Hakemistopalvelun integrointi Webex Common Identityn kautta Dedicated Instancea varten

Yleiskatsaus

Synkronoi käyttäjät pilvipohjaisesta hakemistosta, kuten Azure AD:stä, Dedicated Instance -sovelluksiin, kuten Unified CM ja Cisco Unity Connection, pilvihakemistopalvelun avulla. Synkronoinnin aikana järjestelmä tuo luettelon käyttäjistä ja niihin liittyvistä käyttäjätiedoista Azure Active Directoryyn (tai vastaavaan pilvihakemistopalveluun), joka synkronoidaan Webex Identity Serviceen. Valitse synkronoitava Unified CM -klusteri Control Hubista, valitse sopiva Unified CM -käyttäjätunnuksen kenttien yhdistämismääritys ja valitse sitten tarvittava synkronointisopimus synkronoinnin suorittamiseksi loppuun.

Edellytykset

Jos käytät pilvihakemistona Azure Active Directorya, katso lisätietoja kohdasta Azure AD Wizard -sovelluksen määrittäminen Control Hubissa.
Jos käytät hakemistona Microsoft Active Directorya, katso lisätietoja kohdasta Deploy Directory Connector.
Directory Connectorin julkaisutiedot
Varmista, että olemassa olevat Unified CM:ään integroidut Active Directory -järjestelmät on integroitu myös Webex Common Identityyn.

Näytä klusterin tiedot

Valitse Control Hubin Hallinta-sivulla klusteri, johon haluat synkronoida käyttäjätiedot.

Tämä valinta tarjoaa myös klusterin tiedot, kuten klusterin nimen, klusterin synkronoinnin tilan, viimeisimmän synkronoinnin tilan ja siihen liittyvän tuotteen.

Klusterin tiedot	Kuvaus
Klusterinimi	Klusterin nimi
Tila	Synkronoinnin tila
Viimeksi synkronoitu	Viimeisimmän synkronoinnin päivämäärä
Tuote	Tuotteen tiedot

Hakemistosynkronointi

Tarpeistasi riippuen voit joko synkronoida käyttäjät paikallisesta Active Directorysta Control Hubiin Directory Connectorin avulla tai suoraan Azure Directorysta Control Hubiin ja synkronoida ne sitten Unified CM:ään.

Suorita jokin seuraavista toimista:

Synkronoi käyttäjät suoraan Azure-hakemistosta Control Hubiin noudattamalla Käyttäjien synkronointi Azure-hakemistosta -ohjetta.
Synkronoi käyttäjät paikallisesta Active Directorysta Control Hubiin Directory Connectorin avulla noudattamalla Käyttäjien synkronointi paikallisesta Active Directorysta -menettelyä.

Suorita synkronointi aukioloaikojen ulkopuolella minimoidaksesi sen vaikutuksen puhelupalveluihin.

Käyttäjien synkronointi Azure-hakemistosta

Dedikoidun instanssin hakemistopalvelun synkronoinnin avulla voit tuoda Azure-hakemiston loppukäyttäjän tiedot Unified CM -tietokantaan siten, että ne näkyvät loppukäyttäjän määritysikkunassa.

Käyttäjien synkronointi Azure Directoryn avulla:

Sinun on synkronoitava Azure Active Directory -käyttäjät Control Hubiin.
Synkronoi Control Hubin käyttäjät Cisco Unified CM:ään noudattamalla ohjeita Hakemistosynkronoinnin määrittäminen.

Synkronoi käyttäjät paikallisesta Active Directorysta

Paikalliset Active Directory -käyttäjät voidaan synkronoida Common Identityyn (CI) Directory Connectorin avulla.

Hakemistopalvelussa tuetaan vain kertakirjautumista (SSO). Lisätietoja on kohdissa Kertakirjautumisen integrointi Control Hubissa ja SAML-pohjainen kertakirjautumisen ratkaisu

Käyttäjien synkronointi paikallisesta Active Directorysta:

Synkronoi Active Directory -käyttäjät Common Identityyn (CI) Directory Connectorin avulla. Voit ladata yhdistinohjelmiston Control Hubista ja asentaa sen paikalliselle koneellesi. Lisätietoja on kohdassa Hakemistoliittimen käyttöönotto-opas.
Noudata kohdassa Hakemistosynkronoinnin määrittäminen annettuja ohjeita synkronoidaksesi Control Hubin käyttäjät Unified CM:ään.

Hakemistosynkronoinnin määrittäminen

Klusterin käyttöönotossa saattaa joskus esiintyä lisäviiveitä. Tällaisissa tilanteissa valmistelu tapahtuu silti, vaikka se viekin huomattavasti aikaa.

Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com/login.
Siirry kohtaan Palvelut > Soittaminen > Dedikoitu instanssi > Hallitse.
Valitse UC-sovellus ja napsauta Asetukset -painiketta oikeanpuoleisessa paneelissa kohdassa Aktivoi hakemistosynkronointi.
Varmista Kenttämäärityksen määritysikkunassa, että Unified CM User ID -kentälle valittu määritys yksilöi klusterin käyttäjän yksilöllisesti valmistelun aloittamisen jälkeen.

Valitse sopiva Unified CM User ID -kentän yhdistämismääritys käyttäjän synkronoimiseksi Webexistä:

Unified CM:n käyttäjätunnuskenttä vastaa käyttäjän sähköpostiosoitetta Webexissä.
Unified CM:n sähköpostitunnuskenttä vastaa käyttäjän sähköpostiosoitetta Webexissä.
Unified CM:n käyttäjätunnuskenttä vastaa Webexissä käyttäjän sähköpostiosoitetta ilman verkkotunnusta.

Uusi käyttäjätili luodaan, jos yhdistämismääritystä ei voida tehdä onnistuneesti olemassa olevalle käyttäjätilille Unified CM:ssä. Käyttäjän sähköpostiosoitetta käytetään uuden käyttäjätilin yksilöllisenä tunnisteena. Tämä huomautus koskee optioita 1 ja 2.

Asetukset

Unified CM

Control Hub

Vaihtoehto 1

Käyttäjätunnuskenttä Unified CM:ssä vastaa käyttäjän sähköpostiosoitetta Webexissä.

Vaihtoehto 2

Unified CM:n sähköpostitunnuskenttä vastaa käyttäjän sähköpostitunnusta Webexissä

Vaihtoehto 3

Käyttäjätunnuskenttä Unified CM:ssä vastaa käyttäjän sähköpostiosoitetta ilman verkkotunnusta Webexissä

Napsauta Seuraava.
Valitse sopimus avattavasta luettelosta uuden synkronointisopimuksen luomiseksi. Kun uusi synkronointisopimus on luotu, kaikki paikalliseen hakemistoon osoittavat yksi tai useampi olemassa oleva synkronointisopimus poistetaan. Voit muuttaa uutta synkronointisopimusta sen luomisen jälkeen.
Tarkista Sopimuksen esikatselu -osiossa käyttäjäluettelo ja yhteystiedot (olemassa olevien ulkoisten LDAP-hakemistojen tiedot, jotka ovat saatavilla Unified Communications Managerissa) ennen synkronoinnin aloittamista. Voit tarkastella seuraavia tietoja:
- Ryhmän tiedot
  
  Oletusarvoisesti kaikki käyttäjät synkronoidaan käyttäjäluokan 5 kanssa. Tämä voidaan tarkistaa Ryhmän tiedot -ikkunassa.
- Käytetty ominaisuusryhmämalli yleisillä rivi- ja laitemalleilla
- Linja- ja maskitiedot synkronoituihin puhelinnumeroihin lisätyille käyttäjille
- Uudet käyttäjät ja heidän laajennuksensa
- Synkronoitavat vakiokäyttäjäkentät -osio.
- Hakemistopalvelimen isäntänimi tai IP-osoite
Valitse ryhmäsuodatin napsauttamalla Seuraava -painiketta.

Ryhmän tiedot -osio ei koske Cisco Unity Connectionia, joten se ei näy sopimuksen esikatselu -osiossa.
Valitse Valitse ryhmät -pudotusvalikosta yksi tai useampi synkronoitava ryhmä. Napsauta Valitse kaikki ryhmät -valintaruutua, jos haluat valita kaikki käyttäjäryhmät.

Oletusarvoisesti kaikki käyttäjät synkronoidaan. Jos et valitse mitään ryhmää, kaikki käyttäjät ja niihin liittyvät käyttäjätiedot synkronoidaan automaattisesti.

Hakemiston sisäkkäisten ryhmien osalta käyttäjien on valittava osakäyttäjäryhmä erikseen valmistelun aikana, koska niitä ei oletusarvoisesti sisällytetä pääryhmään. Sinun on tarkistettava mahdolliset toistuvat sisäkkäisyydet varmistaaksesi, että vain tarvittavat käyttäjät sisällytetään käyttöönottoon.

Synkronointisopimukseen tehtyjä muutoksia, kuten kohdekäyttäjän tai -ryhmän poistamista, ei jaeta säännöllisen synkronoinnin aikana. Kyseisen klusterin hakemistopalvelu on nollattava ja klusteri on sitten valmisteltava uudelleen uudella tai muokatulla synkronointisopimuksella. Ota yhteyttä Ciscon TAC-tukeen ja nollaa tarvittavan klusterin hakemistopalvelu.
Valmistele synkronointi napsauttamalla Seuraava -painiketta.
Ota synkronointi käyttöön Ota synkronointi käyttöön -ikkunassa, kun järjestelmä on kopioinut käyttäjätiedot onnistuneesti väliaikaiseen tallennustilaan Unified CM:ssä ja uusi synkronointisopimus on luotu (vaiheiden 1 ja 2 jälkeen, kuten seuraavassa kuvakaappauksessa näkyy).
Lataa raportti -vaihtoehdolla voit tarkastella tuloksia osittain. Noutaaksesi Unified CM -klusterin täydelliset raportit, suorita seuraava CLI-komento: tiedosto hakee aktiivisen lokin /cm/trace/CIService/log4j/DryRunResults.csv

Jos sinulla ei ole pääsyä, ota yhteyttä Ciscon TAC-tukeen raportin lataamiseksi.

Tässä koeajon tulos näyttää seuraavaa:
- Uudet käyttäjät— Käyttäjiä ei ole Unified CM:ssä, mutta he ovat Webex Identity Servicessä. Käyttäjät luodaan Unified CM:ssä synkronoinnin käyttöönoton jälkeen.
- Vastaavat käyttäjät— Käyttäjät ovat läsnä Unified CM:ssä ja Webex Identity Servicessä. Nämä käyttäjät pysyvät aktiivisina Unified CM:ssä synkronoinnin valmistuttua.
- Käyttäjät, jotka eivät vastaa toisiaan— Käyttäjät ovat läsnä Unified CM:ssä ja Webex Identity Servicessä. Yhteensopimattomat käyttäjät merkitään passiivisiksi Unified CM:ssä synkronoinnin valmistuttua ja ne poistetaan roskakoriin 24 tunnin käyttämättömyyden jälkeen.
Voit tarkistaa raportin ja päättää, haluatko säilyttää saman käyttäjäluettelon ja lisätä tai poistaa käyttäjiä. Päätöksen perusteella napsauta Hylkää pysäyttääksesi prosessin ja peruuttaaksesi valmistelumuutokset.
Synkronointisopimuksen vahvistamisen jälkeen kirjaudu infrastruktuuriisi ja muuta juuri luotua synkronointisopimusta napsauttamalla Esikatselu Unified CM:ssä

Voit muokata vain ryhmän tietoja. Et voi nimetä sopimusta uudelleen tai muokata sen tietoja.
Jatka synkronointia napsauttamalla Ota synkronointi käyttöön.

Synkronoinnin aikana et voi suorittaa mitään toimia ennen sen valmistumista. Kun tietyn klusterin synkronointi on valmis, hakemistopalvelusivulla klusteri näkyy Valmisteltu-tilassa. Tässä vaiheessa olet onnistuneesti valtuuttanut Azure AD:n valmistelemaan ja synkronoimaan Webex-käyttäjät UC-infrastruktuuriin ja suorittanut synkronoinnin määrittämisen vaiheet.

Sinun on otettava synkronointi käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. LDAP-synkronoidut käyttäjät muuttuvat passiivisiksi ja poistetaan 24 tunnin käyttämättömyyden jälkeen. Käyttäjät eivät voi kirjautua sisään ja käyttää Unified CM -palveluita.

Kun tietyn klusterin Azure AD:n käyttöönotto on valmis, et voi luoda uusia synkronointisopimuksia etkä muokata saman klusterin määritysasetuksia ryhmäasetuksia lukuun ottamatta. Ota yhteyttä Ciscon TAC-tukeen hakemistopalvelun nollaamiseksi. Voit sitten luoda uuden sopimuksen valmistelua varten.

Jos käytät Azure IdP:tä kertakirjautumisen todennuksen aikana onnistuneen käyttöönoton jälkeen, varmista, että määrität oikeat lausekkeet Azure IdP:ssä. Jos esimerkiksi valmistelun aikana käyttäjätunnusten yhdistämismääritykselle valitaan vaihtoehto 1, varmista, että Lisävaatimukset -osiossa on asetettu UID:ksi user.userprincipalname.

Säännöllinen synkronointi

Kun klusteri on valmisteltu onnistuneesti, säännöllinen synkronointi suoritetaan päivittäin. Tämä synkronoi kaikki käyttäjätietojen muutokset Webex Common Identitystä Unified CM:ään ja Cisco Unity Connectioon. Säännöllinen synkronointi ei vaadi sinun toimiasi. Voit kuitenkin tarkistaa, onko päivän aikana tapahtunut säännöllistä synkronointia, tarkastelemalla Viimeksi synkronoitu -saraketta Klusterin tiedot -sivulla Control Hubissa. Aikaleima päivitetään vastaamaan aikaa, jolloin klusterin säännöllinen synkronointi tapahtui.

Unified CM

Cisco Unity Connection

LDAP-hakemisto Unified CM:ssä tai Cisco Unity Connectionissa

Synkronointiprosessi luo oletusarvoisen LDAP-hakemiston.

Vaikka asetuksissa näytetään synkronointi kerran, Control Hub synkronoituu 24 tunnin välein Common Identityn ja Unified CM:n tai Cisco Unity Connectionin välillä.

Näytä synkronoinnin tila

Näytä synkronoinnin tila Hakemiston synkronoinnin tila -sarakkeessa. Napsauta UC-sovellusta saadaksesi oikeanpuoleisen paneelin, joka näyttää valmistelun tilan, viimeisimmän synkronoidun tilan ja mahdollisen epäonnistumisen syyn. Voit myös valita paikallisen aikavyöhykkeen. Selaimen oletusaikavyöhyke on valittu.

Määräysten tila

Määräysten tila	Kuvaus
Käsittely	Valmistelu on käynnissä
Vaadittu toimenpide	Ryhdy tarvittaviin toimenpiteisiin, jos tietty klusteri vaatii manuaalisia toimia. Jos haluat jatkaa synkronointia tai keskeyttää sen testiajon jälkeen. Kun uusi sopimus on luotu, tarkista mahdolliset ilmoitukset ja ryhdy tarvittaviin toimiin.
Virhe	Jos ohjatussa Ota synkronointi käyttöön -toiminnossa vaaditaan toimia, tarkista ne ja tee tarvittaessa tarvittavat toimenpiteet.
Aktiivinen	Klusterin valmistelu on valmis.
Ei valmisteltu	Klusterin valmistelu ei ole vielä alkanut.

Tuo käyttäjiä Unity Connectionia varten

Voit tuoda Azure AD -käyttäjät manuaalisesti Tuo käyttäjät -toiminnolla Cisco Unity Connectionissa, kun klusterin valmistelu on tehty Control Hubissa.

Käyttäjiä voi tuoda kahdella tavalla:

Luo Unity Connection -käyttäjiä LDAP-hakemistodatasta Tuo käyttäjät -työkalulla

Laajenna Cisco Unity Connection -hallinnassa Käyttäjät ja valitse Tuo käyttäjät.

Tuo LDAP-hakemiston käyttäjätilit Tuo käyttäjät -sivulla luodaksesi Unity Connection -käyttäjiä.

Valitse LDAP-hakemisto kentästä Etsi loppukäyttäjiä.
Valitse mallipohja, johon uusi käyttäjä perustuu.
Määritä tuotavien LDAP-hakemiston käyttäjätilien Alias, Etunimitai Sukunimi.
Valitse tuotavien käyttäjätilien valintaruudut ja valitse Tuo valitut.

Luo Unity Connection -käyttäjiä LDAP-hakemistodatasta Bulk Administration -työkalulla

Laajenna Cisco Unity Connection Administrationissa Työkalut ja valitse Bulk Administration Tool.

Lisää Unity Connection -käyttäjiä suorittamalla seuraavat vaiheet Bulk Administration Tool -sivulla:

Valitse Valitse toiminto -kohdasta Vie.
Valitse Valitse objektityyppi -kohdasta Käyttäjät LDAP-hakemistosta.
Syötä arvot kaikkiin pakollisiin kenttiin.
Valitse Lähetä.

Tämä luo CSV-tiedoston, joka sisältää LDAP-hakemiston käyttäjätiedot. Avaa CSV-tiedosto taulukkolaskentaohjelmassa tai tekstieditorissa ja muokkaa tietoja tarvittaessa. Tuo nyt tiedot CSV-tiedostosta.
Valitse Valitse toiminto -kohdasta Luo.
Valitse Valitse objektityyppi -kohdasta Käyttäjät, joilla on postilaatikko.
Syötä arvot kaikkiin pakollisiin kenttiin.
Valitse Lähetä.

Kun tuonti on valmis, tarkista Failed Objects Filename -kentässä määrittämäsi tiedosto ja varmista, että kaikkien käyttäjien luonti onnistui.

Synkronointiongelmien vianmääritys

Tässä osiossa on tarvittavat tiedot ja ratkaisut yleisten ongelmien ratkaisemiseksi, joita saatat kohdata käyttäjien synkronoinnin eri vaiheissa Control Hubista Unified Communications Manager -tietokantaan.

Epäsuhtaiset käyttäjät

Ota synkronointi käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. Nykyiset käyttäjät merkitään passiivisiksi ja poistetaan Unified CM:stä 24 tunnin käyttämättömyyden jälkeen.

Virhe – Tietojen kopiointi epäonnistui. Yritä uudelleen

Dedicated Instancen ja Webex Cloudin välinen tiedonsiirto on häiriintynyt tai käyttäjätietojen nouto Webex Cloudista ei onnistu.
Dedicated Instancen ja Unified CM:n välinen tiedonsiirto on häiriintynyt tai käyttäjätietojen siirtäminen Unified CM -tietokantaan ei onnistu.
Käyttäjätietoja ei kopioida väliaikaiseen tallennuspaikkaan.

Virhe – Synkronointisopimuksen luominen epäonnistui. Yritä uudelleen

Dedicated Instancen ja Unified CM:n välinen tiedonsiirto häiriintyy tai synkronointisopimustietojen siirtäminen Unified CM -tietokantaan ei onnistu.
Synkronointisopimusta ei luotu onnistuneesti.

Synkronointisopimuksen tietoja ei saatu. Yritä jonkin ajan kuluttua.

Dedicated Instancen ja Unified CM:n välinen tiedonsiirto on häiriintynyt.

Tunnetut ongelmat ja rajoitukset

Jos kohtaat ongelman tämän ominaisuuden kanssa, tarkista, tiedämmekö jo ongelmasta ja onko meillä suositeltua kiertotapaa.

Webex-kutsu - Dedikoidun instanssin hakemistopalvelun valmistelu ei toimi LDAP-todennuksen kanssa, koska vain käyttäjätiedot synkronoidaan, ei Unified CM -palvelimen salasanoja, joten LDAP-todennus ei toimi.

Kiertotapa: Kirjautumiseen on käytettävä kertakirjautumista (SSO). Tämä asiakirja käsittelee vain kertakirjautumisen (SSO) integrointia.

Määritä kertakirjautuminen (SSO), jos haluat käyttäjien todentavan itsensä yrityksen identiteetintarjoajan kautta. Lisätietoja on kohdissa Kertakirjautumisen integrointi Control Hubissa ja SAML-pohjainen kertakirjautumisen ratkaisu
Ota yhteyttä Ciscon TAC-tukeen poistaaksesi hakemistopalvelun käytöstä. Odota hetki ja aloita sitten hakemistopalvelun asennus uudelleen.
Jos haluat poistaa saman Unified CM -klusterin organisaatioon uudelleen poiston jälkeen, sinun on ensin poistettava hakemistopalvelu käytöstä ja sitten otettava sama klusteri uudelleen käyttöön.

Ota yhteyttä Ciscon TAC-tukeen poistaaksesi hakemistopalvelun käytöstä.
Synkronointisopimussivulla kentät Suorita synkronointi joka ja Seuraava uudelleensynkronointiaika näkyvät aktiivisina. Mutta nämä kentät näkyvät harmaina Unified CM -palvelimella, kun Synkronoi vain kerran -vaihtoehto on käytössä. Tällä hetkellä tämä on Webex Calling - Dedicated Instance Directory Service -palvelun valmistelutoiminnon rajoitus, joka korjataan tulevassa julkaisussa.
Azure-portaalista poistetut käyttäjät muuttuvat passiivisiksi Webex Identity Servicessä, mutta näyttävät aktiivisilta Unified CM:ssä.

Kiertotapa: Siirry kohtaan Hallinta > Käyttäjät ja poista käyttäjä Control Hubista. Käyttäjä on merkitty Passiiviseksi Unified CM:ssä.
Kun valmistelet uusia klustereita suuremmille organisaatioille (yli 80 000 käyttäjää), kohtaat tällä hetkellä aikakatkaisun. Tämä ongelma ratkaistaan pian.
Kun napsautat valmistelun aikana Ota synkronointi käyttöön -sivulla olevia Hylkää, Jatkaja Ota synkronointi käyttöön -painikkeita, klusterin tila ei muutu välittömästi käyttöliittymässä. Tämä rajoitus on harhaanjohtava, koska toiminnot tapahtuvat taustalla.

Kiertotapa: Vältä painikkeiden kaksoisnapsauttamista ja tarkista klusterin tila muutaman sekunnin kuluttua. Näet, että klusterin tila muuttuu tilasta Vaaditaan toiminto tilaksi Käsitellään. Tähän ongelmaan puututaan pian.
Tällä hetkellä Ota synkronointi käyttöön -toiminto lakkaa vastaamasta, kun Unified Communications Manager -verkko on poissa käytöstä.

Kiertotapa: Ota yhteyttä Ciscon TAC-tukeen poistaaksesi hakemistopalvelun käytöstä. Odota hetki ja aloita sitten hakemistopalvelun asennus uudelleen. Tämä ongelma korjataan tulevassa julkaisussa.
Valmistelun aikana ryhmän tietoluetteloa ei täytetä Webex Common Identity Servicen synkronointiongelmien vuoksi. Käyttäjiä suositellaan keskeyttämään käyttöönotto ja yrittämään uudelleen jonkin ajan kuluttua.
Jos määrität hakemistosynkronointia uudelleen valmistellussa klusterissa, on suositeltavaa ottaa Webex Calling - Dedicated Instance -liiketoimintayksikkö mukaan prosessiin.

Kiitos palautteestasi.