Podpora adresářové služby UC připojené ke cloudu Webex

Můžete synchronizovat a spravovat uživatele z cloudové služby Active Directory (například Azure AD) do místní nebo cloudově hostované infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection), s adresářovou službou Webex Cloud-Connected UC. Během synchronizace systém importuje seznam uživatelů a přidružených uživatelských dat z Azure Active Directory (nebo podobné cloudové adresářové služby), která je synchronizována do služby Webex Common Identity Service. Musíte vybrat cluster Unified CM z Centra řízení, který potřebuje synchronizaci, vybrat příslušné mapování polí ID uživatele Unified CM a pak vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.

Aktivace adresářové služby

Pro každý cluster v aplikaci Webex Cloud-Connected UC musíte aktivovat adresářovou službu, abyste umožnili synchronizaci a správu uživatelů z cloudu do aplikace Unified Communications Manager.

Ve výchozím nastavení není adresářová služba povolená pro všechny připojené clustery.
1

Z pohledu zákazníka v ovládacím centru přejděte do nabídky Služby > Připojená UC. Na kartě správy UC klikněte na položku Inventář.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.

2

Klikněte na tlačítko Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventura se seznamem klastrů patřících do vybrané skupiny klastrů.

3

Klikněte na možnost Podrobnosti vedle clusteru, do kterého konkrétní uzel produktu patří.

Zobrazí se název uzlu s verzí, produktem a stavem.

4

Klikněte na ikonu se třemi tečkami vedle položky Historie událostí a zvolte možnost Správa služeb.

Zobrazí se stránka Správy služeb se seznamem služeb.

5

Pomocí přepínacího tlačítka povolte adresářovou službu.

6

Klikněte na tlačítko Odeslat.

Adresářová služba

Adresářová služba

Pomocí karty Adresářová služba synchronizujte uživatele z cloudových adresářů do aplikace Unified Communications Manager.

1

Z pohledu zákazníka v ovládacím centru přejděte do nabídky Služby > Připojená UC.

2

Na kartě Adresářová služba klikněte na možnost Zobrazit clustery. Zobrazí se stránka Adresářová služba.

Seznam podrobností o clusteru můžete zobrazit na této stránce.

Zobrazení podrobností o clusteru

Zobrazení podrobností o clusteru

Na stránce Výběr clusteru v Adresářové službě vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru také obsahuje podrobnosti o clusteru, stav zřizování, poslední synchronizovaný stav, přidružený produkt a důvod selhání, pokud existuje. Můžete vybrat místní časové pásmo. Ve výchozím nastavení je časové pásmo prohlížeče vybráno.

Podrobnosti o klastru

Popis

Název clusteru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Produkt

Podrobnosti o produktu.
Zřízení synchronizace adresářové služby

Synchronizace adresářové služby Webex Cloud-Connected UC umožňuje importovat data koncových uživatelů ze služby Webex Common Identity do databáze Unified Communications Manager, která se zobrazí v okně Konfigurace koncových uživatelů.

Ujistěte se, že během plánovaného upgradu modulu Webex Cloud-Connected UC neprovedete žádné operace zřizování.

Pokud provedete zřízení během upgradu modulu, mohou kroky 1, 2 nebo 3 po určité době zobrazit chybové stavy a po určité době se zobrazí tlačítko Opakovat. Zřizování můžete znovu zahájit výběrem tlačítka Opakovat . Než znovu zopakujete zřizování, ověřte stav clusteru pro dokončení upgradu.

1

Na stránce Výběr clusteru v Adresářové službě vyberte cluster, který chcete zřídit pro povolení synchronizace.

2

Klikněte na Spustit zřizování.

3

V okně Konfigurace mapování polí se ujistěte, že mapování vybrané pro pole ID uživatele Unified CM po zahájení zřizování jednoznačně identifikuje uživatele v clusteru.

4

Zvolte způsob mapování polí s ID uživatelů systému Unified CM, který bude použit při synchronizaci uživatele z aplikace Webex.

  • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

  • Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

  • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.

    Pokud nelze úspěšně provést mapování pro existující uživatelský účet v Unified CM, bude vytvořen nový uživatelský účet. E-mailové ID uživatele (Nebo část s ID e-mailového ID) poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu.
5

Klepněte na tlačítko Další.

6

Vyberte v rozevíracím seznamu smlouvu pro účely vytvoření nové smlouvy o synchronizaci.

Jakmile bude nová smlouva o synchronizaci vytvořena, všechny stávající smlouvy o synchronizaci ukazující na místní adresář budou odstraněny. Po vytvoření nové smlouvy o synchronizaci můžete provést změny.

7

V části Náhled smlouvy zkontrolujte před zahájením synchronizace podrobnosti dohody (existující podrobnosti o externím adresáři LDAP, které jsou k dispozici ve Správci sjednocené komunikace).

Můžete zobrazit následující informace:

  • Informace o skupině

  • Použitá šablona funkcí s univerzálními šablonami linky a zařízení

  • Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů

  • Nově zřízení uživatelé a jejich linky

  • Sekce Standardní uživatelská pole k synchronizaci

  • Název hostitele nebo IP adresa adresářového serveru

Kliknutím na tlačítko Dalš í vyberte skupinový filtr.

8

V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny.

Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.

Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Je třeba ověřit, zda nedošlo k opakovanému vnořování, aby byli během zřizování zahrnuti jen požadovaní uživatelé.

Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Je třeba zakázat adresářovou službu pro daný cluster z prostředí Control Hub a poté klastr znovu zřídit podle nové nebo upravené smlouvy o synchronizaci.

9

Proces synchronizace připravíte kliknutím na tlačítko Další.

10

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v systému Unified CM a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na níže uvedeném snímku obrazovky).

11

Možnost Stáhnout přehled umožňuje zobrazit výsledky částečně. Chcete-li načíst úplné sestavy pro cluster Unified CM, spusťte následující příkaz rozhraní příkazového řádku: soubor získáte activelog /cm/trace/CIService/log4j/DryRunResults.csv. Zde výsledek suchého běhu pro Unified CM ukazuje následující:

  • Noví uživatelé – uživatelé přítomní ve službě správy identit Webex a nepřítomní v databázi Unified CM

  • Odpovídající uživatelé – uživatelé přítomní ve službě správy identit Webex a v databázi Unified CM

  • Neodpovídající uživatelé – uživatelé přítomní v databázi Unified CM, ale nepřítomní ve službě správy identit Webex

Můžete zkontrolovat sestavu a rozhodnout se, zda chcete zachovat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí můžete proces zastavit a vrátit změny zřizování.
Veškeré aktualizace uživatelských dat v cloudovém adresáři po synchronizaci adresáře budou aktualizovány v příštím období synchronizace. Je to tím, že cloudový adresář je synchronizován jednou denně.
12

Po ověření synchronizační smlouvy klikněte na Náhled v Unified CM , přihlaste se k místní infrastruktuře a proveďte změny v nově vytvořené smlouvě o synchronizaci.

Je vyžadován přístup VPN.

Informace o skupině můžete upravit pouze pro Unified CM. Dohodu nelze přejmenovat ani upravit žádné podrobnosti.

13

Zaškrtnutím políčka vyjádřete souhlas, že byly podmínky smlouvy o synchronizaci zkontrolovány a ověřeny v systému Unified CM.

14

Pokračujte v synchronizaci kliknutím na tlačítko Povolit synchronizaci.

Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní klastr se na stránce Adresářová služba zobrazí tento klastr se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.

15

Po dokončení počátečního zřizování dochází k pravidelné synchronizaci každých 24 hodin. Všechny změny provedené v cloudovém adresáři se během tohoto období rozšíří do clusterů.

Synchronizaci musíte povolit do 20 hodin od času vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odstraněni. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvořit žádné nové smlouvy o synchronizaci ani upravit nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny. Pokud chcete vytvořit novou smlouvu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služby a zakázat adresářovou službu. Pak můžete vytvořit novou smlouvu pro zřizování.

Pokud se synchronizace z jakéhokoli důvodu nepodaří, nejnovější změny zřizování se projeví v příštím období synchronizace následující den.

  • Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je během zřizování například vybrána možnost 1 pro mapování ID uživatelů, ujistěte se, že je user.userprincipalname nastaveno jako UID v sekci „Další nároky“.

  • Do aplikace Unified Communications Manager jsou synchronizovány následující atributy ze služby Webex Common Identity Service: uživatelskéJméno, e-maily, jméno, zobrazovanéJméno, název, telefonníČísla, oddělení, manažer.

  • Veškeré aktualizace uživatelských dat v cloudovém adresáři po synchronizaci adresáře budou aktualizovány v příštím období synchronizace. Je to tím, že cloudový adresář je synchronizován jednou denně.

  • Pro přihlašování je nutné použít jednotné přihlašování (SSO). Tento dokument se vztahuje pouze na integraci jednotného přihlašování (SSO).

  • Před opětovným zřízením jakéhokoli clusteru z centra Control Hub doporučujeme ručně zastavit službu Dirsync z grafického uživatelského rozhraní Cisco Unified Serviceability.

  • Pokud se po opětovném zřízení zobrazí, že uživatelé označení jako neodpovídající uživatelé jsou stejní jako noví uživatelé (uživatelé sdílející stejné ID pošty), doporučujeme počkat maximálně 48 hodin, než se změny synchronizace projeví. Pokud chcete aktualizované změny zobrazit okamžitě, před opětovným zřizováním proveďte následující:

    1. Zakažte adresářovou službu na stránce Správa služeb v prostředí Control Hub.

    2. Odstraňte smlouvu o synchronizaci služby Webex Common Identity Service ze systému Unified CM.

    3. Zaškrtněte políčko Povolit synchronizaci ze serveru LDAP na stránce Konfigurace systému LDAP v uživatelském rozhraní správy systému Cisco Unified CM.

    4. Odstraňte koncové uživatele z okna Koncový uživatel.

    5. Povolte adresářovou službu na stránce Správa služeb v prostředí Control Hub.

Stav zřizování

Stav zřizování

Na řídicím panelu Adresářová služba můžete zobrazit a sledovat stav clusteru a kontrolovat chyby.

V následující tabulce je uveden stav zřizování, popis a odpovídající akce.

Tabulka 1. Stav zřizování

Stav zřizování

Popis

Zpracování

Tvorba rezerv probíhá.

Vyžadována akce

Pokud je u určitého klastru vyžadován ruční zásah, podnikněte nezbytné kroky. Například

  • Pokud chcete pokračovat nebo ukončit synchronizaci po zkušebním chodu.

  • Po vytvoření nové smlouvy zkontrolujte veškerá oznámení a podle potřeby podnikněte nezbytné kroky.

Chyba

Pokud je v průvodci „Povolit synchronizaci“ vyžadována jakákoli akce, zkontrolujte je a v případě potřeby proveďte nezbytné akce.

V případě chyb během kterékoli fáze zřizování by měl správce provést audit stránky Historie událostí v centru Cisco Webex Control Hub pro službu: Adresářová služba. To vám pomůže izolovat, ladit a řešit možné problémy. Přístup k událostem naleznete v části Přístup k historii událostí pro hybridní služby.

Další informace o různých typech událostí a jejich podrobnostech naleznete v tabulce „Události a možná řešení“ níže.

Zřízeno

Zřizování klastru bylo dokončeno.

Nebylo zřízeno

Zřizování klastru nebylo ještě zahájeno.
Tabulka 2. Události a usnesení

Akce

Vyžadována akce

Pravidelná synchronizace se nezdařila

Je potřeba počkat na dokončení pravidelné synchronizace z dalšího dne. Ověřte, že synchronizace byla dokončena úspěšně. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Kopírování dat se nezdařilo

Chcete-li pokračovat v přenosu dat, klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Vyjednání synchronizace se nezdařilo

Kliknutím na tlačítko Opakovat zopakujte pokus o vytvoření smlouvy o synchronizaci. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Přeskakování pravidelné synchronizace

Není vyžadována žádná akce.

Přenos dat selhal

Chcete-li pokračovat v přenosu dat, klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Nesoulad synchronizace uživatelů

Zkontrolujte protokoly synchronizace adresáře v systému Unified CM, zda neobsahují chyby v rámci synchronizace uživatelů, případně požádejte o pomoc technickou podporu Cisco TAC.

Uživatelé úspěšně zřízeni

Není vyžadována žádná akce.

Pravidelný přenos synchronizace dat proběhl úspěšně.

Není vyžadována žádná akce.

Ze služby Webex Common Identity se nepodařilo načíst podrobnosti o uživatelích některých vybraných skupin.

Přejděte na řídicí panel a zvolením clusteru získejte podrobnosti o neúspěšných skupinách – stačí kliknout na poskytnutý odkaz ke stažení. Ověřte, zda jsou uživatelé přítomni ve Webex Common Identity, a klikněte na Opakovat. Další pomoc získáte kontaktováním podpory Cisco TAC.

Ze služby Webex Common Identity se nepodařilo načíst podrobnosti o uživatelích z žádné z vybraných skupin.

Chcete-li pokračovat v přenosu dat, klikněte na tlačítko Opakovat. Pokud potíže potrvají, požádejte o pomoc technickou podporu Cisco TAC.
Řešení potíží se synchronizací

Tato část obsahuje potřebné informace a řešení k vyřešení některých běžných problémů, kterým můžete čelit během různých fází synchronizace uživatelů z Centra řízení do databáze Správce sjednocené komunikace.

Neshodní uživatelé

Pokud vidíte neodpovídající uživatele, povolte synchronizaci do 20 hodin po vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou z Unified CM odstraněni.

Chyba – Kopírování dat se nezdařilo. Zkuste to prosím znovu

  • Komunikace mezi uc připojenou ke cloudu a cloudem Webex je přerušena nebo nemůže načíst uživatelská data z cloudu Webex.

    Řešení: Chcete-li potvrdit, zda je připojení úspěšné ke službě Cisco Cloud, zkontrolujte stav těchto služeb na adrese: https://status.webex.com/. Klikněte na tlačítko Opakovat.

  • Komunikace mezi Cloud-Connected UC a Unified CM je přerušena nebo nemůže odesílat uživatelská data do databáze Unified CM.

    Řešení: Zkontrolujte síťové připojení mezi Cloud-Connected UC a Unified CM a klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Chyba – Nepodařilo se vytvořit synchronizační smlouvu. Zkuste to prosím znovu

  • Komunikace mezi Cloud-Connected UC a Unified CM je přerušena nebo nemůže odesílat data synchronizační smlouvy do databáze Unified CM.

    Řešení: Zkontrolujte síťové připojení mezi Cloud-Connected UC a Unified CM a klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

  • Smlouva o synchronizaci nebyla úspěšně vytvořena.

Chyba – nepodařilo se povolit synchronizaci adresáře. Zkuste to znovu.

  • Komunikace mezi Cloud-Connected UC a Unified CM byla narušena a služba Cisco DirSync se nespustí.

    Řešení: Zkontrolujte síťové připojení mezi Cloud-Connected UC a Unified CM a klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi sjednocenou komunikací připojenou ke cloudu a sjednoceným CM je narušena.

Řešení: Zkontrolujte síťové připojení mezi Cloud-Connected UC a Unified CM a klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Nepodařilo se načíst uživatelská data pro vybrané skupiny.

Při prvním zřizování se mohou vyskytnout problémy při stahování uživatelských dat z libovolné konkrétní skupiny, které jste vybrali k synchronizaci. V chybové zprávě klikněte na odkaz ke stažení a zobrazte podrobnosti o informaci o skupině, která se nezdařila.

Můžete si také stáhnout informace o neúspěšné skupině pro clustery, které jsou již zřízeny ze stránky Historie událostí v centru Cisco Webex Control Hub. Přejděte na řídicí panel a zvolením clusteru získejte podrobnosti o neúspěšných skupinách – stačí kliknout na poskytnutý odkaz ke stažení. Ověřte, zda jsou uživatelé přítomni ve Webex Common Identity, a klikněte na Opakovat. Další pomoc získáte kontaktováním podpory Cisco TAC.

Známé problémy a omezení pro synchronizaci adresářové služby Webex Cloud-Connected UC

Známé problémy a omezení pro synchronizaci adresářové služby Webex Cloud-Connected UC

Pokud máte s touto součástí problémy, zkontrolujte, zda již nemáme pro vás o nich nějaké informace a případně i doporučené řešení.

  • Adresářovou službu pro klastr z prostředí Control Hub můžete zakázat a poté klastr znovu povolit. Doporučujeme počkat alespoň 60 sekund před aktivací adresářové služby pro synchronizaci.

  • V případě, že chcete po smazání v organizaci znovu registrovat stejný cluster Unified CM, musíte nejprve deaktivovat adresářovou službu a poté znovu zřídit stejný cluster.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Uživatelům se doporučuje ukončit zřizování a zkusit to znovu po určité době.