Aperçu

Synchronisez les utilisateurs du répertoire basé sur le Cloud tel qu’Azure AD vers les applications Instance dédiée telles que Unified CM et Cisco Unity Connection avec le Cloud Directory Service. Au cours de la synchronisation, le système importe une liste d’utilisateurs et les données utilisateur associées à partir d’Azure Active Directory (ou d’un service d’annuaire dans le Cloud similaire) qui est synchronisé dans le service d'identité Webex. Vous devez sélectionner le cluster Unified CM du Control Hub qui a besoin d’être synchronisé, sélectionner le mappage approprié du champ ID utilisateur Unified CM, puis sélectionner l’accord de synchronisation requis pour effectuer la synchronisation.

Conditions requises

Afficher les informations sur les clusters

Sur la page Gérer du Control Hub, choisissez un cluster avec lequel vous souhaitez synchroniser les données utilisateur.

Cette sélection fournit également les détails du cluster, tels que le nom du cluster, le statut de la synchronisation du cluster, le dernier état de synchronisation et le produit associé.

Détails du groupe

Description

Nom du cluster

Le nom du cluster

Statut

Statut de la synchronisation

Dernière synchronisation

Date de la dernière synchronisation

Produit

Informations relatives au produit

Synchronisation du répertoire

En fonction de vos besoins, vous pouvez soit synchroniser les utilisateurs d’Active Directory sur site vers Control Hub en utilisant Directory Connector, soit directement d’Azure Directory vers Control Hub, puis les synchroniser vers Unified CM.

Effectuez l’une des opérations suivantes :

  • Pour synchroniser directement les utilisateurs de l’annuaire Azure vers Control Hub, procédez comme suit Synchroniser les utilisateurs à partir de l’annuaire Azure procédure.

  • Pour synchroniser les utilisateurs d’ Active Directory sur site vers Control Hub à l’aide de Directory Connector, procédez comme suit Synchroniser les utilisateurs à partir d' Active Directory sur site procédure.

Synchronisation des utilisateurs à partir d’Azure Directory

La synchronisation du service de répertoire d’instance dédiée vous permet d’importer les données de l’utilisateur final à partir du répertoire Azure dans la base de données Unified CM afin qu’elle s’affiche dans la fenêtre de configuration de l’utilisateur final.

Pour synchroniser les utilisateurs à l’aide d’Azure Directory :

  1. vous devez Synchroniser les utilisateurs de Azure Active Directory dans Control Hub.

  2. Suivez la procédure Configurer la synchronisation du répertoire pour synchroniser les utilisateurs dans Control Hub avec Cisco Unified CM.

Synchroniser les utilisateurs à partir d' Active Directory sur site

Les utilisateurs d’Active Directory sur site peuvent être synchronisés avec Common Identity (CI) en utilisant Directory Connector.

Seul le déploiement SSO est pris en charge pour le service de répertoire. Voir Intégration de l’authentification unique dans Control Hub et Solution SSO basée sur SAML pour plus d’informations.

Pour synchroniser les utilisateurs à partir d’Active Directory sur site :

  1. Synchronisez les utilisateurs Active Directory avec Common Identity (CI) à l’aide de Directory Connector. Vous pouvez télécharger le logiciel du connecteur à partir du Control Hub et l'installer sur votre ordinateur local. Voir Guide de déploiement de Directory Connector pour plus d’informations.

  2. Suivez la procédure dans Configurer la synchronisation du répertoire synchroniser les utilisateurs dans Control Hub avec Unified CM.

Configurer la synchronisation des répertoires

Parfois, vous pouvez rencontrer des retards supplémentaires dans le provisionnement d’un cluster. Dans de tels cas, le provisionnement se fera quand même, bien que cette activité prenne beaucoup de temps.

  1. Connectez-vous au Control Hub à https://admin.webex.com/login.

  2. Allez dans Services > Appel > Instance dédiée > Gestion.

  3. Sélectionnez l’application UC et cliquez sur Installer sous Activer la synchronisation du répertoire dans le panneau de droite.

  4. Dans la fenêtre de configuration du mappage de champ, assurez-vous que le mappage choisi pour le champ ID utilisateur Unified CM identifie de manière unique l’utilisateur dans le cluster après le début du provisionnement.

  5. Choisissez le mappage approprié du champ User ID d’Unified CM pour synchroniser l’utilisateur à partir de Webex :

    • Le champ ID utilisateur dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.

    • Le champ ID de messagerie dans Unified CM correspond à l’ID de messagerie de l’utilisateur dans Webex.

    • Le champ ID utilisateur dans Unified CM correspond à l’ID email sans domaine de l’utilisateur dans Webex.

      Un nouveau compte utilisateur sera créé si le mappage ne peut être effectué avec succès pour un compte utilisateur existant dans Unified CM. L’ID de l’adresse électronique de l’utilisateur sera utilisé comme identifiant unique pour le compte utilisateur nouvellement créé. Cette remarque s’applique aux options 1 et 2.

    Options

    Unified CM

    Control Hub

    Option 1

    Le champ ID utilisateur dans Unified CM correspond à l’ID de messagerie électronique de l’utilisateur dans Webex

    Option 2

    Le champ ID de messagerie dans Unified CM correspond à l'ID de messagerie électronique de l'utilisateur dans Webex

    Option 3

    Le champ ID utilisateur dans Unified CM est mappé sur l’ID de messagerie sans partie du domaine de l’utilisateur dans Webex

  6. Cliquez sur Suivant.

  7. Sélectionnez un accord dans la liste déroulante pour créer un nouvel accord de synchronisation. Une fois le nouvel accord de synchronisation créé, tous les accords de synchronisation existants pointant vers le répertoire sur site sont supprimés. Vous pouvez apporter des modifications au nouvel accord de synchronisation après sa création.

  8. Dans la section Aperçu de l’accord, examinez la liste des utilisateurs et les détails des contacts (détails du répertoire LDAP externe existant disponibles dans Unified Communications Manager) avant de lancer la synchronisation. Vous pouvez afficher les informations suivantes :

    • Informations sur le groupe

      Par défaut, tous les utilisateurs sont synchronisés avec le rang d'utilisateur 5. Cela peut être vérifié dans la fenêtre Informations sur le groupe.

    • Modèle de groupe de fonctionnalités appliqué avec des modèles de lignes et de périphériques universels

    • Informations sur les lignes et les masques vers les numéros de téléphone synchronisés pour les utilisateurs insérés

    • Utilisateurs nouvellement provisionnés et leurs extensions

    • Section des champs standard de l’utilisateur à synchroniser

    • Nom d’hôte ou adresse IP du serveur de répertoire

    Cliquez sur Suivant pour sélectionner le filtre de groupe.

    La section Informations sur le groupe ne s'applique pas à Cisco Unity Connection et ne sera donc pas visible dans la section Aperçu de l'accord.

  9. Dans la liste déroulante Sélectionner les groupes, sélectionnez le ou les groupes spécifiques que vous souhaitez synchroniser. Cliquez sur la case Sélectionner tous les groupes si vous souhaitez sélectionner tous les groupes d’utilisateurs.

    Par défaut, tous les utilisateurs sont synchronisés. Si vous ne sélectionnez aucun groupe, tous les utilisateurs et les données utilisateur associées seront synchronisés automatiquement.

    Pour les groupes imbriqués dans un répertoire, les utilisateurs doivent sélectionner spécifiquement le sous-groupe d’utilisateurs lors du provisionnement car ils ne sont pas inclus par défaut dans le groupe parent. Vous devez vérifier toute imbrication répétitive (le cas échéant) pour vous assurer que seuls les utilisateurs requis sont inclus lors du provisionnement.

    Toute modification de l’accord de synchronisation, par exemple la suppression d’un utilisateur ou d’un groupe cible, ne sera pas répercutée lors de la synchronisation périodique. Il est nécessaire de réinitialiser le service de répertoire pour ce cluster, puis d’approvisionner à nouveau le cluster avec un accord de synchronisation nouveau ou modifié. Contactez le service d’assistance technique de Cisco pour réinitialiser le service de répertoire pour le cluster requis.

  10. Cliquez sur Suivant pour préparer le processus de synchronisation.

  11. Dans le Activer la synchronisation , activez la synchronisation une fois que le système a réussi à copier les données utilisateur dans un espace de stockage temporaire dans Unified CM et qu'un nouvel accord de synchronisation est créé (après les étapes 1 et 2, comme illustré dans la capture d'écran ci-dessous).

  12. L’option Télécharger le rapport vous permet de visualiser partiellement les résultats. Pour récupérer les rapports complets pour le cluster Unified CM, exécutez la commande CLI suivante : file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Si vous n'y avez pas accès, contactez l'assistance technique Cisco TAC pour télécharger le rapport.

    Ici, le résultat de l’exécution à vide est le suivant :

    • Nouveaux utilisateurs–Les utilisateurs ne sont pas présents dans Unified CM mais présents dans le service d'identité Webex. Les utilisateurs sont créés dans Unified CM après avoir activé la synchronisation.

    • Utilisateurs associés–Les utilisateurs sont présents dans Unified CM et le service d'identité Webex. Ces utilisateurs resteront actifs dans Unified CM une fois la synchronisation terminée.

    • Utilisateurs non-associés–Les utilisateurs ne sont pas présents dans Unified CM et le service d'identité Webex. Les utilisateurs qui ne correspondent pas sont marqués comme inactifs dans Unified CM une fois la synchronisation terminée et seront supprimés après 24 heures d'inactivité.

    Vous pouvez examiner le rapport et décider si vous souhaitez conserver la même liste d’utilisateurs et ajouter ou supprimer des utilisateurs. En fonction de la décision, cliquez sur Abandonner pour arrêter le processus et annuler les modifications du provisionnement.

  13. Après la vérification de l’accord de synchronisation, cliquez sur Visualiser dans Unified CM pour vous connecter à votre infrastructure et apporter des modifications à l’accord de synchronisation nouvellement créé.

    Vous pouvez uniquement modifier les informations du groupe. Vous ne pouvez pas renommer l’accord ou modifier les informations.

  14. Cliquez sur Activer la synchronisation pour procéder à la synchronisation.

    Pendant la synchronisation, vous ne pourrez effectuer aucune action jusqu’à ce qu’elle soit terminée. Une fois que la synchronisation est terminée pour un cluster particulier, la page Directory Service liste ce cluster avec l’état provisionné. À ce stade, vous avez autorisé Azure AD à approvisionner et à synchroniser les utilisateurs Webex dans l’infrastructure UC et vous avez terminé les étapes pour configurer la synchronisation.

    Vous devez activer la synchronisation dans les 18 heures suivant la création du nouvel accord. Les utilisateurs synchronisés par LDAP deviennent inactifs et sont supprimés après 24 heures d’inactivité. Les utilisateurs ne seront pas en mesure de se connecter et d’utiliser les services Unified CM.

    Une fois le provisionnement d’Azure AD terminé pour un certain cluster, vous ne pouvez pas créer de nouveaux accords de synchronisation ni modifier les paramètres de configuration pour le même cluster, à l’exception des paramètres de groupe. Contactez le service d’assistance technique de Cisco pour réinitialiser le service de répertoire. Vous pouvez ensuite créer un nouvel accord pour le provisionnement.

    Si vous utilisez Azure IdP pendant l’authentification SSO après un provisionnement réussi, assurez-vous que vous configurez les bonnes revendications dans Azure IdP. Par exemple, pendant le provisionnement, si l’option 1 est sélectionnée pour le mappage de l’identifiant d’utilisateur, assurez-vous que user.userprincipalname est configuré comme UID dans la section Additional Claims.

Synchronisation périodique

Une fois qu’un cluster a été déployé avec succès, la synchronisation périodique s’exécutera quotidiennement pour synchroniser toute modification des données utilisateur de Webex Common Identity vers Unified CM et Cisco Unity Connection. L'intervention de l'administrateur n'est pas nécessaire pour la synchronisation périodique. Cependant, l'administrateur peut vérifier si la synchronisation périodique a eu lieu pour la journée en observant le Dernière synchronisation à dans la page Détails du cluster sur le Control Hub. L' horodatage est mis à jour pour refléter l'heure à laquelle la synchronisation périodique s'est produite pour le cluster.

Unified CM

Cisco Unity Connection

Répertoire LDAP dans Unified CM ou Cisco Unity Connection

Un répertoire LDAP par défaut est créé par le processus de synchronisation.

Bien que les paramètres affichent la synchronisation une fois, le Control Hub se synchronise aux changements de cycle de 24 heures sur Common Identity vers Unified CM ou Cisco Unity Connection.

Afficher le statut de la synchronisation

Afficher le statut de la synchronisation dans la colonne Statut de la synchronisation du répertoire. Cliquez sur l’application UC pour obtenir le panneau de droite qui montre l’état du provisionnement, le dernier état de synchronisation et la raison de l’échec, le cas échéant. Vous pouvez également sélectionner le fuseau horaire local. Le fuseau horaire par défaut du navigateur est sélectionné.

Statut du provisionnement

Statut du provisionnement

Description

Traitement en cours

Le provisionnement est en cours

Action requise

Prenez les mesures nécessaires si une intervention manuelle est requise pour un cluster particulier.

  • Si vous souhaitez poursuivre ou abandonner la synchronisation après l’essai.

  • Après la création du nouvel accord, vérifiez s’il y a des notifications, et prenez les mesures nécessaires selon les besoins.

Erreur

Si une action est requise dans l’assistant Activer la synchronisation, vérifiez-la et, le cas échéant, prenez les mesures nécessaires.

Actif

Le provisionnement du cluster est terminé.

Non provisionné

Le provisionnement du cluster n’a pas encore démarré.

Importer des utilisateurs pour Unity Connection

Vous pouvez importer manuellement des utilisateurs Azure AD à partir de la fonction Importer des utilisateurs dans Cisco Unity Connection après que le provisionnement du cluster ait été effectué à partir du Control Hub.

Les deux façons d’importer des utilisateurs sont les suivantes :

Créer des utilisateurs Unity Connection à partir des données du répertoire LDAP à l’aide de l’outil Importer des utilisateurs

1

Dans Administration de la connexion Cisco Unity, développez Utilisateurs et sélectionnez Importer des utilisateurs.
2

Sur la page Importer des utilisateurs, importez les comptes utilisateur du répertoire LDAP pour créer des utilisateurs Unity Connection.

  1. Sélectionnez Répertoire LDAP dans le champ Rechercher les utilisateurs finaux dans.

  2. Sélectionnez le modèle sur lequel le nouvel utilisateur est basé.

  3. Spécifiez les champs Alias, Prénom ou Nom de famille des comptes utilisateur du répertoire LDAP que vous souhaitez importer.

  4. Cochez les cases correspondant aux comptes utilisateur que vous souhaitez importer et sélectionnez Importer la sélection.

Créer des utilisateurs Unity Connection à partir des données du répertoire LDAP à l’aide de l’outil d’administration en lot

1

Dans le menu Administration de Cisco Unity Connection, développez Outils et sélectionnez Outil d’administration en lot.
2

Pour ajouter des utilisateurs de Unity Connection, effectuez les étapes suivantes sur la page Outil d’administration en lot :

  1. Dans le menu Sélectionner l’opération, sélectionnez Exportation.

  2. Dans le champ Sélectionner le type d’objet, sélectionnez Utilisateurs du répertoire LDAP.

  3. Saisissez les valeurs dans tous les champs obligatoires.

  4. Sélectionnez Soumettre.

    Ceci crée un fichier CSV avec les données utilisateur du répertoire LDAP. Ouvrez le fichier CSV dans un tableur ou dans un éditeur de texte et modifiez les données si nécessaire. Importez ensuite les données du fichier CSV.

  5. Dans Sélectionner l’opération, sélectionnez Créer.

  6. Dans le champ Sélectionner le type d’objet, sélectionnez Utilisateurs avec boîte aux lettres.

  7. Saisissez les valeurs dans tous les champs obligatoires.

  8. Sélectionnez Soumettre.
3

Une fois l’importation terminée, consultez le fichier spécifié dans le champ Nom de fichier des objets ayant échoué pour vérifier que tous les utilisateurs ont été créés avec succès.

Dépannage des problèmes de synchronisation

Cette section fournit les informations et les solutions nécessaires pour résoudre certains des problèmes courants que vous pouvez rencontrer au cours des différentes étapes de la synchronisation des utilisateurs du Control Hub vers la base de données Unified Communications Manager.

Utilisateurs non correspondants

Activez la synchronisation dans les 20 heures suivant la création du nouvel accord. Les utilisateurs existants sont marqués comme inactifs et sont supprimés de Unified CM après 24 heures d’inactivité.

Erreur - La copie des données a échoué. Veuillez réessayer

  • La communication entre Instance dédiée et le Cloud Webex est perturbée ou incapable de récupérer les données de l’utilisateur depuis le Cloud Webex.

  • La communication entre Instance dédiée et Unified CM est interrompue ou incapable de pousser les données utilisateur vers la base de données Unified CM.

  • Les données utilisateur ne sont pas copiées vers l’emplacement de stockage temporaire.

Erreur - Échec de la création de l’accord de synchronisation. Veuillez réessayer

  • La communication entre Instance dédiée et Unified CM est interrompue ou incapable de pousser les données de l’accord de synchronisation dans la base de données Unified CM.

  • L’accord de synchronisation n’a pas été créé avec succès.

Impossible d’obtenir les détails de l’accord de synchronisation. Veuillez essayer dans un moment.

La communication entre Instance dédiée et Unified CM est interrompue.

Problèmes connus et limites de la synchronisation du service de répertoire de Instance dédiée Webex Calling

Si vous rencontrez un problème avec cette fonctionnalité, vérifiez s’il s’agit d’un problème que nous connaissons déjà et pour lequel nous recommandons une solution de remplacement.

  • Le provisionnement du service de répertoire Instance dédiée Webex Calling ne fonctionne pas avec l’authentification LDAP, car seules les données de l’utilisateur sont synchronisées, et non les mots de passe du serveur Unified CM, et donc l’authentification LDAP ne fonctionne pas.

    Autre solution : L’authentification unique (SSO) doit être utilisée pour les connexions. Ce document ne couvre que l’intégration de l’authentification unique (SSO).

    Configurez l’authentification unique (SSO) si vous souhaitez que vos utilisateurs s’authentifient par le biais de leur fournisseur d’identité d’entreprise. Voir Intégration de l’authentification unique dans le Control Hub et Solution SSO basée sur SAML pour plus d’informations.

  • Contactez le service technique de Cisco pour désactiver le service de répertoire. Attendez une minute, puis recommencez l’installation du service de répertoire.

  • Après la suppression, si vous souhaitez réintégrer le même cluster Unified CM dans l’organisation, vous devez d’abord désactiver le service de répertoire, puis reprovisionner le même cluster.

    Contactez le service technique de Cisco pour désactiver le service de répertoire.

  • Dans la page d’accord de synchronisation, les champs Synchroniser tous les et Synchroniser la prochaine fois sont actifs. Mais ces champs sont grisés dans le serveur CM unifié lorsque l’option Effectuer une synchronisation une seule fois est activée. Actuellement, il s’agit d’une limite dans la fonction de provisionnement du service de répertoire de l’instance dédiée Webex Calling qui sera corrigée dans la prochaine version.

  • Les utilisateurs supprimés dans le portail Azure deviennent inactifs dans le service d'identité Webex mais semblent être actifs dans Unified CM.

    Autre solution : Allez dans Gestion > Utilisateurs et supprimez l’utilisateur du Control Hub. L’utilisateur sera marqué Inactif dans Unified CM.

  • Lors du provisionnement de nouveaux clusters pour les grandes organisations (ayant plus de 80 000 utilisateurs), vous rencontrerez actuellement des délais d’attente. Ce problème sera bientôt résolu.

  • Lors du provisionnement, lorsque vous cliquez sur les boutons Abandonner, Continuer, et Activer la synchronisation sur la page Activer la synchronisation, le statut du cluster ne change pas immédiatement dans l’interface utilisateur. Cette limite est trompeuse puisque les actions ont lieu dans le backend.

    Autre solution : Évitez de cliquer deux fois sur les boutons et vérifiez le statut du cluster après quelques secondes. Vous verrez que le statut du cluster passe de Action requise à Traitement. Ce problème sera bientôt résolu.

  • Actuellement, la fonctionnalité Activer la synchronisation se bloque lorsque le réseau Unified Communications Manager est hors service.

    Autre solution : Contactez le service technique de Cisco pour désactiver le service de répertoire. Attendez une minute, puis recommencez l’installation du service de répertoire. Ce problème sera résolu dans la prochaine version.

  • Pendant le provisionnement, la liste des informations sur le groupe ne s’affiche pas en raison de problèmes de synchronisation avec le service Webex Common Identity. Il est recommandé aux utilisateurs d’abandonner le provisionnement et de réessayer après un certain temps.