Aperçu

Vous pouvez synchroniser et gérer les utilisateurs à partir d’Active Directory sur le Cloud (par exemple, Azure AD) vers une infrastructure UC sur site ou hébergée dans le Cloud telle que Cisco Unified Communications Manager (Unified Communications Manager) et Cisco Unity Connection (Unity Connection) avec le service de répertoire Webex Cloud-Connected UC. Pendant la synchronisation, le système importe une liste d’utilisateurs et de données utilisateur associées à partir du service Azure Active Directory (ou un service de répertoire du Cloud similaire) qui est synchronisé dans le service Webex Identité commune. Vous devez sélectionner le cluster Unity Connection dans Control Hub qui nécessite une synchronisation, sélectionner le mappage du champ ID utilisateur Unity Connection approprié, puis sélectionner l’accord de synchronisation requis pour effectuer la synchronisation.

Activer le service de répertoire

Vous devez activer le service de répertoire pour chaque cluster dans Webex Cloud-Connected UC pour permettre la synchronisation et la gestion des utilisateurs du Cloud vers Unity Connection.

Par défaut, le service de répertoire n’est pas activé pour tous les clusters intégrés.
1

À partir de l’affichage du client dans Control Hub, allez à Services > UC connectée. Sur la carte gestion UC, cliquez sur Inventaire.

La liste des groupes de clusters apparaît avec la description, le statut, les clusters et les nœuds.

2

Cliquez sur Informations à côté du groupe de clusters auquel le nœud appartient.

La page Inventaire apparaît, affichant la liste des clusters appartenant au groupe de clusters sélectionné.

3

Cliquez sur Informations à côté du cluster auquel le nœud de produit particulier appartient.

Le nom du nœud avec la version, le produit et le statut s’affiche.

4

Cliquez sur l’icône représentant une ellipse  à côté de Historique des événements et choisissez Gestion des services.

La page Gestion des services s’affiche et contient la liste des services.

5

Utilisez le bouton de bascule pour activer le Service d’annuaire.

6

Cliquez sur Soumettre.

Service de répertoire

Service de répertoire

Utilisez la carte Directory Service pour synchroniser les utilisateurs des répertoires basés sur le Cloud dans Unity Connection.

1

À partir de l’affichage du client dans Control Hub, allez à Services > UC connectée.

2

Sur la carte Service de répertoire, cliquez sur Afficher les clusters. La page Service de répertoire apparaît.

Vous pouvez afficher la liste des détails du cluster sur cette page.

Afficher les détails du cluster

Afficher les détails du cluster

À partir de la page Sélection du cluster dans Service de répertoire, choisissez un cluster avec lequel vous souhaitez synchroniser les données de l’utilisateur.

La page Sélection du cluster fournit également les détails du cluster, le statut du provisioning, le dernier statut synchronisé, le produit associé et la raison de l’échec, s’il y en a une. Vous pouvez sélectionner le fuseau horaire local ; par défaut, le fuseau horaire du navigateur est sélectionné.

Détails du groupe

Description

Nom du cluster

Le nom du cluster.

Statut

Statut de la synchronisation.

Dernière synchronisation

Date de la dernière synchronisation.

Produit

Détails du produit.
Mise à disposition de la synchronisation du service d’annuaire

La synchronisation du service de répertoire Webex Cloud-Connected UC vous permet d’importer les données des utilisateurs finaux du service d’identité commune Webex dans la base de données Unity Connection pour les afficher dans la fenêtre Configuration de l’utilisateur final.

Assurez-vous que vous n’effectuez aucune opération de mise à disposition pendant la mise à niveau programmée du module Webex Cloud-Connected UC.

Si vous effectuez la mise à disposition au cours de la mise à niveau du module, les étapes 1, 2 ou 3 peuvent afficher des états d'erreur après un certain délai et le bouton Réessayer apparaît après un certain temps. Vous pouvez relancer la mise à disposition en sélectionnant le bouton Réessayer . Assurez-vous de vérifier l’état du cluster pour la fin de la mise à niveau avant de retenter la mise à disposition.

1

À partir de la page Sélection du cluster dans Service de répertoire, choisissez un cluster que vous souhaitez provisionniez pour l’activation de la synchronisation.

2

Cliquez sur Démarrer le provisioning.

3

Dans la fenêtre de configuration du Mappage des champs, assurez-vous que le mappage choisi pour le champ ID utilisateur Unity Connection identifie de manière unique l’utilisateur dans le cluster après avoir commencé le provisioning.

4

Choisissez le mappage du champ ID utilisateur Unity Connection approprié pour synchroniser l’utilisateur à partir de Webex :

  • Le champ ID utilisateur dans Unity Connection maie l’ID de messagerie électronique de l’utilisateur dans Webex.

  • Champ ID de la messagerie dans Unity Connection masque l’ID de messagerie électronique de l’utilisateur dans Webex.

  • Le champ ID utilisateur dans Unity Connection maie l’ID de messagerie électronique sans la partie du domaine de l’utilisateur dans Webex.

    Des compte utilisateur seront créés si le mappage ne peut pas être effectué avec succès pour une connexion compte utilisateur dans Unity Connection. L’ID de l’adresse électronique (ou la partie ID de l’ID de l’adresse électronique) de l’utilisateur sera utilisé comme identifiant unique pour le compte d’utilisateur nouvellement créé.
5

Cliquez sur Suivant.

6

Sélectionnez un accord dans la liste déroulante pour créer un nouvel accord de synchronisation.

Une fois le nouvel accord de synchronisation créé, tous les accords de synchronisation existants pointant vers le répertoire sur site sont supprimés. Vous pouvez apporter des modifications au nouvel accord de synchronisation après sa création.

7

Dans la section Aperçu de l’accord, revoir les détails de l’accord (détails du répertoire LDAP externe existant disponible dans Unity Connection) avant de démarrer la synchronisation.

Vous pouvez afficher les informations suivantes :

  • Informations sur le groupe

  • Modèle de groupe de fonctionnalités appliqué avec des modèles de lignes et de périphériques universels

  • Informations sur les lignes et les masques vers les numéros de téléphone synchronisés pour les utilisateurs insérés

  • Utilisateurs nouvellement provisionnés et leurs extensions

  • Section des champs standard de l’utilisateur à synchroniser

  • Nom d’hôte ou adresse IP du serveur de répertoire

Cliquez sur Suivan t pour sélectionner le filtre du groupe.

8

Dans la liste déroulante Sélectionner les groupes, sélectionnez le ou les groupes spécifiques que vous souhaitez synchroniser. Cliquez sur la case Sélectionner tous les groupes si vous souhaitez sélectionner tous les groupes d’utilisateurs.

Par défaut, tous les utilisateurs sont synchronisés. Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données utilisateur associées seront synchronisés automatiquement.

Pour les groupes imbriqués dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le sous-groupe d’utilisateurs lors du provisionnement car ils ne sont pas inclus par défaut dans le groupe parent. Vous devez vérifier toute imbrication répétitive (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors du provisionnement.

Toute modification de l’accord de synchronisation, par exemple la suppression d’un utilisateur ou d’un groupe cible, ne sera pas répercutée lors de la synchronisation périodique. Vous devez désactiver le service de répertoire pour ce cluster à partir du Control Hub et provisionner à nouveau le cluster avec le nouvel accord de synchronisation ou l’accord modifié.

9

Cliquez sur Suivant pour préparer le processus de synchronisation.

10

Dans la fenêtre Activer la synchronisation, activez la synchronisation lorsque le système copie avec succès les données utilisateur dans un espace de stockage temporaire dans Unity Connection et qu’un nouvel accord de synchronisation est créé (après les étapes 1 et 2 comme vu dans la capture d’écran ci-dessous).

11

L’option Télécharger le rapport de téléchargement vous permet d’afficher partiellement les résultats. Pour récupérer les rapports complets du cluster Unity Connection, exécutez la commande CLI suivante : obtenir activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ici, le résultat de l’exécuter à sec pour Unity Connection affiche :

Pour les déploiements Fresh Azure AD :

  • Nouveaux utilisateurs—Les utilisateurs ne sont pas présents dans la base de données Cisco Unified CM sur le serveur Unity Connection mais présents dans le service d'identité Webex.

  • Utilisateurs correspondants—Les utilisateurs sont présents dans la base de données Cisco Unified CM sur le serveur Unity Connection et dans le service d'identité Webex.

  • Utilisateurs CUC correspondants—Utilisateurs présents sur le service d'identité Webex et importés dans la « base de données Unity Connection » sur le nœud Unity Connection.

  • Utilisateurs non concernés—Les utilisateurs sont présents dans la base de données Cisco Unified CM sur le serveur Unity Connection et ne sont pas présents dans le service d'identité Webex.

Pour les transferts AD sur site vers Azure AD :

  1. Le champ ID utilisateur dans Unity Connection maie l’ID de messagerie électronique de l’utilisateur dans Webex. Tous les champs du rapport de test sont identiques aux déploiements Fresh Azure AD.

  2. Champ ID de la messagerie dans Unity Connection masque l’ID de messagerie électronique de l’utilisateur dans Webex. Tous les champs du rapport de test sont identiques aux déploiements Fresh Azure AD.

  3. Le champ ID utilisateur dans Unity Connection correspond à l’ID de l’adresse électronique sans la partie domaine de l’utilisateur dans Webex :

    • Nouveaux utilisateurs—Les utilisateurs ayant un ID utilisateur sans la partie domaine ne sont pas présents dans la base de données Cisco Unified CM sur le serveur Unity Connection mais présents dans le service d'identité Webex.

    • Utilisateurs correspondants—Les utilisateurs ayant un ID utilisateur sans partie de domaine sont présents dans la base de données de Cisco Unified CM sur le serveur Unity Connection et dans le service d'identité Webex.

    • Utilisateurs CUC correspondants—Les utilisateurs ayant un ID utilisateur sans partie de domaine sont présents sur le service d'identité Webex et importés dans la « base de données Unity Connection » sur le nœud Unity Connection.

    • Utilisateurs non concernés—Les utilisateurs avec ID utilisateur sans partie de domaine sont présents dans la base de données Cisco Unified CM sur le serveur Unity Connection et ne sont pas présents dans le service d'identité Webex.

Vous pouvez consulter le rapport et décider si vous souhaitez conserver la même liste d’utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de la décision, vous pouvez arrêter le processus et inverser les modifications de provisioning.
Toutes les mises à jour effectuées aux données utilisateur dans le répertoire du Cloud après la synchronisation du répertoire seront mises à jour au cours de la prochaine période de synchronisation. En effet, le répertoire du Cloud est synchronisé périodiquement une fois par jour.
12

Après la vérification de l’accord de synchronisation, cliquez sur Aperçu dans Unity Connection pour vous connectez à votre infrastructure sur site et apporter des modifications à l’accord de synchronisation nouvellement créé.

L’accès VPN est obligatoire.
13

Cochez la case à cocher pour accepter les conditions de révision et de vérification de l’accord de synchronisation dans Unity Connection.

14

Cliquez sur Activer la synchronisation pour procéder à la synchronisation.

Pendant la synchronisation, vous ne pourrez effectuer aucune action jusqu’à ce qu’elle soit terminée. Une fois que la synchronisation est terminée pour un cluster particulier, la page Directory Service liste ce cluster avec l’état provisionné. À ce stade, vous avez autorisé Azure AD à approvisionner et à synchroniser les utilisateurs Webex dans l’infrastructure UC et vous avez terminé les étapes pour configurer la synchronisation.

15

Lorsque la première approvisionnement est terminée, la synchronisation périodique est effectuée toutes les 24 heures. Tous les changements effectués dans le répertoire du Cloud seront propages aux clusters au cours de cette période.

Vous devez activer la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs synchronisés par LDAP deviennent inactifs et sont supprimés après 24 heures d’inactivité. Les utilisateurs ne pourront pas se connecter et utiliser les services Unity Connection.

Lorsque le provisioning d’Azure AD est terminé pour un certain cluster, vous ne pouvez pas créer de nouveaux contrats de synchronisation ou modifier des paramètres de configuration pour le même cluster à l’exception des paramètres du groupe. Si vous souhaitez créer un nouvel accord de synchronisation pour le même cluster, vous devez aller à la page Gestion des services et désactiver le Service de répertoire. Vous pouvez ensuite créer un nouvel accord de provisioning.

Si la synchronisation échoue pour une raison quelconque, les dernières modifications de la mise à disposition se reflètent dans la prochaine période de synchronisation le jour suivant.

  • Si vous utilisez Azure IdP pendant l’authentification SSO après un provisionnement réussi, assurez-vous que vous configurez les bonnes revendications dans Azure IdP. Par exemple, pendant le provisionnement, si l’option 1 est sélectionnée pour le mappage de l’identifiant d’utilisateur, assurez-vous que user.userprincipalname est configuré en tant qu’UID dans la section « Réclamations supplémentaires ».

  • Les attributs suivants sont synchronisés du service d'identité commune Webex dans Unity Connection : Nom d’utilisateur, adresses électroniques, nom, nom d’affichage, titre, numéros de téléphone, service, gestionnaire.

  • Toutes les mises à jour effectuées aux données utilisateur dans le répertoire du Cloud après la synchronisation du répertoire seront mises à jour au cours de la prochaine période de synchronisation. En effet, le répertoire du Cloud est synchronisé périodiquement une fois par jour.

  • L’authentification unique (SSO) doit être utilisée pour les connexions. Ce document ne couvre que l’intégration de l’authentification unique (SSO).

  • Après le reprovisionnement, si vous voyez que les utilisateurs marqués comme des utilisateurs non concernés sont les mêmes que les nouveaux utilisateurs (utilisateurs partageant le même ID de messagerie), nous vous recommandons d'attendre un maximum de 48 heures pour que les modifications de synchronisation prennent effet.

    1. Désactivez le Service de répertoire à partir de la page Gestion des services dans le Control Hub.

    2. Désactiver la case à cocher Activer la synchronisation à partir du serveur LDAP dans le système LDAP.

    3. Activez le Service de répertoire à partir de la page Gestion des services dans le Control Hub.

Statut de l’approvisionnement

Statut de l’approvisionnement

Sur le tableau de bord du Service de répertoire, vous pouvez afficher et suivre le statut de votre cluster et revoir les erreurs.

Le tableau suivant répertorie le statut de provisionn, la description et les actions correspondantes.

Tableau 1. Statut de l’approvisionnement

Statut du provisionnement

Description

Traitement en cours

Le provisioning est en cours.

Action requise

Prenez les mesures nécessaires si une intervention manuelle est requise pour un cluster particulier. Par exemple,

  • Si vous souhaitez poursuivre ou abandonner la synchronisation après l’essai.

  • Après la création du nouvel accord, vérifiez s’il y a des notifications, et prenez les mesures nécessaires selon les besoins.

Erreur

Si une action est requise dans l’assistant « Activer la synchronisation », vérifiez-les et, le cas échéant, prenez les mesures nécessaires.

En cas d’erreurs au cours des étapes de la mise à disposition, l’administrateur doit vérifier la page Historique des événements dans Cisco Webex Control Hub pour le service : Service de répertoire. Cela vous aide à isoler, déboguer et résoudre les problèmes possibles. Pour accéder aux événements, voir Accéder à l’historique des événements pour les services hybrides.

Pour plus d’informations sur les différents types d’événements et leurs détails, voir le tableau « Événements et résolutions possibles » ci-dessous.

Provisionné(s)

Le provisionnement du cluster est terminé.

Non provisionné

Le provisionnement du cluster n’a pas encore démarré.
Tableau 2. Événements et résolutions

Événements

Action requise

Échec de la synchronisation périodique

Veillez à attendre la fin de la synchronisation périodique du jour suivant. Vérifiez que la synchronisation est terminée avec succès. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Échec de la copie des données

Cliquez sur le bouton Réessayer pour poursuivre le transfert des données. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Échec de l’accord de synchronisation

Cliquez sur le bouton Réessayer pour réessayer la création de l’accord de synchronisation. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Passer la synchronisation périodique

Aucune action requise.

Le transfert de données a échoué

Cliquez sur le bouton Réessayer pour poursuivre le transfert des données. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Synchronisation de l’utilisateur non conforme

Vérifiez les journaux de synchronisation des répertoires dans Unity Connection pour détecter les erreurs de synchronisation des utilisateurs ou contactez l’assistance Cisco TAC pour obtenir une aide supplémentaire.

Utilisateurs déployés avec succès

Aucune action requise.

Le transfert de données de la synchronisation périodique a réussi

Aucune action requise.

Impossible de récupérer les informations sur les utilisateurs de certains des groupes sélectionnés dans l’identité commune Webex.

Allez au Tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes défaillants en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex Common Identity et cliquez sur Réessayer. Contactez le service d’assistance technique Cisco pour obtenir une aide supplémentaire.

Impossible de récupérer les informations sur les utilisateurs de tous les groupes sélectionnés dans l’identité commune Webex.

Cliquez sur le bouton Réessayer pour poursuivre le transfert des données. Si le problème persiste, contactez le service d’assistance technique Cisco pour obtenir une aide supplémentaire.
Importer des utilisateurs pour Unity Connection

Vous pouvez importer manuellement des utilisateurs Azure AD à partir de la fonction Importer des utilisateurs dans Cisco Unity Connection après que le provisionnement du cluster ait été effectué à partir du Control Hub.

Les deux façons d’importer des utilisateurs sont les suivantes :

Créer des utilisateurs Unity Connection à partir des données Azure AD à l’aide de l’outil Importer des utilisateurs
1

Dans Administration de la connexion Cisco Unity, développez Utilisateurs et sélectionnez Importer des utilisateurs.

2

Sur la page Importer des utilisateurs, importez les comptes utilisateur Azure AD pour créer des utilisateurs Unity Connection.

  1. Sélectionnez Répertoire LDAP dans le champ Rechercher les utilisateurs finaux dans.

  2. Sélectionnez le modèle sur lequel le nouvel utilisateur est basé.

  3. Spécifiez l’alias , le prénom, ou le nom des comptes utilisateurs Azure AD que vous souhaitez importer.

  4. Cochez les cases en regard des comptes utilisateur que vous souhaitez importer et sélectionnez Importer la sélection.

Créer des utilisateurs Unity Connection à partir des données Azure AD à l’aide de l’outil d’administration en bloc
1

Dans le menu Administration de Cisco Unity Connection, développez Outils et sélectionnez Outil d’administration en lot.

2

Pour ajouter des utilisateurs de Unity Connection, effectuez les étapes suivantes sur la page Outil d’administration en lot :

  1. Dans le menu Sélectionner l’opération, sélectionnez Exportation.

  2. Dans le champ Sélectionner le type d’objet, sélectionnez Utilisateurs du répertoire LDAP.

  3. Saisissez les valeurs dans tous les champs obligatoires.

  4. Sélectionnez Soumettre.

    Ceci crée un fichier CSV avec les données utilisateur Azure AD. Ouvrez le fichier CSV dans un tableur ou dans un éditeur de texte et modifiez les données si nécessaire. Importez ensuite les données du fichier CSV.

  5. Dans Sélectionner l’opération, sélectionnez Créer.

  6. Dans le champ Sélectionner le type d’objet, sélectionnez Utilisateurs avec boîte aux lettres.

  7. Saisissez les valeurs dans tous les champs obligatoires.

  8. Sélectionnez Soumettre.

3

Une fois l’importation terminée, consultez le fichier spécifié dans le champ Nom de fichier des objets ayant échoué pour vérifier que tous les utilisateurs ont été créés avec succès.

Résoudre les problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontres au cours des différentes étapes de la synchronisation des utilisateurs à partir de Control Hub dans la base de données Unity Connection.

Utilisateurs inmatérisés

Si vous voyez des utilisateurs non concernés, activez la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs existants sont marqués inactifs et sont supprimés d’Unified CM après 24 heures d’inactivité.

Erreur—Échec de la copie des données. Veuillez réessayer

  • La communication entre Cloud-Connected UC et le Cloud Webex est interrompue ou impossible de récupérer les données des utilisateurs à partir du Cloud Webex.

    Solution : Pour confirmer si votre connectivité est réussie à Cisco Cloud, vérifiez le statut de ces services à l'adresse : https://status.webex.com/. Cliquez sur Réessayer.

  • La communication entre Cloud-Connected UC et Unity Connection est interrompue ou ne peut pas pousser les données des utilisateurs vers la base de données Unity Connection.

    Solution : Vérifiez la connectivité réseau entre Cloud-Connected UC et Unity Connection et cliquez sur Réessayer. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Erreur—Échec de la création de l’accord de synchronisation. Veuillez réessayer

  • La communication entre Cloud-Connected UC et Unity Connection est interrompue ou ne peut pas pousser les données d’accord de synchronisation dans la base de données unity Connection.

    Solution : Vérifiez la connectivité réseau entre Cloud-Connected UC et Unity Connection et cliquez sur Réessayer. Si le problème persiste, contactez le service d’assistance Cisco TAC.

  • L’accord de synchronisation n’a pas été créé avec succès.

Erreur : échec de l’activation de la synchronisation du répertoire. Veuillez réessayer

  • La communication entre Cloud-Connected UC et Unity Connection est interrompue et le service Cisco DirSync n’est pas déclenché.

    Solution : Vérifiez la connectivité réseau entre Cloud-Connected UC et Unity Connection et cliquez sur Réessayer. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Impossible d’obtenir les détails de l’accord de synchronisation. Veuillez essayer dans un moment.

La communication entre Cloud-Connected UC et Unity Connection est interrompue.

Solution : Vérifiez la connectivité réseau entre Cloud-Connected UC et Unity Connection et cliquez sur Réessayer. Si le problème persiste, contactez le service d’assistance Cisco TAC.

Impossible de récupérer les données des utilisateurs pour les groupes sélectionnés

Lors de la première mise à disposition, vous pouvez rencontrer des problèmes lors du téléchargement des données utilisateur à partir de l'un des groupes spécifiques que vous avez sélectionnés pour la synchronisation. Sur le message d'erreur, cliquez sur le lien de téléchargement pour afficher les détails des informations sur le groupe ayant échoué.

Vous pouvez également télécharger les informations des groupes ayant échoué pour les clusters qui sont déjà provisionnés à partir de la page Historique des événements dans Cisco Webex Control Hub. Allez au Tableau de bord et sélectionnez le cluster pour obtenir les détails des groupes défaillants en cliquant sur le lien de téléchargement fourni. Vérifiez si les utilisateurs sont présents dans Webex Common Identity et cliquez sur Réessayer. Contactez le service d’assistance technique Cisco pour obtenir une aide supplémentaire.

Problèmes connus et limites pour Unity Connection

Problèmes connus et limites pour Unity Connection

Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s’il s’agit d’un problème que nous connaissons déjà et pour lequel nous recommandons une solution de remplacement.

  • Vous pouvez désactiver le service de répertoire pour un cluster à partir de Control Hub et le réactiver à nouveau. Nous vous recommandons d’attendre au moins 60 secondes avant d’activer le Service de répertoire pour la synchronisation.

  • Après la suppression, si vous souhaitez réintégrer le même cluster Unity Connection dans l’organisation, vous devez d’abord désactiver le service de répertoire, puis reprovisionner le même cluster.

  • Pendant le provisionnement, la liste des informations sur le groupe ne s’affiche pas en raison de problèmes de synchronisation avec le service Webex Common Identity. Il est recommandé aux utilisateurs d’abandonner la mise à disposition et de réessayer dans un certain temps.