Webex Cloud– podpora adresářové služby Connected UC Directory Service

Pomocí služby Webex Cloud -Connected můžete synchronizovat a spravovat uživatele z cloudové Active Directory (například Azure AD) do místní nebo cloudu hostované infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection). Adresářová služba UC. Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data z Azure Active Directory (nebo podobné Cloud Directory služby), která se synchronizuje se službou Webex Common Identity Service. Musíte vybrat klastr Unified CM z centra Control Hub, který vyžaduje synchronizaci, vybrat příslušné mapování pole Unified CM ID uživatele a pak vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.

Aktivovat adresářová služba

Adresářovou službu je nutné aktivovat pro každý cluster v Webex Cloud-Connected UC, aby byla možná synchronizace a správa uživatelů z cloudu do aplikace Unified Communications Manager.
Ve výchozím nastavení není adresářová služba povolena pro všechny registrované clustery.

1

V zákaznickém zobrazení v centru Control Hub přejděte k možnosti Služby > Connected UC. Na kartě Správa UC klikněte na možnost Inventář.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.
2

Klikněte na tlačítko Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventář se seznamem clusterů, které patří do vybrané skupiny clusterů.
3

Klikněte na možnost Podrobnosti vedle clusteru, do kterého konkrétní uzel produktu patří.

Zobrazí se název uzlu s verzí, produktem a stavem.
4

Klikněte na ikonu se třemi tečkami vedle položky Historie událostí a zvolte možnost Správa služeb.

Zobrazí se stránka Správy služeb se seznamem služeb.
5

Pomocí přepínače povolte funkci Adresářová služba .
6

Klikněte na tlačítko Odeslat.

Adresářová služba

Kartu adresářové služby použijte k synchronizaci uživatelů z cloudových adresářů do aplikace Unified Communications Manager.

1

V zákaznickém zobrazení v centru Control Hub přejděte k možnosti Služby > Connected UC.
2

Na kartě Adresářová služba klepněte na Zobrazit clustery . Zobrazí se stránka adresářové služby.
Na této stránce si můžete zobrazit seznam podrobností o clusteru.

Zobrazit podrobnosti clusteru

Na stránce Výběr clusteru v adresářové službě zvolte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru obsahuje také podrobnosti o clusteru, stav zřizování, stav poslední synchronizace, přidružený produkt a důvod selhání, pokud existuje. Můžete vybrat místní časové pásmo; ve výchozím nastavení je vybráno časové pásmo prohlížeče.

Podrobnosti o klastru

Popis

Název clusteru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Produkt

Podrobnosti o produktu.

Zřízení synchronizace adresářové služby

Synchronizace adresářové služby UC Webex Cloud-Connected vám umožňuje importovat data koncový uživatel ze služby Webex Common Identity Service do databáze aplikace Unified Communications Manager a zobrazit ji v okně Konfigurace koncového uživatele.
Ujistěte se, že jste během plánovaného upgradu modulu UC Webex Cloud-Connected UC neprováděli žádné operace zřizování.

V případě, že zřizování provádíte během upgradu modulu, kroky 1, 2 nebo 3 mohou po určité době zobrazit chybové stavy a později se zobrazit tlačítko opakovat. Můžete znovu inicializovat zřizování výběrem možnosti Zkuste to znovu tlačítko. Ujistěte se, že jste ověřili stav clusteru pro dokončení upgradu, než se znovu pokusíte o zřizování.

1

Na stránce Výběr clusteru v adresářové službě zvolte cluster, který chcete zřídit pro povolení synchronizace.
2

Klikněte Spusťte zřizování .
3

V okno konfigurace mapování polí se ujistěte, že mapování zvolené pro pole Unified CM ID uživatele CM po zahájení zřizování jednoznačně identifikuje uživatele v clusteru.
4

Zvolte vhodné mapování polí Unified CM ID pro synchronizaci uživatele ze služby Webex.

  • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

  • Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

  • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.


     
    Pokud nelze úspěšně provést mapování pro existující uživatelský účet v Unified CM, bude vytvořen nový uživatelský účet. E-mailové ID uživatele (Nebo část s ID e-mailového ID) poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu.
5

Klepněte na tlačítko Další.
6

Vyberte v rozevíracím seznamu smlouvu pro účely vytvoření nové smlouvy o synchronizaci.

Jakmile bude nová smlouva o synchronizaci vytvořena, všechny stávající smlouvy o synchronizaci ukazující na místní adresář budou odstraněny. Po vytvoření nové smlouvy o synchronizaci můžete provést změny.
7

Před zahájením synchronizace si v části Náhled smlouvy zkontrolujte podrobnosti smlouvy (podrobnosti stávajícího externího adresář LDAP dostupné v aplikaci Unified Communications Manager).

Můžete zobrazit následující informace:

  • Informace o skupině

  • Použitá šablona funkcí s univerzálními šablonami linky a zařízení

  • Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů

  • Nově zřízení uživatelé a jejich linky

  • Sekce Standardní uživatelská pole k synchronizaci

  • Název hostitele nebo IP adresa adresářového serveru

Klikněte Další vyberte filtr skupin.
8

V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny.

Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.


 

Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Je třeba ověřit, zda nedošlo k opakovanému vnořování, aby byli během zřizování zahrnuti jen požadovaní uživatelé.

Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Měli byste zakázat adresářovou službu pro tento cluster z rozbočovače Control Hub a pak znovu zřídit cluster s novou nebo upravenou smlouvou o synchronizaci.
9

Proces synchronizace připravíte kliknutím na tlačítko Další.
10

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v systému Unified CM a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na níže uvedeném snímku obrazovky).
11

Stránka Stáhnout zprávu možnost stažení umožňuje zobrazit částečně výsledky. Chcete-li načíst kompletní zprávy pro klastr Unified CM, proveďte na příkazovém řádku následující příkaz: soubor získat Activelog /cm/trace/CIService/log4j/DryRunResults.csv . Výsledek zkušebního provozu pro Unified CM ukazuje následující:

  • Noví uživatelé – Uživatelé, kteří jsou přítomni ve službě Webex Identity Service, ale nejsou přítomni v databázi Unified CM

  • Odpovídající uživatelé – Uživatelé přítomní ve službě Webex Identity Service a v databázi Unified CM

  • Neshodní uživatelé – Uživatelé přítomní v databázi Unified CM , ale nejsou přítomni ve službě Webex Identity Service


 
Můžete zprávu zkontrolovat a rozhodnout se, zda chcete ponechat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí můžete proces zastavit a vrátit změny zřizování.

 
Všechny aktualizace uživatelských dat v cloudovém adresáři provedené po synchronizaci adresáře budou aktualizovány v dalším synchronizačním období. Je to tím, že cloudový adresář je synchronizován pravidelně jednou za den.
12

Po ověření smlouvy o synchronizaci klepněte na Náhled v Unified CM abyste se mohli přihlásit se k místní infrastruktuře a provést změny v nově vytvořené smlouvě o synchronizaci.


 

Je vyžadován přístup VPN .

Můžete upravit informace o skupině pouze pro Unified CM. Smlouvu nelze přejmenovat ani nelze upravit žádné podrobnosti.
13

Zaškrtnutím políčka vyjádřete souhlas, že byly podmínky smlouvy o synchronizaci zkontrolovány a ověřeny v systému Unified CM.
14

Pokračujte v synchronizaci kliknutím na tlačítko Povolit synchronizaci.

Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní klastr se na stránce Adresářová služba zobrazí tento klastr se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.
15

Po dokončení počátečního zřizování probíhá pravidelná synchronizace každých 24 hodin. Všechny změny provedené v cloudovém adresáři budou během této doby rozšířeny do clusterů.


 

Synchronizaci musíte povolit do 20 hodin od času vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odstraněni. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvářet žádné nové smlouvy o synchronizaci ani upravovat žádné nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny. Pokud chcete vytvořit novou smlouvu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služeb a adresářovou službu zakázat. Poté můžete vytvořit novou smlouvu o zřizování.

Pokud se synchronizace z nějakého důvodu nezdaří, nejnovější změny zřizování se projeví při dalším synchronizačním období následující den.

 

  • Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je například během zřizování vybrána možnost 1 pro mapování ID uživatele, ověřte to user.userprincipalname je nastaveno jako UID v části „Další deklarace“.

  • Následující atributy jsou synchronizovány ze služby Webex Common Identity Service do aplikace Unified Communications Manager: userName, e-maily, jméno, displayName, titul, phoneNumbers, oddělení, manažer.

  • Všechny aktualizace uživatelských dat v cloudovém adresáři provedené po synchronizaci adresáře budou aktualizovány v dalším synchronizačním období. Je to tím, že cloudový adresář je synchronizován pravidelně jednou za den.

  • Pro přihlašování je nutné použít jednotné přihlašování (SSO). Tento dokument se vztahuje pouze na integraci jednotného přihlašování (SSO).

  • Před opětovným zřízením jakéhokoli clusteru z centra Control Hub doporučujeme ručně zastavit službu Dirsync z grafické uživatelské rozhraní služba Cisco Unified Serviceability .

  • Pokud po opětovném zřízení uvidíte, že uživatelé označení jako uživatelé Neshoda jsou stejní jako noví uživatelé (uživatelé sdílející stejné e-mailové ID), doporučujeme počkat maximálně 48 hodin, než se změny synchronizace projeví. Chcete-li, aby se aktualizované změny ihned zobrazily, před opětovným zřízením jste provedli následující:

    1. Zakázat Adresářová služba ze stránky správy služby v centru Control Hub.

    2. Odstraňte smlouvu o synchronizaci služby Webex Common Identity Service z Unified CM.

    3. Zakázat Povolte synchronizaci ze serveru protokol LDAP zaškrtávací políčko na stránce Konfigurace systému protokol LDAP v uživatelské rozhraní správa systému Cisco Unified CM .

    4. Odstraňte koncové uživatele z okna Koncový uživatel.

    5. Povolte Adresářová služba ze stránky správy služby v centru Control Hub.

Stav zřízení

Na řídicím panelu adresářové služby můžete zobrazit a sledovat stav clusteru a kontrolovat chyby.

V následující tabulce je uveden stav zřízení, popis a odpovídající akce.

Tabulka 1. Stav zřizování

Stav zřizování

Popis

Zpracování

probíhá zřizování .

Vyžadována akce

Proveďte nezbytné kroky, pokud určitý cluster vyžaduje ruční zásah. Příklad:

  • Pokud chcete pokračovat nebo ukončit synchronizaci po zkušebním chodu.

  • Po vytvoření nové smlouvy zkontrolujte veškerá oznámení a podle potřeby podnikněte nezbytné kroky.

Chyba

Pokud je v průvodci „Povolit synchronizaci“ Je vyžadována akce. , zaškrtněte je a v případě potřeby proveďte nezbytné akce.

V případě, že během kterékoli fáze zřizování dojde k chybám, měl by správce auditovat Historie událostí stránku v prostředí Cisco Webex Control Hub pro službu: Adresářová služba . To vám pomůže izolovat, ladit a řešit možné problémy. Přístup k událostem naleznete zde Přístup k historii událostí pro hybridní služby .

Další informace o různých typech událostí a podrobnostech o nich naleznete v níže uvedené tabulce „Události a možná řešení“.

Zřízeno

Zřizování klastru bylo dokončeno.

Nebylo zřízeno

Zřizování klastru nebylo ještě zahájeno.
Tabulka 2. Události a rozlišení

Události

Vyžadována akce

Pravidelná synchronizace se nezdařila

Ujistěte se, že jste počkali na dokončení pravidelné synchronizace následující den. Ověřte, zda byla synchronizace úspěšně dokončena. Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Kopírování dat se nezdařilo

Klikněte Zkuste to znovu Chcete-li pokračovat v přenosu dat, stiskněte tlačítko . Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Vyjednání synchronizace se nezdařilo

Klikněte Zkuste to znovu Chcete-li se znovu pokusit o vytvoření smlouvy o synchronizaci. Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Přeskakování pravidelné synchronizace

Není vyžadována žádná akce.

Přenos dat selhal

Klikněte Zkuste to znovu Chcete-li pokračovat v přenosu dat, stiskněte tlačítko . Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Nesoulad synchronizace uživatelů

Zkontrolujte protokoly synchronizace adresářů v aplikaci Unified CM , zda nedošlo k chybám v synchronizaci uživatelů, nebo požádejte podporu středisko technické podpory Cisco (TAC) o další pomoc.

Uživatelé úspěšně zřízeni

Není vyžadována žádná akce.

Přenos dat pravidelné synchronizace byl úspěšný

Není vyžadována žádná akce.

Nepodařilo se načíst podrobnosti o uživatelích některých z vybraných skupin z Webex Common Identity.

Přejděte na Řídicí panel a vyberte cluster a získejte podrobnosti o skupinách, které se nezdařily, a to kliknutím na poskytnutý odkaz pro stažení. Ověřte, zda jsou uživatelé přítomni ve Webex Common Identity, a klikněte na tlačítko Zkuste to znovu . Další pomoc vám poskytne podpora středisko technické podpory Cisco (TAC) .

Nepodařilo se načíst podrobnosti o uživateli všech vybraných skupin z Webex Common Identity.

Klikněte Zkuste to znovu Chcete-li pokračovat v přenosu dat, stiskněte tlačítko . Pokud potíže potrvají, požádejte podporu středisko technické podpory Cisco (TAC) o další pomoc.

Řešení problémů se synchronizací

Tato část poskytuje potřebné informace a řešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z centra Control Hub v databázi Unified Communications Manager.

Neodpovídající uživatelé

Pokud uvidíte neshodní uživatele, povolte synchronizaci do 20 hodin od vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou ze systému Unified CM odstraněni.

Chyba – kopírování dat se nezdařilo. Zkuste to znovu.

  • Komunikace mezi UC připojenou ke cloudu a cloudem Webex je přerušena nebo nelze načíst uživatelská data z cloudu Webex .

    Řešení: Chcete-li potvrdit, zda je vaše úspěšné připojení ke službě Cisco Cloud, zkontrolujte stav těchto služeb na stránce: https://status.webex.com/. Klikněte Zkuste to znovu .

  • Komunikace mezi UC-Connected CM a Unified CM je přerušena nebo nelze doručit uživatelská data do databáze Unified CM .

    Řešení: Zkontrolujte síťové připojení mezi Cloud-Connected UC a Unified CM a klikněte Zkuste to znovu . Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Chyba – nepodařilo se vytvořit smlouvu o synchronizaci. Zkuste to znovu.

  • Komunikace mezi službou Cloud-Connected UC a Unified CM je přerušena nebo nelze pronést data smlouvy o synchronizaci do databáze Unified CM .

    Řešení: Zkontrolujte síťové připojení mezi Cloud-Connected UC a Unified CM a klikněte Zkuste to znovu . Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

  • Smlouva o synchronizaci nebyla úspěšně vytvořena.

Chyba – synchronizaci adresáře se nepodařilo povolit. Zkuste to znovu.

  • Komunikace mezi Cloud-Connected UC a Unified CM je přerušena a služba Cisco DirSync se nespustí.

    Řešení: Zkontrolujte síťové připojení mezi Cloud-Connected UC a Unified CM a klikněte Zkuste to znovu . Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi UC připojenou ke cloudu a aplikací Unified CM je přerušena.

Řešení: Zkontrolujte síťové připojení mezi Cloud-Connected UC a Unified CM a klikněte Zkuste to znovu . Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Nepodařilo se načíst uživatelská data pro vybrané skupiny

Během prvního zřizování můžete nastat problémy při stahování uživatelských dat z některé z konkrétních skupin, které jste vybrali pro synchronizaci. V chybová zpráva a kliknutím na odkaz pro stažení zobrazte podrobnosti o informacích o skupině, která selhala.

Můžete si také stáhnout informace o skupině se selháním pro clustery, které jsou již zřízeny z webové stránky Historie událostí v Cisco Webex Control Hub. Přejděte na Řídicí panel a vyberte cluster a získejte podrobnosti o skupinách, které se nezdařily, a to kliknutím na poskytnutý odkaz pro stažení. Ověřte, zda jsou uživatelé přítomni ve Webex Common Identity, a klikněte na tlačítko Zkuste to znovu . Další pomoc vám poskytne podpora středisko technické podpory Cisco (TAC) .

Známé problémy a omezení pro synchronizaci adresářová služba UC Webex Cloud -Connected

Pokud máte s touto součástí problémy, zkontrolujte, zda již nemáme pro vás o nich nějaké informace a případně i doporučené řešení.

  • Můžete zakázat adresářovou službu pro cluster z centra Control Hub a pak cluster znovu povolit. Před aktivací adresářové služby pro synchronizaci doporučujeme počkat alespoň 60 sekund.

  • Pro případ, že chcete po odstranění znovu zaregistrovat stejný cluster klastr Unified CM do organizace, musíte adresářovou službu nejprve zakázat a pak stejný cluster znovu zřídit.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Uživatelům se doporučuje, aby zřizování opustili a po nějaké době to zkusili znovu.