Přehled


Verze adresářové služby vyhrazené instance Webex Calling s omezenou dostupností zahrnuje podporu pro synchronizaci a správu uživatelů.

Můžete synchronizovat a spravovat uživatele z cloudu v místní nebo cloudové infrastruktuře UC, jako je Cisco Unified Communications Manager a Cisco Unity Connection, s adresářovou službou vyhrazené instance Webex Calling. Během synchronizace systém importuje seznam uživatelů a přidružená uživatelská data ze služby Azure Active Directory (nebo podobné služby cloudového adresáře), které jsou synchronizovány ve službě správy identit Webex. Musíte vybrat klastr Unified CM v centru Control Hub, který vyžaduje synchronizaci, pak vybrat příslušné mapování polí ID uživatelů v řešení Unified CM a poté vybrat požadovanou smlouvu o synchronizaci k provedení synchronizace.


Aplikace Cisco Unified Communications Manager by měla být chápána jako služba Cisco Unity Connection, pokud je nasazeným produktem Cisco Unity Connection (Unity Connection).

Zobrazení podrobností o uživateli

Na stránce Správa v centru Control Hub vyberte klastr, se kterým chcete synchronizovat uživatelská data.

Tento výběr také poskytuje podrobnosti o klastru, jako je např. název clusteru, stav synchronizace klastru, poslední synchronizovaný stav a přidružený produkt.

Podrobnosti o klastru

Popis

Název clusteru

Název klastru

Stav

Stav synchronizace

Poslední synchronizace

Datum poslední synchronizace

Produkt

Podrobnosti o produktu

Synchronizace adresáře

V závislosti na požadavcích můžete uživatele synchronizovat z místní služby Active Directory s centrem Control Hub pomocí aplikace Directory Connector nebo přímo ze služby Azure Directory s centrem Control Hub a poté data synchronizovat v aplikaci Cisco Unified Communications Manager.

Níže uvedené sekce podrobně popisují postup synchronizace pomocí služby Azure Directory i místního řešení.

Synchronizujte uživatele ze služby Active Directory.

Synchronizace adresářové služby vyhrazené instance umožňuje importovat data koncových uživatelů ze služby Azure Directory do databáze Unified Communications Manager tak, aby se zobrazovala v okně Konfigurace pro koncové uživatele.

Synchronizace uživatelů pomocí služby Azure Directory:

  1. Musíte synchronizovat uživatele ve službě Azure Active Directory s centrem Control Hub.

  2. Postupujte podle pokynů Konfigurace synchronizace adresáře pro synchronizaci uživatelů v centru Control Hub s aplikací Cisco Unified Communications Manager.

Synchronizuje uživatele z místní služby Active Directory.

Uživatelé v místní službě Active Directory mohou být synchronizováni se službou Common Identity (CI) pomocí konektoru adresáře.

Synchronizace uživatelů z místní služby Active Directory:

  1. Synchronizujte uživatele ve službě Active Directory se službou Common Identity (CI) pomocí konektoru adresáře. Software konektoru můžete stáhnout z centra Control Hub a nainstalovat do místního počítače. Další informace naleznete v Průvodci nasazením konektoru adresáře.

  2. Postupujte podle pokynů v sekci Konfigurace synchronizace adresáře a synchronizujte uživatele v centru Control Hub s aplikací Cisco Unified Communications Manager.

Konfigurace synchronizace adresáře


Neplánujte žádné upgrady telemetrických souborů COP mezi 00:00 UTC a 06:00 UTC a vyhněte se upgradům telemetrických souborů mezi jakýmikoli operacemi zřizování.


Při zřizování klastru může někdy dojít k dalším zpožděním. V takových situacích se zřizování provede, tato činnost si však vyžádá značnou dobu.

  1. Přihlaste se k centru Control Hub na adrese https://admin.webex.com/login.

  2. Přejděte do části Služby > Volání > Vyhrazená instance > Správa.

  3. Vyberte aplikaci UC a v části Aktivovat synchronizaci adresáře v pravém panelu klikněte na možnost Nastavení.

  4. V konfiguračním okně Mapování polí se ujistěte, že mapování vybrané pro pole ID uživatelů Unified CM jednoznačně identifikuje uživatele v rámci klastru po zahájení zřizování.

  5. Zvolte způsob mapování polí a ID uživatele systému Unified CM, který bude použit při synchronizaci uživatele ze služby Webex:

    • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

    • Pole e-mailové ID v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex.

    • Pole ID uživatele v systému Unified CM se namapuje na e-mailové ID uživatele v aplikaci Webex bez části popisující doménu.


      Pokud nelze úspěšně provést mapování pro existující uživatelský účet v Unified CM, bude vytvořen nový uživatelský účet. E-mailové ID uživatele poslouží jako jedinečný identifikátor nově vytvořeného uživatelského účtu. Tato poznámka se vztahuje na možnosti 1 a 2.

  6. Klepněte na tlačítko Další.

  7. Vyberte v rozevíracím seznamu smlouvu pro účely vytvoření nové smlouvy o synchronizaci. Jakmile bude nová smlouva o synchronizaci vytvořena, všechny stávající smlouvy o synchronizaci ukazující na místní adresář budou odstraněny. Po vytvoření nové smlouvy o synchronizaci můžete provést změny.

  8. V části Náhled smlouvy si před spuštěním synchronizace prohlédněte seznam uživatelů a kontaktní údaje (stávající externí údaje adresáře LDAP jsou k dispozici v aplikaci Unified Communications Manager). Můžete zobrazit následující informace:

    • Informace o skupině

    • Použitá šablona funkcí s univerzálními šablonami linky a zařízení

    • Podrobnosti linky a masky pro synchronizovaná telefonní čísla vložených uživatelů

    • Nově zřízení uživatelé a jejich linky

    • Sekce Standardní uživatelská pole k synchronizaci

    • Název hostitele nebo IP adresa adresářového serveru


    Sekce Informace o skupině se nevztahuje na produkt Cisco Unity Connection. Takže nebude zobrazena v části Náhled smlouvy pro produkt Cisco Unity Connection.

  9. V rozevíracím seznamu Vybrat skupiny vyberte konkrétní skupiny, které chcete synchronizovat. Chcete-li vybrat všechny skupiny uživatelů, klikněte na zaškrtávací políčko Vybrat všechny skupiny.

    Ve výchozím nastavení jsou synchronizováni všichni uživatelé. Pokud nevyberete žádnou skupinu, budou všichni uživatelé a přidružená uživatelská data automaticky synchronizována.


    Pro vnořené skupiny v adresáři musí uživatelé vybrat podskupinu uživatelů během zřizování, protože nejsou standardně zahrnuti do nadřazené skupiny. Je třeba ověřit, zda nedošlo k opakovanému vnořování, aby byli během zřizování zahrnuti jen požadovaní uživatelé.

    Jakékoli úpravy smlouvy o synchronizaci, například odstranění cílového uživatele nebo skupiny, nebudou během pravidelné synchronizace aplikovány. Je nutné pro daný klastr resetovat adresářovou službu a poté znovu klastr zřídit s novou nebo upravenou smlouvou o synchronizaci. Požadujete-li resetování adresářové služby pro požadovaný cluster, obraťte se na podporu Cisco TAC.

  10. Proces synchronizace připravíte kliknutím na tlačítko Další.

  11. V okně Povolit synchronizaci povolte synchronizaci, jakmile systém úspěšně zkopíruje uživatelská data do dočasného úložného prostoru v systému Unified CM a vytvoří se nová smlouva o synchronizaci (po krocích 1 a 2, jak je vidět na níže uvedeném snímku obrazovky).


    Před povolením synchronizace vytvořte případ TAC pro změnu pořadí uživatelů na hodnotu 5.

  12. Možnost Stáhnout zprávu umožňuje částečně zobrazit výsledky. Chcete-li načíst kompletní zprávy pro klastr Unified CM, proveďte na příkazovém řádku následující příkaz: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Zde výsledek zkušební akce ukazuje následující:

    • Noví uživatelé – uživatelé nejsou přítomni ve službě Unified CM, jsou ale přítomni ve službě Webex Identity Service. Uživatelé jsou vytvořeni ve službě Unified CM po povolení synchronizace.

    • Odpovídající uživatelé – uživatelé jsou přítomni ve službách Unified CM a Webex Identity Service. Po dokončení synchronizace zůstanou tito uživatelé v systému Unified CM i nadále aktivní.

    • Neodpovídající uživatelé – uživatelé jsou přítomni ve službách Unified CM a Webex Identity Service. Tito uživatelé jsou po dokončení synchronizace v systému Unified CM označeni jako neaktivní a po 24 hodinách nečinnosti budou přesunuti do koše.


    Můžete zprávu zkontrolovat a rozhodnout se, zda chcete ponechat stejný seznam uživatelů a přidat nebo odstranit uživatele. Na základě rozhodnutí klikněte na tlačítko Opustit, čímž proces zastavíte a změny ve zřizování vrátíte zpět.

  13. Po ověření smlouvy o synchronizaci klikněte na možnost Náhled v Unified CM a přihlaste se do infrastruktury a proveďte změny v nově vytvořené smlouvě o synchronizaci.


    Můžete upravovat pouze informace o skupině. Smlouvu nelze přejmenovat ani nelze upravit žádné podrobnosti.

  14. Zaškrtnutím políčka vyjádřete souhlas, že byly podmínky smlouvy o synchronizaci zkontrolovány a ověřeny v systému Unified CM.


    Ve výchozím nastavení jsou uživatelé synchronizováni s pozicí 1. Protože správce partnera má oprávnění na pozici 3, nemůže uživatele upravovat.

    Povolení přidružovat zařízení a linky koncovým uživatelům a možnost přidávat koncové uživatele do skupin je dostupné pouze pro centrum Cisco TAC. Chcete-li změnit pozici uživatelů, obraťte se na podporu Cisco TAC.

  15. Pokračujte v synchronizaci kliknutím na tlačítko Povolit synchronizaci.

    Během synchronizace nebudete moci provádět žádnou akci. Po dokončení synchronizace pro konkrétní klastr se na stránce Adresářová služba zobrazí tento klastr se stavem Zřízeno. V tomto okamžiku jste úspěšně udělili službě Azure AD oprávnění ke zřizování a synchronizaci uživatelů Webex v infrastruktuře UC a dokončili kroky k nastavení synchronizace.


    Synchronizaci musíte povolit do 20 hodin od času vytvoření nové smlouvy. Uživatelé synchronizovaní protokolem LDAP se po 24 hodinách nečinnosti stanou neaktivními a budou odstraněni. Uživatelé se nebudou moci přihlásit a používat služby Unified CM.


    Po dokončení zřizování služby Azure AD pro určitý cluster nemůžete vytvářet žádné nové smlouvy o synchronizaci ani upravovat žádná konfigurační nastavení pro stejný cluster (s výjimkou nastavení skupiny). Požadujete-li resetování adresářové služby, obraťte se na podporu Cisco TAC. Poté můžete vytvořit novou smlouvu o zřizování.


    Pokud používáte po úspěšném zřízení poskytovatele identity Azure během ověřování SSO, ujistěte se, že jste u poskytovatele identity Azure nakonfigurovali správné nároky. Pokud je při zřizování například vybrána možnost 1 pro mapování ID uživatelů, ujistěte se, že je pro user.userprincipalname nastaveno UID v sekci Další nároky.

Zobrazení stavu synchronizace

Na stav synchronizace se můžete podívat ve sloupci Stavu synchronizace adresáře. Kliknutím na aplikaci UC zobrazíte pravý panel, na kterém je uveden stav zřizování, poslední synchronizovaný stav a důvod selhání (pokud existuje). Můžete také vybrat místní časové pásmo. Je vybráno výchozí časové pásmo prohlížeče.

Stav zřizování

Stav zřizování

Popis

Zpracování

Probíhá zřizování

Vyžadována akce

V případě, že je vyžadován pro konkrétní klastr jakýkoli ruční zásah, podnikněte nezbytné kroky.

  • Pokud chcete pokračovat nebo ukončit synchronizaci po zkušebním chodu.

  • Po vytvoření nové smlouvy zkontrolujte veškerá oznámení a podle potřeby podnikněte nezbytné kroky.

Chyba

Pokud je v průvodci Povolit synchronizaci vyžadována jakákoli akce, zkontrolujte je a v případě potřeby proveďte nezbytné kroky.

Aktivní

Zřizování klastru bylo dokončeno.

Nebylo zřízeno

Zřizování klastru nebylo ještě zahájeno.

Import uživatelů pro platformu Unity Connection

Po zřízení klastru v centru Control Hub můžete importovat uživatele ve službě Azure AD ručně z rozhraní Importovat uživatele v platformě Cisco Unity Connection.

K dispozici jsou dva způsoby importu uživatelů:

1

V části pro správu platformy Cisco Unity rozbalte položku Uživatelé a vyberte možnost Importovat uživatele.

2

Na stránce Importovat uživatele importujte uživatelské účty adresáře LDAP a vytvořte uživatele Unity Connection.

  1. V poli Najít koncové uživatele vyberte možnost Adresář LDAP.

  2. Vyberte šablonu, na které je nový uživatel založený.

  3. Zadejte alias, křestní jméno nebo příjmení pro uživatelské účty adresáře LDAP, které chcete importovat.

  4. Zaškrtněte políčka u uživatelských účtů, které chcete importovat, a vyberte možnost Importovat vybrané.

1

V části pro správu platformy Cisco Unity rozbalte možnost Nástroje a vyberte možnost Nástroj pro hromadnou správu.

2

Chcete-li přidat uživatele platformy Unity Connection, proveďte na stránce Nástroj pro hromadnou správu následující kroky:

  1. Z nabídky Vybrat operaci vyberte možnost Exportovat.

  2. Z nabídky Vybrat typ objektu vyberte možnost Uživatelé z adresáře LDAP.

  3. Zadejte hodnoty do všech požadovaných polí.

  4. Vyberte možnost Odeslat.

    Tím se vytvoří soubor CSV s uživatelskými daty adresáře LDAP. Soubor CSV otevřete v tabulkové aplikaci nebo v textovém editoru a data podle potřeby upravte. Nyní data ze souboru CSV importujte.

  5. Z nabídky Vybrat operaci vyberte možnost Vytvořit.

  6. Z nabídky Vybrat typ objektu vyberte možnost Uživatelé s poštovní schránkou.

  7. Zadejte hodnoty do všech požadovaných polí.

  8. Vyberte možnost Odeslat.

3

Po dokončení importu zkontrolujte soubor, který jste zadali v poli Název souboru neúspěšných objektů, abyste ověřili, že byli všichni uživatelé úspěšně vytvořeni.

Řešení problémů se synchronizací

Tato část poskytuje potřebné informace a řešení některých běžných problémů, se kterými se můžete setkat během různých fází synchronizace uživatelů z centra Control Hub v databázi Unified Communications Manager.

Neodpovídající uživatelé

Povolte synchronizaci do 20 hodin po vytvoření nové smlouvy. Stávající uživatelé jsou označeni jako neaktivní a po 24 hodinách nečinnosti jsou ze systému Unified CM odstraněni.

Chyba – data se nepodařilo zkopírovat. Zkuste to znovu.

  • Komunikace mezi vyhrazenou instancí a cloudem Webex byla narušena nebo nelze načíst uživatelská data z cloudu Webex.

  • Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat uživatelská data do databáze Unified CM.

  • Uživatelská data se nekopírují do dočasného úložiště.

Chyba: Nepodařilo se vytvořit smlouvu o synchronizaci. Zkuste to znovu.

  • Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena nebo není možné odeslat data smlouvy o synchronizaci do databáze Unified CM.

  • Smlouva o synchronizaci nebyla úspěšně vytvořena.

Nelze získat podrobnosti o smlouvě o synchronizaci. Zkuste to za chvíli znovu.

Komunikace mezi vyhrazenou instancí a platformou Unified CM byla narušena.

Známé problémy a omezení pro synchronizaci adresářové služby vyhrazené instance Webex Calling

Pokud máte s touto součástí problémy, zkontrolujte, zda již nemáme pro vás o nich nějaké informace a případně i doporučené řešení.

  • Zřizování adresářové služby vyhrazené instance Webex Calling nefunguje s ověřováním LDAP, protože jsou synchronizována pouze uživatelská data, ne hesla pro server Unified CM, proto ověřování LDAP nefunguje.

    Řešení: Pro přihlašování je nutné použít jednotné přihlašování (SSO). Tento dokument se vztahuje pouze na integraci jednotného přihlašování (SSO).

    Pokud chcete, aby se uživatelé ověřovali prostřednictvím podnikového poskytovatele identity, nakonfigurujte jednotné přihlašování (SSO). Další informace naleznete v tématech Integrace jednotného přihlašování v prostředí Control Hub Řešení SSO založené na standardu SAML .

  • O deaktivaci adresářové služby požádejte podporu Cisco TAC. Počkejte minutu a pak začněte s nastavováním adresářové služby.

  • V případě, že chcete po smazání v organizaci znovu registrovat stejný klastr Unified CM, musíte nejprve deaktivovat adresářovou službu a pak znovu zřídit stejný cluster.


    O deaktivaci adresářové služby požádejte podporu Cisco TAC.

  • Na stránce se smlouvou o synchronizaci se zobrazí aktivní pole Provést synchronizaci každé/každýchDalší čas opětovné synchronizace. Tato pole jsou však šedá na serveru Unified CM, když je povolena možnost Synchronizovat jen jednou. V současné době se jedná o omezení v rámci funkce zřizování adresářové služby vyhrazené instance Webex Calling, která bude opravena v nadcházejícím vydání.

  • Uživatelé vymazaní na portálu Azure se stanou neaktivními ve službě Webex Identity Service, avšak v platformě Unified CM se jeví jako aktivní.

    Řešení: Přejděte do části Správa > Uživatelé a odstraňte uživatele z centra Control Hub. Uživatel bude v platformě Unified CM označen jako neaktivní.

  • Při zřizování nových klastrů pro větší organizace (s více než 80 000 uživateli) vyprší časový limit. Tento problém bude brzy vyřešen.

  • Když během zřizování kliknete na tlačítka Opustit, PokračovatPovolit synchronizaci na stránce Povolit synchronizaci, stav klastru se v uživatelském rozhraní nezmění okamžitě. Toto omezení je zavádějící, protože akce probíhají v rámci backendu.

    Řešení: Neklikejte na tato tlačítka dvakrát a po několika sekundách zkontrolujte stav klastru. Uvidíte, že stav klastru Je vyžadována akce se změní na stav Zpracování. Tento problém bude brzy vyřešen.

  • Funkce Povolit synchronizaci v současné době selže, když je síť Unified Communications Manager mimo provoz.

    Řešení: O deaktivaci adresářové služby požádejte podporu Cisco TAC. Počkejte minutu a pak začněte s nastavováním adresářové služby. Tento problém bude vyřešen v nadcházejícím vydání.

  • Během zřizování se seznam podrobností o skupině nenaplní kvůli problémům se synchronizací se službou Webex Common Identity Service. Doporučujeme uživatelům ukončit zřizování a zkusit to po nějaké době znovu.