Übersicht

Synchronisieren Sie Benutzer aus cloudbasierten Verzeichnissen wie Azure AD mit Anwendungen der dedizierten Instanz wie Unified Communications Manager und Cisco Unity Connection mit dem Cloud-Verzeichnisdienst. Während der Synchronisierung importiert das System eine Liste der Benutzer und die zugehörigen Benutzerdaten aus dem Azure Active Directory (oder einem ähnlichen Cloud-Verzeichnisdienst), das mit dem Webex-Identitätsdienst synchronisiert wird. Sie müssen in Control Hub den Unified CM-Cluster auswählen, der synchronisiert werden soll, dann die entsprechende Unified CM-Benutzer-ID-Feldzuordnung auswählen und schließlich die erforderliche Synchronisierungsvereinbarung auswählen, um die Synchronisierung durchzuführen.

Benutzerdetails einsehen

Wählen Sie auf der Seite „Verwalten“ in Control Hub einen Cluster aus, mit dem Sie die Benutzerdaten synchronisieren möchten.

Diese Auswahl liefert auch die Cluster-Details wie den Namen des Clusters, den Status der Cluster-Synchronisierung, das Datum der letzten Synchronisierung und das zugehörige Produkt.

Cluster-Details

Beschreibung

Cluster-Name

Name des Clusters

Status

Status der Synchronisierung

Zuletzt synchronisiert

Datum der letzten Synchronisierung

Produkt

Details zum Produkt

Verzeichnissynchronisierung

Je nach Ihren Anforderungen können Sie die Benutzer entweder über Directory Connector aus dem lokalen Active Directory mit Control Hub synchronisieren oder sie direkt aus dem Azure Active Directory mit Control Hub synchronisieren. Anschließend werden sie dann mit Cisco Unified Communications Manager synchronisiert

In den folgenden Abschnitten werden das Verfahren für die Synchronisierung mit dem Azure Active Directory und das Verfahren für die Synchronisierung mit dem lokalen Verzeichnis detailliert beschrieben.

Benutzer aus Azure Active Directory synchronisieren

Mit der Synchronisierungsfunktion des Verzeichnisdiensts von Dedicated Instance können Sie Endbenutzerdaten aus Azure Active Directory in die Unified Communications Manager-Datenbank importieren, sodass sie im Fenster „Endbenutzerkonfiguration“ angezeigt werden.

So synchronisieren Sie Benutzer aus Azure Active Directory:

  1. Sie müssen die Benutzer aus Azure Active Directory mit Control Hub synchronisieren.

  2. Führen Sie das Verfahren Verzeichnissynchronisierung konfigurieren durch, um Benutzer aus Control Hub mit Cisco Unified Communications Manager zu synchronisieren.

Benutzer aus einem lokalen Active Directory synchronisieren

Benutzer aus einem lokalen Active Directory können über Directory Connector mit Common Identity (CI) synchronisiert werden.

Für den Verzeichnisdienst wird nur die SSO -Bereitstellung unterstützt. Weitere Informationen finden Sie unter Single-Sign-On-Integration in Control Hub und SAML-basierte SSO-Lösung .

So synchronisieren Sie Benutzer aus einem lokalen Active Directory:

  1. Synchronisieren Sie Benutzer aus dem Active Directory über Directory Connector mit Common Identity (CI). Sie können die Connector-Software über Control Hub herunterladen und auf Ihrem lokalen Computer installieren. Weitere Informationen finden Sie im Bereitstellungsleitfaden für Directory Connector.

  2. Führen Sie das Verfahren unter Verzeichnissynchronisierung konfigurieren durch, um Benutzer aus Control Hub mit Cisco Unified Communications Manager zu synchronisieren.

Verzeichnissynchronisierung konfigurieren

Manchmal kann es bei der Bereitstellung eines Clusters zu zusätzlichen Verzögerungen kommen. In diesen Szenarien wird die Bereitstellung trotzdem durchgeführt, allerdings dauert sie sehr lang.

  1. Melden Sie sich unter https://admin.webex.com/login bei Control Hub an.

  2. Gehen Sie zu Dienste > Calling > Dedicated Instance > Verwalten.

  3. Wählen Sie die UC-Anwendung aus, und klicken Sie im rechten Bereich unter Verzeichnissynchronisierung aktivieren auf Einrichten.

  4. Stellen Sie im Fenster „Feldzuordnung“ sicher, dass die für das Feld „Unified CM-Benutzer-ID“ ausgewählte Zuordnung den Benutzer innerhalb des Clusters eindeutig identifiziert, nachdem Sie mit der Bereitstellung beginnen.

  5. Wählen Sie für das Feld „Unified CM-Benutzer-ID“ die passende Zuordnung, um den Benutzer aus Webex zu synchronisieren:

    • Das Feld „Benutzer-ID“ in Unified CM wird der E-Mail-ID des Benutzers in Webex zugeordnet.

    • Das Feld „E-Mail-ID“ in Unified CM wird der E-Mail-ID des Benutzers in Webex zugeordnet.

    • Das Feld „Benutzer-ID“ in Unified CM wird der E-Mail-ID ohne Domänenteil des Benutzers in Webex zugeordnet.

      Wenn die Zuordnung eines vorhandenen Benutzerkontos in Unified CM nicht erfolgreich vorgenommen werden kann, wird ein neues Benutzerkonto erstellt. Die E-Mail-ID des Benutzers wird als eindeutiger Bezeichner für das neu erstellte Benutzerkonto verwendet. Dieser Hinweis gilt für die Optionen 1 und 2.

  6. Klicken Sie auf Weiter.

  7. Wählen Sie eine Vereinbarung aus der Drop-down-Liste aus, um eine neue Synchronisierungsvereinbarung zu erstellen. Sobald die neue Synchronisierungsvereinbarung erstellt wurde, werden alle bestehenden Synchronisierungsvereinbarungen, die auf das lokale Verzeichnis verweisen, gelöscht. Sie können die neue Synchronisierungsvereinbarung nach ihrer Erstellung ändern.

  8. Überprüfen Sie im Abschnitt „Vereinbarungsvorschau“ die Liste der Benutzer und die Kontaktdaten (vorhandene Details aus dem externen LDAP-Verzeichnis in Unified Communications Manager), bevor Sie mit der Synchronisierung beginnen. Sie können die folgenden Details einsehen:

    • Gruppeninformationen

    • Gruppenvorlage „Angewendete Funktion“ mit Universal-Leitungsvorlage und Universal-Gerätevorlage

    • Leitungs- und Maskendetails zu synchronisierten Telefonnummern für eingefügte Benutzer

    • Neu bereitgestellte Benutzer und ihre Durchwahlen

    • Standardmäßig zu synchronisierende Benutzerfelder

    • Hostname oder IP-Adresse des Verzeichnisservers

    Klicken Sie auf Weiter um den Gruppenfilter auszuwählen.

    Der Abschnitt „Gruppeninformationen“ gilt nicht für Cisco Unity Connection und wird daher im Abschnitt „Vereinbarungsvorschau“ nicht angezeigt.

  9. Wählen Sie in der Drop-down-Liste Gruppen auswählen die Gruppen aus, die Sie synchronisieren möchten. Aktivieren Sie das Kontrollkästchen Alle Gruppen auswählen, wenn Sie alle Benutzergruppen auswählen möchten.

    Standardmäßig werden alle Benutzer synchronisiert. Wenn Sie keine Gruppe auswählen, werden automatisch alle Benutzer und die zugehörigen Benutzerdaten synchronisiert.

    Bei verschachtelten Gruppen in einem Verzeichnis müssen die Benutzer bei der Bereitstellung die Teilbenutzergruppe extra auswählen, da sie nicht standardmäßig in der übergeordneten Gruppe enthalten sind. Sie müssen überprüfen, ob es sich wiederholende Verschachtelungen gibt, um sicherzustellen, dass während der Bereitstellung nur die erforderlichen Benutzer eingeschlossen werden.

    Jegliche Änderungen an der Synchronisierungsvereinbarung, wie zum Beispiel das Entfernen eines Zielbenutzers oder einer Gruppe, werden während der regelmäßigen Synchronisierung nicht weitergegeben. Sie müssen den Verzeichnisdienst für den jeweiligen Cluster zurücksetzen und den Cluster anschließend mit einer neuen oder geänderten Synchronisierungsvereinbarung neu bereitstellen. Wenden Sie sich an den Cisco TAC-Support, um den Verzeichnisdienst für den erforderlichen Cluster zurückzusetzen.

  10. Klicken Sie auf Weiter, um den Synchronisierungsprozess vorzubereiten.

  11. Aktivieren Sie im Fenster Synchronisierung aktivieren die Synchronisierung, sobald das System erfolgreich die Benutzerdaten in einen temporären Speicherbereich in Unified CM kopiert hat und eine neue Synchronisierungsvereinbarung erstellt wurde (nach den Schritten 1 und 2 im Screenshot unten).

    Erstellen Sie einen TAC-Fall, um die Benutzereinstufung in 5 zu ändern, bevor Sie die Synchronisierung aktivieren.

  12. Mit der Option Bericht herunterladen können Sie einen Teil der Ergebnisse einsehen. Führen Sie den folgenden CLI-Befehl aus, um die vollständigen Berichte für den Unified CM-Cluster abzurufen: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Falls Sie keinen Zugriff haben, wenden Sie sich an den Cisco TAC Support, um den Bericht herunterzuladen.

    Hier die Ergebnisse des Probelaufs:

    • Neue Benutzer: Die Benutzer sind nicht in Unified CM vorhanden, sind aber im Webex-Identitätsdienst vorhanden. Die Benutzer werden in Unified CM erstellt, nachdem die Synchronisierung aktiviert wird.

    • Übereinstimmende Benutzer: Die Benutzer sind in Unified CM und im Webex-Identitätsdienst vorhanden. Diese Benutzer bleiben in Unified CM weiterhin aktiv, nachdem die Synchronisierung abgeschlossen ist.

    • Nicht übereinstimmende Benutzer: Die Benutzer sind in Unified CM und im Webex-Identitätsdienst vorhanden. Die nicht übereinstimmenden Benutzer werden in Unified CM als inaktiv markiert, nachdem die Synchronisierung abgeschlossen ist, und werden nach 24 Stunden Inaktivität in den Papierkorb verschoben.

    Sie können den Bericht durchgehen und entscheiden, ob Sie dieselbe Benutzerliste beibehalten und Benutzer hinzufügen oder löschen möchten. Klicken Sie je nach Entscheidung auf Abbrechen, um den Vorgang zu stoppen und die Bereitstellungsänderungen rückgängig zu machen.

  13. Klicken Sie nach der Bestätigung der Synchronisierungsvereinbarung auf Vorschau in Unified CM, um sich bei Ihrer Infrastruktur anzumelden und Änderungen an der neu erstellten Synchronisierungsvereinbarung vorzunehmen.

    Sie können nur die Gruppeninformationen bearbeiten. Sie können die Vereinbarung nicht umbenennen und keine der Details ändern.

  14. Aktivieren Sie das Kontrollkästchen, um zu bestätigen, dass Sie die Synchronisierungsvereinbarung gelesen und in Unified CM bestätigt haben.

    Standardmäßig werden die Benutzer mit Rang 1 synchronisiert, und da Partneradministratoren über Berechtigungen von Rang 3 verfügen, können sie die Benutzer nicht ändern.

    Partneradministratoren können Endbenutzern keine Geräte und Leitungen zuordnen und Endbenutzer zu Gruppen hinzufügen, wenn die Benutzer mit Rang 1 synchronisiert werden. Wenden Sie sich an den Cisco TAC-Support, um die Benutzereinstufung zu ändern.

  15. Klicken Sie auf Synchronisierung aktivieren, um mit der Synchronisierung fortzufahren.

    Während der Synchronisierung können Sie keine Aktionen durchführen. Das geht erst wieder nach Abschluss der Synchronisierung. Sobald die Synchronisierung für einen Cluster abgeschlossen ist, wird auf der Seite des Verzeichnisdiensts für diesen Cluster der Status „Bereitgestellt“ angezeigt. Zu diesem Zeitpunkt haben Sie Azure AD erfolgreich autorisiert, Webex-Benutzer in der UC-Infrastruktur bereitzustellen und sie zu synchronisieren, und haben alle Schritte zum Einrichten der Synchronisierung durchgeführt.

    Sie müssen die Synchronisierung innerhalb von 18 Stunden nach Erstellung der neuen Vereinbarung aktivieren. LDAP-synchronisierte Benutzer werden als inaktiv markiert und nach 24 Stunden Inaktivität entfernt. Diese Benutzer können sich nicht anmelden und die Unified CM-Dienste nicht verwenden.

    Nachdem die Azure AD-Bereitstellung eines Clusters abgeschlossen wurde, können Sie für den Cluster keine neuen Synchronisierungsvereinbarungen erstellen und auch keine seiner Konfigurationseinstellungen ändern, mit Ausnahme der Gruppeneinstellungen. Wenden Sie sich an den Cisco TAC-Support, um den Verzeichnisdienst zurückzusetzen. Anschließend können Sie eine neue Vereinbarung für die Bereitstellung erstellen.

    Wenn Sie nach einer erfolgreichen Bereitstellung während der SSO-Authentifizierung Azure IdP verwenden, vergewissern Sie sich, dass Sie die richtigen Ansprüche in Azure IdP konfigurieren. Wenn beispielsweise während der Bereitstellung Option 1 für die Benutzer-ID-Zuordnung ausgewählt wird, müssen Sie sich vergewissern, dass im Abschnitt Zusätzliche Ansprüche „user.userprincipalname“ als UID festgelegt ist.

Status der Synchronisierung einsehen

Sie können den Status der Synchronisierung in der Spalte „Status der Verzeichnissynchronisierung“ sehen. Klicken Sie auf die UC-Anwendung, um den rechten Bereich zu öffnen, in dem der Status der Bereitstellung, die letzte Synchronisierung und gegebenenfalls die Ursache für das Fehlschlagen angegeben sind. Sie können auch die lokale Zeitzone auswählen. Standardmäßig ist die Zeitzone des Browsers ausgewählt.

Bereitstellungsstatus

Bereitstellungsstatus

Beschreibung

Wird durchgeführt

Die Bereitstellung läuft.

Aktion erforderlich

Führen Sie die notwendigen Schritte durch, wenn für einen Cluster ein manuelles Eingreifen erforderlich ist.

  • Entscheiden Sie nach dem Probelauf, ob Sie die Synchronisierung fortsetzen oder abbrechen möchten.

  • Nachdem die neue Vereinbarung erstellt wurde: Sehen Sie nach, ob es Benachrichtigungen gibt, und ergreifen Sie gegebenenfalls die notwendigen Maßnahmen.

Fehler

Wenn im Assistenten Synchronisierung aktivieren notwendige Aktionen gemeldet werden: Lesen Sie sich die Meldungen durch, und führen Sie gegebenenfalls die Aktionen durch.

Aktiv

Die Cluster-Bereitstellung ist abgeschlossen.

Nicht bereitgestellt

Die Cluster-Bereitstellung hat noch nicht begonnen.

Benutzer in Unity Connection importieren

Sie können Azure AD-Benutzer manuell über „Benutzer importieren“ in Cisco Unity Connection importieren, nachdem die Cluster-Bereitstellung über Control Hub abgeschlossen wurde.

Zum Importieren von Benutzern stehen zwei Möglichkeiten zur Verfügung:

Unity Connection-Benutzer aus LDAP-Verzeichnisdaten erstellen mit dem Tool „Benutzer importieren“

1

Erweitern Sie in Cisco Unity Connection Administration die Option Benutzer, und wählen Sie Benutzer importieren aus.
2

Importieren Sie auf der Seite „Benutzer importieren“ die Benutzerkonten aus dem LDAP-Verzeichnis, um Unity Connection-Benutzer zu erstellen.

  1. Wählen Sie im Feld „Endbenutzer suchen in“ die Option LDAP-Verzeichnis aus.

  2. Wählen Sie die Vorlage aus, auf der der neue Benutzer basieren soll.

  3. Geben Sie den Alias, den Vornamen oder den Nachnamen der Benutzerkonten aus dem LDAP-Verzeichnis an, die Sie importieren möchten.

  4. Aktivieren Sie die Kontrollkästchen für die Benutzerkonten, die Sie importieren möchten, und wählen Sie Ausgewählte importieren aus.

Unity Connection-Benutzer aus LDAP-Verzeichnisdaten erstellen mit dem Tool „Massen-Verwaltung“

1

Erweitern Sie in Cisco Unity Connection Administration die Option Tools, und wählen Sie Massen-Verwaltung-Tool aus.
2

Führen Sie auf der Seite „Massen-Verwaltung-Tool“ die folgenden Schritte durch, um Unity Connection-Benutzer hinzuzufügen:

  1. Wählen Sie unter „Vorgang auswählen“ die Option Exportieren aus.

  2. Wählen Sie unter „Objekttyp auswählen“ die Option Benutzer aus LDAP-Verzeichnis aus.

  3. Geben Sie Werte in alle Pflichtfelder ein.

  4. Wählen Sie Senden aus.

    Es wird eine CSV-Datei mit den Daten der Benutzer im LDAP-Verzeichnis erstellt. Öffnen Sie die CSV-Datei in einer Tabellenkalkulationsanwendung oder in einem Text-Editor, und bearbeiten Sie die Daten nach Bedarf. Importieren Sie nun die Daten aus der CSV-Datei.

  5. Wählen Sie unter „Vorgang auswählen“ die Option Erstellen aus.

  6. Wählen Sie unter „Objekttyp auswählen“ die Option Benutzer mit Postfach aus.

  7. Geben Sie Werte in alle Pflichtfelder ein.

  8. Wählen Sie Senden aus.
3

Überprüfen Sie nach Abschluss des Imports die Datei, die Sie im Feld Datei für fehlgeschlagene Objekte angegeben haben, um sicherzustellen, dass alle Benutzer erfolgreich erstellt wurden.

Fehlerbehebung bei Synchronisierungsproblemen

In diesem Abschnitt finden Sie die notwendigen Informationen und Lösungen, um einige der gängigen Probleme zu beheben, mit denen Sie möglicherweise während der verschiedenen Phasen der Synchronisierung von Benutzern aus Control Hub in die Unified Communications Manager-Datenbank konfrontiert werden.

Nicht übereinstimmende Benutzer

Aktivieren Sie die Synchronisierung innerhalb von 20 Stunden ab der Erstellung der neuen Vereinbarung. Die vorhandenen Benutzer werden als inaktiv markiert und nach 24 Stunden Inaktivität aus Unified CM gelöscht.

Fehler: Kopieren der Daten fehlgeschlagen. Bitte versuchen Sie es noch einmal.

  • Die Kommunikation zwischen Dedicated Instance und der Webex-Cloud wurde unterbrochen, oder es können keine Benutzerdaten aus der Webex-Cloud abgerufen werden.

  • Die Kommunikation zwischen Dedicated Instance und Unified CM ist unterbrochen, oder es können keine Benutzerdaten in die Unified CM-Datenbank gepusht werden.

  • Die Benutzerdaten werden nicht an den temporären Speicherort kopiert.

Fehler: Synchronisierungsvereinbarung konnte nicht erstellt werden. Bitte versuchen Sie es noch einmal.

  • Die Kommunikation zwischen Dedicated Instance und Unified CM ist unterbrochen, oder die Daten der Synchronisierungsvereinbarung können nicht in die Unified CM-Datenbank gepusht werden.

  • Die Synchronisierungsvereinbarung wurde nicht erfolgreich erstellt.

Die Details der Synchronisierungsvereinbarung konnten nicht abgerufen werden. Versuchen Sie es später noch einmal.

Die Kommunikation zwischen Dedicated Instance und Unified CM ist unterbrochen.

Bekannte Probleme und Einschränkungen bei der Synchronisierung über den Verzeichnisdienst von Webex Calling Dedicated Instance

Wenn ein Problem bei dieser Funktion auftritt, prüfen Sie, ob dieses Problem bereits bekannt und eine empfohlene alternative Vorgehensweise vorhanden ist.

  • Die Bereitstellung über den Verzeichnisdienst von Webex Calling Dedicated Instance funktioniert nicht mit LDAP-Authentifizierung, da nur die Benutzerdaten synchronisiert werden und nicht die Kennwörter für den Unified CM-Server. Die LDAP-Authentifizierung kann also gar nicht funktionieren.

    Alternative Vorgehensweise: Zum Anmelden muss die Einzelanmeldung (Single Sign-On, SSO) verwendet werden. In diesem Dokument wird nur die SSO-Integration behandelt.

    Konfigurieren Sie SSO, wenn sich Ihre Benutzer über ihren Unternehmensidentitätsanbieter authentifizieren sollen. Weitere Informationen finden Sie unter Single-Sign-On-Integration in Control Hub und SAML-basierte SSO-Lösung .

  • Wenden Sie sich an den Cisco TAC-Support, um den Verzeichnisdienst zu deaktivieren. Warten Sie eine Minute, und starten Sie die Einrichtung des Verzeichnisdienstes erneut.

  • Wenn Sie nach dem Löschen denselben Unified CM-Cluster erneut in die Organisation integrieren möchten, müssen Sie zuerst den Verzeichnisdienst deaktivieren und dann denselben Cluster erneut bereitstellen.

    Wenden Sie sich an den Cisco TAC-Support, um den Verzeichnisdienst zu deaktivieren.

  • Auf der Seite „Synchronisierungsvereinbarung“ werden die Felder Synchronisierungsintervall und Nächste Neusynchronisierung als aktiv angezeigt. Diese Felder sind im Unified CM-Server jedoch ausgegraut, wenn die Option Synchronisierung einmalig durchführen aktiviert ist. Dies ist eine aktuelle Einschränkung der Funktion zur Bereitstellung über den Verzeichnisdienst von Webex Calling Dedicated Instance, die in der kommenden Version korrigiert wird.

  • Im Azure-Portal gelöschte Benutzer sind im Webex-Identitätsdienst inaktiv, erscheinen in Unified CM jedoch als aktiv.

    Alternative Vorgehensweise: Gehen Sie zu Verwaltung > Benutzer, und löschen Sie den Benutzer aus Control Hub. Der Benutzer wird in Unified CM als „Inaktiv“ markiert.

  • Bei der Bereitstellung neuer Cluster für größere Organisationen (mit mehr als 80.000 Benutzern) kommt es derzeit zu Timeouts. Dieses Problem wird in Kürze behoben.

  • Wenn Sie während der Bereitstellung auf die Schaltflächen Abbrechen, Fortsetzen und Synchronisierung aktivieren auf der Seite „Synchronisierung aktivieren“ klicken, ändert sich der Status des Clusters nicht sofort auf der Benutzeroberfläche. Das ist irreführend, da die Aktionen im Backend durchgeführt werden.

    Alternative Vorgehensweise: Klicken Sie nicht zweimal auf die Schaltflächen, und überprüfen Sie den Cluster-Status nach einigen Sekunden. Sie werden sehen, dass sich der Cluster-Status von Aktion erforderlich in Wird durchgeführt ändert. Dieses Problem wird bald behoben.

  • Derzeit hängt die Funktion Synchronisierung aktivieren, wenn das Unified Communications Manager-Netzwerk nicht verfügbar ist.

    Alternative Vorgehensweise: Wenden Sie sich an den Cisco TAC-Support, um den Verzeichnisdienst zu deaktivieren. Warten Sie eine Minute, und starten Sie die Einrichtung des Verzeichnisdienstes erneut. Dieses Problem wird in der kommenden Version behoben.

  • Während der Bereitstellung wird die Liste mit den Gruppendetails aufgrund von Synchronisierungsproblemen mit dem Webex Common Identity Service nicht mit Daten gefüllt. Benutzern wird empfohlen, die Bereitstellung abzubrechen und es nach einiger Zeit erneut zu versuchen.