Oversigt

Synkroniser brugere fra cloudbaseret adressebog, f.eks. Azure AD, til programmer med dedikeret forekomst, f.eks. Unified CM og Cisco Unity Connection, med Cloud Directory Service. Under synkroniseringen importerer systemet en liste over brugere og tilknyttede brugerdata til Azure Active Directory (eller en lignende Cloud Directory-tjeneste), der synkroniseres til Webex-identitetstjenesten. Vælg Unified CM-klyngen fra Control Hub til synkronisering, vælg den relevante felttilknytning af Unified CM-bruger-id, og vælg derefter den nødvendige synkroniseringsaftale for at fuldføre synkroniseringen.

Vis klyngeoplysninger

Vælg en klynge, som du vil synkronisere brugerdataene med, på siden Administrer i Control Hub.

Dette valg indeholder også klyngeoplysninger, f.eks. klyngens navn, klyngesynkroniseringens status, den seneste synkroniserede tilstand og det tilknyttede produkt.

Klyngeoplysninger

Beskrivelse

Klyngenavn

Navnet på klyngen

Status

Status for synkronisering

Sidst synkroniseret

Dato for sidste synkronisering

Produkt

Oplysninger om produktet

Synkronisering af adressebog

Afhængigt af dit behov kan du enten synkronisere brugere fra det lokale Active Directory til Control Hub ved hjælp af Directory Connector eller direkte fra Azure Directory til Control Hub og derefter synkronisere dem til Unified CM.

Gør ét af følgende:

  • Hvis du vil synkronisere brugere direkte fra Azure Directory til Control Hub, skal du følge proceduren Synkroniser brugere fra Azure Directory .

  • Hvis du vil synkronisere brugere fra det lokale Active Directory til Control Hub ved hjælp af Directory Connector, skal du følge proceduren Synkroniser brugere fra det lokale Active Directory .

Udfør synkronisering uden for åbningstiden for at minimere påvirkningen af opkaldstjenester.

Synkroniser brugere fra Azure Directory

Synkronisering af dedikeret forekomst i katalogtjenesten giver dig mulighed for at importere slutbrugerdata i Azure-kataloget til Unified CM-databasen, så den vises i vinduet Slutbrugerkonfiguration.

Sådan synkroniserer du brugere ved hjælp af Azure Directory:

  1. Du skal synkronisere Azure Active Directory-brugere til Control Hub.

  2. Følg proceduren Konfigurer katalogsynkronisering for at synkronisere brugere i Control Hub til Cisco Unified CM.

Synkroniser brugere fra det lokale Active Directory

Lokale Active Directory-brugere kan synkroniseres med Common Identity (CI) ved hjælp af Directory Connector.

Kun SSO-installation understøttes for adressebogstjeneste. Se Integration af enkeltlogon i Control Hub og SAML-baseret SSO-løsning for yderligere oplysninger.

Sådan synkroniserer du brugere fra det lokale Active Directory:

  1. Synkroniser Active Directory-brugere til Common Identity (CI) ved hjælp af Directory Connector. Du kan downloade konnektorsoftwaren fra Control Hub og installere den på din lokale maskine. Se Installationsvejledning til Directory Connector for yderligere oplysninger.

  2. Følg proceduren i Konfigurer katalogsynkronisering og synkroniser brugere i Control Hub til Unified CM.

Konfigurer mappesynkronisering

Nogle gange kan du opleve yderligere forsinkelser ved klargøring af en klynge. I sådanne scenarier vil klargøringen stadig finde sted, selv om denne aktivitet tager lang tid.

  1. Log ind på Control Hub på https://admin.webex.com/login.

  2. Gå til Tjenester > Opkald > Dedikeret forekomst > Administrer.

  3. Vælg UC-applikationen, og klik på Opsætning under Aktivér adressebogssynkronisering i panelet til højre.

  4. I vinduet Konfiguration af felttilknytning skal du sikre, at den tilknytning, der er valgt for feltet Unified CM-bruger-id, entydigt identificerer brugeren i klyngen, når du starter klargøringen.

  5. Vælg den relevante felttilknytning af Unified CM-bruger-id for at synkronisere brugeren fra Webex:

    • Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex.

    • E-mail-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex.

    • Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id uden brugerens domænedel i Webex.

      Der oprettes en ny brugerkonto, hvis tilknytningen ikke kan udføres korrekt for en eksisterende brugerkonto i Unified CM. Brugerens e-mail-id bruges som det entydige id for den nyoprettede brugerkonto. Denne note gælder for valgmuligheder 1 og 2.

    Valgmuligheder

    Unified CM

    Control Hub

    Valgmulighed 1

    Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex

    Valgmulighed 2

    Mail-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex

    Valgmulighed 3

    Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id uden brugerens domænedel i Webex

  6. Klik på Næste.

  7. Vælg en aftale på rullelisten til oprettelse af en ny synkroniseringsaftale. Når den nye synkroniseringsaftale er oprettet, slettes alle en eller flere eksisterende synkroniseringsaftaler, der peger mod det lokale katalog. Du kan ændre den nye synkroniseringsaftale, når den er oprettet.

  8. Gennemse listen over brugere og kontaktoplysninger i afsnittet Forvisning af aftale (eksisterende eksterne LDAP-katalogoplysninger, der er tilgængelige i Unified Communications Manager), før du starter synkroniseringen. Du kan få vist følgende oplysninger:

    • Gruppeoplysninger

      Som standard synkroniseres alle brugere med brugerrangering 5. Dette kan bekræftes i vinduet Gruppeoplysninger.

    • Anvendt funktionsgruppeskabelon med universelle linje- og enhedsskabeloner

    • Linje- og maskeoplysninger til synkroniserede telefonnumre for indsatte brugere

    • Nyligt klargjorte brugere og deres lokalnumre

    • Afsnittet Standardbrugerfelter, der skal synkroniseres.

    • Værtsnavn eller IP-adresse på adressebogsserveren

    Klik på Næste for at vælge gruppefilteret.

    Afsnittet Gruppeoplysninger gælder ikke for Cisco Unity Connection og er derfor ikke synligt i afsnittet Forvisning af aftale.

  9. I rullegardinmenuen Vælg grupper skal du vælge en eller flere specifikke grupper, som du vil synkronisere. Klik på afkrydsningsfeltet Vælg alle grupper , hvis du vil vælge alle brugergrupperne.

    Som standard er alle brugere synkroniseret. Hvis du ikke vælger en gruppe, synkroniseres alle brugere og tilknyttede brugerdata automatisk.

    For indlejrede grupper i en adressebog skal brugere vælge den underindstillede brugergruppe specifikt under klargøringen, da de ikke er inkluderet som standard i den overordnede gruppe. Du skal bekræfte for eventuel gentagen indlejring (hvis relevant) for at sikre, at kun de påkrævede brugere er inkluderet under klargøringen.

    Ændringer i synkroniseringsaftalen, f.eks. fjernelse af en målbruger eller en målgruppe, overføres ikke under periodisk synkronisering. Det er nødvendigt at nulstille katalogtjenesten for den pågældende klynge og derefter klargøre klyngen igen med en ny eller ændret synkroniseringsaftale. Kontakt Cisco TAC-support for at nulstille katalogtjenesten for den ønskede klynge.

  10. Klik på Næste for at forberede synkroniseringsprocessen.

  11. I vinduet Aktivér synkronisering skal du aktivere synkroniseringen, når systemet kopierer brugerdataene til et midlertidigt lager i Unified CM, og der oprettes en ny synkroniseringsaftale (efter trin 1 og 2 som vist på følgende skærmbillede).

  12. Valgmuligheden Download rapport giver dig mulighed for at se resultaterne delvist. Udfør følgende CLI-kommando for at hente de komplette rapporter for Unified CM-klyngen: fil hent aktivelog /cm/trace/CIService/log4j/DryRunResults.csv

    Hvis du ikke har adgang, skal du kontakte Cisco TAC-support for at downloade rapporten.

    Her viser prøvekørselsresultatet følgende:

    • Nye brugere – brugere er ikke til stede i Unified CM, men til stede i Webex-identitetstjenesten. Brugere oprettes i Unified CM, når synkroniseringen er aktiveret.

    • Matchede brugere – brugere er til stede i Unified CM- og Webex-identitetstjenesten. Disse brugere forbliver aktive i Unified CM, når synkroniseringen er fuldført.

    • Uoverensstemmende brugere – brugere er til stede i Unified CM- og Webex-identitetstjenesten. De brugere, der ikke matcher, markeres som inaktive i Unified CM, når synkroniseringen er fuldført, og slettes efter 24 timers inaktivitet.

    Du kan tjekke rapporten og beslutte, om du vil bevare den samme liste over brugere og tilføje eller slette brugere. Klik på Forlad for at stoppe processen og gendanne klargøringsændringerne baseret på beslutningen.

  13. Når du har bekræftet synkroniseringsaftalen, skal du klikke på Forvisning i Unified CM for at logge ind på din infrastruktur og ændre den nyoprettede synkroniseringsaftale.

    Du kan kun redigere gruppeoplysningerne. Du kan ikke omdøbe aftalen eller ændre nogen af detaljerne.

  14. Klik på Aktivér synkronisering for at fortsætte synkroniseringen.

    Under synkroniseringen vil du ikke kunne udføre nogen handling, før den er fuldført. Når synkroniseringen er fuldført for en bestemt klynge, viser siden Katalogtjeneste denne klynge med en klargjort tilstand. På dette tidspunkt har du givet Azure AD tilladelse til at klargøre og synkronisere Webex-brugere til UC-infrastruktur og fuldført trinene til opsætning af synkronisering.

    Du skal aktivere synkronisering inden for 18 timer fra det tidspunkt, hvor den nye aftale oprettes. LDAP-synkroniserede brugere bliver inaktive og fjernes efter 24 timers inaktivitet. Brugere vil ikke kunne logge ind og bruge Unified CM-tjenesterne.

    Når Azure AD er klargjort for en bestemt klynge, kan du ikke oprette nye synkroniseringsaftaler eller ændre konfigurationsindstillinger for den samme klynge, bortset fra gruppeindstillingerne. Kontakt Cisco TAC-support for at nulstille katalogtjenesten. Du kan derefter oprette en ny aftale til klargøring.

    Hvis du bruger Azure IdP under SSO-godkendelse efter vellykket klargøring, skal du sørge for, at du konfigurerer De rigtige krav i Azure IdP. Hvis valgmulighed 1 f.eks. er valgt for userid-tilknytningen under klargøringen, skal du sørge for, at user.userprincipalname er indstillet som UID i afsnittet Yderligere krav .

Periodisk synkronisering

Når en klynge er klargjort, køres periodisk synkronisering dagligt, som tager sig af at synkronisere eventuelle ændringer af brugerdata fra Webex Common Identity til Unified CM og Cisco Unity Connection. Din indgriben er ikke nødvendig for periodisk synkronisering. Du kan dog bekræfte, om periodisk synkronisering er sket for dagen, ved at se kolonnen Sidst synkroniseret ved på siden med klyngeoplysninger i Control Hub. Tidsstemplet opdateres for at afspejle det tidspunkt, hvor den periodiske synkronisering fandt sted for klyngen.

Unified CM

Cisco Unity-forbindelse

LDAP-telefonbog i Unified CM eller Cisco Unity Connection

Der oprettes en standard-LDAP-mappe ved hjælp af synkroniseringsprocessen.

Selvom indstillingerne viser synkronisering én gang, synkroniseres Control Hub efter en 24-timers cyklus ændringer på Common Identity til Unified CM eller Cisco Unity Connection.

Vis status for synkronisering

Se status for synkroniseringen i kolonnen Adressebogssynkronisering. Klik på UC-applikationen for at få panelet til højre, der viser klargøringsstatussen, den seneste synkroniserede tilstand og årsagen til fejlen, hvis der er nogen. Du kan også vælge den lokale tidszone. Standardbrowserens tidszone er valgt.

Klargøringsstatus

Klargøringsstatus

Beskrivelse

Behandling

Klargøringen er i gang

Handling påkrævet

Udfør de nødvendige trin, hvis der kræves manuel indgriben for en bestemt klynge.

  • Hvis du vil fortsætte eller afbryde synkroniseringen efter prøvekørsel.

  • Når den nye aftale er oprettet, skal du kontrollere, om der er meddelelser, og foretage de nødvendige handlinger efter behov.

Fejl

Hvis der er behov for en handling i guiden Aktivér synkronisering , skal du kontrollere dem og om nødvendigt foretage de nødvendige handlinger.

Aktiv

Klargøringen af klynge er fuldført.

Ikke klargjort

Klargøringen af klynger er ikke startet endnu.

Importér brugere til Unity Connection

Du kan importere Azure AD-brugere manuelt fra Importer brugere i Cisco Unity Connection, når klyngen er klargjort fra Control Hub.

Der er to måder at importere brugere på:

Opret Unity Connection-brugere fra LDAP-katalogdata ved hjælp af værktøjet Importer brugere
1

Udvid Brugere i Cisco Unity Connection-administration, og vælg Importer brugere.

2

På siden Importer brugere skal du importere LDAP Directory-brugerkonti for at oprette Unity Connection-brugere.

  1. Vælg LDAP Directory i feltet Find slutbrugere i .

  2. Vælg skabelonen, som den nye bruger er baseret på.

  3. Angiv Alias, Fornavn eller Efternavn for de LDAP Directory-brugerkonti, som du vil importere.

  4. Markér afkrydsningsfelterne ud for de brugerkonti, du vil importere, og vælg Importer valgt.

Opret Unity Connection-brugere fra LDAP-katalogdata ved hjælp af masseadministrationsværktøjet
1

Udvid Værktøjer i Cisco Unity Connection-administration, og vælg Masseadministrationsværktøj.

2

Hvis du vil tilføje Unity Connection-brugere, skal du gøre følgende på siden Masseadministrationsværktøj:

  1. Vælg Eksporter fra Vælg handling.

  2. Vælg Brugere fra LDAP-telefonbog fra Vælg objekttype.

  3. Angiv værdierne i alle påkrævede felter.

  4. Vælg Indsend.

    Dette opretter en CSV-fil med LDAP Directory-brugerdataene. Åbn CSV-filen i et regnearksprogram eller i et tekstredigeringsprogram, og rediger dataene efter behov. Importer nu data fra CSV-filen.

  5. Vælg Opret i Vælg handling.

  6. Vælg Brugere med postkasse fra Vælg objekttype.

  7. Angiv værdierne i alle påkrævede felter.

  8. Vælg Indsend.

3

Når importen er fuldført, skal du gennemse den fil, du angav i feltet Filnavn for mislykkede objekter , for at bekræfte, at alle brugere er oprettet.

Fejlfinding af synkroniseringsproblemer

Dette afsnit indeholder de nødvendige oplysninger og løsninger til at løse nogle af de almindelige problemer, du kan støde på i de forskellige faser af synkronisering af brugere fra Control Hub til Unified Communications Manager-databasen.

Brugere, der ikke matcher

Aktivér synkronisering inden for 18 timer efter, at den nye aftale er oprettet. De eksisterende brugere markeres som inaktive og slettes fra Unified CM efter 24 timers inaktivitet.

Fejl – datakopiering mislykkedes. Prøv igen

  • Kommunikationen mellem dedikeret forekomst og Webex-cloud er afbrudt, eller det er ikke muligt at hente brugerdata fra Webex-cloud.

  • Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt, eller det er ikke muligt at skubbe brugerdata til Unified CM-databasen.

  • Brugerdata kopieres ikke til den midlertidige lagerplacering.

Fejl – synkroniseringsaftalen kunne ikke oprettes. Prøv igen

  • Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt eller kan ikke skubbe synkroniseringsaftaledataene ind i Unified CM-databasen.

  • Der blev ikke oprettet en synkroniseringsaftale.

Kan ikke hente oplysninger om synkroniseringsaftale. Prøv igen efter et stykke tid.

Kommunikationen mellem dedikeret forekomst og Unified CM afbrydes.

Kendte problemer og begrænsninger

Hvis du oplever et problem med denne funktion, skal du kontrollere, om det er noget, vi allerede ved om og har en anbefalet løsning.

  • Webex Calling – klargøring af dedikeret forekomst i adressebogen fungerer ikke med LDAP-godkendelse, da det kun er brugerdataene, der synkroniseres, ikke adgangskoderne til Unified CM-serveren, og derfor fungerer LDAP-godkendelse ikke.

    Løsning: Enkeltlogon (SSO) skal bruges til logon. Dette dokument dækker kun integration af enkeltlogon (SSO).

    Konfigurer et enkeltlogon (SSO), hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder. Se Integration af enkeltlogon i Control Hub og SAML-baseret SSO-løsning for yderligere oplysninger.

  • Kontakt Cisco TAC-support for at deaktivere katalogtjenesten. Vent et minut, og start derefter opsætningen af katalogtjenesten igen.

  • Hvis du efter sletning vil onboarde den samme Unified CM-klynge til organisationen igen, skal du først deaktivere katalogtjenesten og derefter klargøre den samme klynge igen.

    Kontakt Cisco TAC-support for at deaktivere katalogtjenesten.

  • På siden synkroniseringsaftale vises felterne Udfør en synkronisering hver og Næste gensynkroniseringstidspunkt som aktive. Men disse felter er nedtonede på Unified CM-serveren, når valgmuligheden Udfør synkronisering kun én gang er aktiveret. I øjeblikket er dette en begrænsning i klargøringsfunktionen for Webex Calling – dedikeret forekomst Directory Service, som vil blive rettet i den kommende udgivelse.

  • Brugere, der slettes i Azure-portalen, bliver inaktive i Webex-identitetstjenesten, men ser ud til at være aktive i Unified CM.

    Løsning: Gå til Administration > Brugere, og slet brugeren fra Control Hub. Brugeren er markeret Inaktiv i Unified CM.

  • Når du klargør nye klynger til større organisationer (med mere end 80.000 brugere), vil du opleve timeout i øjeblikket. Dette problem vil snart blive løst.

  • Når du klikker på knapperne Forlad, Fortsæt og Aktivér synkronisering under klargøringen på siden Aktivér synkronisering, ændres klyngens status ikke med det samme i brugergrænsefladen. Denne begrænsning er vildledende, da handlingerne finder sted i backend.

    Løsning: Undgå at klikke på knapperne to gange, og kontrollér klyngestatussen efter et par sekunder. Du kan se, at klyngestatussen ændres fra Handling påkrævet til Behandling. Dette problem vil snart blive løst.

  • I øjeblikket stopper funktionen Aktivér synkronisering med at svare, når Unified Communications Manager-netværket er nede.

    Løsning: Kontakt Cisco TAC-support for at deaktivere katalogtjenesten. Vent et minut, og start derefter opsætningen af katalogtjenesten igen. Dette problem vil blive rettet i den kommende version.

  • Under klargøring udfyldes listen med gruppeoplysninger ikke på grund af synkroniseringsproblemer med Webex Common Identity-tjenesten. Brugere anbefales at afbryde klargøringen og prøve igen efter et stykke tid.

  • Hvis du konfigurerer adressebogssynkronisering igen på en klargjort klynge, anbefales det at involvere Webex Calling – dedikeret forekomst-forretningsenhed i processen.