Prise en charge du service d'annuaire UC connecté au cloud Webex

Vous pouvez synchroniser et gérer les utilisateurs d'Active Directory dans le cloud (par exemple, Azure AD) dans une infrastructure UC locale ou hébergée dans le cloud, telle que Cisco Unified Communications Manager (Unified Communications Manager) et Cisco Unity Connection (Unity Connection) avec le Webex Service d'annuaire UC connecté au cloud. Pendant la synchronisation, le système importe une liste d'utilisateurs et de données utilisateur associées à partir d'Azure Active Directory (ou d'un service Cloud Directory similaire) qui est synchronisée dans Webex Common Identity Service. Vous devez sélectionner le cluster Unified CM à partir de Control Hub qui nécessite une synchronisation, sélectionner le mappage de champ ID utilisateur Unified CM approprié, puis sélectionner l'accord de synchronisation requis pour effectuer la synchronisation.

Activer le service d'annuaire

Vous devez activer le service d'annuaire pour chaque cluster d’Webex UC connecté au cloud pour permettre la synchronisation et la gestion des utilisateurs du cloud dans Unified Communications Manager.

Par défaut, le service d'annuaire n'est pas activé pour tous les clusters intégrés.
1

Du point de vue client dans Control Hub, accédez à Services >UC connectée. Sur la carte Gestion UC, cliquez sur Inventaire.

La liste des groupes de clusters s'affiche avec la description, l'état, les clusters et les nœuds.

2

Cliquez sur Détails en regard du groupe de clusters auquel le nœud appartient.

La page Inventaire s'affiche et affiche la liste des clusters appartenant au groupe de clusters sélectionné.

3

Cliquez sur Détails en regard du cluster auquel appartient le nœud de produit particulier.

Le nom du nœud avec la version, le produit et l'état apparaît.

4

Cliquez sur l'icône ⋮ points de suspension en regard de l'historique des événements et choisissez Gestion des services.

La page Gestion des services s'affiche avec la liste des services.

5

Utilisez le bouton bascule pour activer le service d'annuaire.

6

Cliquez sur Soumettre.

Service d'annuaire

Service d'annuaire

Utilisez la carte Service d'annuaire pour synchroniser les utilisateurs des annuaires basés sur des nuages dans Unified Communications Manager.

1

Du point de vue client dans Control Hub, accédez à Services > UC connecté.

2

Sur la carte de service d'annuaire, cliquez sur Afficher les clusters. La page Service d'annuaire s'affiche.

Vous pouvez consulter la liste des détails du cluster sur cette page.

Affichage des détails du cluster

Affichage des détails du cluster

Dans la page de sélection de cluster du service d'annuaire, choisissez le cluster avec lequel vous souhaitez synchroniser les données utilisateur.

La page de sélection Cluster fournit également les détails du cluster, l'état de la mise à disposition, le dernier état synchronisé, le produit associé et la raison de l'échec, le cas échéant. Vous pouvez sélectionner le fuseau horaire local ; par défaut, le fuseau horaire du navigateur est sélectionné.

Détails du cluster

Description

Nom du cluster

Nom du cluster.

État

État de la synchronisation.

Dernière synchronisation

Date de la dernière synchronisation.

Produit

Détails du produit.
Mettre à disposition la synchronisation du service d'annuaire

Webex synchronisation du service d'annuaire UC connecté au cloud vous permet d'importer les données de l'utilisateur final de Webex Common Identity Service dans la base de données Unified Communications Manager pour les afficher dans la fenêtre Configuration de l'utilisateur final.

Assurez-vous de ne pas effectuer d'opérations de provisionnement lors de la mise à niveau planifiée du module UC Webex connectée au cloud.

Dans le cas où vous effectuez le provisionnement pendant la mise à niveau du module, les étapes 1, 2 ou 3 peuvent afficher des états d'erreur après une certaine période et le bouton de nouvelle tentative apparaît après un certain temps. Pour relancer la mise à disposition, sélectionnez le bouton Réessayer . Assurez-vous de vérifier l'état du cluster pour la fin de la mise à niveau avant de retenter l'approvisionnement.

1

Dans la page de sélection de cluster du service d'annuaire, choisissez un cluster que vous souhaitez configurer pour activer la synchronisation.

2

Cliquez sur Démarrer la mise à disposition.

3

Dans la fenêtre de configuration Mappage de champs, assurez-vous que le mappage choisi pour le champ ID utilisateur Unified CM identifie de manière unique l'utilisateur au sein du cluster une fois que vous commencez la mise à disposition.

4

Choisissez le mappage de champs ID utilisateur Unified CM approprié pour synchroniser l'utilisateur à partir de Webex.

  • Le champ ID utilisateur de Unified CM correspond à l'ID de messagerie électronique de l'utilisateur dans Webex.

  • Le champ ID de messagerie de Unified CM correspond à l'ID de messagerie de l'utilisateur dans Webex.

  • Le champ ID utilisateur de Unified CM est mappé à l'ID de messagerie électronique sans partie domaine de l'utilisateur dans Webex.

    Un nouveau compte d'utilisateur sera créé si le mappage ne peut pas être effectué correctement pour un compte d'utilisateur existant dans Unified CM. L'ID d'e-mail (ou la partie ID de l'ID de messagerie) de l'utilisateur sera utilisé comme identifiant unique pour le compte d'utilisateur nouvellement créé.
5

Cliquez sur Suivant.

6

Sélectionnez un accord dans la liste déroulante pour créer un accord de synchronisation.

Une fois le nouvel accord de synchronisation créé, tous les accords de synchronisation existants pointant vers l'annuaire local sont supprimés. Vous pouvez apporter des modifications au nouvel accord de synchronisation après sa création.

7

Dans la section Aperçu de l'accord, passez en revue les détails de l'accord (détails de l'annuaire LDAP externe existant disponibles dans Unified Communications Manager) avant de commencer la synchronisation.

Vous pouvez afficher les informations détaillées ci-dessous :

  • Informations sur les groupes

  • Modèle de groupe de fonctionnalités appliquées avec des modèles universels de ligne et de périphérique

  • Détails de ligne et de masque aux numéros de téléphone synchronisés des utilisateurs insérés

  • Utilisateurs nouvellement mis à disposition et leurs postes

  • Section Standard User Fields to be Synchronized (Champs de l'utilisateur standard à synchroniser)

  • Nom d'hôte ou adresse IP du serveur d'annuaire

Cliquez sur Suivant pour sélectionner le filtre de groupe.

8

Dans la liste déroulante Sélectionner des groupes , sélectionnez les groupes à synchroniser. Cochez la case Sélectionner tous les groupes si vous voulez sélectionner tous les groupes d'utilisateurs.

Par défaut, tous les utilisateurs sont synchronisés. Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données utilisateur associées seront synchronisés automatiquement.

Pour les groupes imbriqués dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le groupe d'utilisateurs sous-ensemble lors de la mise à disposition car ils ne sont pas inclus par défaut dans le groupe parent. Vous devez vérifier l'absence d'imbrication répétitive (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors de la mise à disposition.

Toute modification apportée à l'accord de synchronisation, par exemple, la suppression d'un utilisateur ou d'un groupe cible ne sera pas propagée pendant la synchronisation périodique. Vous devez désactiver le service d'annuaire pour ce cluster à partir de Control Hub, puis reconfigurer le cluster à nouveau avec l'accord de synchronisation nouveau ou modifié.

9

Cliquez sur Suivant pour préparer le processus de synchronisation.

10

Dans la fenêtre Activer la synchronisation, activez la synchronisation une fois que le système copie avec succès les données utilisateur dans un espace de stockage temporaire dans Unified CM et qu'un nouvel accord de synchronisation est créé (après les étapes 1 et 2, comme indiqué dans la capture d'écran ci-dessous).

11

L'option Télécharger le rapport vous permet de visualiser partiellement les résultats. Pour récupérer les rapports complets pour le cluster Unified CM, exécutez la commande CLI suivante : file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ici, le résultat de l'essai pour Unified CM montre ce qui suit :

  • Nouveaux utilisateurs : utilisateurs présents sur Webex service de vérification d'identité et non présents dans Unified CM base de données

  • Utilisateurs correspondants : utilisateurs présents sur Webex service de vérification d'identité ainsi que dans Unified CM base de données

  • Utilisateurs incompatibles : utilisateurs présents dans Unified CM base de données mais pas présents sur Webex service de vérification d'identité

Vous pouvez consulter le rapport et décider si vous souhaitez conserver la même liste d'utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de cette décision, vous pouvez arrêter le processus et annuler les modifications de mise à disposition.
Toutes les mises à jour apportées aux données utilisateur dans le répertoire cloud après la synchronisation d'annuaires seront mises à jour lors de la prochaine période de synchronisation. En effet, l'annuaire cloud est synchronisé périodiquement une fois par jour.
12

Après la vérification de l'accord de synchronisation, cliquez sur Aperçu dans Unified CM pour vous connecter à votre infrastructure locale et apporter des modifications au contrat de synchronisation nouvellement créé.

VPN’accès est requis.

Vous ne pouvez modifier les informations du groupe que pour Unified CM. Vous ne pouvez pas renommer l'accord ni modifier les détails.

13

Cochez la case pour accepter les conditions dans lesquelles l'accord de synchronisation est examiné et vérifié dans Unified CM.

14

Cliquez sur Activer la synchronisation pour poursuivre la synchronisation.

Pendant la synchronisation, vous ne pourrez effectuer aucune action jusqu'à la fin. Une fois la synchronisation terminée pour un cluster particulier, la page Service d'annuaire répertorie ce cluster avec un état Provisionné. À ce stade, vous avez autorisé Azure AD à mettre en service et à synchroniser Webex utilisateurs dans l'infrastructure UC et terminé les étapes de configuration de la synchronisation.

15

Une fois la mise en service initiale terminée, une synchronisation périodique a lieu toutes les 24 heures. Toutes les modifications apportées à l'annuaire cloud seront propagées aux clusters pendant cette période.

Vous devez activer la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs synchronisés avec LDAP deviennent inactifs et supprimés après 24 heures d'inactivité. Les utilisateurs ne pourront pas se connecter et utiliser les services Unified CM.

Une fois l'approvisionnement Azure AD terminé pour un certain cluster, vous ne pouvez pas créer de contrats de synchronisation ni modifier les paramètres de configuration du même cluster, à l'exception des paramètres de groupe. Si vous souhaitez créer un nouvel accord de synchronisation pour le même cluster, vous devez accéder à la page Gestion des services et désactiver le service d'annuaire. Vous pouvez ensuite créer un nouvel accord de mise à disposition.

Si la synchronisation échoue pour une raison quelconque, les dernières modifications de mise à disposition se répercuteront sur la prochaine période de synchronisation le lendemain.

  • Si vous utilisez Azure IdP pendant l'authentification SSO après une mise en service réussie, assurez-vous de configurer les revendications appropriées dans l'IdP Azure. Par exemple, lors de la mise à disposition, si l'option 1 est sélectionnée pour le mappage d'ID utilisateur, assurez-vous que user.userprincipalname est défini comme UID dans la section "Revendications supplémentaires".

  • Les attributs suivants sont synchronisés à partir de Webex service de vérification d'identité commune dans Unified Communications Manager : nom, e-mails, nom, displayName, titre, PhoneNumbers, department, manager.

  • Toutes les mises à jour apportées aux données utilisateur dans le répertoire cloud après la synchronisation d'annuaires seront mises à jour lors de la prochaine période de synchronisation. En effet, l'annuaire cloud est synchronisé périodiquement une fois par jour.

  • La connexion unique (SSO) doit être utilisée pour les connexions. Ce document traite uniquement de l'intégration de l'authentification unique (SSO).

  • Avant de reprovisionner un cluster à partir de Control Hub, nous vous recommandons d'arrêter manuellement le service Dirsync à partir de l'interface utilisateur graphique Cisco Unified Serviceability.

  • Après le reprovisionnement, si vous constatez que les utilisateurs marqués comme utilisateurs incompatibles sont les mêmes que les nouveaux utilisateurs (utilisateurs partageant le même ID de messagerie), nous vous recommandons d'attendre un maximum de 48 heures pour que les modifications de synchronisation prennent effet. Si vous souhaitez voir les modifications mises à jour immédiatement, assurez-vous d'effectuer la procédure suivante avant de procéder à un nouveau provisionnement :

    1. Désactivez le service d'annuaire à partir de la page Gestion des services de Control Hub.

    2. Supprimez l'accord de synchronisation Webex Common Identity Service de Unified CM.

    3. Décochez la case Activer la synchronisation à partir du serveur LDAP de la page Configuration du système LDAP de Cisco Unified CM Administration’interface utilisateur.

    4. Supprimez les utilisateurs finals de la fenêtre Utilisateur final.

    5. Activez le service d'annuaire à partir de la page Gestion des services de Control Hub.

État de la mise à disposition

État de la mise à disposition

Dans le tableau de bord du service d'annuaire, vous pouvez afficher et suivre l'état de votre cluster et examiner les erreurs.

Le tableau suivant répertorie l'état de la mise à disposition, sa description et les actions correspondantes.

Tableau 1. État de la mise à disposition

État de la provision

Description

En cours de traitement

La mise à disposition est en cours.

Action requise

Prenez les mesures nécessaires si une intervention manuelle est requise pour un cluster particulier. Par exemple,

  • Si vous souhaitez continuer ou abandonner la synchronisation après un essai à sec.

  • Une fois le nouvel accord créé, vérifiez s'il y a bien les notifications et prenez les mesures nécessaires.

Erreur

Si une action est requise dans l'assistant "Activer la synchronisation", vérifiez-les et, si nécessaire, prenez les mesures nécessaires.

En cas d'erreurs au cours de n'importe quelle étape de la mise à disposition, l'administrateur doit vérifier la page Historique des événements dans Cisco Webex Control Hub pour le service : Directory Service . Cela vous aide à isoler, déboguer et résoudre les problèmes possibles. Pour accéder aux événements, consultez Accéder à l'historique des événements pour les services hybrides.

Pour plus d'informations sur les différents types d'événements et leurs détails, consultez le tableau "Événements et résolutions possibles" ci-dessous.

Fournis

Le provisionnement du cluster est terminé.

Non mis à disposition

Le provisionnement du cluster n'a pas encore commencé.
Tableau 2. Événements et résolutions

Épreuves

Action requise

Échec de la synchronisation périodique

Assurez-vous d'attendre la fin de la synchronisation périodique du lendemain. Vérifiez que la synchronisation s'est terminée. Si le problème persiste, contactez le service d'assistance Cisco.

Échec de copie des données

Cliquez sur le bouton Réessayer pour continuer le transfert de données. Si le problème persiste, contactez le service d'assistance Cisco.

Échec de l'accord de synchronisation

Cliquez sur le bouton Réessayer pour réessayer la création de l'accord de synchronisation. Si le problème persiste, contactez le service d'assistance Cisco.

Ignorer la synchronisation périodique

Aucune action n'est requise.

Échec du transfert de données

Cliquez sur le bouton Réessayer pour continuer le transfert de données. Si le problème persiste, contactez le service d'assistance Cisco.

Déconnexion de la synchronisation de l'utilisateur

Vérifiez si les erreurs se produisent dans les journaux de synchronisation d'annuaires Unified CM dans User Synchronization ou contactez l'assistance technique de Cisco pour obtenir de l'aide.

Utilisateurs mis à disposition avec succès

Aucune action n'est requise.

Transfert de données de synchronisation périodique réussi

Aucune action n'est requise.

Impossible de récupérer les détails utilisateur de certains des groupes sélectionnés dans Webex identité commune.

Accédez au tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes qui ont échoué en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex identité commune et cliquez sur Réessayer. Contactez l'assistance technique de Cisco pour obtenir de l'aide.

Impossible de récupérer les détails utilisateur de tous les groupes sélectionnés dans Webex identité commune.

Cliquez sur le bouton Réessayer pour continuer le transfert de données. Si le problème persiste, contactez l'assistance technique de Cisco pour obtenir de l'aide.
Résolution des problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontrer au cours des différentes étapes de la synchronisation des utilisateurs de Control Hub dans la base de données Unified Communications Manager.

Utilisateurs incompatibles

Si vous voyez des utilisateurs incompatibles, activez la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs existants sont marqués comme inactifs et sont supprimés de Unified CM après 24 heures d'inactivité.

Erreur : échec de la copie des données. Merci de réessayer

  • La communication entre les communications unifiées connectées au cloud et Webex cloud est interrompue ou ne peut pas récupérer les données utilisateur à partir de Webex cloud.

    Solution : pour vérifier si votre connexion au nuage Cisco a réussi, vérifiez l'état de ces services à l'adresse : https://status.webex.com/. Cliquez sur Réessayer.

  • La communication entre les communications unifiées connectées au cloud et Unified CM est interrompue ou ne peut pas envoyer les données utilisateur vers Unified CM base de données.

    Solution : vérifiez la connectivité réseau entre les communications unifiées connectées au cloud et Unified CM puis cliquez sur Réessayer. Si le problème persiste, contactez le service d'assistance Cisco.

Erreur : impossible de créer l'accord de synchronisation. Merci de réessayer

  • La communication entre l'UC connecté au cloud et Unified CM est interrompue ou ne parvient pas à envoyer les données de l'accord de synchronisation dans la base de données Unified CM.

    Solution : vérifiez la connectivité réseau entre Cloud Connected UC et Unified CM et cliquez sur Réessayer. Si le problème persiste, contactez le service d'assistance Cisco.

  • L'accord de synchronisation n'a pas été créé correctement.

Erreur : échec d'activation de la synchronisation d'annuaires. Merci de réessayer

  • La communication entre les communications unifiées connectées au cloud et Unified CM est interrompue et le service Cisco DirSync n'est pas déclenché.

    Solution : vérifiez la connectivité réseau entre Cloud Connected UC et Unified CM et cliquez sur Réessayer. Si le problème persiste, contactez le service d'assistance Cisco.

Impossible d'obtenir les détails de l'accord de synchronisation. S'il vous plaît essayer après un certain temps.

La communication entre les communications unifiées connectées au cloud et Unified CM est interrompue.

Solution : vérifiez la connectivité réseau entre les communications unifiées connectées au cloud et Unified CM puis cliquez sur Réessayer. Si le problème persiste, contactez le service d'assistance Cisco.

Échec de la récupération des données utilisateur pour les groupes sélectionnés

Lors de la première mise à disposition, vous pouvez rencontrer des problèmes lors du téléchargement des données utilisateur à partir de l'un des groupes spécifiques que vous avez sélectionnés pour la synchronisation. Dans le message d'erreur, cliquez sur le lien de téléchargement pour afficher les détails des informations du groupe ayant échoué.

Vous pouvez également télécharger des informations de groupe ayant échoué pour les clusters déjà configurés à partir de la page Historique des événements de Cisco Webex Control Hub. Accédez au tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes qui ont échoué en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex identité commune et cliquez sur Réessayer. Contactez l'assistance technique de Cisco pour obtenir de l'aide.

Problèmes connus et limitations liés à Webex synchronisation du service d'annuaire UC connecté au cloud

Problèmes connus et limitations liés à Webex synchronisation du service d'annuaire UC connecté au cloud

Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s'il s'agit de quelque chose que nous connaissons déjà et nous avons une solution de contournement recommandée.

  • Vous pouvez désactiver le service d'annuaire pour un cluster à partir de Control Hub, puis réactiver le cluster. Il est recommandé d'attendre au moins 60 secondes avant d'activer le service d'annuaire pour la synchronisation.

  • Après la suppression, si vous souhaitez réintégrer le même cluster Unified CM à l'organisation, vous devez d'abord désactiver le service d'annuaire, puis reconfigurer le même cluster.

  • Pendant la mise à disposition, la liste des détails du groupe n'est pas remplie en raison de problèmes de synchronisation avec Webex Common Identity Service. Il est recommandé aux utilisateurs d'abandonner la mise à disposition et d'effectuer de nouvelles tentatives après un certain temps.