Vue d'ensemble

Vous pouvez synchroniser et gérer les utilisateurs d'Active Directory dans le cloud (par exemple, Azure AD) dans une infrastructure UC locale ou hébergée dans le cloud, telle que Cisco Unified Communications Manager (Unified Communications Manager) et Cisco Unity Connection (Unity Connection) avec le Webex Service d'annuaire UC connecté au cloud. Pendant la synchronisation, le système importe une liste d'utilisateurs et de données utilisateur associées à partir d'Azure Active Directory (ou d'un service Cloud Directory similaire) qui est synchronisée dans Webex Common Identity Service. Vous devez sélectionner le cluster de connexion Unity à partir de Control Hub qui nécessite une synchronisation, sélectionner le mappage de champ ID utilisateur de connexion Unity approprié, puis sélectionner l'accord de synchronisation requis pour effectuer la synchronisation.

Activer le service d'annuaire

Vous devez activer le service d'annuaire pour chaque cluster dans Webex UC connecté au cloud pour permettre la synchronisation et la gestion des utilisateurs du cloud dans Unity Connection.

Par défaut, le service d'annuaire n'est pas activé pour tous les clusters intégrés.
1

Du point de vue client dans Control Hub, accédez à Services >UC connectée. Sur la carte Gestion UC, cliquez sur Inventaire.

La liste des groupes de clusters s'affiche avec la description, l'état, les clusters et les nœuds.

2

Cliquez sur Détails en regard du groupe de clusters auquel le nœud appartient.

La page Inventaire s'affiche et affiche la liste des clusters appartenant au groupe de clusters sélectionné.

3

Cliquez sur Détails en regard du cluster auquel appartient le nœud de produit particulier.

Le nom du nœud avec la version, le produit et l'état apparaît.

4

Cliquez sur l'icône ⋮ points de suspension en regard de l'historique des événements et choisissez Gestion des services.

La page Gestion des services s'affiche avec la liste des services.

5

Utilisez le bouton bascule pour activer le service d'annuaire.

6

Cliquez sur Soumettre.

Service d'annuaire

Service d'annuaire

Utilisez la carte Service d'annuaire pour synchroniser les utilisateurs des annuaires basés sur des nuages dans Unity Connection.

1

Du point de vue client dans Control Hub, accédez à Services > UC connecté.

2

Sur la carte de service d'annuaire, cliquez sur Afficher les clusters. La page Service d'annuaire s'affiche.

Vous pouvez consulter la liste des détails du cluster sur cette page.

Affichage des détails du cluster

Affichage des détails du cluster

Dans la page de sélection de cluster du service d'annuaire, choisissez le cluster avec lequel vous souhaitez synchroniser les données utilisateur.

La page de sélection Cluster fournit également les détails du cluster, l'état de la mise à disposition, le dernier état synchronisé, le produit associé et la raison de l'échec, le cas échéant. Vous pouvez sélectionner le fuseau horaire local ; par défaut, le fuseau horaire du navigateur est sélectionné.

Détails du cluster

Description

Nom du cluster

Nom du cluster.

État

État de la synchronisation.

Dernière synchronisation

Date de la dernière synchronisation.

Produit

Détails du produit.
Mettre à disposition la synchronisation du service d'annuaire

Webex synchronisation du service d'annuaire UC connecté au cloud vous permet d'importer des données d'utilisateur final de Webex Common Identity Service dans la base de données de Unity Connection afin de les afficher dans la fenêtre Configuration de l'utilisateur final.

Assurez-vous de ne pas effectuer d'opérations de provisionnement lors de la mise à niveau planifiée du module UC Webex connectée au cloud.

Dans le cas où vous effectuez le provisionnement pendant la mise à niveau du module, les étapes 1, 2 ou 3 peuvent afficher des états d'erreur après une certaine période et le bouton de nouvelle tentative apparaît après un certain temps. Pour relancer la mise à disposition, sélectionnez le bouton Réessayer . Assurez-vous de vérifier l'état du cluster pour la fin de la mise à niveau avant de retenter l'approvisionnement.

1

Dans la page de sélection de cluster du service d'annuaire, choisissez un cluster que vous souhaitez configurer pour activer la synchronisation.

2

Cliquez sur Démarrer la mise à disposition.

3

Dans la fenêtre Configuration du mappage de champs, assurez-vous que le mappage choisi pour le champ ID utilisateur de Unity Connection identifie de manière unique l'utilisateur dans le cluster une fois que vous avez commencé la mise à disposition.

4

Choisissez le mappage de champs ID utilisateur de Unity Connection approprié pour synchroniser l'utilisateur à partir de Webex :

  • Le champ ID utilisateur de Unity Connection est mappé à l'ID de messagerie électronique de l'utilisateur dans Webex.

  • Le champ ID de messagerie de Unity Connection est mappé à l'ID de messagerie de l'utilisateur dans Webex.

  • Le champ ID utilisateur de Unity Connection est mappé à l'ID de messagerie électronique sans faire partie du domaine de l'utilisateur dans Webex.

    Un nouveau compte d'utilisateur sera créé si le mappage ne peut pas être effectué correctement pour un compte d'utilisateur existant dans Unity Connection. L'ID d'e-mail (ou la partie ID de l'ID de messagerie) de l'utilisateur sera utilisé comme identifiant unique pour le compte d'utilisateur nouvellement créé.
5

Cliquez sur Suivant.

6

Sélectionnez un accord dans la liste déroulante pour créer un accord de synchronisation.

Une fois le nouvel accord de synchronisation créé, tous les accords de synchronisation existants pointant vers l'annuaire local sont supprimés. Vous pouvez apporter des modifications au nouvel accord de synchronisation après sa création.

7

Dans la section Aperçu de l'accord, passez en revue les détails de l'accord (détails de l'annuaire LDAP externe existants disponibles dans la connexion Unity) avant de commencer la synchronisation.

Vous pouvez afficher les informations détaillées ci-dessous :

  • Informations sur les groupes

  • Modèle de groupe de fonctionnalités appliquées avec des modèles universels de ligne et de périphérique

  • Détails de ligne et de masque aux numéros de téléphone synchronisés des utilisateurs insérés

  • Utilisateurs nouvellement mis à disposition et leurs postes

  • Section Standard User Fields to be Synchronized (Champs de l'utilisateur standard à synchroniser)

  • Nom d'hôte ou adresse IP du serveur d'annuaire

Cliquez sur Suivant pour sélectionner le filtre de groupe.

8

Dans la liste déroulante Sélectionner des groupes , sélectionnez les groupes à synchroniser. Cochez la case Sélectionner tous les groupes si vous voulez sélectionner tous les groupes d'utilisateurs.

Par défaut, tous les utilisateurs sont synchronisés. Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données utilisateur associées seront synchronisés automatiquement.

Pour les groupes imbriqués dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le groupe d'utilisateurs sous-ensemble lors de la mise à disposition car ils ne sont pas inclus par défaut dans le groupe parent. Vous devez vérifier l'absence d'imbrication répétitive (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors de la mise à disposition.

Toute modification apportée à l'accord de synchronisation, par exemple, la suppression d'un utilisateur ou d'un groupe cible ne sera pas propagée pendant la synchronisation périodique. Vous devez désactiver le service d'annuaire pour ce cluster à partir de Control Hub, puis reconfigurer le cluster à nouveau avec l'accord de synchronisation nouveau ou modifié.

9

Cliquez sur Suivant pour préparer le processus de synchronisation.

10

Dans la fenêtre Activer la synchronisation, activez la synchronisation une fois que le système copie avec succès les données utilisateur dans un espace de stockage temporaire dans Unity connexion et qu'un nouvel accord de synchronisation est créé (après les étapes 1 et 2, comme indiqué dans la capture d'écran ci-dessous).

11

L'option Télécharger le rapport vous permet de visualiser partiellement les résultats. Pour récupérer les rapports complets pour le cluster Unity Connection, exécutez la commande CLI suivante : file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ici, le résultat de l'exécution à vide pour Unity Connection montre ce qui suit :

Pour les déploiements Fresh Azure AD :

  • Nouveaux utilisateurs : les utilisateurs ne sont pas présents dans Cisco Unified CM base de données sur Unity Connection mais présents dans Webex service de gestion d'identité.

  • Utilisateurs correspondants : les utilisateurs sont présents dans Cisco Unified CM base de données sur Unity serveur Connection et dans Webex service de vérification d'identité.

  • Utilisateurs correspondants CUC : utilisateurs présents sur Webex service de vérification d'identité et importés dans la base de données Unity Connection sur Unity nœud Connection.

  • Utilisateurs incompatibles : les utilisateurs sont présents dans Cisco Unified CM base de données sur Unity serveur de connexion et ne sont pas présents dans Webex service de vérification d'identité.

Pour les migrations AD locales vers Azure AD :

  1. Le champ ID utilisateur de Unity Connection est mappé à l'ID de messagerie électronique de l'utilisateur dans Webex. Tous les champs de rapport d'exécution à sec sont identiques aux déploiements Fresh Azure AD.

  2. Le champ ID de messagerie de Unity Connection est mappé à l'ID de messagerie de l'utilisateur dans Webex. Tous les champs de rapport d'exécution à sec sont identiques aux déploiements Fresh Azure AD.

  3. Le champ ID utilisateur de Unity Connection est mappé à l'ID de messagerie électronique sans faisant partie du domaine de l'utilisateur dans Webex :

    • Nouveaux utilisateurs : les utilisateurs disposant d'un ID utilisateur sans composant de domaine ne sont pas présents dans Cisco Unified CM base de données sur Unity serveur de connexion, mais présents dans Webex service de vérification d'identité.

    • Utilisateurs correspondants : les utilisateurs disposant d'un ID utilisateur sans composant de domaine sont présents dans Cisco Unified CM base de données sur Unity Connection Server et dans Webex service de vérification d'identité.

    • Utilisateurs correspondants CUC : les utilisateurs disposant d'un ID utilisateur sans élément de domaine sont présents sur Webex service de vérification d'identité et importés dans la base de données Unity Connection sur Unity nœud Connection.

    • Utilisateurs incompatibles : les utilisateurs disposant d'un ID utilisateur sans composant de domaine sont présents dans Cisco Unified CM base de données sur Unity Connection et ne sont pas présents dans Webex service de gestion d'identité.

Vous pouvez consulter le rapport et décider si vous souhaitez conserver la même liste d'utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de cette décision, vous pouvez arrêter le processus et annuler les modifications de mise à disposition.
Toutes les mises à jour apportées aux données utilisateur dans le répertoire cloud après la synchronisation d'annuaires seront mises à jour lors de la prochaine période de synchronisation. En effet, l'annuaire cloud est synchronisé périodiquement une fois par jour.
12

Après la vérification de l'accord de synchronisation, cliquez sur Aperçu dans Unity connexion pour vous connecter à votre infrastructure locale et apporter des modifications au contrat de synchronisation nouvellement créé.

VPN’accès est requis.
13

Cochez cette case pour accepter les conditions selon lesquelles l'accord de synchronisation est examiné et vérifié dans Unity connexion.

14

Cliquez sur Activer la synchronisation pour poursuivre la synchronisation.

Pendant la synchronisation, vous ne pourrez effectuer aucune action jusqu'à la fin. Une fois la synchronisation terminée pour un cluster particulier, la page Service d'annuaire répertorie ce cluster avec un état Provisionné. À ce stade, vous avez autorisé Azure AD à mettre en service et à synchroniser Webex utilisateurs dans l'infrastructure UC et terminé les étapes de configuration de la synchronisation.

15

Une fois la mise en service initiale terminée, une synchronisation périodique a lieu toutes les 24 heures. Toutes les modifications apportées à l'annuaire cloud seront propagées aux clusters pendant cette période.

Vous devez activer la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs synchronisés avec LDAP deviennent inactifs et supprimés après 24 heures d'inactivité. Les utilisateurs ne pourront pas se connecter et utiliser les services Unity Connection.

Une fois l'approvisionnement Azure AD terminé pour un certain cluster, vous ne pouvez pas créer de contrats de synchronisation ni modifier les paramètres de configuration du même cluster, à l'exception des paramètres de groupe. Si vous souhaitez créer un nouvel accord de synchronisation pour le même cluster, vous devez accéder à la page Gestion des services et désactiver le service d'annuaire. Vous pouvez ensuite créer un nouvel accord de mise à disposition.

Si la synchronisation échoue pour une raison quelconque, les dernières modifications de mise à disposition se répercuteront sur la prochaine période de synchronisation le lendemain.

  • Si vous utilisez Azure IdP pendant l'authentification SSO après une mise en service réussie, assurez-vous de configurer les revendications appropriées dans l'IdP Azure. Par exemple, lors de la mise à disposition, si l'option 1 est sélectionnée pour le mappage d'ID utilisateur, assurez-vous que user.userprincipalname est défini comme UID dans la section "Revendications supplémentaires".

  • Les attributs suivants sont synchronisés à partir de Webex service de vérification d'identité commune dans Unity connexion : nom, e-mails, nom, displayName, titre, phoneNumbers, department, manager.

  • Toutes les mises à jour apportées aux données utilisateur dans le répertoire cloud après la synchronisation d'annuaires seront mises à jour lors de la prochaine période de synchronisation. En effet, l'annuaire cloud est synchronisé périodiquement une fois par jour.

  • La connexion unique (SSO) doit être utilisée pour les connexions. Ce document traite uniquement de l'intégration de l'authentification unique (SSO).

  • Après le reprovisionnement, si vous constatez que les utilisateurs marqués comme utilisateurs incompatibles sont les mêmes que les nouveaux utilisateurs (utilisateurs partageant le même ID de messagerie), nous vous recommandons d'attendre un maximum de 48 heures pour que les modifications de synchronisation prennent effet.

    1. Désactivez le service d'annuaire à partir de la page Gestion des services de Control Hub.

    2. Décochez la case Activer la synchronisation à partir du serveur LDAP dans le système LDAP.

    3. Activez le service d'annuaire à partir de la page Gestion des services de Control Hub.

État de la mise à disposition

État de la mise à disposition

Dans le tableau de bord du service d'annuaire, vous pouvez afficher et suivre l'état de votre cluster et examiner les erreurs.

Le tableau suivant répertorie l'état de la mise à disposition, sa description et les actions correspondantes.

Tableau 1. État de la mise à disposition

État de la provision

Description

En cours de traitement

La mise à disposition est en cours.

Action requise

Prenez les mesures nécessaires si une intervention manuelle est requise pour un cluster particulier. Par exemple,

  • Si vous souhaitez continuer ou abandonner la synchronisation après un essai à sec.

  • Une fois le nouvel accord créé, vérifiez s'il y a bien les notifications et prenez les mesures nécessaires.

Erreur

Si une action est requise dans l'assistant "Activer la synchronisation", vérifiez-les et, si nécessaire, prenez les mesures nécessaires.

En cas d'erreurs au cours de n'importe quelle étape de la mise à disposition, l'administrateur doit vérifier la page Historique des événements dans Cisco Webex Control Hub pour le service : Directory Service . Cela vous aide à isoler, déboguer et résoudre les problèmes possibles. Pour accéder aux événements, consultez Accéder à l'historique des événements pour les services hybrides.

Pour plus d'informations sur les différents types d'événements et leurs détails, consultez le tableau "Événements et résolutions possibles" ci-dessous.

Fournis

Le provisionnement du cluster est terminé.

Non mis à disposition

Le provisionnement du cluster n'a pas encore commencé.
Tableau 2. Événements et résolutions

Épreuves

Action requise

Échec de la synchronisation périodique

Assurez-vous d'attendre la fin de la synchronisation périodique du lendemain. Vérifiez que la synchronisation s'est terminée. Si le problème persiste, contactez le service d'assistance Cisco.

Échec de copie des données

Cliquez sur le bouton Réessayer pour continuer le transfert de données. Si le problème persiste, contactez le service d'assistance Cisco.

Échec de l'accord de synchronisation

Cliquez sur le bouton Réessayer pour réessayer la création de l'accord de synchronisation. Si le problème persiste, contactez le service d'assistance Cisco.

Ignorer la synchronisation périodique

Aucune action n'est requise.

Échec du transfert de données

Cliquez sur le bouton Réessayer pour continuer le transfert de données. Si le problème persiste, contactez le service d'assistance Cisco.

Déconnexion de la synchronisation de l'utilisateur

Vérifiez si les erreurs de synchronisation d'utilisateurs sont enregistrées dans Unity Connection ou contactez l'assistance technique de Cisco pour obtenir de l'aide.

Utilisateurs mis à disposition avec succès

Aucune action n'est requise.

Transfert de données de synchronisation périodique réussi

Aucune action n'est requise.

Impossible de récupérer les détails utilisateur de certains des groupes sélectionnés dans Webex identité commune.

Accédez au tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes qui ont échoué en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex identité commune et cliquez sur Réessayer. Contactez l'assistance technique de Cisco pour obtenir de l'aide.

Impossible de récupérer les détails utilisateur de tous les groupes sélectionnés dans Webex identité commune.

Cliquez sur le bouton Réessayer pour continuer le transfert de données. Si le problème persiste, contactez l'assistance technique de Cisco pour obtenir de l'aide.
Importation d'utilisateurs pour Unity Connection

Vous pouvez importer manuellement des utilisateurs Azure AD à partir d'Importer des utilisateurs dans Cisco Unity Connection après l'approvisionnement du cluster effectué à partir de Control Hub.

Deux méthodes d'importation d'utilisateurs sont les suivantes :

Créer des utilisateurs Unity Connection à partir de données Azure AD à l'aide de l'outil Importer des utilisateurs
1

Dans Administration Cisco Unity Connection, développez Utilisateurs et sélectionnez Importer des utilisateurs.

2

Sur la page Importer des utilisateurs, importez les comptes d'utilisateur Azure AD pour créer des utilisateurs Unity Connection.

  1. Sélectionnez Annuaire LDAP dans le champ Rechercher les utilisateurs finals.

  2. Sélectionnez le modèle sur lequel le nouvel utilisateur est basé.

  3. Spécifiez l'alias , le prénom oule nom des comptes utilisateur Azure AD que vous souhaitez importer.

  4. Cochez les cases par rapport aux comptes d'utilisateurs que vous souhaitez importer et sélectionnez Importer la sélection.

Créer des utilisateurs Unity Connection à partir de données Azure AD à l'aide de l'outil Bulk Administration
1

Dans Administration Cisco Unity Connection, développez Outils et sélectionnez Outil d'administration globale.

2

Pour ajouter des utilisateurs Unity Connection, procédez comme suit sur la page Outil d'administration globale :

  1. Dans Sélectionner une opération, sélectionnez Exporter.

  2. Dans Sélectionner le type d'objet, sélectionnez Utilisateurs dans le répertoire LDAP.

  3. Entrez les valeurs dans tous les champs obligatoires.

  4. Sélectionnez Soumettre .

    Cela crée un fichier CSV avec les données utilisateur Azure AD. Ouvrez le fichier de CSV dans un tableur ou un éditeur de texte et modifiez les données selon votre cas. Maintenant, importez les données du fichier CSV.

  5. Dans Sélectionner une opération, sélectionnez Créer.

  6. Dans Sélectionner le type d'objet, sélectionnez Utilisateurs avec boîte aux lettres.

  7. Entrez les valeurs dans tous les champs obligatoires.

  8. Sélectionnez Soumettre .

3

Une fois l'importation terminée, examinez le fichier spécifié dans le champ Nom du fichier des objets qui ont échoué pour vérifier que tous les utilisateurs ont été créés avec succès.

Résolution des problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontrer au cours des différentes étapes de la synchronisation des utilisateurs de Control Hub dans la base de données Unity Connection.

Utilisateurs incompatibles

Si vous voyez des utilisateurs incompatibles, activez la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs existants sont marqués comme inactifs et sont supprimés de Unified CM après 24 heures d'inactivité.

Erreur : échec de la copie des données. Merci de réessayer

  • La communication entre les communications unifiées connectées au cloud et Webex cloud est interrompue ou ne peut pas récupérer les données utilisateur à partir de Webex cloud.

    Solution : pour vérifier si votre connexion au nuage Cisco a réussi, vérifiez l'état de ces services à l'adresse : https://status.webex.com/. Cliquez sur Réessayer.

  • La communication entre l'UC connecté au cloud et Unity Connection est interrompue ou ne parvient pas à envoyer les données utilisateur vers Unity base de données Connection.

    Solution : vérifiez la connectivité réseau entre Cloud Connected UC et Unity Connection, puis cliquez sur Réessayer. Si le problème persiste, contactez le service d'assistance Cisco.

Erreur : impossible de créer l'accord de synchronisation. Merci de réessayer

  • La communication entre Cloud Connected UC et Unity Connection est interrompue ou ne peut pas envoyer les données de l'accord de synchronisation dans la base de données Unity Connection.

    Solution : vérifiez la connectivité réseau entre Cloud Connected UC et Unity Connection, puis cliquez sur Réessayer. Si le problème persiste, contactez le service d'assistance Cisco.

  • L'accord de synchronisation n'a pas été créé correctement.

Erreur : échec d'activation de la synchronisation d'annuaires. Merci de réessayer

  • La communication entre l'UC connecté au cloud et Unity Connection est interrompue et le service Cisco DirSync n'est pas déclenché.

    Solution : vérifiez la connectivité réseau entre Cloud Connected UC et Unity Connection, puis cliquez sur Réessayer. Si le problème persiste, contactez le service d'assistance Cisco.

Impossible d'obtenir les détails de l'accord de synchronisation. S'il vous plaît essayer après un certain temps.

La communication entre les communications unifiées connectées au cloud et Unity Connection est interrompue.

Solution : vérifiez la connectivité réseau entre Cloud Connected UC et Unity Connection, puis cliquez sur Réessayer. Si le problème persiste, contactez le service d'assistance Cisco.

Échec de la récupération des données utilisateur pour les groupes sélectionnés

Lors de la première mise à disposition, vous pouvez rencontrer des problèmes lors du téléchargement des données utilisateur à partir de l'un des groupes spécifiques que vous avez sélectionnés pour la synchronisation. Dans le message d'erreur, cliquez sur le lien de téléchargement pour afficher les détails des informations du groupe ayant échoué.

Vous pouvez également télécharger des informations de groupe ayant échoué pour les clusters déjà configurés à partir de la page Historique des événements de Cisco Webex Control Hub. Accédez au tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes qui ont échoué en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex identité commune et cliquez sur Réessayer. Contactez l'assistance technique de Cisco pour obtenir de l'aide.

Problèmes connus et limitations de Unity Connection

Problèmes connus et limitations de Unity Connection

Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s'il s'agit de quelque chose que nous connaissons déjà et nous avons une solution de contournement recommandée.

  • Vous pouvez désactiver le service d'annuaire pour un cluster à partir de Control Hub, puis réactiver le cluster. Il est recommandé d'attendre au moins 60 secondes avant d'activer le service d'annuaire pour la synchronisation.

  • Après la suppression, si vous souhaitez réintégrer le même cluster Unity Connection à l'organisation, vous devez d'abord désactiver le service d'annuaire, puis reconfigurer le même cluster.

  • Pendant la mise à disposition, la liste des détails du groupe n'est pas remplie en raison de problèmes de synchronisation avec Webex Common Identity Service. Il est recommandé aux utilisateurs d'abandonner la mise à disposition et d'effectuer de nouvelles tentatives après un certain temps.