Prise en charge du service de répertoire UC connecté sur le Cloud de Webex

La version limitée du service de répertoire UC connecté sur le Cloud de Webex inclut la prise en charge de la synchronisation et de la gestion des utilisateurs.

Vous pouvez synchroniser et gérer les utilisateurs du Cloud dans l’infrastructure sur site ou sur le Cloud UC telle que Cisco Unified Communications Manager (Unified Communications Manager) et Cisco Unity Connection (Unity Connection) avec le service de répertoire UC connecté sur le Cloud Webex. Pendant la synchronisation, le système importe une liste d’utilisateurs et de données utilisateur associées à partir du service Azure Active Directory (ou un service de répertoire du Cloud similaire) qui est synchronisé dans le service Webex Identité commune. Vous devez sélectionner le cluster Unity Connection dans Control Hub qui nécessite une synchronisation, sélectionner le mappage du champ ID utilisateur Unity Connection approprié, puis sélectionner l’accord de synchronisation requis pour effectuer la synchronisation.

Activer le service de répertoire

Vous devez activer le Service de répertoire pour chaque cluster dans Webex Cloud-Connected UC pour autoriser la synchronisation et la gestion des utilisateurs du Cloud vers l’UC sur site.
Par défaut, le service de répertoire n’est pas activé pour tous les clusters intégrés.

1.

À partir de l’affichage du client dans Control Hub, allez à Services > UC connectée. Sur la carte gestion UC, cliquez sur Inventaire.

La liste des groupes de clusters s’affiche avec la description, le statut, les clusters et les nodes.
2

Cliquez sur Détails à côté du groupe de clusters auquel appartient le nœud.

La page Inventaire apparaît, affichant la liste des clusters appartenant au groupe de clusters sélectionné.
3

Cliquez sur Détails à côté du cluster auquel appartient le nœud du produit particulier.

Le nom du nœud avec la version, le produit, et le statut s’affiche.
4

Cliquez sur l’icône des à côté de Historique des événements et choisissez Gestion des services.

La page Gestion des services s’affiche avec la liste des services.
5

Utilisez le bouton de bascule pour activer le Service d’annuaire.
6

Cliquez sur Soumettre.

Service de répertoire

Utilisez la carte Service de répertoire pour synchroniser les utilisateurs des répertoires basés sur le Cloud dans les déploiements sur site.

1.

À partir de l’affichage du client dans Control Hub, allez à Services > UC connectée.
2

Sur la carte Service de répertoire, cliquez sur Afficher les clusters. La page Service de répertoire apparaît.
Vous pouvez afficher la liste des détails du cluster sur cette page.

Afficher les détails du cluster

À partir de la page Sélection du cluster dans Service de répertoire, choisissez un cluster avec lequel vous souhaitez synchroniser les données de l’utilisateur.

La page Sélection du cluster fournit également les détails du cluster, le statut du provisioning, le dernier statut synchronisé, le produit associé et la raison de l’échec, s’il y en a une. Vous pouvez également sélectionner le fuseau horaire local. Le fuseau horaire par défaut du navigateur est sélectionné.

Détails du groupe

Description

Nom du cluster

Le nom du cluster.

Statut

Statut de la synchronisation.

Dernière synchronisation

Date de la dernière synchronisation.

Produit

Détails du produit.

Configurer le synchronisation du repertoire

La synchronisation du service de répertoire UC connecté sur le Cloud Webex vous permet d’importer les données des utilisateurs finaux à partir du répertoire Azure dans la base de données Unity Connection pour les afficher dans la fenêtre configuration de l’utilisateur final.
Parfois, vous pouvez faire l’expérience de délais supplémentaires dans le provisionnement d’un cluster car nous travaillons sur notre tolérance de défaillance et les capacités de mise à niveau automatique. Dans de tels cas, le provisioning se produira quand même bien que cette activité soit en cours de temps considérables. Ce problème sera résolu prochainement.

Ne programmez aucune mise à niveau du fichier COP de télémétrie entre 00:00 UTC et 06:00 UTC et évitez les mises à jour de la télémétrie entre toutes les opérations de provisioning.

1.

À partir de la page Sélection du cluster dans Service de répertoire, choisissez un cluster que vous souhaitez provisionniez pour l’activation de la synchronisation.
2

Cliquez sur Démarrer le provisioning.
3

Dans la fenêtre de configuration du Mappage des champs, assurez-vous que le mappage choisi pour le champ ID utilisateur Unity Connection identifie de manière unique l’utilisateur dans le cluster après avoir commencé le provisioning.
4

Choisissez le mappage du champ ID utilisateur Unity Connection approprié pour synchroniser l’utilisateur à partir de Webex :

  • Le champ ID utilisateur dans Unity Connection maie l’ID de messagerie électronique de l’utilisateur dans Webex.

  • Champ ID de la messagerie dans Unity Connection masque l’ID de messagerie électronique de l’utilisateur dans Webex.

  • Le champ ID utilisateur dans Unity Connection maie l’ID de messagerie électronique sans la partie du domaine de l’utilisateur dans Webex.


     
    Des compte utilisateur seront créés si le mappage ne peut pas être effectué avec succès pour une connexion compte utilisateur dans Unity Connection. L’ID de l’adresse électronique de l’utilisateur sera utilisé comme identifiant unique pour le compte utilisateur nouvellement créé. Cette note s’applique aux options 1 et 2.
5

Cliquez sur Suivant.
6

Sélectionnez un accord de l Liste déroulante pour créer un nouvel accord de synchronisation.

Lorsque le nouvel accord de synchronisation est créé, tous les accords de synchronisation existants pointant vers le répertoire sur site sont supprimés. Vous pouvez modifier le nouvel accord de synchronisation après sa création.
7

Dans la section Aperçu de l’accord, revoir les détails de l’accord (détails du répertoire LDAP externe existant disponible dans Unity Connection) avant de démarrer la synchronisation.

Vous pouvez afficher les détails suivants :

  • Informations sur le groupe

  • Modèle de groupe de fonctionnalités appliqué avec ligne universelle et modèles de périphériques

  • Détails de la ligne et du masque pour les numéros de téléphone synchronisés pour les utilisateurs insérés

  • Utilisateurs nouvellement provisionés et leurs extensions

  • Section Champs utilisateur standard à synchroniser

  • Nom d’hôte ou adresse IP du serveur du répertoire


 
La section informations du groupe ne s’applique pas à Unity Connection. Il ne sera donc pas visible dans la section Aperçu de l’accord pour Unity Connection.
8

Cliquez sur Suivant pour préparer le processus de synchronisation.
9

Dans la fenêtre Activer la synchronisation, activez la synchronisation lorsque le système copie avec succès les données utilisateur dans un espace de stockage temporaire dans Unity Connection et qu’un nouvel accord de synchronisation est créé (après les étapes 1 et 2 comme vu dans la capture d’écran ci-dessous).
10

L’option Télécharger le rapport de téléchargement vous permet d’afficher partiellement les résultats. Pour récupérer les rapports complets du cluster Unity Connection, exécutez la commande CLI suivante : fichier obtenir activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ici, le résultat de l’exécuter à sec pour Unity Connection affiche :

  • Nouveaux utilisateurs—Les utilisateurs ne sont pas présents dans Unity Connection mais présents dans le service d’identité Webex. Les utilisateurs sont créés dans Unity Connection après l’activation de la synchronisation.

  • Utilisateurs en correspondance—Les utilisateurs sont présents dans Unity Connection et le service d’identité Webex. Ces utilisateurs resteront actifs dans Unity Connection lorsque la synchronisation sera terminée.

  • Utilisateurs mal correspondance : lesutilisateurs sont présents dans Unity Connection et le service d’identité Webex. Ces utilisateurs sont marqués actifs dans Unity Connection lorsque la synchronisation est terminée et sont supprimés après 24 heures d’inactivité.


 
Vous pouvez consulter le rapport et décider si vous souhaitez conserver la même liste d’utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de la décision, vous pouvez arrêter le processus et inverser les modifications de provisioning.

 
Vous observerez le délai de 20 heures pour afficher les informations mises à jour en raison du comportement de mise en cache sur le service d’identité Webex. Ce comportement retarde la propagation des données utilisateur mises à jour dans la base de données Unity Connection à partir du moment où des modifications sont apportées au répertoire du Cloud. Nous vous recommandons d’attendre que les synchronisations périodiques subséquentes se terminent pour consulter les informations mises à jour.
11

Après la vérification de l’accord de synchronisation, cliquez sur Aperçu dans Unity Connection pour vous connectez à votre infrastructure sur site et apporter des modifications à l’accord de synchronisation nouvellement créé.


 

L’accès VPN est obligatoire.
12

Cochez la case à cocher pour accepter les conditions de révision et de vérification de l’accord de synchronisation dans Unity Connection.
13

Cliquez sur Activer la synchronisation pour procéder à la synchronisation.

Pendant la synchronisation, vous ne pourrez effectuer aucune action tant qu’elle ne sera pas terminée. Lorsque la synchronisation est terminée pour un cluster particulier, la page Service de répertoire liste ce cluster avec l’état Provisionned. À ce stade, vous avez réussi à autoriser Azure AD à provisioner et synchroniser les utilisateurs Webex dans l’infrastructure UC et terminé les étapes de mise en place de la synchronisation.
14

Lorsque la première approvisionnement est terminée, la synchronisation périodique est effectuée toutes les 24 heures. Tous les changements effectués dans le répertoire du Cloud seront propages aux clusters au cours de cette période.


 

Vous devez activer la synchronisation dans les 20 heures à partir de la création du nouvel accord. LDAP synchronisé les utilisateurs deviennent inactifs et supprimés après 24 heures d’inactivité. Les utilisateurs ne pourront pas se connecter et utiliser les services Unity Connection.

Lorsque le provisioning d’Azure AD est terminé pour un certain cluster, vous ne pouvez pas créer de nouveaux contrats de synchronisation ou modifier des paramètres de configuration pour le même cluster à l’exception des paramètres du groupe. Si vous souhaitez créer un nouvel accord de synchronisation pour le même cluster, vous devez aller à la page Gestion des services et désactiver le Service de répertoire. Vous pouvez ensuite créer un nouvel accord de provisioning.

 

  • Si vous utilisez Azure IdP au cours de SSO’authentification après le provisioning réussi, assurez-vous de configurer les bons réclamations dans l’IdP Azure. Par exemple, au cours du provisioning, si l’option 1 est sélectionnée pour le mappage de l’ID userid, assurez-vous que user.userprincipalname est définie comme L’UID dans la section « Réclamations supplémentaires ».

  • Vous observerez le délai de 20 heures pour afficher les informations mises à jour en raison du comportement de mise en cache sur le service d’identité Webex. Ce comportement retarde la propagation des données utilisateur mises à jour dans la base de données Unity Connection à partir du moment où des modifications sont apportées au répertoire du Cloud. Nous vous recommandons d’attendre que les synchronisations périodiques subséquentes se terminent pour reprovisioner un cluster et consulter les informations mises à jour.

Importer des utilisateurs pour Unity Connection

Vous pouvez importer les utilisateurs Azure AD manuellement à partir de Importer des utilisateurs dans Cisco Unity Connection le provisioning du cluster est fait à partir de Control Hub.

Les deux façons d’importer des utilisateurs sont les suivantes :

Créer des utilisateurs Unity Connection à partir des données Azure AD à l’aide de l’outil Importer des utilisateurs

1.

Dans Cisco Unity Connection’Administration du site, agrandissez Utilisateurs et sélectionnez Importer des utilisateurs.
2

Sur la page Importer des utilisateurs, importez les comptes utilisateur Azure AD pour créer des utilisateurs Unity Connection.

  1. Sélectionnez Répertoire LDAP dans le champ Trouver les utilisateurs finaux dans.

  2. Sélectionnez le modèle sur lequel se base le nouvel utilisateur.

  3. Spécifiez l’alias , le prénom, ou le nom des comptes utilisateurs Azure AD que vous souhaitez importer.

  4. Cochez les cases en regard des comptes utilisateur que vous souhaitez importer et sélectionnez Importer la sélection.

Créer des utilisateurs Unity Connection à partir des données Azure AD à l’aide de l’outil d’administration en bloc

1.

Dans Cisco Unity Connection’Administration, développez Outils et sélectionnez Outil d’administration en bloc.
2

Pour ajouter des utilisateurs Unity Connection, effectuez les étapes suivantes sur la page Outil d’administration en bloc :

  1. À partir de Sélectionner l’opération, sélectionnez Exporter.

  2. À partir de Sélectionner un type d’objet, sélectionnez Utilisateurs dans le répertoireLDAP.

  3. Saisissez les valeurs dans tous les champs obligatoires.

  4. Sélectionnez Envoyer.

    Ceci crée un fichier CSV avec les données utilisateur Azure AD. Ouvrez le fichier CSV dans une application de tableur ou un éditeur de texte et modifiez les données selon le cas. Maintenant, importez les données à partir du fichier CSV.

  5. À partir de Sélectionner l’opération, sélectionnez Créer.

  6. À partir de Sélectionner le type d’objet, sélectionnez Utilisateurs avec boite aux lettres.

  7. Saisissez les valeurs dans tous les champs obligatoires.

  8. Sélectionnez Envoyer.
3

Lorsque l’importation est terminée, vérifiez le fichier que vous avez spécifié dans le champ Nom de fichier des objets en panne pour vérifier que tous les utilisateurs ont été créés avec succès.

Résoudre les problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontres au cours des différentes étapes de la synchronisation des utilisateurs à partir de Control Hub dans la base de données Unity Connection.

Utilisateurs inmatérisés

Activer la synchronisation dans les 20 heures après la création du nouvel accord. Les utilisateurs existants sont marqués inactifs et supprimés de Unity Connection après 24 heures d’inactivité.

Erreur—Échec de la copie des données. Veuillez réessayer

  • La communication entre Cloud-Connected UC et le Cloud Webex est interrompue ou impossible de récupérer les données des utilisateurs à partir du Cloud Webex.

  • La communication entre Cloud-Connected UC et Unity Connection est interrompue ou ne peut pas pousser les données des utilisateurs vers la base de données Unity Connection.

  • Les données utilisateur ne sont pas copiées vers l’emplacement de stockage temporaire.

Erreur—Échec de la création de l’accord de synchronisation. Veuillez réessayer

  • La communication entre Cloud-Connected UC et Unity Connection est interrompue ou ne peut pas pousser les données d’accord de synchronisation dans la base de données unity Connection.

  • L’accord de synchronisation n’a pas été créé avec succès.

Impossible d’obtenir les détails de l’accord de synchronisation. Veuillez essayer dans un moment.

La communication entre Cloud-Connected UC et Unity Connection est interrompue.

Problèmes connus pour Unity Connection

  • Si vous migrez d’OnPrem AD à Azure AD, alors vous ne pouvez pas « Abandonner » le processus de synchronisation.

    Unity Connection met à jour l’alias utilisateur à l’étape 1 de la page Activer la synchronisation (selon le mappage sélectionné sur le Control Hub). Si vous ne souhaitez pas que la procédure de synchronisation soit terminée, vous devez la synchroniser à nouveau avec le AD OnPrem pour que l’alias utilisateur soit revenu à l’état d’origine.