סקירה

סנכרן משתמשים ממדריך מבוסס ענן כגון Azure AD ליישומי מופע ייעודי כגון Unified Communications Manager ו- Cisco Unity Connection עם שירות המדריך בענן. במהלך הסנכרון, המערכת מייבאת רשימה של משתמשים ונתוני משתמשים משויכים מ-Azure Active Directory (או שירות דומה של Cloud Directory) המסונכרנים עם Webex Identity Service. עליך לבחור את אשכול Unified CM מ-Control Hub הדורש סנכרון, לבחור את מיפוי השדה המתאים של מזהה המשתמש של Unified CM, ולאחר מכן לבחור את הסכם הסנכרון הנדרש לביצוע הסנכרון.

דרישות מקדימות

הצגת פרטי האשכול

מדף הניהול ב-Control Hub, בחר אשכול שאליו ברצונך לסנכרן את נתוני המשתמשים.

בחירה זו גם מספקת את פרטי האשכול, כגון שם האשכול, מצב סנכרון האשכול, מצב מסונכרן אחרון והמוצר המשויך.

פרטי אשכול

תיאור

שם אשכול

שם האשכול

מצב

מצב הסנכרון

סנכרון אחרון

תאריך הסנכרון האחרון

מוצר

פרטי המוצר

סנכרון ספר טלפונים

בהתאם לדרישה שלך, תוכל לסנכרן משתמשים מ-Active Directory מקומי ל-Control Hub באמצעות Directory Connector או ישירות מ-Azure Directory ל-Control Hub, ולאחר מכן לסנכרן אותם עם Cisco Unified Communications Manager.

בצע אחת מבין האפשרויות הבאות:

  • כדי לסנכרן משתמשים ישירות מ-Azure Directory ל-Control Hub, בצע סנכרן משתמשים מ-Azure Directory הליך.

  • כדי לסנכרן משתמשים מ- נוכחות פעילה On-prem ל-Control Hub באמצעות מחבר Directory, בצע סנכרן משתמשים מ- נוכחות פעילה מקומית הליך.

סנכרון משתמשים מ-Active Directory.

סנכרון של שירות ספר טלפונים של מופע ייעודי מאפשר לך לייבא נתוני משתמשי קצה מ-Azure Directory למסד הנתונים של Unified Communications Manager, כך שהם יוצגו בחלון התצורה של משתמשי הקצה.

כדי לסנכרן משתמשים באמצעות Azure Directory:

  1. עליך לסנכרן את משתמשי Azure Active Directory עם Control Hub.

  2. פעל בהתאם לנוהל הגדרת סנכרון ספר טלפונים כדי לסנכרן משתמשים ב-Control Hub עם Cisco Unified Communications Manager.

סנכרן משתמשים מ- נוכחות פעילה מקומית

ניתן לסנכרן משתמשים של Active Directory מקומי עם Common Identity ‏(CI) באמצעות Directory Connector.

רק פריסת SSO נתמכת עבור שירות ספר טלפונים. ראה שילוב כניסה יחידה ב-Control Hub ו פתרון SSO מבוסס SAML למידע נוסף.

כדי לסנכרן משתמשים מ-Active Directory מקומי:

  1. סנכרן משתמשי נוכחות פעילה ל-Common Identity (CI) באמצעות מחבר Directory. אתה יכול להוריד את תוכנת המחבר מ-Control Hub ולהתקין אותה במחשב המקומי שלך. ראה מדריך פריסה עבור Directory Connector לקבלת מידע נוסף.

  2. פעל בהתאם לנוהל הגדרת סנכרון ספר טלפונים כדי לסנכרן משתמשים ב-Control Hub עם Cisco Unified Communications Manager.

הגדרת סנכרון ספר טלפונים

לפעמים, אתה עלול לחוות עיכובים נוספים בהקצאת האשכול. בתרחישים שכאלה, ההקצאה עדיין תתרחש למרות שפעילות זו נמשכת זמן רב.

  1. היכנס ל-Control Hub ב-https://admin.webex.com/login.

  2. עבור אל שירותים > שיחות > מופע ייעודי > ניהול.

  3. בחר את יישום UC ולחץ על הגדרה תחת סנכרון Active Directory בחלונית השמאלית.

  4. בחלון התצורה של מיפוי השדות, ודא שהמיפוי שנבחר עבור שדה מזהה המשתמש של Unified CM מזהה באופן ייחודי את המשתמש שבתוך האשכול לאחר התחלת ההקצאה.

  5. בחר את מיפוי השדה המתאים של מזהה המשתמש של Unified CM לסנכרון המשתמש מ-Webex:

    • השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל של המשתמש ב-Webex.

    • השדה 'מזהה דואר' ב-Unified CM ממפה למזהה דוא"ל של דואר ב-Webex.

    • השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל ללא החלק של הדומיין של המשתמש ב-Webex.

      משתמש חדש יווצר אם לא ניתן לבצע את המיפוי בהצלחה עבור חשבון משתמש קיים ב-Unified CM. מזהה דוא"ל של המשתמש ישמש כמזהה הייחודי עבור חשבון המשתמש החדש שנוצר. הערה זו חלה על אפשרויות 1 ו-2.

    אפשרויות

    CUCM

    Webex CH

    אפשרות 1

    שדה מזהה משתמש ב- Unified CM ממפה לאימייל מזהה של המשתמש ב- Webex

    אפשרות 2

    שדה מזהה דואר ב- Unified CM ממפה מזהה הדוא"ל של המשתמש ב- Webex

    אפשרות 3

    שדה מזהה משתמש ב- Unified CM ממפה מזהה דוא"ל ללא דומיין חלק מהמשתמש ב- Webex

  6. לחץ על הבא.

  7. בחר הסכם מהרשימה הנפתחת כדי ליצור הסכם סנכרון חדש. לאחר יצירת הסכם הסנכרון החדש, כל הסכמי הסנכרון הקיימים המצביעים על ספר הטלפונים המקומי יימחקו. תוכל לבצע שינויים בהסכם הסנכרון החדש לאחר יצירתו.

  8. במקטע 'תצוגה מקדימה של ההסכם', עיין ברשימת המשתמשים ובפרטי יצירת הקשר (פרטי ספר טלפונים חיצוני קיים של LDAP הזמין ב-Unified Communications Manager) לפני שתתחיל את הסנכרון. באפשרותך להציג את הפרטים הבאים:

    • מידע על קבוצה

    • התבנית החלה של קבוצת תכונות עם תבניות קו ומכשיר אוניברסליות

    • פרטי קו ומסכה למספרי הטלפון המסונכרנים עבור המשתמשים שהוכנסו

    • משתמשים חדשים שהוקצו והשלוחות שלהם

    • המקטע 'שדות משתמש סטנדרטיים שיש לסנכרן'

    • שם מארח או כתובת IP של שרת ספר הטלפונים

    לחץ הבא כדי לבחור את המסנן הקבוצתי.

    סעיף מידע קבוצתי אינו ישים עבור Cisco Unity Connection ולפיכך לא יהיה גלוי בסעיף תצוגה מקדימה של ההסכם.

  9. מהרשימה הנפתחת בחר קבוצות, בחר את הקבוצות הספציפיות שברצונך לסנכרן. לחץ על תיבת הסימון בחר את כל הקבוצות אם ברצונך לבחור את כל קבוצות המשתמשים.

    כברירת מחדל, כל המשתמשים מסונכרנים. אם לא תבחר קבוצה כלשהי, כל המשתמשים ונתוני המשתמשים המשויכים יסונכרנו באופן אוטומטי.

    עבור קבוצות מקננות בספר הטלפונים, המשתמשים צריכים לבחור את קבוצת המשנה של המשתמשים באופן ספציפי במהלך ההקצאה כיוון שהם אינם נכללים כברירת מחדל בקבוצת האב. עליך לאמת קינון חוזר (אם הוא קיים) כדי לוודא שרק המשתמשים הנדרשים נכללים במהלך ההקצאה.

    כל שינוי בהסכם הסנכרון, לדוגמה, הסרת משתמש יעד או קבוצת יעד לא יופץ במהלך הסנכרון התקופתי. יש לאפס את שירות ספר הטלפונים עבור אשכול זה ולאחר מכן להקצות מחדש את האשכול עם הסכם סנכרון חדש או מתוקן. צור קשר עם תמיכת TAC של Cisco כדי לאפס את שירות ספר הטלפונים עבור האשכול הנדרש.

  10. לחץ על הבא כדי להכין את תהליך הסנכרון.

  11. ב- אפשר סנכרון חלון, הפעל את הסנכרון ברגע שהמערכת תעתיק בהצלחה את נתוני המשתמש לתוך שטח אחסון זמני ב- Unified CM ויצר הסכם סנכרון חדש (לאחר שלבים 1 ו-2 כפי שניתן לראות בצילום המסך למטה).

    צור מקרה TAC כדי לשנות את דרגת המשתמש ל-5 לפני הפעלת הסנכרון.

  12. האפשרות הורד דוח מאפשרת לך להציג את התוצאות באופן חלקי. כדי לקבל את הדוחות המלאים עבור אשכול Unified CM, בצע את פקודת -CLI הבאה: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    במקרה שאין לך גישה, פנה לתמיכה של Cisco TAC כדי להוריד את הדוח.

    כאן, תוצאות ההפעלה לניסיון מראות את הדברים הבאים:

    • משתמשים חדשים – משתמשים שאינם נמצאים ב-Unified CM אבל נמצאים ב-Webex Identity Service. המשתמשים נוצרים ב-Unified CM לאחר הפעלת הסנכרון.

    • משתמשים תואמים – משתמשים שקיימים ב-Unified CM וב-Webex Identity Service. משתמשים אלה ימשיכו להישאר פעילים ב-Unified CM לאחר השלמת הסנכרון.

    • משתמשים לא תואמים – משתמשים שנמצאים ב-Unified CM וב-Webex Identity Service. המשתמשים שאינם תואמים מסומנים כבלתי פעילים ב- Unified CM לאחר השלמת הסנכרון ויוזרקו לאשפה לאחר 24 שעות של חוסר פעילות.

    באפשרותך לבדוק את הדוח ולהחליט אם ברצונך לשמור את אותה רשימת משתמשים ולהוסיף או למחוק משתמשים. על סמך ההחלטה, לחץ על נטישה כדי לעצור את התהליך ולהחזיר לאחור את שינויי ההקצאה.

  13. לאחר אימות הסכם הסנכרון, לחץ על תצוגה מקדימה ב-Unified CM כדי להיכנס לתשתית שלך ולבצע שינויים בהסכם הסנכרון החדש שנוצר.

    ניתן לערוך רק את המידע על הקבוצה. לא ניתן לשנות את שם ההסכם או לשנות אף אחד מהפרטים.

  14. סמן את תיבת הסימון כדי להסכים לתנאים שלפיהם הסכם הסנכרון נבדק ואומת ב-Unified CM.

    כברירת מחדל, המשתמשים מסונכרנים עם דירוג 1 ומכיוון למנהל השותף יש הרשאות בדרגה 3, הם לא יכולים לשנות את המשתמשים.

    מנהל שותף לא יוכל לשייך מכשירים וקווים למשתמשי קצה ואת היכולת להוסיף משתמשי קצה לקבוצות אם המשתמשים מסונכרנים בדירוג 1. פנה לתמיכת TAC של Cisco כדי לשנות את דרגת המשתמש.

  15. לחץ על הפעל סנכרון כדי להמשיך בסנכרון.

    במהלך הסנכרון, לא תוכל לבצע פעולה כלשהי עד לסיום. לאחר שהסנכרון הושלם עבור אשכול מסוים, דף שירות ספר הטלפונים מפרט אשכול זה עם מצב מוקצה. בשלב זה, הרשית בהצלחה ל-Azure AD להקצות ולסנכרן את משתמשי Webex לתשתית UC והשלמת את השלבים להגדרת הסנכרון.

    עליך לאפשר סנכרון תוך 18 שעות מרגע יצירת ההסכם החדש. משתמשים מסונכרנים של LDAP הופכים ללא פעילים והמערכת מסירה אותם לאחר 24 שעות של חוסר פעילות. המשתמשים לא יוכלו להתחבר ולהשתמש בשירותי Unified CM.

    לאחר השלמת ההקצאה של Azure AD עבור אשכול מסוים, לא ניתן ליצור הסכמי סנכרון חדשים או לשנות הגדרות תצורה כלשהן עבור אותו אשכול, למעט הגדרות הקבוצה. פנה לתמיכת TAC של Cisco כדי לאפס את שירות ספר הטלפונים. לאחר מכן תוכל ליצור הסכם חדש להקצאה.

    אם אתה משתמש ב-Azure IdP במהלך אימות SSO לאחר הקצאה מוצלחת, הקפד להגדיר את התביעות הנכונות ב-Azure IdP. לדוגמה, במהלך ההקצאה, אם אפשרות 1 נבחרה למיפוי מזהה המשתמש, ודא ש-user.userprincipalname מוגדר כ-UID במקטע תביעות נוספות.

סנכרון תקופתי

לאחר הקצאה מוצלחת של אשכול, יפעל סנכרון תקופתי על בסיס יומי אשר ידאג לסנכרן כל שינוי בנתוני המשתמש מ- Webex Common Identity ל- Cisco Unified Communications Manager. אין צורך בהתערבות מנהל עבור סנכרון תקופתי. עם זאת, מנהל מערכת יכול לאמת אם קרה סנכרון תקופתי עבור היום על ידי התבוננות ב- סנכרון אחרון ב העמודה בדף פרטי אשכול ב-Control Hub. חותמת זמן מתעדכנת כדי לשקף את השעה שבה התרחש סנכרון תקופתי עבור האשכול.

הצגת מצב הסנכרון

הצג את מצב הסנכרון בעמודת מצב הסנכרון בספר הטלפונים. לחץ על יישום UC כדי להציג את החלונית השמאלית שמציגה את מצב ההקצאה, המצב המסונכרן האחרון והסיבה לכשל, אם בכלל. אפשר גם לבחור את אזור הזמן המקומי. אזור הזמן של דפדפן ברירת המחדל נבחר.

מצב הקצאה

מצב הקצאה

תיאור

מעבד

ההקצאה מתבצעת

פעולה נדרשת

בצע את הצעדים הדרושים אם יש צורך בהתערבות ידנית באשכול מסוים.

  • אם ברצונך להמשיך או לנטוש את הסנכרון לאחר הפעלה לניסיון.

  • לאחר יצירת ההסכם החדש, בדוק אם יש התראות ונקוט צעדים כנדרש.

שגיאה

אם נדרשת פעולה כלשהי באשף הפעלת הסנכרון, בדוק זאת ובמידת הצורך נקוט פעולות נדרשות.

פעיל

הקצאת האשכול הושלמה.

לא הוקצה

הקצאת האשכול עדיין לא התחילה.

יבוא משתמשים עבור Unity Connection

ניתן לייבא את משתמשי Azure AD באופן ידני מהאפשרות 'יבוא משתמשים ב-Cisco Unity Connection' לאחר השלמת הקצאת האשכול מ-Control Hub.

הנה שתי הדרכים ליבוא משתמשים:

צור משתמשי Unity Connection מנתוני LDAP Directory באמצעות כלי יבוא המשתמשים

1

ב-Cisco Unity Connection Administration, הרחב את משתמשים ובחר יבא משתמשים.
2

בדף יבוא המשתמשים, יבא את חשבונות המשתמש של LDAP Directory כדי ליצור משתמשי Unity Connection.

  1. בחר LDAP Directory בשדה 'חפש משתמשי קצה'.

  2. בחר את התבנית שעליה מבוסס המשתמש החדש.

  3. ציין את הכינוי, השם הפרטי או שם המשפחה של חשבונות המשתמש של LDAP Directory שברצונך לייבא.

  4. סמן את תיבות הסימון מול חשבונות המשתמש שברצונך לייבא ובחר יבא פריטים שנבחרו.

צור משתמשי Unity Connection מנתוני LDAP Directory באמצעות הכלי Bulk Administration

1

ב-Cisco Unity Connection Administration, הרחב את כלים ובחר Bulk Administration.
2

כדי להוסיף משתמשי Unity Connection, בצע את השלבים הבאים בדף הכלים לניהול כמות גדולה:

  1. מתוך 'בחר פעולה', בחר יצוא.

  2. מתוך 'בחר סוג אובייקט', בחר משתמשים מ-LDAP Directory.

  3. הזן את הערכים בכל השדות הנדרשים.

  4. בחר שלח.

    פעולה זו יוצרת קובץ CSV עם נתוני המשתמשים של LDAP Directory. פתח את קובץ ה-CSV ביישום גיליון אלקטרוני או בעורך טקסט וערוך את הנתונים לפי הצורך. עכשיו, יבא את הנתונים מקובץ ה-CSV.

  5. מתוך 'בחר פעולה', בחר צור.

  6. מתוך 'בחר סוג אובייקט', בחר משתמשים עם תיבת דואר.

  7. הזן את הערכים בכל השדות הנדרשים.

  8. בחר שלח.
3

לאחר השלמת היבוא, בדוק את הקובץ שציינת בשדה שם קובץ של אובייקטים שנכשלו כדי לוודא שכל המשתמשים נוצרו בהצלחה.

פתרון בעיות בסנכרון

סעיף זה מספק את המידע והפתרונות הדרושים לפתרון חלק מהבעיות הנפוצות שעשויות לצוץ במהלך השלבים השונים של סנכרון המשתמשים מ-Control Hub למסד הנתונים של Unified Communications Manager.

משתמשים שאינם תואמים

הפעל סנכרון תוך 20 שעות לאחר יצירת ההסכם החדש. המשתמשים הקיימים מסומנים כלא פעילים ונמחקים מ-Unified CM לאחר 24 שעות של חוסר פעילות.

שגיאה – העתקת הנתונים נכשלה. נסה שוב

  • התקשורת בין המופע הייעודי לבין ענן Webex משובשת או שאינה מסוגלת להשיג את נתוני המשתמשים מענן Webex.

  • התקשורת בין המופע הייעודי לבין Unified CM משובשת או אינה מסוגלת לדחוף את נתוני המשתמשים למסד הנתונים של Unified CM.

  • נתוני המשתמש אינם מועתקים למיקום האחסון הזמני.

שגיאה – יצירת הסכם הסנכרון נכשלה. נסה שוב

  • התקשורת בין המופע הייעודי לבין Unified CM משובשת או אינה מסוגלת לדחוף את נתוני הסכם הסנכרון למסד הנתונים של Unified CM.

  • הסכם הסנכרון לא נוצר בהצלחה.

לא ניתן להשיג את פרטי הסכם הסנכרון. נסה שוב בעוד זמן מה.

התקשורת בין המופע הייעודי לבין Unified CM משובשת.

בעיות ומגבלות ידועות בסנכרון של Webex Calling Dedicated Instance Directory Service

אם אתה נתקל בבעיה בתכונה זו, בדוק אם זה משהו שמוכר לנו ושיש לו מעקף מומלץ.

  • Webex Calling Dedicated Instance Directory Service לא עובד עם אימות LDAP כיוון שרק נתוני המשתמשים מסונכרנים ולא הסיסמאות עבור שרת Unified CM, ולכן אימות LDAP לא עובד.

    מעקף: יש להשתמש בכניסה יחידה (SSO) להתחברויות. מסמך זה מתאר רק את השילוב של כניסה יחידה (SSO).

    הגדר כניסה יחידה (SSO) אם ברצונך שהמשתמשים יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם. ראה שילוב כניסה יחידה ב-Control Hub וכן פתרון SSO המבוסס על SAML לקבלת מידע נוסף.

  • פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים. המתן דקה ואז התחל שוב בהגדרה של שירות ספר הטלפונים.

  • לאחר המחיקה, במקרה שתרצה לצרף שוב את אותו אשכול Unified CM לארגון, יהיה עליך להשבית תחילה את שירות ספר הטלפונים ואז להקצות מחדש את אותו האשכול.

    פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים.

  • בדף הסכם הסנכרון, השדות בצע סנכרון כל והשעה הבאה לסנכרון מחדש נראים פעילים. אבל השדות האלה אפורים בשרת Unified CM כאשר האפשרות בצע סנכרון פעם אחת בלבד מופעלת. נכון לעכשיו, זוהי מגבלה בתכונת ההקצאה של Webex Calling Dedicated Instance Directory Service שתתוקן במהדורה הקרובה.

  • משתמשים שנמחקו בפורטל Azure הופכים ללא פעילים ב-Webex Identity Service, אך נראה שהם פעילים ב-Unified CM.

    מעקף: עבור אל ניהול > משתמשים ומחק את המשתמש מ-Control Hub. המשתמש יסומן כלא פעיל ב-Unified CM.

  • בשלב זה, בעת הקצאת אשכולות חדשים לארגונים גדולים יותר (בעלי יותר מ-80,000 משתמשים), ההפעלה תסתיים. בעיה זו תיפתר בקרוב.

  • במהלך ההקצאה, בעת הלחיצה על הלחצנים נטישה, המשך והפעל סנכרון בדף הפעלת הסנכרון, מצב האשכול לא משתנה מיד בממשק המשתמש. מגבלה זו מטעה מאחר שהפעולות מתבצעות בקצה העורפי.

    מעקף: אל תלחץ פעמיים על הלחצנים ובדוק את מצב האשכול לאחר כמה שניות. תראה שמצב האשכול משתנה מנדרשת פעולה למעבד. בעיה זו תטופל בקרוב.

  • כרגע, הפונקציונליות הפעל סנכרון מושהית כשהרשת של Unified Communications Manager מושבתת.

    מעקף: פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים. המתן דקה ואז התחל שוב בהגדרה של שירות ספר הטלפונים. בעיה זו תיפתר במהדורה הקרובה.

  • במהלך ההקצאה, רשימת פרטי הקבוצה אינה מאוכלסת עקב בעיות סנכרון עם Webex Common Identity Service. מומלץ למשתמשים לנטוש את ההקצאה ולנסות שוב לאחר זמן מה.