סקירה כללית

סנכרן משתמשים מספר טלפונים מבוסס ענן כגון Azure AD ליישומי מופע ייעודיים כגון Unified CM ו-Cisco Unity Connection עם שירות ספר הטלפונים של הענן. במהלך הסנכרון, המערכת מייבאת רשימה של משתמשים ונתוני משתמשים משויכים ב-Azure Active Directory (או שירות דומה של Cloud Directory) המסונכרן עם שירות הזהויות של Webex. בחר את אשכול Unified CM מ-Control Hub לסינכרון, בחר את מיפוי השדה המתאים של מזהה המשתמש של Unified CM ולאחר מכן בחר את הסכם הסנכרון הנדרש כדי להשלים את הסינכרון.

תנאים מוקדמים

הצג פרטי אשכול

בדף 'ניהול' ב-Control Hub, בחר אשכול שאליו ברצונך לסנכרן את נתוני המשתמש.

בחירה זו מספקת גם את פרטי האשכול, כגון שם האשכול, מצב סנכרון האשכול, מצב מסונכרן אחרון והמוצר המשויך.

פרטי אשכול

ערך FALSE (הסתכל בסוג boolean).

שם אשכול

שם האשכול

מצב

מצב הסנכרון

סונכרן לאחרונה

תאריך הסנכרון האחרון

מוצר

פרטי המוצר

סנכרון ספר טלפונים

בהתאם לדרישה שלך, תוכל לסנכרן משתמשים מ-Active Directory מקומי ל-Control Hub באמצעות Directory Connector או ישירות מ-Azure Directory ל-Control Hub, ולאחר מכן לסנכרן אותם עם Unified CM.

בצע אחת מהפעולות הבאות:

  • כדי לסנכרן משתמשים ישירות מ-Azure Directory ל-Control Hub, בצע את ההליך סנכרן משתמשים מ-Azure Directory .

  • כדי לסנכרן משתמשים מ-Active Directory מקומי ל-Control Hub באמצעות Directory Connector, בצע את ההליך סנכרן משתמשים מ-Active Directory מקומי .

בצע סנכרון במהלך שעות שאינן שעות פעילות כדי למזער את ההשפעה שלו על שירותי השיחות.

סנכרן משתמשים מ-Azure Directory

סנכרון Dedicated Instance Directory Service מאפשר לך לייבא נתוני משתמש קצה בספר הטלפונים של Azure למסד הנתונים של Unified CM כך שהם יוצגו בחלון התצורה של משתמש הקצה.

כדי לסנכרן משתמשים באמצעות Azure Directory:

  1. עליך לסנכרן משתמשי Azure Active Directory עם Control Hub.

  2. בצע את ההליך קבע תצורה של סנכרון ספר טלפונים כדי לסנכרן משתמשים ב-Control Hub עם Cisco Unified CM.

סנכרן משתמשים מ-Active Directory מקומי

ניתן לסנכרן משתמשי Active Directory מקומיים עם 'זהות משותפת' (CI) באמצעות Directory Connector.

רק פריסת SSO נתמכת עבור שירות ספר טלפונים. למידע נוסף, ראה שילוב כניסה יחידה ב-Control Hub ופתרון SSO המבוסס על SAML .

כדי לסנכרן משתמשים מ-Active Directory מקומי:

  1. סנכרן משתמשי Active Directory אל 'זהות משותפת' (CI) באמצעות Directory Connector. באפשרותך להוריד את תוכנת המחבר מ-Control Hub ולהתקין אותה במחשב המקומי שלך. ראה מדריך פריסה עבור Directory Connector לקבלת מידע נוסף.

  2. בצע את ההליך תחת קבע תצורה של סנכרון ספר טלפונים סנכרן משתמשים ב-Control Hub עם Unified CM.

קבע תצורה של סנכרון ספר טלפונים

לפעמים, ייתכן שתחווה עיכובים נוספים בהקצאת אשכול. בתרחישים כאלה, ההקצאה עדיין תתרחש למרות שפעילות זו נמשכת זמן רב.

  1. היכנס ל-Control Hub בכתובת https://admin.webex.com/login.

  2. עבור אל שירותים > שיחות > מופע ייעודי > ניהול.

  3. בחר את יישום UC ולחץ על הגדרה תחת Activate Directory Sync בלוח הימני.

  4. בחלון התצורה של מיפוי שדה, ודא שהמיפוי שנבחר עבור שדה מזהה המשתמש של Unified CM מזהה באופן ייחודי את המשתמש בתוך האשכול לאחר שתתחיל בהקצאה.

  5. בחר את מיפוי השדה המתאים של מזהה המשתמש של Unified CM לסנכרון המשתמש מ-Webex:

    • השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה הדוא"ל של המשתמש ב-Webex.

    • שדה מזהה הדואר ב-Unified CM ממפה למזהה הדוא"ל של המשתמש ב-Webex.

    • השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה הדוא"ל ללא חלק הדומיין של המשתמש ב-Webex.

      חשבון משתמש חדש נוצר אם לא ניתן לבצע את המיפוי בהצלחה עבור חשבון משתמש קיים ב-Unified CM. מזהה הדוא"ל של המשתמש משמש כמזהה הייחודי עבור חשבון המשתמש החדש שנוצר. הערה זו חלה על אפשרויות 1 ו-2.

    אפשרויות

    Unified CM

    ב-Control Hub

    אפשרות 1

    שדה מזהה משתמש ב-Unified CM ממפה למזהה הדוא"ל של המשתמש ב-Webex

    אפשרות 2

    שדה מזהה דואר ב-Unified CM ממפה למזהה הדוא"ל של המשתמש ב-Webex

    אפשרות 3

    השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה הדוא"ל ללא חלק הדומיין של המשתמש ב-Webex

  6. לחץ על הבא.

  7. בחר הסכם ברשימה הנפתחת ליצירת הסכם סינכרון חדש. לאחר יצירת הסכם הסנכרון החדש, כל הסכמי הסנכרון הקיימים אחד או יותר המצביעים לספר הטלפונים המקומי יימחקו. תוכל לשנות את הסכם הסנכרון החדש לאחר יצירתו.

  8. במקטע 'תצוגה מוקדמת של הסכם', עיין ברשימת המשתמשים ופרטי הקשר (פרטים חיצוניים קיימים של LDAP הזמינים ב-Unified Communications Manager) לפני שתתחיל את הסנכרון. באפשרותך להציג את הפרטים הבאים:

    • פרטי קבוצה

      כברירת מחדל, כל המשתמשים מסונכרנים עם דירוג משתמש 5. ניתן לאמת זאת בחלון פרטי הקבוצה.

    • תבנית קבוצת תכונות הוחלה עם תבניות קו ומכשיר אוניברסליות

    • פרטי קו ומסכה למספרי טלפון מסונכרנים עבור משתמשים שהוכנסו

    • משתמשים חדשים שהוקצו והשלוחות שלהם

    • המקטע 'שדות משתמש סטנדרטיים שיש לסנכרן'.

    • שם מארח או כתובת IP של שרת הספריה

    לחץ על הבא כדי לבחור את מסנן הקבוצה.

    המקטע 'מידע קבוצה' אינו רלוונטי עבור Cisco Unity Connection ולכן אינו גלוי בקטע 'תצוגה מוקדמת של ההסכם'.

  9. ברשימה הנפתחת בחר קבוצות , בחר קבוצה ספציפית אחת או יותר שברצונך לסנכרן. לחץ על תיבת הסימון בחר את כל הקבוצות אם ברצונך לבחור את כל קבוצות המשתמשים.

    כברירת מחדל, כל המשתמשים מסונכרנים. אם לא תבחר קבוצה כלשהי, כל המשתמשים ונתוני המשתמשים המשויכים יסונכרנו באופן אוטומטי.

    עבור קבוצות מקוננות בספר הטלפונים, המשתמשים חייבים לבחור את קבוצת המשנה של המשתמשים באופן ספציפי במהלך ההקצאה משום שהם אינם כלולים כברירת מחדל בקבוצת האב. עליך לאמת קינון חוזר (אם קיים) כדי לוודא שרק המשתמשים הנדרשים נכללים במהלך ההקצאה.

    כל שינוי בהסכם הסנכרון, לדוגמה, הסרת משתמש יעד או קבוצה לא יופצו במהלך הסנכרון התקופתי. יש לאפס את שירות ספר הטלפונים עבור אשכול זה ולאחר מכן להקצות מחדש את האשכול בהסכם סינכרון חדש או שונה. פנה לתמיכה של Cisco TAC כדי לאפס את שירות ספר הטלפונים עבור האשכול הנדרש.

  10. לחץ על הבא כדי להכין את תהליך הסנכרון.

  11. בחלון הפעל סנכרון , הפעל את הסנכרון ברגע שהמערכת מעתיקה בהצלחה את נתוני המשתמש לשטח אחסון זמני ב-Unified CM ונוצר הסכם סנכרון חדש (לאחר שלבים 1 ו-2 כפי שניתן לראות בצילום המסך הבא) .

  12. האפשרות הורד דוח מאפשרת לך להציג את התוצאות באופן חלקי. כדי להשיג את הדוחות המלאים עבור אשכול Unified CM, בצע את פקודת ה-CLI הבאה: קבל activelog /cm/trace/CIService/log4j/DryRunResults.csv

    במקרה שאין לך גישה, פנה לתמיכה של Cisco TAC כדי להוריד את הדוח.

    כאן, תוצאות ההפעלה היבשה מראות את הדברים הבאים:

    • משתמשים חדשים – משתמשים לא נמצאים ב-Unified CM אלא ב-Webex Identity Service. משתמשים נוצרים ב-Unified CM לאחר הפעלת הסנכרון.

    • משתמשים תואמים – משתמשים נמצאים ב-Unified CM וב-Webex Identity Service. משתמשים אלה ימשיכו להישאר פעילים ב-Unified CM לאחר השלמת הסנכרון.

    • משתמשים לא תואמים – משתמשים נמצאים ב-Unified CM וב-Webex Identity Service. המשתמשים שאינם תואמים מסומנים כלא פעילים ב-Unified CM לאחר השלמת הסנכרון והם יימסרו לסל המיחזור לאחר 24 שעות של חוסר פעילות.

    באפשרותך לבדוק את הדוח ולהחליט אם ברצונך לשמור על אותה רשימת משתמשים ולהוסיף או למחוק משתמשים. בהתבסס על ההחלטה, לחץ על נטישה כדי לעצור את התהליך ולבטל את שינויי ההקצאה.

  13. לאחר אימות הסכם הסנכרון, לחץ על תצוגה מוקדמת ב-Unified CM כדי להיכנס לתשתית שלך ולשנות את הסכם הסנכרון החדש שנוצר.

    באפשרותך לערוך רק את פרטי הקבוצה. אין באפשרותך לשנות את שם ההסכם או לשנות אף אחד מהפרטים.

  14. לחץ על הפעל סנכרון כדי להמשיך בסנכרון.

    במהלך הסנכרון, לא תוכל לבצע פעולה כלשהי עד להשלמה. לאחר השלמת הסנכרון עבור אשכול מסוים, דף שירות ספר הטלפונים מפרט אשכול זה עם מצב מוקצה. בשלב זה, הרשית בהצלחה ל-Azure AD להקצות ולסנכרן משתמשי Webex לתשתית UC והשלמת את השלבים להגדרת הסנכרון.

    עליך להפעיל סנכרון בתוך 18 שעות מהזמן שבו נוצר ההסכם החדש. משתמשים מסונכרנים של LDAP הופכים לבלתי פעילים והוסרו לאחר 24 שעות של חוסר פעילות. המשתמשים לא יוכלו להיכנס ולהשתמש בשירותי Unified CM.

    לאחר השלמת הקצאת Azure AD עבור אשכול מסוים, לא תוכל ליצור הסכמי סינכרון חדשים או לשנות הגדרות תצורה כלשהן עבור אותו אשכול, למעט הגדרות הקבוצה. פנה לתמיכה של Cisco TAC כדי לאפס את שירות ספר הטלפונים. לאחר מכן תוכל ליצור הסכם חדש להקצאה.

    אם אתה משתמש ב-Azure IdP במהלך אימות SSO לאחר הקצאה מוצלחת, הקפד להגדיר את התביעות הנכונות ב-Azure IdP. לדוגמה, במהלך ההקצאה, אם האפשרות 1 נבחרה למיפוי מזהה המשתמש, ודא ש-user.userprincipalname מוגדר כ-UID בקטע תביעות נוספות .

סינכרון תקופתי

לאחר הקצאת אשכול בהצלחה, סנכרון תקופתי פועל מדי יום ודואג לסנכרון כל שינוי לנתוני המשתמש מ-Webex Common Identity ל-Unified CM ו-Cisco Unity Connection. ההתערבות שלך אינה נדרשת לסנכרון תקופתי. עם זאת, באפשרותך לאמת אם סנכרון תקופתי התרחש עבור היום על-ידי התבוננות בעמודה האחרונה סונכרן ב- בדף פרטי האשכול ב-Control Hub. חותמת הזמן מתעדכנת כדי לשקף את השעה שבה התרחש סינכרון תקופתי עבור האשכול.

Unified CM

חיבור Cisco Unity

ספריית LDAP ב-Unified CM או ב-Cisco Unity Connection

ספריית LDAP המהווה ברירת מחדל נוצרת על-ידי תהליך הסנכרון.

למרות שההגדרות מוצגות סנכרון פעם אחת, Control Hub מסתנכרן בשינויים במחזור של 24 שעות ב'זהות משותפת' ל-Unified CM או ל-Cisco Unity Connection.

הצג מצב הסנכרון

הצג את מצב הסנכרון בעמודה מצב סנכרון ספר טלפונים. לחץ על יישום UC כדי לקבל את הלוח הימני המציג את מצב ההקצאה, המצב המסונכרן האחרון והסיבה לכשל, אם קיים. ניתן גם לבחור את אזור הזמן המקומי. אזור הזמן של הדפדפן המהווה ברירת מחדל נבחר.

מצב הקצאה

מצב הקצאה

ערך FALSE (הסתכל בסוג boolean).

מעבד

ההקצאה מתבצעת

פעולה נדרשת

בצע את הצעדים הדרושים אם נדרשת התערבות ידנית עבור אשכול מסוים.

  • אם ברצונך להמשיך או לנטוש את הסנכרון לאחר הפעלה יבשה.

  • לאחר יצירת ההסכם החדש, בדוק אם יש התראות ונקוט את הפעולות הנדרשות בהתאם לצורך.

שגיאה

אם נדרשת פעולה כלשהי באשף הפעל סנכרון , בדוק אותה ובמידת הצורך, בצע את הפעולות הדרושות.

פעיל

הקצאת האשכול הושלמה.

לא הוקצה

הקצאת האשכול עדיין לא התחילה.

יבא משתמשים עבור Unity Connection

באפשרותך לייבא משתמשי Azure AD באופן ידני מתוך 'יבא משתמשים ב-Cisco Unity Connection' לאחר ביצוע הקצאת האשכול מ-Control Hub.

שתי דרכים לייבא משתמשים הן כדלקמן:

צור משתמשי Unity Connection מנתוני ספר טלפונים של LDAP באמצעות כלי ייבוא משתמשים
1

בניהול Cisco Unity Connection, הרחב את משתמשים ובחר יבא משתמשים.

2

בדף 'יבא משתמשים', יבא את חשבונות המשתמשים של LDAP Directory כדי ליצור משתמשי Unity Connection.

  1. בחר ספריית LDAP בשדה חפש משתמשי קצה .

  2. בחר את התבנית שעליה מבוסס המשתמש החדש.

  3. ציין את כינוי, השם הפרטי או שם המשפחה של חשבונות המשתמש של LDAP Directory שברצונך לייבא.

  4. סמן את תיבות הסימון מול חשבונות המשתמש שברצונך לייבא ובחר יבא שנבחרו.

צור משתמשי Unity Connection מנתוני ספר טלפונים של LDAP באמצעות כלי ניהול בצובר
1

ב-Cisco Unity Connection Administration, הרחב את כלים ובחר כלי ניהול בצובר.

2

כדי להוסיף משתמשי Unity Connection, בצע את השלבים הבאים בדף כלי ניהול בצובר:

  1. מתוך 'בחר פעולה', בחר יצא.

  2. מתוך 'בחר סוג אובייקט', בחר משתמשים מספריית LDAP.

  3. הזן את הערכים בכל השדות הנדרשים.

  4. בחר שלח.

    פעולה זו יוצרת קובץ CSV עם נתוני המשתמש של LDAP Directory. פתח את קובץ ה-CSV ביישום גיליון אלקטרוני או בעורך טקסט וערוך את הנתונים לפי הצורך. כעת יבא את הנתונים מקובץ ה-CSV.

  5. מתוך 'בחר פעולה', בחר צור.

  6. מתוך 'בחר סוג אובייקט', בחר משתמשים עם תיבת דואר.

  7. הזן את הערכים בכל השדות הנדרשים.

  8. בחר שלח.

3

לאחר השלמת הייבוא, בדוק את הקובץ שציינת בשדה שם קובץ של אובייקטים שנכשלו כדי לוודא שכל המשתמשים נוצרו בהצלחה.

פתרון בעיות בסנכרון

סעיף זה מספק את המידע והפתרונות הדרושים כדי לפתור כמה מהבעיות הנפוצות שעשויות להיתקל בהן במהלך השלבים השונים של סינכרון משתמשים מ-Control Hub למסד הנתונים של Unified Communications Manager.

משתמשים לא תואמים

הפעל סנכרון בתוך 18 שעות לאחר יצירת ההסכם החדש. המשתמשים הקיימים מסומנים כלא פעילים ונמחקים מ-Unified CM לאחר 24 שעות של חוסר פעילות.

שגיאה – העתקת הנתונים נכשלה. נסה שוב

  • התקשורת בין המופע הייעודי לבין ענן Webex משובשת או שאינה מסוגלת להשיג נתוני משתמשים מענן Webex.

  • התקשורת בין המופע הייעודי ל-Unified CM משובשת או שאינה מסוגלת לדחוף את נתוני המשתמש למסד הנתונים של Unified CM.

  • נתוני המשתמש אינם מועתקים למיקום האחסון הזמני.

שגיאה – יצירת הסכם הסנכרון נכשלה. נסה שוב

  • התקשורת בין המופע הייעודי ל-Unified CM משובשת או שאינה מסוגלת לדחוף את נתוני הסכם הסנכרון למסד הנתונים של Unified CM.

  • הסכם סינכרון לא נוצר בהצלחה.

לא ניתן לקבל את פרטי הסכם הסנכרון. נסה שוב בעוד זמן מה.

התקשורת בין המופע הייעודי ל-Unified CM משובשת.

בעיות ומגבלות מוכרות

אם אתה נתקל בבעיה בתכונה זו, בדוק כדי לראות אם זה משהו שאנחנו כבר יודעים עליו ויש לך דרך עקיפה מומלצת.

  • Webex Calling - הקצאת שירות ספר טלפונים של מופע ייעודי לא עובדת עם אימות LDAP משום שרק נתוני המשתמש מסונכרנים ולא הסיסמאות עבור שרת Unified CM ולכן אימות LDAP לא עובד.

    נתיב לעקיפת הבעיה: יש להשתמש בכניסה יחידה (SSO) לכניסה. מסמך זה מכסה רק שילוב של כניסה יחידה (SSO).

    קבע תצורה של כניסה יחידה (SSO) אם ברצונך שהמשתמשים שלך יאמתו באמצעות ספק הזהויות הארגוניות שלהם. למידע נוסף, ראה שילוב כניסה יחידה ב-Control Hub ופתרון SSO המבוסס על SAML .

  • פנה לתמיכה של Cisco TAC כדי להשבית את שירות ספר הטלפונים. המתן דקה ולאחר מכן הפעל שוב את ההגדרה של שירות ספר הטלפונים.

  • לאחר המחיקה, אם ברצונך לצרף שוב את אותו אשכול Unified CM לארגון, תחילה עליך להשבית את שירות ספר הטלפונים ולאחר מכן להקצות מחדש את אותו אשכול.

    פנה לתמיכה של Cisco TAC כדי להשבית את שירות ספר הטלפונים.

  • בדף הסכם הסנכרון, השדות בצע סנכרון כל וזמן סנכרון מחדש הבא מופיעים פעילים. אבל שדות אלה אפורים בשרת Unified CM כאשר האפשרות בצע סנכרון פעם אחת בלבד מופעלת. נכון לעכשיו, זוהי מגבלה בתכונת ההקצאה של Webex Calling - Dedicated Instance Directory Service שתתוקן במהדורה הקרובה.

  • משתמשים שנמחקים בפורטל Azure הופכים לבלתי פעילים ב-Webex Identity Service אבל נראה שהם פעילים ב-Unified CM.

    נתיב לעקיפת הבעיה: עבור אל ניהול > משתמשים ומחק את המשתמש מ-Control Hub. המשתמש מסומן כ-לא פעיל ב-Unified CM.

  • בעת הקצאת אשכולות חדשים לארגונים גדולים יותר (שבהם יש יותר מ-80,000 משתמשים), תיתקל בזמן האחרון. בעיה זו תיפתר בקרוב.

  • במהלך ההקצאה, כאשר תלחץ על הלחצנים נטישה, המשך והפעל סנכרון בדף 'הפעל סנכרון', מצב האשכול לא ישתנה מיד בממשק המשתמש. מגבלה זו מטעה מכיוון שהפעולות מתרחשות backend.

    נתיב לעקיפת הבעיה: הימנע מלחיצה על הלחצנים פעמיים ובדוק את מצב האשכול לאחר מספר שניות. תראה שמצב האשכול משתנה מפעולה נדרשת לעיבוד. הנושא הזה יטופל בקרוב.

  • נכון לעכשיו, הפונקציונליות הפעל סנכרון מפסיקה להגיב כאשר רשת Unified Communications Manager מושבתת.

    נתיב לעקיפת הבעיה: פנה לתמיכה של Cisco TAC כדי להשבית את שירות ספר הטלפונים. המתן דקה ולאחר מכן הפעל שוב את ההגדרה של שירות ספר הטלפונים. בעיה זו תיפתר במהדורה הקרובה.

  • במהלך ההקצאה, רשימת פרטי הקבוצה אינה מאוכלסת עקב בעיות סנכרון עם Webex Common Identity Service. מומלץ למשתמשים לנטוש את ההקצאה ולנסות שוב לאחר זמן מה.

  • אם אתה מגדיר שוב סנכרון ספר טלפונים באשכול שהוקצה, מומלץ לכלול את Webex Calling - היחידה העסקית של המופע הייעודי בתהליך.