סקירה

סנכרן משתמשים מספר טלפונים מבוסס-ענן כגון Azure AD ליישומים של מופע ייעודי כגון UNIFIED CM ו-Cisco Unity Connection עם שירות ספר הטלפונים הענן. במהלך הסנכרון, המערכת מייבאת רשימה של משתמשים ונתוני משתמשים משויכים מ-Azure Active Directory (או שירות דומה של Cloud Directory) המסונכרנים עם Webex Identity Service. עליך לבחור את אשכול Unified CM מ-Control Hub הדורש סנכרון, לבחור את מיפוי השדה המתאים של מזהה המשתמש של Unified CM, ולאחר מכן לבחור את הסכם הסנכרון הנדרש לביצוע הסנכרון.

דרישות מקדימות

הצגת פרטי האשכול

מדף הניהול ב-Control Hub, בחר אשכול שאליו ברצונך לסנכרן את נתוני המשתמשים.

בחירה זו גם מספקת את פרטי האשכול, כגון שם האשכול, מצב סנכרון האשכול, מצב מסונכרן אחרון והמוצר המשויך.

פרטי אשכול

תיאור

שם אשכול

שם האשכול

מצב

מצב הסנכרון

סנכרון אחרון

תאריך הסנכרון האחרון

מוצר

פרטי המוצר

סנכרון ספר טלפונים

בהתאם לדרישה שלך, באפשרותך לסנכרן משתמשים מ-Active Directory מקומי ל-Control Hub באמצעות Directory Connector או ישירות מ-Azure Directory ל-Control Hub, ולאחר מכן לסנכרן אותם ל-Unified CM.

בצע אחת מבין האפשרויות הבאות:

  • כדי לסנכרן ישירות משתמשים מ-Azure Directory ל-Control Hub, עקוב אחר סנכרון משתמשים מההליך של Azure Directory .

  • כדי לסנכרן משתמשים מ-Active Directory מקומי ל-Control Hub באמצעות Directory Connector, בצע את סנכרון משתמשים מההליך Active Directory מקומי.

סנכרון משתמשים מ-Active Directory.

סנכרון שירות ספר טלפונים של מופע ייעודי מאפשר לך לייבא נתוני משתמשי קצה מ-Azure Directory למסד הנתונים של Unified CM כך שהם יוצגו בחלון התצורה של משתמש הקצה.

כדי לסנכרן משתמשים באמצעות Azure Directory:

  1. עליך לסנכרן את משתמשי Azure Active Directory עם Control Hub.

  2. פעל בהתאם להליך קביעת התצורה של סנכרון ספר טלפונים כדי לסנכרן משתמשים ב-Control Hub ל-Cisco Unified CM.

סנכרן משתמשים מ-Active Directory מקומי

ניתן לסנכרן משתמשים של Active Directory מקומי עם Common Identity ‏(CI) באמצעות Directory Connector.

רק פריסת SSO נתמכת עבור שירות ספר טלפונים. ראה שילוב של כניסה יחידה ב-Control Hub וכן פתרון SSO המבוסס על SAML לקבלת מידע נוסף.

כדי לסנכרן משתמשים מ-Active Directory מקומי:

  1. סנכרן את משתמשי Active Directory ל-Common Identity ‏(CI) באמצעות Directory Connector. באפשרותך להוריד את תוכנת המחבר מ-Control Hub ולהתקין אותה במחשב המקומי שלך. ראה מדריך פריסה עבור Directory Connector לקבלת מידע נוסף.

  2. בצע את ההליך ב-הגדרת סנכרון ספר טלפונים סנכרון משתמשים ב-Control Hub ל-Unified CM.

הגדרת סנכרון ספר טלפונים

לפעמים, אתה עלול לחוות עיכובים נוספים בהקצאת האשכול. בתרחישים שכאלה, ההקצאה עדיין תתרחש למרות שפעילות זו נמשכת זמן רב.

  1. היכנס ל-Control Hub ב-https://admin.webex.com/login.

  2. עבור אל שירותים > שיחות > מופע ייעודי > ניהול.

  3. בחר את יישום UC ולחץ על הגדרה תחת סנכרון Active Directory בחלונית השמאלית.

  4. בחלון התצורה של מיפוי השדות, ודא שהמיפוי שנבחר עבור שדה מזהה המשתמש של Unified CM מזהה באופן ייחודי את המשתמש שבתוך האשכול לאחר התחלת ההקצאה.

  5. בחר את מיפוי השדה המתאים של מזהה המשתמש של Unified CM לסנכרון המשתמש מ-Webex:

    • השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל של המשתמש ב-Webex.

    • השדה 'מזהה דואר' ב-Unified CM ממפה למזהה דוא"ל של דואר ב-Webex.

    • השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל ללא החלק של הדומיין של המשתמש ב-Webex.

      משתמש חדש יווצר אם לא ניתן לבצע את המיפוי בהצלחה עבור חשבון משתמש קיים ב-Unified CM. מזהה דוא"ל של המשתמש ישמש כמזהה הייחודי עבור חשבון המשתמש החדש שנוצר. הערה זו חלה על אפשרויות 1 ו-2.

    אפשרויות

    Unified CM

    Control Hub

    אפשרות 1

    השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל של המשתמש ב-Webex

    אפשרות 2

    השדה 'מזהה דואר' ב-Unified CM ממפה למזהה דוא"ל של המשתמש ב-Webex

    אפשרות 3

    השדה 'מזהה משתמש' ב-Unified CM ממפה למזהה דוא"ל ללא חלק הדומיין של המשתמש ב-Webex

  6. לחץ על הבא.

  7. בחר הסכם מהרשימה הנפתחת כדי ליצור הסכם סנכרון חדש. לאחר יצירת הסכם הסנכרון החדש, כל הסכמי הסנכרון הקיימים המצביעים על ספר הטלפונים המקומי יימחקו. תוכל לבצע שינויים בהסכם הסנכרון החדש לאחר יצירתו.

  8. במקטע 'תצוגה מקדימה של ההסכם', עיין ברשימת המשתמשים ובפרטי יצירת הקשר (פרטי ספר טלפונים חיצוני קיים של LDAP הזמין ב-Unified Communications Manager) לפני שתתחיל את הסנכרון. באפשרותך להציג את הפרטים הבאים:

    • מידע על קבוצה

      כברירת מחדל, כל המשתמשים מסונכרנים עם דירוג משתמש 5. ניתן לאמת זאת בחלון פרטי קבוצה.

    • התבנית החלה של קבוצת תכונות עם תבניות קו ומכשיר אוניברסליות

    • פרטי קו ומסכה למספרי הטלפון המסונכרנים עבור המשתמשים שהוכנסו

    • משתמשים חדשים שהוקצו והשלוחות שלהם

    • המקטע 'שדות משתמש סטנדרטיים שיש לסנכרן'

    • שם מארח או כתובת IP של שרת ספר הטלפונים

    לחצו על הבא כדי לבחור את מסנן הקבוצה.

    המקטע 'מידע קבוצתי' אינו ישים עבור Cisco Unity Connection ולכן לא יהיה גלוי במקטע 'תצוגה מקדימה של ההסכם'.

  9. מהרשימה הנפתחת בחר קבוצות, בחר את הקבוצות הספציפיות שברצונך לסנכרן. לחץ על תיבת הסימון בחר את כל הקבוצות אם ברצונך לבחור את כל קבוצות המשתמשים.

    כברירת מחדל, כל המשתמשים מסונכרנים. אם לא תבחר קבוצה כלשהי, כל המשתמשים ונתוני המשתמשים המשויכים יסונכרנו באופן אוטומטי.

    עבור קבוצות מקננות בספר הטלפונים, המשתמשים צריכים לבחור את קבוצת המשנה של המשתמשים באופן ספציפי במהלך ההקצאה כיוון שהם אינם נכללים כברירת מחדל בקבוצת האב. עליך לאמת קינון חוזר (אם הוא קיים) כדי לוודא שרק המשתמשים הנדרשים נכללים במהלך ההקצאה.

    כל שינוי בהסכם הסנכרון, לדוגמה, הסרת משתמש יעד או קבוצת יעד לא יופץ במהלך הסנכרון התקופתי. יש לאפס את שירות ספר הטלפונים עבור אשכול זה ולאחר מכן להקצות מחדש את האשכול עם הסכם סנכרון חדש או מתוקן. צור קשר עם תמיכת TAC של Cisco כדי לאפס את שירות ספר הטלפונים עבור האשכול הנדרש.

  10. לחץ על הבא כדי להכין את תהליך הסנכרון.

  11. בחלון הפעל סנכרון, הפעל את הסנכרון ברגע שהמערכת מעתיקה בהצלחה את נתוני המשתמש לשטח אחסון זמני ב-Unified CM ונוצר הסכם סנכרון חדש (לאחר שלבים 1 ו-2, כפי שניתן לראות בצילום המסך הבא).

  12. האפשרות הורד דוח מאפשרת לך להציג את התוצאות באופן חלקי. כדי לקבל את הדוחות המלאים עבור אשכול Unified CM, בצע את פקודת -CLI הבאה: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    במקרה שאין לך גישה, פנה לתמיכה של Cisco TAC כדי להוריד את הדוח.

    כאן, תוצאות ההפעלה לניסיון מראות את הדברים הבאים:

    • משתמשים חדשים – משתמשים שאינם נמצאים ב-Unified CM אבל נמצאים ב-Webex Identity Service. המשתמשים נוצרים ב-Unified CM לאחר הפעלת הסנכרון.

    • משתמשים תואמים – משתמשים שקיימים ב-Unified CM וב-Webex Identity Service. משתמשים אלה ימשיכו להישאר פעילים ב-Unified CM לאחר השלמת הסנכרון.

    • משתמשים לא תואמים – משתמשים שנמצאים ב-Unified CM וב-Webex Identity Service. המשתמשים הלא תואמים מסומנים כלא פעילים ב-Unified CM לאחר השלמת הסנכרון וינותקו לאחר 24 שעות של חוסר פעילות.

    באפשרותך לבדוק את הדוח ולהחליט אם ברצונך לשמור את אותה רשימת משתמשים ולהוסיף או למחוק משתמשים. על סמך ההחלטה, לחץ על נטישה כדי לעצור את התהליך ולהחזיר לאחור את שינויי ההקצאה.

  13. לאחר אימות הסכם הסנכרון, לחץ על תצוגה מקדימה ב-Unified CM כדי להיכנס לתשתית שלך ולבצע שינויים בהסכם הסנכרון החדש שנוצר.

    ניתן לערוך רק את המידע על הקבוצה. לא ניתן לשנות את שם ההסכם או לשנות אף אחד מהפרטים.

  14. לחץ על הפעל סנכרון כדי להמשיך בסנכרון.

    במהלך הסנכרון, לא תוכל לבצע פעולה כלשהי עד לסיום. לאחר שהסנכרון הושלם עבור אשכול מסוים, דף שירות ספר הטלפונים מפרט אשכול זה עם מצב מוקצה. בשלב זה, הרשית בהצלחה ל-Azure AD להקצות ולסנכרן את משתמשי Webex לתשתית UC והשלמת את השלבים להגדרת הסנכרון.

    עליך להפעיל סנכרון תוך 18 שעות ממועד יצירת ההסכם החדש. משתמשים מסונכרנים של LDAP הופכים ללא פעילים והמערכת מסירה אותם לאחר 24 שעות של חוסר פעילות. המשתמשים לא יוכלו להתחבר ולהשתמש בשירותי Unified CM.

    לאחר השלמת ההקצאה של Azure AD עבור אשכול מסוים, לא ניתן ליצור הסכמי סנכרון חדשים או לשנות הגדרות תצורה כלשהן עבור אותו אשכול, למעט הגדרות הקבוצה. פנה לתמיכת TAC של Cisco כדי לאפס את שירות ספר הטלפונים. לאחר מכן תוכל ליצור הסכם חדש להקצאה.

    אם אתה משתמש ב-Azure IdP במהלך אימות SSO לאחר הקצאה מוצלחת, הקפד להגדיר את התביעות הנכונות ב-Azure IdP. לדוגמה, במהלך ההקצאה, אם אפשרות 1 נבחרה למיפוי מזהה המשתמש, ודא ש-user.userprincipalname מוגדר כ-UID במקטע תביעות נוספות.

סינכרון תקופתי

לאחר הקצאת אשכול בהצלחה, סינכרון תקופתי יפעל על בסיס יומי שידאג לסנכרן כל שינוי לנתוני המשתמש מ-Webex Common Identity ל-Unified CM ול-Cisco Unity Connection. אין צורך בהתערבות שלך לסינכרון תקופתי. עם זאת, תוכל לאמת אם התרחש סינכרון תקופתי ביום על-ידי צפייה בסנכרון האחרון בעמודה 'פרטי האשכול' בדף 'פרטי אשכול' ב-Control Hub. חותמת הזמן מעודכנת כדי לשקף את הזמן שבו התרחש סינכרון תקופתי עבור האשכול.

Unified CM

Cisco Unity Connection

ספריית LDAP ב-Unified CM או ב-Cisco Unity Connection

ספריית LDAP המהווה ברירת מחדל נוצרת על-ידי תהליך הסנכרון.

למרות שההגדרות מציגות סנכרון פעם אחת, Control Hub מסנכרן שינויים במחזור 24 שעות של 'זהות משותפת' ל-Unified CM או Cisco Unity Connection.

הצגת מצב הסנכרון

הצג את מצב הסנכרון בעמודת מצב הסנכרון בספר הטלפונים. לחץ על יישום UC כדי להציג את החלונית השמאלית שמציגה את מצב ההקצאה, המצב המסונכרן האחרון והסיבה לכשל, אם בכלל. אפשר גם לבחור את אזור הזמן המקומי. אזור הזמן של דפדפן ברירת המחדל נבחר.

מצב הקצאה

מצב הקצאה

תיאור

מעבד

ההקצאה מתבצעת

פעולה נדרשת

בצע את הצעדים הדרושים אם יש צורך בהתערבות ידנית באשכול מסוים.

  • אם ברצונך להמשיך או לנטוש את הסנכרון לאחר הפעלה לניסיון.

  • לאחר יצירת ההסכם החדש, בדוק אם יש התראות ונקוט צעדים כנדרש.

שגיאה

אם נדרשת פעולה כלשהי באשף הפעלת הסנכרון, בדוק זאת ובמידת הצורך נקוט פעולות נדרשות.

פעיל

הקצאת האשכול הושלמה.

לא הוקצה

הקצאת האשכול עדיין לא התחילה.

יבוא משתמשים עבור Unity Connection

ניתן לייבא את משתמשי Azure AD באופן ידני מהאפשרות 'יבוא משתמשים ב-Cisco Unity Connection' לאחר השלמת הקצאת האשכול מ-Control Hub.

הנה שתי הדרכים ליבוא משתמשים:

1

ב-Cisco Unity Connection Administration, הרחב את משתמשים ובחר יבא משתמשים.

2

בדף יבוא המשתמשים, יבא את חשבונות המשתמש של LDAP Directory כדי ליצור משתמשי Unity Connection.

  1. בחר LDAP Directory בשדה 'חפש משתמשי קצה'.

  2. בחר את התבנית שעליה מבוסס המשתמש החדש.

  3. ציין את הכינוי, השם הפרטי או שם המשפחה של חשבונות המשתמש של LDAP Directory שברצונך לייבא.

  4. סמן את תיבות הסימון מול חשבונות המשתמש שברצונך לייבא ובחר יבא פריטים שנבחרו.

1

ב-Cisco Unity Connection Administration, הרחב את כלים ובחר Bulk Administration.

2

כדי להוסיף משתמשי Unity Connection, בצע את השלבים הבאים בדף הכלים לניהול כמות גדולה:

  1. מתוך 'בחר פעולה', בחר יצוא.

  2. מתוך 'בחר סוג אובייקט', בחר משתמשים מ-LDAP Directory.

  3. הזן את הערכים בכל השדות הנדרשים.

  4. בחר שלח.

    פעולה זו יוצרת קובץ CSV עם נתוני המשתמשים של LDAP Directory. פתח את קובץ ה-CSV ביישום גיליון אלקטרוני או בעורך טקסט וערוך את הנתונים לפי הצורך. עכשיו, יבא את הנתונים מקובץ ה-CSV.

  5. מתוך 'בחר פעולה', בחר צור.

  6. מתוך 'בחר סוג אובייקט', בחר משתמשים עם תיבת דואר.

  7. הזן את הערכים בכל השדות הנדרשים.

  8. בחר שלח.

3

לאחר השלמת היבוא, בדוק את הקובץ שציינת בשדה שם קובץ של אובייקטים שנכשלו כדי לוודא שכל המשתמשים נוצרו בהצלחה.

פתרון בעיות בסנכרון

סעיף זה מספק את המידע והפתרונות הדרושים לפתרון חלק מהבעיות הנפוצות שעשויות לצוץ במהלך השלבים השונים של סנכרון המשתמשים מ-Control Hub למסד הנתונים של Unified Communications Manager.

משתמשים שאינם תואמים

הפעל סנכרון תוך 18 שעות לאחר יצירת ההסכם החדש. המשתמשים הקיימים מסומנים כלא פעילים ונמחקים מ-Unified CM לאחר 24 שעות של חוסר פעילות.

שגיאה – העתקת הנתונים נכשלה. נסה שוב

  • התקשורת בין המופע הייעודי לבין ענן Webex משובשת או שאינה מסוגלת להשיג את נתוני המשתמשים מענן Webex.

  • התקשורת בין המופע הייעודי לבין Unified CM משובשת או אינה מסוגלת לדחוף את נתוני המשתמשים למסד הנתונים של Unified CM.

  • נתוני המשתמש אינם מועתקים למיקום האחסון הזמני.

שגיאה – יצירת הסכם הסנכרון נכשלה. נסה שוב

  • התקשורת בין המופע הייעודי לבין Unified CM משובשת או אינה מסוגלת לדחוף את נתוני הסכם הסנכרון למסד הנתונים של Unified CM.

  • הסכם הסנכרון לא נוצר בהצלחה.

לא ניתן להשיג את פרטי הסכם הסנכרון. נסה שוב בעוד זמן מה.

התקשורת בין המופע הייעודי לבין Unified CM משובשת.

בעיות ומגבלות ידועות בסנכרון של Webex Calling Dedicated Instance Directory Service

אם אתה נתקל בבעיה בתכונה זו, בדוק אם זה משהו שמוכר לנו ושיש לו מעקף מומלץ.

  • Webex Calling Dedicated Instance Directory Service לא עובד עם אימות LDAP כיוון שרק נתוני המשתמשים מסונכרנים ולא הסיסמאות עבור שרת Unified CM, ולכן אימות LDAP לא עובד.

    מעקף: יש להשתמש בכניסה יחידה (SSO) להתחברויות. מסמך זה מתאר רק את השילוב של כניסה יחידה (SSO).

    הגדר כניסה יחידה (SSO) אם ברצונך שהמשתמשים יבצעו אימות באמצעות ספק הזהויות הארגוני שלהם. ראה שילוב כניסה יחידה ב-Control Hub וכן פתרון SSO המבוסס על SAML לקבלת מידע נוסף.

  • פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים. המתן דקה ואז התחל שוב בהגדרה של שירות ספר הטלפונים.

  • לאחר המחיקה, במקרה שתרצה לצרף שוב את אותו אשכול Unified CM לארגון, יהיה עליך להשבית תחילה את שירות ספר הטלפונים ואז להקצות מחדש את אותו האשכול.

    פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים.

  • בדף הסכם הסנכרון, השדות בצע סנכרון כל והשעה הבאה לסנכרון מחדש נראים פעילים. אבל השדות האלה אפורים בשרת Unified CM כאשר האפשרות בצע סנכרון פעם אחת בלבד מופעלת. נכון לעכשיו, זוהי מגבלה בתכונת ההקצאה של Webex Calling Dedicated Instance Directory Service שתתוקן במהדורה הקרובה.

  • משתמשים שנמחקו בפורטל Azure הופכים ללא פעילים ב-Webex Identity Service, אך נראה שהם פעילים ב-Unified CM.

    מעקף: עבור אל ניהול > משתמשים ומחק את המשתמש מ-Control Hub. המשתמש יסומן כלא פעיל ב-Unified CM.

  • בשלב זה, בעת הקצאת אשכולות חדשים לארגונים גדולים יותר (בעלי יותר מ-80,000 משתמשים), ההפעלה תסתיים. בעיה זו תיפתר בקרוב.

  • במהלך ההקצאה, בעת הלחיצה על הלחצנים נטישה, המשך והפעל סנכרון בדף הפעלת הסנכרון, מצב האשכול לא משתנה מיד בממשק המשתמש. מגבלה זו מטעה מאחר שהפעולות מתבצעות בקצה העורפי.

    מעקף: אל תלחץ פעמיים על הלחצנים ובדוק את מצב האשכול לאחר כמה שניות. תראה שמצב האשכול משתנה מנדרשת פעולה למעבד. בעיה זו תטופל בקרוב.

  • כרגע, הפונקציונליות הפעל סנכרון מושהית כשהרשת של Unified Communications Manager מושבתת.

    מעקף: פנה לתמיכת TAC של Cisco כדי להשבית את שירות ספר הטלפונים. המתן דקה ואז התחל שוב בהגדרה של שירות ספר הטלפונים. בעיה זו תיפתר במהדורה הקרובה.

  • במהלך ההקצאה, רשימת פרטי הקבוצה אינה מאוכלסת עקב בעיות סנכרון עם Webex Common Identity Service. מומלץ למשתמשים לנטוש את ההקצאה ולנסות שוב לאחר זמן מה.