Přehled

Pomocí Webex můžete synchronizovat a spravovat uživatele z cloudové služby Active Directory (například Azure AD) do místní nebo cloudové infrastruktury UC, jako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection) Adresářová služba UC připojená ke cloudu. Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data z Azure Active Directory (nebo podobné služby Cloud Directory), která se synchronizuje do služby Webex Common Identity Service. Je nutné vybrat cluster Unity Connection z ovládacího centra, který potřebuje synchronizaci, vybrat příslušné mapování polí Unity ID uživatele připojení a pak vybrat požadovanou dohodu o synchronizaci k provedení synchronizace.

Aktivace adresářové služby

Adresářovou službu musíte aktivovat pro každý cluster v Webex UC připojené ke cloudu, aby bylo možné povolit synchronizaci a správu uživatelů z cloudu do Unity Connection.

Ve výchozím nastavení není adresářová služba povolena pro všechny připojené clustery.
1

V zobrazení zákazníka v Centru řízení přejděte na Služby > propojené UC. Na kartě Správa UC klikněte na Inventář.

Zobrazí se seznam skupin clusterů s popisem, stavem, clustery a uzly.

2

Klikněte na tlačítko Podrobnosti vedle skupiny clusterů, do které uzel patří.

Zobrazí se stránka Inventář se seznamem clusterů patřících do vybrané skupiny clusterů.

3

Klikněte na Podrobnosti vedle clusteru, do kterého konkrétní uzel produktu patří.

Zobrazí se název uzlu s verzí, produktem a stavem.

4

Klikněte na ikonu se třemi tečkami vedle položky Historie událostí a zvolte Správa služby.

Zobrazí se stránka Správa služeb se seznamem služeb.

5

Pomocí přepínacího tlačítka povolte adresářovou službu.

6

Klikněte na příkaz Odeslat.

Adresářová služba

Adresářová služba

Pomocí karty adresářové služby můžete synchronizovat uživatele z adresářů na principu shluků do systému Unity Connection.

1

V zobrazení zákazníka v Centru řízení přejděte na Služby > připojené UC.

2

Na kartě Adresářová služba klepněte na tlačítko Zobrazit clustery. Zobrazí se stránka Adresářová služba.

Seznam podrobností o clusteru můžete zobrazit na této stránce.

Zobrazení podrobností o clusteru

Zobrazení podrobností o clusteru

Na stránce Výběr clusteru v adresářové službě vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Stránka Výběr clusteru také obsahuje podrobnosti o clusteru, stav zřizování, poslední synchronizovaný stav, přidružený produkt a případný důvod selhání. Můžete vybrat místní časové pásmo; Ve výchozím nastavení je vybráno časové pásmo prohlížeče.

Podrobnosti o clusteru

Popis

Název klastru

Název clusteru.

Stav

Stav synchronizace.

Poslední synchronizace

Datum poslední synchronizace.

Typ

Podrobnosti o produktu.
Zajištění synchronizace adresářové služby

Webex Synchronizace adresářové služby UC připojené ke cloudu umožňuje importovat data koncových uživatelů Webex ze služby Common Identity Service do databáze Unity Connection a zobrazit je v okně Konfigurace koncového uživatele.

Ujistěte se, že během plánovaného upgradu modulu UC připojeného ke cloudu Webex neprovádíte žádné operace zřizování.

V případě, že provádíte zřizování během upgradu modulu, kroky 1, 2 nebo 3 mohou po určité době zobrazit chybové stavy a po určité době se zobrazí tlačítko opakování. Zřizování můžete znovu zahájit výběrem tlačítka Opakovat . Před opětovným pokusem o zřizování ověřte stav clusteru pro dokončení upgradu.

1

Na stránce Výběr clusteru v adresářové službě vyberte cluster, který chcete zřídit pro povolení synchronizace.

2

Klikněte na Spustit zřizování.

3

V konfiguračním okně Mapování polí zajistěte, aby mapování zvolené pro pole ID uživatele připojení Unity po zahájení zřizování jednoznačně identifikovalo uživatele v rámci clusteru.

4

Zvolte příslušné mapování polí Unity ID uživatele připojení pro synchronizaci uživatele z Webex:

  • Pole ID uživatele v aplikaci Unity Connection se mapuje na e-mailové ID uživatele v Webex.

  • Pole ID pošty v aplikaci Unity Connection se mapuje na e-mailové ID uživatele v Webex.

  • Pole ID uživatele v aplikaci Unity Connection se mapuje na ID e-mailu bez části domény uživatele v Webex.

    Nový uživatelský účet bude vytvořen, pokud nelze úspěšně provést mapování existujícího uživatelského účtu v Unity Connection. E-mailové ID (nebo ID část ID e-mailu) uživatele bude použito jako jedinečný identifikátor pro nově vytvořený uživatelský účet.
5

Klepněte na tlačítko Další.

6

Z rozevíracího seznamu vyberte dohodu pro vytvoření nové dohody o synchronizaci.

Po vytvoření nové smlouvy o synchronizaci se odstraní všechny existující synchronizační dohody odkazující na místní adresář. Novou synchronizační smlouvu můžete po jejím vytvoření změnit.

7

V části Náhled dohody zkontrolujte před zahájením synchronizace podrobnosti dohody (existující podrobnosti externího adresáře LDAP dostupné v Unity Connection).

Můžete zobrazit následující podrobnosti:

  • Informace o skupině

  • Použitá šablona skupiny funkcí se šablonami univerzální linky a zařízení

  • Podrobnosti o lince a masce synchronizovaných telefonních čísel pro vložené uživatele

  • Nově zřízení uživatelé a jejich rozšíření

  • Standardní uživatelská pole k synchronizaci

  • Název hostitele nebo IP adresa adresářového serveru

Kliknutím na tlačítko Další vyberte filtr skupiny.

8

V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Zaškrtněte políčko Vybrat všechny skupiny , pokud chcete vybrat všechny skupiny uživatelů.

Ve výchozím nastavení jsou všichni uživatelé synchronizováni. Pokud nevyberete žádnou skupinu, všichni uživatelé a přidružená uživatelská data se automaticky synchronizují.

U vnořených skupin v adresáři musí uživatelé vybrat podmnožinu skupiny uživatelů konkrétně během zřizování, protože ve výchozím nastavení nejsou součástí nadřazené skupiny. Musíte ověřit jakékoli opakované vnoření (pokud existuje), abyste zajistili, že během zřizování budou zahrnuti pouze požadovaní uživatelé.

Jakékoli úpravy synchronizační smlouvy, například odebrání cílového uživatele nebo skupiny, se během pravidelné synchronizace nešíří. Měli byste zakázat adresářovou službu pro tento cluster z Centra řízení a pak znovu zřídit cluster s novou nebo upravenou smlouvou o synchronizaci.

9

Kliknutím na tlačítko Další připravte proces synchronizace.

10

V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v Unity Connection a vytvoří se nová synchronizační smlouva (po krocích 1 a 2, jak je vidět na následujícím snímku obrazovky).

11

Možnost Stáhnout přehled umožňuje zobrazit výsledky částečně. Chcete-li načíst úplné sestavy pro cluster Unity Connection, spusťte následující příkaz rozhraní příkazového řádku: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Zde výsledek chodu nanečisto pro Unity Connection ukazuje následující:

Pro nová nasazení Azure AD:

  • Noví uživatelé – uživatelé nejsou přítomni v Cisco Unified CM databázi na serveru Unity Connection, ale jsou přítomni ve službě Webex identit.

  • Matched Users (Odpovídající uživatelé)—uživatelé jsou přítomni v Cisco Unified CM databázi na serveru Unity Connection a ve službě Webex Identity Service.

  • CUC Matched Users (Odpovídající uživatelé CUC) – uživatelé, kteří jsou přítomni ve službě Webex Identity Service a importováni do databáze připojení Unity v uzlu Unity Connection.

  • Neshodující se uživatelé – uživatelé se nacházejí v Cisco Unified CM databázi na serveru Unity Connection a nejsou přítomni ve službě Webex identit.

Pro místní migraci AD do Azure AD:

  1. Pole ID uživatele v aplikaci Unity Connection se mapuje na e-mailové ID uživatele v Webex. Všechna pole sestavy suchého spuštění jsou stejná jako nová nasazení Azure AD.

  2. Pole ID pošty v aplikaci Unity Connection se mapuje na e-mailové ID uživatele v Webex. Všechna pole sestavy suchého spuštění jsou stejná jako nová nasazení Azure AD.

  3. Pole ID uživatele v aplikaci Unity Connection se mapuje na ID e-mailu bez části domény uživatele v Webex:

    • Noví uživatelé – uživatelé s ID uživatele bez části domény nejsou přítomni v Cisco Unified CM databázi na serveru Unity Connection, ale jsou přítomni ve službě Webex identit.

    • Odpovídající uživatelé – uživatelé s ID uživatele bez části domény jsou přítomni v Cisco Unified CM databázi na serveru Unity Connection a ve službě Webex identit.

    • CUC Matched Users – uživatelé s ID uživatele bez části domény jsou přítomni ve službě Webex Identity Service a importováni do databáze připojení Unity v uzlu Unity Connection.

    • Neshodující se uživatelé – uživatelé s ID uživatele bez části domény se nacházejí v Cisco Unified CM databázi na serveru Unity Connection a nejsou přítomni ve službě Webex identit.

Můžete zkontrolovat sestavu a rozhodnout se, zda chcete zachovat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě tohoto rozhodnutí můžete proces zastavit a vrátit změny zřizování.
Všechny aktualizace uživatelských dat v cloudovém adresáři po synchronizaci adresáře budou aktualizovány v příštím období synchronizace. Je to proto, že cloudový adresář je pravidelně synchronizován jednou denně.
12

Po ověření synchronizační smlouvy klikněte na Náhled v Unity připojení , přihlaste se k místní infrastruktuře a proveďte změny v nově vytvořené smlouvě o synchronizaci.

Je vyžadován VPN přístup.
13

Zaškrtnutím tohoto pole vyjádřete souhlas s podmínkami, za kterých bude synchronizační smlouva kontrolována a ověřována v Unity Connection.

14

Klepnutím na tlačítko Povolit synchronizaci pokračujte v synchronizaci.

Během synchronizace nebudete moci až do dokončení provést žádnou akci. Po dokončení synchronizace pro konkrétní cluster je na stránce Adresářová služba tento cluster uveden se stavem Zřízeno. V tomto okamžiku jste úspěšně autorizovali službu Azure AD ke zřizování a synchronizaci Webex uživatelů do infrastruktury UC a dokončili jste kroky pro nastavení synchronizace.

15

Po dokončení počátečního zřizování probíhá pravidelná synchronizace každých 24 hodin. Všechny změny provedené v cloudovém adresáři se během tohoto období rozšíří do clusterů.

Synchronizaci musíte povolit do 20 hodin od vytvoření nové dohody. Uživatelé synchronizovaní s protokolem LDAP se stanou neaktivními a odeberou se po 24 hodinách nečinnosti. Uživatelé se nebudou moci přihlásit a používat služby Unity Connection.

Po dokončení zřizování Azure AD pro určitý cluster nemůžete vytvářet žádné nové dohody o synchronizaci ani upravovat žádná nastavení konfigurace pro stejný cluster s výjimkou nastavení skupiny. Pokud chcete vytvořit novou dohodu o synchronizaci pro stejný cluster, měli byste přejít na stránku Správa služby a adresářovou službu zakázat. Poté můžete vytvořit novou dohodu pro zřizování.

Pokud se synchronizace z nějakého důvodu nezdaří, projeví se nejnovější změny zřizování v dalším období synchronizace následující den.

  • Pokud používáte Azure IdP během ověřování SSO po úspěšném zřizování, ujistěte se, že jste v Azure IdP nakonfigurovali správné deklarace identity. Například během zřizování, pokud je pro mapování ID uživatele vybraná možnost 1, ujistěte se, že user.userprincipalname je nastaven jako UID v části Další deklarace identity.

  • Ze služby Common Identity Service do Webex Unity Connection se synchronizují následující atributy: userName, emaily, name, displayName, title, phoneNumbers, department, manager.

  • Všechny aktualizace uživatelských dat v cloudovém adresáři po synchronizaci adresáře budou aktualizovány v příštím období synchronizace. Je to proto, že cloudový adresář je pravidelně synchronizován jednou denně.

  • Pro přihlášení je nutné použít jednotné přihlášení (SSO). Tento dokument se zabývá pouze integrací jednotného přihlašování (SSO).

  • Pokud po opětovném zřízení zjistíte, že uživatelé označení jako neshodní uživatelé jsou stejní jako noví uživatelé (uživatelé sdílející stejné poštovní ID), doporučujeme počkat maximálně 48 hodin, než se změny synchronizace projeví.

    1. Zakažte adresářovou službu ze stránky Správa služby v Centru řízení.

    2. Zrušte zaškrtnutí políčka Povolit synchronizaci ze serveru LDAP v systému LDAP.

    3. Povolte adresářovou službu ze stránky Správa služeb v Centru řízení.

Stav rezervy

Stav rezervy

Na řídicím panelu adresářové služby můžete zobrazit a sledovat stav clusteru a zkontrolovat chyby.

V následující tabulce je uveden stav rezervy, popis a odpovídající akce.

Tabulka 1. Stav zřizování

Stav rezervy

Popis

Zpracovává se

Zřizování probíhá.

Požadovaná akce

Pokud je pro konkrétní cluster vyžadován nějaký ruční zásah, proveďte nezbytné kroky. Například:

  • Pokud chcete pokračovat nebo ukončit synchronizaci po suchém běhu.

  • Po vytvoření nové dohody zkontrolujte, zda neobsahují oznámení, a podle potřeby proveďte nezbytné kroky.

Chyba

Pokud je v průvodci Povolit synchronizaci vyžadována nějaká akce, zkontrolujte je a v případě potřeby proveďte potřebné akce.

V případě chyb během kterékoli fáze zřizování by měl správce auditovat stránku Historie událostí v Cisco Webex Control Hub pro službu: Adresářová služba. To vám pomůže izolovat, ladit a řešit možné problémy. Informace o přístupu k událostem najdete v tématu přístup k historii událostí pro hybridní služby.

Další informace o různých typech událostí a jejich podrobnostech naleznete v tabulce "Události a možná řešení" níže.

Zřízena

Zřizování clusteru je dokončeno.

Není zřízeno

Zřizování clusteru ještě nezačalo.
Tabulka 2. Události a usnesení

Dění

Požadovaná akce

Pravidelná synchronizace se nezdařila

Počkejte na dokončení pravidelné synchronizace následujícího dne. Ověřte, zda byla synchronizace úspěšně dokončena. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Kopírování dat se nezdařilo

Klikněte na Opakovat tlačítko pro pokračování v přenosu dat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Chyba synchronizace dohody

Kliknutím na tlačítko Opakovat zopakujte vytvoření dohody o synchronizaci. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Přeskakování pravidelné synchronizace

Není nutná žádná akce.

Přenos dat se nezdařil

Klikněte na Opakovat tlačítko pro pokračování v přenosu dat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Neshoda synchronizace uživatelů

Zkontrolujte, zda protokoly synchronizace adresářů v aplikaci Unity Connection neobsahují chyby při synchronizaci uživatelů, nebo požádejte o další pomoc podporu Cisco TAC.

Uživatelé, kteří byli úspěšně zřízeni

Není nutná žádná akce.

Pravidelná synchronizace přenosu dat byla úspěšná

Není nutná žádná akce.

Nepodařilo se načíst podrobnosti o uživateli některých vybraných skupin z Webex Common Identity.

Přejděte na řídicí panel a vyberte cluster, abyste získali podrobnosti o neúspěšných skupinách kliknutím na uvedený odkaz ke stažení. Ověřte, zda jsou uživatelé přítomni v Webex Common Identity a klikněte na tlačítko Opakovat. Obraťte se na podporu Cisco TAC a požádejte o další pomoc.

Nepodařilo se načíst podrobnosti o uživateli všech vybraných skupin ze Webex společné identity.

Klikněte na Opakovat tlačítko pro pokračování v přenosu dat. Pokud problém přetrvává, obraťte se na podporu Cisco TAC a požádejte o další pomoc.
Import uživatelů pro připojení Unity

Uživatele Azure AD můžete importovat ručně z Import uživatelů v Cisco Unity Connection po provedení zřizování clusteru z Centra řízení.

Dva způsoby importu uživatelů jsou následující:

Vytvoření uživatelů Unity Connection z dat Azure AD pomocí nástroje Import uživatelů
1

V okně Správa Cisco Unity Connection rozbalte položku Uživatelé a vyberte možnost Importovat uživatele.

2

Na stránce importovat uživatele importujte uživatelské účty Azure AD a vytvořte uživatele Unity Connection.

  1. Vyberte Adresář LDAP v poli Najít koncové uživatele v.

  2. Vyberte šablonu, na které je nový uživatel založen.

  3. Zadejte alias, jméno nebo příjmení uživatelských účtů Azure AD, které chcete importovat.

  4. Zaškrtněte políčka u uživatelských účtů, které chcete importovat, a vyberte Importovat vybrané.

Vytvoření uživatelů Unity Connection z dat Azure AD pomocí nástroje pro hromadnou správu
1

V Cisco Unity Connection Administration (Správa) rozbalte položku Tools (Nástroje ) a vyberte možnost Bulk Administration Tool (Nástroj pro hromadnou správu).

2

Chcete-li přidat uživatele systému Unity Connection, proveďte na stránce Nástroj pro hromadnou správu následující kroky:

  1. V části Vybrat operaci vyberte Exportovat.

  2. V nabídce Vybrat typ objektu vyberte položku Uživatelé z adresáře LDAP.

  3. Zadejte hodnoty do všech povinných polí.

  4. Vyberte Odeslat.

    Tím se vytvoří soubor CSV s uživatelskými daty Azure AD. Otevřete soubor CSV v tabulkovém procesoru nebo v textovém editoru a podle potřeby upravte data. Nyní importujte data ze souboru CSV.

  5. V části Vybrat operaci vyberte Vytvořit.

  6. V nabídce Vybrat typ objektu vyberte Uživatelé s poštovní schránkou.

  7. Zadejte hodnoty do všech povinných polí.

  8. Vyberte Odeslat.

3

Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů, a ověřte, zda byli všichni uživatelé úspěšně vytvořeni.

Řešení potíží se synchronizací

Tato část obsahuje potřebné informace a řešení pro řešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z Centra řízení do databáze Unity Connection.

Neshodní uživatelé

Pokud uvidíte neshodné uživatele, povolte synchronizaci do 20 hodin od vytvoření nové dohody. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou ze Unified CM odstraněni.

Chyba – kopírování dat se nezdařilo. Zkuste to znovu

  • Komunikace mezi UC připojenou ke cloudu a Webex cloudem je přerušená nebo nemůže načíst uživatelská data z Webex cloudu.

    Řešení: Chcete-li ověřit, zda je vaše připojení ke cloudu Cisco úspěšné, zkontrolujte stav těchto služeb na adrese: https://status.webex.com/. Klikněte na Opakovat.

  • Komunikace mezi UC připojenou ke cloudu a připojením Unity je přerušená nebo nemůže odesílat uživatelská data do databáze Unity Connection.

    Řešení: Zkontrolujte síťové připojení mezi UC připojenými ke cloudu a připojením Unity a klikněte na tlačítko Opakovat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Chyba – Nepodařilo se vytvořit synchronizační dohodu. Zkuste to znovu

  • Komunikace mezi UC připojenou ke cloudu a službou Unity Connection je přerušená nebo nemůže vložit data synchronizační smlouvy do databáze Unity Connection.

    Řešení: Zkontrolujte síťové připojení mezi UC připojenými ke cloudu a připojením Unity a klikněte na tlačítko Opakovat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

  • Synchronizační smlouva nebyla úspěšně vytvořena.

Chyba – Nepodařilo se povolit synchronizaci adresáře. Zkuste to znovu

  • Komunikace mezi UC připojenou ke cloudu a připojením Unity je přerušena a služba Cisco DirSync není spuštěna.

    Řešení: Zkontrolujte síťové připojení mezi UC připojenými ke cloudu a připojením Unity a klikněte na tlačítko Opakovat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to prosím po nějaké době.

Komunikace mezi UC připojenou ke cloudu a připojením Unity je přerušená.

Řešení: Zkontrolujte síťové připojení mezi UC připojenými ke cloudu a připojením Unity a klikněte na tlačítko Opakovat. Pokud problém přetrvává, kontaktujte středisko technické podpory Cisco (TAC).

Nepodařilo se načíst uživatelská data pro vybrané skupiny

Při prvním zřizování můžete narazit na problémy při stahování uživatelských dat z kterékoli z konkrétních skupin, které jste vybrali pro synchronizaci. V chybové zprávě klepněte na odkaz ke stažení a zobrazte podrobnosti o informacích o skupině, která selhala.

Můžete si také stáhnout informace o neúspěšných skupinách pro clustery, které jsou už zřízené, ze stránky historie událostí v Cisco Webex Control Hub. Přejděte na řídicí panel a vyberte cluster, abyste získali podrobnosti o neúspěšných skupinách kliknutím na uvedený odkaz ke stažení. Ověřte, zda jsou uživatelé přítomni v Webex Common Identity a klikněte na tlačítko Opakovat. Obraťte se na podporu Cisco TAC a požádejte o další pomoc.

Známé problémy a omezení pro aplikaci Unity Connection

Známé problémy a omezení pro aplikaci Unity Connection

Pokud máte s touto funkcí problém, zkontrolujte, jestli se nejedná o něco, o čem už víme, a máme doporučené řešení.

  • Adresářovou službu pro cluster můžete zakázat v Centru řízení a potom cluster znovu povolit. Před aktivací adresářové služby pro synchronizaci doporučujeme počkat alespoň 60 sekund.

  • Pokud po odstranění chcete znovu připojit stejný cluster připojení Unity k organizaci, musíte nejprve zakázat adresářovou službu a potom stejný cluster znovu zřídit.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací Webex Common Identity Service. Uživatelům se doporučuje opustit zřizování a po určité době akci opakovat.