Overblik

Synkroniser brugere fra cloud-baserede telefonbøger som f.eks. Azure AD til dedikerede forekomster-applikationer som f.eks. Unified CM og Cisco Unity Connection med Cloud Directory Service. Under synkroniseringen importerer systemet en liste med brugere og tilknyttede brugerdata fra Azure Active Directory (eller en lignende Cloud Directory-tjeneste), der er synkroniseret til Webex Identity-tjenesten. Du skal vælge Unified CM-klyngen fra Control Hub, som skal synkroniseres, vælge den relevante felttilknytning af Unified CM-bruger-id og derefter vælge den nødvendige synkroniseringsaftale for at udføre synkroniseringen.

Forudsætninger

Vis oplysninger om klynge

Vælg en klynge, som du vil synkronisere brugerdataene med på siden Administrer i Control Hub.

Når du vælger dette, kan du også se oplysninger om klyngen, herunder klyngens navn, klyngesynkroniseringens status, den seneste synkroniserede tilstand og det tilknyttede produkt.

Klyngeoplysninger

Beskrivelse

Klyngenavn

Klyngens navn

Status

Synkroniseringens status

Sidst synkroniseret

Datoen for den sidste synkronisering

Produkt

Oplysninger om produktet

Directorysynkronisering

Afhængigt af dit krav kan du enten synkronisere brugere fra lokalt Active Directory til Control Hub ved hjælp af Directory Connector eller direkte fra Azure Directory til Control Hub og derefter synkronisere dem til Unified CM.

Udfør en af følgende handlinger:

  • Hvis du vil synkronisere brugere direkte fra Azure Directory til Control Hub, skal du følge proceduren Synkroniser brugere fra Azure Director y .

  • Hvis du vil synkronisere brugere fra lokalt Active Directory til Control Hub ved hjælp af Directory Connector, skal du følge proceduren Synkroniser brugere fra lokalt Active Director y .

Synkroniser brugere i Active Directory

Synkronisering af dedikeret forekomst-katalogtjeneste giver dig mulighed for at importere slutbrugerdata fra Azure-telefonbogen til Unified CM-databasen, så den vises i vinduet Slutbrugerkonfiguration.

Sådan synkroniserer du brugere ved hjælp af Azure Directory:

  1. Du skal synkronisere Azure Active Directory-brugere til Control Hub.

  2. Følg proceduren Konfigurer katalogsynkronisering fo r at synkronisere brugere i Control Hub til Cisco Unified CM.

Synkroniser brugere fra lokale Active Directory

Brugere med et lokalt Active Directory kan synkroniseres til Common Identity (CI) ved hjælp af Directory Connector.

Kun SSO-installation understøttes for katalogtjeneste. Se Integration af enkeltlogon i Control Hub og SAML-baseret SSO-løsning for yderligere oplysninger.

Gør følgende for at synkronisere brugere fra et lokalt Active Directory-miljø:

  1. Synkroniser Active Directory-brugere til Common Identity (CI) ved hjælp af Directory Connector. Du kan downloade forbindelsessoftwaren fra Control Hub og installere den på din lokale maskine. Du kan få flere oplysninger i Installationsvejledningen til Directory Connector.

  2. Følg fremgangsmåden i Konfigurer katalogsynkroniserin g af brugere i Control Hub til Unified CM.

Konfigurer katalogsynkronisering

Nogle gange vil du opleve yderligere forsinkelse i klargøringen af en klynge. I disse scenarier vil klargøringen stadig finde sted, selvom denne aktivitet tager lang tid.

  1. Log ind i Control Hub på https://admin.webex.com/login.

  2. Gå til Tjenesteydelser > Opkald > Dedikeret forekomst > Administrer.

  3. Vælg UC-applikationen, og klik på Opsætning under Aktivér katalogsynkronisering i panelet til højre.

  4. I vinduet Konfiguration af felttilknytning skal du sikre, at tilknytningen, der er valgt i feltet Unified CM-bruger-ID, entydigt identificerer brugeren i klyngen, når du har startet klargøringen.

  5. Vælg den relevante felttilknytning af Unified CM-bruger-id'et for at synkronisere brugeren fra Webex:

    • Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex.

    • Mail-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex.

    • Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id uden brugerens domænedel i Webex.

      Der oprettes en ny brugerkonto, hvis tilknytningen ikke kan udføres korrekt for en eksisterende brugerkonto i Unified CM. Brugerens e-mail-id vil blive brugt som det entydige id for den nyoprettede brugerkonto. Denne bemærkning gælder for valgmulighed 1 og 2.

    Valgmuligheder

    Unified CM

    Control Hub

    Indstilling 1

    Bruger-id-feltet i Unified CM knytter til brugerens e-mail-id i Webex

    Valgmulighed 2

    E-mail-id-felt i Unified CM-kort til e-mail-id for brugeren i Webex

    Løsningsmodel 3

    Bruger-id-feltet i Unified CM knytter til e-mail-id uden brugerens domænedel i Webex

  6. Klik på Næste.

  7. Vælg en aftale i rullemenuen for at oprette en ny synkroniseringsaftale. Når den nye synkroniseringsaftale er oprettet, slettes alle eksisterende synkroniseringsaftaler, der peger på det lokale katalog. Du kan ændre den nye synkroniseringsaftale, når den er oprettet.

  8. I afsnittet Forvisning af aftale kan du gennemse listen med brugere og kontaktoplysninger (du kan se de nuværende eksterne LDAP-mappeoplysninger i Unified Communications Manager) før du starter synkroniseringen. Du kan se følgende oplysninger:

    • Gruppeoplysninger

      Som standard synkroniseres alle brugere med brugerrang 5. Dette kan bekræftes i vinduet Gruppeoplysninger.

    • Anvendt funktionsgruppeskabelon med universelle linje- og enhedsskabeloner

    • Linje- og maskeoplysninger til synkroniserede telefonnumre for indsatte brugere

    • Nyligt klargjorte brugere og deres lokalnumre

    • Afsnit med standardbrugerfelter, der skal synkroniseres

    • Adresseserverens værtsnavn eller IP-adresse

    Klik p å Næste for at vælge gruppefilteret.

    Sektionen Gruppeoplysninger gælder ikke for Cisco Unity Connection og vil derfor ikke være synlig i afsnittet Forhåndsvisning af aftale.

  9. Vælg de(n) bestemte gruppe(r), du vil synkronisere, i rullemenuen Vælg grupper. Klik på feltet Vælg alle grupper, hvis du vil vælge alle brugergrupperne.

    Som standard er alle brugere synkroniseret. Hvis du ikke vælger en gruppe, synkroniseres alle brugere og tilknyttede brugerdata automatisk.

    For indlejrede grupper i en mappe skal brugere specifikt vælge undersætbrugergruppen under klargøringen, da de ikke er inkluderet som standard med den overordnede gruppe. Du skal bekræfte, om der er indlejring (hvis det er relevant), for at sikre, at det kun er de nødvendige brugere, der inkluderes under klargøringen.

    Eventuelle ændringer i synkroniseringsaftalen, for eksempel fjernelse af en målbruger eller gruppe, overføres ikke under periodiske synkroniseringer. Det er nødvendigt at nulstille Directory Service for denne klynge og derefter genforsyne klyngen med en ny eller ændret synkroniseringsaftale. Kontakt Cisco TAC-support for at nulstille Directory Service for den nødvendige klynge.

  10. Klik på Næste for at klargøre synkroniseringsprocessen.

  11. I vinduet Aktivér synkronisering skal du aktivere synkroniseringen, når systemet kopierer brugerdataene til et midlertidigt lager i Unified CM, og der oprettes en ny synkroniseringsaftale (efter trin 1 og 2 som vist i skærmbilledet nedenfor).

  12. Du kan bruge valgmuligheden Download rapport for at se resultaterne delvist. Udfør følgende CLI-kommando for at hente de komplette rapporter til Unified CM-klyngen: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Hvis du ikke har adgang, skal du kontakte Cisco TAC-support for at downloade rapporten.

    Her viser prøveresultatet følgende:

    • Nye brugere – brugere er ikke til stede i Unified CM, men til stede i Webex-identitetstjenesten. Brugere oprettes i Unified CM, når synkroniseringen er aktiveret.

    • Matchede brugere – brugere er til stede i Unified CM- og Webex-identitetstjenesten. Disse brugere forbliver aktive i Unified CM, når synkroniseringen er udført.

    • Uoverensstemmende brugere – brugere er til stede i Unified CM- og Webex-identitetstjenesten. De brugere, der ikke matcher, markeres inaktive i Unified CM, når synkroniseringen er fuldført og vil blive ødelagt efter 24 timers inaktivitet.

    Du kan tjekke rapporten og beslutte, om du vil beholde den samme liste med brugere og tilføje eller slette brugere. Klik på Forlad for at stoppe processen og gendanne klargøringsændringerne, alt efter hvad du beslutter dig for.

  13. Når du har bekræftet synkroniseringsaftalen, skal du klikke på Forvisning i Unified CM for at logge ind i din infrastruktur og ændre synkroniseringsaftale, du netop har oprettet.

    Du kan kun redigere gruppeoplysningerne. Du kan ikke omdøbe aftalen eller ændre nogle af detaljerne.

  14. Klik på Aktivér synkronisering for at gå videre med synkroniseringen.

    Du kan ikke udføre nogen handling, før synkroniseringen er fuldført. Når synkroniseringen er fuldført for en bestemt klynge, viser siden Directory Service denne klynge med en klargjort tilstand. På dette tidspunkt har du givet Azure AD tilladelse til at klargøre og synkronisere Webex-brugere til UC-infrastrukturen og fuldført trinene til konfiguration af synkroniseringen.

    Du skal aktivere synkronisering inden for 18 timer fra det tidspunkt, hvor den nye aftale oprettes. LDAP-synkroniserede brugere bliver inaktive og fjernes efter 24 timers inaktivitet. Brugere kan ikke logge ind og bruge Unified CM-tjenester.

    Når Azure AD er klargjort for en bestemt klynge, kan du ikke oprette nye synkroniseringsaftaler eller ændre konfigurationsindstillingerne for den samme klynge, undtagen for gruppeindstillingerne. Kontakt Cisco TAC-support for at nulstille Directory Service. Herefter kan du oprette en ny aftale for klargøring.

    Hvis du bruger Azure IdP under SSO-godkendelsen efter en vellykket klargøring, skal du huske at konfigurere de rigtige krav i Azure IdP. Hvis valgmulighed 1 f.eks. er valgt for userid-tilknytningen under klargøringen, skal du sørge for, at user.userprincipalname er valgt som UID i afsnittet Yderligere krav.

Periodisk synkronisering

Når en klynge er klargjort, kører periodisk synkronisering dagligt, hvilket sørger for at synkronisere enhver ændring af brugerdata fra Webex Common Identity til Unified CM og Cisco Unity Connection. Din intervention er ikke nødvendig for periodisk synkronisering. Du kan dog bekræfte, om periodisk synkronisering er sket for dagen ved at observere Sidste synkronisere t i kolonnen på siden Klyngeoplysninger på Control Hub. Tidsstemplet opdateres for at afspejle det tidspunkt, hvor periodisk synkronisering skete for klyngen.

Unified CM

Cisco Unity Connection

LDAP-telefonbog i Unified CM eller Cisco Unity Connection

En standard LDAP-telefonbog oprettes ved synkroniseringsprocessen.

Selvom indstillingerne viser synkronisering én gang, ændres Control Hub-synkronisering ved 24-timers cyklus på Common Identity til Unified CM eller Cisco Unity Connection.

Vis synkroniseringsstatussen

Vis synkroniseringsstatussen i statuskolonnen for katalogsynkronisering. Klik på UC-applikationen for at se panelet til højre, der viser klargøringsstatussen, den seneste synkroniserede tilstand og årsagen til fejlen, hvis der er nogen. Du kan også vælge den lokale tidszone. Standardbrowserens tidszone er valgt.

Klargøringsstatus

Klargøringsstatus

Beskrivelse

Behandler

Klargøringen er i gang

Handling påkrævet

Udfør de nødvendige trin, hvis en bestemt klynge kræver manuel indgriben.

  • Hvis du vil fortsætte eller afbryde synkroniseringen efter en prøvekørsel.

  • Når den nye aftale er oprettet, skal du se efter, om der er meddelelser og udføre de nødvendige handlinger.

Fejl

Hvis der er nogle påkrævede handlinger i vejledningen Aktivér synkronisering, skal du tjekke dem og udføre de nødvendige handlinger.

Aktiv

Klargøringen af klynger er fuldført.

Ikke klargjort

Klargøringen af klynger er ikke startet endnu.

Importer brugere for Unity Connection

Du kan importere Azure AD-brugere manuelt via Importer brugere i Cisco Unity Connection, når klargøringen af klyngerne er udført i Control Hub.

Her er to metoder til at importere brugere:

1

Udvid Brugere i Cisco Unity Connection Administration, og vælg Importér brugere.

2

Importer LDAP Directory-brugerkonti på siden Importér brugere for at oprette Unity Connection-brugere.

  1. Vælg LDAP Directory i feltet Find slutbrugere i.

  2. Vælg den skabelon, som den nye bruger er baseret på.

  3. Angiv Alias, Fornavn eller Efternavn for de LDAP Directory-brugerkonti, som du vil importere.

  4. Markér felterne for de brugerkonti, som du vil importere, og vælg Importér valgte.

1

I Cisco Unity Connection Administration skal du udvide Værktøjer og vælge Masseadministrationsværktøj.

2

Udfør følgende trin på siden Masseadministrationsværktøj for at tilføje Unity Connection-brugere:

  1. Vælg Eksportér under Vælg handling.

  2. Vælg Brugere fra LDAP Directory i Vælg objekttype.

  3. Indtast værdierne i alle de obligatoriske felter.

  4. Vælg Indsend.

    Dette opretter en CSV-fil med LDAP Directory-brugerdataene. Åbn CSV-filen i en regnearksapplikation eller i et tekstredigeringsprogram, og rediger de pågældende data. Importér nu data fra CSV-filen.

  5. Vælg Opret under Vælg handling.

  6. Vælg Brugere med postkasse i Vælg objekttype.

  7. Indtast værdierne i alle de obligatoriske felter.

  8. Vælg Indsend.

3

Når importen er fuldført, skal du gennemse filen, du angav i feltet Filnavn for mislykkede objekter, for at bekræfte, at alle brugere er oprettet.

Fejlfinding i forbindelse med synkroniseringsproblemer

Dette afsnit indeholder de nødvendige oplysninger og løsninger til at rette nogle af de typiske fejl, som du kan komme ud for under de forskellige faser til synkronisering af brugere fra Control Hub til Unified Communications Manager-databasen.

Brugere, der ikke matcher

Aktivér synkronisering inden for 18 timer efter oprettelsen af den nye aftale. De nuværende brugere markeres som inaktive og slettes fra Unified CM efter 24 timers inaktivitet.

Fejl – datakopiering mislykkedes. Prøv igen

  • Kommunikationen mellem dedikeret forekomst og Webex-cloud er afbrudt, eller også er det ikke muligt at hente brugerdata fra Webex-cloud.

  • Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt, eller også er det ikke muligt at skubbe brugerdata til Unified CM-databasen.

  • Brugerdata kopieres ikke til den midlertidige lagerplacering.

Fejl – synkroniseringsaftalen kan ikke oprettes. Prøv igen

  • Kommunikation mellem dedikeret forekomst og Unified CM afbrydes eller kan ikke skubbe synkroniseringsaftaledataene til Unified CM-databasen.

  • Synkroniseringsaftalen blev ikke oprettet.

Kan ikke hente oplysninger om synkroniseringsaftale. Prøv efter et stykke tid.

Kommunikationen mellem dedikeret forekomst og Unified CM er afbrudt.

Kendte problemer og begrænsninger for synkronisering af dedikeret forekomst i Webex Calling Directory Service

Hvis du oplever en fejl med denne funktion, skal du se, om det er noget, vi allerede kender til, og få en anbefalet løsning.

  • Klargøring af dedikeret forekomst i Webex Calling Directory Service fungerer ikke med LDAP-godkendelse, da det kun er brugerdataene, der synkroniseres, ikke adgangskoderne til Unified CM-serveren, og derfor fungerer LDAP-godkendelse ikke.

    Løsning: Enkeltlogon (SSO) skal bruges til logon. Dette dokument omhandler kun integration af single sign-on (SSO).

    Konfigurer et enkeltlogon (SSO), hvis du ønsker, at dine brugere skal godkendes via deres virksomhedsidentitetsudbyder. Se Integration af enkeltlogon i Control Hub og SAML-baseret SSO-løsning for yderligere oplysninger.

  • Kontakt Cisco TAC-support for at deaktivere Directory Service. Vent et minut, og start derefter opsætningen af katalogtjenesten igen.

  • Hvis du efter sletning vil onboarde den samme Unified CM-klynge til organisationen igen, skal du først deaktivere katalogtjenesten og derefter klargøre den samme klynge igen.

    Kontakt Cisco TAC-support for at deaktivere Directory Service.

  • På siden synkroniseringsaftale vises felterne Udfør en synkronisering hver og Næste gensynkroniseringstidspunkt som aktive. Men disse felter er nedtonet på Unified CM-serveren, når valgmuligheden Udfør synkronisering kun én gang er aktiveret. Dette er i øjeblikket en begrænsning i klargøringsfunktionen til dedikeret forekomst i Webex Calling Directory Service, som vil blive rettet i den kommende version.

  • Brugere, der slettes i Azure-portalen, bliver inaktive i Webex Identity Service, men lader til at være aktive i Unified CM.

    Løsning: Gå til Administration > Brugere, og slet brugeren fra Control Hub. Brugeren markeres som Inaktiv i Unified CM.

  • Når du klargør nye klynger til større organisationer (med mere end 80.000 brugere), vil du opleve timeout i øjeblikket. Denne fejl vil snart blive rettet.

  • Når du klikker på knapperne Forlad, Fortsæt og Aktivér synkronisering under klargøringen på siden Aktivér synkronisering, ændres klyngens status ikke med det samme i brugergrænsefladen. Denne begrænsning er misvisende, fordi handlingerne finder sted i backend.

    Løsning: Undgå at klikke på knapperne to gange, og kontrollér klyngestatussen efter et par sekunder. Du kan se, at klyngestatussen ændres fra Handling påkrævet til Behandling. Denne fejl vil snart blive rettet.

  • I øjeblikket stopper funktionen Aktivér synkronisering med at svare, når Unified Communications Manager-netværket er nede.

    Løsning: Kontakt Cisco TAC-support for at deaktivere Directory Service. Vent et minut, og start derefter opsætningen af katalogtjenesten igen. Denne fejl vil blive rettet i den kommende version.

  • Under klargøringen udfyldes listen med gruppeoplysninger ikke på grund af synkroniseringsproblemer med Webex Common Identity-tjenesten. Brugere anbefales at opgive klargøring og prøve igen efter et stykke tid.