Podpora adresářové služby UC připojené ke cloudu Webex

Pomocí Webex můžete synchronizovat a spravovat uživatele z cloudové služby Active Directory (například Azure AD) do místní nebo cloudové infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection) Adresářová služba UC připojená ke cloudu. Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data z Azure Active Directory (nebo podobné služby Cloud Directory), která se synchronizuje do služby Webex Common Identity Service. Je nutné vybrat cluster Unified CM z Centra řízení, který potřebuje synchronizaci, vybrat příslušné mapování polí ID uživatele Unified CM a potom vybrat požadovanou dohodu o synchronizaci k provedení synchronizace.

Aktivace adresářové služby

Chcete-li povolit synchronizaci a správu uživatelů z cloudu do aplikace Unified Communications Manager, musíte aktivovat adresářovou službu pro každý cluster v Webex UC připojené ke cloudu.

Ve výchozím nastavení není adresářová služba povolena pro všechny připojené clustery.
1

V zobrazení zákazníka v Centru řízení přejděte na Služby > propojené UC. Na kartě Správa UC klikněte na Inventář.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.

2

Klikněte na tlačítko Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventář se seznamem clusterů patřících do vybrané skupiny clusterů.

3

Klikněte na Podrobnosti vedle clusteru, do kterého konkrétní uzel produktu patří.

Zobrazí se název uzlu s verzí, produktem a stavem.

4

Klikněte na ikonu se třemi tečkami vedle položky Historie událostí a zvolte Správa služby.

Zobrazí se stránka Správa služeb se seznamem služeb.

5

Pomocí přepínacího tlačítka povolte adresářovou službu.

6

Klikněte na příkaz Odeslat.

Adresářová služba

Adresářová služba

Pomocí karty adresářové služby můžete synchronizovat uživatele z cloudových adresářů do aplikace Unified Communications Manager.

1

V zobrazení zákazníka v Centru řízení přejděte na Služby > připojené UC.

2

Na kartě Adresářová služba klepněte na tlačítko Zobrazit clustery. Zobrazí se stránka Adresářová služba.

Seznam podrobností o clusteru můžete zobrazit na této stránce.

Zobrazení podrobností o clusteru

Zobrazení podrobností o clusteru

Na stránce Výběr clusteru v adresářové službě vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru také obsahuje podrobnosti o clusteru, stav zřizování, poslední synchronizovaný stav, přidružený produkt a případný důvod selhání. Můžete vybrat místní časové pásmo; Ve výchozím nastavení je vybráno časové pásmo prohlížeče.

Podrobnosti o clusteru

Popis

Název klastru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Typ

Podrobnosti o produktu.
Zajištění synchronizace adresářové služby

Webex Synchronizace adresářové služby UC připojené ke cloudu umožňuje importovat data koncových uživatelů Webex ze služby Common Identity Service do databáze aplikace Unified Communications Manager a zobrazit je v okně Konfigurace koncového uživatele.

Ujistěte se, že během plánovaného upgradu modulu UC připojeného ke cloudu Webex neprovádíte žádné operace zřizování.

V případě, že provádíte zřizování během upgradu modulu, kroky 1, 2 nebo 3 mohou po určité době zobrazit chybové stavy a po určité době se zobrazí tlačítko opakování. Zřizování můžete znovu zahájit výběrem tlačítka Opakovat . Před opětovným pokusem o zřizování ověřte stav clusteru pro dokončení upgradu.

1

Na stránce Výběr clusteru v adresářové službě vyberte cluster, který chcete zřídit pro povolení synchronizace.

2

Klikněte na Spustit zřizování.

3

V okně konfigurace mapování polí zajistěte, aby mapování zvolené pro pole ID uživatele Unified CM jednoznačně identifikovalo uživatele v rámci clusteru po zahájení zřizování.

4

Zvolte příslušné mapování polí Unified CM ID uživatele pro synchronizaci uživatele ze Webex.

  • Pole ID uživatele v Unified CM se mapuje na e-mailové ID uživatele v Webex.

  • Pole ID pošty ve Unified CM se mapuje na e-mailové ID uživatele v Webex.

  • Pole ID uživatele ve Unified CM se mapuje na ID e-mailu bez části domény uživatele v Webex.

    Nový uživatelský účet bude vytvořen, pokud nelze úspěšně provést mapování existujícího uživatelského účtu v Unified CM. E-mailové ID (nebo ID část ID e-mailu) uživatele bude použito jako jedinečný identifikátor pro nově vytvořený uživatelský účet.
5

Klepněte na tlačítko Další.

6

Z rozevíracího seznamu vyberte dohodu pro vytvoření nové dohody o synchronizaci.

Po vytvoření nové smlouvy o synchronizaci se odstraní všechny existující synchronizační dohody odkazující na místní adresář. Novou synchronizační smlouvu můžete po jejím vytvoření změnit.

7

V části Náhled dohody zkontrolujte podrobnosti dohody (existující podrobnosti externího adresáře LDAP dostupné v aplikaci Unified Communications Manager) před zahájením synchronizace.

Můžete zobrazit následující podrobnosti:

  • Informace o skupině

  • Použitá šablona skupiny funkcí se šablonami univerzální linky a zařízení

  • Podrobnosti o lince a masce synchronizovaných telefonních čísel pro vložené uživatele

  • Nově zřízení uživatelé a jejich rozšíření

  • Standardní uživatelská pole k synchronizaci

  • Název hostitele nebo IP adresa adresářového serveru

Kliknutím na tlačítko Další vyberte filtr skupiny.

8

V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Zaškrtněte políčko Vybrat všechny skupiny , pokud chcete vybrat všechny skupiny uživatelů.

Ve výchozím nastavení jsou všichni uživatelé synchronizováni. Pokud nevyberete žádnou skupinu, všichni uživatelé a přidružená uživatelská data se automaticky synchronizují.

U vnořených skupin v adresáři musí uživatelé vybrat podmnožinu skupiny uživatelů konkrétně během zřizování, protože ve výchozím nastavení nejsou součástí nadřazené skupiny. Musíte ověřit jakékoli opakované vnoření (pokud existuje), abyste zajistili, že během zřizování budou zahrnuti pouze požadovaní uživatelé.

Jakékoli úpravy synchronizační smlouvy, například odebrání cílového uživatele nebo skupiny, se během pravidelné synchronizace nešíří. Měli byste zakázat adresářovou službu pro tento cluster z Centra řízení a pak znovu zřídit cluster s novou nebo upravenou smlouvou o synchronizaci.

9

Kliknutím na tlačítko Další připravte proces synchronizace.

10

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v Unified CM a vytvoří se nová synchronizační smlouva (po krocích 1 a 2, jak je vidět na následujícím snímku obrazovky).

11

Možnost Stáhnout přehled umožňuje zobrazit výsledky částečně. Chcete-li načíst úplné sestavy pro cluster Unified CM, spusťte následující příkaz rozhraní příkazového řádku: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Zde výsledek suchého běhu pro Unified CM ukazuje následující:

  • Noví uživatelé – uživatelé, kteří jsou přítomni ve službě Webex identit a nejsou přítomni v Unified CM databázi

  • Shodovaní uživatelé – uživatelé přítomní ve službě Webex identit i v databázi Unified CM

  • Neshodní uživatelé – uživatelé, kteří jsou přítomni v Unified CM databázi, ale nejsou přítomni ve službě Webex identit

Můžete zkontrolovat sestavu a rozhodnout se, zda chcete zachovat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě tohoto rozhodnutí můžete proces zastavit a vrátit změny zřizování.
Všechny aktualizace uživatelských dat v cloudovém adresáři po synchronizaci adresáře budou aktualizovány v příštím období synchronizace. Je to proto, že cloudový adresář je pravidelně synchronizován jednou denně.
12

Po ověření dohody o synchronizaci klikněte na tlačítko Náhled v Unified CM přihlaste se k místní infrastruktuře a proveďte změny v nově vytvořené smlouvě o synchronizaci.

Je vyžadován VPN přístup.

Informace o skupině můžete upravit pouze pro Unified CM. Dohodu nelze přejmenovat ani upravit žádné podrobnosti.

13

Zaškrtnutím tohoto políčka vyjádřete souhlas s podmínkami, za kterých bude synchronizační dohoda v Unified CM kontrolována a ověřována.

14

Klepnutím na tlačítko Povolit synchronizaci pokračujte v synchronizaci.

Během synchronizace nebudete moci až do dokončení provést žádnou akci. Po dokončení synchronizace pro konkrétní cluster je na stránce Adresářová služba tento cluster uveden se stavem Zřízeno. V tomto okamžiku jste úspěšně autorizovali službu Azure AD ke zřizování a synchronizaci Webex uživatelů do infrastruktury UC a dokončili jste kroky pro nastavení synchronizace.

15

Po dokončení počátečního zřizování probíhá pravidelná synchronizace každých 24 hodin. Všechny změny provedené v cloudovém adresáři se během tohoto období rozšíří do clusterů.

Synchronizaci musíte povolit do 20 hodin od vytvoření nové dohody. Uživatelé synchronizovaní s protokolem LDAP se stanou neaktivními a odeberou se po 24 hodinách nečinnosti. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvářet žádné nové dohody o synchronizaci ani upravovat žádná nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny. Pokud chcete vytvořit novou dohodu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služby a adresářovou službu zakázat. Poté můžete vytvořit novou dohodu pro zřizování.

Pokud se synchronizace z nějakého důvodu nezdaří, projeví se nejnovější změny zřizování v dalším období synchronizace následující den.

  • Pokud používáte Azure IdP během ověřování SSO po úspěšném zřizování, ujistěte se, že jste v Azure IdP nakonfigurovali správné deklarace identity. Například během zřizování, pokud je pro mapování ID uživatele vybraná možnost 1, ujistěte se, že user.userprincipalname je nastaven jako UID v části Další deklarace identity.

  • Ze služby Common Identity Service Webex do aplikace Unified Communications Manager jsou synchronizovány následující atributy: uživatelské jméno, e-maily, jméno, zobrazované jméno, titul, phoneNumbers, oddělení, manažer.

  • Všechny aktualizace uživatelských dat v cloudovém adresáři po synchronizaci adresáře budou aktualizovány v příštím období synchronizace. Je to proto, že cloudový adresář je pravidelně synchronizován jednou denně.

  • Pro přihlášení je nutné použít jednotné přihlášení (SSO). Tento dokument se zabývá pouze integrací jednotného přihlašování (SSO).

  • Před opětovným zřízením jakéhokoli clusteru z Centra řízení doporučujeme ručně zastavit službu Dirsync z grafického uživatelského rozhraní Cisco Unified Serviceability.

  • Pokud po opětovném zřízení zjistíte, že uživatelé označení jako neshodní uživatelé jsou stejní jako noví uživatelé (uživatelé sdílející stejné poštovní ID), doporučujeme počkat maximálně 48 hodin, než se změny synchronizace projeví. Pokud chcete aktualizované změny zobrazit okamžitě, ujistěte se, že jste před opětovným zřízením provedli následující:

    1. Zakažte adresářovou službu ze stránky Správa služby v Centru řízení.

    2. Odstraňte Webex smlouvu o synchronizaci služby Common Identity Service ze Unified CM.

    3. Zrušte zaškrtnutí políčka Povolit synchronizaci ze serveru LDAP na stránce Konfigurace systému LDAP v Cisco Unified CM Administration uživatelském rozhraní.

    4. Odstraňte koncové uživatele z okna Koncový uživatel.

    5. Povolte adresářovou službu ze stránky Správa služeb v Centru řízení.

Stav rezervy

Stav rezervy

Na řídicím panelu adresářové služby můžete zobrazit a sledovat stav clusteru a zkontrolovat chyby.

V následující tabulce je uveden stav rezervy, popis a odpovídající akce.

Tabulka 1. Stav zřizování

Stav rezervy

Popis

Zpracovává se

Zřizování probíhá.

Požadovaná akce

Pokud je pro konkrétní cluster vyžadován nějaký ruční zásah, proveďte nezbytné kroky. Například:

  • Pokud chcete pokračovat nebo ukončit synchronizaci po suchém běhu.

  • Po vytvoření nové dohody zkontrolujte, zda neobsahují oznámení, a podle potřeby proveďte nezbytné kroky.

Chyba

Pokud je v průvodci Povolit synchronizaci vyžadována nějaká akce, zkontrolujte je a v případě potřeby proveďte potřebné akce.

V případě chyb během kterékoli fáze zřizování by měl správce auditovat stránku Historie událostí v Cisco Webex Control Hub pro službu: Adresářová služba. To vám pomůže izolovat, ladit a řešit možné problémy. Informace o přístupu k událostem najdete v tématu přístup k historii událostí pro hybridní služby.

Další informace o různých typech událostí a jejich podrobnostech naleznete v tabulce "Události a možná řešení" níže.

Zřízena

Zřizování clusteru je dokončeno.

Není zřízeno

Zřizování clusteru ještě nezačalo.
Tabulka 2. Události a usnesení

Dění

Požadovaná akce

Pravidelná synchronizace se nezdařila

Počkejte na dokončení pravidelné synchronizace následujícího dne. Ověřte, zda byla synchronizace úspěšně dokončena. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Kopírování dat se nezdařilo

Klikněte na Opakovat tlačítko pro pokračování v přenosu dat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Chyba synchronizace dohody

Kliknutím na tlačítko Opakovat zopakujte vytvoření dohody o synchronizaci. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Přeskakování pravidelné synchronizace

Není nutná žádná akce.

Přenos dat se nezdařil

Klikněte na Opakovat tlačítko pro pokračování v přenosu dat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Neshoda synchronizace uživatelů

Zkontrolujte, zda protokoly synchronizace adresářů v Unified CM neobsahují chyby v synchronizaci uživatelů, nebo požádejte o další pomoc podporu Cisco TAC.

Uživatelé, kteří byli úspěšně zřízeni

Není nutná žádná akce.

Pravidelná synchronizace přenosu dat byla úspěšná

Není nutná žádná akce.

Nepodařilo se načíst podrobnosti o uživateli některých vybraných skupin z Webex Common Identity.

Přejděte na řídicí panel a vyberte cluster, abyste získali podrobnosti o neúspěšných skupinách kliknutím na uvedený odkaz ke stažení. Ověřte, zda jsou uživatelé přítomni v Webex Common Identity a klikněte na tlačítko Opakovat. Obraťte se na podporu Cisco TAC a požádejte o další pomoc.

Nepodařilo se načíst podrobnosti o uživateli všech vybraných skupin ze Webex společné identity.

Klikněte na Opakovat tlačítko pro pokračování v přenosu dat. Pokud problém přetrvává, obraťte se na podporu Cisco TAC a požádejte o další pomoc.
Řešení potíží se synchronizací

Tato část obsahuje potřebné informace a řešení pro řešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z Centra řízení do databáze aplikace Unified Communications Manager.

Neshodní uživatelé

Pokud uvidíte neshodné uživatele, povolte synchronizaci do 20 hodin od vytvoření nové dohody. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou ze Unified CM odstraněni.

Chyba – kopírování dat se nezdařilo. Zkuste to znovu

  • Komunikace mezi UC připojenou ke cloudu a Webex cloudem je přerušená nebo nemůže načíst uživatelská data z Webex cloudu.

    Řešení: Chcete-li ověřit, zda je vaše připojení ke cloudu Cisco úspěšné, zkontrolujte stav těchto služeb na adrese: https://status.webex.com/. Klikněte na Opakovat.

  • Komunikace mezi UC připojenou ke cloudu a Unified CM je přerušená nebo nemůže odesílat uživatelská data do Unified CM databáze.

    Řešení: Zkontrolujte síťové připojení mezi UC připojenými ke cloudu a Unified CM a klikněte na tlačítko Opakovat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Chyba – Nepodařilo se vytvořit synchronizační dohodu. Zkuste to znovu

  • Komunikace mezi UC připojenou ke cloudu a Unified CM je přerušená nebo nemůže vložit data synchronizační smlouvy do databáze Unified CM.

    Řešení: Zkontrolujte síťové připojení mezi UC připojenou ke cloudu a Unified CM a klikněte na tlačítko Opakovat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

  • Synchronizační smlouva nebyla úspěšně vytvořena.

Chyba – Nepodařilo se povolit synchronizaci adresáře. Zkuste to znovu

  • Komunikace mezi UC připojenou ke cloudu a Unified CM je přerušena a služba Cisco DirSync není spuštěna.

    Řešení: Zkontrolujte síťové připojení mezi UC připojenou ke cloudu a Unified CM a klikněte na tlačítko Opakovat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to prosím po nějaké době.

Komunikace mezi UC připojenou ke cloudu a Unified CM je přerušená.

Řešení: Zkontrolujte síťové připojení mezi UC připojenými ke cloudu a Unified CM a klikněte na tlačítko Opakovat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Nepodařilo se načíst uživatelská data pro vybrané skupiny

Při prvním zřizování můžete narazit na problémy při stahování uživatelských dat z kterékoli z konkrétních skupin, které jste vybrali pro synchronizaci. V chybové zprávě klepněte na odkaz ke stažení a zobrazte podrobnosti o informacích o skupině, která selhala.

Můžete si také stáhnout informace o neúspěšných skupinách pro clustery, které jsou už zřízené, ze stránky historie událostí v Cisco Webex Control Hub. Přejděte na řídicí panel a vyberte cluster, abyste získali podrobnosti o neúspěšných skupinách kliknutím na uvedený odkaz ke stažení. Ověřte, zda jsou uživatelé přítomni v Webex Common Identity a klikněte na tlačítko Opakovat. Obraťte se na podporu Cisco TAC a požádejte o další pomoc.

Známé problémy a omezení Webex synchronizace adresářové služby UC připojené ke cloudu

Známé problémy a omezení Webex synchronizace adresářové služby UC připojené ke cloudu

Pokud máte s touto funkcí problém, zkontrolujte, jestli se nejedná o něco, o čem už víme, a máme doporučené řešení.

  • Adresářovou službu pro cluster můžete zakázat z Centra řízení a pak cluster znovu povolit. Před aktivací adresářové služby pro synchronizaci doporučujeme počkat alespoň 60 sekund.

  • Pokud po odstranění chcete znovu připojit stejný cluster Unified CM k organizaci, musíte nejprve zakázat adresářovou službu a potom znovu zřídit stejný cluster.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací Webex Common Identity Service. Uživatelům se doporučuje opustit zřizování a po určité době akci opakovat.