Přehled

Synchronizujte uživatele z cloudového adresáře, jako je např. Azure AD, v aplikacích vyhrazené instance, jako je Unified CM a Cisco Unity Connection, se službou cloudového adresáře. Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data ve službě Azure Active Directory (nebo podobné službě cloudového adresáře), které jsou synchronizovány do služby správy identit Webex. Vyberte v centru Control Hub klastr Unified CM k synchronizaci, zvolte příslušné mapování polí ID uživatelů v systému Unified CM a poté vyberte požadovanou smlouvu o synchronizaci k dokončení synchronizace.

Zobrazit podrobnosti o clusteru

Na stránce Správa v centru Control Hub vyberte cluster, se kterým chcete synchronizovat uživatelská data.

Tento výběr také poskytuje podrobnosti o clusteru, jako je například název clusteru, stav synchronizace clusteru, poslední synchronizovaný stav a přidružený produkt.

Podrobnosti o clusteru

Popis

Název clusteru

Název clusteru

Stav

Stav synchronizace

Poslední synchronizace

Datum poslední synchronizace

Výrobek

Podrobnosti o produktu

Synchronizace adresáře

V závislosti na požadavcích můžete uživatele synchronizovat z místní služby Active Directory s centrem Control Hub pomocí aplikace Directory Connector nebo přímo ze služby Azure Directory s centrem Control Hub a poté je synchronizovat se službou Unified CM.

Proveďte jeden z následujících úkonů:

  • Chcete-li přímo synchronizovat uživatele z Azure Directory do prostředí Control Hub, postupujte podle pokynů Synchronizace uživatelů z Azure Directory .

  • Chcete-li synchronizovat uživatele z místní služby Active Directory do prostředí Control Hub pomocí konektoru adresáře, postupujte podle pokynů Synchronizovat uživatele z místní služby Active Directory .

Proveďte synchronizaci mimo pracovní dobu, abyste minimalizovali její dopad na služby volání.

Synchronizace uživatelů ze služby Azure Directory

Synchronizace adresářové služby vyhrazené instance umožňuje importovat data koncových uživatelů ze služby Azure Directory do databáze Unified CM tak, aby se zobrazovala v okně Konfigurace pro koncové uživatele.

Synchronizace uživatelů pomocí služby Azure Directory:

  1. Musíte synchronizovat uživatele Služby Azure Active Directory s centrem Control Hub.

  2. Postupujte podle pokynů Konfigurace synchronizace adresáře pro synchronizaci uživatelů v centru Control Hub s aplikací Cisco Unified CM.

Synchronizovat uživatele z místní služby Active Directory

Uživatelé v místní službě Active Directory lze synchronizovat se službou Common Identity (CI) pomocí konektoru adresáře.

Pro adresářovou službu je podporováno pouze nasazení SSO. Další informace najdete v tématech Integrace jednotného přihlašování v prostředí Control Hub a Řešení SSO založené na standardu SAML .

Synchronizace uživatelů z místní služby Active Directory:

  1. Synchronizujte uživatele ve službě Active Directory se službou Common Identity (CI) pomocí konektoru adresáře. Software konektoru můžete stáhnout z centra Control Hub a nainstalovat do místního počítače. Další informace najdete v Průvodci nasazením konektoru adresáře .

  2. Postupujte podle pokynů v části Konfigurace synchronizace adresáře a synchronizujte uživatele v centru Control Hub do aplikace Unified CM.

Konfigurace synchronizace adresáře

Při zřizování klastru může někdy dojít k dalším zpožděním. V takových situacích se zřizování provede, tato činnost si však vyžádá značnou dobu.

  1. Přihlaste se do centra Control Hub na adrese https://admin.webex.com/login.

  2. Přejděte do části Služby > Volání > Vyhrazená instance > Správa.

  3. Vyberte aplikaci UC a v části Aktivovat synchronizaci adresáře v pravém panelu klikněte na možnost Nastavení .

  4. V konfiguračním okně Mapování polí se ujistěte, že mapování vybrané pro pole ID uživatele Unified CM jednoznačně identifikuje uživatele v rámci klastru po zahájení zřizování.

  5. Zvolte způsob mapování polí s ID uživatele systému Unified CM, který bude použit při synchronizaci uživatele z aplikace Webex:

    • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

    • Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

    • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.

      Pokud nelze úspěšně provést mapování pro existující uživatelský účet v Unified CM, bude vytvořen nový uživatelský účet. E-mailové ID uživatele se používá jako jedinečný identifikátor nově vytvořeného uživatelského účtu. Tato poznámka platí pro možnosti 1 a 2.

    Možnosti

    Sjednocené CM

    Řídicí centrum

    Možnost 1

    Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex

    Možnost 2

    Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex

    Možnost 3

    Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.

  6. Klikněte na tlačítko Další.

  7. Vyberte v rozevíracím seznamu smlouvu pro vytvoření nové smlouvy o synchronizaci. Jakmile bude nová smlouva o synchronizaci vytvořena, všechny některé stávající smlouvy o synchronizaci odkazující na místní adresář budou odstraněny. Po vytvoření nové smlouvy o synchronizaci můžete změnit.

  8. V části Náhled smlouvy si před zahájením synchronizace prohlédněte seznam uživatelů a kontaktní údaje (stávající externí údaje adresáře LDAP jsou k dispozici v aplikaci Unified Communications Manager). Můžete zobrazit následující podrobnosti:

    • Informace o skupině

      Ve výchozím nastavení jsou všichni uživatelé synchronizováni s pozicí uživatele 5. To lze ověřit v okně Informace o skupině.

    • Použitá šablona funkcí s univerzálními šablonami linky a zařízení

    • Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů

    • Nově zřízení uživatelé a jejich linky

    • Sekce Standardní uživatelská pole k synchronizaci.

    • Název hostitele nebo IP adresa adresářového serveru

    Kliknutím na tlačítko Další vyberte filtr skupiny.

    Část Informace o skupině neplatí pro systém Cisco Unity Connection, a proto není viditelná v části Náhled smlouvy.

  9. V rozevíracím seznamu Vybrat skupiny vyberte jednu nebo více konkrétních skupin, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny .

    Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.

    Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Je nutné ověřit, zda nedošlo k opakovanému vnořování, aby byli během zřizování zahrnuti jen požadovaní uživatelé.

    Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Je nutné pro daný klastr resetovat adresářovou službu a poté klastr znovu zřídit s novou nebo upravenou smlouvou o synchronizaci. Požadujete-li resetování adresářové služby pro požadovaný cluster, obraťte se na podporu Cisco TAC.

  10. Proces synchronizace připravíte kliknutím na tlačítko Další .

  11. V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v systému Unified CM a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na následujícím snímku obrazovky).

  12. Možnost Stáhnout zprávu umožňuje částečně zobrazit výsledky. Chcete-li načíst kompletní zprávy pro klastr Unified CM, proveďte na rozhraní příkazového řádku následující příkaz: získat soubor activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Pokud nemáte přístup, požádejte o stažení zprávy podporu Cisco TAC.

    Zde výsledek zkušební synchronizace ukazuje následující:

    • Noví uživatelé – uživatelé nejsou přítomni ve službě Unified CM, jsou ale přítomni ve službě Webex Identity Service. Uživatelé jsou vytvořeni ve službě Unified CM po povolení synchronizace.

    • Odpovídající uživatelé – uživatelé jsou přítomni ve službách Unified CM a Webex Identity Service. Po dokončení synchronizace zůstanou tito uživatelé v systému Unified CM i nadále aktivní.

    • Neodpovídající uživatelé – uživatelé jsou přítomni ve službách Unified CM a Webex Identity Service. Neodpovídající uživatelé jsou po dokončení synchronizace v systému Unified CM označeni jako neaktivní a po 24 hodinách nečinnosti budou vyhozeni.

    Můžete zprávu zkontrolovat a rozhodnout se, zda chcete ponechat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí kliknutím na tlačítko Opustit proces zastavíte a změny ve zřizování vrátíte zpět.

  13. Po ověření smlouvy o synchronizaci klikněte na možnost Náhled v Unified CM a přihlaste se do infrastruktury a změňte nově vytvořenou smlouvu o synchronizaci.

    Můžete upravit pouze informace o skupině. Smlouvu nelze přejmenovat ani nelze upravit žádné podrobnosti.

  14. Pokračujte v synchronizaci kliknutím na možnost Povolit synchronizaci .

    Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní cluster se na stránce Adresářová služba zobrazí tento cluster se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.

    Synchronizaci musíte povolit do 18 hodin od času vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odebráni. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.

    Po dokončení zřizování služby Azure AD pro určitý cluster nemůžete vytvářet žádné nové smlouvy o synchronizaci ani upravovat žádná konfigurační nastavení pro stejný cluster (s výjimkou nastavení skupiny). Požadujete-li resetování adresářové služby, obraťte se na podporu Cisco TAC. Poté můžete vytvořit novou smlouvu o zřizování.

    Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je během zřizování například vybrána možnost 1 pro mapování ID uživatelů, ujistěte se, že je user.userprincipalname nastaveno jako UID v sekci Další nároky .

Pravidelná synchronizace

Jakmile je klastr úspěšně zřízen, pravidelná synchronizace se denně spustí, která se stará o synchronizaci všech úprav uživatelských dat ze služby Webex Common Identity se systémy Unified CM a Cisco Unity Connection. Vaše intervence není nutná pro pravidelnou synchronizaci. Můžete však ověřit, zda byla pro daný den provedena pravidelná synchronizace, a to kontrolou sloupce Poslední synchronizace v na stránce Podrobnosti o clusteru v centru Control Hub. Časové razítko je aktualizováno tak, aby odráželo čas, kdy proběhla pravidelná synchronizace clusteru.

Sjednocené CM

Systém Cisco Unity Connection

Adresář LDAP v systému Unified CM nebo Cisco Unity Connection

Výchozí adresář LDAP je vytvořen procesem synchronizace.

I když se v nastavení zobrazí synchronizace jednou, Control Hub se synchronizuje po 24hodinovém cyklu a změní se v Common Identity na Unified CM nebo Cisco Unity Connection.

Zobrazení stavu synchronizace

Stav synchronizace zobrazíte ve sloupci Stav synchronizace adresáře. Kliknutím na aplikaci UC zobrazíte pravý panel, na kterém je uveden stav zřizování, poslední synchronizovaný stav a důvod selhání (pokud existuje). Můžete také vybrat místní časové pásmo. Je vybráno výchozí časové pásmo prohlížeče.

Stav zřizování

Stav zřizování

Popis

Zpracovávání

Probíhá zřizování

Vyžadována akce

Pokud je pro konkrétní klastr vyžadován jakýkoli ruční zásah, podnikněte nezbytné kroky.

  • Pokud chcete pokračovat nebo ukončit synchronizaci po zkušebním chodu.

  • Po vytvoření nové smlouvy zkontrolujte veškerá oznámení a podle potřeby podnikněte nezbytné kroky.

Chyba

Pokud je v průvodci Povolit synchronizaci vyžadována jakákoli akce, zkontrolujte je a v případě potřeby proveďte nezbytné akce.

Aktivní

Zřizování klastru bylo dokončeno.

Nebylo zřízeno

Zřizování klastru nebylo ještě zahájeno.

Importovat uživatele pro systém Unity Connection

Po zřízení klastru v centru Control Hub můžete importovat uživatele ve službě Azure AD ručně z rozhraní Importovat uživatele v platformě Cisco Unity Connection.

K dispozici jsou dva způsoby importu uživatelů:

Vytvoření uživatelů v platformě Unity Connection z dat adresáře LDAP pomocí nástroje Importovat uživatele
1

V části pro správu platformy Cisco Unity rozbalte položku Uživatelé a vyberte možnost Importovat uživatele.

2

Na stránce Importovat uživatele importujte uživatelské účty adresáře LDAP a vytvořte uživatele Unity Connection.

  1. V poli Najít koncové uživatele v vyberte adresář LDAP.

  2. Vyberte šablonu, na které je nový uživatel založený.

  3. Zadejte alias, křestní jméno nebo příjmení pro uživatelské účty adresáře LDAP, které chcete importovat.

  4. Zaškrtněte políčka u uživatelských účtů, které chcete importovat, a vyberte možnost Importovat vybrané.

Vytvoření uživatelů v platformě Unity Connection z dat adresáře LDAP pomocí nástroje pro hromadnou správu
1

V části pro správu platformy Cisco Unity rozbalte možnost Nástroje a vyberte možnost Nástroj pro hromadnou správu.

2

Chcete-li přidat uživatele platformy Unity Connection, proveďte na stránce Nástroj pro hromadnou správu následující kroky:

  1. Z nabídky Vybrat operaci vyberte možnost Exportovat.

  2. Z nabídky Vybrat typ objektu vyberte možnost Uživatelé z adresáře LDAP.

  3. Zadejte hodnoty do všech požadovaných polí.

  4. Vyberte Odeslat.

    Tím se vytvoří soubor CSV s uživatelskými daty adresáře LDAP. Soubor CSV otevřete v tabulkové aplikaci nebo v textovém editoru a data podle potřeby upravte. Nyní data ze souboru CSV importujte.

  5. Z nabídky Vybrat operaci vyberte možnost Vytvořit.

  6. Z nabídky Vybrat typ objektu vyberte možnost Uživatelé s poštovní schránkou.

  7. Zadejte hodnoty do všech požadovaných polí.

  8. Vyberte Odeslat.

3

Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů , abyste ověřili, že byli všichni uživatelé úspěšně vytvořeni.

Řešení problémů se synchronizací

Tato část poskytuje potřebné informace a řešení některých běžných problémů, se kterými se můžete setkat v průběhu různých fází synchronizace uživatelů z centra Control Hub do databáze Unified Communications Manager.

Neodpovídající uživatelé

Povolte synchronizaci do 18 hodin po vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou ze systému Unified CM odstraněni.

Chyba – data se nepodařilo zkopírovat. Opakujte pokus

  • Komunikace mezi vyhrazenou instancí a cloudem Webex byla narušena nebo nelze načíst uživatelská data z cloudu Webex.

  • Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat uživatelská data do databáze Unified CM.

  • Uživatelská data se nekopírují do dočasného úložiště.

Chyba – nepodařilo se vytvořit smlouvu o synchronizaci. Opakujte pokus

  • Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat data smlouvy o synchronizaci do databáze Unified CM.

  • Smlouva o synchronizaci nebyla úspěšně vytvořena.

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena.

Známé problémy a omezení

Pokud máte s touto funkcí problémy, zkontrolujte, zda již nemáme o nich nějaké informace a případně i doporučené řešení.

  • Webex Calling – zřizování adresářové služby vyhrazené instance nefunguje s ověřováním LDAP, protože jsou synchronizována pouze uživatelská data, ne hesla pro server Unified CM, a proto ověřování LDAP nefunguje.

    Řešení: Pro přihlašování je nutné použít jednotné přihlašování (SSO). Tento dokument se týká pouze integrace jednotného přihlašování (SSO).

    Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity, nakonfigurujte jednotné přihlašování (SSO). Další informace najdete v tématech Integrace jednotného přihlašování v prostředí Control Hub a Řešení SSO založené na standardu SAML .

  • Chcete-li adresářovou službu zakázat, obraťte se na podporu Cisco TAC. Počkejte minutu a pak začněte s nastavováním adresářové služby.

  • V případě, že chcete po smazání v organizaci znovu registrovat stejný cluster Unified CM, musíte nejprve deaktivovat adresářovou službu a poté znovu zřídit stejný cluster.

    Chcete-li adresářovou službu zakázat, obraťte se na podporu Cisco TAC.

  • Na stránce se smlouvou o synchronizaci se zobrazí aktivní pole Provést synchronizaci každé/každých a Další čas opětovné synchronizace . Tato pole jsou však šedá na serveru Unified CM, když je povolena možnost Synchronizovat jen jednou . V současné době se jedná o omezení v rámci funkce zřizování adresářové služby vyhrazené instance Webex Calling, která bude opravena v nadcházejícím vydání.

  • Uživatelé, kteří jsou odstraněni na portálu Azure, se stanou neaktivními ve službě Webex Identity Service, ale v platformě Unified CM se jeví jako aktivní.

    Řešení: Přejděte do nabídky Správa > Uživatelé a odstraňte uživatele z centra Control Hub. Uživatel je v aplikaci Unified CM označen jako neaktivní .

  • Při zřizování nových clusterů pro větší organizace (s více než 80 000 uživateli) vyprší časový limit. Tento problém bude brzy vyřešen.

  • Když během zřizování kliknete na tlačítka Opustit, Pokračovat a Povolit synchronizaci na stránce Povolit synchronizaci, stav klastru se v uživatelském rozhraní nezmění okamžitě. Toto omezení je zavádějící, protože akce probíhají v backendu.

    Řešení: Neklikejte na tato tlačítka dvakrát a po několika sekundách zkontrolujte stav klastru. Uvidíte, že stav klastru Je vyžadována akce se změní na stav Zpracování. Tento problém bude brzy vyřešen.

  • V současné době funkce Povolit synchronizaci přestane odpovídat, když je síť Unified Communications Manager mimo provoz.

    Řešení: Chcete-li adresářovou službu zakázat, obraťte se na podporu Cisco TAC. Počkejte minutu a pak začněte s nastavováním adresářové služby. Tento problém bude vyřešen v nadcházejícím vydání.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Doporučujeme uživatelům ukončit zřizování a zkusit to po nějaké době znovu.

  • Pokud konfigurujete synchronizaci adresářů znovu ve zřízeném clusteru, doporučujeme do tohoto procesu zapojit obchodní jednotku vyhrazené instance Webex Calling.