Oversigt

Synkroniser brugere fra skybaseret mappe som f.eks. Azure AD til dedikerede forekomstapplikationer som f.eks. Unified Communications Manager og Cisco Unity Connection med Cloud Directory Service. Under synkroniseringen importerer systemet en liste med brugere og tilknyttede brugerdata fra Azure Active Directory (eller en lignende Cloud Directory-tjeneste), der er synkroniseret til Webex Identity-tjenesten. Du skal vælge Unified CM-klyngen fra Control Hub, som skal synkroniseres, vælge den relevante felttilknytning af Unified CM-bruger-id og derefter vælge den nødvendige synkroniseringsaftale for at udføre synkroniseringen.

Vis oplysninger om klynge

Vælg en klynge, som du vil synkronisere brugerdataene med på siden Administrer i Control Hub.

Når du vælger dette, kan du også se oplysninger om klyngen, herunder klyngens navn, klyngesynkroniseringens status, den seneste synkroniserede tilstand og det tilknyttede produkt.

Klyngeoplysninger

Beskrivelse

Klyngenavn

Klyngens navn

Status

Synkroniseringens status

Sidst synkroniseret

Datoen for den sidste synkronisering

Produkt

Oplysninger om produktet

Directorysynkronisering

Alt efter hvilket behov du har, kan du enten synkronisere brugere fra dit lokale Active Directory til Control Hub ved hjælp af Directory Connector eller direkte i Azure Directory til Control Hub og derefter synkronisere dem til Cisco Unified Communications Manager.

De følgende afsnit beskriver proceduren for både Azure Directory-synkroniseringer og lokale synkroniseringer.

Synkroniser brugere i Active Directory

Synkronisering af dedikeret forekomst i Directory Service giver dig mulighed for at importere slutbrugerdata fra Azure Directory til Unified Communications Manager-databasen, så den vises i vinduet Slutbrugerkonfiguration.

Sådan synkroniserer du brugere ved hjælp af Azure Directory:

  1. Du skal synkronisere Azure Active Directory-brugere til Control Hub.

  2. Følg proceduren Konfigurer katalogsynkronisering for at synkronisere brugere i Control Hub til Cisco Unified Communications Manager.

Synkroniser brugere fra et lokalt Active Directory-miljø

Brugere med et lokalt Active Directory kan synkroniseres til Common Identity (CI) ved hjælp af Directory Connector.

Kun SSO -installation understøttes for katalogtjeneste. Du kan få flere oplysninger i Integration af single sign-on i Control Hub og SAML-baseret SSO-løsning .

Gør følgende for at synkronisere brugere fra et lokalt Active Directory-miljø:

  1. Synkroniser Active Directory-brugere til Common Identity (CI) ved hjælp af Directory Connector. Du kan downloade forbindelsessoftwaren fra Control Hub og installere den på din lokale maskine. Du kan få flere oplysninger i Installationsvejledningen til Directory Connector.

  2. Følg proceduren i Konfigurer katalogsynkronisering for at synkronisere brugere i Control Hub til Cisco Unified Communications Manager.

Konfigurer katalogsynkronisering

Nogle gange vil du opleve yderligere forsinkelse i klargøringen af en klynge. I disse scenarier vil klargøringen stadig finde sted, selvom denne aktivitet tager lang tid.

  1. Log ind i Control Hub på https://admin.webex.com/login.

  2. Gå til Tjenesteydelser > Opkald > Dedikeret forekomst > Administrer.

  3. Vælg UC-applikationen, og klik på Opsætning under Aktivér katalogsynkronisering i panelet til højre.

  4. I vinduet Konfiguration af felttilknytning skal du sikre, at tilknytningen, der er valgt i feltet Unified CM-bruger-ID, entydigt identificerer brugeren i klyngen, når du har startet klargøringen.

  5. Vælg den relevante felttilknytning af Unified CM-bruger-id'et for at synkronisere brugeren fra Webex:

    • Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex.

    • Mail-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex.

    • Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id uden brugerens domænedel i Webex.

      Der oprettes en ny brugerkonto, hvis tilknytningen ikke kan udføres korrekt for en eksisterende brugerkonto i Unified CM. Brugerens e-mail-id vil blive brugt som det entydige id for den nyoprettede brugerkonto. Denne bemærkning gælder for valgmulighed 1 og 2.

  6. Klik på Næste.

  7. Vælg en aftale i rullemenuen for at oprette en ny synkroniseringsaftale. Når den nye synkroniseringsaftale er oprettet, slettes alle eksisterende synkroniseringsaftaler, der peger på det lokale katalog. Du kan ændre den nye synkroniseringsaftale, når den er oprettet.

  8. I afsnittet Forvisning af aftale kan du gennemse listen med brugere og kontaktoplysninger (du kan se de nuværende eksterne LDAP-mappeoplysninger i Unified Communications Manager) før du starter synkroniseringen. Du kan se følgende oplysninger:

    • Gruppeoplysninger

    • Anvendt funktionsgruppeskabelon med universelle linje- og enhedsskabeloner

    • Linje- og maskeoplysninger til synkroniserede telefonnumre for indsatte brugere

    • Nyligt klargjorte brugere og deres lokalnumre

    • Afsnit med standardbrugerfelter, der skal synkroniseres

    • Adresseserverens værtsnavn eller IP-adresse

    Klik på Næste for at vælge gruppefilteret.

    Afsnittet Gruppeoplysninger gælder ikke for Cisco Unity Connection og vil derfor ikke være synligt i afsnittet Aftaleeksempel.

  9. Vælg de(n) bestemte gruppe(r), du vil synkronisere, i rullemenuen Vælg grupper. Klik på feltet Vælg alle grupper, hvis du vil vælge alle brugergrupperne.

    Som standard er alle brugere synkroniseret. Hvis du ikke vælger en gruppe, synkroniseres alle brugere og tilknyttede brugerdata automatisk.

    For indlejrede grupper i en mappe skal brugere specifikt vælge undersætbrugergruppen under klargøringen, da de ikke er inkluderet som standard med den overordnede gruppe. Du skal bekræfte, om der er indlejring (hvis det er relevant), for at sikre, at det kun er de nødvendige brugere, der inkluderes under klargøringen.

    Eventuelle ændringer i synkroniseringsaftalen, for eksempel fjernelse af en målbruger eller gruppe, overføres ikke under periodiske synkroniseringer. Det er nødvendigt at nulstille Directory Service for denne klynge og derefter genforsyne klyngen med en ny eller ændret synkroniseringsaftale. Kontakt Cisco TAC-support for at nulstille Directory Service for den nødvendige klynge.

  10. Klik på Næste for at klargøre synkroniseringsprocessen.

  11. I vinduet Aktivér synkronisering skal du aktivere synkroniseringen, så snart systemet kopierer brugerdataene til et midlertidigt lager i Unified CM, og der oprettes en ny synkroniseringsaftale (efter trin 1 og 2 som vist på skærmbilledet nedenfor).

    Opret en TAC-sag for at ændre brugerens rangering til 5, før synkroniseringen aktiveres.

  12. Du kan bruge valgmuligheden Download rapport for at se resultaterne delvist. Udfør følgende CLI-kommando for at hente de komplette rapporter til Unified CM-klyngen: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Hvis du ikke har adgang, skal du kontakte Cisco TAC support for at downloade rapporten.

    Her viser prøveresultatet følgende:

    • Nye brugere – brugere er ikke til stede i Unified CM, men de er til stede i Webex-identitetstjenesten. Brugere oprettes i Unified CM, når synkroniseringen er aktiveret.

    • Matchede brugere – brugere er til stede i Unified CM og Webex-identitetstjenesten. Disse brugere forbliver aktive i Unified CM, når synkroniseringen er udført.

    • Ikke-matchede brugere – brugere er til stede i Unified CM og Webex-identitetstjenesten. De brugere, der ikke matcher, markeres som inaktive i Unified CM , efter synkroniseringen er fuldført, og vil blive sendt i papirkurven efter 24 timers inaktivitet.

    Du kan tjekke rapporten og beslutte, om du vil beholde den samme liste med brugere og tilføje eller slette brugere. Klik på Forlad for at stoppe processen og gendanne klargøringsændringerne, alt efter hvad du beslutter dig for.

  13. Når du har bekræftet synkroniseringsaftalen, skal du klikke på Forvisning i Unified CM for at logge ind i din infrastruktur og ændre synkroniseringsaftale, du netop har oprettet.

    Du kan kun redigere gruppeoplysningerne. Du kan ikke omdøbe aftalen eller ændre nogle af detaljerne.

  14. Markér feltet for at acceptere vilkårene om, at synkroniseringsaftalen gennemgås og bekræftes i Unified CM.

    Som standard synkroniseres brugerne med rang 1, og da partneradministratoren har privilegier på rang 3, kan de ikke ændre brugerne.

    Partneradministratoren vil ikke være i stand til at knytte enheder og linjer til slutbrugere og muligheden for at føje slutbrugere til grupper, hvis brugerne er synkroniseret med rang 1. Kontakt Cisco TAC-support for at ændre brugerens rangering.

  15. Klik på Aktivér synkronisering for at gå videre med synkroniseringen.

    Du kan ikke udføre nogen handling, før synkroniseringen er fuldført. Når synkroniseringen er fuldført for en bestemt klynge, viser siden Directory Service denne klynge med en klargjort tilstand. På dette tidspunkt har du givet Azure AD tilladelse til at klargøre og synkronisere Webex-brugere til UC-infrastrukturen og fuldført trinene til konfiguration af synkroniseringen.

    Du skal aktivere synkronisering inden for 18 timer fra det tidspunkt, hvor den nye aftale er oprettet. LDAP-synkroniserede brugere bliver inaktive og fjernes efter 24 timers inaktivitet. Brugere kan ikke logge ind og bruge Unified CM-tjenester.

    Når Azure AD er klargjort for en bestemt klynge, kan du ikke oprette nye synkroniseringsaftaler eller ændre konfigurationsindstillingerne for den samme klynge, undtagen for gruppeindstillingerne. Kontakt Cisco TAC-support for at nulstille Directory Service. Herefter kan du oprette en ny aftale for klargøring.

    Hvis du bruger Azure IdP under SSO-godkendelsen efter en vellykket klargøring, skal du huske at konfigurere de rigtige krav i Azure IdP. Hvis valgmulighed 1 f.eks. er valgt for userid-tilknytningen under klargøringen, skal du sørge for, at user.userprincipalname er valgt som UID i afsnittet Yderligere krav.

Vis synkroniseringsstatussen

Vis synkroniseringsstatussen i statuskolonnen for katalogsynkronisering. Klik på UC-applikationen for at se panelet til højre, der viser klargøringsstatussen, den seneste synkroniserede tilstand og årsagen til fejlen, hvis der er nogen. Du kan også vælge den lokale tidszone. Standardbrowserens tidszone er valgt.

Klargøringsstatus

Klargøringsstatus

Beskrivelse

Behandler

Klargøringen er i gang

Handling påkrævet

Udfør de nødvendige trin, hvis en bestemt klynge kræver manuel indgriben.

  • Hvis du vil fortsætte eller afbryde synkroniseringen efter en prøvekørsel.

  • Når den nye aftale er oprettet, skal du se efter, om der er meddelelser og udføre de nødvendige handlinger.

Fejl

Hvis der er nogle påkrævede handlinger i vejledningen Aktivér synkronisering, skal du tjekke dem og udføre de nødvendige handlinger.

Aktiv

Klargøringen af klynger er fuldført.

Ikke klargjort

Klargøringen af klynger er ikke startet endnu.

Importer brugere for Unity Connection

Du kan importere Azure AD-brugere manuelt via Importer brugere i Cisco Unity Connection, når klargøringen af klyngerne er udført i Control Hub.

Her er to metoder til at importere brugere:

Opret Unity Connection-brugere i LDAP Directory-data ved hjælp af værktøjet Importer brugere

1

Udvid Brugere i Cisco Unity Connection Administration, og vælg Importér brugere.
2

Importer LDAP Directory-brugerkonti på siden Importér brugere for at oprette Unity Connection-brugere.

  1. Vælg LDAP Directory i feltet Find slutbrugere i.

  2. Vælg den skabelon, som den nye bruger er baseret på.

  3. Angiv Alias, Fornavn eller Efternavn for de LDAP Directory-brugerkonti, som du vil importere.

  4. Markér felterne for de brugerkonti, som du vil importere, og vælg Importér valgte.

Opret Unity Connection-brugere fra LDAP Directory-data ved hjælp af masseadministrationsværktøjet

1

I Cisco Unity Connection Administration skal du udvide Værktøjer og vælge Masseadministrationsværktøj.
2

Udfør følgende trin på siden Masseadministrationsværktøj for at tilføje Unity Connection-brugere:

  1. Vælg Eksportér under Vælg handling.

  2. Vælg Brugere fra LDAP Directory i Vælg objekttype.

  3. Indtast værdierne i alle de obligatoriske felter.

  4. Vælg Indsend.

    Dette opretter en CSV-fil med LDAP Directory-brugerdataene. Åbn CSV-filen i en regnearksapplikation eller i et tekstredigeringsprogram, og rediger de pågældende data. Importér nu data fra CSV-filen.

  5. Vælg Opret under Vælg handling.

  6. Vælg Brugere med postkasse i Vælg objekttype.

  7. Indtast værdierne i alle de obligatoriske felter.

  8. Vælg Indsend.
3

Når importen er fuldført, skal du gennemse filen, du angav i feltet Filnavn for mislykkede objekter, for at bekræfte, at alle brugere er oprettet.

Fejlfinding i forbindelse med synkroniseringsproblemer

Dette afsnit indeholder de nødvendige oplysninger og løsninger til at rette nogle af de typiske fejl, som du kan komme ud for under de forskellige faser til synkronisering af brugere fra Control Hub til Unified Communications Manager-databasen.

Brugere, der ikke matcher

Aktiver synkronisering inden for 20 timer efter oprettelsen af den nye aftale. De nuværende brugere markeres som inaktive og slettes fra Unified CM efter 24 timers inaktivitet.

Fejl – datakopiering mislykkedes. Prøv igen

  • Kommunikationen mellem dedikeret forekomst og Webex-cloud er afbrudt, eller også er det ikke muligt at hente brugerdata fra Webex-cloud.

  • Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt, eller også er det ikke muligt at skubbe brugerdata til Unified CM-databasen.

  • Brugerdata kopieres ikke til den midlertidige lagerplacering.

Fejl – synkroniseringsaftalen kan ikke oprettes. Prøv igen

  • Kommunikation mellem dedikeret forekomst og Unified CM afbrydes eller kan ikke skubbe synkroniseringsaftaledataene til Unified CM-databasen.

  • Synkroniseringsaftalen blev ikke oprettet.

Kan ikke hente oplysninger om synkroniseringsaftale. Prøv efter et stykke tid.

Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt.

Kendte problemer og begrænsninger i forbindelse med synkronisering af dedikeret forekomst i Webex Calling Directory Service

Hvis du oplever en fejl med denne funktion, skal du se, om det er noget, vi allerede kender til, og få en anbefalet løsning.

  • Klargøring af dedikeret forekomst i Webex Calling Directory Service fungerer ikke sammen med LDAP-godkendelse, da det kun er brugerdataene, der synkroniseres, ikke adgangskoderne til Unified CM-serveren, og derfor virker LDAP-godkendelse ikke.

    Løsning: Single Sign-On (SSO) skal bruges til login. Dette dokument omhandler kun integration af single sign-on (SSO).

    Konfigurer single sign-on (SSO), hvis dine brugere skal godkendes via deres virksomheds identitetsudbyder. Du kan få flere oplysninger i Integration af single sign-on i Control Hub og SAML-baseret SSO-løsning .

  • Kontakt Cisco TAC-support for at deaktivere Directory Service. Vent et øjeblik, og påbegynd opsætningen af Directory Service igen.

  • Hvis du vil oprette den samme Unified CM-klynge i organisationen igen efter sletningen, skal du først deaktivere Directory Service og derefter klargøre den samme klynge igen.

    Kontakt Cisco TAC-support for at deaktivere Directory Service.

  • På siden synkroniseringsaftale vises felterne Udfør en synkronisering hver og Næste gensynkroniseringstidspunkt som aktive. Men disse felter er nedtonet på Unified CM-serveren, når valgmuligheden Udfør synkronisering kun én gang er aktiveret. Dette er i øjeblikket en begrænsning i klargøringsfunktionen til dedikeret forekomst i Webex Calling Directory Service, som vil blive rettet i den kommende version.

  • Brugere, der slettes i Azure-portalen, bliver inaktive i Webex Identity Service, men lader til at være aktive i Unified CM.

    Løsning: Gå til Administration > Brugere, og slet brugeren fra Control Hub. Brugeren markeres som Inaktiv i Unified CM.

  • Når nye klynger klargøres til større organisationer (med mere end 80.000 brugere), vil du opleve timeout i øjeblikket. Denne fejl vil snart blive rettet.

  • Når du klikker på Forlad, Fortsæt og Aktivér synkronisering under klargøringen på siden Aktivér synkronisering, ændres klyngens status ikke i grænsefladen med det samme. Denne begrænsning er misvisende, fordi handlingerne finder sted i backend.

    Løsning: Undgå at klikke på knapperne to gange, og kontrollér klyngestatussen efter få sekunder. Du vil se, at klyngestatussen ændres fra Handling påkrævet til Behandler. Denne fejl vil snart blive rettet.

  • I øjeblikket hænger funktionen Aktivér synkronisering, når Unified Communications Manager-netværket er nede.

    Løsning: Kontakt Cisco TAC-support for at deaktivere Directory Service. Vent et øjeblik, og påbegynd opsætningen af Directory Service igen. Denne fejl vil blive rettet i den kommende version.

  • Under klargøringen udfyldes listen med gruppeoplysninger ikke på grund af synkroniseringsproblemer med Webex Common Identity-tjenesten. Brugere anbefales at opgive klargøring og prøve igen efter et stykke tid.