Yleistiedot

Synkronoi käyttäjät pilvipohjaisista hakemistoista, kuten Azure AD, Dedicated Instance -sovelluksiin, kuten Unified CM ja Cisco Unity Connection, Cloud Directory Servicen kanssa. Synkronoinnin aikana järjestelmä tuo käyttäjäluettelon ja niihin liittyvät käyttäjätiedot Azure Active Directorysta (tai vastaavasta Cloud Directory -palvelusta), joka synkronoidaan Webex Identity Service -palveluun. Sinun on valittava Control Hubista Unified CM -klusteri, joka tarvitsee synkronoinnin, valitse sopiva Unified CM User ID -kenttäkartoitus ja valitse sitten vaadittu synkronointisopimus synkronoinnin suorittamiseksi.

Näytä klusterin tiedot

Valitse Control Hubin Hallinta-sivulta klusteri, jonka kanssa haluat synkronoida käyttäjätiedot.

Tämä valinta sisältää myös klusterin tiedot, kuten klusterin nimen, klusterin synkronoinnin tilan, viimeisimmän synkronoinnin tilan ja siihen liittyvän tuotteen.

Klusterin tiedot

Kuvaus

Klusterin nimi

Klusterin nimi

Tila

Synkronoinnin tila

Viimeksi synkronoitu

Viimeisimmän synkronoinnin päivämäärä

Tuote

Tuotteen tiedot

Hakemiston synkronointi

Vaatimuksestasi riippuen voit joko synkronoida käyttäjät On-prem Active Directorysta Control Hubiin Directory Connectorin avulla tai suoraan Azure Directorysta Control Hubiin ja synkronoida ne sitten Unified CM:ään.

Tee jokin seuraavista:

  • Voit synkronoida käyttäjät suoraan Azure Directorysta Control Hubiin seuraavasti Synkronoi käyttäjät Azure Directorysta menettelyä.

  • Voit synkronoida käyttäjät On-prem Active Directorysta Control Hubiin Directory Connectorin avulla seuraavasti Synkronoi käyttäjät On-prem Active Directorysta menettelyä.

Synkronoi käyttäjät Azure Directorysta

Dedicated Instance Directory Service -synkronoinnin avulla voit tuoda loppukäyttäjätietoja Azure-hakemistosta Unified CM -tietokantaan siten, että ne näkyvät Loppukäyttäjän kokoonpano -ikkunassa.

Käyttäjien synkronointi Azure Directoryn avulla:

  1. Sinun täytyy Synkronoi Azure Active Directory -käyttäjät Control Hubiin.

  2. Noudata menettelyä Määritä hakemistosynkronointi synkronoidaksesi Control Hubin käyttäjät Cisco Unified CM:ään.

Synkronoi käyttäjät On-prem Active Directorysta

Paikalla olevat Active Directory -käyttäjät voidaan synkronoida Common Identity (CI) -tunnukseen Directory Connectorin avulla.

Hakemistopalvelu tukee vain SSO-käyttöönottoa. Katso Kertakirjautumisen integrointi Control Hubissa ja SAML-pohjainen SSO-ratkaisu Lisätietoja.

Käyttäjien synkronointi On-prem Active Directorysta:

  1. Synkronoi Active Directory -käyttäjät Common Identity (CI) -tunnukseen Directory Connectorin avulla. Voit ladata liitinohjelmiston Control Hubista ja asentaa sen paikalliseen koneellesi. Katso Directory Connectorin käyttöönottoopas Lisätietoja.

  2. Noudata kohdassa olevaa menettelyä Määritä hakemistosynkronointi synkronoida Control Hubin käyttäjät Unified CM:ään.

Määritä hakemistosynkronointi

Joskus saatat kokea ylimääräisiä viiveitä klusterin valmistelussa. Tällaisissa skenaarioissa provisiointi tapahtuu silti, vaikka tämä toiminto vie paljon aikaa.

  1. Kirjaudu Control Hubiin osoitteessa https://admin.webex.com/login.

  2. Mene Palvelut > Kutsumus > Omistettu instanssi > Hallitse.

  3. Valitse UC-sovellus ja napsauta Perustaa alla Aktivoi Directory Sync oikeanpuoleisessa paneelissa.

  4. Varmista Field-Mapping-määritysikkunassa, että Unified CM User ID -kenttään valittu yhdistäminen tunnistaa yksilöllisesti klusterin käyttäjän, kun aloitat valmistelun.

  5. Valitse sopiva Unified CM User ID -kenttäkartoitus käyttäjän synkronointia varten Webexistä:

    • Unified CM:n User ID -kenttä yhdistää Webexin käyttäjän sähköpostitunnukseen.

    • Sähköpostitunnuskenttä Unified CM:ssä yhdistää käyttäjän sähköpostitunnukseen Webexissä.

    • Unified CM:n User ID -kenttä yhdistää sähköpostitunnukseen ilman Webexin käyttäjän verkkotunnusosaa.

      Uusi käyttäjätili luodaan, jos yhdistämistä ei voida tehdä onnistuneesti olemassa olevalle käyttäjätilille Unified CM:ssä. Käyttäjän sähköpostiosoitetta käytetään äskettäin luodun käyttäjätilin yksilöllisenä tunnisteena. Tämä huomautus koskee vaihtoehtoja 1 ja 2.

    Vaihtoehdot

    Yhtenäinen CM

    Ohjauskeskus

    Vaihtoehto 1

    Unified CM:n käyttäjätunnuskenttä yhdistää Webexin käyttäjän sähköpostitunnukseen

    Vaihtoehto 2

    Sähköpostitunnuskenttä Unified CM:ssä yhdistää käyttäjän sähköpostitunnukseen Webexissä

    Vaihtoehto 3

    Unified CM:n käyttäjätunnuskenttä yhdistää sähköpostitunnukseen ilman Webexin käyttäjän verkkotunnusosaa

  6. Klikkaus Seuraava.

  7. Valitse sopimus avattavasta luettelosta luodaksesi uuden synkronointisopimuksen. Kun uusi synkronointisopimus on luotu, kaikki olemassa olevat synkronointisopimukset, jotka osoittavat paikalliseen hakemistoon, poistetaan. Voit tehdä muutoksia uuteen synkronointisopimukseen sen luomisen jälkeen.

  8. Tarkista Sopimuksen esikatselu -osiossa luettelo käyttäjistä ja yhteystiedoista (olemassa olevat ulkoiset LDAP-hakemistotiedot, jotka ovat saatavilla Unified Communications Managerissa) ennen kuin aloitat synkronoinnin. Voit tarkastella seuraavia tietoja:

    • Ryhmän tiedot

      Oletusarvoisesti kaikki käyttäjät synkronoidaan User Rank 5:n kanssa. Tämän voi tarkistaa Ryhmätiedot-ikkunasta.

    • Sovellettu ominaisuusryhmämalli yleisillä linja- ja laitemalleilla

    • Linja- ja maskitiedot lisättyjen käyttäjien synkronoituihin puhelinnumeroihin

    • Äskettäin valtuutetut käyttäjät ja heidän laajennukset

    • Tavalliset synkronoitavat käyttäjäkentät -osio

    • Hakemistopalvelimen isäntänimi tai IP-osoite

    Klikkaus Seuraava valitaksesi ryhmäsuodattimen.

    Ryhmätiedot-osio ei sovellu Cisco Unity Connection -yhteyteen, joten se ei näy Sopimuksen esikatselu -osiossa.

  9. alkaen Valitse ryhmät avattavasta luettelosta, valitse tietyt ryhmät, jotka haluat synkronoida. Klikkaa Valitse kaikki ryhmät valintaruutu, jos haluat valita kaikki käyttäjäryhmät.

    Oletuksena kaikki käyttäjät synkronoidaan. Jos et valitse ryhmää, kaikki käyttäjät ja niihin liittyvät käyttäjätiedot synkronoidaan automaattisesti.

    Hakemiston sisäkkäisissä ryhmissä käyttäjien on valittava alijoukko käyttäjäryhmä nimenomaan valmistelun aikana, koska niitä ei ole oletuksena sisällytetty pääryhmään. Sinun on tarkistettava mahdolliset toistuvat sisäkkäisyydet varmistaaksesi, että vain vaaditut käyttäjät ovat mukana asennuksen aikana.

    Synkronointisopimukseen tehdyt muutokset, esimerkiksi kohdekäyttäjän tai -ryhmän poistaminen, eivät etene säännöllisen synkronoinnin aikana. Kyseisen klusterin hakemistopalvelu on nollattava ja klusterille on annettava sitten uusi tai muokattu synkronointisopimus. Ota yhteyttä Ciscon TAC-tukeen nollataksesi vaaditun klusterin hakemistopalvelun.

  10. Klikkaus Seuraava valmistelemaan synkronointiprosessia.

  11. Vuonna Ota synkronointi käyttöön -ikkunassa, ota synkronointi käyttöön, kun järjestelmä on onnistuneesti kopioinut käyttäjätiedot väliaikaiseen tallennustilaan Unified CM:ssä ja uusi synkronointisopimus on luotu (vaiheiden 1 ja 2 jälkeen, kuten alla olevassa kuvakaappauksessa näkyy).

  12. The Lataa raportti -vaihtoehdon avulla voit tarkastella tuloksia osittain. Nouda Unified CM -klusterin täydelliset raportit suorittamalla seuraava CLI-komento: tiedosto get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Jos sinulla ei ole käyttöoikeutta, ota yhteyttä Cisco TAC -tukeen ladataksesi raportti.

    Tässä kuivaajon tulos näyttää seuraavaa:

    • Uudet käyttäjät—Käyttäjät eivät ole Unified CM:ssä, mutta Webex Identity Servicessä. Käyttäjät luodaan Unified CM:ssä synkronoinnin käyttöönoton jälkeen.

    • Vastaavat käyttäjät—Käyttäjät ovat läsnä Unified CM:ssä ja Webex Identity Servicessä. Nämä käyttäjät pysyvät aktiivisina Unified CM:ssä synkronoinnin jälkeen.

    • Yhteensopimattomat käyttäjät—Käyttäjät ovat läsnä Unified CM:ssä ja Webex Identity Servicessä. Yhteensopimattomat käyttäjät merkitään ei-aktiivisiksi yhdistetyssä CM:ssä, kun synkronointi on valmis, ja ne siirretään roskakoriin 24 tunnin käyttämättömyyden jälkeen.

    Voit tarkistaa raportin ja päättää, haluatko säilyttää saman käyttäjäluettelon ja lisätä vai poistaa käyttäjiä. Napsauta päätöksen perusteella Luopua pysäyttääksesi prosessin ja peruuttaaksesi hallintaan tehdyt muutokset.

  13. Kun synkronointisopimus on vahvistettu, napsauta Esikatselu Unified CM:ssä kirjautuaksesi sisään infrastruktuuriisi ja tehdäksesi muutoksia äskettäin luotuun synkronointisopimukseen.

    Voit muokata vain ryhmän tietoja. Et voi nimetä sopimusta uudelleen tai muuttaa mitään yksityiskohtia.

  14. Klikkaus Ota synkronointi käyttöön jatkaaksesi synkronointia.

    Synkronoinnin aikana et voi suorittaa mitään toimintoa ennen kuin se on valmis. Kun tietyn klusterin synkronointi on valmis, Hakemistopalvelu-sivu listaa tämän klusterin Provisioned-tilassa. Tässä vaiheessa olet onnistuneesti valtuuttanut Azure AD:n luomaan ja synkronoimaan Webex-käyttäjiä UC-infrastruktuuriin ja suorittanut synkronoinnin määrittämisen vaiheet.

    Sinun on otettava synkronointi käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. LDAP-synkronoiduista käyttäjistä tulee passiivisia ja ne poistetaan 24 tunnin käyttämättömyyden jälkeen. Käyttäjät eivät voi kirjautua sisään ja käyttää Unified CM -palveluita.

    Kun Azure AD -valmistelut on suoritettu tietylle klusterille, et voi luoda uusia synkronointisopimuksia etkä muokata kokoonpanoasetuksia samalle klusterille ryhmäasetuksia lukuun ottamatta. Ota yhteyttä Cisco TAC -tukeen hakemistopalvelun nollaamiseksi. Tämän jälkeen voit luoda uuden sopimuksen hallintaa varten.

    Jos käytät Azure IdP:tä SSO-todennuksen aikana onnistuneen asennuksen jälkeen, varmista, että määrität oikeat vaatimukset Azure IdP:ssä. Jos esimerkiksi käyttäjätunnusten yhdistämiselle on valittu vaihtoehto 1, varmista, että user.userprincipalname on määritetty UID:ksi Lisävaatimukset osio.

Jaksottainen synkronointi

Kun klusteri on luotu onnistuneesti, säännöllinen synkronointi suoritetaan päivittäin, mikä huolehtii kaikkien Webex Common Identityn käyttäjätietojen muutosten synkronoinnista Unified CM:ään ja Cisco Unity Connectioniin. Interventioasi ei tarvita säännölliseen synkronointiin. Voit kuitenkin tarkistaa, onko säännöllinen synkronointi tapahtunut päivälle tarkkailemalla Viimeksi synkronoitu klo -sarakkeessa Control Hubin Cluster Details -sivulla. Aikaleima päivitetään vastaamaan aikaa, jolloin klusterin säännöllinen synkronointi tapahtui.

Yhtenäinen CM

Cisco Unity Connection

LDAP-hakemisto Unified CM:ssä tai Cisco Unity Connectionissa

LDAP-oletushakemisto luodaan synkronointiprosessilla.

Vaikka asetukset näyttävät synkronoinnin kerran, Control Hub synkronoi 24 tunnin jaksoissa Common Identityssä Unified CM- tai Cisco Unity Connection -yhteyteen.

Näytä synkronoinnin tila

Tarkastele synkronoinnin tilaa Hakemiston synkronoinnin tila -sarakkeessa. Napsauta UC-sovellusta saadaksesi oikeanpuoleisen paneelin, joka näyttää provisioinnin tilan, viimeisimmän synkronoinnin tilan ja mahdollisen epäonnistumisen syyn. Voit myös valita paikallisen aikavyöhykkeen. Selaimen oletusaikavyöhyke on valittuna.

Tarjouksen tila

Tarjouksen tila

Kuvaus

Käsittely

Provisiointi on käynnissä

Vaatii toimenpiteitä

Suorita tarvittavat toimenpiteet, jos jokin tietty klusteri vaatii manuaalisia toimia.

  • Jos haluat jatkaa tai lopettaa synkronoinnin kuivaajon jälkeen.

  • Kun uusi sopimus on luotu, tarkista mahdolliset ilmoitukset ja ryhdy tarvittaviin toimiin.

Virhe

Jos kohdassa vaaditaan toimenpiteitä Ota synkronointi käyttöön ohjattu toiminto, tarkista ne ja ryhdy tarvittaessa tarvittaviin toimiin.

Aktiivinen

Klusterin valmistelu on valmis.

Ei varattu

Klusterin käyttöönotto ei ole vielä alkanut.

Tuo käyttäjät Unity Connectionille

Voit tuoda Azure AD -käyttäjiä manuaalisesti Cisco Unity Connectionin Tuo käyttäjiä -kohdasta sen jälkeen, kun klusterin hallinta on tehty Control Hubista.

Kaksi tapaa tuoda käyttäjät ovat seuraavat:

Luo Unity Connection -käyttäjiä LDAP-hakemistotiedoista Tuo käyttäjät -työkalulla

1

Laajenna Cisco Unity Connection Administrationissa Käyttäjät ja valitse Tuo käyttäjät.
2

Luo Unity Connection -käyttäjiä tuomalla Tuo käyttäjät -sivulla LDAP-hakemiston käyttäjätilit.

  1. Valitse LDAP-hakemisto Etsi loppukäyttäjiä -kentässä.

  2. Valitse malli, johon uusi käyttäjä perustuu.

  3. Määritä Alias, Etunimi, tai Sukunimi LDAP-hakemiston käyttäjätileistä, jotka haluat tuoda.

  4. Valitse niiden käyttäjätilien valintaruudut, jotka haluat tuoda, ja valitse Tuo valitut.

Luo Unity Connection -käyttäjiä LDAP-hakemistotiedoista joukkohallintatyökalulla

1

Laajenna Cisco Unity Connection Administrationissa Työkalut ja valitse Joukkohallintatyökalu.
2

Voit lisätä Unity Connection -käyttäjiä suorittamalla seuraavat vaiheet joukkohallintatyökalusivulla:

  1. Valitse Valitse toiminta -kohdasta Viedä.

  2. Valitse Valitse objektityyppi -kohdasta Käyttäjät LDAP-hakemistosta.

  3. Syötä arvot kaikkiin pakollisiin kenttiin.

  4. Valitse Lähetä.

    Tämä luo CSV-tiedoston LDAP-hakemiston käyttäjätiedoista. Avaa CSV-tiedosto laskentataulukkosovelluksessa tai tekstieditorissa ja muokkaa tietoja tarpeen mukaan. Tuo nyt tiedot CSV-tiedostosta.

  5. Valitse Valitse toiminta -kohdasta Luoda.

  6. Valitse Valitse objektityyppi -kohdasta Käyttäjät, joilla on postilaatikko.

  7. Syötä arvot kaikkiin pakollisiin kenttiin.

  8. Valitse Lähetä.
3

Kun tuonti on valmis, tarkista tiedosto, jonka määritit Failed Objects Filename -kenttään varmistaaksesi, että kaikki käyttäjät on luotu onnistuneesti.

Synkronointiongelmien vianmääritys

Tämä osa sisältää tarvittavat tiedot ja ratkaisut joidenkin yleisten ongelmien ratkaisemiseksi, joita saatat kohdata käyttäjien synkronoinnin eri vaiheissa Control Hubista Unified Communications Manager -tietokantaan.

Yhteensopimattomat käyttäjät

Ota synkronointi käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. Nykyiset käyttäjät merkitään ei-aktiivisiksi ja poistetaan Unified CM:stä 24 tunnin käyttämättömyyden jälkeen.

Virhe – tietojen kopiointi epäonnistui. Yritä uudelleen

  • Yhteys Dedicated Instancen ja Webex-pilven välillä on katkennut tai ei pysty hakemaan käyttäjätietoja Webex-pilvestä.

  • Yhteys erillisen ilmentymän ja yhdistetyn CM:n välillä on katkennut tai käyttäjätietoja ei voi siirtää Unified CM -tietokantaan.

  • Käyttäjätietoja ei kopioida väliaikaiseen tallennuspaikkaan.

Virhe – Synkronointisopimuksen luominen epäonnistui. Yritä uudelleen

  • Yhteys erillisen ilmentymän ja yhdistetyn CM:n välillä on katkennut, tai synkronointisopimustietoja ei voida työntää Unified CM -tietokantaan.

  • Synkronointisopimuksen luominen ei onnistunut.

Synkronointisopimuksen tietoja ei saada. Yritä jonkin ajan kuluttua.

Yhteys erillisen ilmentymän ja yhdistetyn CM:n välillä on katkennut.

Tunnetut ongelmat ja rajoitukset Webex-puhelujen omistetun esiintymän hakemistopalvelun synkronointiin

Jos sinulla on ongelmia tämän ominaisuuden kanssa, tarkista, onko se jotain, josta tiedämme jo ja onko sinulla suositeltu kiertotapa.

  • Webex Calling Dedicated Instance Directory Service ei toimi LDAP-todennuksen kanssa, koska vain käyttäjätiedot synkronoidaan, eivät Unified CM -palvelimen salasanoja, joten LDAP-todennus ei toimi.

    Ratkaisu: Kirjautumiseen on käytettävä kertakirjautumista (SSO). Tämä asiakirja kattaa vain kertakirjautumisen (SSO) integroinnin.

    Määritä kertakirjautuminen (SSO), jos haluat käyttäjien todentavan yrityksen identiteetin tarjoajan kautta. Katso Kertakirjautumisen integrointi Control Hubissa ja SAML-pohjainen SSO-ratkaisu lisätietoa varten.

  • Ota yhteyttä Cisco TAC -tukeen poistaaksesi hakemistopalvelun käytöstä. Odota hetki ja aloita sitten hakemistopalvelun asennus uudelleen.

  • Jos haluat liittää saman Unified CM -klusterin uudelleen organisaatioon poistamisen jälkeen, sinun on ensin poistettava hakemistopalvelu käytöstä ja luotava sitten sama klusteri uudelleen.

    Ota yhteyttä Cisco TAC -tukeen poistaaksesi hakemistopalvelun käytöstä.

  • Synkronointisopimussivulla Suorita synkronointi joka kerta ja Seuraava uudelleensynkronointiaika kentät näkyvät aktiivisina. Mutta nämä kentät näkyvät harmaina Unified CM -palvelimessa, kun Suorita synkronointi vain kerran vaihtoehto on käytössä. Tällä hetkellä tämä on Webex Calling Dedicated Instance Directory Service -ominaisuuden rajoitus, joka korjataan tulevassa julkaisussa.

  • Azure-portaalista poistetut käyttäjät muuttuvat ei-aktiivisiksi Webex Identity Servicessä, mutta näyttävät olevan aktiivisia Unified CM:ssä.

    Ratkaisu: Mene Hallinto > Käyttäjät ja poista käyttäjä Control Hubista. Käyttäjä merkitään Ei-aktiiviseksi Unified CM:ssä.

  • Kun varaat uusia klustereita suuremmille organisaatioille (joilla on yli 80 000 käyttäjää), koet tällä hetkellä aikakatkaisun. Tämä ongelma ratkaistaan pian.

  • Kun napsautat valmistelun aikana Luopua, Jatkaa, ja Ota synkronointi käyttöön Ota synkronointi käyttöön -sivun painikkeilla klusterin tila ei muutu heti käyttöliittymässä. Tämä rajoitus on harhaanjohtava, koska toiminnot tapahtuvat taustajärjestelmässä.

    Ratkaisu: Vältä painikkeiden napsauttamista kahdesti ja tarkista klusterin tila muutaman sekunnin kuluttua. Näet, että klusterin tila muuttuu Vaatii toimenpiteitä to Käsittely. Tämä ongelma käsitellään pian.

  • Tällä hetkellä, Ota synkronointi käyttöön Toiminnot keskeytyvät, kun Unified Communications Manager -verkko on poissa käytöstä.

    Ratkaisu: Ota yhteyttä Cisco TAC -tukeen poistaaksesi hakemistopalvelun käytöstä. Odota hetki ja aloita sitten hakemistopalvelun asennus uudelleen. Tämä ongelma korjataan tulevassa julkaisussa.

  • Valmistelun aikana ryhmän tietoluettelo ei täyty Webex Common Identity Servicen synkronointiongelmien vuoksi. Käyttäjiä suositellaan luopumaan hallinnasta ja yrittämään uudelleen jonkin ajan kuluttua.