Podpora adresářové služby UC připojené ke cloudu Webex


Verze omezené dostupnosti funkce adresářové služby UC Připojené k cloudu Webex zahrnuje podporu synchronizace a správy uživatelů.

Můžete synchronizovat a spravovat uživatele z cloudu do místní nebo cloudové infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection) s adresářovou službou UC Připojenou ke cloudu Webex. Během synchronizace systém importuje seznam uživatelů a přidružených uživatelských dat z Azure Active Directory (nebo podobné cloudové adresářové služby), která je synchronizována do služby Webex Common Identity Service. Musíte vybrat cluster Unified CM z Centra řízení, který potřebuje synchronizaci, vybrat příslušné mapování polí ID uživatele Unified CM a pak vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.

Aktivace adresářové služby

Musíte aktivovat adresářovou službu pro každý cluster v UC připojeném ke cloudu Webex, abyste umožnili synchronizaci a správu uživatelů z cloudu do místní UC.


Ve výchozím nastavení není adresářová služba povolená pro všechny připojené clustery.

1

V zobrazení zákazníka v Centru řízení přejděte na Služby > připojené UC. Na kartě Správa UC klikněte na Možnost Zásoby.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.

2

Klikněte na Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventář se seznamem clusterů patřících do vybrané skupiny clusterů.

3

Klikněte na tlačítko Podrobnosti vedle clusteru, do kterého patří konkrétní uzel produktu.

Zobrazí se název uzlu s verzí, produktem a stavem.

4

Klikněte na ikonu ⋮ se třemi tečkami vedle položky Historie událostí a zvolte Možnost Správaslužeb.

Zobrazí se stránka Správa služeb se seznamem služeb.

5

Pomocí přepínacího tlačítka povolte adresářovou službu.

6

Klikněte na tlačítko Odeslat.

Adresářová služba

Karta Adresářová služba slouží k synchronizaci uživatelů z cloudových adresářů do místních nasazení.

1

V zobrazení zákazníka v Centru řízení přejděte na Služby > připojené UC.

2

Na kartě Adresářová služba klikněte na možnost Zobrazit clustery. Zobrazí se stránka Adresářová služba.

Seznam podrobností o clusteru můžete zobrazit na této stránce.

Zobrazení podrobností o clusteru

Na stránce Výběr clusteru v Adresářové službě vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru také obsahuje podrobnosti o clusteru, stav zřizování, poslední synchronizovaný stav, přidružený produkt a důvod selhání, pokud existuje. Můžete také vybrat místní časové pásmo. Je vybráno výchozí časové pásmo prohlížeče.

Podrobnosti o klastru

Popis

Název clusteru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Produkt

Podrobnosti o produktu.

Konfigurace synchronizace adresářů

Synchronizace adresářové služby UC připojené k cloudu Webex umožňuje importovat data koncového uživatele z adresáře Azure do databáze Správce sjednocené komunikace a zobrazit je v okně Konfigurace koncového uživatele.


Někdy může dojít k dalším zpožděním při zřizování clusteru, když pracujeme na našich možnostech odolnosti proti chybám a automatického škálování. V takových scénářích bude zřizování probíhat i přesto, že tato aktivita vyžaduje značnou dobu. Tento problém bude brzy vyřešen.

Neplánujte žádné upgrady souborů COP telemetrie mezi 00:00 UTC a 06:00 UTC a vyhněte se upgradům telemetrie mezi jakýmikoli operacemi zřizování.

1

Na stránce Výběr clusteru v Adresářové službě vyberte cluster, který chcete zřídit pro povolení synchronizace.

2

Klikněte na Spustit zřizování.

3

V okně Konfigurace mapování polí se ujistěte, že mapování vybrané pro pole ID uživatele Unified CM po zahájení zřizování jednoznačně identifikuje uživatele v clusteru.

4

Zvolte příslušné mapování polí Id uživatele Unified CM pro synchronizaci uživatele z Webexu:

  • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

  • Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

  • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.


     
    Nový uživatelský účet bude vytvořen, pokud mapování nelze úspěšně provést pro existující uživatelský účet v Unified CM. E-mailové ID uživatele poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu. Tato poznámka platí pro možnosti 1 a 2.
5

Klepněte na tlačítko Další.

6

Vyberte dohodu z rozevíracího seznamu pro vytvoření nové dohody o synchronizaci.

Po vytvoření nové smlouvy o synchronizaci se odstraní všechny existující smlouvy o synchronizaci odkazující na místní adresář. Novou smlouvu o synchronizaci můžete po jejím vytvoření změnit.

7

V části Náhled smlouvy zkontrolujte před zahájením synchronizace podrobnosti dohody (existující podrobnosti o externím adresáři LDAP, které jsou k dispozici ve Správci sjednocené komunikace).

Můžete zobrazit následující podrobnosti:

  • Informace o skupině

  • Použitá šablona skupiny funkcí s univerzálními šablonami čar a zařízení

  • Podrobnosti o řádcích a maskách na synchronizovaná telefonní čísla pro vložené uživatele

  • Nově zřízení uživatelé a jejich rozšíření

  • Oddíl Standardní uživatelská pole, která mají být synchronizována

  • Název hostitele nebo ADRESA IP adresářového serveru

8

Kliknutím na tlačítko Další připravte proces synchronizace.

9

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v Unified CM a vytvoří se nová synchronizační smlouva (po krocích 1 a 2, jak je vidět na následujícím snímku obrazovky).

10

Možnost Stáhnout přehled umožňuje zobrazit výsledky částečně. Chcete-li načíst úplné sestavy pro cluster Unified CM, spusťte následující příkaz rozhraní příkazového řádku: soubor get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Zde výsledek suchého běhu pro Unified CM ukazuje následující:

  • Noví uživatelé– Uživatelé nejsou přítomni v Unified CM, ale jsou přítomni ve službě Webex Identity Service. Uživatelé jsou vytvořeni v Unified CM po povolení synchronizace.

  • Odpovídající uživatelé– Uživatelé jsou přítomni v Unified CM a Webex Identity Service. Tito uživatelé zůstanou aktivní v Unified CM i po dokončení synchronizace.

  • Neshodní uživatelé– Uživatelé jsou přítomni v Unified CM a Webex Identity Service. Tito uživatelé jsou po dokončení synchronizace označeni jako aktivní v Unified CM a po 24 hodinách nečinnosti budou odstraněni.


 
Můžete zkontrolovat sestavu a rozhodnout se, zda chcete zachovat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí můžete proces zastavit a vrátit změny zřizování.

 
Budete pozorovat 20hodinové zpoždění pro zobrazení aktualizovaných informací kvůli chování ukládání do mezipaměti ve službě Webex Identity Service. Toto chování má za následek zpoždění v šíření aktualizovaných uživatelských dat do databáze Unified CM od okamžiku, kdy jsou provedeny změny v cloudovém adresáři. Doporučujeme počkat na dokončení následné pravidelné synchronizace, abyste mohli zobrazit aktualizované informace.
11

Po ověření synchronizační smlouvy klikněte na Náhled v Unified CM , přihlaste se k místní infrastruktuře a proveďte změny v nově vytvořené smlouvě o synchronizaci.


 

Je vyžadován přístup VPN.

Informace o skupině můžete upravit pouze pro Unified CM. Dohodu nelze přejmenovat ani upravit žádné podrobnosti.

12

Zaškrtnutím políčka souhlasíte s podmínkami, za kterých je smlouva o synchronizaci kontrolována a ověřována v Unified CM.

13

Kliknutím na možnost Povolit synchronizaci pokračujte v synchronizaci.

Během synchronizace nebudete moci provádět žádnou akci až do dokončení. Po dokončení synchronizace pro konkrétní cluster je na stránce Adresářová služba uveden tento cluster se stavem Zřízeno. V tomto okamžiku jste úspěšně autorizovali Azure AD ke zřízení a synchronizaci uživatelů Webexu do infrastruktury UC a dokončili jste kroky pro nastavení synchronizace.

14

Po dokončení počátečního zřizování dochází k pravidelné synchronizaci každých 24 hodin. Všechny změny provedené v cloudovém adresáři se během tohoto období rozšíří do clusterů.


 

Synchronizaci je nutné povolit do 20 hodin od vytvoření nové dohody. Synchronizovaní uživatelé LDAP se stanou neaktivními a odstraněnými po 24 hodinách nečinnosti. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvořit žádné nové smlouvy o synchronizaci ani upravit nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny. Pokud chcete vytvořit novou smlouvu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služby a zakázat adresářovou službu. Pak můžete vytvořit novou smlouvu pro zřizování.


 
  • Pokud používáte Azure IdP během ověřování jednotného přihlašování po úspěšném zřízení, ujistěte se, že jste nakonfigurovali správné deklarace identity v Azure IdP. Pokud je například během zřizování vybrána možnost 1 pro mapování identifikátoru uživatele, ujistěte se, že user.userprincipalname je nastaven jako UID v části "Další deklarace".

  • Budete pozorovat 20hodinové zpoždění pro zobrazení aktualizovaných informací kvůli chování ukládání do mezipaměti ve službě Webex Identity Service. Toto chování má za následek zpoždění v šíření aktualizovaných uživatelských dat do databáze Unified CM od okamžiku, kdy jsou provedeny změny v cloudovém adresáři. Doporučujeme počkat na dokončení následné pravidelné synchronizace, abyste mohli cluster znovu zřídit a zobrazit aktualizované informace.

Stav zřizování

Na řídicím panelu Adresářová služba můžete zobrazit a sledovat stav clusteru a kontrolovat chyby.

V následující tabulce je uveden stav zřizování, popis a odpovídající akce.

Stav zřízení

Popis

Zpracování

Tvorba rezerv probíhá.

Vyžadována akce

Pokud je pro konkrétní cluster vyžadován ruční zásah, proveďte nezbytné kroky. Například

  • Pokud chcete pokračovat nebo ukončit synchronizaci po suchém běhu.

  • Po vytvoření nové dohody zkontrolujte všechna oznámení a podle potřeby proveďte potřebné akce.

Chyba

Pokud je v průvodci "Povolit synchronizaci" vyžadována nějaká akce, zkontrolujte je a v případě potřeby proveďte potřebné akce.

Zřízeno

Zřizování clusteru je dokončeno.

Nebylo zřízeno

Zřizování clusteru ještě nezačalo.

Řešení potíží se synchronizací

Tato část obsahuje potřebné informace a řešení k vyřešení některých běžných problémů, kterým můžete čelit během různých fází synchronizace uživatelů z Centra řízení do databáze Správce sjednocené komunikace.

Neshodní uživatelé

Povolte synchronizaci do 20 hodin po vytvoření nové dohody. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou z Unified CM odstraněni.

Chyba – Kopírování dat se nezdařilo. Zkuste to prosím znovu

  • Komunikace mezi uc připojenou ke cloudu a cloudem Webex je přerušena nebo nemůže načíst uživatelská data z cloudu Webex.

  • Komunikace mezi Cloud-Connected UC a Unified CM je přerušena nebo nemůže odesílat uživatelská data do databáze Unified CM.

  • Uživatelská data nejsou zkopírována do dočasného úložiště.

Chyba – Nepodařilo se vytvořit synchronizační smlouvu. Zkuste to prosím znovu

  • Komunikace mezi Cloud-Connected UC a Unified CM je přerušena nebo nemůže odesílat data synchronizační smlouvy do databáze Unified CM.

  • Smlouva o synchronizaci nebyla úspěšně vytvořena.

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi sjednocenou komunikací připojenou ke cloudu a sjednoceným CM je narušena.

Známé problémy se synchronizací adresářové služby UC Připojené k cloudu Webex

Pokud máte s touto funkcí problém, zkontrolujte, jestli se nejedná o něco, o čem už víme, a máme doporučené řešení.

  • Zřizování adresářové služby UC připojené k cloudu Webex nefunguje s ověřováním LDAP, protože se synchronizují pouze uživatelská data a nikoli hesla pro server Unified CM, a proto ověřování LDAP nefunguje.

    Průběh: Jednotné přihlašování (SSO) se musí používat pro přihlášení. Tento dokument se týká jenom integrace jednotného přihlašování (SSO).

  • Adresářovou službu pro cluster můžete zakázat z Centra řízení a potom cluster znovu povolit. Doporučujeme počkat alespoň 60 sekund před aktivací adresářové služby pro synchronizaci.

  • Po odstranění, v případě, že chcete znovu připojit stejný cluster Unified CM k organizaci, musíte nejprve zakázat adresářovou službu a pak znovu zřídit stejný cluster.

  • Na stránce dohody o synchronizaci se pole Provést synchronizaci při každé a Další opětovné synchronizaci zobrazí jako aktivní. Tato pole jsou však na serveru Unified CM zobrazena šedě, pokud je povolena možnost Provést synchronizaci pouze jednou . V současné době se jedná o omezení ve funkci zřizování adresářové služby UC připojené k cloudu Webex, která bude v budoucí verzi opravena.