Soporte de servicio de directorio UC conectado a la Nube de Webex de Webex

Puede sincronizar y administrar usuarios desde Active Directory en la nube (por ejemplo, Azure AD) en la infraestructura de UC en las instalaciones o alojada en la nube, como Cisco Unified Communications Manager (Unified Communications Manager) y Cisco Unity Connection (Unity Connection) con Nube de Webex-Connected Servicio de directorio de UC. Durante la sincronización, el sistema importa una lista de usuarios y datos de usuarios asociados desde Azure Active Directory (o un servicio de Cloud Directory similar) que se sincroniza en el Servicio de identidad común de Webex . Debe seleccionar el Grupo de Unified CM de Control Hub que necesita sincronización, seleccionar la asignación de campo de Identificador de usuario de Unified CM adecuada y, a continuación, seleccionar el acuerdo de sincronización requerido para realizar la sincronización.

Requisito previo

Incorpore los clústeres de Unified CM a las UC conectadas a la nube. Ver Configurar UC conectadas a la nube para dispositivos locales
Sincronizar usuarios de Azure Active Directory en Control Hub
Los clústers de Unified Communications Manager deben ser versiones 11.5(1)SU9, 12.5(1)SU4 o 14 y versiones posteriores

Activar el servicio de directorio

Debe activar el servicio de directorio para cada clúster en Nube de Webex-Connected UC para permitir la sincronización y la administración de usuarios desde la nube en Unified Communications Manager.

De forma predeterminada, el servicio de directorio no está habilitado para todos los clústeres incorporados.

1	Desde la vista del cliente en Control Hub, diríjase a Servicios > Connected UC. En la tarjeta Administración de UC, haga clic en Inventario. Aparecerá la lista de grupos de clústeres con la descripción, el estado, los clústeres y los nodos.
2	Haga clic en Detalles junto al grupo de clústeres al que pertenece el nodo. Aparece la página Inventario, en la que se muestra la lista de clústeres que pertenecen al grupo de clústeres seleccionado.
3	Haga clic en Detalles junto al clúster al que pertenece el nodo del producto en particular. Aparecerá el nombre del nodo con la versión, el producto y el estado.
4	Haga clic en el icono de los puntos suspensivos ⋮ junto a Historial de eventos y elija Administración de servicios. Aparece la página Administración de servicios con la lista de servicios.
5	Utilice el botón de alternancia para habilitar la Servicio de directorio .
6	Haga clic en Enviar.

Servicio de directorios

Utilice la tarjeta de servicio de directorio para sincronizar usuarios de directorios basados en la nube en Unified Communications Manager.

1	Desde la vista del cliente en Control Hub, diríjase a Servicios > Connected UC.
2	En la tarjeta del servicio de directorio, haga clic en Ver grupos . Aparece la página del servicio de directorio.

Puede ver la lista de detalles del clúster en esta página.

Ver detalles del clúster

En la página de selección de grupos en el servicio de directorio, elija un grupo con el que desea sincronizar los datos del usuario.

La página de selección de clúster también proporciona los detalles del clúster, el estado del aprovisionamiento, el último estado sincronizado, el producto asociado y el motivo del error, si lo hubiera. Puede seleccionar la zona zona horaria local; De forma predeterminada, se selecciona la zona horaria del navegador.


Detalles del clúster	Descripción
Nombre del clúster	El nombre del clúster.
Estado	Estado de la sincronización.
Última sincronización	Fecha de la última sincronización.
Producto	Detalles del producto.

Provisión de sincronización del servicio de directorio

La sincronización del servicio de directorio UC conectado a la Nube de Webex de Webex le permite importar datos del usuario final desde el servicio de identidad común de Webex a la base de datos de Unified Communications Manager para mostrarlos en la ventana Configuración del usuario final.

Asegúrese de no realizar ninguna operación de aprovisionamiento durante la actualización programada del módulo UC conectado a la Nube de Webex de Webex.

En caso de que realice el aprovisionamiento durante la actualización del módulo, los pasos 1, 2 o 3 pueden mostrar estados de error después de un período determinado y el botón de reintento aparece después de un tiempo. Puede reiniciar el aprovisionamiento seleccionando el Reintentar botón. Asegúrese de verificar el estado del clúster para completar la actualización antes de volver a intentar el aprovisionamiento.

En la página de selección de clúster en el servicio de directorio, elija un clúster que desee aprovisionar para habilitar la sincronización.

Haga clic en Iniciar aprovisionamiento .

En la ventana de configuración de Asignación de campo, asegúrese de que la asignación elegida para el campo Identificador de usuario de Unified CM identifique de manera única al usuario dentro del clúster después de comenzar el aprovisionamiento.

Elija la asignación de campo de Identificador de usuario de Unified CM adecuada para sincronizar el usuario desde Webex.

El campo ID de usuario en Unified CM se asigna al ID de correo electrónico del usuario en Webex.
El campo ID de correo electrónico en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

El campo ID de usuario en Unified CM se asigna al ID de correo electrónico sin la parte del dominio del usuario en Webex.

Se creará una nueva cuenta de usuario si no es posible realizar la asignación correctamente para una cuenta de usuario existente en Unified CM. El ID de correo electrónico (o la parte de ID del ID de correo electrónico) del usuario se usará como el identificador único para la cuenta de usuario creada recientemente.

Haga clic en Siguiente.

Seleccione un acuerdo de la lista desplegable para crear un nuevo acuerdo de sincronización.

Una vez creado el nuevo acuerdo de sincronización, se eliminarán todos los acuerdos de sincronización existentes que apunten al directorio en las instalaciones. Puede realizar cambios en el nuevo acuerdo de sincronización una vez creado.

En la sección Vista previa del acuerdo, revise los detalles del acuerdo (detalles del Directorio LDAP externo existente disponible en Unified Communications Manager) antes de iniciar la sincronización.

Puede ver los siguientes detalles:

Información del grupo
Plantilla de grupo favorito aplicada con plantillas de dispositivos y líneas universales
Detalles de líneas y máscaras para números de teléfono sincronizados para usuarios insertados
Usuarios recientemente aprovisionados y sus extensiones
Sección Campos de usuario estándar que se sincronizarán
Nombre del host o dirección IP del servidor de directorio

Haga clic en Siguiente para seleccionar el filtro de grupo.

En la lista desplegable Seleccionar grupos, elija los grupos específicos que desea sincronizar. Haga clic en el cuadro de verificación Seleccionar todos los grupos si desea seleccionar todos los grupos de usuarios.

De manera predeterminada, todos los usuarios se encuentran sincronizados. Si no selecciona ningún grupo, todos los usuarios y los datos de usuarios asociados se sincronizarán de forma automática.

En el caso de los grupos anidados en un directorio, los usuarios deben seleccionar el grupo del subconjunto de usuarios específicamente durante el aprovisionamiento, ya que no se incluyen de forma predeterminada con el grupo principal. Debe verificar si hay una agrupación repetitiva (si la hay) para asegurarse de que solo se incluyan los usuarios requeridos durante el aprovisionamiento.

Las modificaciones al acuerdo de sincronización, como la eliminación de un usuario o grupo de destino, no se propagarán durante la sincronización periódica. Debe deshabilitar el servicio de directorio para ese clúster desde Control Hub y luego volver a aprovisionar el clúster con el acuerdo de sincronización nuevo o modificado.

Haga clic en Siguiente para preparar el proceso de sincronización.

En la ventana Habilitar sincronización, habilite la sincronización una vez que el sistema copie correctamente los datos del usuario en un espacio de almacenamiento temporal en Unified CM y se cree un nuevo acuerdo de sincronización (después de los pasos 1 y 2, como se ve en la siguiente captura de pantalla).

El Descargar informe La opción de descarga le permite ver los resultados parcialmente. Para buscar los informes completos para el clúster de Unified CM, ejecute el siguiente comando CLI: el archivo obtiene activelog /cm/trace/CIService/log4j/DryRunResults.csv . Aquí, el resultado del ensayo de Unified CM muestra lo siguiente:

Nuevos usuarios —Usuarios presentes en Webex Identity Service y no presentes en Unified CM Database
Usuarios coincidentes —Usuarios presentes en Webex Identity Service y en Unified CM Database
Usuarios no coincidentes —Usuarios presentes en la base de datos de Unified CM pero no presentes en el servicio de identidad de Webex

Puede consultar el informe y decidir si desea conservar la misma lista de usuarios, y agregar o eliminar usuarios. Según la decisión, puede detener el proceso y revertir los cambios de aprovisionamiento.

Cualquier actualización realizada a los datos del usuario en el directorio de la nube después de la sincronización de directorios se actualizará en el próximo período de sincronización. Esto se debe a que el directorio de la nube se sincroniza periódicamente una vez al día.

Después de la verificación del acuerdo de sincronización, haga clic en Vista previa en Unified CM para iniciar sesión en su infraestructura en las instalaciones y realizar cambios en el acuerdo de sincronización recién creado.

Se requiere acceso a VPN .

Solo puede editar la información del grupo para Unified CM. No puede cambiar el nombre del acuerdo ni modificar ninguno de los detalles.

Marque el cuadro de verificación para aceptar los términos en los que se revisará y verificará el acuerdo de sincronización en Unified CM.

Haga clic en Habilitar sincronización para proceder con la sincronización.

No podrá realizar ninguna acción hasta que se complete la sincronización. Una vez que se haya completado la sincronización para un clúster en particular, la página de servicio del directorio enumerará este clúster con el estado Aprovisionado. En este punto, ha autorizado correctamente a Azure AD para aprovisionar y sincronizar a los usuarios de Webex en la infraestructura de UC y ha completado los pasos para configurar la sincronización.

Una vez que se completa el aprovisionamiento inicial, la sincronización periódica se realiza cada 24 horas. Cualquier cambio realizado en el directorio de la nube se propagará a los clústeres durante este período.

Debe habilitar la sincronización en el plazo de 20 horas desde la creación del nuevo acuerdo. Los usuarios sincronizados con LDAP se vuelven inactivos y se eliminan después de 24 horas de inactividad. Los usuarios no podrán conectarse ni utilizar los servicios de Unified CM.

Una vez que se completa el aprovisionamiento de Azure AD para un determinado clúster, no puede crear ningún acuerdo de sincronización nuevo ni modificar ninguna ajustes de configuración para el mismo clúster, excepto la configuración del grupo. Si desea crear un nuevo acuerdo de sincronización para el mismo clúster, debe ir a la página Administración de servicios y deshabilitar el servicio de directorio. Entonces, podrá crear un acuerdo nuevo para el aprovisionamiento.

Si la sincronización falla por cualquier motivo, los últimos cambios de aprovisionamiento se reflejarán en el siguiente período de sincronización del día siguiente.

Si está utilizando Azure IdP durante la autenticación SSO tras un aprovisionamiento correcto, asegúrese de configurar los reclamos correctos en el IdP de Azure. Por ejemplo, durante el aprovisionamiento, si se selecciona la opción 1 para la asignación de ID de usuario, asegúrese de que user.userprincipalname se establece como el UID en la sección "Reclamaciones adicionales".
Los siguientes atributos se sincronizan desde Webex Common Identity Service en Unified Communications Manager: nombre de usuario, correos electrónicos, nombre, nombre de visualización, título, números de teléfono, departamento, gerente.
Cualquier actualización realizada a los datos del usuario en el directorio de la nube después de la sincronización de directorios se actualizará en el próximo período de sincronización. Esto se debe a que el directorio de la nube se sincroniza periódicamente una vez al día.
Debe usarse el inicio de sesión único (SSO, Single sign-on) para los inicios de sesión. Este documento solo cubre la integración del inicio de sesión único (SSO).
Antes de reaprovisionar cualquier clúster desde Control Hub, le recomendamos que detenga manualmente el servicio Dirsync desde la GUI de capacidad de servicio de Cisco Unified Serviceability .
Después del reaprovisionamiento, si ve que los usuarios marcados como Usuarios no coincidentes son los mismos que los Usuarios nuevos (usuarios que comparten el mismo Identificador de correo electrónico), le recomendamos que espere un máximo de 48 horas para que los cambios de sincronización surtan efecto. Si desea ver los cambios actualizados de inmediato, asegúrese de realizar lo siguiente antes de reaprovisionar:
1. Deshabilitar el Servicio de directorio desde la página Administración de servicios en Control Hub.
2. Elimine el acuerdo de sincronización de Webex Common Identity Service de Unified CM.
3. Deshabilitar el Habilitar la sincronización desde el servidor LDAP casilla de verificación en la página de configuración del sistema LDAP en la interfaz de usuario de Cisco Unified CM Administration .
4. Elimine los usuarios finales de la ventana Usuario final.
5. Habilite el Servicio de directorio desde la página Administración de servicios en Control Hub.

Estado de la provisión

En el panel del servicio de directorio, puede ver y realizar un seguimiento del estado de su clúster y revisar los errores.

La siguiente tabla enumera el estado de la provisión, la descripción y las acciones correspondientes.

Tabla 1. Estado de aprovisionamiento
Estado de aprovisionamiento	Descripción
Procesando	El aprovisionamiento está en curso.
Acción requerida	Tome los pasos necesarios si se requiere alguna intervención manual para un clúster en particular. Por ejemplo, Si desea continuar o abandonar la sincronización después del ensayo. Una vez creado el nuevo acuerdo, compruebe si hay notificaciones y tome las medidas necesarias según se requiera.
Error	Si se acción requerida en el asistente 'Habilitar sincronización', márquela y, si es necesario, realice las acciones necesarias. En caso de errores durante cualquier etapa del aprovisionamiento, el administrador debe auditar el Historial de eventos página en Cisco Webex Control Hub para el servicio: Servicio de directorio . Esto le ayuda a aislar, depurar y solucionar los posibles problemas. Para acceder a los eventos, consulte Acceder al historial de eventos para servicios híbridos . Para obtener más información sobre los distintos tipos de eventos y sus detalles, consulte la tabla "Eventos y posibles soluciones" a continuación.
Aprovisionado	El aprovisionamiento del clúster está completo.
No aprovisionado	El aprovisionamiento del clúster no se ha iniciado todavía.

Tabla 2. Eventos y resoluciones
Eventos	Acción requerida
Error de sincronización periódica	Asegúrese de esperar a que finalice la sincronización periódica del día siguiente. Verifique que la sincronización se haya completado correctamente. Si el problema persiste, comuníquese con el soporte de TAC de Cisco .
Error de copia de datos	Haga clic en Reintentar para continuar con la transferencia de datos. Si el problema persiste, comuníquese con el soporte de TAC de Cisco .
Error de acuerdo de sincronización	Haga clic en Reintentar para volver a intentar la creación del acuerdo de sincronización. Si el problema persiste, comuníquese con el soporte de TAC de Cisco .
Omisión de la sincronización periódica	No se requiere ninguna acción.
La transferencia de datos ha fallado	Haga clic en Reintentar para continuar con la transferencia de datos. Si el problema persiste, comuníquese con el soporte de TAC de Cisco .
Sincronización de usuarios sin coincidencias	Consulte los registros de sincronización de directorios en Unified CM para ver si hay errores en la sincronización de usuarios o comuníquese con el soporte de TAC de Cisco para obtener más ayuda.
Usuarios aprovisionados correctamente	No se requiere ninguna acción.
La transferencia de datos de sincronización periódica se realizó correctamente	No se requiere ninguna acción.
No se pudieron recuperar los detalles del usuario de algunos de los grupos seleccionados de Webex Common Identity.	Navegue a la Tablero de instrumentos y seleccione el clúster para obtener los detalles de los grupos fallidos haciendo clic en el enlace de descarga proporcionado. Verifique si los usuarios están presentes en Webex Common Identity y haga clic en Reintentar . Comuníquese con el soporte de TAC de Cisco para obtener más ayuda.
No se pudieron recuperar los detalles del usuario de todos los grupos seleccionados de Webex Common Identity.	Haga clic en Reintentar para continuar con la transferencia de datos. Si el problema persiste, comuníquese con el soporte de TAC de Cisco para obtener más ayuda.

Resolución de problemas de sincronización

En esta sección se proporciona la información y las soluciones necesarias para resolver algunos de los problemas comunes con los que puede encontrarse durante las distintas etapas de la sincronización de usuarios de Control Hub a la base de datos de Unified Communications Manager.

Usuarios no coincidentes

Si ve usuarios que no coinciden, habilite la sincronización dentro de las 20 horas posteriores a la creación del nuevo acuerdo. Los usuarios existentes se marcan como inactivos y se eliminan de Unified CM después de 24 horas de inactividad.

Error: error en la copia de datos. Vuelva a intentarlo.

La comunicación entre UC conectada a la nube y la nube de Webex se interrumpe o no se pueden recuperar los datos del usuario desde la nube de Webex .

Solución: Para confirmar si su conectividad a Nube de Cisco es correcta, verifique el estado de estos servicios en: https://status.webex.com/. Haga clic en Reintentar .
La comunicación entre UC conectada a la nube y Unified CM se interrumpe o no puede enviar datos de usuario a la base de datos de Unified CM .

Solución: Compruebe la conectividad de red entre UC conectada a la nube y Unified CM y haga clic en Reintentar . Si el problema persiste, comuníquese con el soporte de TAC de Cisco .

Error: no se pudo crear el acuerdo de sincronización. Vuelva a intentarlo.

La comunicación entre UC conectada a la nube y Unified CM se interrumpe o no puede enviar los datos del acuerdo de sincronización a la base de datos de Unified CM .

Solución: Compruebe la conectividad de red entre UC conectada a la nube y Unified CM y haga clic en Reintentar . Si el problema persiste, comuníquese con el soporte de TAC de Cisco .
El acuerdo de sincronización no se creó correctamente.

Error: no se pudo habilitar la sincronización de directorios. Vuelva a intentarlo.

La comunicación entre UC conectada a la nube y Unified CM se interrumpe y el servicio Cisco DirSync no se activa.

Solución: Compruebe la conectividad de red entre UC conectada a la nube y Unified CM y haga clic en Reintentar . Si el problema persiste, comuníquese con el soporte de TAC de Cisco .

No se pueden obtener los detalles del acuerdo de sincronización. Inténtelo de nuevo más tarde.

La comunicación entre UC conectada a la nube y Unified CM se interrumpe.

Solución: Compruebe la conectividad de red entre UC conectada a la nube y Unified CM y haga clic en Reintentar . Si el problema persiste, comuníquese con el soporte de TAC de Cisco .

No se pudieron recuperar los datos del usuario para los grupos seleccionados

Durante el aprovisionamiento por primera vez, es posible que encuentre problemas al descargar datos de usuario de cualquiera de los grupos específicos que haya seleccionado para la sincronización. En el mensaje de error, haga clic en el enlace de descarga para ver los detalles de la información del grupo fallido.

También puede descargar información de grupos fallidos para los clústeres que ya están aprovisionados desde el Historial de eventos página en Cisco Webex Control Hub. Navegue a la Tablero de instrumentos y seleccione el clúster para obtener los detalles de los grupos fallidos haciendo clic en el enlace de descarga proporcionado. Verifique si los usuarios están presentes en Webex Common Identity y haga clic en Reintentar . Comuníquese con el soporte de TAC de Cisco para obtener más ayuda.

Problemas y limitaciones conocidos para la sincronización del servicio de directorio UC conectado a la Nube de Webex de Webex

Si está teniendo un problema con esta característica, verifique si se trata de algo que ya sepamos y para lo que hayamos recomendado una solución alternativa.

Puede deshabilitar el servicio de directorio para un clúster desde Control Hub y luego volver a habilitar el clúster. Le recomendamos que espere al menos 60 segundos antes de activar el servicio de directorio para la sincronización.
Después de la eliminación, en caso de que desee volver a incorporar el mismo Grupo de Unified CM a la organización, primero debe deshabilitar el servicio de directorio y luego reaprovisionar el mismo clúster.
Durante el aprovisionamiento, la lista de detalles del grupo no se completa debido a problemas de sincronización con el Webex Common Identity Service. Se recomienda a los usuarios que abandonen el aprovisionamiento y vuelvan a intentarlo después de un tiempo.