Podrška za Oblak usluge Webex- Connected UC Directory Service

Možete sinkronizirati i upravljati korisnicima iz oblaka Active Directory (na primjer, Azure AD) u on-premises ili UC infrastrukturu smještenu u oblaku kao što je Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) s Oblak usluge Webex-Connected UC Directory Service. Tijekom sinkronizacije, sustav uvozi popis korisnika i pridruženih korisničkih podataka iz Azure Active Directory (ili slične usluge Cloud Directory) koji je sinkroniziran u Webex Common Identity Service. Morate odabrati klaster Unity Connection iz Control Huba koji treba sinkronizaciju, odabrati odgovarajuće mapiranje polja ID a korisnika Unity Connection, a zatim odabrati potrebni ugovor o sinkronizaciji za izvođenje sinkronizacije.

Aktivirajte usluga imenika

Morate aktivirati uslugu imenika za svaki klaster u Oblak usluge Webex-Connected UC kako biste omogućili sinkronizaciju i upravljanje korisnicima iz oblaka u Unity Connection.
Prema zadanim postavkama, usluga imenika nije omogućena za sve ugrađene klastere.

1

U prikazu klijenta u okruženju Control Hub otvorite Usluge > Povezani UC. U kartici Upravljanje UC-om kliknite na Inventar.

Prikazat će se popis grupa klastera s opisom, statusom, klasterima i čvorovima.
2

Kliknite na Detalji pokraj skupine klastera kojoj čvor pripada.

Prikazat će se stranica Inventar koja prikazuje popis klastera koji pripadaju odabranoj grupi klastera.
3

Kliknite na Pojedinosti pored klastera kojem pripada određeni čvor proizvoda.

Prikazat će se naziv čvora s verzijom, proizvodom i statusom.
4

Kliknite na ikonu trotočke pokraj stavke Povijest događaja i odaberite Upravljanje uslugom.

Prikazat će se stranica Upravljanje uslugama s popisom usluga.
5

Upotrijebite preklopni gumb da biste omogućili Služba imenika .
6

Kliknite na Pošalji.

Usluga imenika

Koristite karticu usluge imenika za sinkronizaciju korisnika iz imenika u oblaku u Unity Connection.

1

U prikazu klijenta u okruženju Control Hub otvorite Usluge > Povezani UC.
2

Na kartici Usluge imenika kliknite Prikaz klastera . Pojavljuje se stranica usluge imenika.
Popis detalja klastera možete vidjeti na ovoj stranici.

Pregledajte pojedinosti klastera

Na stranici za odabir klastera u usluzi imenika odaberite klaster s kojim želite sinkronizirati korisničke podatke.

Stranica za odabir klastera također pruža pojedinosti o klasteru, status dobavljanja, zadnje sinkronizirano stanje, pridruženi proizvod i razlog neuspjeha, ako postoji. Možete odabrati lokalnu vremenska zona; prema zadanim postavkama odabrana je vremenska zona preglednika.

Pojedinosti o klasteru

Opis

Naziv klastera

Naziv klastera.

Status

Status sinkronizacije.

Posljednja sinkronizacija

Datum posljednje sinkronizacije.

Proizvod

Pojedinosti o proizvodu.

Sinkronizacija usluge imenika

Sinkronizacija usluge Oblak usluge Webex-Connected UC Directory Service omogućuje vam da uvezete podatke krajnji korisnik iz Webex Common Identity Service u bazu podataka Unity Connection za prikaz u prozoru Konfiguracija krajnjeg korisnika.
Pazite da ne izvodite nikakve operacije priskrbe tijekom zakazane nadogradnje Oblak usluge Webex-Connected UC modula.

U slučaju da izvršite opskrbu tijekom nadogradnje modula, koraci 1, 2 ili 3 mogu pokazati stanja pogreške nakon određenog razdoblja, a gumb za ponovni pokušaj će se pojaviti nakon nekog vremena. Možete ponovno pokrenuti opskrbu odabirom Pokušajte ponovo gumb. Provjerite jeste li provjerili status klastera za dovršetak nadogradnje prije nego što ponovno pokušate dobavljati.

1

Na stranici za odabir klastera u usluzi imenika odaberite klaster koji želite omogućiti za omogućavanje sinkronizacije.
2

Kliknite Započnite proviziju .
3

U prozor konfiguracije mapiranja polja osigurajte da mapiranje odabrano za polje ID korisnika Unity Connection jedinstveno identificira korisnika unutar klastera nakon što počnete pružati usluge.
4

Odaberite odgovarajuće mapiranje polja ID korisnika Unity Connection za sinkronizaciju korisnika s Webex:

  • Polje ID korisnika u Unity Connection mapira na ID e-pošte korisnika u Webex.

  • Polje ID e-pošte u Unity Connection mapira se na ID e-pošte korisnika u Webex.

  • Polje korisničkog ID-a u Unity Connection mapira se na ID e-pošte bez domenskog dijela korisnika u Webex.


     
    Novi korisnički račun bit će kreiran ako se mapiranje ne može uspješno izvršiti za postojeći korisnički račun u Unity Connectionu. ID e-pošte (ili dio ID-ja e-pošte) korisnika upotrijebit će se kao jedinstveni identifikator za novo izrađeni korisnički račun.
5

Kliknite na Dalje.
6

Odaberite ugovor s padajućeg popisa za stvaranje novog ugovora o sinkronizaciji.

Nakon što se izradi novi ugovor o sinkronizaciji, brišu se svi postojeći ugovori o sinkronizaciji koji upućuju na lokalni direktorij. Novi ugovor o sinkronizaciji možete mijenjati nakon što ga izradite.
7

U odjeljku Pregled ugovora pregledajte pojedinosti ugovora (postojeće pojedinosti vanjskog LDAP imenik dostupne u Unity Connection) prije nego što započnete sinkronizaciju.

Možete vidjeti sljedeće pojedinosti:

  • Podaci o skupini

  • Primijenjeni predložak skupine značajki s univerzalnim predlošcima linija i uređaja

  • Pojedinosti o linijama i maskama na sinkroniziranim brojevima telefona za umetnute korisnike

  • Novoomogućeni korisnici i njihova proširenja

  • Odjeljak Standardna korisnička polja za sinkronizaciju

  • Ime organizatora ili IP adresa poslužitelja direktorija

Kliknite Dalje za odabir grupnog filtera.
8

Na padajućem popisu Odabir skupineodaberite određene skupine koje želite sinkronizirati. Kliknite na okvir Odabir svih skupina ako želite odabrati sve korisničke skupine.

Po zadanim postavkama sinkroniziraju se svi korisnici. Ako ne odaberete nijednu skupinu, svi korisnici i povezani korisnički podaci automatski će se sinkronizirati.


 

Za podređene skupine u direktoriju korisnici moraju posebno odabrati podskup korisničke skupine tijekom omogućavanja jer prema zadanim postavkama nisu uključeni u nadređenu skupinu. Morate provjeriti ima li ponavljajućih podređivanja (ako ih ima) kako biste bili sigurni da su tijekom omogućavanja uključeni samo potrebni korisnici.

Sve izmjene ugovora o sinkronizaciji, na primjer, uklanjanje ciljnog korisnika ili skupine, neće se propagirati tijekom periodične sinkronizacije. Trebali biste onemogućiti uslugu imenika za taj klaster iz Control Hub-a, a zatim ponovno osigurati klaster s novim ili izmijenjenim ugovorom o sinkronizaciji.
9

Kliknite na Dalje za pripremu procesa sinkronizacije.
10

U prozoru Omogući sinkronizaciju omogućite sinkronizaciju nakon što sustav uspješno kopira korisničke podatke u privremeni prostor za pohranu u Unity Connectionu i kada se kreira novi ugovor o sinkronizaciji (nakon koraka 1 i 2 kao što se vidi na donjoj snimci zaslona).
11

The Preuzmite izvješće opcija preuzimanja omogućuje vam djelomični pregled rezultata. Da biste dohvatili potpuna izvješća za klaster Unity Connection, izvedite sljedeću CLI naredba: datoteka get activelog /cm/trace/CIService/log4j/DryRunResults.csv . Ovdje rezultat suhog rada za Unity Connection pokazuje sljedeće:

Za Fresh Azure AD implementacije:

  • Novi korisnici —Korisnici nisu prisutni u bazi podataka Cisco Unified CM na poslužitelju Unity Connection, ali su prisutni u Webex Identity Service.

  • Usklađeni korisnici —Korisnici su prisutni u bazi podataka Cisco Unified CM na poslužitelju Unity Connection i u Webex Identity Service.

  • CUC podudarni korisnici —Korisnici prisutni na Webex Identity Service i uvezeni u ' Unity Connection Database' na čvoru Unity Connection.

  • Neusklađeni korisnici —Korisnici su prisutni u bazi podataka Cisco Unified CM na poslužitelju Unity Connection i nisu prisutni u Webex Identity Service.

Za lokalne migracije AD na Azure AD:

  1. Polje ID korisnika u Unity Connection mapira na ID e-pošte korisnika u Webex. Sva polja izvješća o suhom izvođenju ista su kao Fresh Azure AD implementacije.

  2. Polje ID e-pošte u Unity Connection mapira se na ID e-pošte korisnika u Webex. Sva polja izvješća o suhom izvođenju ista su kao Fresh Azure AD implementacije.

  3. Polje korisničkog ID-a u Unity Connection mapira se na ID e-pošte bez dijela korisnika domene u Webex:

    • Novi korisnici —Korisnici s korisničkim ID bez dijela domene nisu prisutni u bazi podataka Cisco Unified CM na poslužitelju Unity Connection, ali su prisutni u Webex Identity Service.

    • Usklađeni korisnici —Korisnici s korisničkim ID bez dijela domene prisutni su u bazi podataka Cisco Unified CM na poslužitelju Unity Connection i u Webex Identity Service.

    • CUC podudarni korisnici —Korisnici s korisničkim ID bez dijela domene prisutni su na Webex Identity Service i uvezeni u ' Unity Connection Database' na čvoru Unity Connection.

    • Neusklađeni korisnici —Korisnici s korisničkim ID bez dijela domene prisutni su u Cisco Unified CM bazi podataka na Unity Connection poslužitelju i nisu prisutni u Webex Identity Service.


 
Možete provjeriti izvješće i odlučiti želite li zadržati isti popis korisnika te dodati ili izbrisati korisnike. Na temelju odluke možete zaustaviti proces i poništiti promjene priskrbe.

 
Sva ažuriranja korisničkih podataka u imeniku u oblaku nakon sinkronizacije imenika bit će ažurirana u sljedećem razdoblju sinkronizacije. To je zato što se imenik oblaka povremeno sinkronizira jednom dnevno.
12

Nakon provjere ugovora o sinkronizaciji kliknite Pregled u Unity Connectionu da se prijaviti se na vašu lokalnu infrastrukturu i izvršite izmjene u novostvorenom ugovoru o sinkronizaciji.


 
Potreban je pristup VPN -u.
13

Označite potvrdni okvir da biste prihvatili uvjete da se ugovor o sinkronizaciji pregleda i provjerava u Unity Connectionu.
14

Kliknite na Omogući sinkronizaciju da biste nastavili sa sinkronizacijom.

Tijekom sinkronizacije nećete moći izvršiti nijednu radnju, sve do završetka. Nakon završetka sinkronizacije za određeni klaster, stranica Usluga direktorija navodi ovaj klaster s omogućenim stanjem. U ovom trenutku uspješno ste ovlastili Azure AD za omogućavanje i sinkronizaciju korisnika aplikacije Webex u UC infrastrukturu i dovršili korake za postavljanje sinkronizacije.
15

Nakon dovršetka početne pripreme, periodična sinkronizacija se događa svaka 24 sata. Sve promjene napravljene u direktoriju oblaka bit će proslijeđene na klastere tijekom tog razdoblja.


 

Morate omogućiti sinkronizaciju u roku od 20 sati od trenutka izrade novog ugovora. LDAP sinkronizirani korisnici postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici se neće moći prijaviti i koristiti usluge Unity Connection.

Nakon dovršetka dodjele Azure AD za određeni klaster, ne možete kreirati nove ugovore o sinkronizaciji niti mijenjati postavke konfiguracije za isti klaster osim postavki grupe. Ako želite stvoriti novi ugovor o sinkronizaciji za isti klaster, trebali biste otići na stranicu Upravljanje uslugom i onemogućiti uslugu imenika. Zatim možete izraditi novi ugovor za omogućavanje.

Ako sinkronizacija iz bilo kojeg razloga ne uspije, posljednje promjene priskrbe će se odraziti u sljedećem razdoblju sinkronizacije sljedećeg dana.

 

  • Ako upotrebljavate Azure IdP tijekom provjere autentičnosti jedinstvene prijave nakon uspješnog omogućavanja, provjerite jeste li konfigurirali ispravna preuzimanja u Azure IdP-u. Na primjer, tijekom dodjele, ako je opcija 1 odabrana za mapiranje id korisnika, osigurajte to user.userprincipalname je postavljen kao UID u odjeljku 'Dodatna potraživanja'.

  • Sljedeći atributi sinkroniziraju se iz Webex Common Identity Service u Unity Connection: korisničko ime, e-poruke, ime, prikazno ime, naslov, telefonski brojevi, odjel, upravitelj.

  • Sva ažuriranja korisničkih podataka u imeniku u oblaku nakon sinkronizacije imenika bit će ažurirana u sljedećem razdoblju sinkronizacije. To je zato što se imenik oblaka povremeno sinkronizira jednom dnevno.

  • Za prijave se mora upotrebljavati jedinstvena prijava (SSO). Ovaj dokument obuhvaća samo integraciju jedinstvene prijave (SSO).

  • Nakon ponovne provizije, ako vidite da su korisnici označeni kao neusklađeni korisnici isti kao i novi korisnici (korisnici koji dijele isti ID e-pošte), preporučujemo da pričekate najviše 48 sati kako bi promjene sinkronizacije stupile na snagu.

    1. Onemogućite Služba imenika sa stranice Upravljanje uslugama u Control Hubu.

    2. Onemogućite Omogućite sinkronizaciju s LDAP poslužitelja potvrdni okvir u LDAP sustavu.

    3. Omogućite Služba imenika sa stranice Upravljanje uslugama u Control Hubu.

Status odredbe

Na nadzornoj ploči usluge imenika možete vidjeti i pratiti status svog klastera i pregledati pogreške.

Sljedeća tablica navodi status odredbe, opis i odgovarajuće radnje.

Tablica 1. Status omogućavanja

Status omogućavanja

Opis

Obrada

Provizija je u tijeku.

Potrebna radnja

Poduzmite potrebne korake ako je za određeni klaster potrebna ručna intervencija. Na primjer, msiexec /i c:\work\Webex.msi DEFAULT_THEME="Light" ALLUSERS=1

  • Ako želite nastaviti ili prekinuti sinkronizaciju nakon testiranja.

  • Nakon što se izradi novi ugovor, provjerite ima li obavijesti i poduzmite nužne radnje prema potrebi.

Pogreška

Ako je potrebna neka radnja u čarobnjaku 'Omogući sinkronizaciju', provjerite je i ako je potrebno, poduzmite potrebne radnje.

U slučaju pogrešaka tijekom bilo koje faze opskrbe, administrator bi trebao izvršiti reviziju Povijest događaja stranica u Cisco Webex Control Hub za uslugu: Služba imenika . To vam pomaže da izolirate, otklonite greške i riješite moguće probleme. Za pristup događajima, pogledajte Pristupite povijesti događaja za hibridne usluge .

Za više informacija o različitim vrstama događaja i njihovim pojedinostima, pogledajte tablicu 'Događaji i moguća rješenja' u nastavku.

Omogućeno

Omogućavanje klastera je završeno.

Nije omogućeno

Omogućavanje klastera još nije započelo.
Tablica 2 Događaji i rezolucije

Događaji

Potrebna radnja

Periodična sinkronizacija nije uspjela

Obavezno pričekajte dovršetak periodične sinkronizacije sljedećeg dana. Provjerite je li sinkronizacija uspješno dovršena. Ako se problem nastavi, kontaktirajte Cisco TAC podršku.

Neuspješno kopiranje podataka

Kliknite Pokušajte ponovo gumb za nastavak prijenosa podataka. Ako se problem nastavi, kontaktirajte Cisco TAC podršku.

Neuspješna izrada ugovora o sinkronizaciji

Kliknite Pokušajte ponovo gumb za ponovni pokušaj kreiranja ugovora o sinkronizaciji. Ako se problem nastavi, kontaktirajte Cisco TAC podršku.

Preskakanje periodične sinkronizacije

Nisu potrebne radnje.

Prijenos podataka nije uspio

Kliknite Pokušajte ponovo gumb za nastavak prijenosa podataka. Ako se problem nastavi, kontaktirajte Cisco TAC podršku.

Sinkronizacija korisnika nije usklađena

Provjerite dnevnike sinkronizacije direktorija u Unity Connection za pogreške u sinkronizaciji korisnika ili se obratite Cisco TAC podršci za daljnju pomoć.

Korisnici uspješno omogućeni

Nisu potrebne radnje.

Prijenos podataka periodične sinkronizacije uspješan

Nisu potrebne radnje.

Uvezite korisnike za Unity Connection

Možete ručno uvesti korisnike usluge Azure AD iz Uvoza korisnika u Cisco Unity Connection nakon što se dovrši omogućavanje klastera iz okruženja Control Hub.

Dva načina uvoza korisnika su:

Stvorite korisnike Unity Connection iz Azure AD podataka pomoću alata Import Users

1

U administraciji usluge Cisco Unity Connection proširite opciju Korisnici i odaberite Uvoz korisnika.
2

Na stranici Uvoz korisnika uvezite korisničke račune Azure AD da biste stvorili korisnike Unity Connection.

  1. Odaberite LDAP direktorij u polju Pronađi krajnje korisnike u.

  2. Odaberite predložak na kojem se temelji novi korisnik.

  3. Odredite Alias , Ime , ili Prezime korisničkih računa Azure AD koje želite uvesti.

  4. Označite okvire korisničkih računa koje želite uvesti i odaberite Uvezi odabrano.

Stvorite korisnike Unity Connectiona iz Azure AD podataka pomoću alata za skupna administracija

1

U administraciji usluge Cisco Unity Connection, proširite opciju Alati i odaberite Alati za skupnu administraciju.
2

Kako biste dodali korisnike usluge Unity Connection, izvedite sljedeće korake na stranici Alati za skupnu administraciju:

  1. U izborniku Odabir radnje odaberite Izvezi.

  2. U izborniku Odabir vrste objekta odaberite Korisnici iz LDAP direktorija.

  3. Unesite vrijednosti u sva potrebna polja.

  4. Odaberite Pošalji.

    Time se stvara CSV datoteka s korisničkim podacima Azure AD. Otvorite CSV datoteku u aplikaciji za proračunske tablice ili u uređivaču teksta i uredite podatke prema potrebi. Sada uvezite podatke iz CSV datoteke.

  5. U izborniku Odabir radnje odaberite Izradi.

  6. U izborniku Odabir vrste objekta odaberite Korisnici s poštanskim sandučićem.

  7. Unesite vrijednosti u sva potrebna polja.

  8. Odaberite Pošalji.
3

Kada je uvoz dovršen, pregledajte datoteku koju ste naveli u polju Naziv datoteke neuspjelih objekata kako biste potvrdili da su svi korisnici uspješno izrađeni.

Rješavanje problema sa sinkronizacijom

Ovaj odjeljak pruža potrebne informacije i rješenja za rješavanje nekih uobičajenih problema s kojima se možete suočiti tijekom različitih faza sinkronizacije korisnika iz Control Huba u bazu podataka Unity Connection.

Neusklađeni korisnici

Omogućite sinkronizaciju unutar 20 sati nakon izrade novog ugovora. Postojeći korisnici su označeni kao neaktivni i brišu se iz Unity Connectiona nakon 24 sata neaktivnosti.

Pogreška — kopiranje podataka nije uspjelo. Pokušajte ponovno

  • Komunikacija između UC-a povezanog s oblakom i Webex oblaka je poremećena ili ne može dohvatiti korisničke podatke iz Webex oblaka.

  • Komunikacija između UC-a povezanog s oblakom i Unity Connectiona je poremećena ili ne može prenijeti korisničke podatke u bazu podataka Unity Connection.

  • Korisnički podaci nisu kopirani na privremenu lokaciju za pohranu.

Pogreška—Kreiranje ugovora o sinkronizaciji nije uspjelo. Pokušajte ponovno

  • Komunikacija između UC-a povezanog s oblakom i Unity Connectiona je poremećena ili nije u mogućnosti progurati podatke iz ugovora o sinkronizaciji u bazu podataka Unity Connection.

  • Ugovor o sinkronizaciji nije uspješno izrađen.

Pogreška – Omogućavanje sinkronizacije imenika nije uspjelo. Pokušajte ponovno

  • Komunikacija između UC-a povezanog s oblakom i Unity veze je prekinuta, a usluga Cisco DirSync nije pokrenuta.

  • Cisco DirSync usluga je pokrenuta, ali nije uspješno dovršena.

Nije moguće dohvatiti pojedinosti o ugovoru o sinkronizaciji. Pokušajte ponovno nakon određenog vremena.

Komunikacija između UC-a povezanog s oblakom i Unity veze je poremećena.

Poznati problemi i ograničenja za Unity Connection

Ako imate problema s ovom značajkom, provjerite je li to nešto za što već znamo i imamo preporučenu zaobilaznu radnju.

  • Možete onemogućiti uslugu imenika za klaster iz Control Huba i zatim ponovno omogućiti klaster. Preporučujemo da pričekate najmanje 60 sekundi prije aktivacije usluge imenika za sinkronizaciju.

  • Nakon brisanja, u slučaju da želite ponovno ugraditi isti klaster Unity Connection u organizaciju, prvo morate onemogućiti uslugu imenika, a zatim ponovno omogućiti isti klaster.

  • Tijekom omogućavanja, popis pojedinosti o skupini nije popunjen zbog problema sa sinkronizacijom s uslugom Webex Common Identity. Korisnicima se preporučuje da odustanu od opskrbe i pokušaju ponovno nakon nekog vremena.