Prise en charge du service de répertoire UC connecté sur le Cloud de Webex

Vous pouvez synchroniser et gérer les utilisateurs à partir d’Active Directory sur le Cloud (par exemple, Azure AD) vers une infrastructure UC sur site ou hébergée dans le Cloud telle que Cisco Unified Communications Manager (Unified Communications Manager) et Cisco Unity Connection (Unity Connection) avec le service de répertoire Webex Cloud-Connected UC. Pendant la synchronisation, le système importe une liste d’utilisateurs et de données utilisateur associées à partir du service Azure Active Directory (ou un service de répertoire du Cloud similaire) qui est synchronisé dans le service Webex Identité commune. Vous devez sélectionner le cluster Unified CM dans Control Hub qui nécessite une synchronisation, sélectionner le mappage du champ ID utilisateur Unified CM approprié, puis sélectionner l’accord de synchronisation requis pour effectuer la synchronisation.

Activer le service de répertoire

Vous devez activer le service de répertoire pour chaque cluster dans Webex Cloud-Connected UC pour permettre la synchronisation et la gestion des utilisateurs du Cloud vers Unified Communications Manager.

Par défaut, le service de répertoire n’est pas activé pour tous les clusters intégrés.
1

À partir de l’affichage du client dans Control Hub, allez à Services > UC connectée. Sur la carte gestion UC, cliquez sur Inventaire.

La liste des groupes de clusters apparaît avec la description, le statut, les clusters et les nœuds.

2

Cliquez sur Informations à côté du groupe de clusters auquel le nœud appartient.

La page Inventaire apparaît, affichant la liste des clusters appartenant au groupe de clusters sélectionné.

3

Cliquez sur Informations à côté du cluster auquel le nœud de produit particulier appartient.

Le nom du nœud avec la version, le produit et le statut s’affiche.

4

Cliquez sur l’icône représentant une ellipse  à côté de Historique des événements et choisissez Gestion des services.

La page Gestion des services s’affiche et contient la liste des services.

5

Utilisez le bouton de bascule pour activer le Service d’annuaire.

6

Cliquez sur Soumettre.

Service de répertoire

Service de répertoire

Utilisez la carte Directory Service pour synchroniser les utilisateurs des répertoires basés sur le Cloud dans Unified Communications Manager.

1

À partir de l’affichage du client dans Control Hub, allez à Services > UC connectée.

2

Sur la carte Service de répertoire, cliquez sur Afficher les clusters. La page Service de répertoire apparaît.

Vous pouvez afficher la liste des détails du cluster sur cette page.

Afficher les détails du cluster

Afficher les détails du cluster

À partir de la page Sélection du cluster dans Service de répertoire, choisissez un cluster avec lequel vous souhaitez synchroniser les données de l’utilisateur.

La page Sélection du cluster fournit également les détails du cluster, le statut du provisioning, le dernier statut synchronisé, le produit associé et la raison de l’échec, s’il y en a une. Vous pouvez sélectionner le fuseau horaire local ; par défaut, le fuseau horaire du navigateur est sélectionné.

Détails du groupe

Description

Nom du cluster

Le nom du cluster.

Statut

Statut de la synchronisation.

Dernière synchronisation

Date de la dernière synchronisation.

Produit

Détails du produit.
Mise à disposition de la synchronisation du service d’annuaire

La synchronisation du service de répertoire Webex Cloud-Connected UC vous permet d’importer les données des utilisateurs finaux de Webex Common Identity Service dans la base de données Unified Communications Manager pour les afficher dans la fenêtre Configuration de l’utilisateur final.

Assurez-vous que vous n’effectuez aucune opération de mise à disposition pendant la mise à niveau programmée du module Webex Cloud-Connected UC.

Si vous effectuez la mise à disposition au cours de la mise à niveau du module, les étapes 1, 2 ou 3 peuvent afficher des états d'erreur après un certain délai et le bouton Réessayer apparaît après un certain temps. Vous pouvez relancer la mise à disposition en sélectionnant le bouton Réessayer . Assurez-vous de vérifier l’état du cluster pour la fin de la mise à niveau avant de retenter la mise à disposition.

1

À partir de la page Sélection du cluster dans Service de répertoire, choisissez un cluster que vous souhaitez provisionniez pour l’activation de la synchronisation.

2

Cliquez sur Démarrer le provisioning.

3

Dans la fenêtre De configuration du Mappage des champs, assurez-vous que le mappage choisi pour le champ ID utilisateur Unified CM identifie de manière unique l’utilisateur dans le cluster après avoir commencé le provisioning.

4

Choisissez le mappage approprié du champ ID utilisateur Unified CM pour synchroniser l’utilisateur à partir de Webex.

  • Le champ ID Utilisateur dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.

  • Le champ ID de messagerie dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.

  • Le champ ID Utilisateur dans Unified CM correspond à l’ID email sans domaine de l’utilisateur dans Webex.

    Un nouveau compte utilisateur sera créé si le mappage ne peut être effectué avec succès pour un compte utilisateur existant dans Unified CM. L’ID de l’adresse électronique (ou la partie ID de l’ID de l’adresse électronique) de l’utilisateur sera utilisé comme identifiant unique pour le compte d’utilisateur nouvellement créé.
5

Cliquez sur Suivant.

6

Sélectionnez un accord dans la liste déroulante pour créer un nouvel accord de synchronisation.

Une fois le nouvel accord de synchronisation créé, tous les accords de synchronisation existants pointant vers le répertoire sur site sont supprimés. Vous pouvez apporter des modifications au nouvel accord de synchronisation après sa création.

7

Dans la section Aperçu de l’accord, revoir les détails de l’accord (détails du répertoire LDAP externe existant disponible dans Unified Communications Manager) avant de démarrer la synchronisation.

Vous pouvez afficher les informations suivantes :

  • Informations sur le groupe

  • Modèle de groupe de fonctionnalités appliqué avec des modèles de lignes et de périphériques universels

  • Informations sur les lignes et les masques vers les numéros de téléphone synchronisés pour les utilisateurs insérés

  • Utilisateurs nouvellement provisionnés et leurs extensions

  • Section des champs standard de l’utilisateur à synchroniser

  • Nom d’hôte ou adresse IP du serveur de répertoire

Cliquez sur Suivan t pour sélectionner le filtre du groupe.

8

Dans la liste déroulante Sélectionner les groupes, sélectionnez le ou les groupes spécifiques que vous souhaitez synchroniser. Cliquez sur la case Sélectionner tous les groupes si vous souhaitez sélectionner tous les groupes d’utilisateurs.

Par défaut, tous les utilisateurs sont synchronisés. Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données utilisateur associées seront synchronisés automatiquement.

Pour les groupes imbriqués dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le sous-groupe d’utilisateurs lors du provisionnement car ils ne sont pas inclus par défaut dans le groupe parent. Vous devez vérifier toute imbrication répétitive (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors du provisionnement.

Toute modification de l’accord de synchronisation, par exemple la suppression d’un utilisateur ou d’un groupe cible, ne sera pas répercutée lors de la synchronisation périodique. Vous devez désactiver le service de répertoire pour ce cluster à partir du Control Hub et provisionner à nouveau le cluster avec le nouvel accord de synchronisation ou l’accord modifié.

9

Cliquez sur Suivant pour préparer le processus de synchronisation.

10

Dans la fenêtre Activer la synchronisation, activez la synchronisation une fois que le système a réussi à copier les données utilisateur dans un espace de stockage temporaire dans Unified CM et qu’un nouvel accord de synchronisation a été créé (après les étapes 1 et 2, comme indiqué dans la capture d’écran ci-dessous).

11

L’option Télécharger le rapport de téléchargement vous permet d’afficher partiellement les résultats. Pour récupérer les rapports complets pour le cluster Unified CM, exécutez la commande CLI suivante : obtenir activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ici, le résultat de l’exécuter à sec pour Unified CM affiche les résultats suivants :

  • Nouveaux utilisateurs—Utilisateurs présents sur le service d'identité Webex et non présents dans la base de données Unified CM

  • Utilisateurs correspondants—Utilisateurs présents sur le service d'identité Webex ainsi que dans la base de données Unified CM

  • Utilisateurs non concernés—Utilisateurs présents dans la base de données Unified CM mais non présents sur le service d'identité Webex

Vous pouvez consulter le rapport et décider si vous souhaitez conserver la même liste d’utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de la décision, vous pouvez arrêter le processus et inverser les modifications de provisioning.
Toutes les mises à jour effectuées aux données utilisateur dans le répertoire du Cloud après la synchronisation du répertoire seront mises à jour au cours de la prochaine période de synchronisation. En effet, le répertoire du Cloud est synchronisé périodiquement une fois par jour.
12

Après la vérification de l’accord de synchronisation, cliquez sur Aperçu dans Unified CM pour vous connectez à votre infrastructure sur site et apporter des modifications à l’accord de synchronisation nouvellement créé.

L’accès VPN est obligatoire.

Vous pouvez éditer les informations du groupe uniquement pour Unified CM. Vous ne pouvez pas renommer l’accord ni modifier les détails.

13

Cochez la case pour accepter les termes selon lesquels l’accord de synchronisation est examiné et vérifié dans Unified CM.

14

Cliquez sur Activer la synchronisation pour procéder à la synchronisation.

Pendant la synchronisation, vous ne pourrez effectuer aucune action jusqu’à ce qu’elle soit terminée. Une fois que la synchronisation est terminée pour un cluster particulier, la page Directory Service liste ce cluster avec l’état provisionné. À ce stade, vous avez autorisé Azure AD à approvisionner et à synchroniser les utilisateurs Webex dans l’infrastructure UC et vous avez terminé les étapes pour configurer la synchronisation.

15

Lorsque la première approvisionnement est terminée, la synchronisation périodique est effectuée toutes les 24 heures. Tous les changements effectués dans le répertoire du Cloud seront propages aux clusters au cours de cette période.

Vous devez activer la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs synchronisés par LDAP deviennent inactifs et sont supprimés après 24 heures d’inactivité. Les utilisateurs ne seront pas en mesure de se connecter et d’utiliser les services Unified CM.

Lorsque le provisioning d’Azure AD est terminé pour un certain cluster, vous ne pouvez pas créer de nouveaux contrats de synchronisation ou modifier des paramètres de configuration pour le même cluster à l’exception des paramètres du groupe. Si vous souhaitez créer un nouvel accord de synchronisation pour le même cluster, vous devez aller à la page Gestion des services et désactiver le Service de répertoire. Vous pouvez ensuite créer un nouvel accord de provisioning.

Si la synchronisation échoue pour une raison quelconque, les dernières modifications de la mise à disposition se reflètent dans la prochaine période de synchronisation le jour suivant.

  • Si vous utilisez Azure IdP pendant l’authentification SSO après un provisionnement réussi, assurez-vous que vous configurez les bonnes revendications dans Azure IdP. Par exemple, pendant le provisionnement, si l’option 1 est sélectionnée pour le mappage de l’identifiant d’utilisateur, assurez-vous que user.userprincipalname est configuré en tant qu’UID dans la section « Réclamations supplémentaires ».

  • Les attributs suivants sont synchronisés du service d'identité commune Webex dans Unified Communications Manager : Nom d’utilisateur, adresses électroniques, nom, nom d’affichage, titre, numéros de téléphone, service, gestionnaire.

  • Toutes les mises à jour effectuées aux données utilisateur dans le répertoire du Cloud après la synchronisation du répertoire seront mises à jour au cours de la prochaine période de synchronisation. En effet, le répertoire du Cloud est synchronisé périodiquement une fois par jour.

  • L’authentification unique (SSO) doit être utilisée pour les connexions. Ce document ne couvre que l’intégration de l’authentification unique (SSO).

  • Avant de reprovisionner un cluster à partir du Control Hub, nous vous recommandons d’arrêter manuellement le service de synchronisation des fichiers à partir de l’interface graphique de Cisco Unified Serviceability.

  • Après le reprovisionnement, si vous voyez que les utilisateurs marqués comme des utilisateurs non concernés sont les mêmes que les nouveaux utilisateurs (utilisateurs partageant le même ID de messagerie), nous vous recommandons d'attendre un maximum de 48 heures pour que les modifications de synchronisation prennent effet. Si vous souhaitez voir les modifications mises à jour immédiatement, assurez-vous d’effectuer les opérations suivantes avant le reprovisionnement :

    1. Désactivez le Service de répertoire à partir de la page Gestion des services dans le Control Hub.

    2. Supprimez l’accord de synchronisation du service d’identité commune Webex d’Unified CM.

    3. Désactivez la case à cocher Activer la synchronisation à partir du serveur LDAP dans la page Configuration du système LDAP de l'interface utilisateur de Cisco Unified CM Administration.

    4. Supprimez les utilisateurs finaux de la fenêtre Utilisateur final.

    5. Activez le Service de répertoire à partir de la page Gestion des services dans le Control Hub.

Statut de l’approvisionnement

Statut de l’approvisionnement

Sur le tableau de bord du Service de répertoire, vous pouvez afficher et suivre le statut de votre cluster et revoir les erreurs.

Le tableau suivant répertorie le statut de provisionn, la description et les actions correspondantes.

Tableau 1. Statut de l’approvisionnement

Statut du provisionnement

Description

Traitement en cours

Le provisioning est en cours.

Action requise

Prenez les mesures nécessaires si une intervention manuelle est requise pour un cluster particulier. Par exemple,

  • Si vous souhaitez poursuivre ou abandonner la synchronisation après l’essai.

  • Après la création du nouvel accord, vérifiez s’il y a des notifications, et prenez les mesures nécessaires selon les besoins.

Erreur

Si une action est requise dans l’assistant « Activer la synchronisation », vérifiez-les et, le cas échéant, prenez les mesures nécessaires.

En cas d’erreurs au cours des étapes de la mise à disposition, l’administrateur doit vérifier la page Historique des événements dans Cisco Webex Control Hub pour le service : Service de répertoire. Cela vous aide à isoler, déboguer et résoudre les problèmes possibles. Pour accéder aux événements, voir Accéder à l’historique des événements pour les services hybrides.

Pour plus d’informations sur les différents types d’événements et leurs détails, voir le tableau « Événements et résolutions possibles » ci-dessous.

Provisionné(s)

Le provisionnement du cluster est terminé.

Non provisionné

Le provisionnement du cluster n’a pas encore démarré.
Tableau 2. Événements et résolutions

Événements

Action requise

Échec de la synchronisation périodique

Veillez à attendre la fin de la synchronisation périodique du jour suivant. Vérifiez que la synchronisation est terminée avec succès. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Échec de la copie des données

Cliquez sur le bouton Réessayer pour poursuivre le transfert des données. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Échec de l’accord de synchronisation

Cliquez sur le bouton Réessayer pour réessayer la création de l’accord de synchronisation. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Passer la synchronisation périodique

Aucune action requise.

Le transfert de données a échoué

Cliquez sur le bouton Réessayer pour poursuivre le transfert des données. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Synchronisation de l’utilisateur non conforme

Vérifiez les journaux de synchronisation des répertoires dans Unified CM pour détecter les erreurs de synchronisation des utilisateurs ou contactez l’assistance Cisco TAC pour obtenir une aide supplémentaire.

Utilisateurs déployés avec succès

Aucune action requise.

Le transfert de données de la synchronisation périodique a réussi

Aucune action requise.

Impossible de récupérer les informations sur les utilisateurs de certains des groupes sélectionnés dans l’identité commune Webex.

Allez au Tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes défaillants en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex Common Identity et cliquez sur Réessayer. Contactez le service d’assistance technique Cisco pour obtenir une aide supplémentaire.

Impossible de récupérer les informations sur les utilisateurs de tous les groupes sélectionnés dans l’identité commune Webex.

Cliquez sur le bouton Réessayer pour poursuivre le transfert des données. Si le problème persiste, contactez le service d’assistance technique Cisco pour obtenir une aide supplémentaire.
Résoudre les problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontres au cours des différentes étapes de la synchronisation des utilisateurs à partir de Control Hub dans la base de données Unified Communications Manager.

Utilisateurs inmatérisés

Si vous voyez des utilisateurs non concernés, activez la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs existants sont marqués inactifs et sont supprimés d’Unified CM après 24 heures d’inactivité.

Erreur—Échec de la copie des données. Veuillez réessayer

  • La communication entre Cloud-Connected UC et le Cloud Webex est interrompue ou impossible de récupérer les données des utilisateurs à partir du Cloud Webex.

    Solution: Pour confirmer si votre connectivité est réussie à Cisco Cloud, vérifiez le statut de ces services à l'adresse : https://status.webex.com/. Cliquez sur Réessayer.

  • La communication entre Cloud-Connected UC et Unified CM est interrompue ou ne peut pas pousser les données des utilisateurs vers la base de données Unified CM.

    Solution: Vérifiez la connectivité réseau entre Cloud-Connected UC et Unified CM et cliquez sur Réessayer. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Erreur—Échec de la création de l’accord de synchronisation. Veuillez réessayer

  • La communication entre Cloud-Connected UC et Unified CM est interrompue ou impossible de pousser les données d’accord de synchronisation dans la base de données Unified CM.

    Solution: Vérifiez la connectivité réseau entre Cloud-Connected UC et Unified CM et cliquez sur Réessayer. Si le problème persiste, contactez le service d’assistance Cisco TAC.

  • L’accord de synchronisation n’a pas été créé avec succès.

Erreur : échec de l’activation de la synchronisation du répertoire. Veuillez réessayer

  • La communication entre Cloud-Connected UC et Unified CM est interrompue et le service Cisco DirSync n’est pas déclenché.

    Solution: Vérifiez la connectivité réseau entre Cloud-Connected UC et Unified CM et cliquez sur Réessayer. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Impossible d’obtenir les détails de l’accord de synchronisation. Veuillez essayer dans un moment.

La communication entre Cloud-Connected UC et Unified CM est interrompue.

Solution: Vérifiez la connectivité réseau entre Cloud-Connected UC et Unified CM et cliquez sur Réessayer. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Impossible de récupérer les données des utilisateurs pour les groupes sélectionnés

Lors de la première mise à disposition, vous pouvez rencontrer des problèmes lors du téléchargement des données utilisateur à partir de l'un des groupes spécifiques que vous avez sélectionnés pour la synchronisation. Sur le message d'erreur, cliquez sur le lien de téléchargement pour afficher les détails des informations sur le groupe ayant échoué.

Vous pouvez également télécharger les informations des groupes ayant échoué pour les clusters qui sont déjà provisionnés à partir de la page Historique des événements dans Cisco Webex Control Hub. Allez au Tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes défaillants en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex Common Identity et cliquez sur Réessayer. Contactez le service d’assistance technique Cisco pour obtenir une aide supplémentaire.

Problèmes connus et limites pour la synchronisation du service de répertoire Webex Cloud-Connected UC

Problèmes connus et limites pour la synchronisation du service de répertoire Webex Cloud-Connected UC

Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s’il s’agit d’un problème que nous connaissons déjà et pour lequel nous recommandons une solution de remplacement.

  • Vous pouvez désactiver le service de répertoire pour un cluster à partir du Control Hub et réactiver le cluster. Nous vous recommandons d’attendre au moins 60 secondes avant d’activer le Service de répertoire pour la synchronisation.

  • Après la suppression, au cas où vous souhaitez réintégrer le même cluster Unified CM dans l’organisation, vous devez d’abord désactiver le service de répertoire, puis reprovisionner le même cluster.

  • Pendant le provisionnement, la liste des informations sur le groupe ne s’affiche pas en raison de problèmes de synchronisation avec le service Webex Common Identity. Il est recommandé aux utilisateurs d’abandonner la mise à disposition et de réessayer dans un certain temps.