Přehled

Můžete synchronizovat a spravovat uživatele z cloudové služby Active Directory (například Azure AD) do místní nebo cloudově hostované infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection), s adresářovou službou Webex Cloud-Connected UC. Během synchronizace systém importuje seznam uživatelů a přidružených uživatelských dat z Azure Active Directory (nebo podobné cloudové adresářové služby), která je synchronizována do služby Webex Common Identity Service. Musíte vybrat cluster Připojení Unity z Centra řízení, který potřebuje synchronizaci, vybrat příslušné mapování pole ID uživatele připojení Unity a pak vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.

Aktivace adresářové služby

Pro každý cluster v aplikaci Webex Cloud-Connected UC musíte aktivovat adresářovou službu, abyste umožnili synchronizaci a správu uživatelů z cloudu do aplikace Unity Connection.

Ve výchozím nastavení není adresářová služba povolená pro všechny připojené clustery.
1

Z pohledu zákazníka v ovládacím centru přejděte do nabídky Služby > Připojená UC. Na kartě správy UC klikněte na položku Inventář.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.

2

Klikněte na tlačítko Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventura se seznamem klastrů patřících do vybrané skupiny klastrů.

3

Klikněte na možnost Podrobnosti vedle clusteru, do kterého konkrétní uzel produktu patří.

Zobrazí se název uzlu s verzí, produktem a stavem.

4

Klikněte na ikonu se třemi tečkami vedle položky Historie událostí a zvolte možnost Správa služeb.

Zobrazí se stránka Správy služeb se seznamem služeb.

5

Pomocí přepínacího tlačítka povolte adresářovou službu.

6

Klikněte na tlačítko Odeslat.

Adresářová služba

Adresářová služba

Pomocí karty Adresářová služba synchronizujte uživatele z cloudových adresářů do systému Unity Connection.

1

Z pohledu zákazníka v ovládacím centru přejděte do nabídky Služby > Připojená UC.

2

Na kartě Adresářová služba klikněte na možnost Zobrazit clustery. Zobrazí se stránka Adresářová služba.

Seznam podrobností o clusteru můžete zobrazit na této stránce.

Zobrazení podrobností o clusteru

Zobrazení podrobností o clusteru

Na stránce Výběr clusteru v Adresářové službě vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru také obsahuje podrobnosti o clusteru, stav zřizování, poslední synchronizovaný stav, přidružený produkt a důvod selhání, pokud existuje. Můžete vybrat místní časové pásmo. Ve výchozím nastavení je časové pásmo prohlížeče vybráno.

Podrobnosti o klastru

Popis

Název clusteru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Produkt

Podrobnosti o produktu.
Zřízení synchronizace adresářové služby

Synchronizace adresářové služby Webex Cloud-Connected UC umožňuje importovat data koncových uživatelů ze služby Webex Common Identity Service do databáze Unity Connection, která se zobrazí v okně Konfigurace koncového uživatele.

Ujistěte se, že během plánovaného upgradu modulu Webex Cloud-Connected UC neprovedete žádné operace zřizování.

Pokud provedete zřízení během upgradu modulu, mohou kroky 1, 2 nebo 3 po určité době zobrazit chybové stavy a po určité době se zobrazí tlačítko Opakovat. Zřizování můžete znovu zahájit výběrem tlačítka Opakovat . Než znovu zopakujete zřizování, ověřte stav clusteru pro dokončení upgradu.

1

Na stránce Výběr clusteru v Adresářové službě vyberte cluster, který chcete zřídit pro povolení synchronizace.

2

Klikněte na Spustit zřizování.

3

V okně Konfigurace mapování polí se ujistěte, že mapování vybrané pro pole ID uživatele připojení Unity po zahájení zřizování jednoznačně identifikuje uživatele v clusteru.

4

Zvolte příslušné mapování pole ID uživatele připojení Unity pro synchronizaci uživatele z Webexu:

  • Pole ID uživatele v Unity Connection se mapuje na ID e-mailu uživatele ve Webexu.

  • Pole ID pošty v Unity Connection se mapuje na ID e-mailu uživatele ve Webexu.

  • Pole ID uživatele v Unity Connection se mapuje na ID e-mailu bez doménové části uživatele ve Webexu.

    Nový uživatelský účet bude vytvořen, pokud mapování nelze úspěšně provést pro existující uživatelský účet v Unity Connection. E-mailové ID uživatele (Nebo část s ID e-mailového ID) poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu.
5

Klepněte na tlačítko Další.

6

Vyberte v rozevíracím seznamu smlouvu pro účely vytvoření nové smlouvy o synchronizaci.

Jakmile bude nová smlouva o synchronizaci vytvořena, všechny stávající smlouvy o synchronizaci ukazující na místní adresář budou odstraněny. Po vytvoření nové smlouvy o synchronizaci můžete provést změny.

7

V části Náhled dohody zkontrolujte před zahájením synchronizace podrobnosti dohody (existující podrobnosti o externím adresáři LDAP, které jsou k dispozici v připojení Unity).

Můžete zobrazit následující informace:

  • Informace o skupině

  • Použitá šablona funkcí s univerzálními šablonami linky a zařízení

  • Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů

  • Nově zřízení uživatelé a jejich linky

  • Sekce Standardní uživatelská pole k synchronizaci

  • Název hostitele nebo IP adresa adresářového serveru

Kliknutím na tlačítko Dalš í vyberte skupinový filtr.

8

V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny.

Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.

Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Je třeba ověřit, zda nedošlo k opakovanému vnořování, aby byli během zřizování zahrnuti jen požadovaní uživatelé.

Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Je třeba zakázat adresářovou službu pro daný cluster z prostředí Control Hub a poté klastr znovu zřídit podle nové nebo upravené smlouvy o synchronizaci.

9

Proces synchronizace připravíte kliknutím na tlačítko Další.

10

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v Unity Connection a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na následujícím snímku obrazovky).

11

Možnost Stáhnout přehled umožňuje zobrazit výsledky částečně. Chcete-li načíst úplné sestavy pro cluster připojení Unity, spusťte následující příkaz rozhraní příkazového řádku: soubor získáte activelog /cm/trace/CIService/log4j/DryRunResults.csv. Zde výsledek suchého běhu pro Připojení Unity ukazuje následující:

Pro nasazení Fresh Azure AD:

  • Noví uživatelé – uživatelé nejsou přítomni v databázi Cisco Unified CM na serveru Unity Connection, jsou však přítomni ve službě správy identit Webex.

  • Odpovídající uživatelé – uživatelé jsou přítomni v databázi Cisco Unified CM na serveru Unity Connection a ve službě správy identit Webex.

  • Odpovídající uživatelé CUC – uživatelé přítomní ve službě správy identit Webex a importovaní do „databáze Unity Connection“ v uzlu Unity Connection.

  • Neodpovídající uživatelé – uživatelé jsou přítomni v databázi Cisco Unified CM na serveru Unity Connection, nejsou však přítomni ve službě správy identit Webex.

Pro místní migrace služby AD do služby Azure AD:

  1. Pole ID uživatele v Unity Connection se mapuje na ID e-mailu uživatele ve Webexu. Všechna pole zpráv o zkušebním běhu jsou stejná jako nasazení služby Fresh Azure AD.

  2. Pole ID pošty v Unity Connection se mapuje na ID e-mailu uživatele ve Webexu. Všechna pole zpráv o zkušebním běhu jsou stejná jako nasazení služby Fresh Azure AD.

  3. Pole ID uživatele v systému Unity Connection se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu:

    • Noví uživatelé – uživatelé s ID uživatele bez části domény nejsou přítomni v databázi Cisco Unified CM na serveru Unity Connection, jsou však přítomni ve službě správy identit Webex.

    • Odpovídající uživatelé – uživatelé s ID uživatele bez části domény jsou přítomni v databázi Cisco Unified CM na serveru Unity Connection a ve službě správy identit Webex.

    • CUC Odpovídající uživatelé – uživatelé s ID uživatele bez části domény jsou přítomni ve službě správy identit Webex a importováni do „databáze Unity Connection“ v uzlu Unity Connection.

    • Neodpovídající uživatelé – uživatelé s ID uživatele bez části domény jsou přítomni v databázi Cisco Unified CM na serveru Unity Connection, nejsou však přítomni ve službě správy identit Webex.

Můžete zkontrolovat sestavu a rozhodnout se, zda chcete zachovat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí můžete proces zastavit a vrátit změny zřizování.
Veškeré aktualizace uživatelských dat v cloudovém adresáři po synchronizaci adresáře budou aktualizovány v příštím období synchronizace. Je to tím, že cloudový adresář je synchronizován jednou denně.
12

Po ověření smlouvy o synchronizaci klikněte na Preview v Unity Connection , přihlaste se k místní infrastruktuře a proveďte změny v nově vytvořené smlouvě o synchronizaci.

Je vyžadován přístup VPN.
13

Zaškrtnutím políčka souhlasíte s podmínkami, za kterých je smlouva o synchronizaci kontrolována a ověřována v Unity Connection.

14

Pokračujte v synchronizaci kliknutím na tlačítko Povolit synchronizaci.

Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní klastr se na stránce Adresářová služba zobrazí tento klastr se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.

15

Po dokončení počátečního zřizování dochází k pravidelné synchronizaci každých 24 hodin. Všechny změny provedené v cloudovém adresáři se během tohoto období rozšíří do clusterů.

Synchronizaci musíte povolit do 20 hodin od času vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odstraněni. Uživatelé se nebudou moci přihlásit a používat služby Unity Connection.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvořit žádné nové smlouvy o synchronizaci ani upravit nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny. Pokud chcete vytvořit novou smlouvu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služby a zakázat adresářovou službu. Pak můžete vytvořit novou smlouvu pro zřizování.

Pokud se synchronizace z jakéhokoli důvodu nepodaří, nejnovější změny zřizování se projeví v příštím období synchronizace následující den.

  • Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je během zřizování například vybrána možnost 1 pro mapování ID uživatelů, ujistěte se, že je user.userprincipalname nastaveno jako UID v sekci „Další nároky“.

  • Do aplikace Unity Connection jsou synchronizovány následující atributy ze služby Webex Common Identity Service: uživatelskéJméno, e-maily, jméno, zobrazovanéJméno, název, telefonníČísla, oddělení, manažer.

  • Veškeré aktualizace uživatelských dat v cloudovém adresáři po synchronizaci adresáře budou aktualizovány v příštím období synchronizace. Je to tím, že cloudový adresář je synchronizován jednou denně.

  • Pro přihlašování je nutné použít jednotné přihlašování (SSO). Tento dokument se vztahuje pouze na integraci jednotného přihlašování (SSO).

  • Pokud se po opětovném zřízení zobrazí, že uživatelé označení jako neodpovídající uživatelé jsou stejní jako noví uživatelé (uživatelé sdílející stejné ID pošty), doporučujeme počkat maximálně 48 hodin, než se změny synchronizace projeví.

    1. Zakažte adresářovou službu na stránce Správa služeb v prostředí Control Hub.

    2. V systému LDAP zakažte zaškrtávací políčko Povolit synchronizaci ze serveru LDAP .

    3. Povolte adresářovou službu na stránce Správa služeb v prostředí Control Hub.

Stav zřizování

Stav zřizování

Na řídicím panelu Adresářová služba můžete zobrazit a sledovat stav clusteru a kontrolovat chyby.

V následující tabulce je uveden stav zřizování, popis a odpovídající akce.

Tabulka 1. Stav zřizování

Stav zřizování

Popis

Zpracování

Tvorba rezerv probíhá.

Vyžadována akce

Pokud je u určitého klastru vyžadován ruční zásah, podnikněte nezbytné kroky. Například

  • Pokud chcete pokračovat nebo ukončit synchronizaci po zkušebním chodu.

  • Po vytvoření nové smlouvy zkontrolujte veškerá oznámení a podle potřeby podnikněte nezbytné kroky.

Chyba

Pokud je v průvodci „Povolit synchronizaci“ vyžadována jakákoli akce, zkontrolujte je a v případě potřeby proveďte nezbytné akce.

V případě chyb během kterékoli fáze zřizování by měl správce provést audit stránky Historie událostí v centru Cisco Webex Control Hub pro službu: Adresářová služba. To vám pomůže izolovat, ladit a řešit možné problémy. Přístup k událostem naleznete v části Přístup k historii událostí pro hybridní služby.

Další informace o různých typech událostí a jejich podrobnostech naleznete v tabulce „Události a možná řešení“ níže.

Zřízeno

Zřizování klastru bylo dokončeno.

Nebylo zřízeno

Zřizování klastru nebylo ještě zahájeno.
Tabulka 2. Události a usnesení

Akce

Vyžadována akce

Pravidelná synchronizace se nezdařila

Je potřeba počkat na dokončení pravidelné synchronizace z dalšího dne. Ověřte, že synchronizace byla dokončena úspěšně. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Kopírování dat se nezdařilo

Chcete-li pokračovat v přenosu dat, klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Vyjednání synchronizace se nezdařilo

Kliknutím na tlačítko Opakovat zopakujte pokus o vytvoření smlouvy o synchronizaci. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Přeskakování pravidelné synchronizace

Není vyžadována žádná akce.

Přenos dat selhal

Chcete-li pokračovat v přenosu dat, klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Nesoulad synchronizace uživatelů

Zkontrolujte protokoly synchronizace adresáře v systému Unity Connection, zda neobsahují chyby v rámci synchronizace uživatelů, případně požádejte o pomoc technickou podporu Cisco TAC.

Uživatelé úspěšně zřízeni

Není vyžadována žádná akce.

Pravidelný přenos synchronizace dat proběhl úspěšně.

Není vyžadována žádná akce.

Ze služby Webex Common Identity se nepodařilo načíst podrobnosti o uživatelích některých vybraných skupin.

Přejděte na řídicí panel a zvolením clusteru získejte podrobnosti o neúspěšných skupinách – stačí kliknout na poskytnutý odkaz ke stažení. Ověřte, zda jsou uživatelé přítomni ve Webex Common Identity, a klikněte na Opakovat. Další pomoc získáte kontaktováním podpory Cisco TAC.

Ze služby Webex Common Identity se nepodařilo načíst podrobnosti o uživatelích z žádné z vybraných skupin.

Chcete-li pokračovat v přenosu dat, klikněte na tlačítko Opakovat. Pokud potíže potrvají, požádejte o pomoc technickou podporu Cisco TAC.
Import uživatelů pro připojení Unity

Po zřízení klastru v centru Control Hub můžete importovat uživatele ve službě Azure AD ručně z rozhraní Importovat uživatele v platformě Cisco Unity Connection.

K dispozici jsou dva způsoby importu uživatelů:

Vytvoření uživatelů Unity Connection z dat Azure AD pomocí nástroje Import Users
1

V části pro správu platformy Cisco Unity rozbalte položku Uživatelé a vyberte možnost Importovat uživatele.

2

Na stránce Importovat uživatele importujte uživatelské účty Azure AD a vytvořte uživatele Unity Connection.

  1. V poli Najít koncové uživatele vyberte možnost Adresář LDAP.

  2. Vyberte šablonu, na které je nový uživatel založený.

  3. Zadejte alias, křestní jménonebo příjmení uživatelských účtů Azure AD, které chcete importovat.

  4. Zaškrtněte políčka u uživatelských účtů, které chcete importovat, a vyberte Importovat vybrané.

Vytvoření uživatelů Unity Connection z dat Azure AD pomocí nástroje pro hromadnou správu
1

V části pro správu platformy Cisco Unity rozbalte možnost Nástroje a vyberte možnost Nástroj pro hromadnou správu.

2

Chcete-li přidat uživatele platformy Unity Connection, proveďte na stránce Nástroj pro hromadnou správu následující kroky:

  1. Z nabídky Vybrat operaci vyberte možnost Exportovat.

  2. Z nabídky Vybrat typ objektu vyberte možnost Uživatelé z adresáře LDAP.

  3. Zadejte hodnoty do všech požadovaných polí.

  4. Vyberte možnost Odeslat.

    Tím se vytvoří soubor CSV s uživatelskými daty Azure AD. Soubor CSV otevřete v tabulkové aplikaci nebo v textovém editoru a data podle potřeby upravte. Nyní data ze souboru CSV importujte.

  5. Z nabídky Vybrat operaci vyberte možnost Vytvořit.

  6. Z nabídky Vybrat typ objektu vyberte možnost Uživatelé s poštovní schránkou.

  7. Zadejte hodnoty do všech požadovaných polí.

  8. Vyberte možnost Odeslat.

3

Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů, abyste ověřili, že byli všichni uživatelé úspěšně vytvořeni.

Řešení potíží se synchronizací

Tato část obsahuje potřebné informace a řešení k vyřešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z Control Hub do databáze Unity Connection.

Neshodní uživatelé

Pokud vidíte neodpovídající uživatele, povolte synchronizaci do 20 hodin po vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou z Unified CM odstraněni.

Chyba – Kopírování dat se nezdařilo. Zkuste to prosím znovu

  • Komunikace mezi uc připojenou ke cloudu a cloudem Webex je přerušena nebo nemůže načíst uživatelská data z cloudu Webex.

    Řešení: Chcete-li potvrdit, zda je připojení úspěšné ke službě Cisco Cloud, zkontrolujte stav těchto služeb na adrese: https://status.webex.com/. Klikněte na tlačítko Opakovat.

  • Komunikace mezi sjednocenou komunikací připojenou ke cloudu a připojením Unity je přerušena nebo nemůže odesílat uživatelská data do databáze Unity Connection.

    Řešení: Zkontrolujte síťové připojení mezi službami Cloud-Connected UC a Unity Connection a klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Chyba – Nepodařilo se vytvořit synchronizační smlouvu. Zkuste to prosím znovu

  • Komunikace mezi sjednocenou komunikací připojenou ke cloudu a připojením Unity je přerušená nebo nemůže odeslat data dohody o synchronizaci do databáze Unity Connection.

    Řešení: Zkontrolujte síťové připojení mezi službami Cloud-Connected UC a Unity Connection a klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

  • Smlouva o synchronizaci nebyla úspěšně vytvořena.

Chyba – nepodařilo se povolit synchronizaci adresáře. Zkuste to znovu.

  • Komunikace mezi UC připojeným ke cloudu a Unity Connection byla narušena a služba Cisco DirSync se nespustí.

    Řešení: Zkontrolujte síťové připojení mezi službami Cloud-Connected UC a Unity Connection a klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi sjednocenou komunikací připojenou ke cloudu a připojením Unity je přerušena.

Řešení: Zkontrolujte síťové připojení mezi službami Cloud-Connected UC a Unity Connection a klikněte na tlačítko Opakovat. Pokud potíže potrvají, obraťte se na technickou podporu Cisco TAC.

Nepodařilo se načíst uživatelská data pro vybrané skupiny.

Při prvním zřizování se mohou vyskytnout problémy při stahování uživatelských dat z libovolné konkrétní skupiny, které jste vybrali k synchronizaci. V chybové zprávě klikněte na odkaz ke stažení a zobrazte podrobnosti o informaci o skupině, která se nezdařila.

Můžete si také stáhnout informace o neúspěšné skupině pro clustery, které jsou již zřízeny ze stránky Historie událostí v centru Cisco Webex Control Hub. Přejděte na řídicí panel a zvolením clusteru získejte podrobnosti o neúspěšných skupinách – stačí kliknout na poskytnutý odkaz ke stažení. Ověřte, zda jsou uživatelé přítomni ve Webex Common Identity, a klikněte na Opakovat. Další pomoc získáte kontaktováním podpory Cisco TAC.

Známé problémy a omezení pro systém Unity Connection

Známé problémy a omezení pro systém Unity Connection

Pokud máte s touto součástí problémy, zkontrolujte, zda již nemáme pro vás o nich nějaké informace a případně i doporučené řešení.

  • Adresářovou službu pro cluster můžete zakázat z Centra řízení a potom cluster znovu povolit. Doporučujeme počkat alespoň 60 sekund před aktivací adresářové služby pro synchronizaci.

  • V případě, že chcete po smazání v organizaci znovu registrovat stejný cluster Unity Connection, musíte nejprve deaktivovat adresářovou službu a poté znovu zřídit stejný cluster.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Uživatelům se doporučuje ukončit zřizování a zkusit to znovu po určité době.