סקירה

סנכרן משתמשים מספר טלפונים מבוסס-ענן כגון Azure AD ליישומים של מופע ייעודי כגון UNIFIED CM ו-Cisco Unity Connection עם שירות ספר הטלפונים הענן. במהלך הסנכרון, המערכת מייבאת רשימה של משתמשים ונתוני משתמשים משויכים מ-Azure Active Directory (או שירות דומה של Cloud Directory) המסונכרנים עם Webex Identity Service. עליך לבחור את אשכול Unified CM מ-Control Hub הדורש סנכרון, לבחור את מיפוי השדה המתאים של מזהה המשתמש של Unified CM, ולאחר מכן לבחור את הסכם הסנכרון הנדרש לביצוע הסנכרון.

דרישות מקדימות

הצגת פרטי האשכול

מדף הניהול ב-Control Hub, בחר אשכול שאליו ברצונך לסנכרן את נתוני המשתמשים.

בחירה זו גם מספקת את פרטי האשכול, כגון שם האשכול, מצב סנכרון האשכול, מצב מסונכרן אחרון והמוצר המשויך.

פרטי אשכול

תיאור

שם אשכול

שם האשכול

מצב

מצב הסנכרון

סנכרון אחרון

תאריך הסנכרון האחרון

מוצר

פרטי המוצר

סנכרון ספר טלפונים

בהתאם לדרישה שלך, באפשרותך לסנכרן משתמשים מ-Active Directory מקומי ל-Control Hub באמצעות Directory Connector או ישירות מ-Azure Directory ל-Control Hub, ולאחר מכן לסנכרן אותם ל-Unified CM.

בצע אחת מבין האפשרויות הבאות:

  • כדי לסנכרן ישירות משתמשים מ-Azure Directory ל-Control Hub, עקוב אחר סנכרון משתמשים מההליך של Azure Director y .

  • כדי לסנכרן משתמשים מ-Active Directory מקומי ל-Control Hub באמצעות Directory Connector, בצע את סנכרון משתמשים מההליך Active Director y מקומי.

סנכרון משתמשים מ-Active Directory.

סנכרון שירות ספר טלפונים של מופע ייעודי מאפשר לך לייבא נתוני משתמשי קצה מ-Azure Directory למסד הנתונים של Unified CM כך שהם יוצגו בחלון התצורה של משתמש הקצה.

כדי לסנכרן משתמשים באמצעות Azure Directory:

  1. עליך לסנכרן את משתמשי Azure Active Directory עם Control Hub.

  2. פעל בהתאם להליך קביעת התצורה של סנכרון ספר טלפוני ם כדי לסנכרן משתמשים ב-Control Hub ל-Cisco Unified CM.

סנכרן משתמשים מ-Active Directory מקומי

ניתן לסנכרן משתמשים של Active Directory מקומי עם Common Identity ‏(CI) באמצעות Directory Connector.

רק פריסת SSO נתמכת עבור שירות ספר טלפונים. למידע נוסף, ראה שילוב כניסה יחידה ב-Control Hub ופתרון SSO המבוסס על SAML .

כדי לסנכרן משתמשים מ-Active Directory מקומי:

  1. סנכרן את משתמשי Active Directory ל-Common Identity ‏(CI) באמצעות Directory Connector. באפשרותך להוריד את תוכנת המחבר מ-Control Hub ולהתקין אותה במחשב המקומי שלך. ראה מדריך פריסה עבור Directory Connector לקבלת מידע נוסף.

  2. בצע את ההליך ב-הגדרת סנכרון ספר טלפוני ם סנכרון משתמשים ב-Control Hub ל-Unified CM.

הגדרת סנכרון ספר טלפונים

לפעמים, אתה עלול לחוות עיכובים נוספים בהקצאת האשכול. בתרחישים שכאלה, ההקצאה עדיין תתרחש למרות שפעילות זו נמשכת זמן רב.

  1. היכנס ל-Control Hub ב-https://admin.webex.com/login.

  2. עבור אל שירותים > שיחות > מופע ייעודי > ניהול.

  3. בחר את יישום UC ולחץ על הגדרה תחת סנכרון Active Directory בחלונית השמאלית.

  4. בחלון התצורה של מיפוי השדות, ודא שהמיפוי שנבחר עבור שדה מזהה המשתמש של Unified CM מזהה באופן ייחודי את המשתמש שבתוך האשכול לאחר התחלת ההקצאה.

  5. בחר את מיפוי השדה המתאים של מזהה המשתמש של Unified CM לסנכרון המשתמש מ-Webex:

    • השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל של המשתמש ב-Webex.

    • השדה 'מזהה דואר' ב-Unified CM ממפה למזהה דוא"ל של דואר ב-Webex.

    • השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל ללא החלק של הדומיין של המשתמש ב-Webex.

      משתמש חדש יווצר אם לא ניתן לבצע את המיפוי בהצלחה עבור חשבון משתמש קיים ב-Unified CM. מזהה דוא"ל של המשתמש ישמש כמזהה הייחודי עבור חשבון המשתמש החדש שנוצר. הערה זו חלה על אפשרויות 1 ו-2.

    אפשרויות

    Unified CM

    Control Hub

    אפשרות 1

    השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל של המשתמש ב-Webex

    אפשרות 2

    השדה 'מזהה דואר' ב-Unified CM ממפה למזהה דוא"ל של המשתמש ב-Webex

    אפשרות 3

    השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל ללא חלק הדומיין של המשתמש ב-Webex

  6. לחץ על הבא.

  7. בחר הסכם מהרשימה הנפתחת כדי ליצור הסכם סנכרון חדש. לאחר יצירת הסכם הסנכרון החדש, כל הסכמי הסנכרון הקיימים המצביעים על ספר הטלפונים המקומי יימחקו. תוכל לבצע שינויים בהסכם הסנכרון החדש לאחר יצירתו.

  8. במקטע 'תצוגה מקדימה של ההסכם', עיין ברשימת המשתמשים ובפרטי יצירת הקשר (פרטי ספר טלפונים חיצוני קיים של LDAP הזמין ב-Unified Communications Manager) לפני שתתחיל את הסנכרון. באפשרותך להציג את הפרטים הבאים:

    • מידע על קבוצה

      כברירת מחדל, כל המשתמשים מסונכרנים עם דירוג משתמש 5. ניתן לאמת זאת בחלון פרטי קבוצה.

    • התבנית החלה של קבוצת תכונות עם תבניות קו ומכשיר אוניברסליות

    • פרטי קו ומסכה למספרי הטלפון המסונכרנים עבור המשתמשים שהוכנסו

    • משתמשים חדשים שהוקצו והשלוחות שלהם

    • המקטע 'שדות משתמש סטנדרטיים שיש לסנכרן'

    • שם מארח או כתובת IP של שרת ספר הטלפונים

    לחצו על הב א כדי לבחור את מסנן הקבוצה.

    המקטע 'מידע קבוצתי' אינו ישים עבור Cisco Unity Connection ולכן לא יהיה גלוי במקטע 'תצוגה מקדימה של ההסכם'.

  9. מהרשימה הנפתחת בחר קבוצות, בחר את הקבוצות הספציפיות שברצונך לסנכרן. לחץ על תיבת הסימון בחר את כל הקבוצות אם ברצונך לבחור את כל קבוצות המשתמשים.

    כברירת מחדל, כל המשתמשים מסונכרנים. אם לא תבחר קבוצה כלשהי, כל המשתמשים ונתוני המשתמשים המשויכים יסונכרנו באופן אוטומטי.

    עבור קבוצות מקננות בספר הטלפונים, המשתמשים צריכים לבחור את קבוצת המשנה של המשתמשים באופן ספציפי במהלך ההקצאה כיוון שהם אינם נכללים כברירת מחדל בקבוצת האב. עליך לאמת קינון חוזר (אם הוא קיים) כדי לוודא שרק המשתמשים הנדרשים נכללים במהלך ההקצאה.

    כל שינוי בהסכם הסנכרון, לדוגמה, הסרת משתמש יעד או קבוצת יעד לא יופץ במהלך הסנכרון התקופתי. יש לאפס את שירות ספר הטלפונים עבור אשכול זה ולאחר מכן להקצות מחדש את האשכול עם הסכם סנכרון חדש או מתוקן. צור קשר עם תמיכת TAC של Cisco כדי לאפס את שירות ספר הטלפונים עבור האשכול הנדרש.

  10. לחץ על הבא כדי להכין את תהליך הסנכרון.

  11. בחלון הפעל סנכרון , הפעל את הסנכרון ברגע שהמערכת מעתיקה בהצלחה את נתוני המשתמש לשטח אחסון זמני ב-Unified CM ונוצר הסכם סנכרון חדש (לאחר שלבים 1 ו-2 כפי שניתן לראות בצילום המסך הבא).

  12. האפשרות הורד דוח מאפשרת לך להציג את התוצאות באופן חלקי. כדי לקבל את הדוחות המלאים עבור אשכול Unified CM, בצע את פקודת -CLI הבאה: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    במקרה שאין לך גישה, פנה לתמיכה של Cisco TAC כדי להוריד את הדוח.

    כאן, תוצאות ההפעלה לניסיון מראות את הדברים הבאים:

    • משתמשים חדשים – משתמשים לא נמצאים ב-Unified CM אלא ב-Webex Identity Service. המשתמשים נוצרים ב-Unified CM לאחר הפעלת הסנכרון.

    • משתמשים תואמים – משתמשים נמצאים ב-Unified CM וב-Webex Identity Service. משתמשים אלה ימשיכו להישאר פעילים ב-Unified CM לאחר השלמת הסנכרון.

    • משתמשים לא תואמים – משתמשים נמצאים ב-Unified CM וב-Webex Identity Service. המשתמשים הלא תואמים מסומנים כלא פעילים ב-Unified CM לאחר השלמת הסנכרון וינותקו לאחר 24 שעות של חוסר פעילות.

    באפשרותך לבדוק את הדוח ולהחליט אם ברצונך לשמור את אותה רשימת משתמשים ולהוסיף או למחוק משתמשים. על סמך ההחלטה, לחץ על נטישה כדי לעצור את התהליך ולהחזיר לאחור את שינויי ההקצאה.

  13. לאחר אימות הסכם הסנכרון, לחץ על תצוגה מקדימה ב-Unified CM כדי להיכנס לתשתית שלך ולבצע שינויים בהסכם הסנכרון החדש שנוצר.

    ניתן לערוך רק את המידע על הקבוצה. לא ניתן לשנות את שם ההסכם או לשנות אף אחד מהפרטים.

  14. לחץ על הפעל סנכרון כדי להמשיך בסנכרון.

    במהלך הסנכרון, לא תוכל לבצע פעולה כלשהי עד לסיום. לאחר שהסנכרון הושלם עבור אשכול מסוים, דף שירות ספר הטלפונים מפרט אשכול זה עם מצב מוקצה. בשלב זה, הרשית בהצלחה ל-Azure AD להקצות ולסנכרן את משתמשי Webex לתשתית UC והשלמת את השלבים להגדרת הסנכרון.

    עליך להפעיל סנכרון תוך 18 שעות ממועד יצירת ההסכם החדש. משתמשים מסונכרנים של LDAP הופכים ללא פעילים והמערכת מסירה אותם לאחר 24 שעות של חוסר פעילות. המשתמשים לא יוכלו להתחבר ולהשתמש בשירותי Unified CM.

    לאחר השלמת ההקצאה של Azure AD עבור אשכול מסוים, לא ניתן ליצור הסכמי סנכרון חדשים או לשנות הגדרות תצורה כלשהן עבור אותו אשכול, למעט הגדרות הקבוצה. פנה לתמיכת TAC של Cisco כדי לאפס את שירות ספר הטלפונים. לאחר מכן תוכל ליצור הסכם חדש להקצאה.

    אם אתה משתמש ב-Azure IdP במהלך אימות SSO לאחר הקצאה מוצלחת, הקפד להגדיר את התביעות הנכונות ב-Azure IdP. לדוגמה, במהלך ההקצאה, אם אפשרות 1 נבחרה למיפוי מזהה המשתמש, ודא ש-user.userprincipalname מוגדר כ-UID במקטע תביעות נוספות.

סינכרון תקופתי

לאחר הקצאת אשכול בהצלחה, סינכרון תקופתי יפעל על בסיס יומי שידאג לסנכרן כל שינוי לנתוני המשתמש מ-Webex Common Identity ל-Unified CM ול-Cisco Unity Connection. אין צורך בהתערבות שלך לסינכרון תקופתי. עם זאת, תוכל לאמת אם התרחש סינכרון תקופתי ביום על-ידי צפייה בסנכרון האחרו ן בעמודה 'פרטי האשכול' בדף 'פרטי אשכול' ב-Control Hub. חותמת הזמן מעודכנת כדי לשקף את הזמן שבו התרחש סינכרון תקופתי עבור האשכול.

Unified CM

Cisco Unity Connection

ספריית LDAP ב-Unified CM או ב-Cisco Unity Connection

ספריית LDAP המהווה ברירת מחדל נוצרת על-ידי תהליך הסנכרון.

למרות שההגדרות מציגות סנכרון פעם אחת, Control Hub מסנכרן שינויים במחזור 24 שעות של 'זהות משותפת' ל-Unified CM או Cisco Unity Connection.

הצגת מצב הסנכרון

הצג את מצב הסנכרון בעמודת מצב הסנכרון בספר הטלפונים. לחץ על יישום UC כדי להציג את החלונית השמאלית שמציגה את מצב ההקצאה, המצב המסונכרן האחרון והסיבה לכשל, אם בכלל. אפשר גם לבחור את אזור הזמן המקומי. אזור הזמן של דפדפן ברירת המחדל נבחר.

מצב הקצאה

מצב הקצאה

תיאור

מעבד

ההקצאה מתבצעת

פעולה נדרשת

בצע את הצעדים הדרושים אם יש צורך בהתערבות ידנית באשכול מסוים.

  • אם ברצונך להמשיך או לנטוש את הסנכרון לאחר הפעלה לניסיון.

  • לאחר יצירת ההסכם החדש, בדוק אם יש התראות ונקוט צעדים כנדרש.

שגיאה

אם נדרשת פעולה כלשהי באשף הפעלת הסנכרון, בדוק זאת ובמידת הצורך נקוט פעולות נדרשות.

פעיל

הקצאת האשכול הושלמה.

לא הוקצה

הקצאת האשכול עדיין לא התחילה.

יבוא משתמשים עבור Unity Connection

ניתן לייבא את משתמשי Azure AD באופן ידני מהאפשרות 'יבוא משתמשים ב-Cisco Unity Connection' לאחר השלמת הקצאת האשכול מ-Control Hub.

הנה שתי הדרכים ליבוא משתמשים:

צור משתמשי Unity Connection מנתוני LDAP Directory באמצעות כלי יבוא המשתמשים
1

ב-Cisco Unity Connection Administration, הרחב את משתמשים ובחר יבא משתמשים.

2

בדף יבוא המשתמשים, יבא את חשבונות המשתמש של LDAP Directory כדי ליצור משתמשי Unity Connection.

  1. בחר LDAP Directory בשדה 'חפש משתמשי קצה'.

  2. בחר את התבנית שעליה מבוסס המשתמש החדש.

  3. ציין את הכינוי, השם הפרטי או שם המשפחה של חשבונות המשתמש של LDAP Directory שברצונך לייבא.

  4. סמן את תיבות הסימון מול חשבונות המשתמש שברצונך לייבא ובחר יבא פריטים שנבחרו.

צור משתמשי Unity Connection מנתוני LDAP Directory באמצעות הכלי Bulk Administration
1

ב-Cisco Unity Connection Administration, הרחב את כלים ובחר Bulk Administration.

2

כדי להוסיף משתמשי Unity Connection, בצע את השלבים הבאים בדף הכלים לניהול כמות גדולה:

  1. מתוך 'בחר פעולה', בחר יצוא.

  2. מתוך 'בחר סוג אובייקט', בחר משתמשים מ-LDAP Directory.

  3. הזן את הערכים בכל השדות הנדרשים.

  4. בחר שלח.

    פעולה זו יוצרת קובץ CSV עם נתוני המשתמשים של LDAP Directory. פתח את קובץ ה-CSV ביישום גיליון אלקטרוני או בעורך טקסט וערוך את הנתונים לפי הצורך. עכשיו, יבא את הנתונים מקובץ ה-CSV.

  5. מתוך 'בחר פעולה', בחר צור.

  6. מתוך 'בחר סוג אובייקט', בחר משתמשים עם תיבת דואר.

  7. הזן את הערכים בכל השדות הנדרשים.

  8. בחר שלח.

3

לאחר השלמת היבוא, בדוק את הקובץ שציינת בשדה שם קובץ של אובייקטים שנכשלו כדי לוודא שכל המשתמשים נוצרו בהצלחה.

פתרון בעיות בסנכרון

סעיף זה מספק את המידע והפתרונות הדרושים לפתרון חלק מהבעיות הנפוצות שעשויות לצוץ במהלך השלבים השונים של סנכרון המשתמשים מ-Control Hub למסד הנתונים של Unified Communications Manager.

משתמשים שאינם תואמים

הפעל סנכרון תוך 18 שעות לאחר יצירת ההסכם החדש. המשתמשים הקיימים מסומנים כלא פעילים ונמחקים מ-Unified CM לאחר 24 שעות של חוסר פעילות.

שגיאה – העתקת הנתונים נכשלה. נסה שוב

  • התקשורת בין המופע הייעודי לבין ענן Webex משובשת או שאינה מסוגלת להשיג את נתוני המשתמשים מענן Webex.

  • התקשורת בין המופע הייעודי לבין Unified CM משובשת או אינה מסוגלת לדחוף את נתוני המשתמשים למסד הנתונים של Unified CM.

  • נתוני המשתמש אינם מועתקים למיקום האחסון הזמני.

שגיאה – יצירת הסכם הסנכרון נכשלה. נסה שוב

  • התקשורת בין המופע הייעודי לבין Unified CM משובשת או אינה מסוגלת לדחוף את נתוני הסכם הסנכרון למסד הנתונים של Unified CM.

  • הסכם הסנכרון לא נוצר בהצלחה.

לא ניתן להשיג את פרטי הסכם הסנכרון. נסה שוב בעוד זמן מה.

התקשורת בין המופע הייעודי לבין Unified CM משובשת.

בעיות ומגבלות מוכרות עבור סנכרון שירות ספר טלפונים של מופע ייעודי של Webex Calling

אם אתה נתקל בבעיה בתכונה זו, בדוק אם זה משהו שמוכר לנו ושיש לו מעקף מומלץ.

  • הקצאת שירות ספר טלפונים של מופע ייעודי של Webex Calling לא עובדת עם אימות LDAP משום שרק נתוני המשתמש מסונכרנים ולא הסיסמאות עבור שרת Unified CM ולכן אימות LDAP לא עובד.

    נתיב לעקיפת הבעיה: יש להשתמש בכניסה יחידה (SSO) לכניסה. מסמך זה מתאר רק את השילוב של כניסה יחידה (SSO).

    קבע תצורה של כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יאמתו באמצעות ספק הזהויות הארגוניות שלהם. למידע נוסף, ראה שילוב כניסה יחידה ב-Control Hub ופתרון SSO המבוסס על SAML .

  • פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים. המתן דקה ולאחר מכן הפעל שוב את ההגדרה של שירות ספר הטלפונים.

  • לאחר המחיקה, אם ברצונך לצרף שוב את אותו אשכול Unified CM לארגון, תחילה עליך להשבית את שירות ספר הטלפונים ולאחר מכן להקצות מחדש את אותו אשכול.

    פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים.

  • בדף הסכם הסנכרון, השדות בצע סנכרון כל והשעה הבאה לסנכרון מחדש נראים פעילים. אבל השדות האלה אפורים בשרת Unified CM כאשר האפשרות בצע סנכרון פעם אחת בלבד מופעלת. נכון לעכשיו, זוהי מגבלה בתכונת ההקצאה של Webex Calling Dedicated Instance Directory Service שתתוקן במהדורה הקרובה.

  • משתמשים שנמחקו בפורטל Azure הופכים ללא פעילים ב-Webex Identity Service, אך נראה שהם פעילים ב-Unified CM.

    נתיב לעקיפת הבעיה: עבור אל ניהול > משתמשים ומחק את המשתמש מ-Control Hub. המשתמש יסומן כלא פעיל ב-Unified CM.

  • בעת הקצאת אשכולות חדשים לארגונים גדולים יותר (שבהם יש יותר מ-80,000 משתמשים), תיתקל בזמן האחרון. בעיה זו תיפתר בקרוב.

  • במהלך ההקצאה, כאשר תלחץ על הלחצנים נטישה, המשך והפעל סנכרון בדף 'הפעל סנכרון', מצב האשכול לא ישתנה מיד בממשק המשתמש. מגבלה זו מטעה מאחר שהפעולות מתבצעות בקצה העורפי.

    נתיב לעקיפת הבעיה: הימנע מלחיצה על הלחצנים פעמיים ובדוק את מצב האשכול לאחר מספר שניות. תראה שמצב האשכול משתנה מפעולה נדרשת לעיבוד. בעיה זו תטופל בקרוב.

  • נכון לעכשיו, הפונקציונליות הפעל סנכרון מפסיקה להגיב כאשר רשת Unified Communications Manager מושבתת.

    נתיב לעקיפת הבעיה: פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים. המתן דקה ולאחר מכן התחל שוב בהגדרה של שירות ספר הטלפונים. בעיה זו תיפתר במהדורה הקרובה.

  • במהלך ההקצאה, רשימת פרטי הקבוצה אינה מאוכלסת עקב בעיות סנכרון עם Webex Common Identity Service. מומלץ למשתמשים לנטוש את ההקצאה ולנסות שוב לאחר זמן מה.