Cloud Webex en charge du service d’annuaire UC connecté

Vous pouvez synchroniser et gérer les utilisateurs du cloud Active Directory (par exemple, Azure AD) vers une infrastructure de communications unifiées sur site ou hébergée dans le cloud comme Cisco Unified Communications Manager (Unified Communications Manager) et Cisco Unity Connection (Unity Connection) avec Cloud Webex Service d'annuaire UC. Au cours de la synchronisation, le système importe une liste d'utilisateurs et les données utilisateur associées à partir d'Azure Active Directory (ou d'un service Cloud Directory similaire) qui est synchronisée dans Webex Common Identity Service. Vous devez sélectionner le cluster Unity Connection à partir de Control Hub qui a besoin d'une synchronisation, sélectionner le mappage de champ ID utilisateur Unity Connection approprié, puis sélectionner l'accord de synchronisation requis pour effectuer la synchronisation.

Activer le service de répertoire

Vous devez activer le service d'annuaire pour chaque cluster dans Cloud Webex UC pour permettre la synchronisation et la gestion des utilisateurs du cloud dans Unity Connection.
Par défaut, le service d'annuaire n'est pas activé pour tous les clusters intégrés.

1

à partir de l’affichage du client dans le Control Hub, allez dans Services > Connected UC. Sur la carte Gestion UC, cliquez sur Inventaire.

La liste des groupes de clusters apparaît avec la description, le statut, les clusters et les nœuds.
2

Cliquez sur Informations à côté du groupe de clusters auquel le nœud appartient.

La page Inventaire s’affiche, présentant la liste des clusters appartenant au groupe de clusters sélectionné.
3

Cliquez sur Informations à côté du cluster auquel le nœud de produit particulier appartient.

Le nom du nœud avec la version, le produit et le statut s’affiche.
4

Cliquez sur l’icône représentant une ellipse  à côté de Historique des événements et choisissez Gestion des services.

La page Gestion des services s’affiche et contient la liste des services.
5

Utilisez le bouton bascule pour activer le Service d'annuaire .
6

Cliquez sur Soumettre.

Service de répertoire

Utilisez la carte de service d'annuaire pour synchroniser les utilisateurs à partir d'annuaires basés sur le cloud dans Unity Connection.

1

à partir de l’affichage du client dans le Control Hub, allez dans Services > Connected UC.
2

Sur la carte Service d'annuaire, cliquez sur Afficher les clusters . La page Service d'annuaire s'affiche.
Vous pouvez afficher la liste des détails du cluster sur cette page.

Afficher les détails du cluster

À partir de la page Sélection du cluster dans le service d'annuaire, choisissez un cluster avec lequel vous souhaitez synchroniser les données utilisateur.

La page de sélection du cluster fournit également les détails du cluster, l'état du provisionnement, le dernier état synchronisé, le produit associé et la raison de l'échec, le cas échéant. Vous pouvez sélectionner le fuseau horaire local ; par défaut, le fuseau horaire du navigateur est sélectionné.

Détails du groupe

Description

Nom du cluster

Le nom du cluster.

Statut

État de la synchronisation.

Dernière synchronisation

Date de la dernière synchronisation.

Produit

Détails du produit.

Synchronisation du service d'annuaire de provisionnement

La Cloud Webex UC Directory Service vous permet d’importer les données de l’utilisateur final à partir de Webex Common Identity Service dans la base de données Unity Connection pour les afficher dans la fenêtre Configuration de l’utilisateur final.
Assurez-vous de ne pas effectuer d’opérations d’approvisionnement pendant la mise à niveau programmée du Cloud Webex UC.

Si vous effectuez le provisionnement pendant la mise à niveau du module, les étapes 1, 2 ou 3 peuvent afficher des états d'erreur après une certaine période et le bouton Réessayer s'affiche après un certain temps. Vous pouvez relancer l'approvisionnement en sélectionnant le Réessayer bouton. Assurez-vous de vérifier l'état du cluster pour l'achèvement de la mise à niveau avant de réessayer le provisionnement.

1

À partir de la page Sélection du cluster dans le service d'annuaire, choisissez un cluster que vous souhaitez mettre en service pour activer la synchronisation.
2

Cliquez sur Démarrer le provisionnement .
3

Dans la fenêtre de configuration du mappage des champs , assurez-vous que le mappage choisi pour le champ ID utilisateur Unity Connection identifie de manière unique l'utilisateur au sein du cluster après le démarrage du provisionnement.
4

Choisissez le mappage du champ ID utilisateur Unity Connection approprié pour synchroniser l’utilisateur à partir de Webex :

  • Le champ ID utilisateur dans Unity Connection correspond à l'ID de messagerie électronique de l'utilisateur dans Webex.

  • Le champ ID de messagerie dans Unity Connection correspond à l'ID de messagerie de l'utilisateur dans Webex.

  • Le champ ID utilisateur dans Unity Connection est mappé sur l'ID de messagerie sans partie de domaine de l'utilisateur dans Webex.


     
    Un nouveau compte utilisateur sera créé si le mappage ne peut pas être effectué avec succès pour un compte utilisateur existant dans Unity Connection. L’ID de l’adresse électronique (ou la partie ID de l’ID de l’adresse électronique) de l’utilisateur sera utilisé comme identifiant unique pour le compte d’utilisateur nouvellement créé.
5

Cliquez sur Suivant.
6

Sélectionnez un accord dans la liste déroulante pour créer un nouvel accord de synchronisation.

Une fois le nouvel accord de synchronisation créé, tous les accords de synchronisation existants pointant vers le répertoire sur site sont supprimés. Vous pouvez apporter des modifications au nouvel accord de synchronisation après sa création.
7

Dans la section Aperçu de l'accord, vérifiez les détails de l'accord (détails du répertoire LDAP externe existant disponibles dans Unity Connection) avant de démarrer la synchronisation.

Vous pouvez afficher les informations suivantes :

  • Informations sur le groupe

  • Modèle de groupe de fonctionnalités appliqué avec des modèles de lignes et de périphériques universels

  • Informations sur les lignes et les masques vers les numéros de téléphone synchronisés pour les utilisateurs insérés

  • Utilisateurs nouvellement provisionnés et leurs extensions

  • Section des champs standard de l’utilisateur à synchroniser

  • Nom d’hôte ou adresse IP du serveur de répertoire

Cliquez sur Suivant pour sélectionner le filtre de groupe.
8

Dans la liste déroulante Sélectionner les groupes, sélectionnez le ou les groupes spécifiques que vous souhaitez synchroniser. Cliquez sur la case Sélectionner tous les groupes si vous souhaitez sélectionner tous les groupes d’utilisateurs.

Par défaut, tous les utilisateurs sont synchronisés. Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données utilisateur associées seront synchronisés automatiquement.


 

Pour les groupes imbriqués dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le sous-groupe d’utilisateurs lors du provisionnement car ils ne sont pas inclus par défaut dans le groupe parent. Vous devez vérifier toute imbrication répétitive (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors du provisionnement.

Toute modification de l’accord de synchronisation, par exemple la suppression d’un utilisateur ou d’un groupe cible, ne sera pas répercutée lors de la synchronisation périodique. Vous devez désactiver le service d'annuaire pour ce cluster à partir de Control Hub, puis re-provisionner le cluster avec l'accord de synchronisation nouveau ou modifié.
9

Cliquez sur Suivant pour préparer le processus de synchronisation.
10

Dans la fenêtre Activer la synchronisation, activez la synchronisation une fois que le système a copié avec succès les données utilisateur dans un espace de stockage temporaire dans Unity Connection et qu'un nouvel accord de synchronisation est créé (après les étapes 1 et 2, comme illustré dans la capture d'écran ci-dessous).
11

Le Télécharger le rapport L'option de téléchargement vous permet d'afficher les résultats partiellement. Pour récupérer les rapports complets pour le cluster Unity Connection, exécutez la commande CLI suivante : fichier get activelog /cm/trace/CIService/log4j/DryRunResults.csv . Ici, le résultat du test pour Unity Connection montre ce qui suit :

Pour les nouveaux déploiements Azure AD :

  • Nouveaux utilisateurs —Les utilisateurs ne sont pas présents dans la base de données Cisco Unified CM sur le serveur Unity Connection mais présents dans Webex Identity Service.

  • Utilisateurs correspondants —Les utilisateurs sont présents dans la base de données Cisco Unified CM sur le serveur Unity Connection et dans Webex Identity Service.

  • Utilisateurs correspondants CUC —Utilisateurs présents sur Webex Identity Service et importés dans « Unity Connection Database » sur le nœud Unity Connection.

  • Utilisateurs incompatibles —Les utilisateurs sont présents dans la base de données Cisco Unified CM sur le serveur Unity Connection et ne sont pas présents dans Webex Identity Service.

Pour les migrations AD sur site vers Azure AD :

  1. Le champ ID utilisateur dans Unity Connection correspond à l'ID de messagerie électronique de l'utilisateur dans Webex. Tous les champs de rapport de simulation sont identiques à ceux des déploiements Fresh Azure AD.

  2. Le champ ID de messagerie dans Unity Connection correspond à l'ID de messagerie de l'utilisateur dans Webex. Tous les champs de rapport de simulation sont identiques à ceux des déploiements Fresh Azure AD.

  3. Le champ ID utilisateur dans Unity Connection est mappé sur l’ID de messagerie sans partie du domaine de l’utilisateur dans Webex :

    • Nouveaux utilisateurs —Les utilisateurs avec ID utilisateur sans partie de domaine ne sont pas présents dans la base de données Cisco Unified CM sur le serveur Unity Connection mais présents dans Webex Identity Service.

    • Utilisateurs correspondants —Les utilisateurs avec ID utilisateur sans partie de domaine sont présents dans la base de données Cisco Unified CM sur le serveur Unity Connection et dans Webex Identity Service.

    • Utilisateurs correspondants CUC —Les utilisateurs avec ID utilisateur sans partie de domaine sont présents sur Webex Identity Service et importés dans « Unity Connection Database » sur le nœud Unity Connection.

    • Utilisateurs incompatibles —Les utilisateurs avec ID utilisateur sans partie de domaine sont présents dans la base de données Cisco Unified CM sur le serveur Unity Connection et ne sont pas présents dans Webex Identity Service.


 
Vous pouvez examiner le rapport et décider si vous souhaitez conserver la même liste d’utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de la décision, vous pouvez arrêter le processus et annuler les modifications apportées au provisionnement.

 
Toutes les mises à jour apportées aux données utilisateur dans le répertoire cloud après la synchronisation du répertoire seront mises à jour au cours de la prochaine période de synchronisation. Cela est dû au fait que le répertoire cloud est synchronisé périodiquement une fois par jour.
12

Après la vérification de l'accord de synchronisation, cliquez sur Aperçu dans Unity Connection pour vous connecter à votre infrastructure sur site et apporter des modifications au nouveau contrat de synchronisation.


 
Un accès VPN est requis.
13

Cochez la case pour accepter les conditions selon lesquelles l'accord de synchronisation est révisé et vérifié dans Unity Connection.
14

Cliquez sur Activer la synchronisation pour procéder à la synchronisation.

Pendant la synchronisation, vous ne pourrez effectuer aucune action jusqu’à ce qu’elle soit terminée. Une fois que la synchronisation est terminée pour un cluster particulier, la page Directory Service liste ce cluster avec l’état provisionné. À ce stade, vous avez autorisé Azure AD à approvisionner et à synchroniser les utilisateurs Webex dans l’infrastructure UC et vous avez terminé les étapes pour configurer la synchronisation.
15

Une fois le provisionnement initial terminé, une synchronisation périodique a lieu toutes les 24 heures. Toutes les modifications apportées au répertoire cloud seront propagées aux clusters au cours de cette période.


 

Vous devez activer la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs synchronisés par LDAP deviennent inactifs et sont supprimés après 24 heures d’inactivité. Les utilisateurs ne pourront pas se connecter et utiliser les services Unity Connection.

Une fois le provisionnement d’Azure AD terminé pour un certain cluster, vous ne pouvez pas créer de nouveaux accords de synchronisation ou modifier les paramètres de configuration pour le même cluster, à l’exception des paramètres de groupe. Si vous souhaitez créer un nouvel accord de synchronisation pour le même cluster, vous devez aller à la page Gestion des services et désactiver le service d'annuaire. Vous pouvez ensuite créer un nouvel accord pour le provisionnement.

Si la synchronisation échoue pour une raison quelconque, les dernières modifications apportées à l'approvisionnement seront prises en compte dans la prochaine période de synchronisation, le jour suivant.

 

  • Si vous utilisez Azure IdP pendant l’authentification SSO après un provisionnement réussi, assurez-vous que vous configurez les bonnes revendications dans Azure IdP. Par exemple, lors de l'approvisionnement, si l'option 1 est sélectionnée pour le mappage de l'ID utilisateur, assurez-vous que user.userprincipalname est défini comme UID dans la section « Autres revendications ».

  • Les attributs suivants sont synchronisés de Webex Common Identity Service dans Unity Connection : userName, emails, name, displayName, title, phoneNumbers, department, manager.

  • Toutes les mises à jour apportées aux données utilisateur dans le répertoire cloud après la synchronisation du répertoire seront mises à jour au cours de la prochaine période de synchronisation. Cela est dû au fait que le répertoire cloud est synchronisé périodiquement une fois par jour.

  • L’authentification unique (SSO) doit être utilisée pour les connexions. Ce document ne couvre que l’intégration de l’authentification unique (SSO).

  • Après le réapprovisionnement, si vous constatez que les utilisateurs marqués comme utilisateurs incompatibles sont les mêmes que les nouveaux utilisateurs (utilisateurs partageant le même ID de messagerie), nous vous recommandons d'attendre un maximum de 48 heures pour que les modifications de synchronisation prennent effet.

    1. Désactiver le Service d'annuaire à partir de la page Gestion des services dans Control Hub.

    2. Désactiver le Activer la synchronisation à partir du serveur LDAP case à cocher dans le système LDAP.

    3. Activer le Service d'annuaire à partir de la page Gestion des services dans Control Hub.

Statut de mise à disposition

Sur le tableau de bord du service d'annuaire, vous pouvez afficher et suivre l'état de votre cluster et examiner les erreurs.

Le tableau suivant répertorie l'état de mise à disposition, la description et les actions correspondantes.

Tableau 1. Statut de l’approvisionnement

Statut du provisionnement

Description

Traitement en cours

Le provisionnement est en cours.

Action requise

Prenez les mesures nécessaires si une intervention manuelle est requise pour un cluster particulier. Par exemple,

  • Si vous souhaitez poursuivre ou abandonner la synchronisation après l’essai.

  • Après la création du nouvel accord, vérifiez s’il y a des notifications, et prenez les mesures nécessaires selon les besoins.

Erreur

Si une action requise dans l'assistant « Activer la synchronisation », vérifiez-les et, si nécessaire, effectuez les actions nécessaires.

En cas d'erreurs au cours des étapes de mise à disposition, l'administrateur doit auditer le Historique des événements dans Cisco Webex Control Hub pour le service : Service d'annuaire . Cela vous aide à isoler, déboguer et résoudre les problèmes possibles. Pour accéder aux événements, voir Accéder à l'historique des événements pour les services hybrides .

Pour plus d’informations sur les différents types d’événements et leurs détails, voir le tableau « Événements et résolutions possibles » ci-dessous.

Provisionné(s)

Le provisionnement du cluster est terminé.

Non provisionné

Le provisionnement du cluster n’a pas encore démarré.
Tableau 2. Événements et résolutions

Events

Action requise

Échec de la synchronisation périodique

Assurez-vous d'attendre la fin de la synchronisation périodique du jour suivant. Vérifiez que la synchronisation est terminée avec succès. Si le problème persiste, contactez l'assistance technique Cisco TAC .

Échec de la copie des données

Cliquez sur Réessayer pour continuer le transfert de données. Si le problème persiste, contactez l'assistance technique Cisco TAC .

Échec de l’accord de synchronisation

Cliquez sur Réessayer pour réessayer la création de l'accord de synchronisation. Si le problème persiste, contactez l'assistance technique Cisco TAC .

Passer la synchronisation périodique

Aucune action requise.

Le transfert de données a échoué

Cliquez sur Réessayer pour continuer le transfert de données. Si le problème persiste, contactez l'assistance technique Cisco TAC .

Synchronisation de l’utilisateur non conforme

Vérifiez les journaux de synchronisation d'annuaire dans Unity Connection pour les erreurs dans la synchronisation des utilisateurs ou contactez l'assistance technique de Cisco TAC pour obtenir de l'aide.

Utilisateurs déployés avec succès

Aucune action requise.

Transfert de données de synchronisation périodique réussi

Aucune action requise.

Importer des utilisateurs pour Unity Connection

Vous pouvez importer manuellement des utilisateurs Azure AD à partir de la fonction Importer des utilisateurs dans Cisco Unity Connection après que le provisionnement du cluster ait été effectué à partir du Control Hub.

Les deux façons d’importer des utilisateurs sont les suivantes :

Créer des utilisateurs Unity Connection à partir des données Azure AD à l’aide de l’outil Importer des utilisateurs

1

Dans Administration de la connexion Cisco Unity, développez Utilisateurs et sélectionnez Importer des utilisateurs.
2

Sur la page Importer des utilisateurs, importez les comptes d’utilisateurs Azure AD pour créer des utilisateurs Unity Connection.

  1. Sélectionnez Répertoire LDAP dans le champ Rechercher les utilisateurs finaux dans.

  2. Sélectionnez le modèle sur lequel le nouvel utilisateur est basé.

  3. Spécifiez le Alias , Prénom , ou Nom de famille des comptes d’utilisateur Azure AD que vous souhaitez importer.

  4. Cochez les cases correspondant aux comptes utilisateur que vous souhaitez importer et sélectionnez Importer la sélection.

Créer des utilisateurs Unity Connection à partir des données Azure AD à l’aide de l’outil d’ administration en lot en bloc

1

Dans le menu Administration de Cisco Unity Connection, développez Outils et sélectionnez Outil d’administration en lot.
2

Pour ajouter des utilisateurs de Unity Connection, effectuez les étapes suivantes sur la page Outil d’administration en lot :

  1. Dans le menu Sélectionner l’opération, sélectionnez Exportation.

  2. Dans le champ Sélectionner le type d’objet, sélectionnez Utilisateurs du répertoire LDAP.

  3. Saisissez les valeurs dans tous les champs obligatoires.

  4. Sélectionnez Soumettre.

    Cela crée un fichier CSV avec les données utilisateur Azure AD. Ouvrez le fichier CSV dans un tableur ou dans un éditeur de texte et modifiez les données si nécessaire. Importez ensuite les données du fichier CSV.

  5. Dans Sélectionner l’opération, sélectionnez Créer.

  6. Dans le champ Sélectionner le type d’objet, sélectionnez Utilisateurs avec boîte aux lettres.

  7. Saisissez les valeurs dans tous les champs obligatoires.

  8. Sélectionnez Soumettre.
3

Une fois l’importation terminée, consultez le fichier spécifié dans le champ Nom de fichier des objets ayant échoué pour vérifier que tous les utilisateurs ont été créés avec succès.

Dépannage des problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontrer au cours des différentes étapes de la synchronisation des utilisateurs de Control Hub dans la base de données Unity Connection.

Utilisateurs non concernés

Activez la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs existants sont marqués comme inactifs et sont supprimés de Unity Connection après 24 heures d'inactivité.

Erreur : la copie des données a échoué. Veuillez réessayer

  • La communication entre Cloud-Connected UC et Webex Cloud est interrompue ou impossible de récupérer les données utilisateur à partir de Webex Cloud.

  • La communication entre Cloud-Connected UC et Unity Connection est interrompue ou incapable de transmettre les données utilisateur à la base de données Unity Connection.

  • Les données utilisateur ne sont pas copiées vers l’emplacement de stockage temporaire.

Erreur : impossible de créer l'accord de synchronisation. Veuillez réessayer

  • La communication entre Cloud-Connected UC et Unity Connection est interrompue ou ne parvient pas à transférer les données de l’accord de synchronisation dans la base de données Unity Connection.

  • L’accord de synchronisation n’a pas été créé avec succès.

Erreur–Impossible d'activer la synchronisation d'annuaire. Veuillez réessayer

  • La communication entre Cloud-Connected UC et Unity Connection est interrompue et le service Cisco DirSync n'est pas déclenché.

  • Le service Cisco DirSync est déclenché mais ne s'est pas terminé avec succès.

Impossible d’obtenir les détails de l’accord de synchronisation. Veuillez essayer dans un moment.

La communication entre Cloud-Connected UC et Unity Connection est interrompue.

Problèmes connus et limitations pour Unity Connection

Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s’il s’agit d’un problème que nous connaissons déjà et pour lequel nous recommandons une solution de remplacement.

  • Vous pouvez désactiver le service d'annuaire pour un cluster à partir de Control Hub, puis réactiver le cluster. Nous vous recommandons d'attendre au moins 60 secondes avant d'activer le service d'annuaire pour la synchronisation.

  • Après la suppression, si vous souhaitez réintégrer le même cluster Unity Connection dans l'organisation, vous devez d'abord désactiver le service d'annuaire, puis re-provisionner le même cluster.

  • Pendant le provisionnement, la liste des informations sur le groupe ne s’affiche pas en raison de problèmes de synchronisation avec le service Webex Common Identity. Il est recommandé aux utilisateurs d’abandonner le provisionnement et de réessayer après un certain temps.