребители от облака на Webex.

  • Комуникацията между специализирания екземпляр и Unified CM е нарушена или данните за потребители не могат да се прехвърлят в базата данни на Unified CM.

  • Данните за потребителите не се копират в мястото за временно съхранение.

Грешка – неуспешно създаване на споразумение за синхронизация. Моля, опитайте отново

  • Комуникацията между специализирания екземпляр и Unified CM е нарушена или не могат да се прехвърлят данните от споразумението за синхронизация в базата данни на Unified CM.

  • Споразумението за синхронизация не е създадено успешно.

Неуспешно получаване на подробностите за споразумението за синхронизация. Опитайте след известно време.

Комуникацията между специализирания екземпляр и Unified CM е нарушена.

Известни проблеми и ограничения

Ако имате проблем с тази функция, проверете дали това е нещо, за което вече знаем, и дали има препоръчително заобиколно решение.

  • Webex Calling – Осигуряването на справочна услуга за специализиран екземпляр не работи с LDAP удостоверяване, тъй като се синхронизират само потребителските данни, а не паролите за сървъра на Unified CM и следователно LDAP удостоверяването не работи.

    Заобиколно решение: За влизанията трябва да се използва еднократна идентификация (SSO). Този документ обхваща само интеграцията с еднократна идентификация (SSO).

    Конфигурирайте еднократна идентификация (SSO), ако искате вашите потребители да се удостоверяват чрез техния доставчик на корпоративна самоличност. Вижте Интегриране на еднократна идентификация в Control Hub и Решение за SSO, базирано на SAML за повече информация.

  • Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга. Изчакайте една минута и след това започнете отново настройката на справочната услуга.

  • След изтриване, в случай че искате отново да включите същия клъстер на Unified CM към организацията, първо трябва да деактивирате справочната услуга и след това да осигурите отново същия клъстер.

    Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга.

  • На страницата със споразумение за синхронизация полетата Извършвай синхронизиране всеки и Следващо време за повторно синхронизиране се показват активни. Но тези полета са сиви в сървъра на Unified CM, когато е разрешена опцията Синхронизирай само веднъж . Понастоящем това е ограничение във функцията за осигуряване на справочна услуга за специализиран екземпляр на Webex Calling, което ще бъде коригирано в предстоящото издание.

  • Потребителите, които са изтрити в портала на Azure, стават неактивни в Webex Identity Service, но изглежда са активни в Unified CM.

    Заобиколно решение: Отидете на Управление > Потребители и изтрийте потребителя от Control Hub. Потребителят е маркиран Неактивен в Unified CM.

  • Когато осигурявате нови клъстери за по-големи организации (с повече от 80 000 потребители), за момента ще изпитате изтекло време на изчакване. Този проблем скоро ще бъде решен.

  • По време на осигуряване, когато щракнете върху бутоните Изоставяне, Продължаване и Разрешаване на синхронизацията на страницата „Разрешаване на синхронизацията“, статусът на клъстера не се променя веднага в потребителския интерфейс. Това ограничение е подвеждащо, тъй като действията се извършват в сървъра.

    Заобиколно решение: Избягвайте да щракате двукратно върху бутоните и проверете статуса на клъстера след няколко секунди. Ще видите, че статусът на клъстера се променя от Изисква се действие на Обработване. Този проблем скоро ще бъде разгледан.

  • В момента функционалността Разрешаване на синхронизацията спира да реагира, когато мрежата на Unified Communications Manager не работи.

    Заобиколно решение: Свържете се с поддръжката на Cisco TAC, за да деактивирате справочната услуга. Изчакайте една минута и след това започнете отново настройката на справочната услуга. Този проблем ще бъде отстранен в предстоящото издание.

  • По време на осигуряването списъкът с подробности за групата не се попълва поради проблеми със синхронизирането с Webex Common Identity Service. На потребителите се препоръчва да изоставят осигуряването и да опитат отново след известно време.

  • Ако конфигурирате синхронизирането на указатели отново в осигурения клъстер, препоръчително е в процеса да включите бизнес отдела за специализиран екземпляр Webex Calling – Специализиран екземпляр.