Hakemistopalvelun integrointi Webex Common Identityn kautta dedikoidulle instanssille

Yleiskatsaus

Synkronoi käyttäjät pilvipohjaisesta hakemistosta, kuten Azure AD:stä, Dedicated Instance -sovelluksiin, kuten Unified CM:ään ja Cisco Unity Connectioniin pilvihakemistopalvelun kanssa. Synkronoinnin aikana järjestelmä tuo luettelon käyttäjistä ja niihin liittyvistä käyttäjätiedoista Azure Active Directorysta (tai vastaavasta Cloud Directory -palvelusta), joka synkronoidaan Webex-tunnistetietopalveluun. Sinun on valittava synkronoitava Unified CM -klusteri Ohjauskeskuksesta, valittava asianmukainen Unified CM User ID -kentän yhdistäminen ja valittava sitten tarvittava synkronointisopimus synkronoinnin suorittamista varten.

Edellytykset

Jos käytät Azure Active Directorya pilvihakemistona, katso lisätietoja kohdasta Azure AD Wizard -sovelluksen määrittäminen Ohjauskeskuksessa .
Jos käytät hakemistona Microsoft Active Directorya, katso lisätietoja kohdasta Hakemistoyhdistimen käyttöönotto.
Directory Connectorin julkaisutiedot
Jos Unified CM on jo integroitu aiemmin luotuihin Active Directory -järjestelmiin, varmista, että kyseiset Active Directoryt on integroitu Webex Common Identityen.

Näytä klusterin tiedot

Valitse Ohjauskeskuksen Hallinta-sivulla klusteri, jonka kanssa haluat synkronoida käyttäjätiedot.

Tämä valinta sisältää myös klusterin tiedot, kuten klusterin nimen, klusterisynkronoinnin tilan, viimeksi synkronoidun tilan ja liittyvän tuotteen.

Klusterin tiedot	Kuvaus
Klusterin nimi	Klusterin nimi
Tila	Synkronoinnin tila
Viimeksi synkronoitu	Viimeisimmän synkronoinnin päivämäärä
Tuote	Tuotteen tiedot

Hakemistojen synkronointi

Tarpeen mukaan voit joko synkronoida käyttäjät paikallisesta Active Directorysta Ohjauskeskukseen hakemistoliittimen avulla tai suoraan Azure Directorysta Ohjauskeskukseen ja synkronoida heidät sitten Unified CM:ään.

Tee jokin seuraavista:

Jos haluat synkronoida käyttäjät suoraan Azure-hakemistosta Ohjauskeskukseen, noudata Synkronoi käyttäjät Azure-hakemistosta -menettelyä.
Jos haluat synkronoida käyttäjät paikallisesta Active Directorysta Ohjauskeskukseen hakemistoliittimen avulla, noudata Synkronoi käyttäjät paikallisesta Active Directorysta -menettelyä.

Käyttäjien synkronointi Azure-hakemistosta

Dedikoidun esiintymän hakemistopalvelun synkronoinnin avulla voit tuoda loppukäyttäjän tietoja Azure-hakemistosta Unified CM -tietokantaan siten, että ne näkyvät Loppukäyttäjän määritys -ikkunassa.

Käyttäjien synkronointi Azure Directoryn avulla:

Sinun on synkronoitava Azure Active Directory -käyttäjät Ohjauskeskukseen.
Noudata ohjeita Määritä hakemistosynkronointi synkronoidaksesi Ohjauskeskuksen käyttäjät Cisco Unified CM:ään.

Käyttäjien synkronointi paikallisesta Active Directorysta

Paikalliset Active Directory -käyttäjät voidaan synkronoida Common Identityen (CI) hakemistoliittimen avulla.

Vain kertakirjautumisen käyttöönottoa tuetaan hakemistopalvelussa. Katso lisätietoja kohdasta Kertakirjautumisen integrointi ohjauskeskuksessa ja SAML-pohjainen kertakirjautumisratkaisu.

Käyttäjien synkronointi paikallisesta Active Directorysta:

Synkronoi Active Directory -käyttäjät Common Identityen (CI) Hakemistoliittimen avulla. Voit ladata liitinohjelmiston Control Hubista ja asentaa sen paikalliseen koneeseesi. Katso lisätietoja kohdasta Hakemistoliittimen käyttöönotto-opas.
Noudata kohdan Määritä hakemistosynkronointi , synkronoi käyttäjät Ohjauskeskuksessa Unified CM:ään ohjeita.

Hakemistosynkronoinnin määrittäminen

Joskus klusterin valmistelussa saattaa ilmetä lisäviiveitä. Tällaisissa skenaarioissa valmistelu tapahtuu edelleen, vaikka tämä toiminta vie paljon aikaa.

Kirjaudu Control Hubiin osoitteessa https://admin.webex.com/login.
Siirry kohtaan Palvelut > Soittaminen > Dedicated Instance > Manage.
Valitse UC-sovellus ja osoita oikeanpuoleisen paneelin Aktivoi hakemistosynkronointi -kohdassa Asetukset .
Varmista Kentän yhdistämismäärityksen määritys -ikkunassa, että Unified CM -käyttäjätunnus -kenttään valittu yhdistämismääritys yksilöi klusterin käyttäjän valmistelun aloittamisen jälkeen.

Valitse sopiva Unified CM User ID -kenttämääritys käyttäjän synkronoimiseksi Webexistä:

Unified CM:n Käyttäjätunnus-kenttä yhdistetään käyttäjän sähköpostitunnukseen Webexissä.
Unified CM:n Mail ID -kenttä yhdistetään käyttäjän sähköpostitunnukseen Webexissä.
Unified CM:n käyttäjätunnuskenttä yhdistetään Webexin käyttäjän toimialuetunnukseen ilman toimialuetunnusta.

Uusi käyttäjätili luodaan, jos yhdistämismääritystä ei voida tehdä onnistuneesti aiemmin luodulle käyttäjätilille Unified CM:ssä. Käyttäjän sähköpostiosoitetta käytetään juuri luodun käyttäjätilin yksilöllisenä tunnisteena. Tämä huomautus koskee vaihtoehtoja 1 ja 2.

Asetukset

Unified CM

Control Hub

Vaihtoehto 1

Unified CM:n käyttäjätunnuskenttä yhdistetään käyttäjän sähköpostitunnukseen Webexissä

Vaihtoehto 2

Unified CM:n postitunnuskenttä yhdistetään käyttäjän sähköpostitunnukseen Webexissä

Vaihtoehto 3

Unified CM:n käyttäjätunnuskenttä yhdistetään sähköpostitunnukseen ilman käyttäjän toimialueosaa Webexissä

Napsauta Seuraava.
Valitse avattavasta luettelosta sopimus uuden synkronointisopimuksen luomista varten. Kun uusi synkronointisopimus on luotu, kaikki olemassa olevat synkronointisopimukset, jotka osoittavat paikalliseen hakemistoon, poistetaan. Voit tehdä muutoksia uuteen synkronointisopimukseen sen luomisen jälkeen.
Tarkista Sopimuksen esikatselu -osassa käyttäjä- ja yhteystietoluettelo (olemassa olevat ulkoisen LDAP-hakemiston tiedot, jotka ovat käytettävissä yhdistetyn viestinnän hallinnassa) ennen synkronoinnin aloittamista. Voit tarkastella seuraavia tietoja:
- Ryhmän tiedot
  
  Oletusarvoisesti kaikki käyttäjät synkronoidaan User Rank 5:n kanssa. Tämä voidaan tarkistaa Ryhmän tiedot -ikkunassa.
- Käytössä oleva ominaisuusryhmämalli, jossa on yleisiä viiva- ja laitemalleja
- Rivi- ja peitetiedot lisättyjen käyttäjien synkronoituihin puhelinnumeroihin
- Juuri valmistellut käyttäjät ja heidän laajennuksensa
- Synkronoitavat vakiokäyttäjäkentät -osa
- Hakemistopalvelimen isäntänimi tai IP-osoite
Valitse ryhmäsuodatin napsauttamalla Seuraava .
Ryhmän tiedot -osio ei koske Cisco Unity Connectionia, joten se ei näy Sopimuksen esikatselu -osassa.
Valitse avattavasta Valitse ryhmät -luettelosta ryhmät, jotka haluat synkronoida. Valitse Valitse kaikki ryhmät -valintaruutu, jos haluat valita kaikki käyttäjäryhmät.
Oletusarvoisesti kaikki käyttäjät synkronoidaan. Jos et valitse mitään ryhmää, kaikki käyttäjät ja niihin liittyvät käyttäjätiedot synkronoidaan automaattisesti.

Hakemiston sisäkkäisissä ryhmissä käyttäjien on valittava alijoukon käyttäjäryhmä erityisesti valmistelun aikana, koska niitä ei oletusarvoisesti sisällytetä pääryhmään. Sinun on tarkistettava toistuva sisäkkäisyys (jos sellaista on) varmistaaksesi, että vain vaaditut käyttäjät sisällytetään valmistelun aikana.

Synkronointisopimukseen tehtyjä muutoksia, kuten kohdekäyttäjän tai -ryhmän poistamista, ei välitetä säännöllisen synkronoinnin aikana. Klusterin hakemistopalvelu on nollattava ja klusteri on valmisteltava uudelleen uudella tai muokatulla synkronointisopimuksella. Ota yhteyttä Cisco TAC -tukeen tarvittavan klusterin hakemistopalvelun nollaamiseksi.
Valmistele synkronointiprosessi valitsemalla Seuraava .
Ota synkronointi käyttöön Ota synkronointi käyttöön -ikkunassa, kun järjestelmä kopioi käyttäjätiedot onnistuneesti väliaikaiseen tallennustilaan Unified CM:ssä ja uusi synkronointisopimus on luotu (vaiheiden 1 ja 2 jälkeen alla olevan näyttökuvan mukaisesti).
Lataa raportti -vaihtoehdon avulla voit tarkastella tuloksia osittain. Voit noutaa Unified CM -klusterin täydelliset raportit suorittamalla seuraavan CLI-komennon: tiedosto get activelog /cm/trace/CIService/log4j/DryRunResults.csv

Jos sinulla ei ole käyttöoikeutta, ota yhteyttä Cisco TAC -tukeen raportin lataamista varten.

Tässä kuiva-ajon tulos näyttää seuraavaa:
- Uudet käyttäjät– Käyttäjät eivät ole Unified CM:ssä, mutta Webex Identity Service -palvelussa. Käyttäjät luodaan Unified CM:ssä synkronoinnin käyttöönoton jälkeen.
- Vastaavat käyttäjät– Käyttäjät ovat läsnä Unified CM:ssä ja Webex Identity Servicessä. Nämä käyttäjät pysyvät aktiivisina Unified CM:ssä synkronoinnin jälkeen.
- Yhteensopimattomat käyttäjät– Käyttäjät ovat läsnä Unified CM:ssä ja Webex Identity Servicessä. Yhteensopimattomat käyttäjät merkitään passiivisiksi Unified CM:ssä, kun synkronointi on valmis, ja ne poistetaan roskakorista 24 tunnin käyttämättömyyden jälkeen.
Voit tarkistaa raportin ja päättää, haluatko säilyttää saman käyttäjäluettelon ja lisätä tai poistaa käyttäjiä. Valitse päätöksen perusteella Hylkää , jos haluat pysäyttää prosessin ja palauttaa valmistelumuutokset.
Kun synkronointisopimus on vahvistettu, kirjaudu infrastruktuuriin valitsemalla Esikatselu Unified CM :ssä ja tee muutoksia juuri luotuun synkronointisopimukseen.
Voit muokata vain ryhmän tietoja. Et voi nimetä sopimusta uudelleen tai muokata mitään tietoja.
Valitse Ota synkronointi käyttöön jatkaaksesi synkronointia.

Synkronoinnin aikana et voi suorittaa mitään toimintoja, ennen kuin olet valmis. Kun tietyn klusterin synkronointi on valmis, Hakemistopalvelu-sivulla tämä klusteri näkyy Valmisteltu-tilassa. Tässä vaiheessa olet onnistuneesti valtuuttanut Azure AD:n valmistelemaan ja synkronoimaan Webex-käyttäjät yhdistetyn viestinnän infrastruktuuriin ja suorittanut synkronoinnin määritysvaiheet.

Synkronointi on otettava käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. LDAP-synkronoidut käyttäjät muuttuvat passiivisiksi ja poistetaan 24 tunnin käyttämättömyyden jälkeen. Käyttäjät eivät voi kirjautua sisään ja käyttää Unified CM -palveluja.

Kun Azure AD:n valmistelu tietylle klusterille on valmis, et voi luoda uusia synkronointisopimuksia tai muokata saman klusterin määritysasetuksia ryhmäasetuksia lukuun ottamatta. Ota yhteyttä Cisco TAC -tukeen hakemistopalvelun nollaamiseksi. Tämän jälkeen voit luoda uuden sopimuksen valmistelua varten.

Jos käytät Azure IdP:tä kertakirjautumistodennuksen aikana onnistuneen valmistelun jälkeen, varmista, että määrität oikeat väitteet Azure IdP:ssä. Jos esimerkiksi userid-yhdistämismääritykselle on valittu vaihtoehto 1 valmistelun aikana, varmista, että user.userprincipalname on määritetty UID-tunnukseksi Lisävaatimukset-osassa .

Säännöllinen synkronointi

Kun klusteri on valmisteltu onnistuneesti, säännöllinen synkronointi suoritetaan päivittäin, mikä huolehtii käyttäjätietojen muutosten synkronoinnista Webex Common Identitystä Unified CM: ään ja Cisco Unity Connectioniin. Toimenpidettäsi ei tarvita säännölliseen synkronointiin. Voit kuitenkin tarkistaa, onko päivälle tehty säännöllinen synkronointi, tarkkailemalla Ohjauskeskuksen Klusterin tiedot -sivun Viimeksi synkronoitu kohteessa -saraketta. Aikaleima päivitetään vastaamaan aikaa, jolloin klusterin säännöllinen synkronointi tapahtui.

Unified CM

Cisco Unity Connection

LDAP-hakemisto Unified CM- tai Cisco Unity -yhteydessä

LDAP-oletushakemisto luodaan synkronointiprosessin avulla.

Vaikka asetuksissa näkyy synkronointi kerran, Control Hub synkronoi 24 tunnin syklin kuluttua Common Identityn muutokset Unified CM- tai Cisco Unity Connection -muotoon.

Näytä synkronoinnin tila

Voit tarkastella synkronoinnin tilaa Hakemistosynkronoinnin tila -sarakkeessa. Napsauta UC-sovellusta saadaksesi oikeanpuoleisen paneelin, joka näyttää valmistelun tilan, viimeisimmän synkronoidun tilan ja mahdollisen epäonnistumisen syyn. Voit myös valita paikallisen aikavyöhykkeen. Selaimen oletusaikavyöhyke on valittuna.

Varauksen tila

Varauksen tila	Kuvaus
Käsittely	Valmistelu on käynnissä
Tarvittavat toimet	Ryhdy tarvittaviin toimiin, jos tietylle klusterille tarvitaan manuaalisia toimenpiteitä. Jos haluat jatkaa synkronointia tai lopettaa sen kuiva-ajon jälkeen. Kun uusi sopimus on luotu, tarkista mahdolliset ilmoitukset ja ryhdy tarvittaviin toimiin.
Virhe	Jos ohjatussa Ota synkronointitoiminto käyttöön -toiminnossa on tehtävä jotain, tarkista ne ja ryhdy tarvittaessa tarvittaviin toimiin.
Aktiivinen	Klusterin valmistelu on valmis.
Ei valmisteltu	Klusterin valmistelu ei ole vielä alkanut.

Käyttäjien tuominen Unity-yhteyttä varten

Voit tuoda Azure AD -käyttäjiä manuaalisesti Tuo käyttäjiä Cisco Unity Connectionissa sen jälkeen, kun klusterin valmistelu on tehty Ohjauskeskuksesta.

Kaksi tapaa tuoda käyttäjiä ovat seuraavat:

Luo Unity-yhteyden käyttäjiä LDAP-hakemiston tiedoista Tuo käyttäjiä -työkalulla

Laajenna Cisco Unity -yhteydenhallinnassa Käyttäjät ja valitse Tuo käyttäjät.

Tuo Tuo käyttäjiä -sivulla LDAP-hakemiston käyttäjätilit luodaksesi Unity Connection -käyttäjiä.

Valitse Etsi loppukäyttäjät kohteesta -kentässä LDAP-hakemisto .
Valitse malli, johon uusi käyttäjä perustuu.
Määritä tuotavien LDAP-hakemistotunnusten alias, etunimitai sukunimi .
Valitse tuotavien käyttäjätilien valintaruudut ja valitse Tuo valitut.

Unity Connection -käyttäjien luominen LDAP-hakemiston tiedoista joukkohallintatyökalulla

Laajenna Cisco Unity -yhteyden hallinnassa Työkalut ja valitse Joukkohallintatyökalu.

Voit lisätä Unity Connection -käyttäjiä seuraavasti Joukkohallintatyökalu-sivulla:

Valitse Select Operation (Valitse toiminto) - kohdasta Export (Vie).
Valitse Valitse kohdetyyppi - kohdasta LDAP-hakemistonKäyttäjät.
Kirjoita arvot kaikkiin pakollisiin kenttiin.
Valitse Lähetä.

Tämä luo CSV-tiedoston, joka sisältää LDAP-hakemiston käyttäjätiedot. Avaa CSV-tiedosto taulukkolaskentasovelluksessa tai tekstieditorissa ja muokkaa tietoja tarpeen mukaan. Tuo nyt tiedot CSV-tiedostosta.
Valitse Valitse toiminto - kohdasta Luo.
Valitse Valitse kohdetyyppi -kohdassa Käyttäjät, joilla on postilaatikko.
Kirjoita arvot kaikkiin pakollisiin kenttiin.
Valitse Lähetä.

Kun tuonti on valmis, tarkista Epäonnistuneiden objektien tiedostonimi -kentässä määrittämäsi tiedosto ja varmista, että kaikkien käyttäjien luonti onnistui.

Synkronointiongelmien vianmääritys

Tässä osassa on tarvittavat tiedot ja ratkaisut, joiden avulla voit ratkaista joitakin yleisiä ongelmia, joita saattaa ilmetä synkronoitaessa käyttäjiä Ohjauskeskuksesta Unified Communications Manager -tietokantaan.

Yhteensopimattomat käyttäjät

Ota synkronointi käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. Nykyiset käyttäjät merkitään passiivisiksi, ja heidät poistetaan Unified CM:stä 24 tunnin käyttämättömyyden jälkeen.

Virhe–tietojen kopiointi epäonnistui. Yritä uudelleen

Dedikoidun instanssin ja Webex-pilven välinen viestintä on häiriintynyt tai ei pysty hakemaan käyttäjätietoja Webex-pilvestä.
Dedikoidun ilmentymän ja Unified CM:n välinen tietoliikenne on häiriintynyt tai käyttäjätietoja ei voi siirtää Unified CM -tietokantaan.
Käyttäjätietoja ei kopioida väliaikaiseen säilytyspaikkaan.

Virhe – synkronointisopimuksen luominen epäonnistui. Yritä uudelleen

Määritetyn ilmentymän ja Unified CM:n välinen tietoliikenne katkeaa tai synkronointisopimuksen tietoja ei voi siirtää Unified CM -tietokantaan.
Synkronointisopimuksen luominen ei onnistunut.

Synkronointisopimuksen tietoja ei voi saada. Yritä jonkin ajan kuluttua.

Viestintä Dedicated Instancen ja Unified CM:n välillä on häiriintynyt.

Webex-kutsujen dedikoidun esiintymähakemistopalvelun synkronoinnin tunnetut ongelmat ja rajoitukset

Jos sinulla on ongelma tämän ominaisuuden kanssa, tarkista, tiedämmekö sen jo ja onko meillä suositeltua kiertotapaa.

Webex Calling Dedicated Instance Directory Service -palvelun valmistelu ei toimi LDAP-todennuksen kanssa, koska vain käyttäjätiedot synkronoidaan, ei Unified CM -palvelimen salasanoja, joten LDAP-todennus ei toimi.

Vaihtoehtoinen menetelmä: Kertakirjautumista (SSO) on käytettävä sisäänkirjautumiseen. Tämä asiakirja kattaa vain kertakirjautumisen (SSO) integroinnin.

Määritä kertakirjautuminen (SSO), jos haluat käyttäjien todentavan yrityksen tunnistetietojen toimittajan kautta. Lisätietoja on artikkelissa Kertakirjautumisen integrointi ohjauskeskuksessa ja SAML-pohjainen kertakirjautumisratkaisu.
Ota yhteyttä Cisco TAC -tukeen hakemistopalvelun poistamiseksi käytöstä. Odota minuutti ja aloita sitten hakemistopalvelun asennus uudelleen.
Jos haluat poistamisen jälkeen liittää saman Unified CM -klusterin organisaatioon uudelleen, sinun on ensin poistettava hakemistopalvelu käytöstä ja valmisteltava sitten sama klusteri uudelleen.

Ota yhteyttä Cisco TAC -tukeen hakemistopalvelun poistamiseksi käytöstä.
Synkronointisopimus-sivun Suorita synkronointi joka kerta - ja Seuraava uudelleensynkronoinnin aika -kentät näkyvät aktiivisina. Nämä kentät näkyvät kuitenkin harmaina Unified CM -palvelimessa, kun Suorita synkronointi vain kerran -asetus on käytössä. Tällä hetkellä tämä on rajoitus Webex Calling Dedicated Instance Directory Service -provisiointiominaisuudessa, joka korjataan tulevassa julkaisussa.
Azure-portaalissa poistetut käyttäjät eivät enää ole aktiivisia Webex Identity Service -palvelussa, mutta näyttävät olevan aktiivisia Unified CM:ssä.

Vaihtoehtoinen menetelmä: Siirry Hallinta -> Käyttäjät -kohtaan ja poista käyttäjä Hallintakeskuksesta. Käyttäjä merkitään passiiviseksi Unified CM:ssä.
Kun valmistelet uusia klustereita suuremmille organisaatioille (joilla on yli 80 000 käyttäjää), koet tällä hetkellä aikakatkaisun. Tämä ongelma ratkaistaan pian.
Kun napsautat valmistelun aikana Hylkää-, Jatka- ja Ota synkronointi käyttöön -painikkeita Ota synkronointi käyttöön -sivulla, klusterin tila ei muutu heti käyttöliittymässä. Tämä rajoitus on harhaanjohtava, koska toimet tapahtuvat taustalla.

Vaihtoehtoinen menetelmä: Vältä painikkeiden napsauttamista kahdesti ja tarkista klusterin tila muutaman sekunnin kuluttua. Näet, että klusterin tila muuttuu tilasta Toiminto vaaditaan arvoon Käsitellään. Tämä ongelma ratkaistaan pian.
Tällä hetkellä Ota synkronointi käyttöön -toiminto jumittuu, kun Unified Communications Manager -verkko ei toimi.

Vaihtoehtoinen menetelmä: Ota yhteyttä Cisco TAC -tukeen hakemistopalvelun poistamiseksi käytöstä. Odota minuutti ja aloita sitten hakemistopalvelun asennus uudelleen. Tämä ongelma korjataan tulevassa versiossa.
Valmistelun aikana ryhmän tietoluetteloa ei täytetä Webex Common Identity Servicen synkronointiongelmien vuoksi. Käyttäjiä suositellaan luopumaan valmistelusta ja yrittämään uudelleen jonkin ajan kuluttua.