设置用于 Office 365 的 Hybrid Calendar Service

Document created by Cisco Localization Team on Feb 4, 2017Last modified by Cisco Localization Team on Feb 4, 2017
Version 3Show Document
  • View in full screen mode
 

Hybrid Calendar Service 概述

 

通过 Hybrid Calendar Service,您可以将 Office 365 环境与 Cisco Spark 相连接,便于安排和加入会议,尤其是在移动设备上。 无需任何插件。

  

Hybrid Calendar Service 不依赖于 Cisco 呼叫控制 - 您可以使用此服务将功能扩展到 Cisco Spark 用户,即便使用第三方 UC 解决方案也是如此。

  

为简化安排操作,用户可以在邀请“位置”字段中输入这些值:

  
  •  

    @spark,用于为会议创建 Cisco Spark 协作室或者通过 Cisco Spark 主持会议。

      

  •  

    @webex,用于包含 WebEx 个人会议室的可点击链接。

      

  •  

    @webex 和 @spark,用于同时包含 WebEx 信息和 Cisco Spark 协作室。

      

执行以下任务以达成如下目标

  
  •  

    将 Office 365 注册到 Cisco Collaboration Cloud

      

  •  

    配置 Hybrid Calendar Service 以简化组织中的会议安排操作。

      

  
准备工作 
  •  

    如果您希望了解 Cisco Spark Hybrid Services 的概述,包括架构和设计信息,建议您阅读部署 Cisco Spark Hybrid Services

      

  •  
    请参阅下图,该图显示了 Hybrid Calendar Service 架构的组件,以及各个连接器将内建组件和云集成起来的位置。
    图 1. 针对 Hybrid Calendar Service 的 Exchange(内建和云)、连接器和 Cisco Spark 云组件

      
  •  
    如果您希望使用 Hybrid Calendar Service 和 Cisco TMS 来向协作会议室 (CMR) 提供一键通功能 (OBTP),请参阅下图。
    图 2. 一键通拓扑

      
  
后续步骤

 

满足 Cisco Spark Hybrid Services 的先决条件

  

满足 Cisco Spark Hybrid Services 的先决条件

 

使用该核对表以确保您已经为 Cisco Spark Hybrid Services 配置了 Expressway-C 连接器主机,然后再将其用于运行任何服务。

  
准备工作 

Expressway-C 必须专用于托管 Cisco Spark Hybrid Services 的连接器。 您不能将 Expressway-C 连接器主机用于任何其他目的。

  
            
1    首先,必须获得组织的完全管理员权限,然后才能注册 Expressway,并访问 Cisco Cloud Collaboration Management 以将组织服务挪至 Cisco Collaboration Cloud。
2    (可选)使用 Cisco Cloud Collaboration Management 中的 Directory Connector,从您的 Active Directory 导入用户属性。   

有关如何使用 Directory Connector 的更多信息,请参阅这些文章

  
3    规划您的连接器容量:
  • 对于 Hybrid Calendar Service (Office 365):
    •  

      Calendar Connector 支持一个群集最对配有两个 Expressway-C 节点。

        

    •  

      我们使用一个较高且固定的 Exchange 会议邀请率验证了 Calendar Connector 的容量。

        

      对于 Office 365,中型 Expressway 最多支持 1000 名用户。

        

    •  

      Calendar Connector 供应的用户数量不必达到上限。 如果单个节点失败,系统可利用额外的容量将所有用户故障转移到有效节点。 如果群集中的一个节点失败,发现和分配服务会在大约 30 秒内将用户转移到有效节点。

        

    •  

      如果出现断电,该项服务可以找回错过的任何信息。

        

  • 对于共存,我们已经验证了 Calendar Connector 和 Call Connector 的共存支持为每项服务 5000 名用户。
4    遵照 Expressway-C 连接器主机的以下要求。
  • 最低要求安装 Expressway 软件 X8.7.1 或更高版本。 Cisco Spark Hybrid Services 仅支持最新发布的两个 Expressway 版本。

    如果这是您首次使用 Expressway 且为 X8.8 版本,您会看到帮助为 Cisco Spark Hybrid Services 配置该软件的向导。

  • 请根据《Cisco Expressway 虚拟机安装指南 (X8.7)》安装虚拟 Expressway OVA 文件,然后才能通过浏览到其 IP 地址来访问用户界面。 您可以在 cisco.com 上的《Cisco Expressway 安装和升级指南》列表中找到该文档。
  • 将虚拟 Expressway-C 用于 Cisco Spark Hybrid Services 时,不需要版本密钥或者 Expressway 系列密钥。 您可能会看到关于版本密钥的提醒。 您可以确认以将其从界面中删除。
  • 在受支持的浏览器中使用 Expressway Web 界面: Internet Explorer 8 或 9 (并非兼容模式)、Firefox 3 或更高版本或者 Chrome。

    该界面也可使用其他浏览器访问,但那些浏览器不受官方支持。 您必须启用 JavaScript 和 cookie 以使用 Expressway Web 界面。

5    遵照 Expressway-C 连接器主机的以下配置要求。 要获取详细信息,请参阅《Cisco Expressway 基本配置部署指南》,可在 cisco.com 上的 Cisco Expressway 配置指南列表中找到该指南。
  • 基本 IP 配置(系统 > 网络接口 > IP
  • 系统名称(系统 > 管理
  • DNS 设置(系统 > DNS
  • NTP 设置(系统 > 时间
  • 更新 admin 帐户密码(用户 > 管理员帐户,单击 Admin 用户,然后单击更改密码链接)
  • 更新 root 帐户密码(以 root 身份登录到 CLI,运行 passwd 命令)
6    执行以下主成员配置步骤:
  • 在您注册 Expressway 之前,将其配置成为一个集群主成员,即使您当前未打算安装其他成员亦是如此。
  • 在 Expressway-C 群集的主成员上注册并配置 Cisco Spark Hybrid Services。 但是,集群中的每个成员将独立地下载和安装连接器,并使用集群共享的配置独立连接到 Cisco Cloud Collaboration Services
  • 请遵照配置主成员的最低设置要求,但是有关详细信息,请参阅《Cisco Expressway 集群创建和维护部署指南 (X8.7)》(http://www.cisco.com/c/en/us/support/unified-communications/expressway-series/products-installation-and-configuration-guides-list.html)。
    •  

      在“系统 > 集群 > 集群名称”中,输入 FQDN,在 DNS 中它将解析为成员的 FQDN

        

    •  

      “系统 > 集群 > 成员 1 IP 地址”应当作为此 Expressway 的 IP 地址

        

    •  

      系统 > 集群 > 配置主项”应当为 1。

        

    •  

      系统 > 集群 > 集群预共享密钥”应当是容易记住的保密信息(您需要在将来的成员上输入)。

        

7    在防火墙上打开所需端口。 Expressway-CCisco Collaboration Cloud 之间的所有传输都使用 HTTPS 或安全网络套接字,通过 TCP 端口 443 发送。
8    如果您的组织使用 HTTP 代理访问互联网,请获取该代理的详细信息。 该代理必须支持无验证或基本验证,因为 Expressway 仅支持这些验证类型
  • 我们在 Ubuntu 12.04.5 上测试并验证了 Squid 3.1.19。
  • 我们尚未测试基于验证的代理。
9    查看关于证书信任的以下要点。 在您开始主要设置步骤之前,您可以选择安全连接的类型。  
 
  •  

    Cisco Spark Hybrid Services 需要在 Expressway-CCisco Collaboration Cloud 之间建立安全连接。

      

    您可以使用 Cisco Collaboration Cloud 管理根 CA 证书。 但是,如果选择自己管理证书,应当知晓认证中心和信任链;而且您还必须有权更改 Expressway-C 信任列表。

      

  •  

    当配置 Calendar Connector 时,如果您想保护 Expressway-C 和 Microsoft Exchange 之间的连接,或者 Expressway-C 和 Microsoft® Active Directory® 之间的连接,可能还需要访问 Expressway CA 信任列表的权限。

      

  
  
后续步骤

 

满足 Hybrid Calendar Service 的先决条件

    

满足 Hybrid Calendar Service 的先决条件

       
1    确保已安装 Office 365。
2    确保用户会在 Active Directory 中列出,并在组织的 Exchange 服务器上有一个易发现的邮箱。
3    提供以下端口访问:
  • Expressway 到 Exchange 的 EWS 出站端口访问: TCP 端口 443(安全)或 TCP 端口 80(不安全)
  • Expressway 到 Active Directory 的 LDAP 出站端口访问: TCP 端口 636(安全)或 TCP 端口 389(不安全)
  • 用于 Microsoft Global Catalog 搜索的端口访问: TCP 端口 3269(用于 Global Catalog 搜索,受 SSL 保护)或者 TCP 端口 3268(用于未保护的 Global Catalog 搜索)。
4    对于 @WebEx 功能,配置或使用具有 CMR 云的 Cisco WebEx Meeting Center 站点。
后续步骤

 

将 Expressway-C 连接器主机注册到云

  

Expressway-C 连接器主机注册到云

   

Cisco Spark Hybrid Services 使用软件连接器以将 Cisco Spark 服务安全连接到组织的环境。

    

在您将内建 Expressway-C(连接器主机)注册到 Cisco Collaboration Cloud 之后,该连接器软件将部署在该主机上。

   
准备工作   

满足 Hybrid Calendar Service 的先决条件

        
  •      

    注销在其他浏览器标签页中打开的任何现有 Expressway-C 连接。

         

  •      

    如果您要注册集群,请注册主成员。 您不需要注册其他任何成员,因为它们会在主成员注册时自动注册。 如果您首先使用单节点设置,且该节点为主成员,那么添加后续节点时无需重启系统。

         

  •      

    如果内建环境使用代理处理出站流量,您必须在“应用程序 > 混合服务 > 连接器代理”上输入代理服务器的详细信息,然后再完成本过程。 必须采取上述操作才能成功注册。

                     

  •      

    Cisco Collaboration Cloud 拒绝来自 Expressway Web 界面的任何注册尝试。 必须通过 Cisco Cloud Collaboration Management 注册 Expressway。

         

  •      

    如果注册过程超时或者因为其他原因而失败(例如,您必须修复证书错误或输入代理详细信息),可以在 Cisco Cloud Collaboration Management 中重新开始注册。

         

            
1    Cisco Cloud Collaboration Management 中,选择“服务”标签页。
2    在您希望添加的混合服务卡上,选择“设置”。
3    选择“添加新资源”以开始注册 Expressway-C
4    在 Expressway 部署提示中,执行以下其中一步:
  • 输入 Expressway-C IP 地址或 FQDN,以便 Cisco Collaboration Cloud 创建此 Expressway-C 的记录。
  • 选择一个之前已经注册的 Expressway-C。 您可以用它来运行多项混合服务。
5    单击链接以打开 Expressway-C,然后登录以加载 Connector Management 窗口。             

如果这是您首次使用 Expressway 且为 X8.8 版本,您会看到帮助为 Cisco Spark Hybrid Services 配置该软件的向导。

     
6    决定希望如何更新 Expressway-C 信任列表:          

欢迎页面上的复选框决定是否向 Expressway-C 信任列表中手动追加所需 CA 证书,或者,是否允许 Cisco Collaboration Cloud 为您添加这些证书。    

      

选择以下选项之一:

     
  • 如果希望 Cisco Collaboration CloudExpressway-C 信任列表中添加所需 CA 证书,请勾选此复选框。
    注册时,签署 Cisco Collaboration Cloud 证书的颁发机构的根证书会自动安装在 Expressway-C 上。 这意味着,Expressway-C 应该自动信任这些证书并且能够设置安全连接。
    注             

    如果改变注意,您可以使用连接器管理窗口删除 Cisco Collaboration Cloud CA 根证书并手动安装根证书。      

          
         
          
  • 如果需要手动更新 Expressway-C 信任列表,请勾掉此复选框。 有关具体步骤,请参阅 Expressway-C 在线帮助。     
    警告      

    在注册后,如果信任列表目前不含正确的 CA 证书,将发生证书信任错误。 请参阅必须得到注册 Cisco Spark Hybrid Services 的内建设备信任的认证中心。          

          
7    选择“注册”。
8    在重定向 Cisco Cloud Collaboration Management 后,阅读屏幕文字来确认 Cisco Collaboration Cloud 是否已识别正确的 Expressway-C
9    在验证此信息后,单击“允许”以向 Cisco Spark Hybrid Services 注册 Expressway-C。      
  •        

    Expressway-C 成功注册后,Expressway-C 上的 Cisco Spark Hybrid Services 窗口显示正在下载和安装连接器。 当有较新版本可用时,管理连接器会自动自行升级,然后会安装您为 Expressway-C 连接器主机选择的任何其他连接器。

           

  •        

    每个连接器都会安装任何新增界面窗口。 您可以使用这些界面窗口来配置并激活连接器。 您可以在 Expressway-C 连接器主机的“应用程序 > 混合服务”菜单上访问这些界面窗口。

           

 

疑难解答提示

如果注册失败且内建环境代理出站流量,请阅读本程序的“准备工作”章节。
后续步骤

       

设置用于 Office 365 的模拟帐户

           

设置用于 Office 365 的模拟帐户

向 Calendar Connector 将用于 Office 365 的服务帐户授予模拟权限。

  

 

准备工作 
 
  •  

    将 Expressway-C 连接器主机注册到云

      

  •  

    为集成 Office 365,您为 Hybrid Calendar Service 设置的所有用户都必须在 Office 365 云中。

      

  •  

    您必须为该项任务选择启用了邮件的帐户(该帐户不一定是管理员,但必须有邮箱)。

      

  
  
          
1    使用管理员帐户登录 Office 365 管理中心。
2    在“管理”下,选择 Exchange
3    选择“权限”。
4    在“管理角色”下,创建一个新角色组并输入描述性名称,如 ImpersonationGroup
5    在“角色”下,添加一个新角色。 选择 ApplicationImpersonation 角色。
6    将该角色添加到上述组,然后选择“确定”。
7    将要用于模拟的服务帐户添加到上述组。
后续步骤

 

在 Expressway 可信 CA 列表中追加 CA 证书

  

Expressway 可信 CA 列表中追加 CA 证书

   

如果希望验证 Exchange Server 提供的证书,那么 Expressway 信任列表必须包含签署 Exchange Server 证书的 CA 的证书。 CA 证书可能已经在信任列表中;在每个 Expressway 群集上使用该过程来检查列表并根据需要追加证书。

    
准备工作       
       
1    Expressway-C 连接器主机上,转至“维护 > 安全证书 > 受信的 CA 证书”。
2    查看信任列表中的 CA 证书以便查看正确的 CA 证书是否得到信任。
3    为了追加所有新的 CA 证书:
  1. 单击浏览(或浏览器中的等效按钮)定位并选择 PEM 文件。     
  2. 单击“追加 CA 证书”。     
  新追加的 CA 证书在 CA 证书列表中显示。
4    对于特殊颁发者和使用者,要将现有 CA 证书替换为更新版本,请执行以下操作:    
  1. 勾选颁发者详情旁的复选框。
  2. 单击“删除”。
  3. 按照上文追加更换证书。
后续步骤

   

将 Calendar Connector 链接到 Office 365

   

必须得到注册 Cisco Spark Hybrid Services 的内建设备信任的认证中心

 

       

下表列出了在使用 Cisco Spark Hybrid Services 时内建设备必须信任的认证中心。

    

如果选择由 Cisco Collaboration Cloud 管理所需证书,您不必向 Expressway-C 信任列表手动追加 CA 证书。

    



    

签署 Cisco Collaboration Cloud 主机证书的颁发者可能在未来发生变化,届时,下表可能并不准确。 如果正在手动管理 CA 证书,您必须追加签署下列主机的当前有效证书的颁发机构的 CA 证书(并删除过期/吊销 CA 证书)。

    
    
 
                          
      

此 CA 签署的云端主机

      
      

颁发 CA            

      
      

必须得到信任

      
      

为此

      

CDN

      
       O=Baltimore,OU=CyberTrust,CN=Baltimore CyberTrust Root            

        Expressway-C            

      
      

为了确保 Expressway 从可信主机下载连接器      

      
      

通用标识 (CI) 服务

      
O=VeriSign, Inc.,OU=Class 3 Public Primary Certification Authority            

托管 Directory Connector 的 Windows Server 2003 或 Windows Server 2008

       

Expressway-C            

      
      

用于将用户从 Active Directory 同步到 Cisco Collaboration Cloud 并验证 Cisco Spark Hybrid Services 用户

      
      

Cisco Spark      

      
O=The Go Daddy Group, Inc.,OU=Go Daddy Class 2 Certification Authority            

Expressway-C            

      
      

      

      

Office 365 云

O=Baltimore,OU=CyberTrust,CN=Baltimore CyberTrust Root

Expressway-C            

Office 365 支持

Calendar Connector 链接到 Office 365

   

在向 Cisco Spark Hybrid Services 注册 Expressway 后,Calendar Connector 将自动安装。 此连接器不会自动启动,需要设置一些配置。

    

Calendar Connector 链接到日历环境和 CMR 站点。

   
              
1    Expressway-C 连接器主机上,转至“应用程序 > 混合服务 > 日历服务 > Microsoft Exchange 配置”,然后单击“新增”。
2    输入 Calendar Connector 用于连接到 Exchange 的服务帐户凭证。       
该服务帐户使用模拟角色代表您的用户查询日历。 您可以使用这些格式:
  •         

    username@domain.com - 这是 userPrincipalName。 通常情况下,该值与用户的主电子邮件地址匹配,但属性不同。userPrincipalName 由用户登录名称(不总是与 sAMAccountName 相同)和基于 Active Directory 域(不总是与 NetBIOS 域相同)的 UPN 后缀组成。

            

  •         

    DOMAIN\username - DOMAIN 是 NetBIOS 域(Windows 2000 之前使用的域);“username”是 sAMAccountName(传统用户名或 Windows 2000 之前使用的用户名)。

             

    如果您不确定这些格式中使用的是哪些信息,请使用 Windows 机器上的 Active Directory 用户和计算机查看有疑问用户的“属性”面板中的“帐户”标签页。 使用的正确值应显示为:
    •            

      用户登录名,适用于第一种格式。

                 

    •            

      用户登录名(Windows 2000 之前使用的用户名),适用于第二种格式。

                 

            
      
     
3    输入此 Exchange Server 的唯一“显示名称”。
4    对于“类型”,请选择 Office365
5    对于“连接需要代理?”,如果 https 访问经由 Web 代理转至 Exchange CAS (Client Access Server) 阵列,请选择“”。
6    对于“启用该 Exchange Server?”,请选择“”。      

出于调试目的,您可以选择“”,但用户就不会订阅该 Exchange。

     
7    (可选)选择“验证类型”。            
8    保留 TLS 验证模式的默认值启用,使 Expressway-C 验证 Exchange Server 提供的证书。       

您可能需要更新两个服务器上的信任库,从而确保各服务器信任签发另一服务器证书的 CA。

     
9    (可选)如果您选择“使用 Active Directory”,请使用 AD 详细信息配置额外字段。
  1. 输入 Calendar Connector 将查询的 Active Directory 域
  2. 可选: 输入位置最接近 Calendar Connector 的 Active Directory 站点来优化查询响应时间。
  3. 选择“查询模式”来控制供 Calendar Connector 用于查询 Active Directory 的目录访问协议。         

    如果您选择 ldaps(安全的 LDAP),域控制器必须向此 Expressway-C 提交服务器证书来验证自己。

           
  4. 如果希望 Expressway-C 验证由控制器提交的证书,请启用 LDAP TLS 验证模式。 此选项检查收到的证书中的服务器名称是否为 CN 或 SAN,也确保颁发机构在本地可信 CA 列表中。
  5. 输入“电子邮件地址”,以便 Calendar Connector 测试连接并确认目录查询有效。         

    此条目必须为已发现 Exchange Server 上的真实邮箱。

                    

    如果测试失败,则不会保存您的设置。 如果省略邮箱名称,那么保存设置时就不会验证连接性。

           
10    单击“添加”以将 Exchange Server 配置存储到 Expressway-C 上。      

Calendar Connector 测试 Exchange 环境的连接。

     
11    在启用连接器后,需禁用并再次启用,使所有 Exchange 配置更改生效。
后续步骤

   

配置 Calendar Connector 的 WebEx 站点设置

   

配置 Calendar ConnectorWebEx 站点设置

   

在配置 Exchange 设置后,配置含 CMR 云站点的 WebEx Meeting Center 的详细信息。

    
准备工作   
    
  • 将 Calendar Connector 链接到 Office 365

          

  • 为使用户能够使用 @webex 功能,请验证以下内容:
    • 您至少拥有一个含 CMR 云站点的 WebEx Meeting Center。

       

    • 每个用户 WebEx 帐户中的电子邮件地址匹配:
      •             

        该用户的 Exchange 电子邮件地址

                    

      •             

        该用户在通用标识中的电子邮件地址

                    

                
          
  • 在您的站点上,为用户收集具有站点管理员 - 仅查看站点管理员权限的本地 WebEx 凭证。 Calendar Connector 使用此帐户访问通过 @webex 安排会议的 WebEx 用户的个人协作室详情。

          

         
1    Expressway-C 上,转至“应用程序 > 混合服务 > 日历服务 > Cisco WebEx CMR 配置”    
2    单击“新建”。
3    指定该站点是否为安排人员仅输入 @webex 时使用的默认站点。       

对于非默认站点,用户必须输入 @webex:sitename。 (例如,个人会议室在 altsite.webex.com 站点的用户必须在会议位置字段中输入 @webex:altsite。)

     
4    输入 WebEx 站点上“仅查看”或常用站点管理员帐户的用户名和密码。       

即使站点使用单点登录 (SSO),您必须在此处输入在 WebEx 站点管理中输入的凭证。 (切勿输入用户的 SSO 密码。)

     
5    输入含 CMR 云站点的 WebEx Meeting Center 的 CMR 标准域名

例如:     

如果访问的站点为 example-co.webex.com,请输入 example-co.webex.com。

     
6    单击“添加”保存配置。
后续步骤

   

启动 Calendar Connector

   

启动 Calendar Connector

您可以先完成此任务,然后,配置 Exchange 环境和 CMR 环境的 Calendar Connector 链接,但是,直到 Calendar Connector 运行后,测试才会成功,并且您可能需要在配置后重启连接器。
       
1    Expressway 中,转至“应用程序 > 混合服务 > 连接器管理”。      

页面的“连接器管理”部分列出一系列连接器及其状态。 管理连接器正在运行Calendar Connector 未启用

     
2    单击 Calendar Connector
3    在“活动”下拉列表中选择“已启用”。    
4    单击“保存”。 Calendar Connector 启动,状态改为“正在运行”。
后续步骤

   

为用户启用 Hybrid Calendar Service

   

为用户启用 Hybrid Calendar Service

 

   

使用本过程为个别 Cisco Spark 用户启用 Hybrid Calendar Service。

  
参阅下列文章,了解为 Cisco Spark 用户启用服务的其他方法:
    
准备工作 

启动 Calendar Connector

  
      
1    Cisco Cloud Collaboration Management 中,选择“用户”。
2    从列表中选择特定用户,或者,使用搜索缩小列表。 单击箭头打开用户概述。
3    选择“日历服务”,启用“日历”,然后保存更改。   

在激活服务后,Cisco Spark 用户状态从“待批准激活”改为“已激活”。 此项更改的时长取决于启用此服务的用户数量。

  
后续步骤

 

测试用户的 Hybrid Calendar Service 安排功能;请参阅本文获取指示

  
 

Attachments

    Outcomes