Descripción general


La versión con disponibilidad limitada del servicio de directorio de Webex Calling Dedicated Instance incluye soporte para la sincronización y la administración de usuarios.

Puede sincronizar y administrar usuarios desde la nube a la infraestructura de UC en las instalaciones o en la nube, como Cisco Unified Communications Manager y Cisco Unity Connection con el servicio de directorio de Webex Calling Dedicated Instance. Durante la sincronización, el sistema importa una lista de usuarios y datos de usuarios asociados de Azure Active Directory (o un servicio similar de directorio en la nube), que se sincroniza con el Webex Identity Service. Debe seleccionar el clúster de Unified CM de Control Hub que necesita sincronización, seleccionar la asignación del campo correspondiente al ID de usuario de Unified CM y luego seleccionar el acuerdo de sincronización requerido para realizar la sincronización.


Debe tomrase al Cisco Unified Communications Manager como Cisco Unity Connection cuando el producto implementado es Cisco Unity Connection (Unity Connection).

Ver detalles del grupo

Desde la página Administrar en Control Hub, elija el clúster con el que quiera sincronizar los datos de los usuarios.

Esta selección también proporciona los detalles del clúster, como el nombre del clúster, el estado de la sincronización del clúster, el estado de la última sincronización y el producto asociado.

Detalles del clúster

Descripción

Nombre del clúster

El nombre del clúster

Estado

Estado de la sincronización

Última sincronización

Fecha de la última sincronización

Producto

Detalles del producto

Sincronización de directorios

Según sus requisitos, puede sincronizar los usuarios de Active Directory en las instalaciones con el Control Hub mediante el Directory Connector, o directamente desde Azure Directory a Control Hub, y luego sincronizarlos con Cisco Unified Communications Manager.

Las siguientes secciones detallan el procedimiento para las sincronizaciones tanto para Azure Directory como en las instalaciones.

Sincronizar usuarios desde Azure Directory

La sincronización del servicio de directorio de Dedicated Instance le permite importar datos de usuario final desde Azure Directory hacia la base de datos de Unified Communications Manager, de manera que se muestran en la ventana de Configuración del usuario final.

Para sincronizar usuarios con Azure Directory:

  1. Debe sincronizar a los usuarios de Azure Active Directory con el Control Hub.

  2. Siga el procedimiento Configurar la sincronización de directorios para sincronizar usuarios en Control Hub con Cisco Unified Communications Manager.

Sincronizar usuarios desde Active Directory en las instalaciones

Los usuarios de Active Directory en las instalaciones se pueden sincronizar con Common Identity (CI) a través del Directory Connector.

Para sincronizar usuarios desde su Active Directory en las instalaciones:

  1. Sincronice usuarios de Active Directory con Common Identity (CI) mediante el Directory Connector. Puede descargar el software del conector desde Control Hub e instalarlo en su máquina local. Consulte la Guía de implementación del Directory Connector para obtener más información.

  2. Siga el procedimiento explicado en Configurar la sincronización de directorios para sincronizar usuarios en Control Hub con Cisco Unified Communications Manager .

Configurar la sincronización de directorios


No planifique ninguna mejora del archivo COP de telemetría entre las 00:00 h UTC y las 06:00 h UTC ni evite las mejoras de telemetría entre las operaciones de aprovisionamiento.


En ocasiones, es posible que experimente demoras adicionales en el aprovisionamiento de un clúster. En dichas situaciones, el aprovisionamiento sucederá aunque esta actividad lleve mucho tiempo.

  1. Inicie sesión en Control Hub en https://admin.webex.com/login.

  2. Vaya a Servicios > Llamada > Dedicated Instance > Administrar.

  3. Seleccione la aplicación UC y haga clic en Configurar) en Activar sincronización de directorios en el panel derecho.

  4. En la ventana de configuración de asignación de campos, asegúrese de que la asignación elegida para el campo de ID de usuario de Unified CM identifique de forma única al usuario dentro del clúster después de iniciar el aprovisionamiento.

  5. Elija la asignación del campo de ID de usuario de Unified CM para sincronizar el usuario desde Webex:

    • El campo ID de usuario en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

    • El campo ID de correo electrónico en Unified CM se asigna al ID de correo electrónico del usuario en Webex.

    • El campo ID de usuario en Unified CM se asigna al ID de correo electrónico sin la parte del dominio del usuario en Webex.


      Se creará una nueva cuenta de usuario si no es posible realizar la asignación correctamente para una cuenta de usuario existente en Unified CM. El ID de correo electrónico del usuario se usará como el identificador único para la cuenta de usuario recién creada. Esta nota se aplica a las opciones 1 y 2.

  6. Haga clic en Siguiente.

  7. Seleccione un acuerdo de la lista desplegable para crear un nuevo acuerdo de sincronización. Una vez creado el nuevo acuerdo de sincronización, se eliminarán todos los acuerdos de sincronización existentes que apunten al directorio en las instalaciones. Puede realizar cambios en el nuevo acuerdo de sincronización una vez creado.

  8. En la sección Vista previa del acuerdo, revise la lista de usuarios y los detalles de contacto (detalles existentes del directorio LDAP externo, disponibles en Unified Communications Manager) antes de iniciar la sincronización. Puede ver los siguientes detalles:

    • Información del grupo

    • Plantilla de grupo favorito aplicada con plantillas de dispositivos y líneas universales

    • Detalles de líneas y máscaras para números de teléfono sincronizados para usuarios insertados

    • Usuarios recientemente aprovisionados y sus extensiones

    • Sección Campos de usuario estándar que se sincronizarán

    • Nombre del host o dirección IP del servidor de directorio


    La sección Información de grupo no se aplica a Cisco Unity Connection. Por lo tanto, no estará visible en la sección Vista previa del acuerdo para Cisco Unity Connection.

  9. En la lista desplegable Seleccionar grupos, elija los grupos específicos que desea sincronizar. Haga clic en el cuadro de verificación Seleccionar todos los grupos si desea seleccionar todos los grupos de usuarios.

    De manera predeterminada, todos los usuarios se encuentran sincronizados. Si no selecciona ningún grupo, todos los usuarios y los datos de usuarios asociados se sincronizarán de forma automática.


    En el caso de los grupos anidados en un directorio, los usuarios deben seleccionar el grupo del subconjunto de usuarios específicamente durante el aprovisionamiento, ya que no se incluyen de forma predeterminada con el grupo principal. Debe verificar si hay una agrupación repetitiva (si la hay) para asegurarse de que solo se incluyan los usuarios requeridos durante el aprovisionamiento.

    Las modificaciones al acuerdo de sincronización, como la eliminación de un usuario o grupo de destino, no se propagarán durante la sincronización periódica. Es necesario restablecer el servicio de directorio para ese clúster y volver a aprovisionar el clúster con un acuerdo de sincronización nuevo o modificado. Comuníquese con el soporte del TAC de Cisco para restablecer el servicio de directorio para el clúster requerido.

  10. Haga clic en Siguiente para preparar el proceso de sincronización.

  11. En la ventana Habilitar sincronización, habilite la sincronización una vez que el sistema copie correctamente los datos del usuario en un espacio de almacenamiento temporal en Unified CM y se cree un nuevo acuerdo de sincronización (después de los pasos 1 y 2, como se ve en la siguiente captura de pantalla).


    Cree un caso del TAC para cambiar la clasificación del usuario a 5 antes de habilitar la sincronización.

  12. La opción Descargar informe le permite ver los resultados de forma parcial. Para buscar los informes completos para el clúster de Unified CM, ejecute el siguiente comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Aquí, el resultado del ensayo muestra lo siguiente:

    • Usuarios nuevos: los usuarios no están presentes en Unified CM, pero sí lo están en el Webex Identity Service. Los usuarios se crean en Unified CM después de habilitar la sincronización.

    • Usuarios coincidentes: los usuarios están presentes en Unified CM y en el Webex Identity Service. Estos usuarios seguirán activos en Unified CM después de que se haya completado la sincronización.

    • Usuarios no coincidentes: los usuarios están presentes en Unified CM y en el Webex Identity Service. Estos usuarios se marcan como inactivos en Unified CM después de que se completa la sincronización y se enviarán a la papelera después de 24 horas de inactividad.


    Puede consultar el informe y decidir si desea conservar la misma lista de usuarios, y agregar o eliminar usuarios. En función de esa decisión, haga clic en Abandonar para detener el proceso y revertir los cambios de aprovisionamiento.

  13. Después de la verificación del acuerdo de sincronización, haga clic en Vista previa en Unified CM para iniciar sesión en su infraestructura y realizar cambios al acuerdo de sincronización recién creado.


    Solo puede editar la información del grupo. No puede cambiar el nombre del acuerdo ni modificar ninguno de los detalles.

  14. Marque el cuadro de verificación para aceptar los términos en los que se revisará y verificará el acuerdo de sincronización en Unified CM.


    De manera predeterminada, los usuarios se sincronizan con la Clasificación 1 y, dado que los administradores Partner tienen privilegios de la Clasificación 3, no pueden modificar los usuarios.

    El permiso para asociar dispositivos y líneas a los usuarios finales y la capacidad de agregar usuarios finales a grupos están disponibles solo para TAC de Cisco. Comuníquese con el soporte del TAC de Cisco para cambiar la clasificación de usuarios.

  15. Haga clic en Habilitar sincronización para proceder con la sincronización.

    No podrá realizar ninguna acción hasta que se complete la sincronización. Una vez que se haya completado la sincronización para un clúster en particular, la página de servicio del directorio enumerará este clúster con el estado Aprovisionado. En este punto, ha autorizado correctamente a Azure AD para aprovisionar y sincronizar a los usuarios de Webex en la infraestructura de UC y ha completado los pasos para configurar la sincronización.


    Debe habilitar la sincronización en el plazo de 20 horas desde la creación del nuevo acuerdo. Los usuarios sincronizados con LDAP se vuelven inactivos y se eliminan después de 24 horas de inactividad. Los usuarios no podrán conectarse ni utilizar los servicios de Unified CM.


    Después de que se completa el aprovisionamiento de Azure AD para un clúster determinado, no puede crear ningún acuerdo de sincronización nuevo ni modificar ningún ajuste de configuración para el mismo clúster, excepto para los ajustes del grupo. Comuníquese con el soporte del TAC de Cisco para restablecer el servicio de directorio. Entonces, podrá crear un acuerdo nuevo para el aprovisionamiento.


    Si está utilizando Azure IdP durante la autenticación SSO tras un aprovisionamiento correcto, asegúrese de configurar los reclamos correctos en el IdP de Azure. Por ejemplo, durante el aprovisionamiento, si se selecciona la opción 1 para la asignación de ID de usuario, asegúrese de que user.userprincipalname esté configurado como el UID en la sección Reclamos adicionales.

Ver el estado de la sincronización

Vea el estado de la sincronización en la columna de estado de la sincronización de directorios. Haga clic en la aplicación UC para ver el panel derecho que muestra el estado del aprovisionamiento, el último estado sincronizado y el motivo de la falla, si la hubiera. También puede seleccionar la zona horaria local. Se selecciona la zona horaria predeterminada del navegador.

Estado de aprovisionamiento

Estado de aprovisionamiento

Descripción

Procesando

El aprovisionamiento está en curso

Acción requerida

Tome los pasos necesarios si se requiere alguna intervención manual necesaria para un clúster en particular.

  • Si desea continuar o abandonar la sincronización después del ensayo.

  • Una vez creado el nuevo acuerdo, compruebe si hay notificaciones y tome las medidas necesarias según se requiera.

Error

Si hay una acción requerida en el asistente Habilitar sincronización, compruébelas y, si se requiere, lleve a cabo las acciones necesarias.

Activo

El aprovisionamiento del clúster está completo.

No aprovisionado

El aprovisionamiento del clúster no se ha iniciado todavía.

Importar usuarios para Unity Connection

Puede importar usuarios de Azure AD de forma manual desde Importar usuarios en Cisco Unity Connection después de que se haya realizado el aprovisionamiento del clúster desde Control Hub.

Estas son dos formas de importar usuarios:

1

En la administración de Cisco Unity Connection, expanda Usuarios y seleccione Importar usuarios.

2

En la página Importar usuarios, importe las cuentas de usuario del directorio LDAP para crear usuarios de Unity Connection.

  1. Seleccione Directorio LDAP en Buscar usuarios finales en campo.

  2. Seleccione la plantilla en la que se basa el usuario nuevo.

  3. Especifique el Alias, Nombre o Apellido de las cuentas de usuario del directorio LDAP que desea importar.

  4. Marque los cuadros de verificación con las cuentas de usuario que desea importar y seleccione Importar selección.

1

En la administración de Cisco Unity Connection, expanda Herramientas y seleccione Herramienta de administración masiva.

2

Para agregar usuarios de Unity Connection, realice los siguientes pasos en la página Herramienta de administración masiva:

  1. En Seleccionar operación, seleccione Exportar.

  2. En Seleccionar tipo de objeto, seleccione Usuarios del directorio LDAP.

  3. Introduzca los valores en todos los campos requeridos.

  4. Seleccione Enviar.

    Esto crea un archivo CSV con los datos de usuario del directorio LDAP. Abra el archivo CSV en una aplicación de hoja de cálculo o en un editor de texto y edite los datos según corresponda. Ahora, importe los datos desde el archivo CSV.

  5. En Seleccionar operación, seleccione Crear.

  6. En Seleccionar tipo de objeto, seleccione Usuarios con buzón.

  7. Introduzca los valores en todos los campos requeridos.

  8. Seleccione Enviar.

3

Cuando la importación haya finalizado, revise el archivo que especificó en el campo Nombre de archivo de objetos con errores para comprobar que todos los usuarios se crearon correctamente.

Solución de problemas de sincronización

En esta sección se proporciona la información y las soluciones necesarias para resolver algunos de los problemas comunes con los que puede encontrarse durante las distintas etapas de la sincronización de usuarios de Control Hub a la base de datos de Unified Communications Manager.

Usuarios no coincidentes

Habilite la sincronización en un plazo de 20 horas después de la creación del nuevo acuerdo. Los usuarios existentes se marcan como inactivos y se eliminan de Unified CM después de 24 horas de inactividad.

Error: falló la copia de datos. Vuelva a intentarlo.

  • La comunicación entre Dedicated Instance y la nube de Webex se interrumpió o no se pudieron recuperar los datos del usuario de la nube de Webex.

  • La comunicación entre Dedicated Instance y Unified CM se interrumpió o no se pueden enviar los datos de los usuarios a la base de datos de Unified CM.

  • Los datos del usuario no se copian en la ubicación de almacenamiento temporal.

Error: no se pudo crear el acuerdo de sincronización. Vuelva a intentarlo.

  • La comunicación entre Dedicated Instance y Unified CM se interrumpió o no se pueden enviar los datos del acuerdo de sincronización a la base de datos de Unified CM.

  • El acuerdo de sincronización no se creó correctamente.

No se pueden obtener los detalles del acuerdo de sincronización. Inténtelo de nuevo más tarde.

Se interrumpió la comunicación entre Dedicated Instance y Unified CM.

Problemas y limitaciones conocidos para la sincronización del servicio de directorio de Webex Calling Dedicated Instance

Si está teniendo un problema con esta característica, verifique si se trata de algo que ya sepamos y para lo que hayamos recomendado una solución alternativa.

  • El aprovisionamiento del servicio de directorio de Webex Calling Dedicated Instance no funciona con la autenticación LDAP, ya que solo se sincronizan los datos del usuario y no las contraseñas para el servidor de Unified CM, por lo que la autenticación LDAP no funciona.

    Solución alternativa: Debe usarse el inicio de sesión único (SSO, Single sign-on) para los inicios de sesión. Este documento solo cubre la integración del inicio de sesión único (SSO).

    Configure el inicio de sesión único (SSO) si desea que los usuarios se autentiquen a través de su fuente de identidad empresarial. Consulte Integración de inicio de sesión único en Control Hub y solución de SSO basada en SAML para obtener más información.

  • Comuníquese con el soporte del TAC de Cisco para deshabilitar el servicio de directorio. Espere un minuto y vuelva a iniciar la configuración del servicio de directorio.

  • Después de la eliminación, en caso de que quiera integrar nuevamente el mismo clúster de Unified CM a la organización, primero debe deshabilitar el servicio de directorio y, luego, volver a aprovisionar el mismo clúster.


    Comuníquese con el soporte del TAC de Cisco para deshabilitar el servicio de directorio.

  • En la página del acuerdo de sincronización, los campos Realizar una sincronización cada y Hora de la próxima sincronización aparecen activos. Pero estos campos aparecen en gris en el servidor de Unified CM cuando está habilitada la opción Realizar sincronización solo una vez. Actualmente, esta es una limitación en la característica de aprovisionamiento del servicio de directorio de Webex Calling Dedicated Instance, que se solucionará en la próxima versión.

  • Los usuarios eliminados en el portal de Azure se vuelven inactivos en el Webex Identity Service, pero parecen como activos en Unified CM.

    Solución alternativa: Vaya a Administración > Usuarios y elimine el usuario de Control Hub. El usuario estará marcado como Inactivo en Unified CM.

  • Cuando aprovisiona nuevos clústers para organizaciones más grandes (con más de 80 000 usuarios), experimentará errores de "se acabó el tiempo" (time-out). Este problema se resolverá pronto.

  • Durante el aprovisionamiento, cuando hace clic en los botones Abandonar,Continuar y Habilitar sincronización en la página Habilitar sincronización, el estado del clúster no cambia de inmediato en la interfaz del usuario. Esta limitación es errónea dado que las acciones se llevan a cabo en el backend (segundo plano).

    Solución alternativa: Evite hacer clic en los botones dos veces y verifique el estado del clúster después de algunos segundos. Verá que el estado del clúster cambia de Acción requerida a En proceso. Este problema se abordará pronto.

  • Actualmente, la funcionalidad Habilitar sincronización se cuelga cuando la red de Unified Communications Manager no está disponible.

    Solución alternativa: Comuníquese con el soporte del TAC de Cisco para deshabilitar el servicio de directorio. Espere un minuto y vuelva a iniciar la configuración del servicio de directorio. Este problema se solucionará en la próxima versión.

  • Durante el aprovisionamiento, la lista de detalles del grupo no se completa debido a problemas de sincronización con el Webex Common Identity Service. Se recomienda que los usuarios abandonen el aprovisionamiento y vuelvan a intentarlo después de cierto tiempo