Cloud Webex en charge du service d’annuaire UC connecté

Vous pouvez synchroniser et gérer les utilisateurs du cloud Active Directory (par exemple, Azure AD) vers une infrastructure de communications unifiées sur site ou hébergée dans le cloud comme Cisco Unified Communications Manager (Unified Communications Manager) et Cisco Unity Connection (Unity Connection) avec Cloud Webex Service d'annuaire UC. Au cours de la synchronisation, le système importe une liste d'utilisateurs et les données utilisateur associées à partir d'Azure Active Directory (ou d'un service Cloud Directory similaire) qui est synchronisée dans Webex Common Identity Service. Vous devez sélectionner le cluster Unified CM à partir de Control Hub qui a besoin d'une synchronisation, sélectionner le mappage de champ ID utilisateur Unified CM approprié, puis sélectionner l'accord de synchronisation requis pour effectuer la synchronisation.

Conditions préalables requises

Intégrez les clusters Unified CM à Cloud-Connected UC. Voir Configurer la CU connectée au cloud pour les périphériques sur site
Synchroniser les utilisateurs Azure Active Directory dans Control Hub
Les clusters Unified Communications Manager doivent être de la version 11.5(1)SU9, 12.5(1)SU4, ou 14 et ultérieure

Activer le service de répertoire

Vous devez activer le service d'annuaire pour chaque cluster dans Cloud Webex UC pour permettre la synchronisation et la gestion des utilisateurs du cloud dans Unified Communications Manager.

Par défaut, le service d'annuaire n'est pas activé pour tous les clusters intégrés.

1	à partir de l’affichage du client dans le Control Hub, allez dans Services > Connected UC. Sur la carte Gestion UC, cliquez sur Inventaire. La liste des groupes de clusters apparaît avec la description, le statut, les clusters et les nœuds.
2	Cliquez sur Informations à côté du groupe de clusters auquel le nœud appartient. La page Inventaire s’affiche, présentant la liste des clusters appartenant au groupe de clusters sélectionné.
3	Cliquez sur Informations à côté du cluster auquel le nœud de produit particulier appartient. Le nom du nœud avec la version, le produit et le statut s’affiche.
4	Cliquez sur l’icône représentant une ellipse ⋮ à côté de Historique des événements et choisissez Gestion des services. La page Gestion des services s’affiche et contient la liste des services.
5	Utilisez le bouton bascule pour activer le Service d'annuaire .
6	Cliquez sur Soumettre.

Service de répertoire

Utilisez la carte de service d'annuaire pour synchroniser les utilisateurs à partir d'annuaires basés sur le cloud dans Unified Communications Manager.

1	à partir de l’affichage du client dans le Control Hub, allez dans Services > Connected UC.
2	Sur la carte Service d'annuaire, cliquez sur Afficher les clusters . La page Service d'annuaire s'affiche.

Vous pouvez afficher la liste des détails du cluster sur cette page.

Afficher les détails du cluster

À partir de la page Sélection du cluster dans le service d'annuaire, choisissez un cluster avec lequel vous souhaitez synchroniser les données utilisateur.

La page de sélection du cluster fournit également les détails du cluster, l'état du provisionnement, le dernier état synchronisé, le produit associé et la raison de l'échec, le cas échéant. Vous pouvez sélectionner le fuseau horaire local ; par défaut, le fuseau horaire du navigateur est sélectionné.


Détails du groupe	Description
Nom du cluster	Le nom du cluster.
Statut	État de la synchronisation.
Dernière synchronisation	Date de la dernière synchronisation.
Produit	Détails du produit.

Synchronisation du service d'annuaire de provisionnement

La synchronisation du service d'annuaire Cloud Webex UC vous permet d'importer les données de l'utilisateur final de Webex Common Identity Service dans la base de données Unified Communications Manager pour les afficher dans la fenêtre Configuration de l'utilisateur final.

Assurez-vous de ne pas effectuer d’opérations d’approvisionnement pendant la mise à niveau programmée du Cloud Webex UC.

Si vous effectuez le provisionnement pendant la mise à niveau du module, les étapes 1, 2 ou 3 peuvent afficher des états d'erreur après une certaine période et le bouton Réessayer s'affiche après un certain temps. Vous pouvez relancer l'approvisionnement en sélectionnant le Réessayer bouton. Assurez-vous de vérifier l'état du cluster pour l'achèvement de la mise à niveau avant de réessayer le provisionnement.

À partir de la page Sélection du cluster dans le service d'annuaire, choisissez un cluster que vous souhaitez mettre en service pour activer la synchronisation.

Cliquez sur Démarrer le provisionnement .

Dans la fenêtre de configuration du mappage des champs , assurez-vous que le mappage choisi pour le champ ID utilisateur Unified CM identifie de manière unique l'utilisateur au sein du cluster après le démarrage du provisionnement.

Choisissez le mappage du champ ID utilisateur Unified CM approprié pour synchroniser l’utilisateur à partir de Webex.

Le champ ID utilisateur dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.
Le champ ID de messagerie dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.

Le champ ID utilisateur dans Unified CM correspond à l’ID email sans domaine de l’utilisateur dans Webex.

Un nouveau compte utilisateur sera créé si le mappage ne peut être effectué avec succès pour un compte utilisateur existant dans Unified CM. L’ID de l’adresse électronique (ou la partie ID de l’ID de l’adresse électronique) de l’utilisateur sera utilisé comme identifiant unique pour le compte d’utilisateur nouvellement créé.

Cliquez sur Suivant.

Sélectionnez un accord dans la liste déroulante pour créer un nouvel accord de synchronisation.

Une fois le nouvel accord de synchronisation créé, tous les accords de synchronisation existants pointant vers le répertoire sur site sont supprimés. Vous pouvez apporter des modifications au nouvel accord de synchronisation après sa création.

Dans la section Aperçu du contrat, vérifiez les détails du contrat (détails du répertoire LDAP externe existant disponibles dans Unified Communications Manager) avant de démarrer la synchronisation.

Vous pouvez afficher les informations suivantes :

Informations sur le groupe
Modèle de groupe de fonctionnalités appliqué avec des modèles de lignes et de périphériques universels
Informations sur les lignes et les masques vers les numéros de téléphone synchronisés pour les utilisateurs insérés
Utilisateurs nouvellement provisionnés et leurs extensions
Section des champs standard de l’utilisateur à synchroniser
Nom d’hôte ou adresse IP du serveur de répertoire

Cliquez sur Suivant pour sélectionner le filtre de groupe.

Dans la liste déroulante Sélectionner les groupes, sélectionnez le ou les groupes spécifiques que vous souhaitez synchroniser. Cliquez sur la case Sélectionner tous les groupes si vous souhaitez sélectionner tous les groupes d’utilisateurs.

Par défaut, tous les utilisateurs sont synchronisés. Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données utilisateur associées seront synchronisés automatiquement.

Pour les groupes imbriqués dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le sous-groupe d’utilisateurs lors du provisionnement car ils ne sont pas inclus par défaut dans le groupe parent. Vous devez vérifier toute imbrication répétitive (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors du provisionnement.

Toute modification de l’accord de synchronisation, par exemple la suppression d’un utilisateur ou d’un groupe cible, ne sera pas répercutée lors de la synchronisation périodique. Vous devez désactiver le service d'annuaire pour ce cluster à partir de Control Hub, puis re-provisionner le cluster avec l'accord de synchronisation nouveau ou modifié.

Cliquez sur Suivant pour préparer le processus de synchronisation.

Dans la fenêtre Activer la synchronisation, activez la synchronisation une fois que le système a réussi à copier les données utilisateur dans un espace de stockage temporaire dans Unified CM et qu’un nouvel accord de synchronisation a été créé (après les étapes 1 et 2, comme indiqué dans la capture d’écran ci-dessous).

Le Télécharger le rapport L'option de téléchargement vous permet d'afficher les résultats partiellement. Pour récupérer les rapports complets pour le cluster Unified CM, exécutez la commande CLI suivante : fichier get activelog /cm/trace/CIService/log4j/DryRunResults.csv . Ici, le résultat du test pour Unified CM affiche les éléments suivants :

Nouveaux utilisateurs —Utilisateurs présents sur Webex Identity Service et non présents dans la base de données Unified CM
Utilisateurs correspondants —Utilisateurs présents sur Webex Identity Service ainsi que dans la base de données Unified CM
Utilisateurs incompatibles —Utilisateurs présents dans la base de données Unified CM mais non présents sur Webex Identity Service

Vous pouvez examiner le rapport et décider si vous souhaitez conserver la même liste d’utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de la décision, vous pouvez arrêter le processus et annuler les modifications apportées au provisionnement.

Toutes les mises à jour apportées aux données utilisateur dans le répertoire cloud après la synchronisation du répertoire seront mises à jour au cours de la prochaine période de synchronisation. Cela est dû au fait que le répertoire cloud est synchronisé périodiquement une fois par jour.

Après la vérification de l'accord de synchronisation, cliquez sur Aperçu dans Unified CM pour vous connecter à votre infrastructure sur site et apporter des modifications au nouveau contrat de synchronisation.

Un accès VPN est requis.

Vous pouvez uniquement modifier les informations du groupe pour Unified CM. Vous ne pouvez pas renommer l’accord ou modifier les informations.

Cochez la case pour accepter les termes selon lesquels l’accord de synchronisation est examiné et vérifié dans Unified CM.

Cliquez sur Activer la synchronisation pour procéder à la synchronisation.

Pendant la synchronisation, vous ne pourrez effectuer aucune action jusqu’à ce qu’elle soit terminée. Une fois que la synchronisation est terminée pour un cluster particulier, la page Directory Service liste ce cluster avec l’état provisionné. À ce stade, vous avez autorisé Azure AD à approvisionner et à synchroniser les utilisateurs Webex dans l’infrastructure UC et vous avez terminé les étapes pour configurer la synchronisation.

Une fois le provisionnement initial terminé, une synchronisation périodique a lieu toutes les 24 heures. Toutes les modifications apportées au répertoire cloud seront propagées aux clusters au cours de cette période.

Vous devez activer la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs synchronisés par LDAP deviennent inactifs et sont supprimés après 24 heures d’inactivité. Les utilisateurs ne seront pas en mesure de se connecter et d’utiliser les services Unified CM.

Une fois le provisionnement d’Azure AD terminé pour un certain cluster, vous ne pouvez pas créer de nouveaux accords de synchronisation ou modifier les paramètres de configuration pour le même cluster, à l’exception des paramètres de groupe. Si vous souhaitez créer un nouvel accord de synchronisation pour le même cluster, vous devez aller à la page Gestion des services et désactiver le service d'annuaire. Vous pouvez ensuite créer un nouvel accord pour le provisionnement.

Si la synchronisation échoue pour une raison quelconque, les dernières modifications apportées à l'approvisionnement seront prises en compte dans la prochaine période de synchronisation, le jour suivant.

Si vous utilisez Azure IdP pendant l’authentification SSO après un provisionnement réussi, assurez-vous que vous configurez les bonnes revendications dans Azure IdP. Par exemple, lors de l'approvisionnement, si l'option 1 est sélectionnée pour le mappage de l'ID utilisateur, assurez-vous que user.userprincipalname est défini comme UID dans la section « Autres revendications ».
Les attributs suivants sont synchronisés à partir de Webex Common Identity Service dans Unified Communications Manager : userName, emails, name, displayName, title, phoneNumbers, department, manager.
Toutes les mises à jour apportées aux données utilisateur dans le répertoire cloud après la synchronisation du répertoire seront mises à jour au cours de la prochaine période de synchronisation. Cela est dû au fait que le répertoire cloud est synchronisé périodiquement une fois par jour.
L’authentification unique (SSO) doit être utilisée pour les connexions. Ce document ne couvre que l’intégration de l’authentification unique (SSO).
Avant de réapprovisionner un cluster à partir de Control Hub, nous vous recommandons d'arrêter manuellement le service de synchronisation d'annuaire à partir de l'interface utilisateur graphique de Cisco Unified Serviceability .
Après le réapprovisionnement, si vous constatez que les utilisateurs marqués comme utilisateurs incompatibles sont les mêmes que les nouveaux utilisateurs (utilisateurs partageant le même ID de messagerie), nous vous recommandons d'attendre un maximum de 48 heures pour que les modifications de synchronisation prennent effet. Si vous souhaitez voir les modifications mises à jour immédiatement, assurez-vous d'effectuer les opérations suivantes avant de procéder au réapprovisionnement :
1. Désactiver le Service d'annuaire à partir de la page Gestion des services dans Control Hub.
2. Supprimez le contrat de synchronisation Webex Common Identity Service de Unified CM.
3. Désactiver le Activer la synchronisation à partir du serveur LDAP case à cocher de la page Configuration du système LDAP dans l'interface utilisateur administration Cisco Unified CM .
4. Supprimez les utilisateurs finaux de la fenêtre Utilisateur final.
5. Activer le Service d'annuaire à partir de la page Gestion des services dans Control Hub.

Statut de mise à disposition

Sur le tableau de bord du service d'annuaire, vous pouvez afficher et suivre l'état de votre cluster et examiner les erreurs.

Le tableau suivant répertorie l'état de mise à disposition, la description et les actions correspondantes.

Tableau 1. Statut de l’approvisionnement
Statut du provisionnement	Description
Traitement en cours	Le provisionnement est en cours.
Action requise	Prenez les mesures nécessaires si une intervention manuelle est requise pour un cluster particulier. Par exemple, Si vous souhaitez poursuivre ou abandonner la synchronisation après l’essai. Après la création du nouvel accord, vérifiez s’il y a des notifications, et prenez les mesures nécessaires selon les besoins.
Erreur	Si une action requise dans l'assistant « Activer la synchronisation », vérifiez-les et, si nécessaire, effectuez les actions nécessaires. En cas d'erreurs au cours des étapes de mise à disposition, l'administrateur doit auditer le Historique des événements dans Cisco Webex Control Hub pour le service : Service d'annuaire . Cela vous aide à isoler, déboguer et résoudre les problèmes possibles. Pour accéder aux événements, voir Accéder à l'historique des événements pour les services hybrides . Pour plus d’informations sur les différents types d’événements et leurs détails, voir le tableau « Événements et résolutions possibles » ci-dessous.
Provisionné(s)	Le provisionnement du cluster est terminé.
Non provisionné	Le provisionnement du cluster n’a pas encore démarré.

Tableau 2. Événements et résolutions
Events	Action requise
Échec de la synchronisation périodique	Assurez-vous d'attendre la fin de la synchronisation périodique du jour suivant. Vérifiez que la synchronisation est terminée avec succès. Si le problème persiste, contactez l'assistance technique Cisco TAC .
Échec de la copie des données	Cliquez sur Réessayer pour continuer le transfert de données. Si le problème persiste, contactez l'assistance technique Cisco TAC .
Échec de l’accord de synchronisation	Cliquez sur Réessayer pour réessayer la création de l'accord de synchronisation. Si le problème persiste, contactez l'assistance technique Cisco TAC .
Passer la synchronisation périodique	Aucune action requise.
Le transfert de données a échoué	Cliquez sur Réessayer pour continuer le transfert de données. Si le problème persiste, contactez l'assistance technique Cisco TAC .
Synchronisation de l’utilisateur non conforme	Vérifiez les journaux de synchronisation d'annuaire dans Unified CM pour les erreurs dans la synchronisation des utilisateurs ou contactez l'assistance technique de Cisco TAC pour obtenir de l'aide.
Utilisateurs déployés avec succès	Aucune action requise.
Transfert de données de synchronisation périodique réussi	Aucune action requise.
Impossible de récupérer les détails de l’utilisateur de certains des groupes sélectionnés à partir de Webex Common Identity.	Naviguez vers le Tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes ayant échoué en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex Common Identity et cliquez sur Réessayer . Contactez l'assistance technique de Cisco TAC pour obtenir de l'aide.
Impossible de récupérer les détails de tous les groupes sélectionnés à partir de Webex Common Identity.	Cliquez sur Réessayer pour continuer le transfert de données. Si le problème persiste, contactez l'assistance technique Cisco TAC pour obtenir de l'aide.

Dépannage des problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontrer au cours des différentes étapes de la synchronisation des utilisateurs du Control Hub vers la base de données Unified Communications Manager.

Utilisateurs non concernés

Si vous voyez des utilisateurs qui ne correspondent pas, activez la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs existants sont marqués comme inactifs et sont supprimés de Unified CM après 24 heures d’inactivité.

Erreur : la copie des données a échoué. Veuillez réessayer

La communication entre Cloud-Connected UC et Webex Cloud est interrompue ou impossible de récupérer les données utilisateur à partir de Webex Cloud.

Solution : Pour confirmer si votre connectivité à Cisco Cloud est réussie, vérifiez l'état de ces services à l'adresse : https://status.webex.com/. Cliquez sur Réessayer .
La communication entre Cloud-Connected UC et Unified CM est interrompue ou incapable de transmettre les données utilisateur à la base de données Unified CM .

Solution : Vérifiez la connectivité réseau entre Cloud-Connected UC et Unified CM et cliquez sur Réessayer . Si le problème persiste, contactez l'assistance technique Cisco TAC .

Erreur : impossible de créer l'accord de synchronisation. Veuillez réessayer

La communication entre Cloud-Connected UC et Unified CM est interrompue ou incapable de transmettre les données de l'accord de synchronisation dans la base de données Unified CM .

Solution : Vérifiez la connectivité réseau entre Cloud-Connected UC et Unified CM et cliquez sur Réessayer . Si le problème persiste, contactez l'assistance technique Cisco TAC .
L'accord de synchronisation n'a pas été créé avec succès.

Erreur–Impossible d'activer la synchronisation d'annuaire. Veuillez réessayer

La communication entre Cloud-Connected UC et Unified CM est interrompue et le service Cisco DirSync n'est pas déclenché.

Solution : Vérifiez la connectivité réseau entre Cloud-Connected UC et Unified CM et cliquez sur Réessayer . Si le problème persiste, contactez l'assistance technique Cisco TAC .

Impossible d’obtenir les détails de l’accord de synchronisation. Veuillez essayer dans un moment.

La communication entre Cloud-Connected UC et Unified CM est interrompue.

Solution : Vérifiez la connectivité réseau entre Cloud-Connected UC et Unified CM et cliquez sur Réessayer . Si le problème persiste, contactez l'assistance technique Cisco TAC .

Échec de la récupération des données utilisateur pour les groupes sélectionnés

Lors du premier approvisionnement, vous pouvez rencontrer des problèmes lors du téléchargement des données utilisateur à partir de l'un des groupes spécifiques que vous avez sélectionnés pour la synchronisation. Sur le message d'erreur, cliquez sur le lien de téléchargement pour afficher les détails des informations du groupe ayant échoué.

Vous pouvez également télécharger les informations de groupe ayant échoué pour les clusters qui sont déjà provisionnés à partir du Historique des événements dans Cisco Webex Control Hub. Naviguez vers le Tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes ayant échoué en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex Common Identity et cliquez sur Réessayer . Contactez l'assistance technique de Cisco TAC pour obtenir de l'aide.

Problèmes connus et limites pour la synchronisation du service de répertoire Cloud Webex UC

Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s’il s’agit d’un problème que nous connaissons déjà et pour lequel nous recommandons une solution de remplacement.

Vous pouvez désactiver le service d'annuaire pour un cluster à partir de Control Hub, puis réactiver le cluster. Nous vous recommandons d'attendre au moins 60 secondes avant d'activer le service d'annuaire pour la synchronisation.
Après la suppression, si vous souhaitez réintégrer le même cluster Unified CM dans l'organisation, vous devez d'abord désactiver le service d'annuaire, puis reprovisionner le même cluster.
Pendant le provisionnement, la liste des informations sur le groupe ne s’affiche pas en raison de problèmes de synchronisation avec le service Webex Common Identity. Il est recommandé aux utilisateurs d’abandonner le provisionnement et de réessayer après un certain temps.