Yleiskatsaus

Synkronoi käyttäjät pilvipohjaisesta hakemistosta, kuten Azure AD:stä, Dedicated Instance -sovelluksiin, kuten Unified CM:ään ja Cisco Unity Connectioniin, Cloud Directory Service -palvelun avulla. Synkronoinnin aikana järjestelmä tuo Azure Active Directoryyn (tai vastaavaan pilvihakemistopalveluun) luettelon käyttäjistä ja niihin liittyvistä käyttäjätiedoista, jotka synkronoidaan Webex Identity Service -palveluun. Valitse Unified CM -klusteri Control Hubista synkronointia varten, valitse sopiva Unified CM User ID -kentän yhdistäminen ja valitse sitten tarvittava synkronointisopimus synkronoinnin loppuun saattamiseksi.

Näytä klusterin tiedot

Valitse Control Hubin Hallitse-sivulla klusteri, jonka kanssa haluat synkronoida käyttäjätiedot.

Tämä valinta antaa myös klusterin tiedot, kuten klusterin nimen, klusterin synkronoinnin tilan, viimeisimmän synkronoinnin tilan ja siihen liittyvän tuotteen.

Klusterin tiedot

Kuvaus

Klusterin nimi

Klusterin nimi

Tila

Synkronoinnin tila

Viimeksi synkronoitu

Viimeisimmän synkronoinnin päivämäärä

Tuote

Tuotteen tiedot

Hakemiston synkronointi

Vaatimuksistasi riippuen voit synkronoida käyttäjät joko paikallisen Active Directory -hakemiston ja Control Hubin välillä Directory Connectorin avulla tai suoraan Azure-hakemistosta Control Hubiin ja synkronoida heidät sitten Unified CM:ään.

Suorita jokin seuraavista:

  • Jos haluat synkronoida käyttäjät suoraan Azure Directory -hakemistosta Control Hubiin, toimi seuraavasti: Synchronize Users from Azure Directory .

  • Jos haluat synkronoida käyttäjiä paikallisesta Active Directorysta Control Hubiin Directory Connectorin avulla, noudata menettelyä Synchronize Users from On-prem Active Directory .

Suorita synkronointi muina kuin työaikoina, jotta sen vaikutus soittopalveluihin on mahdollisimman pieni.

Käyttäjien synkronointi Azure-hakemistosta

Dedicated Instance Directory Service -synkronoinnin avulla voit tuoda Azure-hakemistossa olevat loppukäyttäjätiedot Unified CM -tietokantaan siten, että ne näkyvät loppukäyttäjän kokoonpanoikkunassa.

Käyttäjien synkronointi Azure Directory -palvelun avulla:

  1. Sinun täytyy Synkronoida Azure Active Directory -käyttäjät Control Hubiin.

  2. Noudata menettelyä Configure Directory Synchronization synkronoidaksesi Control Hubin käyttäjät Cisco Unified CM:ään.

Käyttäjien synkronointi paikallisesta Active Directory -hakemistosta

Paikalliset Active Directory -käyttäjät voidaan synkronoida Common Identityyn (CI) Directory Connectorin avulla.

Hakemistopalvelussa tuetaan vain SSO-käyttöönottoa. Katso lisätietoja kohdista Single Sign-On -integraatio Control Hubiin ja SAML-pohjainen SSO-ratkaisu .

Käyttäjien synkronoiminen paikallisen Active Directoryn käyttäjistä:

  1. Synkronoi Active Directory -käyttäjät Common Identityyn (CI) Directory Connectorin avulla. Voit ladata liitinohjelmiston Control Hubista ja asentaa sen paikalliselle koneellesi. Lisätietoja on osoitteessa Deployment Guide for Directory Connector .

  2. Noudata kohdassa Configure Directory Synchronization esitettyä menettelyä synkronoimalla Control Hubin käyttäjät Unified CM:ään.

Määritä hakemistosynkronointi

Joskus klusterin käyttöönotossa saattaa esiintyä ylimääräisiä viiveitä. Tällaisissa tilanteissa käyttöönotto tapahtuu silti, vaikka siihen kuluu paljon aikaa.

  1. Kirjaudu sisään Control Hubiin osoitteessa https://admin.webex.com/login.

  2. Siirry osoitteeseen Palvelut > Kutsuminen > Dedicated Instance > Manage.

  3. Valitse UC-sovellus ja napsauta oikeanpuoleisessa paneelissa Activate Directory Sync -kohdassa Setup .

  4. Varmista kenttäkartoituksen määritysikkunassa, että Unified CM User ID -kenttään valittu kartoitus yksilöi käyttäjän yksiselitteisesti klusterissa, kun aloitat käyttöönoton.

  5. Valitse sopiva Unified CM User ID -kentän yhdistäminen käyttäjän synkronoimiseksi Webexistä:

    • Unified CM:n käyttäjätunnus-kenttä vastaa käyttäjän sähköpostitunnusta Webexissä.

    • Unified CM:n sähköpostitunnus-kenttä vastaa käyttäjän sähköpostitunnusta Webexissä.

    • Unified CM:n käyttäjätunnus-kenttä vastaa Webexin käyttäjän sähköpostitunnusta ilman toimialueosaa.

      Uusi käyttäjätili luodaan, jos yhdistämistä ei voida tehdä onnistuneesti Unified CM:ssä olevalle käyttäjätilille. Käyttäjän sähköpostitunnusta käytetään äskettäin luodun käyttäjätilin yksilöllisenä tunnisteena. Tätä huomautusta sovelletaan optioihin 1 ja 2.

    Vaihtoehdot

    Yhtenäinen CM

    Ohjauskeskus

    Vaihtoehto 1

    Unified CM:n käyttäjätunnus-kenttä vastaa Webexin käyttäjän sähköpostitunnusta.

    Vaihtoehto 2

    Unified CM:n Mail id -kenttä vastaa Webexin käyttäjän sähköpostitunnusta.

    Vaihtoehto 3

    Käyttäjätunnus-kenttä Unified CM:ssä vastaa sähköpostitunnusta ilman Webex-käyttäjän verkkotunnusosaa.

  6. Napsauta Next.

  7. Valitse avattavasta luettelosta sopimus uuden synkronointisopimuksen luomista varten. Kun uusi synkronointisopimus on luotu, kaikki yksi tai useampi olemassa oleva synkronointisopimus, joka osoittaa paikalliseen hakemistoon, poistetaan. Voit muuttaa uutta synkronointisopimusta sen luomisen jälkeen.

  8. Tarkista Sopimuksen esikatselu -osiossa käyttäjien ja yhteystietojen luettelo (Unified Communications Managerissa käytettävissä olevat olemassa olevat ulkoisen LDAP-hakemiston tiedot) ennen synkronoinnin aloittamista. Voit tarkastella seuraavia tietoja:

    • Ryhmän tiedot

      Oletusarvoisesti kaikki käyttäjät synkronoidaan User Rank 5:n kanssa. Tämä voidaan tarkistaa Ryhmän tiedot -ikkunasta.

    • Sovellettu ominaisuusryhmämalli yleisten linja- ja laitemallien kanssa

    • Linjan ja maskin tiedot synkronoituihin puhelinnumeroihin lisätyille käyttäjille

    • Uudet käyttäjät ja niiden laajennukset

    • Synkronoitavat vakiokäyttäjän kentät -osio.

    • Hakemistopalvelimen isäntänimi tai IP-osoite

    Valitse ryhmäsuodatin napsauttamalla Next .

    Ryhmän tiedot -osio ei ole sovellettavissa Cisco Unity Connectioniin, joten se ei näy Sopimuksen esikatselu -osiossa.

  9. Valitse Valitse ryhmät -pudotusvalikosta yksi tai useampi tietty ryhmä, jonka haluat synkronoida. Napsauta Valitse kaikki ryhmät -valintaruutua, jos haluat valita kaikki käyttäjäryhmät.

    Oletusarvoisesti kaikki käyttäjät synkronoidaan. Jos et valitse mitään ryhmää, kaikki käyttäjät ja niihin liittyvät käyttäjätiedot synkronoidaan automaattisesti.

    Hakemiston sisäkkäisten ryhmien osalta käyttäjien on valittava alaryhmän käyttäjäryhmä erikseen käyttöönoton aikana, koska ne eivät sisälly oletusarvoisesti vanhempaan ryhmään. Sinun on tarkistettava mahdollinen toistuva sisäkkäisyys, jotta voit varmistaa, että vain tarvittavat käyttäjät sisällytetään käyttöönoton aikana.

    Synkronointisopimukseen tehdyt muutokset, esimerkiksi kohdekäyttäjän tai -ryhmän poistaminen, eivät leviä säännöllisen synkronoinnin aikana. Kyseisen klusterin hakemistopalvelu on nollattava ja klusteri on sitten otettava uudelleen käyttöön uudella tai muutetulla synkronointisopimuksella. Ota yhteyttä Ciscon TAC-tukeen hakemistopalvelun nollaamiseksi tarvittavan klusterin osalta.

  10. Valmistele synkronointiprosessi napsauttamalla Next .

  11. Ota synkronointi käyttöön Enable Synchronization -ikkunassa, kun järjestelmä on onnistuneesti kopioinut käyttäjätiedot Unified CM:n väliaikaiseen tallennustilaan ja uusi synkronointisopimus on luotu (vaiheiden 1 ja 2 jälkeen, kuten seuraavassa kuvakaappauksessa näkyy) .

  12. Lataa raportti -vaihtoehdon avulla voit tarkastella tuloksia osittain. Voit hakea Unified CM -klusterin täydelliset raportit suorittamalla seuraavan CLI-komennon: tiedosto get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Jos sinulla ei ole pääsyä, ota yhteyttä Ciscon TAC-tukeen raportin lataamiseksi.

    Kuiva-ajotulos osoittaa seuraavaa:

    • Uudet käyttäjät-käyttäjiä ei ole Unified CM:ssä mutta Webex Identity Service -palvelussa. Käyttäjät luodaan Unified CM:ssä synkronoinnin käyttöönoton jälkeen.

    • Matched Users-käyttäjät ovat läsnä Unified CM:ssä ja Webex Identity Servicessä. Nämä käyttäjät pysyvät edelleen aktiivisina Unified CM:ssä synkronoinnin päätyttyä.

    • Mismatched Users-Users are present in Unified CM and Webex Identity Service. Epäsopivat käyttäjät merkitään epäaktiivisiksi Unified CM:ssä synkronoinnin päätyttyä, ja ne poistetaan käytöstä 24 tunnin käyttämättömyyden jälkeen.

    Voit tarkistaa raportin ja päättää, haluatko säilyttää saman käyttäjäluettelon ja lisätä tai poistaa käyttäjiä. Päätökseen perustuen voit pysäyttää prosessin ja palauttaa määritysmuutokset valitsemalla Abandon .

  13. Kun synkronointisopimus on tarkistettu, napsauta Preview in Unified CM kirjautuaksesi infrastruktuuriin ja muuttaaksesi juuri luotua synkronointisopimusta.

    Voit muokata vain ryhmän tietoja. Sopimusta ei voi nimetä uudelleen eikä sen yksityiskohtia voi muuttaa.

  14. Jatka synkronointia valitsemalla Enable Synchronization .

    Synkronoinnin aikana et voi suorittaa mitään toimintoja ennen kuin se on valmis. Kun tietyn klusterin synkronointi on saatu päätökseen, Hakemistopalvelu-sivulla tämä klusteri näkyy tilassa Provisioned. Tässä vaiheessa olet onnistuneesti valtuuttanut Azure AD:n tarjoamaan ja synkronoimaan Webex-käyttäjiä UC-infrastruktuuriin ja suorittanut synkronoinnin määrittämiseen liittyvät vaiheet.

    Synkronointi on otettava käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. LDAP-synkronoidut käyttäjät muuttuvat passiivisiksi ja poistetaan 24 tunnin käyttämättömyyden jälkeen. Käyttäjät eivät voi kirjautua sisään ja käyttää Unified CM -palveluita.

    Kun Azure AD:n käyttöönotto on saatettu päätökseen tietyn klusterin osalta, et voi luoda uusia synkronointisopimuksia etkä muuttaa saman klusterin kokoonpanoasetuksia ryhmäasetuksia lukuun ottamatta. Ota yhteyttä Ciscon TAC-tukeen hakemistopalvelun nollaamiseksi. Tämän jälkeen voit luoda uuden sopimuksen käyttöönottoa varten.

    Jos käytät Azure IdP:tä SSO-todennuksen aikana onnistuneen käyttöönoton jälkeen, varmista, että määrität oikeat väitteet Azure IdP:ssä. Jos esimerkiksi käyttöönoton aikana userid-kartoitukselle valitaan vaihtoehto 1, varmista, että user.userprincipalname on määritetty UID:ksi kohdassa Additional Claims .

Jaksollinen synkronointi

Kun klusterin käyttöönotto on onnistunut, säännöllinen synkronointi suoritetaan päivittäin, jolloin kaikki Webex Common Identityn käyttäjätietojen muutokset synkronoidaan Unified CM:ään ja Cisco Unity Connectioniin. Sinun puuttumistasi ei tarvita säännölliseen synkronointiin. Voit kuitenkin tarkistaa, onko jaksoittainen synkronointi tapahtunut päivän osalta, tarkkailemalla Control Hubin Cluster Details -sivun Last Synchronized at -saraketta. Aikaleima päivitetään vastaamaan ajankohtaa, jolloin klusterin jaksottainen synkronointi tapahtui.

Yhtenäinen CM

Cisco Unity Connection

LDAP-hakemisto Unified CM:ssä tai Cisco Unity Connectionissa

Synkronointiprosessi luo oletusarvoisen LDAP-hakemiston.

Vaikka asetuksissa näkyy synkronointi kerran, Control Hub synkronoi Common Identityn 24 tunnin syklin muutosten yhteydessä Unified CM:ään tai Cisco Unity Connectioniin.

Näytä synkronoinnin tila

Tarkastele synkronoinnin tilaa Hakemiston synkronoinnin tila -sarakkeessa. Napsauta UC-sovellusta saadaksesi oikeanpuoleisen paneelin, joka näyttää käyttöönoton tilan, viimeisimmän synkronoinnin tilan ja mahdollisen epäonnistumisen syyn. Voit myös valita paikallisen aikavyöhykkeen. Selaimen oletusaikavyöhyke on valittu.

Toimituksen tila

Toimituksen tila

Kuvaus

Käsittely

Varaus on käynnissä

Tarvittava toiminta

Ryhdy tarvittaviin toimiin, jos tiettyyn klusteriin tarvitaan manuaalisia toimenpiteitä.

  • Jos haluat jatkaa tai keskeyttää synkronoinnin kuivakäynnin jälkeen.

  • Kun uusi sopimus on luotu, tarkista mahdolliset ilmoitukset ja ryhdy tarvittaessa tarvittaviin toimiin.

Virhe

Jos ohjatussa toiminnossa Enable Synchronization vaaditaan toimenpiteitä, tarkista ne ja ryhdy tarvittaessa tarvittaviin toimiin.

Aktiivinen

Klusterin käyttöönotto on valmis.

Ei varattu

Klusterin käyttöönotto ei ole vielä alkanut.

Käyttäjien tuominen Unity-yhteyttä varten

Voit tuoda Azure AD -käyttäjiä manuaalisesti Cisco Unity Connectionin Import Users (Käyttäjien tuonti) -ohjelmasta, kun klusterin käyttöönotto on tehty Control Hubista.

Käyttäjien tuonti tapahtuu kahdella tavalla:

Luo Unity Connection -käyttäjiä LDAP-hakemistotiedoista Import Users -työkalun avulla.
1

Laajenna Cisco Unity Connectionin hallinnassa Users ja valitse Import Users.

2

Tuo Käyttäjien tuonti -sivulla LDAP-hakemiston käyttäjätilit Unity Connection -käyttäjien luomiseksi.

  1. Valitse LDAP-hakemisto kentässä Etsi loppukäyttäjiä osoitteessa .

  2. Valitse malli, johon uusi käyttäjä perustuu.

  3. Määritä tuotavien LDAP Directory -käyttäjätilien Alias, Etunimi tai Sukunimi .

  4. Merkitse valintaruudut niiden käyttäjätilien kohdalle, jotka haluat tuoda, ja valitse Import Selected.

Luo Unity Connection -käyttäjiä LDAP-hakemistotiedoista Bulk Administration -työkalun avulla.
1

Laajenna Cisco Unity Connectionin hallinnassa Työkalut ja valitse Bulk Administration Tool.

2

Voit lisätä Unity Connection -käyttäjiä suorittamalla seuraavat vaiheet Bulk Administration Tool -sivulla:

  1. Valitse Select Operation (Valitse toiminto) -kohdasta Export.

  2. Valitse Select Object Type -kohdasta Users from LDAP Directory.

  3. Kirjoita arvot kaikkiin vaadittuihin kenttiin.

  4. Valitse Lähetä.

    Tämä luo CSV-tiedoston LDAP-hakemiston käyttäjätiedoista. Avaa CSV-tiedosto taulukkolaskentaohjelmalla tai tekstieditorilla ja muokkaa tietoja tarpeen mukaan. Tuo nyt tiedot CSV-tiedostosta.

  5. Valitse Select Operation (Valitse toiminto) -kohdasta Create.

  6. Valitse Select Object Type (Valitse kohdetyyppi) -kohdasta Users with Mailbox.

  7. Kirjoita arvot kaikkiin vaadittuihin kenttiin.

  8. Valitse Lähetä.

3

Kun tuonti on valmis, tarkista, että kaikki käyttäjät on luotu onnistuneesti, tarkistamalla tiedosto, jonka määrittelit Failed Objects Filename -kentässä.

Synkronointiongelmien vianmääritys

Tässä osassa on tarvittavat tiedot ja ratkaisut joidenkin yleisten ongelmien ratkaisemiseksi, joita saatat kohdata Control Hubista käyttäjien synkronoinnin eri vaiheissa Unified Communications Managerin tietokantaan.

Epäsopivat käyttäjät

Ota synkronointi käyttöön 18 tunnin kuluessa uuden sopimuksen luomisesta. Olemassa olevat käyttäjät merkitään inaktiivisiksi ja poistetaan Unified CM:stä 24 tunnin käyttämättömyyden jälkeen.

Virhe - Tietojen kopiointi epäonnistui. Yritä uudelleen

  • Dedicated Instance -palvelimen ja Webex-pilven välinen tiedonsiirto on keskeytynyt tai käyttäjätietoja ei voida hakea Webex-pilvestä.

  • Dedicated Instance ja Unified CM:n välinen tiedonsiirto on keskeytynyt tai käyttäjätietoja ei voida siirtää Unified CM:n tietokantaan.

  • Käyttäjätietoja ei kopioida väliaikaiseen tallennuspaikkaan.

Virhe - Synkronointisopimuksen luominen epäonnistui. Yritä uudelleen

  • Dedicated Instance ja Unified CM:n välinen tiedonsiirto on häiriintynyt tai se ei pysty siirtämään synkronointisopimustietoja Unified CM:n tietokantaan.

  • Synkronointisopimusta ei luotu onnistuneesti.

Synkronointisopimuksen tietoja ei saada. Kokeile jonkin ajan kuluttua.

Dedicated Instance ja Unified CM:n välinen tiedonsiirto on häiriintynyt.

Tunnetut ongelmat ja rajoitukset

Jos sinulla on ongelmia tämän ominaisuuden kanssa, tarkista, onko kyseessä ongelma, josta me jo tiedämme, ja onko meillä suositeltu kiertotapa.

  • Webex Calling - Dedicated Instance -hakemistopalvelun käyttöönotto ei toimi LDAP-todennuksen kanssa, koska vain käyttäjätiedot synkronoidaan eikä Unified CM -palvelimen salasanoja, joten LDAP-todennus ei toimi.

    Ratkaisu: Sisäänkirjautumisessa on käytettävä SSO:ta (Single sign-on). Tämä asiakirja kattaa vain SSO-integraation (single sign-on).

    Määritä kertakirjautuminen (SSO), jos haluat, että käyttäjät tunnistautuvat yrityksen identiteetin tarjoajan kautta. Katso lisätietoja kohdista Single Sign-On -integraatio Control Hubiin ja SAML-pohjainen SSO-ratkaisu .

  • Ota yhteys Ciscon TAC-tukeen hakemistopalvelun poistamiseksi käytöstä. Odota hetki ja käynnistä sitten hakemistopalvelun asennus uudelleen.

  • Jos haluat poistaa saman Unified CM -klusterin organisaatioon uudelleen poistamisen jälkeen, sinun on ensin poistettava hakemistopalvelu käytöstä ja sitten määritettävä sama klusteri uudelleen.

    Ota yhteys Ciscon TAC-tukeen hakemistopalvelun poistamiseksi käytöstä.

  • Synkronointisopimus-sivulla Suorita synkronointi joka ja Seuraava uudelleensynkronointiaika -kentät näkyvät aktiivisina. Nämä kentät ovat kuitenkin harmaina Unified CM -palvelimessa, kun Suorita synkronointi vain kerran -vaihtoehto on käytössä. Tällä hetkellä tämä on rajoitus Webex Calling - Dedicated Instance Directory Service -ominaisuudessa, joka korjataan tulevassa julkaisussa.

  • Azure-portaalista poistetut käyttäjät muuttuvat Webex Identity Service -palvelussa inaktiivisiksi, mutta näyttävät olevan aktiivisia Unified CM:ssä.

    Ratkaisu: Siirry osoitteeseen Management > Users ja poista käyttäjä Control Hubista. Käyttäjä on merkitty Unified CM:ssä osoitteeseen Inactive .

  • Kun määrität uusia klustereita suuremmille organisaatioille (joilla on yli 80 000 käyttäjää), käytössäsi on tällä hetkellä aikakatkaisu. Tämä ongelma ratkaistaan pian.

  • Kun napsautat käyttöönoton aikana Enable Synchronization (Ota käyttöön synkronointi) -sivun Abandon (Hylkää), Continue (Jatka) ja Enable Synchronization (Ota synkronointi käyttöön) -painikkeita, klusterin tila ei muutu välittömästi käyttöliittymässä. Tämä rajoitus on harhaanjohtava, koska toimet tapahtuvat backendissä.

    Ratkaisu: Vältä napsauttamasta painikkeita kahdesti ja tarkista klusterin tila muutaman sekunnin kuluttua. Näet, että klusterin tila muuttuu osoitteesta Toiminta vaaditaan osoitteeseen Käsittely. Asiaan puututaan pian.

  • Tällä hetkellä Enable Synchronization -toiminto lakkaa vastaamasta, kun Unified Communications Manager -verkko ei toimi.

    Ratkaisu: Ota yhteys Ciscon TAC-tukeen hakemistopalvelun poistamiseksi käytöstä. Odota hetki ja käynnistä sitten hakemistopalvelun asennus uudelleen. Tämä ongelma korjataan tulevassa julkaisussa.

  • Käyttöönoton aikana ryhmän tiedot -luettelo ei täyty Webex Common Identity Service -palvelun synkronointiongelmien vuoksi. Käyttäjille suositellaan, että he hylkäävät käyttöönoton ja yrittävät uudelleen jonkin ajan kuluttua.

  • Jos määrität hakemistosynkronoinnin uudelleen provisioidulle klusterille, on suositeltavaa ottaa Webex Calling - Dedicated Instance -liiketoimintayksikkö mukaan prosessiin.