Yleiskatsaus

Synkronoi käyttäjät pilvipohjaisesta hakemistosta, kuten Azure AD:stä, Dedicated Instance -sovelluksiin, kuten Unified CM:ään ja Cisco Unity Connectioniin, Cloud Directory Service -palvelun avulla. Synkronoinnin aikana järjestelmä tuo Azure Active Directory -palvelusta (tai vastaavasta pilvihakemistopalvelusta) luettelon käyttäjistä ja niihin liittyvistä käyttäjätiedoista, jotka synkronoidaan Webex Identity Service -palveluun. Sinun on valittava Control Hubista Unified CM -klusteri, joka tarvitsee synkronoinnin, valittava sopiva Unified CM User ID -kentän yhdistäminen ja sitten valittava tarvittava synkronointisopimus synkronoinnin suorittamiseksi.

Näytä klusterin tiedot

Valitse Control Hubin Hallitse-sivulta klusteri, jonka kanssa haluat synkronoida käyttäjätiedot.

Tämä valinta antaa myös klusterin tiedot, kuten klusterin nimen, klusterin synkronoinnin tilan, viimeisimmän synkronoinnin tilan ja siihen liittyvän tuotteen.

Klusterin tiedot

Kuvaus

Klusterinimi

Klusterin nimi

Tila

Synkronoinnin tila

Viimeksi synkronoitu

Viimeisimmän synkronoinnin päivämäärä

Tuote

Tuotteen tiedot

Hakemiston synkronointi

Vaatimuksistasi riippuen voit synkronoida käyttäjät joko paikallisen Active Directory -hakemiston ja Control Hubin välillä Directory Connectorin avulla tai suoraan Azure-hakemistosta Control Hubiin ja synkronoida heidät sitten Unified CM:ään.

Suorita jokin seuraavista:

  • Jos haluat synkronoida käyttäjät suoraan Azure Directory -hakemistosta Control Hubiin, noudata Synchronize Users from Azure Directory -menettelyä.

  • Jos haluat synkronoida käyttäjiä paikallisesta Active Directorysta Control Hubiin Directory Connectorin avulla, noudata Synchronize Users from On-prem Active Directory -menettelyä.

Käyttäjien synkronointi Azure-hakemistosta

Dedicated Instance Directory Service -synkronoinnin avulla voit tuoda loppukäyttäjätietoja Azure-hakemistosta Unified CM -tietokantaan siten, että ne näkyvät loppukäyttäjien määritysikkunassa.

Käyttäjien synkronointi Azure Directory -palvelun avulla:

  1. Sinun täytyy Synkronoida Azure Active Directory -käyttäjät Control Hubiin.

  2. Noudata menettelyä Configure Directory Synchronization synkronoidaksesi Control Hubin käyttäjät Cisco Unified CM:ään.

Käyttäjien synkronointi paikallisesta Active Directory -hakemistosta

Paikalliset Active Directory -käyttäjät voidaan synkronoida Common Identityyn (CI) Directory Connectorin avulla.

Hakemistopalvelussa tuetaan vain SSO-käyttöönottoa. Lisätietoja on osoitteessa Single Sign-On -integraatio Control Hubiin ja SAML-pohjainen SSO-ratkaisu .

Käyttäjien synkronoiminen paikallisen Active Directoryn käyttäjistä:

  1. Synkronoi Active Directory -käyttäjät Common Identityyn (CI) Directory Connectorin avulla. Voit ladata liitinohjelmiston Control Hubista ja asentaa sen paikalliselle koneellesi. Lisätietoja on osoitteessa Deployment Guide for Directory Connector .

  2. Noudata kohdassa Configure Directory Synchronization esitettyä menettelyä synkronoimalla Control Hubin käyttäjät Unified CM:ään.

Määritä hakemistosynkronointi

Joskus klusterin käyttöönotossa saattaa esiintyä ylimääräisiä viiveitä. Tällaisissa tilanteissa käyttöönotto tapahtuu silti, vaikka siihen kuluu paljon aikaa.

  1. Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com/login.

  2. Siirry osoitteeseen Palvelut > Kutsuminen > Dedicated Instance > Manage.

  3. Valitse UC-sovellus ja napsauta oikeanpuoleisessa paneelissa Activate Directory Sync -kohdassa Setup .

  4. Varmista kenttäkartoituksen määritysikkunassa, että Unified CM User ID -kenttään valittu kartoitus yksilöi käyttäjän yksiselitteisesti klusterissa, kun aloitat käyttöönoton.

  5. Valitse sopiva Unified CM User ID -kentän yhdistäminen käyttäjän synkronoimiseksi Webexistä:

    • Unified CM:n Käyttäjätunnus-kenttä vastaa Webexin käyttäjän sähköpostitunnusta.

    • Unified CM:n Mail ID -kenttä vastaa käyttäjän sähköpostitunnusta Webexissä.

    • Käyttäjätunnus-kenttä Unified CM:ssä vastaa sähköpostitunnusta ilman Webex-käyttäjän toimialueosaa.

      Uusi käyttäjätili luodaan, jos yhdistämistä ei voida tehdä onnistuneesti Unified CM:ssä olevalle käyttäjätilille. Käyttäjän sähköpostitunnusta käytetään äskettäin luodun käyttäjätilin yksilöllisenä tunnisteena. Tätä huomautusta sovelletaan vaihtoehtoihin 1 ja 2.

    Asetukset

    Unified CM

    Control Hub

    Vaihtoehto 1

    Unified CM:n käyttäjätunnus-kenttä vastaa Webexin käyttäjän sähköpostitunnusta.

    Vaihtoehto 2

    Unified CM:n Mail id -kenttä vastaa Webexin käyttäjän sähköpostitunnusta.

    Vaihtoehto 3

    Käyttäjätunnus-kenttä Unified CM:ssä vastaa sähköpostitunnusta ilman Webex-käyttäjän verkkotunnusosaa.

  6. Napsauta Next.

  7. Valitse sopimus avattavasta luettelosta uuden synkronointisopimuksen luomista varten. Kun uusi synkronointisopimus on luotu, kaikki nykyiset synkronointisopimukset, jotka osoittavat paikalliseen hakemistoon, poistetaan. Voit tehdä muutoksia uuteen synkronointisopimukseen sen luomisen jälkeen.

  8. Tarkista Sopimuksen esikatselu -osiossa käyttäjien ja yhteystietojen luettelo (Unified Communications Managerissa käytettävissä olevat olemassa olevat ulkoisen LDAP-hakemiston tiedot) ennen synkronoinnin aloittamista. Voit tarkastella seuraavia tietoja:

    • Ryhmän tiedot

      Oletusarvoisesti kaikki käyttäjät synkronoidaan User Rank 5:n kanssa. Tämä voidaan tarkistaa Ryhmän tiedot -ikkunasta.

    • Sovellettu ominaisuusryhmämalli yleisten linja- ja laitemallien kanssa

    • Linjan ja maskin tiedot synkronoituihin puhelinnumeroihin lisätyille käyttäjille

    • Uudet käyttäjät ja niiden laajennukset

    • Synkronoitavat vakiokäyttäjäkentät osio

    • Hakemistopalvelimen isäntänimi tai IP-osoite

    Valitse ryhmäsuodatin napsauttamalla Next .

    Ryhmätiedot-osiota ei voida soveltaa Cisco Unity Connectioniin, eikä se näin ollen näy Sopimuksen esikatselu -osiossa.

  9. Valitse Valitse ryhmät -pudotusvalikosta tietty(t) ryhmä(t), jonka haluat synkronoida. Napsauta Valitse kaikki ryhmät -valintaruutua, jos haluat valita kaikki käyttäjäryhmät.

    Oletusarvoisesti kaikki käyttäjät synkronoidaan. Jos et valitse mitään ryhmää, kaikki käyttäjät ja niihin liittyvät käyttäjätiedot synkronoidaan automaattisesti.

    Hakemiston sisäkkäisten ryhmien osalta käyttäjien on valittava alaryhmän käyttäjäryhmä erikseen käyttöönoton aikana, koska ne eivät sisälly oletusarvoisesti vanhempaan ryhmään. Sinun on tarkistettava mahdollinen toistuva yhdistäminen, jotta voit varmistaa, että vain vaaditut käyttäjät sisällytetään käyttöönoton aikana.

    Synkronointisopimukseen tehdyt muutokset, esimerkiksi kohdekäyttäjän tai -ryhmän poistaminen, eivät leviä säännöllisen synkronoinnin aikana. Kyseisen klusterin hakemistopalvelu on nollattava ja klusteri on sitten otettava uudelleen käyttöön uudella tai muutetulla synkronointisopimuksella. Ota yhteyttä Ciscon TAC-tukeen hakemistopalvelun nollaamiseksi tarvittavan klusterin osalta.

  10. Valmistele synkronointiprosessi napsauttamalla Next .

  11. Ota synkronointi käyttöön Enable Synchronization -ikkunassa, kun järjestelmä on onnistuneesti kopioinut käyttäjätiedot Unified CM:n väliaikaiseen tallennustilaan ja uusi synkronointisopimus on luotu (vaiheiden 1 ja 2 jälkeen, kuten alla olevassa kuvassa näkyy).

  12. Lataa raportti -vaihtoehdon avulla voit tarkastella tuloksia osittain. Voit hakea Unified CM -klusterin täydelliset raportit suorittamalla seuraavan CLI-komennon: tiedosto get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Jos sinulla ei ole pääsyä, ota yhteyttä Ciscon TAC-tukeen raportin lataamiseksi.

    Kuivakäyntitulos osoittaa seuraavaa:

    • Uudet käyttäjät-käyttäjiä ei ole Unified CM:ssä, mutta Webex Identity Service -palvelussa. Käyttäjät luodaan Unified CM:ssä synkronoinnin käyttöönoton jälkeen.

    • Matched Users-käyttäjät ovat läsnä Unified CM:ssä ja Webex Identity Servicessä. Nämä käyttäjät pysyvät edelleen aktiivisina Unified CM:ssä synkronoinnin päätyttyä.

    • Mismatched Users-Users are present in Unified CM and Webex Identity Service. Epäsopivat käyttäjät merkitään epäaktiivisiksi Unified CM:ssä, kun synkronointi on valmis, ja ne poistetaan käytöstä 24 tunnin käyttämättömyyden jälkeen.

    Voit tarkistaa raportin ja päättää, haluatko säilyttää saman käyttäjäluettelon ja lisätä tai poistaa käyttäjiä. Päätökseen perustuen voit pysäyttää prosessin ja palauttaa määritysmuutokset valitsemalla Abandon .

  13. Kun synkronointisopimus on tarkistettu, napsauta Preview (Esikatselu) Unified CM:ssä kirjautuaksesi infrastruktuuriin ja tehdessäsi muutoksia äskettäin luotuun synkronointisopimukseen.

    Voit muokata vain ryhmän tietoja. Sopimusta ei voi nimetä uudelleen eikä sen yksityiskohtia voi muuttaa.

  14. Jatka synkronointia valitsemalla Enable Synchronization .

    Synkronoinnin aikana et voi suorittaa mitään toimintoja ennen kuin se on valmis. Kun tietyn klusterin synkronointi on saatu päätökseen, Hakemistopalvelu-sivulla tämä klusteri näkyy tilassa Provisioned. Tässä vaiheessa olet onnistuneesti valtuuttanut Azure AD:n tarjoamaan ja synkronoimaan Webex-käyttäjiä UC-infrastruktuuriin ja suorittanut synkronoinnin määrittämiseen liittyvät vaiheet.

    Synkronointi on otettava käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. LDAP-synkronoidut käyttäjät muuttuvat passiivisiksi ja poistetaan 24 tunnin käyttämättömyyden jälkeen. Käyttäjät eivät voi kirjautua sisään ja käyttää Unified CM -palveluita.

    Kun Azure AD:n käyttöönotto on saatettu päätökseen tietyn klusterin osalta, et voi luoda uusia synkronointisopimuksia etkä muuttaa saman klusterin kokoonpanoasetuksia ryhmäasetuksia lukuun ottamatta. Ota yhteys Ciscon TAC-tukeen hakemistopalvelun nollaamiseksi. Tämän jälkeen voit luoda uuden sopimuksen käyttöönottoa varten.

    Jos käytät Azure IdP:tä SSO-todennuksen aikana onnistuneen käyttöönoton jälkeen, varmista, että määrität oikeat väitteet Azure IdP:ssä. Jos esimerkiksi käyttöönoton aikana userid-kartoitukselle valitaan vaihtoehto 1, varmista, että user.userprincipalname on määritetty UID:ksi kohdassa Additional Claims .

Jaksollinen synkronointi

Kun klusterin käyttöönotto on onnistunut, säännöllinen synkronointi suoritetaan päivittäin, jolloin kaikki Webex Common Identityn käyttäjätietojen muutokset synkronoidaan Unified CM:ään ja Cisco Unity Connectioniin. Sinun puuttumistasi ei tarvita säännölliseen synkronointiin. Voit kuitenkin tarkistaa, onko jaksoittainen synkronointi tapahtunut päivän osalta, tarkkailemalla Control Hubin Cluster Details -sivun Last Synchronized at -saraketta. Aikaleima päivitetään vastaamaan ajankohtaa, jolloin klusterin jaksottainen synkronointi tapahtui.

Unified CM

Cisco Unity Connection

LDAP-hakemisto Unified CM:ssä tai Cisco Unity Connectionissa

Synkronointiprosessi luo oletusarvoisen LDAP-hakemiston.

Vaikka asetukset näyttävät synkronoitavan kerran, Control Hub synkronoi 24 tunnin syklillä muutokset Common Identityn ja Unified CM:n tai Cisco Unity Connectionin välillä.

Näytä synkronoinnin tila

Tarkastele synkronoinnin tilaa Hakemiston synkronoinnin tila -sarakkeessa. Napsauta UC-sovellusta saadaksesi oikeanpuoleisen paneelin, joka näyttää käyttöönoton tilan, viimeisimmän synkronoinnin tilan ja mahdollisen epäonnistumisen syyn. Voit myös valita paikallisen aikavyöhykkeen. Selaimen oletusaikavyöhyke on valittu.

Toimituksen tila

Toimituksen tila

Kuvaus

Käsittely

Varaus on käynnissä

Tarvittava toiminta

Ryhdy tarvittaviin toimiin, jos tiettyyn klusteriin tarvitaan manuaalisia toimenpiteitä.

  • Jos haluat jatkaa tai keskeyttää synkronoinnin kuivakäynnin jälkeen.

  • Kun uusi sopimus on luotu, tarkista mahdolliset ilmoitukset ja ryhdy tarvittaessa tarvittaviin toimiin.

Virhe

Jos ohjatussa toiminnossa Enable Synchronization vaaditaan toimenpiteitä, tarkista ne ja ryhdy tarvittaessa tarvittaviin toimiin.

Aktiivinen

Klusterin käyttöönotto on valmis.

Ei varattu

Klusterin käyttöönotto ei ole vielä alkanut.

Käyttäjien tuominen Unity-yhteyttä varten

Voit tuoda Azure AD -käyttäjiä manuaalisesti Cisco Unity Connectionin Import Users (Tuo käyttäjiä) -ohjelmasta, kun klusterin käyttöönotto on tehty Control Hubista.

Käyttäjien tuonti tapahtuu kahdella tavalla:

1

Laajenna Cisco Unity Connectionin hallinnassa Users ja valitse Import Users.

2

Tuo Käyttäjien tuonti -sivulla LDAP-hakemiston käyttäjätilit Unity Connection -käyttäjien luomiseksi.

  1. Valitse LDAP-hakemisto kentässä Etsi loppukäyttäjät In.

  2. Valitse malli, johon uusi käyttäjä perustuu.

  3. Määritä tuotavien LDAP Directory -käyttäjätilien Alias, Etunimi tai Sukunimi .

  4. Merkitse valintaruudut niiden käyttäjätilien kohdalle, jotka haluat tuoda, ja valitse Import Selected.

1

Laajenna Cisco Unity Connectionin hallinnassa Työkalut ja valitse Bulk Administration Tool.

2

Voit lisätä Unity Connection -käyttäjiä suorittamalla seuraavat vaiheet Bulk Administration Tool -sivulla:

  1. Valitse Select Operation (Valitse toiminto) -kohdasta Export.

  2. Valitse Select Object Type -kohdasta Users from LDAP Directory.

  3. Kirjoita arvot kaikkiin vaadittuihin kenttiin.

  4. Valitse Lähetä.

    Tämä luo CSV-tiedoston LDAP-hakemiston käyttäjätiedoista. Avaa CSV-tiedosto taulukkolaskentaohjelmalla tai tekstieditorilla ja muokkaa tietoja tarpeen mukaan. Tuo nyt tiedot CSV-tiedostosta.

  5. Valitse Select Operation (Valitse toiminto) -kohdasta Create.

  6. Valitse Select Object Type (Valitse kohdetyyppi) -kohdasta Users with Mailbox.

  7. Kirjoita arvot kaikkiin vaadittuihin kenttiin.

  8. Valitse Lähetä.

3

Kun tuonti on valmis, tarkista, että kaikki käyttäjät on luotu onnistuneesti, tarkistamalla tiedosto, jonka määrittelit Failed Objects Filename -kentässä.

Synkronointiongelmien vianmääritys

Tässä osassa on tarvittavat tiedot ja ratkaisut joidenkin yleisten ongelmien ratkaisemiseksi, joita saatat kohdata Control Hubista käyttäjien synkronoinnin eri vaiheissa Unified Communications Managerin tietokantaan.

Epäsopivat käyttäjät

Ota synkronointi käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. Olemassa olevat käyttäjät merkitään inaktiivisiksi ja poistetaan Unified CM:stä 24 tunnin käyttämättömyyden jälkeen.

Virhe - Tietojen kopiointi epäonnistui. Yritä uudelleen

  • Dedicated Instance -palvelimen ja Webex-pilven välinen tiedonsiirto on keskeytynyt tai käyttäjätietoja ei voida hakea Webex-pilvestä.

  • Dedicated Instance ja Unified CM:n välinen tiedonsiirto on keskeytynyt tai käyttäjätietoja ei voida siirtää Unified CM:n tietokantaan.

  • Käyttäjätietoja ei kopioida väliaikaiseen tallennuspaikkaan.

Virhe - Synkronointisopimuksen luominen epäonnistui. Yritä uudelleen

  • Dedicated Instance ja Unified CM:n välinen tiedonsiirto on häiriintynyt tai se ei pysty siirtämään synkronointisopimustietoja Unified CM:n tietokantaan.

  • Synkronointisopimusta ei luotu onnistuneesti.

Synkronointisopimuksen tietoja ei saada. Kokeile jonkin ajan kuluttua.

Dedicated Instance ja Unified CM:n välinen tiedonsiirto on häiriintynyt.

Webex Calling Dedicated Instance -hakemistopalvelun synkronoinnin tunnetut ongelmat ja rajoitukset

Jos sinulla on ongelmia tämän ominaisuuden kanssa, tarkista, onko kyseessä ongelma, josta me jo tiedämme, ja onko meillä suositeltu kiertotapa.

  • Webex Calling Dedicated Instance -hakemistopalvelun käyttöönotto ei toimi LDAP-todennuksen kanssa, koska vain käyttäjätiedot synkronoidaan eikä Unified CM -palvelimen salasanoja, joten LDAP-todennus ei toimi.

    Ratkaisu: Sisäänkirjautumisessa on käytettävä SSO:ta (Single sign-on). Tämä asiakirja kattaa vain SSO-integraation (single sign-on).

    Määritä kertakirjautuminen (SSO), jos haluat, että käyttäjät tunnistautuvat yrityksen identiteetin tarjoajan kautta. Lisätietoja on osoitteessa Single Sign-On -integraatio Control Hubiin ja SAML-pohjainen SSO-ratkaisu .

  • Ota yhteys Ciscon TAC-tukeen hakemistopalvelun poistamiseksi käytöstä. Odota hetki ja käynnistä sitten hakemistopalvelun asennus uudelleen.

  • Jos haluat poistaa saman Unified CM -klusterin organisaatioon uudelleen poistamisen jälkeen, sinun on ensin poistettava hakemistopalvelu käytöstä ja sitten otettava sama klusteri uudelleen käyttöön.

    Ota yhteys Ciscon TAC-tukeen hakemistopalvelun poistamiseksi käytöstä.

  • Synkronointisopimus-sivulla Suorita synkronointi joka ja Seuraava uudelleensynkronointiaika -kentät näkyvät aktiivisina. Nämä kentät ovat kuitenkin harmaina Unified CM -palvelimessa, kun Suorita synkronointi vain kerran -vaihtoehto on käytössä. Tällä hetkellä tämä on rajoitus Webex Calling Dedicated Instance Directory Service -ominaisuudessa, joka korjataan tulevassa julkaisussa.

  • Azure-portaalista poistetut käyttäjät eivät ole aktiivisia Webex Identity Service -palvelussa, mutta näyttävät olevan aktiivisia Unified CM:ssä.

    Ratkaisu: Siirry osoitteeseen Management > Users ja poista käyttäjä Control Hubista. Käyttäjä merkitään Unified CM:ssä merkinnällä Inactive.

  • Kun uusia klustereita otetaan käyttöön suuremmissa organisaatioissa (joissa on yli 80 000 käyttäjää), käytössäsi on tällä hetkellä aikakatkaisu. Tämä ongelma ratkaistaan pian.

  • Kun käyttöönoton aikana napsautat Enable Synchronization (Ota käyttöön synkronointi) -sivun Abandon, Continue ja Enable Synchronization (Ota synkronointi käyttöön) -painikkeita, klusterin tila ei muutu välittömästi käyttöliittymässä. Tämä rajoitus on harhaanjohtava, koska toimet tapahtuvat backendissä.

    Ratkaisu: Vältä napsauttamasta painikkeita kahdesti ja tarkista klusterin tila muutaman sekunnin kuluttua. Näet, että klusterin tila muuttuu osoitteesta Toiminta vaaditaan osoitteeseen Käsittely. Asiaan puututaan pian.

  • Tällä hetkellä Enable Synchronization -toiminto roikkuu, kun Unified Communications Manager -verkko on alhaalla.

    Ratkaisu: Ota yhteys Ciscon TAC-tukeen hakemistopalvelun poistamiseksi käytöstä. Odota hetki ja käynnistä sitten hakemistopalvelun asennus uudelleen. Tämä ongelma korjataan tulevassa julkaisussa.

  • Käyttöönoton aikana ryhmän tiedot -luettelo ei täyty Webex Common Identity Service -palvelun synkronointiongelmien vuoksi. Käyttäjille suositellaan, että he hylkäävät käyttöönoton ja yrittävät uudelleen jonkin ajan kuluttua.