Podpora adresářové služby UC připojené ke cloudu Webex

Verze omezené dostupnosti funkce adresářové služby UC Připojené k cloudu Webex zahrnuje podporu synchronizace a správy uživatelů.

Můžete synchronizovat a spravovat uživatele z cloudu do místní nebo cloudové infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection) s adresářovou službou UC Připojenou ke cloudu Webex. Během synchronizace systém importuje seznam uživatelů a přidružených uživatelských dat z Azure Active Directory (nebo podobné cloudové adresářové služby), která je synchronizována do služby Webex Common Identity Service. Musíte vybrat cluster Připojení Unity z Centra řízení, který potřebuje synchronizaci, vybrat příslušné mapování pole ID uživatele připojení Unity a pak vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.

Aktivace adresářové služby

Musíte aktivovat adresářovou službu pro každý cluster v UC připojeném ke cloudu Webex, abyste umožnili synchronizaci a správu uživatelů z cloudu do místní UC.
Ve výchozím nastavení není adresářová služba povolená pro všechny připojené clustery.

1

V zobrazení zákazníka v Centru řízení přejděte na Služby > připojené UC. Na kartě Správa UC klikněte na Možnost Zásoby.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.
2

Klikněte na Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventář se seznamem clusterů patřících do vybrané skupiny clusterů.
3

Klikněte na tlačítko Podrobnosti vedle clusteru, do kterého patří konkrétní uzel produktu.

Zobrazí se název uzlu s verzí, produktem a stavem.
4

Klikněte na ikonu ⋮ se třemi tečkami vedle položky Historie událostí a zvolte Možnost Správaslužeb.

Zobrazí se stránka Správa služeb se seznamem služeb.
5

Pomocí přepínacího tlačítka povolte adresářovou službu.
6

Klikněte na tlačítko Odeslat.

Adresářová služba

Karta Adresářová služba slouží k synchronizaci uživatelů z cloudových adresářů do místních nasazení.

1

V zobrazení zákazníka v Centru řízení přejděte na Služby > připojené UC.
2

Na kartě Adresářová služba klikněte na možnost Zobrazit clustery. Zobrazí se stránka Adresářová služba.
Seznam podrobností o clusteru můžete zobrazit na této stránce.

Zobrazení podrobností o clusteru

Na stránce Výběr clusteru v Adresářové službě vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru také obsahuje podrobnosti o clusteru, stav zřizování, poslední synchronizovaný stav, přidružený produkt a důvod selhání, pokud existuje. Můžete také vybrat místní časové pásmo. Je vybráno výchozí časové pásmo prohlížeče.

Podrobnosti o klastru

Popis

Název clusteru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Produkt

Podrobnosti o produktu.

Konfigurace synchronizace adresářů

Synchronizace adresářové služby UC připojené k cloudu Webex umožňuje importovat data koncového uživatele z adresáře Azure do databáze připojení Unity, která se zobrazí v okně Konfigurace koncového uživatele.
Někdy může dojít k dalším zpožděním při zřizování clusteru, když pracujeme na našich možnostech odolnosti proti chybám a automatického škálování. V takových scénářích bude zřizování probíhat i přesto, že tato aktivita vyžaduje značnou dobu. Tento problém bude brzy vyřešen.

Neplánujte žádné upgrady souborů COP telemetrie mezi 00:00 UTC a 06:00 UTC a vyhněte se upgradům telemetrie mezi jakýmikoli operacemi zřizování.

1

Na stránce Výběr clusteru v Adresářové službě vyberte cluster, který chcete zřídit pro povolení synchronizace.
2

Klikněte na Spustit zřizování.
3

V okně Konfigurace mapování polí se ujistěte, že mapování vybrané pro pole ID uživatele připojení Unity po zahájení zřizování jednoznačně identifikuje uživatele v clusteru.
4

Zvolte příslušné mapování pole ID uživatele připojení Unity pro synchronizaci uživatele z Webexu:

  • Pole ID uživatele v Unity Connection se mapuje na ID e-mailu uživatele ve Webexu.

  • Pole ID pošty v Unity Connection se mapuje na ID e-mailu uživatele ve Webexu.

  • Pole ID uživatele v Unity Connection se mapuje na ID e-mailu bez doménové části uživatele ve Webexu.


     
    Nový uživatelský účet bude vytvořen, pokud mapování nelze úspěšně provést pro existující uživatelský účet v Unity Connection. E-mailové ID uživatele poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu. Tato poznámka platí pro možnosti 1 a 2.
5

Klepněte na tlačítko Další.
6

Vyberte dohodu z rozevíracího seznamu pro vytvoření nové dohody o synchronizaci.

Po vytvoření nové smlouvy o synchronizaci se odstraní všechny existující smlouvy o synchronizaci odkazující na místní adresář. Novou smlouvu o synchronizaci můžete po jejím vytvoření změnit.
7

V části Náhled dohody zkontrolujte před zahájením synchronizace podrobnosti dohody (existující podrobnosti o externím adresáři LDAP, které jsou k dispozici v připojení Unity).

Můžete zobrazit následující podrobnosti:

  • Informace o skupině

  • Použitá šablona skupiny funkcí s univerzálními šablonami čar a zařízení

  • Podrobnosti o řádcích a maskách na synchronizovaná telefonní čísla pro vložené uživatele

  • Nově zřízení uživatelé a jejich rozšíření

  • Oddíl Standardní uživatelská pole, která mají být synchronizována

  • Název hostitele nebo ADRESA IP adresářového serveru


 
Oddíl Informace o skupině se nevztahuje na připojení Unity. Nebude tedy viditelný v části Náhled dohody pro připojení Unity.
8

Kliknutím na tlačítko Další připravte proces synchronizace.
9

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v Unity Connection a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na následujícím snímku obrazovky).
10

Možnost Stáhnout přehled umožňuje zobrazit výsledky částečně. Chcete-li načíst úplné sestavy pro cluster připojení Unity, spusťte následující příkaz rozhraní příkazového řádku: soubor get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Zde výsledek suchého běhu pro Připojení Unity ukazuje následující:

  • Noví uživatelé– Uživatelé nejsou přítomni v Unity Connection, ale jsou přítomni ve službě Webex Identity Service. Uživatelé jsou vytvořeni v Unity Connection po povolení synchronizace.

  • Odpovídající uživatelé– Uživatelé jsou přítomni v Unity Connection a Webex Identity Service. Tito uživatelé zůstanou aktivní v Unity Connection i po dokončení synchronizace.

  • Neshodní uživatelé– Uživatelé jsou přítomni v Unity Connection a Webex Identity Service. Tito uživatelé jsou po dokončení synchronizace označeni jako aktivní v Unity Connection a po 24 hodinách nečinnosti budou odstraněni.


 
Můžete zkontrolovat sestavu a rozhodnout se, zda chcete zachovat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí můžete proces zastavit a vrátit změny zřizování.

 
Budete pozorovat 20hodinové zpoždění pro zobrazení aktualizovaných informací kvůli chování ukládání do mezipaměti ve službě Webex Identity Service. Toto chování má za následek zpoždění v šíření aktualizovaných uživatelských dat do databáze Unity Connection od provedení změn v cloudovém adresáři. Doporučujeme počkat na dokončení následné pravidelné synchronizace, abyste mohli zobrazit aktualizované informace.
11

Po ověření smlouvy o synchronizaci klikněte na Preview v Unity Connection , přihlaste se k místní infrastruktuře a proveďte změny v nově vytvořené smlouvě o synchronizaci.


 

Je vyžadován přístup VPN.
12

Zaškrtnutím políčka souhlasíte s podmínkami, za kterých je smlouva o synchronizaci kontrolována a ověřována v Unity Connection.
13

Kliknutím na možnost Povolit synchronizaci pokračujte v synchronizaci.

Během synchronizace nebudete moci provádět žádnou akci až do dokončení. Po dokončení synchronizace pro konkrétní cluster je na stránce Adresářová služba uveden tento cluster se stavem Zřízeno. V tomto okamžiku jste úspěšně autorizovali Azure AD ke zřízení a synchronizaci uživatelů Webexu do infrastruktury UC a dokončili jste kroky pro nastavení synchronizace.
14

Po dokončení počátečního zřizování dochází k pravidelné synchronizaci každých 24 hodin. Všechny změny provedené v cloudovém adresáři se během tohoto období rozšíří do clusterů.


 

Synchronizaci je nutné povolit do 20 hodin od vytvoření nové dohody. Synchronizovaní uživatelé LDAP se stanou neaktivními a odstraněnými po 24 hodinách nečinnosti. Uživatelé se nebudou moci přihlásit a používat služby Unity Connection.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvořit žádné nové smlouvy o synchronizaci ani upravit nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny. Pokud chcete vytvořit novou smlouvu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služby a zakázat adresářovou službu. Pak můžete vytvořit novou smlouvu pro zřizování.

 

  • Pokud používáte Azure IdP během ověřování jednotného přihlašování po úspěšném zřízení, ujistěte se, že jste nakonfigurovali správné deklarace identity v Azure IdP. Pokud je například během zřizování vybrána možnost 1 pro mapování identifikátoru uživatele, ujistěte se, že user.userprincipalname je nastaven jako UID v části "Další deklarace".

  • Budete pozorovat 20hodinové zpoždění pro zobrazení aktualizovaných informací kvůli chování ukládání do mezipaměti ve službě Webex Identity Service. Toto chování má za následek zpoždění v šíření aktualizovaných uživatelských dat do databáze Unity Connection od provedení změn v cloudovém adresáři. Doporučujeme počkat na dokončení následné pravidelné synchronizace, abyste mohli cluster znovu zřídit a zobrazit aktualizované informace.

Import uživatelů pro připojení Unity

Uživatele Azure AD můžete importovat ručně z importu uživatelů v připojení Cisco Unity po zřízení clusteru z Centra řízení.

Dva způsoby importu uživatelů jsou následující:

Vytvoření uživatelů Unity Connection z dat Azure AD pomocí nástroje Import Users

1

V aplikaci Cisco Unity Connection Administration rozbalte položku Uživatelé a vyberte možnost Importovat uživatele.
2

Na stránce Importovat uživatele importujte uživatelské účty Azure AD a vytvořte uživatele Unity Connection.

  1. Vyberte Adresář LDAP v poli Najít koncové uživatele v.

  2. Vyberte šablonu, na které je nový uživatel založen.

  3. Zadejte alias, křestní jménonebo příjmení uživatelských účtů Azure AD, které chcete importovat.

  4. Zaškrtněte políčka u uživatelských účtů, které chcete importovat, a vyberte Importovat vybrané.

Vytvoření uživatelů Unity Connection z dat Azure AD pomocí nástroje pro hromadnou správu

1

V části Správa připojení Cisco Unity rozbalte položku Nástroje a vyberte položku Nástroj pro hromadnou správu.
2

Chcete-li přidat uživatele Unity Connection, proveďte následující kroky na stránce Nástroj pro hromadnou správu:

  1. V části Vybrat operaci vyberte Exportovat.

  2. V části Vybrat typ objektu vyberte uživatelé z adresářeLDAP.

  3. Zadejte hodnoty do všech povinných polí.

  4. Vyberte možnost Odeslat.

    Tím se vytvoří soubor CSV s uživatelskými daty Azure AD. Otevřete soubor CSV v tabulkovém procesoru nebo v textovém editoru a podle potřeby upravte data. Nyní importujte data ze souboru CSV.

  5. V části Vybrat operaci vyberte Vytvořit.

  6. V části Vybrat typ objektu vyberte Uživatelé s poštovní schránkou.

  7. Zadejte hodnoty do všech povinných polí.

  8. Vyberte možnost Odeslat.
3

Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů, a ověřte, zda jsou všichni uživatelé úspěšně vytvořeni.

Řešení potíží se synchronizací

Tato část obsahuje potřebné informace a řešení k vyřešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z Control Hub do databáze Unity Connection.

Neshodní uživatelé

Povolte synchronizaci do 20 hodin po vytvoření nové dohody. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou odstraněni z Připojení Unity.

Chyba – Kopírování dat se nezdařilo. Zkuste to prosím znovu

  • Komunikace mezi uc připojenou ke cloudu a cloudem Webex je přerušena nebo nemůže načíst uživatelská data z cloudu Webex.

  • Komunikace mezi sjednocenou komunikací připojenou ke cloudu a připojením Unity je přerušena nebo nemůže odesílat uživatelská data do databáze Unity Connection.

  • Uživatelská data nejsou zkopírována do dočasného úložiště.

Chyba – Nepodařilo se vytvořit synchronizační smlouvu. Zkuste to prosím znovu

  • Komunikace mezi sjednocenou komunikací připojenou ke cloudu a připojením Unity je přerušená nebo nemůže odeslat data dohody o synchronizaci do databáze Unity Connection.

  • Smlouva o synchronizaci nebyla úspěšně vytvořena.

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi sjednocenou komunikací připojenou ke cloudu a připojením Unity je přerušena.

Známé problémy s připojením Unity

  • Pokud migrujete z OnPrem AD do Azure AD, nemůžete proces synchronizace opustit.

    Unity Connection aktualizuje alias uživatele v kroku 1 na stránce Povolit synchronizaci (podle vybraného mapování v Centru řízení). Pokud nechcete dokončit proceduru synchronizace, měli byste ji znovu synchronizovat se službou OnPrem AD, abyste získali alias uživatele zpět do původního stavu.