Podpora adresářové služby UC připojené ke cloudu Webex


Verze omezené dostupnosti služby UC Directory Service připojená ke cloudu Webex zahrnuje podporu synchronizace a správy uživatelů.

Pomocí adresářové služby UC připojené ke cloudu můžete synchronizovat a spravovat uživatele z cloudu do místní nebo cloudové infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection).Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data z Azure Active Directory (nebo podobné služby Cloud Directory), která je synchronizována do služby Webex Common Identity Service.Je nutné vybrat cluster Unified CM z Control Hubu, který potřebuje synchronizaci, vybrat příslušné mapování polí Unified CM ID uživatele a pak vybrat požadovanou dohodu o synchronizaci k provedení synchronizace.

Aktivace adresářové služby

Musíte aktivovat adresářovou službu pro každý cluster v UC připojené ke cloudu Webexu, abyste umožnili synchronizaci a správu uživatelů z cloudu do místní UC.


Ve výchozím nastavení není adresářová služba povolena pro všechny připojené clustery.

1

V zobrazení zákazníka v Centru řízení přejděte na Služby > připojené UC.Na kartě Správa UC klikněte na Inventář.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.

2

Klikněte na tlačítko Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventář se seznamem clusterů patřících do vybrané skupiny clusterů.

3

Klikněte na tlačítko Podrobnosti vedle clusteru, do kterého konkrétní uzel produktu patří.

Zobrazí se název uzlu s verzí, produktem a stavem.

4

Klikněte na ikonu ⋮ se třemi tečkami vedle Historie událostí a zvolte Správaslužeb.

Zobrazí se stránka Správa služeb se seznamem služeb.

5

Pomocí přepínacího tlačítka povolte adresářovou službu.

6

Klikněte na tlačítko Odeslat.

Adresářová služba

Pomocí karty adresářové služby můžete synchronizovat uživatele z cloudových adresářů do místních nasazení.

1

V zobrazení zákazníka v Centru řízení přejděte na Služby > připojené UC.

2

Na kartě Adresářová služba klikněte na Zobrazit clustery.Zobrazí se stránka Adresářová služba.

Seznam podrobností o clusteru můžete zobrazit na této stránce.

Zobrazení podrobností o clusteru

Na stránce Výběr clusteru v adresářové službě vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru také obsahuje podrobnosti o clusteru, stav zřizování, poslední synchronizovaný stav, přidružený produkt a důvod selhání, pokud existuje.Můžete také vybrat místní časové pásmo.Je vybráno výchozí časové pásmo prohlížeče.

Podrobnosti o klastru

Popis

Název clusteru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Produkt

Podrobnosti o produktu.

Konfigurace synchronizace adresářů

Synchronizace adresářové služby UC připojené ke cloudu Webex umožňuje importovat data koncových uživatelů ze služby Webex Common Identity Service do databáze Unified Communications Manager a zobrazit je v okně Konfigurace koncového uživatele.


Někdy může při zřizování clusteru docházet k dalším zpožděním.V takových scénářích bude zřizování stále probíhat, i když tato aktivita vyžaduje značný čas.

Ujistěte se, že během plánovaného upgradu modulu UC připojeného ke cloudu Webex neprovádíte žádné operace zřizování.

1

Na stránce Výběr clusteru v adresářové službě vyberte cluster, který chcete zřídit pro povolení synchronizace.

2

Klikněte na Spustit zřizování.

3

V okně Konfigurace mapování polí se ujistěte, že mapování zvolené pro pole Unified CM ID uživatele jednoznačně identifikuje uživatele v rámci clusteru po zahájení zřizování.

4

Zvolte vhodné mapování polí Unified CM User ID pro synchronizaci uživatele z Webexu.

  • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

  • Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

  • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.


     
    Nový uživatelský účet bude vytvořen, pokud nelze úspěšně provést mapování pro existující uživatelský účet v Unified CM.E-mailové ID uživatele (Nebo část s ID e-mailového ID) poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu.
5

Klepněte na tlačítko Další.

6

Z rozevíracího seznamu vyberte dohodu pro vytvoření nové synchronizační smlouvy.

Po vytvoření nové synchronizační dohody se odstraní všechny existující synchronizační dohody odkazující na místní adresář.Novou synchronizační smlouvu můžete po jejím vytvoření změnit.

7

V části Náhled dohody zkontrolujte podrobnosti dohody (existující podrobnosti externího adresáře LDAP dostupné ve Správci sjednocené komunikace) před zahájením synchronizace.

Můžete zobrazit následující podrobnosti:

  • Informace o skupině

  • Použitá šablona skupiny funkcí s univerzálními šablonami linek a zařízení

  • Podrobnosti o linkách a maskách synchronizovaných telefonních čísel pro vložené uživatele

  • Nově zřízení uživatelé a jejich rozšíření

  • Sekce Standardní uživatelská pole k synchronizaci

  • Název hostitele nebo IP adresa adresářového serveru

Kliknutím na tlačítko Další vyberte filtr skupiny.

8

V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny , které chcete synchronizovat.Chcete-li vybrat všechny skupiny uživatelů, zaškrtněte políčko Vybrat všechny skupiny.

Ve výchozím nastavení jsou synchronizováni všichni uživatelé.Pokud nevyberete žádnou skupinu, budou automaticky synchronizována všechna data uživatelů a přidružených uživatelů.


 

U vnořených skupin v adresáři musí uživatelé vybrat podmnožinu skupiny uživatelů konkrétně během zřizování, protože ve výchozím nastavení nejsou součástí nadřazené skupiny.Musíte ověřit případné opakované vnoření, abyste zajistili, že během zřizování budou zahrnuti jenom požadovaní uživatelé.

Žádné úpravy synchronizační smlouvy, například odebrání cílového uživatele nebo skupiny, se během pravidelné synchronizace nešíří.Měli byste zakázat adresářovou službu pro tento cluster z Centra řízení a pak znovu zřídit cluster s novou nebo upravenou smlouvou o synchronizaci.

9

Kliknutím na tlačítko Další připravte proces synchronizace.

10

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v Unified CM a vytvoří se nová synchronizační smlouva (po krocích 1 a 2, jak je vidět na následujícím snímku obrazovky).

11

Možnost Stáhnout přehled umožňuje zobrazit výsledky částečně.Chcete-li načíst úplné sestavy pro jednotný cluster CM, spusťte následující příkaz rozhraní příkazového řádku: soubor get activelog /cm/trace/CIService/log4j/DryRunResults.csv.Zde výsledek suchého běhu pro Unified CM ukazuje následující:

  • Noví uživatelé – uživatelénejsou přítomni v jednotném CM, ale jsou přítomni ve službě Webex Identity Service.Uživatelé jsou vytvářeni v Unified CM po povolení synchronizace.

  • Shodauživatelů – uživatelé jsou přítomni ve službě Unified CM a Webex Identity Service.Tito uživatelé zůstanou aktivní v Unified CM i po dokončení synchronizace.

  • Neshodující se uživatelé – uživateléjsou přítomni ve službě Unified CM a Webex Identity Service.Tito uživatelé jsou po dokončení synchronizace označeni jako aktivní v Unified CM a po 24 hodinách nečinnosti budou odstraněni.


 
Můžete zkontrolovat sestavu a rozhodnout se, zda chcete zachovat stejný seznam uživatelů a přidat nebo odstranit uživatele.Na základě tohoto rozhodnutí můžete proces zastavit a vrátit změny zřizování.

 
Jakékoli aktualizace uživatelských dat v adresáři cloudu mohou způsobit maximální zpoždění 20 hodin pro zobrazení aktualizovaných informací.Je to proto, že adresář cloudu je pravidelně synchronizován jednou denně.
12

Po ověření dohody o synchronizaci klikněte na Náhled v jednotném CM a přihlaste se k místní infrastruktuře a proveďte změny v nově vytvořené smlouvě o synchronizaci.


 

Je vyžadován přístup VPN.

Můžete upravit pouze informace o skupině pro Unified CM.Dohodu nelze přejmenovat ani upravit žádné podrobnosti.

13

Zaškrtnutím políčka odsouhlasíte podmínky, za kterých je synchronizační smlouva kontrolována a ověřována v Unified CM.

14

Kliknutím na možnost Povolit synchronizaci pokračujte v synchronizaci.

Během synchronizace nebudete moci až do dokončení provádět žádnou akci.Po dokončení synchronizace pro konkrétní cluster se na stránce Adresářová služba zobrazí tento cluster se stavem Zřízeno.V tomto okamžiku jste úspěšně autorizovali službu Azure AD ke zřízení a synchronizaci uživatelů Webexu do infrastruktury UC a dokončili jste kroky pro nastavení synchronizace.

15

Po dokončení počátečního zřizování probíhá pravidelná synchronizace každých 24 hodin.Všechny změny provedené v adresáři cloudu se během tohoto období rozšíří do clusterů.


 

Synchronizaci musíte povolit do 20 hodin od vytvoření nové dohody.Uživatelé synchronizovaní s protokolem LDAP se stanou neaktivními a odstraněnými po 24 hodinách nečinnosti.Uživatelé se nebudou moci přihlásit a používat služby Unified CM.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvářet žádné nové dohody o synchronizaci ani upravovat žádná nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny.Pokud chcete vytvořit novou dohodu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služby a zakázat adresářovou službu.Poté můžete vytvořit novou smlouvu pro zřizování.


 
  • Pokud používáte Azure IdP během ověřování jednotného přihlašování po úspěšném zřizování, ujistěte se, že jste v Azure IdP nakonfigurovali správné deklarace identity.Pokud je například během zřizování vybrána možnost 1 pro mapování identifikátoru ID uživatele, ujistěte se, že user.userprincipalname je nastaven jako UID v sekci "Další nároky".

  • Jakékoli aktualizace uživatelských dat v adresáři cloudu mohou způsobit maximální zpoždění 20 hodin pro zobrazení aktualizovaných informací.Je to proto, že adresář cloudu je pravidelně synchronizován jednou denně.

Stav rezervy

Na řídicím panelu adresářové služby můžete zobrazit a sledovat stav clusteru a zkontrolovat chyby.

V následující tabulce je uveden stav rezervy, popis a odpovídající akce.

Stav rezervy

Popis

Zpracování

Zřizování probíhá.

Vyžadována akce

Pokud je pro konkrétní cluster vyžadován ruční zásah, proveďte nezbytné kroky.Příklad:

  • Pokud chcete pokračovat nebo ukončit synchronizaci po suchém běhu.

  • Po vytvoření nové dohody zkontrolujte případná oznámení a podle potřeby proveďte potřebné akce.

Chyba

Pokud je v průvodci "Povolit synchronizaci" vyžadována nějaká akce, zkontrolujte je a v případě potřeby proveďte potřebné akce.

Zřízeno

Zřizování clusteru je dokončeno.

Nebylo zřízeno

Zřizování clusteru ještě nezačalo.

Řešení potíží se synchronizací

Tato část obsahuje nezbytné informace a řešení pro řešení některých běžných problémů, kterým můžete čelit během různých fází synchronizace uživatelů z Control Hub do databáze Unified Communications Manager.

Neodpovídající uživatelé

Povolte synchronizaci do 20 hodin od vytvoření nové dohody.Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou z Unified CM odstraněni.

Chyba – kopírování dat se nezdařilo.Zkuste to prosím znovu

  • Komunikace mezi UC připojenou ke cloudu a cloudem Webex je přerušena nebo nemůže načíst uživatelská data z cloudu Webex.

  • Komunikace mezi UC připojenou ke cloudu a Unified CM je přerušená nebo nemůže odesílat uživatelská data do databáze Unified CM.

  • Uživatelská data nejsou zkopírována do dočasného úložiště.

Chyba – Vytvoření synchronizační dohody se nezdařilo.Zkuste to prosím znovu

  • Komunikace mezi UC připojenou ke cloudu a Unified CM je přerušena nebo nemůže vložit data synchronizační smlouvy do databáze Unified CM.

  • Synchronizační smlouva nebyla úspěšně vytvořena.

Nelze získat podrobnosti o synchronizační smlouvě.Zkuste to za chvíli znovu.

Komunikace mezi UC připojenou ke cloudu a Unified CM je přerušena.

Známé problémy se synchronizací adresářové služby UC připojené ke cloudu Webex

Pokud máte s touto funkcí problém, zkontrolujte, jestli se nejedná o něco, o čem už víme a máme doporučené řešení.

  • Zřizování adresářové služby UC připojené ke cloudu Webex nefunguje s ověřováním LDAP, protože jsou synchronizována pouze uživatelská data, nikoli hesla pro server Unified CM, a proto ověřování LDAP nefunguje.

    Průběh:Pro přihlášení se musí použít jednotné přihlašování (SSO).Tento dokument se zabývá pouze integrací jednotného přihlašování (SSO).

  • Adresářovou službu pro cluster můžete zakázat z Centra řízení a potom cluster znovu povolit.Před aktivací adresářové služby pro synchronizaci doporučujeme počkat alespoň 60 sekund.

  • V případě, že po odstranění chcete znovu připojit stejný sjednocený cluster CM k organizaci, musíte nejprve zakázat adresářovou službu a pak znovu zřídit stejný cluster.

  • Na stránce synchronizační smlouvy se zobrazí aktivní pole Provést synchronizaci každých a Čas opětovné synchronizace .Tato pole jsou však na serveru Unified CM zobrazena šedě, pokud je povolena možnost Provést synchronizaci pouze jednou .V současné době se jedná o omezení funkce zřizování adresářové služby UC připojené ke cloudu Webex, která bude opravena v budoucí verzi.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service.Uživatelům se doporučuje opustit zřizování a po určité době akci opakovat.