Webex Cloud– podpora adresářové služby Connected UC Directory Service

Pomocí služby Webex Cloud -Connected můžete synchronizovat a spravovat uživatele z cloudové Active Directory (například Azure AD) do místní nebo cloudu hostované infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection). Adresářová služba UC. Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data z Azure Active Directory (nebo podobné Cloud Directory služby), která se synchronizuje se službou Webex Common Identity Service. Z rozbočovače Control Hub musíte vybrat cluster Unity Connection, který vyžaduje synchronizaci, vybrat příslušné mapování pole ID uživatele Unity Connection a pak vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.

Aktivovat adresářová služba

Adresářovou službu je nutné aktivovat pro každý cluster v UC Webex Cloud-Connected UC, aby bylo možné synchronizovat a spravovat uživatele z cloudu do systému Unity Connection.
Ve výchozím nastavení není adresářová služba povolena pro všechny registrované clustery.

1

V zákaznickém zobrazení v centru Control Hub přejděte k možnosti Služby > Connected UC. Na kartě Správa UC klikněte na možnost Inventář.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.
2

Klikněte na tlačítko Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventář se seznamem clusterů, které patří do vybrané skupiny clusterů.
3

Klikněte na možnost Podrobnosti vedle clusteru, do kterého konkrétní uzel produktu patří.

Zobrazí se název uzlu s verzí, produktem a stavem.
4

Klikněte na ikonu se třemi tečkami vedle položky Historie událostí a zvolte možnost Správa služeb.

Zobrazí se stránka Správy služeb se seznamem služeb.
5

Pomocí přepínače povolte funkci Adresářová služba .
6

Klikněte na tlačítko Odeslat.

Adresářová služba

Kartu adresářové služby použijte k synchronizaci uživatelů z cloudových adresářů do systému Unity Connection.

1

V zákaznickém zobrazení v centru Control Hub přejděte k možnosti Služby > Connected UC.
2

Na kartě Adresářová služba klepněte na Zobrazit clustery . Zobrazí se stránka adresářové služby.
Na této stránce si můžete zobrazit seznam podrobností o clusteru.

Zobrazit podrobnosti clusteru

Na stránce Výběr clusteru v adresářové službě zvolte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru obsahuje také podrobnosti o clusteru, stav zřizování, stav poslední synchronizace, přidružený produkt a důvod selhání, pokud existuje. Můžete vybrat místní časové pásmo; ve výchozím nastavení je vybráno časové pásmo prohlížeče.

Podrobnosti o klastru

Popis

Název clusteru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Produkt

Podrobnosti o produktu.

Zřízení synchronizace adresářové služby

Synchronizace adresářové služby UC Webex Cloud-Connected vám umožňuje importovat data koncový uživatel ze služby Webex Common Identity Service do databáze Unity Connection a zobrazit ji v okně Konfigurace koncového uživatele.
Ujistěte se, že jste během plánovaného upgradu modulu UC Webex Cloud-Connected UC neprováděli žádné operace zřizování.

V případě, že zřizování provádíte během upgradu modulu, kroky 1, 2 nebo 3 mohou po určité době zobrazit chybové stavy a později se zobrazit tlačítko opakovat. Můžete znovu inicializovat zřizování výběrem možnosti Zkuste to znovu tlačítko. Ujistěte se, že jste ověřili stav clusteru pro dokončení upgradu, než se znovu pokusíte o zřizování.

1

Na stránce Výběr clusteru v adresářové službě zvolte cluster, který chcete zřídit pro povolení synchronizace.
2

Klikněte Spusťte zřizování .
3

V okno konfigurace mapování polí se ujistěte, že mapování zvolené pro pole ID uživatele systému Unity Connection po zahájení zřizování jednoznačně identifikuje uživatele v clusteru.
4

Zvolte vhodné mapování pole ID uživatele systému Unity Connection pro synchronizaci uživatele ze služby Webex:

  • Pole ID uživatele v systému Unity Connection se mapuje na ID e-mailu uživatele v Webex.

  • Pole ID pošty v systému Unity Connection se mapuje na ID e-mailu uživatele v Webex.

  • Pole ID uživatele v systému Unity Connection se mapuje na ID e-mailu bez domény, která je součástí uživatele v Webex.


     
    Pokud mapování nelze úspěšně provést pro stávající uživatelský účet v systému Unity Connection, vytvoří se nový uživatelský účet účet. E-mailové ID uživatele (Nebo část s ID e-mailového ID) poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu.
5

Klepněte na tlačítko Další.
6

Vyberte v rozevíracím seznamu smlouvu pro účely vytvoření nové smlouvy o synchronizaci.

Jakmile bude nová smlouva o synchronizaci vytvořena, všechny stávající smlouvy o synchronizaci ukazující na místní adresář budou odstraněny. Po vytvoření nové smlouvy o synchronizaci můžete provést změny.
7

Před zahájením synchronizace si v části Náhled smlouvy zkontrolujte podrobnosti smlouvy (podrobnosti stávajícího externího adresář LDAP dostupné v systému Unity Connection).

Můžete zobrazit následující informace:

  • Informace o skupině

  • Použitá šablona funkcí s univerzálními šablonami linky a zařízení

  • Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů

  • Nově zřízení uživatelé a jejich linky

  • Sekce Standardní uživatelská pole k synchronizaci

  • Název hostitele nebo IP adresa adresářového serveru

Klikněte Další vyberte filtr skupin.
8

V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny.

Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.


 

Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Je třeba ověřit, zda nedošlo k opakovanému vnořování, aby byli během zřizování zahrnuti jen požadovaní uživatelé.

Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Měli byste zakázat adresářovou službu pro tento cluster z rozbočovače Control Hub a pak znovu zřídit cluster s novou nebo upravenou smlouvou o synchronizaci.
9

Proces synchronizace připravíte kliknutím na tlačítko Další.
10

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložiště v aplikaci Unity Connection a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na níže uvedeném snímku obrazovky).
11

Stránka Stáhnout zprávu možnost stažení umožňuje zobrazit částečně výsledky. Chcete-li načíst úplné sestavy pro cluster Unity Connection, spusťte následující příkaz rozhraní příkazového řádku: soubor získat Activelog /cm/trace/CIService/log4j/DryRunResults.csv . Výsledek zkušebního provozu pro Unity Connection ukazuje následující:

Pro nová nasazení Azure AD:

  • Noví uživatelé – Uživatelé nejsou přítomni v databázi řešení Cisco Unified CM na serveru Unity Connection, ale jsou přítomni ve službě Webex Identity Service.

  • Odpovídající uživatelé – Uživatelé jsou přítomni v databázi řešení Cisco Unified CM na serveru Unity Connection a ve službě Webex Identity Service.

  • Shodní uživatelé CUC – Uživatelé přítomní ve službě Webex Identity Service a importovaní do „databáze Unity Connection“ v uzlu Unity Connection.

  • Neshodní uživatelé – Uživatelé se nacházejí v databázi řešení Cisco Unified CM na serveru Unity Connection a nejsou přítomni ve službě Webex Identity Service.

Pro místní migrace AD do Azure AD:

  1. Pole ID uživatele v systému Unity Connection se mapuje na ID e-mailu uživatele v Webex. Všechna pole sestavy zkušebního provozu jsou stejná jako v případě čerstvých nasazení Azure AD.

  2. Pole ID pošty v systému Unity Connection se mapuje na ID e-mailu uživatele v Webex. Všechna pole sestavy zkušebního provozu jsou stejná jako v případě čerstvých nasazení Azure AD.

  3. Pole ID uživatele v systému Unity Connection se mapuje na ID e-mailu bez domény, která je součástí uživatele v Webex:

    • Noví uživatelé – Uživatelé s ID uživatele bez části domény nejsou přítomni v databázi řešení Cisco Unified CM na serveru Unity Connection, ale jsou přítomni ve službě Webex Identity Service.

    • Odpovídající uživatelé – Uživatelé s ID uživatele bez části domény jsou přítomni v databázi řešení Cisco Unified CM na serveru Unity Connection a ve službě Webex Identity Service.

    • Shodní uživatelé CUC – Uživatelé s ID uživatele bez části domény jsou přítomni ve službě Webex Identity Service a jsou importováni v „databázi Unity Connection“ v uzlu Unity Connection.

    • Neshodní uživatelé – Uživatelé s ID uživatele bez části domény jsou přítomni v databázi řešení Cisco Unified CM na serveru Unity Connection a nejsou přítomni ve službě Webex Identity Service.


 
Můžete zprávu zkontrolovat a rozhodnout se, zda chcete ponechat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí můžete proces zastavit a vrátit změny zřizování.

 
Všechny aktualizace uživatelských dat v cloudovém adresáři provedené po synchronizaci adresáře budou aktualizovány v dalším synchronizačním období. Je to tím, že cloudový adresář je synchronizován pravidelně jednou za den.
12

Po ověření smlouvy o synchronizaci klepněte na Náhled v Unity Connection abyste se mohli přihlásit se k místní infrastruktuře a provést změny v nově vytvořené smlouvě o synchronizaci.


 
Je vyžadován přístup VPN .
13

Zaškrtnutím zaškrtávací políčko vyjadřujete souhlas s podmínkami, že smlouva o synchronizaci je přezkoumávána a ověřována v systému Unity Connection.
14

Pokračujte v synchronizaci kliknutím na tlačítko Povolit synchronizaci.

Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní klastr se na stránce Adresářová služba zobrazí tento klastr se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.
15

Po dokončení počátečního zřizování probíhá pravidelná synchronizace každých 24 hodin. Všechny změny provedené v cloudovém adresáři budou během této doby rozšířeny do clusterů.


 

Synchronizaci musíte povolit do 20 hodin od času vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odstraněni. Uživatelé se nebudou moci přihlásit a používat služby Unity Connection.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvářet žádné nové smlouvy o synchronizaci ani upravovat žádné nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny. Pokud chcete vytvořit novou smlouvu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služeb a adresářovou službu zakázat. Poté můžete vytvořit novou smlouvu o zřizování.

Pokud se synchronizace z nějakého důvodu nezdaří, nejnovější změny zřizování se projeví při dalším synchronizačním období následující den.

 

  • Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je například během zřizování vybrána možnost 1 pro mapování ID uživatele, ověřte to user.userprincipalname je nastaveno jako UID v části „Další deklarace“.

  • Následující atributy jsou synchronizovány ze služby Webex Common Identity Service do Unity Connection: userName, e-maily, jméno, displayName, titul, phoneNumbers, oddělení, manažer.

  • Všechny aktualizace uživatelských dat v cloudovém adresáři provedené po synchronizaci adresáře budou aktualizovány v dalším synchronizačním období. Je to tím, že cloudový adresář je synchronizován pravidelně jednou za den.

  • Pro přihlašování je nutné použít jednotné přihlašování (SSO). Tento dokument se vztahuje pouze na integraci jednotného přihlašování (SSO).

  • Pokud po opětovném zřízení uvidíte, že uživatelé označení jako uživatelé Neshoda jsou stejní jako noví uživatelé (uživatelé sdílející stejné e-mailové ID), doporučujeme počkat maximálně 48 hodin, než se změny synchronizace projeví.

    1. Zakázat Adresářová služba ze stránky správy služby v centru Control Hub.

    2. Zakázat Povolte synchronizaci ze serveru protokol LDAP v protokol LDAP .

    3. Povolte Adresářová služba ze stránky správy služby v centru Control Hub.

Stav zřízení

Na řídicím panelu adresářové služby můžete zobrazit a sledovat stav clusteru a kontrolovat chyby.

V následující tabulce je uveden stav zřízení, popis a odpovídající akce.

Tabulka 1. Stav zřizování

Stav zřizování

Popis

Zpracování

probíhá zřizování .

Vyžadována akce

Proveďte nezbytné kroky, pokud určitý cluster vyžaduje ruční zásah. Příklad:

  • Pokud chcete pokračovat nebo ukončit synchronizaci po zkušebním chodu.

  • Po vytvoření nové smlouvy zkontrolujte veškerá oznámení a podle potřeby podnikněte nezbytné kroky.

Chyba

Pokud je v průvodci „Povolit synchronizaci“ Je vyžadována akce. , zaškrtněte je a v případě potřeby proveďte nezbytné akce.

V případě, že během kterékoli fáze zřizování dojde k chybám, měl by správce auditovat Historie událostí stránku v prostředí Cisco Webex Control Hub pro službu: Adresářová služba . To vám pomůže izolovat, ladit a řešit možné problémy. Přístup k událostem naleznete zde Přístup k historii událostí pro hybridní služby .

Další informace o různých typech událostí a podrobnostech o nich naleznete v níže uvedené tabulce „Události a možná řešení“.

Zřízeno

Zřizování klastru bylo dokončeno.

Nebylo zřízeno

Zřizování klastru nebylo ještě zahájeno.
Tabulka 2. Události a rozlišení

Události

Vyžadována akce

Pravidelná synchronizace se nezdařila

Ujistěte se, že jste počkali na dokončení pravidelné synchronizace následující den. Ověřte, zda byla synchronizace úspěšně dokončena. Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Kopírování dat se nezdařilo

Klikněte Zkuste to znovu Chcete-li pokračovat v přenosu dat, stiskněte tlačítko . Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Vyjednání synchronizace se nezdařilo

Klikněte Zkuste to znovu Chcete-li se znovu pokusit o vytvoření smlouvy o synchronizaci. Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Přeskakování pravidelné synchronizace

Není vyžadována žádná akce.

Přenos dat selhal

Klikněte Zkuste to znovu Chcete-li pokračovat v přenosu dat, stiskněte tlačítko . Pokud potíže potrvají, obraťte se na podporu středisko technické podpory Cisco (TAC) .

Nesoulad synchronizace uživatelů

Zkontrolujte protokoly synchronizace adresářů v aplikaci Unity Connection, zda neobsahují chyby v synchronizaci uživatelů, nebo kontaktujte podporu středisko technické podpory Cisco (TAC) , která vám poskytne další pomoc.

Uživatelé úspěšně zřízeni

Není vyžadována žádná akce.

Přenos dat pravidelné synchronizace byl úspěšný

Není vyžadována žádná akce.

Importovat uživatele pro připojení Unity

Po zřízení klastru v centru Control Hub můžete importovat uživatele ve službě Azure AD ručně z rozhraní Importovat uživatele v platformě Cisco Unity Connection.

K dispozici jsou dva způsoby importu uživatelů:

Vytvořte uživatele Unity Connection z dat Azure AD pomocí nástroje pro import uživatelů

1

V části pro správu platformy Cisco Unity rozbalte položku Uživatelé a vyberte možnost Importovat uživatele.
2

Na stránce Importovat uživatele importujte uživatelské účty Azure AD a vytvořte uživatele Unity Connection.

  1. V poli Najít koncové uživatele vyberte možnost Adresář LDAP.

  2. Vyberte šablonu, na které je nový uživatel založený.

  3. Zadejte Alias , Křestní jméno , nebo Příjmení uživatelských účtů Azure AD, které chcete importovat.

  4. Zaškrtněte políčka u uživatelských účtů, které chcete importovat, a vyberte možnost Importovat vybrané.

Vytvořte uživatele Unity Connection z dat Azure AD pomocí nástroje pro hromadná správa

1

V části pro správu platformy Cisco Unity rozbalte možnost Nástroje a vyberte možnost Nástroj pro hromadnou správu.
2

Chcete-li přidat uživatele platformy Unity Connection, proveďte na stránce Nástroj pro hromadnou správu následující kroky:

  1. Z nabídky Vybrat operaci vyberte možnost Exportovat.

  2. Z nabídky Vybrat typ objektu vyberte možnost Uživatelé z adresáře LDAP.

  3. Zadejte hodnoty do všech požadovaných polí.

  4. Vyberte možnost Odeslat.

    Tím se vytvoří soubor CSV s daty uživatele Azure AD. Soubor CSV otevřete v tabulkové aplikaci nebo v textovém editoru a data podle potřeby upravte. Nyní data ze souboru CSV importujte.

  5. Z nabídky Vybrat operaci vyberte možnost Vytvořit.

  6. Z nabídky Vybrat typ objektu vyberte možnost Uživatelé s poštovní schránkou.

  7. Zadejte hodnoty do všech požadovaných polí.

  8. Vyberte možnost Odeslat.
3

Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů, abyste ověřili, že byli všichni uživatelé úspěšně vytvořeni.

Řešení problémů se synchronizací

Tato část obsahuje nezbytné informace a řešení k vyřešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z rozbočovače Control Hub do databáze Unity Connection.

Neodpovídající uživatelé

Povolte synchronizaci do 20 hodin po vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou odstraněni z Unity Connection.

Chyba – kopírování dat se nezdařilo. Zkuste to znovu.

  • Komunikace mezi UC připojenou ke cloudu a cloudem Webex je přerušena nebo nelze načíst uživatelská data z cloudu Webex .

  • Komunikace mezi UC připojeným ke cloudu a systémem Unity Connection je přerušena nebo nemůže doručit uživatelská data do databáze Unity Connection.

  • Uživatelská data se nekopírují do dočasného úložiště.

Chyba – nepodařilo se vytvořit smlouvu o synchronizaci. Zkuste to znovu.

  • Komunikace mezi UC-Connected v cloudu a Unity Connection je přerušena nebo nemůže pronést data smlouvy o synchronizaci do databáze Unity Connection.

  • Smlouva o synchronizaci nebyla úspěšně vytvořena.

Chyba – synchronizaci adresáře se nepodařilo povolit. Zkuste to znovu.

  • Komunikace mezi službou Cloud-Connected UC a systémem Unity Connection je přerušena a služba Cisco DirSync se nespustí.

  • Služba Cisco DirSync byla spuštěna, ale nebyla úspěšně dokončena.

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi UC připojenou ke cloudu a systémem Unity Connection je přerušena.

Známé problémy a omezení pro Unity Connection

Pokud máte s touto součástí problémy, zkontrolujte, zda již nemáme pro vás o nich nějaké informace a případně i doporučené řešení.

  • Můžete zakázat adresářovou službu pro cluster z centra Control Hub a pak cluster znovu povolit. Před aktivací adresářové služby pro synchronizaci doporučujeme počkat alespoň 60 sekund.

  • Pro případ, že chcete po odstranění znovu zaregistrovat stejný cluster Unity Connection do organizace, musíte adresářovou službu nejprve zakázat a pak znovu zřídit stejný cluster.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Uživatelům se doporučuje, aby zřizování opustili a po nějaké době to zkusili znovu.