Compatibilidad con el servicio de directorio de UC conectado a la nube de Webex

Puede sincronizar y administrar usuarios de Active Directory en la nube (por ejemplo, Azure AD) en la infraestructura de UC local o alojada en la nube, como Cisco Unified Communications Manager (Unified Communications Manager) y Cisco Unity Connection (Unity Connection) con el servicio de directorio de Webex Cloud-Connected UC. Durante la sincronización, el sistema importa una lista de usuarios y datos de usuarios asociados del servidor de Azure Active Directory (o un servicio de Directorio en la nube similar) que se sincroniza al servicio de Common Identity de Webex. Debe seleccionar el grupo de Unified CM del Control Hub que necesita sincronización, seleccionar la asignación del campo correspondiente al ID de usuario de Unified CM y, luego, seleccionar el acuerdo de sincronización requerido para realizar la sincronización.

Activar servicio de directorio

Debe activar el servicio de directorio para cada grupo de Webex Cloud-Connected UC a fin de permitir la sincronización y la administración de usuarios de la nube en Unified Communications Manager.

De manera predeterminada, el Servicio de directorios no está habilitado para todos los grupos incorporados.
1

Desde la vista del cliente en Control Hub, vaya a Servicios > UC conectado. En la tarjeta Administración de UC, haga clic en Inventario.

Aparecerá la lista de grupos de clústeres con la descripción, el estado, los clústeres y los nodos.

2

Haga clic en Detalles junto al grupo de clústeres al que pertenece el nodo.

Aparecerá la página Inventario, que muestra la lista de grupos que pertenecen al grupo de grupos seleccionado.

3

Haga clic en Detalles junto al clúster al que pertenece el nodo del producto en particular.

Aparecerá el nombre del nodo con la versión, el producto y el estado.

4

Haga clic en el icono de los puntos suspensivos junto a Historial de eventos y elija Administración de servicios.

Aparece la página Administración de servicios con la lista de servicios.

5

Utilice el botón de alternancia para habilitar el Servicio de directorios.

6

Haga clic en Enviar.

Servicio de directorios

Servicio de directorios

Utilice la tarjeta de servicio de directorio para sincronizar usuarios de los directorios basados en la nube en Unified Communications Manager.

1

Desde la vista del cliente en Control Hub, vaya a Servicios > UC conectado.

2

En la tarjeta Servicio de directorio, haga clic en Ver grupos. Aparecerá la página Servicio de directorios.

Puede ver la lista de detalles del grupo en esta página.

Ver detalles del grupo

Ver detalles del grupo

En la página Selección de grupos del Servicio de directorio, elija un grupo con el que quiera sincronizar los datos de los usuarios.

La página Selección de grupos también proporciona los detalles del grupo, el estado del aprovisionamiento, el estado del último sincronizado, el producto asociado y el motivo de la falla, si lo hubiera. Puede seleccionar la zona horaria local; de forma predeterminada, está seleccionada la zona horaria del navegador.

Detalles del clúster

Descripción

Nombre del clúster

El nombre del grupo.

Estado

Estado de sincronización.

Última sincronización

Fecha de la última sincronización.

Producto

Detalles del producto.
Aprovisionar sincronización del servicio de directorios

La sincronización del servicio de directorio de Webex Cloud-Connected UC le permite importar datos de usuarios finales de Webex Common Identity Service a la base de datos de Unified Communications Manager para que aparezcan en la ventana Configuración de usuario final.

Asegúrese de no realizar ninguna operación de aprovisionamiento durante la mejora planificada del módulo de Webex Cloud-Connected UC.

En caso de que realice el aprovisionamiento durante la mejora del módulo, los pasos 1, 2 o 3 pueden mostrar estados de error después de un determinado período y el botón Reintentar aparecerá después de algún tiempo. Puede volver a iniciar el aprovisionamiento seleccionando el botón Reintentar . Asegúrese de verificar el estado del clúster para completar la mejora antes de reintentar el aprovisionamiento.

1

En la página Selección de grupos del Servicio de directorio, elija un grupo que quiera aprovisionar para habilitar la sincronización.

2

Haga clic en Iniciar aprovisionamiento.

3

En la ventana de configuración de asignación de campos, asegúrese de que la asignación elegida para el campo ID de usuario de Unified CM identifique únicamente al usuario dentro del grupo después de iniciar el aprovisionamiento.

4

Elija la asignación del campo ID de usuario de Unified CM para sincronizar el usuario desde Webex.

  • El campo ID de usuario en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

  • El campo ID de correo electrónico en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

  • El campo ID de usuario en Unified CM se asigna al ID de correo electrónico sin la parte del dominio del usuario en Webex.

    Se creará una nueva cuenta de usuario si no es posible realizar la asignación correctamente para una cuenta de usuario existente en Unified CM. El ID de correo electrónico (o la parte de ID del ID de correo electrónico) del usuario se usará como el identificador único para la cuenta de usuario creada recientemente.
5

Haga clic en Siguiente.

6

Seleccione un acuerdo de la lista desplegable para crear un nuevo acuerdo de sincronización.

Una vez creado el nuevo acuerdo de sincronización, se eliminarán todos los acuerdos de sincronización existentes que apunten al directorio en las instalaciones. Puede realizar cambios en el nuevo acuerdo de sincronización una vez creado.

7

En la sección Vista preliminar del acuerdo, revise los detalles del acuerdo (detalles existentes del directorio externo de LDAP disponibles en Unified Communications Manager) antes de iniciar la sincronización.

Puede ver los siguientes detalles:

  • Información del grupo

  • Plantilla de grupo favorito aplicada con plantillas de dispositivos y líneas universales

  • Detalles de líneas y máscaras para números de teléfono sincronizados para usuarios insertados

  • Usuarios recientemente aprovisionados y sus extensiones

  • Sección Campos de usuario estándar que se sincronizarán

  • Nombre del host o dirección IP del servidor de directorio

Haga clic en Siguient e para seleccionar el filtro de grupo.

8

En la lista desplegable Seleccionar grupos, elija los grupos específicos que desea sincronizar. Haga clic en el cuadro de verificación Seleccionar todos los grupos si desea seleccionar todos los grupos de usuarios.

De manera predeterminada, todos los usuarios se encuentran sincronizados. Si no selecciona ningún grupo, todos los usuarios y los datos de usuarios asociados se sincronizarán de forma automática.

En el caso de los grupos anidados en un directorio, los usuarios deben seleccionar el grupo del subconjunto de usuarios específicamente durante el aprovisionamiento, ya que no se incluyen de forma predeterminada con el grupo principal. Debe verificar si hay una agrupación repetitiva (si la hay) para asegurarse de que solo se incluyan los usuarios requeridos durante el aprovisionamiento.

Las modificaciones al acuerdo de sincronización, como la eliminación de un usuario o grupo de destino, no se propagarán durante la sincronización periódica. Debe deshabilitar el servicio de directorio para ese grupo desde Control Hub y, luego, volver a aprovisionar el grupo con el acuerdo de sincronización nuevo o modificado.

9

Haga clic en Siguiente para preparar el proceso de sincronización.

10

En la ventana Habilitar sincronización, habilite la sincronización una vez que el sistema copie correctamente los datos del usuario en un espacio de almacenamiento temporal en Unified CM y se cree un nuevo acuerdo de sincronización (después de los pasos 1 y 2, como se ve en la siguiente captura de pantalla).

11

La opción Descargar informe descargar le permite ver los resultados parcialmente. Para buscar los informes completos para el grupo de Unified CM, ejecute el siguiente comando de la CLI: Obtenga activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aquí, el resultado de la prueba para Unified CM muestra lo siguiente:

  • Usuarios nuevos: usuarios presentes en el servicio de identidad de Webex y no presentes en la base de datos de Unified CM

  • Usuarios coincidentes: usuarios presentes en el servicio de identidad de Webex y en la base de datos de Unified CM

  • Usuarios no coincidentes: usuarios presentes en la base de datos de Unified CM pero no en el servicio de identidad de Webex

Puede consultar el informe y decidir si desea conservar la misma lista de usuarios y agregar o eliminar usuarios. En función de la decisión, puede detener el proceso y revertir los cambios de aprovisionamiento.
Cualquier actualización que se realice a los datos de los usuarios en el directorio de la nube después de la sincronización de directorios se actualizará en el próximo período de sincronización. Esto se debe a que el directorio en la nube se sincroniza periódicamente una vez al día.
12

Después de la verificación del acuerdo de sincronización, haga clic en Vista preliminar en Unified CM para iniciar sesión en su infraestructura local y realizar cambios en el acuerdo de sincronización recientemente creado.

Se requiere acceso a VPN.

Solo puede editar la información del grupo para Unified CM. No puede cambiar el nombre del acuerdo ni modificar ninguno de los detalles.

13

Marque el cuadro de verificación para aceptar los términos en los que se revisará y verificará el acuerdo de sincronización en Unified CM.

14

Haga clic en Habilitar sincronización para proceder con la sincronización.

No podrá realizar ninguna acción hasta que se complete la sincronización. Una vez que se haya completado la sincronización para un clúster en particular, la página de servicio del directorio enumerará este clúster con el estado Aprovisionado. En este punto, ha autorizado correctamente a Azure AD para aprovisionar y sincronizar a los usuarios de Webex en la infraestructura de UC y ha completado los pasos para configurar la sincronización.

15

Después de que haya finalizado el aprovisionamiento inicial, se produce una sincronización periódica cada 24 horas. Cualquier cambio realizado en el directorio en la nube se propagará a los grupos durante este período.

Debe habilitar la sincronización en el plazo de 20 horas desde la creación del nuevo acuerdo. Los usuarios sincronizados con LDAP se vuelven inactivos y se eliminan después de 24 horas de inactividad. Los usuarios no podrán conectarse ni utilizar los servicios de Unified CM.

Después de que se completa el aprovisionamiento de Azure AD para un grupo determinado, no puede crear ningún acuerdo de sincronización nuevo ni modificar ninguna configuración de configuración para el mismo grupo, excepto para la configuración del grupo. Si quiere crear un nuevo acuerdo de sincronización para el mismo grupo, debe ir a la página administración de servicios y deshabilitar el servicio de directorios. Luego puede crear un acuerdo nuevo para el aprovisionamiento.

Si la sincronización falla por cualquier motivo, los últimos cambios de aprovisionamiento se reflejarán en el siguiente período de sincronización al día siguiente.

  • Si está utilizando Azure IdP durante la autenticación SSO tras un aprovisionamiento correcto, asegúrese de configurar los reclamos correctos en el IdP de Azure. Por ejemplo, durante el aprovisionamiento, si se selecciona la opción 1 para la asignación de ID de usuario, asegúrese de que user.userprincipalname esté configurado como el UID en la sección “Reclamos adicionales”.

  • Los siguientes atributos se sincronizan de Webex Common Identity Service en Unified Communications Manager: userName, correos electrónicos, nombre, displayName, cargo, números de teléfono, departamento, gerente.

  • Cualquier actualización que se realice a los datos de los usuarios en el directorio de la nube después de la sincronización de directorios se actualizará en el próximo período de sincronización. Esto se debe a que el directorio en la nube se sincroniza periódicamente una vez al día.

  • Debe usarse el inicio de sesión único (SSO, Single sign-on) para los inicios de sesión. Este documento solo cubre la integración del inicio de sesión único (SSO).

  • Antes de volver a aprovisionar cualquier grupo desde Control Hub, le recomendamos que detenga manualmente el servicio de sincronización de directorios desde la GUI de Cisco Unified Serviceability.

  • Después del reaprovisionamiento, si ve que los usuarios marcados como Usuarios no coincidentes son los mismos que los Usuarios nuevos (usuarios que comparten el mismo ID de correo), le recomendamos que espere 48 horas como máximo para que los cambios de sincronización tengan efecto. Si desea ver los cambios actualizados inmediatamente, asegúrese de realizar lo siguiente antes de volver a aprovisionar:

    1. Deshabilite el Servicio de directorio en la página Administración de servicios en Control Hub.

    2. Elimine el acuerdo de sincronización del servicio de identidad común de Webex de Unified CM.

    3. Deshabilite la casilla de verificación Habilitar sincronización desde el servidor de LDAP en la página Configuración del sistema de LDAP en la interfaz de usuario de administración de Cisco Unified CM.

    4. Elimine los usuarios finales de la ventana Usuario final.

    5. Habilite el Servicio de directorio desde la página Administración de servicios en Control Hub.

Estado de aprovisionamiento

Estado de aprovisionamiento

En la consola del Servicio de directorios, puede ver y realizar un seguimiento del estado de su grupo y revisar los errores.

En la siguiente tabla se enumeran el estado de aprovisionamiento, la descripción y las acciones correspondientes.

Tabla 1. Estado de procesamiento

Estado de aprovisionamiento

Descripción

Procesando

El aprovisionamiento está en curso.

Acción requerida

Tome los pasos necesarios si se requiere alguna intervención manual para un clúster en particular. Por ejemplo,

  • Si desea continuar o abandonar la sincronización después del ensayo.

  • Una vez creado el nuevo acuerdo, compruebe si hay notificaciones y tome las medidas necesarias según se requiera.

Error

Si hay alguna acción requerida en el asistente “Habilitar sincronización”, márquela y, si se requiere, realice las acciones necesarias.

En caso de errores durante cualquier etapa del aprovisionamiento, el administrador debe auditar la página Historial de eventos en Cisco Webex Control Hub para el servicio: Servicio de directorio. Esto le ayuda a aislar, depurar y solucionar los posibles problemas. Para acceder a eventos, consulte Acceder al historial de eventos para los Servicios híbridos.

Para obtener más información sobre los distintos tipos de eventos y sus detalles, consulte la tabla "Eventos y posibles resoluciones" a continuación.

Aprovisionado

El aprovisionamiento del clúster está completo.

No aprovisionado

El aprovisionamiento del clúster no se ha iniciado todavía.
Tabla 2. Eventos y resoluciones

Eventos

Acción requerida

Error de sincronización periódica

Asegúrese de esperar a que finalice la sincronización periódica del día siguiente. Verifique que la sincronización se haya completado correctamente. Si el problema continúa, póngase en contacto con el soporte del TAC de Cisco.

Error de copia de datos

Haga clic en el botón Reintentar para continuar con la transferencia de datos. Si el problema continúa, póngase en contacto con el soporte del TAC de Cisco.

Error de acuerdo de sincronización

Haga clic en el botón Reintentar para reintentar la creación del acuerdo de sincronización. Si el problema continúa, póngase en contacto con el soporte del TAC de Cisco.

Omisión de la sincronización periódica

No se requiere ninguna acción.

La transferencia de datos ha fallado

Haga clic en el botón Reintentar para continuar con la transferencia de datos. Si el problema continúa, póngase en contacto con el soporte del TAC de Cisco.

Sincronización de usuarios sin coincidencias

Compruebe los registros de sincronización de directorios en Unified CM para ver si hay errores en la sincronización de usuarios o póngase en contacto con el soporte del TAC de Cisco para obtener más ayuda.

Usuarios aprovisionados correctamente

No se requiere ninguna acción.

Transferencia de datos de sincronización periódica correcta

No se requiere ninguna acción.

No se pudieron obtener los detalles de usuario de algunos de los grupos seleccionados de Webex Common Identity.

Navegue hasta el Tablero de mandos y seleccione el clúster para obtener los detalles de los grupos con errores al hacer clic en el enlace de descarga proporcionado. Verifique si los usuarios están presentes en Common Identity de Webex y haga clic en Reintentar. Póngase en contacto con el soporte del TAC de Cisco para obtener más ayuda.

No se pudieron obtener los detalles de usuario de todos los grupos seleccionados de Webex Common Identity.

Haga clic en el botón Reintentar para continuar con la transferencia de datos. Si el problema persiste, póngase en contacto con el soporte del TAC de Cisco para obtener más ayuda.
Resolución de problemas de sincronización

Esta sección proporciona la información y las soluciones necesarias para resolver algunos de los problemas comunes con los que puede encontrarse durante las distintas etapas de la sincronización de usuarios del Control Hub a la base de datos de Unified Communications Manager.

Usuarios no coincidentes

Si ve usuarios no coincidentes, habilite la sincronización en el plazo de 20 horas después de la creación del nuevo acuerdo. Los usuarios existentes se marcan como inactivos y son eliminados de Unified CM después de 24 horas de inactividad.

Error: Falló la copia de datos. Vuelva a intentarlo

  • La comunicación entre UC conectado a la nube y la nube de Webex se interrumpió o no se pudieron recuperar los datos de los usuarios de la nube de Webex.

    Solución: Para confirmar si su conectividad con la nube de Cisco es exitosa, verifique el estado de estos servicios en: https://status.webex.com/. Haga clic en Reintentar.

  • La comunicación entre UC conectado a la nube y Unified CM se interrumpió o no se pudieron enviar los datos de los usuarios a la base de datos de Unified CM.

    Solución: Compruebe la conectividad de red entre Cloud-Connected UC y Unified CM y haga clic en Reintentar. Si el problema continúa, póngase en contacto con el soporte del TAC de Cisco.

Error: no se pudo crear el acuerdo de sincronización. Vuelva a intentarlo

  • La comunicación entre UC conectado a la nube y Unified CM se interrumpió o no se pudieron enviar los datos de los acuerdos de sincronización a la base de datos de Unified CM.

    Solución: Compruebe la conectividad de red entre Cloud-Connected UC y Unified CM y haga clic en Reintentar. Si el problema continúa, póngase en contacto con el soporte del TAC de Cisco.

  • El acuerdo de sincronización no se creó correctamente.

Error: no se pudo habilitar la sincronización de directorios. Vuelva a intentarlo.

  • La comunicación entre Cloud-Connected UC y Unified CM se interrumpe, y el servicio de sincronización de directorios de Cisco no se activa.

    Solución: Compruebe la conectividad de red entre Cloud-Connected UC y Unified CM y haga clic en Reintentar. Si el problema continúa, póngase en contacto con el soporte del TAC de Cisco.

No se pueden obtener los detalles del acuerdo de sincronización. Inténtelo de nuevo más tarde.

Se interrumpió la comunicación entre UC conectado a la nube y Unified CM.

Solución: Compruebe la conectividad de red entre Cloud-Connected UC y Unified CM y haga clic en Reintentar. Si el problema continúa, póngase en contacto con el soporte del TAC de Cisco.

No se pudieron obtener los datos de usuario de los grupos seleccionados

Durante el aprovisionamiento inicial, es posible que encuentre problemas al descargar los datos de los usuarios de cualquiera de los grupos específicos que haya seleccionado para la sincronización. En el mensaje de error, haga clic en el enlace de descarga para ver los detalles de la información del grupo con errores.

También puede descargar información de grupos con errores para los grupos que ya están aprovisionados desde la página Historial de eventos en Cisco Webex Control Hub. Navegue hasta el Tablero de mandos y seleccione el clúster para obtener los detalles de los grupos con errores al hacer clic en el enlace de descarga proporcionado. Verifique si los usuarios están presentes en Common Identity de Webex y haga clic en Reintentar. Póngase en contacto con el soporte del TAC de Cisco para obtener más ayuda.

Problemas conocidos y limitaciones de la sincronización del servicio de directorio de Webex Cloud-Connected UC

Problemas conocidos y limitaciones de la sincronización del servicio de directorio de Webex Cloud-Connected UC

Si está teniendo un problema con esta característica, verifique si se trata de algo que ya sepamos y para lo que hayamos recomendado una solución alternativa.

  • Puede deshabilitar el servicio de directorio para un grupo desde Control Hub y, luego, volver a habilitarlo. Le recomendamos que espere al menos 60 segundos antes de activar el servicio de directorios para la sincronización.

  • Después de la eliminación, en caso de que quiera incorporar nuevamente el mismo grupo de Unified CM a la organización, primero debe deshabilitar el servicio de directorio y luego volver a aprovisionar el mismo grupo.

  • Durante el aprovisionamiento, la lista de detalles del grupo no se completa debido a problemas de sincronización con el Webex Common Identity Service. Se recomienda a los usuarios que abandonen el aprovisionamiento y vuelvan a intentarlo después de un tiempo.