Compatibilidad con el servicio de directorio de UC conectado a la nube de Webex

La versión con disponibilidad limitada del servicio de directorio de UC conectado a la nube de Webex incluye soporte para la sincronización y la administración de usuarios.

Puede sincronizar y administrar usuarios desde la nube en infraestructura de UC locales o en la nube, como Cisco Unified Communications Manager (Unified Communications Manager) y Cisco Unity Connection (Unity Connection) con el servicio de directorio uc conectado a la nube de Webex. Durante la sincronización, el sistema importa una lista de usuarios y datos de usuarios asociados del servidor de Azure Active Directory (o un servicio de Directorio en la nube similar) que se sincroniza al servicio de Common Identity de Webex. Debe seleccionar el grupo de Unified CM del Control Hub que necesita sincronización, seleccionar la asignación del campo correspondiente al ID de usuario de Unified CM y, luego, seleccionar el acuerdo de sincronización requerido para realizar la sincronización.

Activar servicio de directorio

Debe activar el Servicio de directorios para cada grupo de UC conectado a la nube de Webex para permitir la sincronización y la administración de usuarios de la nube en UC locales.
De manera predeterminada, el Servicio de directorios no está habilitado para todos los grupos incorporados.

1

Desde la vista del cliente en Control Hub, vaya a Servicios > UC conectado. En la tarjeta Administración de UC, haga clic en Inventario.

Aparecerá la lista de grupos con la descripción, el estado, los grupos y los nodos.
2

Haga clic en Details (Detalles) junto al grupo de grupos al que pertenece el nodo.

Aparecerá la página Inventario, que muestra la lista de grupos que pertenecen al grupo de grupos seleccionado.
3

Haga clic en Details (Detalles) al lado del grupo al que pertenece el nodo del producto en particular.

Aparecerá el nombre del nodo con la versión, el producto y el estado.
4

Haga clic en el icono de ⋮ junto a Historial de eventos y elija Administración de servicios.

Aparecerá la página Administración de servicios con la lista de servicios.
5

Utilice el botón de alternancia para habilitar el Servicio de directorios.
6

Haga clic en Enviar.

Servicio de directorios

Utilice la tarjeta del Servicio de directorios para sincronizar a los usuarios de los directorios basados en la nube en implementaciones locales.

1

Desde la vista del cliente en Control Hub, vaya a Servicios > UC conectado.
2

En la tarjeta Servicio de directorio, haga clic en Ver grupos. Aparecerá la página Servicio de directorios.
Puede ver la lista de detalles del grupo en esta página.

Ver detalles del grupo

En la página Selección de grupos del Servicio de directorio, elija un grupo con el que quiera sincronizar los datos de los usuarios.

La página Selección de grupos también proporciona los detalles del grupo, el estado del aprovisionamiento, el estado del último sincronizado, el producto asociado y el motivo de la falla, si lo hubiera. También puede seleccionar la zona horaria local. La zona horaria predeterminada del explorador está seleccionada.

Detalles del grupo

Descripción

Nombre del grupo

El nombre del grupo.

Estado

Estado de sincronización.

Última sincronización

Fecha de la última sincronización.

Producto

Detalles del producto.

Configurar sincronización de directorios

La sincronización del servicio de directorio de UC conectado a la nube de Webex le permite importar datos de usuarios finales del directorio de Azure a la base de datos de Unified Communications Manager para mostrarlos en la ventana Configuración del usuario final.
En ocasiones, podría experimentar demoras adicionales al aprovisionar un grupo, ya que trabajamos con nuestra tolerancia a fallas y las capacidades de escalamiento automático. En estas situaciones, el aprovisionamiento aún sucederá aunque esta actividad incurra mucho tiempo. Este problema se resolverá pronto.

No plantee ninguna mejora del archivo COP de telemetría entre las 00:00 UTC y las 06:00 UTC ni evite las mejoras telemátdas entre las operaciones de aprovisionamiento.

1

En la página Selección de grupos del Servicio de directorio, elija un grupo que quiera aprovisionar para habilitar la sincronización.
2

Haga clic en Iniciar aprovisionamiento.
3

En la ventana de configuración de asignación de campos, asegúrese de que la asignación elegida para el campo ID de usuario de Unified CM identifique únicamente al usuario dentro del grupo después de iniciar el aprovisionamiento.
4

Elija la asignación del campo correspondiente al ID de usuario de Unified CM para sincronizar el usuario desde Webex:

  • El campo ID de usuario en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

  • El campo ID de correo electrónico en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

  • El campo ID de usuario en Unified CM se asigna al ID de correo electrónico sin la parte del dominio del usuario en Webex.


     
    Se cuenta de usuario la asignación si no se puede realizar la asignación correctamente para un archivo cuenta de usuario en Unified CM. El ID de correo electrónico del usuario se usará como el identificador único para la cuenta de usuario creada recientemente. Esta nota se aplica a las opciones 1 y 2.
5

Haga clic en Siguiente.
6

Seleccione un acuerdo de la lista desplegable para crear un nuevo acuerdo de sincronización.

Una vez creado el nuevo acuerdo de sincronización, se eliminarán todos los acuerdos de sincronización existentes que apunten al directorio local. Puede realizar cambios en el nuevo acuerdo de sincronización una vez creado.
7

En la sección Vista preliminar del acuerdo, revise los detalles del acuerdo (detalles existentes del directorio externo de LDAP disponibles en Unified Communications Manager) antes de iniciar la sincronización.

Puede ver los siguientes detalles:

  • Información del grupo

  • Plantilla de grupos de características aplicada con plantillas de líneas universales y dispositivos

  • Detalles de líneas y máscaras para números de teléfono sincronizados para usuarios insertados

  • Usuarios recientemente aprovisionados y sus extensiones

  • Sección Campos de usuarios estándares que se deben sincronizar

  • Nombre del host o dirección IP del servidor de directorio
8

Haga clic en Siguiente para preparar el proceso de sincronización.
9

En la ventana Habilitar sincronización, habilite la sincronización una vez que el sistema copie con éxito los datos del usuario en un espacio de almacenamiento temporal en Unified CM y se cree un nuevo acuerdo de sincronización (después de los pasos 1 y 2 como se ve en la siguiente captura de pantalla).
10

La opción Descargar informe descargar le permite ver los resultados parcialmente. Para buscar los informes completos para el grupo de Unified CM, ejecute el siguiente comando de la CLI: el archivo obtiene activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aquí, el resultado de la prueba para Unified CM muestra lo siguiente:

  • Usuarios nuevos: los usuarios no están presentes en Unified CM, sino presentes en el servicio de identidad de Webex. Los usuarios se crean en Unified CM después de habilitar la sincronización.

  • Usuarios coincidentes: los usuarios están presentes en Unified CM y en el servicio de identidad de Webex. Estos usuarios seguirán activos en Unified CM una vez que se complete la sincronización.

  • Usuarios no coincidentes:los usuarios están presentes en Unified CM y en el servicio de identidad de Webex. Estos usuarios se marcan activos en Unified CM después de que se completa la sincronización y se eliminarán después de 24 horas de inactividad.


 
Puede consultar el informe y decidir si desea conservar la misma lista de usuarios y agregar o eliminar usuarios. En función de la decisión, puede detener el proceso y revertir los cambios de aprovisionamiento.

 
Observará una demora de 20 horas para ver la información actualizada debido al comportamiento de almacenamiento en caché en el servicio de identidad de Webex. Este comportamiento provoca una demora en la propagación de los datos de usuarios actualizados a la base de datos de Unified CM desde cuando se realizan cambios en el directorio en la nube. Le recomendamos que espere a que se complete la sincronización periódica subsiguiente para ver la información actualizada.
11

Después de la verificación del acuerdo de sincronización, haga clic en Vista preliminar en Unified CM para iniciar sesión en su infraestructura local y realizar cambios en el acuerdo de sincronización recientemente creado.


 

Se requiere acceso a VPN.

Solo puede editar la información del grupo para Unified CM. No puede cambiar el nombre del acuerdo ni modificar ninguno de los detalles.
12

Marque la casilla de verificación para aceptar los términos en los que se revisará y verificará el acuerdo de sincronización en Unified CM.
13

Haga clic en Enable Synchronization (Habilitar sincronización) para proceder con la sincronización.

Durante la sincronización, no podrá realizar ninguna acción hasta que se complete. Una vez que se completa la sincronización para un grupo en particular, la página Servicio de directorios enumera este grupo con un estado aprovisionado. En este punto, ha autorizado correctamente a Azure AD para aprovisionar y sincronizar usuarios de Webex en la infraestructura de UC y ha completado los pasos para configurar la sincronización.
14

Después de que haya finalizado el aprovisionamiento inicial, se produce una sincronización periódica cada 24 horas. Cualquier cambio realizado en el directorio en la nube se propagará a los grupos durante este período.


 

Debe habilitar la sincronización en un plazo de 20 horas a partir del momento en que se cree el nuevo acuerdo. Los usuarios sincronizados con LDAP se vuelven inactivos y se eliminan después de 24 horas de inactividad. Los usuarios no podrán conectarse ni utilizar los servicios de Unified CM.

Después de que se completa el aprovisionamiento de Azure AD para un grupo determinado, no puede crear ningún acuerdo de sincronización nuevo ni modificar ninguna configuración de configuración para el mismo grupo, excepto para la configuración del grupo. Si quiere crear un nuevo acuerdo de sincronización para el mismo grupo, debe ir a la página administración de servicios y deshabilitar el servicio de directorios. Luego puede crear un acuerdo nuevo para el aprovisionamiento.

 

  • Si está utilizando Azure IdP durante la autenticación SSO tras un aprovisionamiento exitoso, asegúrese de configurar las reclamaciones correctas en el IdP de Azure. Por ejemplo, durante el aprovisionamiento, si la opción 1 está seleccionada para la asignación de ID de usuario, asegúrese de que: user.userprincipalname se configura como el UID en la sección "Reclamos adicionales".

  • Observará una demora de 20 horas para ver la información actualizada debido al comportamiento de almacenamiento en caché en el servicio de identidad de Webex. Este comportamiento provoca una demora en la propagación de los datos de usuarios actualizados a la base de datos de Unified CM desde cuando se realizan cambios en el directorio en la nube. Le recomendamos que espere a que se complete la sincronización periódica subsiguiente para volver a visualizar un grupo y ver la información actualizada.

Estado de aprovisionamiento

En la consola del Servicio de directorios, puede ver y realizar un seguimiento del estado de su grupo y revisar los errores.

En la siguiente tabla se enumeran el estado de aprovisionamiento, la descripción y las acciones correspondientes.

Estado de aprovisionamiento

Descripción

Procesando

El aprovisionamiento está en curso.

Acción requerida

Tome los pasos necesarios si hay alguna intervención manual necesaria para un grupo en particular. Por ejemplo,

  • Si desea continuar o abandonar la sincronización después del dry run.

  • Una vez creado el nuevo acuerdo, compruebe si hay notificaciones y tome las medidas necesarias según sea necesario.

Error

Si hay algún problema acción requerida en el Asistente para la habilitación de sincronizaciones, compróquelos y, si es necesario, tome las acciones necesarias.

Aprovisionado

El aprovisionamiento del grupo está completo.

No aprovisionado

El aprovisionamiento del grupo no se ha iniciado todavía.

Resolución de problemas de sincronización

Esta sección proporciona la información y las soluciones necesarias para resolver algunos de los problemas comunes con los que puede encontrarse durante las distintas etapas de la sincronización de usuarios del Control Hub a la base de datos de Unified Communications Manager.

Usuarios no coincidentes

Habilite la sincronización en un plazo de 20 horas después de la creación del nuevo acuerdo. Los usuarios existentes se marcan como inactivos y son eliminados de Unified CM después de 24 horas de inactividad.

Error: Falló la copia de datos. Vuelva a intentarlo

  • La comunicación entre UC conectado a la nube y la nube de Webex se interrumpió o no se pudieron recuperar los datos de los usuarios de la nube de Webex.

  • La comunicación entre UC conectado a la nube y Unified CM se interrumpió o no se pudieron enviar los datos de los usuarios a la base de datos de Unified CM.

  • Los datos del usuario no se copian en la ubicación de almacenamiento temporal.

Error: no se pudo crear el acuerdo de sincronización. Vuelva a intentarlo

  • La comunicación entre UC conectado a la nube y Unified CM se interrumpió o no se pudieron enviar los datos de los acuerdos de sincronización a la base de datos de Unified CM.

  • El acuerdo de sincronización no se creó correctamente.

No se pueden obtener los detalles del acuerdo de sincronización. Inténtelo de nuevo más tarde.

Se interrumpió la comunicación entre UC conectado a la nube y Unified CM.

Problemas conocidos para la sincronización del servicio de directorios de UC conectado a la nube de Webex

Si está teniendo un problema con esta característica, verifique si se trata de algo que ya sepamos y para lo que tendrán una solución alternativa recomendada.

  • El aprovisionamiento del servicio de directorio de UC conectado a la nube de Webex no funciona con la autenticación LDAP, ya que solo los datos del usuario están sincronizados y no las contraseñas para el servidor de Unified CM y, por ende, la autenticación LDAP no funciona.

    Solución alternativa: El inicio de sesión único (SSO) debe usarse para los inicios de sesión. Este documento únicamente cubre la integración del inicio de sesión único (SSO).

  • Puede deshabilitar el servicio de directorio para un grupo desde control Hub y, luego, volver a habilitar el grupo. Le recomendamos que espere al menos 60 segundos antes de activar el servicio de directorios para la sincronización.

  • Después de la eliminación, en caso de que quiera incorporar nuevamente el mismo grupo de Unified CM a la organización, primero debe deshabilitar el servicio de directorio y, luego, volver a aprovisionar el mismo grupo.

  • En la página del acuerdo de sincronización, los campos Realizar una sincronización cada y Siguiente hora de volver a sincronizar aparecen activos. Pero estos campos están atenuados en el servidor de Unified CM cuando la opción Realizar sincronización solo una vez está habilitada. Actualmente, esta es una limitación en la característica de aprovisionamiento del Servicio de directorios de UC conectado a la nube de Webex que se solucionará en la próxima versión.