Prise en charge du service de répertoire UC connecté sur le Cloud de Webex


La version limitée du service de répertoire UC connecté sur le Cloud de Webex inclut la prise en charge de la synchronisation et de la gestion des utilisateurs.

Vous pouvez synchroniser et gérer les utilisateurs du Cloud dans l’infrastructure sur site ou sur le Cloud UC telle que Cisco Unified Communications Manager (Unified Communications Manager) et Cisco Unity Connection (Unity Connection) avec le service de répertoire UC connecté sur le Cloud Webex.Pendant la synchronisation, le système importe une liste d’utilisateurs et de données utilisateur associées à partir du service Azure Active Directory (ou un service de répertoire du Cloud similaire) qui est synchronisé dans le service Webex Identité commune.Vous devez sélectionner le cluster Unified CM dans Control Hub qui nécessite une synchronisation, sélectionner le mappage du champ ID utilisateur Unified CM approprié, puis sélectionner l’accord de synchronisation requis pour effectuer la synchronisation.

Activer le service de répertoire

Vous devez activer le Service de répertoire pour chaque cluster dans Webex Cloud-Connected UC pour autoriser la synchronisation et la gestion des utilisateurs du Cloud vers l’UC sur site.


Par défaut, le service de répertoire n’est pas activé pour tous les clusters intégrés.

1

À partir de l’affichage du client dans Control Hub, allez à Services > UC connectée.Sur la carte gestion UC, cliquez sur Inventaire.

La liste des groupes de clusters s’affiche avec la description, le statut, les clusters et les nodes.

2

Cliquez sur Détails à côté du groupe de clusters auquel appartient le nœud.

La page Inventaire apparaît, affichant la liste des clusters appartenant au groupe de clusters sélectionné.

3

Cliquez sur Détails à côté du cluster auquel appartient le nœud du produit particulier.

Le nom du nœud avec la version, le produit, et le statut s’affiche.

4

Cliquez sur l’icône des à côté de Historique des événements et choisissez Gestion des services.

La page Gestion des services s’affiche avec la liste des services.

5

Utilisez le bouton de bascule pour activer le Service d’annuaire.

6

Cliquez sur Soumettre.

Service de répertoire

Utilisez la carte Service de répertoire pour synchroniser les utilisateurs des répertoires basés sur le Cloud dans les déploiements sur site.

1

À partir de l’affichage du client dans Control Hub, allez à Services > UC connectée.

2

Sur la carte Service de répertoire, cliquez sur Afficher les clusters.La page Service de répertoire apparaît.

Vous pouvez afficher la liste des détails du cluster sur cette page.

Afficher les détails du cluster

À partir de la page Sélection du cluster dans Service de répertoire, choisissez un cluster avec lequel vous souhaitez synchroniser les données de l’utilisateur.

La page Sélection du cluster fournit également les détails du cluster, le statut du provisioning, le dernier statut synchronisé, le produit associé et la raison de l’échec, s’il y en a une.Vous pouvez également sélectionner le fuseau horaire local.Le fuseau horaire par défaut du navigateur est sélectionné.

Détails du groupe

Description

Nom du cluster

Le nom du cluster.

Statut

Statut de la synchronisation.

Dernière synchronisation

Date de la dernière synchronisation.

Produit

Détails du produit.

Configurer le synchronisation du repertoire

La synchronisation du service de répertoire UC connecté sur le Cloud webex vous permet d’importer les données des utilisateurs finaux de Webex Identité commune Service dans la base de données Unified Communications Manager pour les afficher dans la fenêtre Configuration de l’utilisateur final.


Parfois, vous pouvez faire l’expérience de délais supplémentaires lors du provisioning d’un cluster.Dans de tels cas, le provisioning se produira quand même bien que cette activité soit en cours de temps considérables.

Assurez-vous que vous n’effectuez aucune opération de provisioning au cours de la mise à niveau du module Webex Cloud-Connected UC programmée.

1

À partir de la page Sélection du cluster dans Service de répertoire, choisissez un cluster que vous souhaitez provisionniez pour l’activation de la synchronisation.

2

Cliquez sur Démarrer le provisioning.

3

Dans la fenêtre De configuration du Mappage des champs, assurez-vous que le mappage choisi pour le champ ID utilisateur Unified CM identifie de manière unique l’utilisateur dans le cluster après avoir commencé le provisioning.

4

Choisissez le mappage du champ ID utilisateur Unified CM approprié pour synchroniser l’utilisateur à partir de Webex.

  • Le champ ID Utilisateur dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.

  • Le champ ID de messagerie dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.

  • Le champ ID Utilisateur dans Unified CM correspond à l’ID email sans domaine de l’utilisateur dans Webex.


     
    Des compte utilisateur seront créés si le mappage ne peut pas être effectué avec succès pour une compte utilisateur existante dans Unified CM.L’ID de l’adresse électronique (ou la partie ID de l’ID de l’adresse électronique) de l’utilisateur sera utilisé comme identifiant unique pour le compte d’utilisateur nouvellement créé.
5

Cliquez sur Suivant.

6

Sélectionnez un accord de l Liste déroulante pour créer un nouvel accord de synchronisation.

Lorsque le nouvel accord de synchronisation est créé, tous les accords de synchronisation existants pointant vers le répertoire sur site sont supprimés.Vous pouvez modifier le nouvel accord de synchronisation après sa création.

7

Dans la section Aperçu de l’accord, revoir les détails de l’accord (détails du répertoire LDAP externe existant disponible dans Unified Communications Manager) avant de démarrer la synchronisation.

Vous pouvez afficher les détails suivants :

  • Informations sur le groupe

  • Modèle de groupe de fonctionnalités appliqué avec ligne universelle et modèles de périphériques

  • Détails de la ligne et du masque pour les numéros de téléphone synchronisés pour les utilisateurs insérés

  • Utilisateurs nouvellement provisionés et leurs extensions

  • Section Champs utilisateur standard à synchroniser

  • Nom d’hôte ou adresse IP du serveur du répertoire

Cliquez sur Suivant pour sélectionner le filtre du groupe.

8

À partir de la Liste déroulante sélectionner, sélectionnez le(s) groupe(s) spécifique(s) que vous souhaitez synchroniser.Cochez la case Sélectionner tous les groupes si vous souhaitez sélectionner tous les groupes d’utilisateurs.

Par défaut, tous les utilisateurs sont synchronisés.Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données des utilisateurs associés seront automatiquement synchronisés.


 

Pour les groupes imbrmbrés dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le groupe sous-ensemble d’utilisateurs au cours du provisioning car ils ne sont pas inclus par défaut avec le groupe parent.Vous devez vérifier les imbrations répétitives (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors du provisioning.

Toutes les modifications de l’accord de synchronisation, par exemple la suppression d’un utilisateur ou d’un groupe cible ne seront pas propagées au cours de la synchronisation périodique.Vous devez désactiver le service de répertoire de ce cluster à partir de Control Hub, puis ré provisioniser le cluster avec l’accord de synchronisation nouveau ou modifié.

9

Cliquez sur Suivant pour préparer le processus de synchronisation.

10

Dans la fenêtre Activer la synchronisation, activez la synchronisation lorsque le système copie avec succès les données utilisateur dans un espace de stockage temporaire dans Unified CM et qu’un nouveau contrat de synchronisation est créé (après les étapes 1 et 2 comme vu dans la capture d’écran ci-dessous).

11

L’option Télécharger le rapport de téléchargement vous permet d’afficher partiellement les résultats.Pour récupérer les rapports complets pour le cluster Unified CM, exécutez la commande CLI suivante : fichier obtenir activelog /cm/trace/CIService/log4j/DryRunResults.csv.Ici, le résultat de l’exécuter à sec pour Unified CM affiche les résultats suivants :

  • Nouveaux utilisateurs—Les utilisateurs ne sont pas présents dans Unified CM mais présents dans le service d’identité Webex.Les utilisateurs sont créés dans Unified CM après l’activation de la synchronisation.

  • Utilisateurs en correspondance–Les utilisateurs sont présents dans Unified CM et le service d’identité Webex.Ces utilisateurs resteront actifs dans Unified CM lorsque la synchronisation sera terminée.

  • Utilisateurs non acmatés—Les utilisateurs sont présents dans Unified CM et le service d’identité Webex.Ces utilisateurs sont marqués actifs dans Unified CM lorsque la synchronisation est terminée et sont supprimés après 24 heures d’inactivité.


 
Vous pouvez consulter le rapport et décider si vous souhaitez conserver la même liste d’utilisateurs et ajouter ou supprimer des utilisateurs.En fonction de la décision, vous pouvez arrêter le processus et inverser les modifications de provisioning.

 
Toutes les mises à jour des données utilisateur dans le répertoire du Cloud peuvent introduire un délai maximum de 20 heures pour afficher les informations mises à jour.La raison est que le répertoire du Cloud est synchronisé périodiquement une fois dans une journée.
12

Après la vérification de l’accord de synchronisation, cliquez sur Aperçu dans Unified CM pour vous connectez à votre infrastructure sur site et apporter des modifications à l’accord de synchronisation nouvellement créé.


 

L’accès VPN est obligatoire.

Vous pouvez éditer les informations du groupe uniquement pour Unified CM.Vous ne pouvez pas renommer l’accord ni modifier les détails.

13

Cochez la case à cocher pour accepter les conditions générales de révision et de vérification de l’accord de synchronisation dans Unified CM.

14

Cliquez sur Activer la synchronisation pour procéder à la synchronisation.

Pendant la synchronisation, vous ne pourrez effectuer aucune action tant qu’elle ne sera pas terminée.Lorsque la synchronisation est terminée pour un cluster particulier, la page Service de répertoire liste ce cluster avec l’état Provisionned.À ce stade, vous avez réussi à autoriser Azure AD à provisioner et synchroniser les utilisateurs Webex dans l’infrastructure UC et terminé les étapes de mise en place de la synchronisation.

15

Lorsque la première approvisionnement est terminée, la synchronisation périodique est effectuée toutes les 24 heures.Tous les changements effectués dans le répertoire du Cloud seront propages aux clusters au cours de cette période.


 

Vous devez activer la synchronisation dans les 20 heures à partir de la création du nouvel accord.LDAP synchronisé les utilisateurs deviennent inactifs et supprimés après 24 heures d’inactivité.Les utilisateurs ne pourront pas se connecter et utiliser les services Unified CM.

Lorsque le provisioning d’Azure AD est terminé pour un certain cluster, vous ne pouvez pas créer de nouveaux contrats de synchronisation ou modifier des paramètres de configuration pour le même cluster à l’exception des paramètres du groupe.Si vous souhaitez créer un nouvel accord de synchronisation pour le même cluster, vous devez aller à la page Gestion des services et désactiver le Service de répertoire.Vous pouvez ensuite créer un nouvel accord de provisioning.


 
  • Si vous utilisez Azure IdP au cours de SSO’authentification après le provisioning réussi, assurez-vous de configurer les bons réclamations dans l’IdP Azure.Par exemple, au cours du provisioning, si l’option 1 est sélectionnée pour le mappage de l’ID userid, assurez-vous que user.userprincipalname est définie comme L’UID dans la section « Réclamations supplémentaires ».

  • Toutes les mises à jour des données utilisateur dans le répertoire du Cloud peuvent introduire un délai maximum de 20 heures pour afficher les informations mises à jour.La raison est que le répertoire du Cloud est synchronisé périodiquement une fois dans une journée.

Statut de l’approvisionnement

Sur le tableau de bord du Service de répertoire, vous pouvez afficher et suivre le statut de votre cluster et revoir les erreurs.

Le tableau suivant répertorie le statut de provisionn, la description et les actions correspondantes.

Statut de l’approvisionnement

Description

Traitement en cours

Le provisioning est en cours.

Action requise

Prendre les étapes nécessaires s’il y a une intervention manuelle requise pour un cluster particulier.Par exemple,

  • Si vous souhaitez continuer ou abandonner la synchronisation après l’dry run.

  • Une fois le nouvel accord créé, vérifiez les notifications et prenez les actions nécessaires si nécessaire.

Erreur

S’il y a action requise dans l’assistant « Activer la synchronisation », vérifiez-les et si nécessaire, prenez les mesures nécessaires.

Provisionné(s)

Le provisioning du cluster est terminé.

Non provisionné

Le provisioning du cluster n’a pas encore commencé.

Résoudre les problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontres au cours des différentes étapes de la synchronisation des utilisateurs à partir de Control Hub dans la base de données Unified Communications Manager.

Utilisateurs non concernés

Activer la synchronisation dans les 20 heures après la création du nouvel accord.Les utilisateurs existants sont marqués inactifs et sont supprimés d’Unified CM après 24 heures d’inactivité.

Erreur—Échec de la copie des données.Veuillez réessayer

  • La communication entre Cloud-Connected UC et le Cloud Webex est interrompue ou impossible de récupérer les données des utilisateurs à partir du Cloud Webex.

  • La communication entre Cloud-Connected UC et Unified CM est interrompue ou ne peut pas pousser les données des utilisateurs vers la base de données Unified CM.

  • Les données utilisateur ne sont pas copiées vers l’emplacement de stockage temporaire.

Erreur—Échec de la création de l’accord de synchronisation.Veuillez réessayer

  • La communication entre Cloud-Connected UC et Unified CM est interrompue ou impossible de pousser les données d’accord de synchronisation dans la base de données Unified CM.

  • L’accord de synchronisation n’a pas été créé avec succès.

Impossible d’obtenir les détails de l’accord de synchronisation.Veuillez essayer dans un moment.

La communication entre Cloud-Connected UC et Unified CM est interrompue.

Problèmes connus pour la synchronisation du répertoire Webex Cloud-Connected UC

Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s’il s’agit d’un problème que nous connaissons déjà et si une autre solution est recommandée.

  • Le provisioning du service de répertoire UC connecté sur le Cloud Webex ne fonctionne pas avec l’authentification LDAP car seules les données utilisateur sont synchronisées et non les mots de passe pour le serveur Unified CM, d’où le fait que l’authentification LDAP ne fonctionne pas.

    Autre solution :L’authentification unique (SSO) doit être utilisée pour les connexions.Ce document couvre uniquement l’extension d'authentification unique (SSO).

  • Vous pouvez désactiver le service de répertoire pour un cluster à partir de Control Hub et le réactiver à nouveau.Nous vous recommandons d’attendre au moins 60 secondes avant d’activer le Service de répertoire pour la synchronisation.

  • Après l’avoir supprimé, dans le cas où vous souhaitez à nouveau intégrer le même cluster Unified CM à l’organisation, vous devez d’abord désactiver le service de répertoire et ré-provisioniser le même cluster.

  • Dans la page d’accord de synchronisation, les champs Effectuer une synchronisation toutes les synchronisations et suivantes apparaissent actifs.Mais ces champs sont grisés dans le serveur Unified CM lorsque l’option Effectuer la synchronisation une seule fois est activée.Actuellement, il s’agit d’une limite dans la fonctionnalité de provisioning du service de répertoire UC connecté sur le Cloud webex qui sera corrigée dans la prochaine version.

  • Au cours du provisioning, la liste des détails du groupe ne se remplit pas en raison de problèmes de synchronisation avec le service Identité commune Webex.Il est recommandé aux utilisateurs d’abandonner le provisioning et de réessayer après un certain temps.