Podrška za UC imenički servis povezan s webex oblakom

Izdanje ograničene dostupnosti značajke UC imeničkog servisa povezanog s webex oblakom uključuje podršku za sinkronizaciju i upravljanje korisnicima.

Korisnike možete sinkronizirati i upravljati njima iz oblaka u lokalnu ili cloud UC infrastrukturu kao što su Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) s UC imeničkom službom povezanom s Webex Cloudom. Tijekom sinkronizacije sustav uvozi popis korisnika i pridružene korisničke podatke iz servisa Azure Active Directory (ili sličnog servisa Cloud Directory) koji se sinkronizira u webex common identity service. Morate odabrati klaster Unity Connection iz kontrolnog čvorišta kojem je potrebna sinkronizacija, odabrati odgovarajuće mapiranje korisničkog ID-a veze jedinstva, a zatim odabrati potreban ugovor o sinkronizaciji za izvođenje sinkronizacije.

Aktiviranje imeničkog servisa

Morate aktivirati imenički servis za svaki klaster u Webex Cloud-Connected UC-u kako biste omogućili sinkronizaciju i upravljanje korisnicima iz oblaka u lokalni UC.
Prema zadanim postavkama imenički servis nije omogućen za sve ugrađene klastere.

1

U prikazu korisnika u kontrolnom središtu otvorite Servisi > Povezani UC. Na kartici Upravljanje UC-om kliknite Zalihe.

Popis grupa klastera pojavljuje se s opisom, statusom, klasterima i čvorovima.
2

Kliknite Detalji pokraj grupe klastera kojoj čvor pripada.

Pojavit će se stranica Zalihe koja prikazuje popis klastera koji pripadaju odabranoj grupi klastera.
3

Kliknite Detalji pokraj klastera kojem pripada određeni čvor proizvoda.

Pojavit će se naziv čvora s verzijom, proizvodom i statusom.
4

Kliknite ikonu trotočja pokraj mogućnosti Povijest događaja i odaberite Upravljanje servisima.

Stranica Upravljanje servisom pojavljuje se s popisom usluga.
5

Pomoću gumba za uključivanje/isključivanje omogućite imenički servis.
6

Kliknite Pošalji.

Imenički servis

Koristite karticu imeničkog servisa za sinkronizaciju korisnika iz direktorija u oblaku u lokalne implementacije.

1

U prikazu korisnika u kontrolnom središtu otvorite Servisi > Povezani UC.
2

Na kartici Imeničkog servisa kliknite Prikaz klastera. Pojavit će se stranica Imenički servis.
Popis detalja o klasteru možete pogledati na ovoj stranici.

Prikaz detalja o klasteru

Na stranici za odabir klastera u imeničkom servisu odaberite klaster s kojim želite sinkronizirati korisničke podatke.

Stranica za odabir klastera također pruža detalje klastera, status dodjele resursa, posljednje sinkronizirano stanje, pridruženi proizvod i razlog neuspjeha, ako ih ima. Možete odabrati i lokalnu vremensku zonu. Odabrana je zadana vremenska zona preglednika.

Pojedinosti o klasteru

Opis

Naziv klastera

Naziv klastera.

Status

Stanje sinkronizacije.

Posljednja sinkronizacija

Datum zadnje sinkronizacije.

Proizvod

Pojedinosti o proizvodu.

Konfiguriranje sinkronizacije direktorija

Sinkronizacija UC imeničkog servisa povezana s webexom u oblaku omogućuje uvoz podataka krajnjih korisnika iz direktorija servisa Azure u bazu podataka Unity Connection koja će se prikazati u prozoru Konfiguracija krajnjeg korisnika.
Ponekad biste mogli naići na dodatna kašnjenja u dodjeli resursa klasteru dok radimo na našoj toleranciji na kvar i mogućnostima automatskog skaliranja. U takvim scenarijima rezervacije će se i dalje događati iako ta aktivnost ima znatno vremena. To će se pitanje uskoro riješiti.

Nemojte zakazivati nadogradnje telemetrijskih COP datoteka između 00:00 UTC i 06:00 UTC i izbjegavajte nadogradnje telemetrije između bilo kakvih operacija dodjeljivanja resursa.

1

Na stranici za odabir klastera u imeničkom servisu odaberite klaster koji želite dodijeliti za omogućavanje sinkronizacije.
2

Kliknite Započni dodjeluresursa.
3

U prozoru Konfiguracija mapiranja polja provjerite je li mapiranje odabrano za polje ID korisnika veze jedinstvo jedinstveno identificira korisnika unutar klastera nakon što započnete dodjelu resursa.
4

Odaberite odgovarajuće mapiranje korisničkog ID-a veze jedinstva za sinkronizaciju korisnika s Webexa:

  • polje Korisnički ID u mapama jedinstva veze s ID-om e-pošte korisnika u Webexu.

  • polje ID pošte u mapi Jedinstvo povezivanje s ID-om e-pošte korisnika na Webexu.

  • polje User ID u unity connection mapira se s ID-om e-pošte bez dijela domene korisnika u Webexu.


     
    Novi korisnički račun stvorit će se ako se mapiranje ne može uspješno izvršiti za postojeći korisnički račun u jedinjenoj vezi. ID e-pošte korisnika upotrijebit će se kao jedinstveni identifikator za novo izrađeni korisnički račun. Ova bilješka primjenjiva je za opcije 1 i 2.
5

Kliknite Dalje.
6

S padajućeg popisa odaberite ugovor za stvaranje novog ugovora o sinkronizaciji.

Nakon stvaranja novog ugovora o sinkronizaciji brišu se svi postojeći ugovori o sinkronizaciji koji upućuju na lokalni direktorij. Nakon njegova stvaranja možete izmijeniti novi ugovor o sinkronizaciji.
7

U odjeljku Pretpregled sporazuma prije početka sinkronizacije pregledajte detalje o ugovoru (postojeće detalje o vanjskom LDAP direktoriju dostupne u jedinstvu veze).

Možete pogledati sljedeće detalje:

  • Podaci o skupini

  • Predložak grupe primijenjenih značajki s univerzalnim predlošcima linija i uređaja

  • Detalji o liniji i maskama na sinkronizirane telefonske brojeve za umetnute korisnike

  • Novodovršeni korisnici i njihova proširenja

  • Sekcija Standardna korisnička polja za sinkronizaciju

  • Naziv glavnog računala ili IP adresa imeničkog poslužitelja


 
Odjeljak Informacije o grupi nije primjenjiv za vezu jedinstva. Dakle, to neće biti vidljivo u odjeljku Pretpregled sporazuma za Vezu jedinstva.
8

Kliknite Dalje da biste pripremili postupak sinkronizacije.
9

U prozoru Omogući sinkronizaciju omogućite sinkronizaciju nakon što sustav uspješno kopira korisničke podatke u privremeni prostor za pohranu u Unity Connection i stvori se novi ugovor o sinkronizaciji (nakon koraka 1 i 2 kao što se vidi na donjoj snimci zaslona).
10

Mogućnost preuzimanja izvješća preuzimanje omogućuje vam djelomičan pregled rezultata. Da biste dohvatili potpuna izvješća za klaster Jedinstvo veze, izvršite sljedeću cli naredbu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ovdje rezultat suhog trčanja za Jedinsku vezu prikazuje sljedeće:

  • Novi korisnici– korisnici nisu prisutni u jedinstvu, već su prisutni u servisu webex identiteta. Korisnici se stvaraju u jedinstvu nakon omogućivanja sinkronizacije.

  • Podudarni korisnici– korisnici su prisutni u jedinstvu veze i webexovoj usluzi identiteta. Ti će korisnici i nakon dovršetka sinkronizacije i dalje ostati aktivni u jedinstvu.

  • Nepodudarni korisnici– korisnici su prisutni u usluzi Jedinstvo veze i webex identiteta. Ti su korisnici nakon dovršetka sinkronizacije označeni aktivnima u jedinstvu i bit će izbrisani nakon 24 sata neaktivnosti.


 
Možete provjeriti izvješće i odlučiti želite li zadržati isti popis korisnika i dodati ili izbrisati korisnike. Na temelju odluke možete zaustaviti postupak i vratiti promjene dodjeljivanja resursa.

 
Primijetit ćete kašnjenje od 20 sati da biste vidjeli ažurirane informacije zbog ponašanja predmemoriranja na Webexovoj usluzi identiteta. To ponašanje rezultira kašnjenjem u prijenosu ažuriranih korisničkih podataka u bazu podataka Jedinstvo veze od trenutka kada se u direktoriju oblaka vrše promjene. Preporučujemo da pričekate da se sljedeća periodična sinkronizacija dovrši da biste vidjeli ažurirane podatke.
11

Nakon potvrde ugovora o sinkronizaciji kliknite Pretpregled u jedinstvu Da biste se prijavili na lokalnu infrastrukturu i unijeli promjene u novostvoreni ugovor o sinkronizaciji.


 

Potreban je VPN pristup.
12

Potvrdite okvir da biste pristali na uvjete pod kojima se ugovor o sinkronizaciji pregledava i provjerava u jedinstvu.
13

Kliknite Omogući sinkronizaciju da biste nastavili sa sinkronizacijom.

Tijekom sinkronizacije nećete moći izvršiti nikakvu radnju do završetka. Nakon dovršetka sinkronizacije za određeni klaster, stranica Imeničkog servisa prikazuje ovaj klaster s dodijeljenim stanjem. U ovom ste trenutku uspješno ovlastili Azure AD za dodjelu resursa i sinkronizaciju korisnika Webexa s UC infrastrukturom te ste dovršili korake za postavljanje sinkronizacije.
14

Nakon dovršetka početnog dodjeljivanja resursa periodična sinkronizacija događa se svaka 24 sata. Sve promjene napravljene u direktoriju oblaka bit će prenesene u klastere tijekom tog razdoblja.


 

Sinkronizaciju morate omogućiti u roku od 20 sati od trenutka stvaranja novog ugovora. LDAP sinkronizirani korisnici postaju neaktivni i uklonjeni nakon 24 sata neaktivnosti. Korisnici se neće moći prijaviti i koristiti usluge jedinstva povezivanja.

Nakon dovršetka dodjele resursa servisu Azure AD za određeni klaster, ne možete stvarati nove ugovore o sinkronizaciji niti mijenjati konfiguracijske postavke za isti klaster osim postavki grupe. Ako želite stvoriti novi ugovor o sinkronizaciji za isti klaster, idite na stranicu Upravljanje servisom i onemogućite imenički servis. Zatim možete stvoriti novi ugovor za dodjelu resursa.

 

  • Ako koristite Azure IdP tijekom SSO provjere autentičnosti nakon uspješnog dodjeljivanja resursa, provjerite konfigurirajte li odgovarajuća polaganja prava u IdP-u servisa Azure. Na primjer, tijekom dodjeljivanja resursa, ako je za useridno mapiranje odabrana opcija 1, provjerite je li user.userprincipalname postavljen je kao UID u odjeljku "Dodatna potraživanja".

  • Primijetit ćete kašnjenje od 20 sati da biste vidjeli ažurirane informacije zbog ponašanja predmemoriranja na Webexovoj usluzi identiteta. To ponašanje rezultira kašnjenjem u prijenosu ažuriranih korisničkih podataka u bazu podataka Jedinstvo veze od trenutka kada se u direktoriju oblaka vrše promjene. Preporučujemo da pričekate da se sljedeća periodična sinkronizacija dovrši kako biste ponovno dodijelili klaster i pogledali ažurirane informacije.

Uvoz korisnika za vezu s jedinstvom

Korisnike servisa Azure AD možete uvesti ručno iz značajke Uvoz korisnika u cisco jedinstoj vezi nakon dodjele resursa klasteru iz kontrolnog čvorišta.

Dva načina uvoza korisnika su sljedeća:

Stvaranje korisnika veze jedinstva iz podataka servisa Azure AD pomoću alata Uvoz korisnika

1

U odjeljku Administracija veze Cisco Unity proširite korisnike i odaberite Uvezi korisnike.
2

Na stranici Uvoz korisnika uvezite korisničke račune servisa Azure AD da biste stvorili korisnike veze jedinstvo.

  1. U polju Pronađi krajnje korisnike u odaberite LDAP imenik .

  2. Odaberite predložak na kojem se temelji novi korisnik.

  3. Navedite pseudonim, imeili prezime korisničkih računa servisa Azure AD koje želite uvesti.

  4. Potvrdite okvire u odnosu na korisničke račune koje želite uvesti, a zatim odaberite Uvoz je odabran.

Stvaranje korisnika veze jedinstva iz podataka servisa Azure AD pomoću alata za masovnu administraciju

1

U odjeljku Administracija veze Cisco Unity proširite Alate i odaberite Alat za masovnu administraciju.
2

Da biste dodali korisnike veze jedinstva, na stranici Alat za masovnu administraciju poduzmite sljedeće korake:

  1. U odjeljku Odabir operacije odaberite Izvoz.

  2. U odjeljku Odabir vrste objekta odaberite Korisnici iz LDAP imenika.

  3. Unesite vrijednosti u sva obavezna polja.

  4. Odaberite Pošalji.

    Time se stvara CSV datoteka s korisničkim podacima servisa Azure AD. Otvorite CSV datoteku u aplikaciji proračunske tablice ili u uređivaču teksta i uredite podatke prema potrebi. Sada uvezite podatke iz CSV datoteke.

  5. U odjeljku Odabir operacije odaberite Stvori.

  6. U odjeljku Odabir vrste objekta odaberite Korisnici s poštanskim sandučićem.

  7. Unesite vrijednosti u sva obavezna polja.

  8. Odaberite Pošalji.
3

Po dovršetku uvoza pregledajte datoteku koju ste naveli u polju Naziv datoteke neuspjelih objekata da biste provjerili jesu li svi korisnici uspješno stvoreni.

Otklanjanje poteškoća sa sinkronizacijom

Ovaj odjeljak sadrži potrebne informacije i rješenja za rješavanje nekih od uobičajenih problema s kojima biste se mogli suočiti tijekom različitih faza sinkronizacije korisnika iz Kontrolnog čvorišta u bazu podataka Jedinstvo veze.

Neusklađeni korisnici

Omogućite sinkronizaciju u roku od 20 sati nakon stvaranja novog ugovora. Postojeći korisnici označeni su neaktivnima i brišu se iz Veze jedinstva nakon 24 sata neaktivnosti.

Pogreška – kopiranje podataka nije uspjelo. Pokušajte ponovno

  • Komunikacija između UC-a povezanog s oblakom i Webex oblaka prekinuta je ili ne može dohvatiti korisničke podatke iz Webex oblaka.

  • Komunikacija između UC-a povezanog s oblakom i veze s jedinstvom prekinuta je ili ne može gurnuti korisničke podatke u bazu podataka Unity Connection.

  • Korisnički podaci ne kopiraju se na mjesto privremene pohrane.

Pogreška – stvaranje sporazuma o sinkronizaciji nije uspjelo. Pokušajte ponovno

  • Komunikacija između UC-a povezanog s oblakom i veze s jedinstvom prekinuta je ili ne može gurnuti podatke o ugovoru o sinkronizaciji u bazu podataka Unity Connection.

  • Ugovor o sinkronizaciji nije uspješno stvoren.

Nije moguće dohvatiti detalje o ugovoru o sinkronizaciji. Pokušajte ponovno nakon određenog vremena.

Komunikacija između UC-a povezanog s oblakom i veze jedinstva je prekinuta.

Poznati problemi za povezivanje s jedinstvom

  • Ako migrirate s OnPrem AD-a na Azure AD, tada ne možete 'napustiti' postupak sinkronizacije.

    Unity Connection ažurira pseudonim korisnika u prvom koraku stranice Omogući sinkronizaciju (prema odabranom mapiranju na kontrolnom čvorištu). Ako ne želite dovršiti postupak sinkronizacije, trebali biste ga ponovno sinkronizirati s OnPrem AD-om da biste pseudonim korisnika vratili u izvorno stanje.