Pregled

Sinkronizirajte korisnike iz direktorija u oblaku kao što su Azure AD u aplikacije namjenske instance kao što su Unified CM i Cisco Unity Connection s uslugom Cloud Directory. Tijekom sinkronizacije sustav uvozi popis korisnika i povezanih korisničkih podataka iz usluge Azure Active Directory (ili slične usluge direktorija u oblaku) koji je sinkroniziran u Webex Identity Service. Potrebno je odabrati klaster Unified CM iz okruženja Control Hub kojemu je potrebna sinkronizacija, odabrati odgovarajuće mapiranje polja Unified CM User ID, a zatim odabrati potrebni ugovor o sinkronizaciji za obavljanje sinkronizacije.

Preduvjeti

Prikaz pojedinosti klastera

Na stranici Upravljanje u okruženju Control Hub odaberite klaster s kojim želite sinkronizirati korisničke podatke.

Ovaj odabir također pruža pojedinosti o klasteru kao što su naziv klastera, status sinkronizacije klastera, posljednje sinkronizirano stanje i pripadajući proizvod.

Pojedinosti o klasteru

Opis

Naziv klastera

Naziv klastera

Status

Status sinkronizacije

Posljednja sinkronizacija

Datum posljednje sinkronizacije

Proizvod

Pojedinosti o proizvodu

Sinkronizacija direktorija

Ovisno o vašem zahtjevu možete sinkronizirati korisnike iz lokalnog aktivnog direktorija u okruženje Control Hub pomoću usluge Directory Connector ili izravno iz usluge Azure Directory u okruženje Control Hub, a zatim ih sinkronizirati u Unified CM.

Izvedite jedno od sljedećeg:

  • Želite li izravno sinkronizirati korisnike iz usluge Azure Directory u Control Hub, slijedite postupak Sinkroniziraj korisnike iz usluge Azure Directory .

  • Kako biste sinkronizirali korisnike iz lokalnog aktivnog direktorija u okruženje Control Hub pomoću alata Directory Connector, slijedite postupak Sinkroniziraj korisnike iz lokalnog aktivnog direktorija .

Sinkronizirajte korisnike iz usluge Azure Directory

Sinkronizacija usluge Dedicated Instance Directory omogućava uvoz podataka o krajnjem korisniku iz usluge Azure Directory u bazu podataka Unified CM tako da se prikazuju u prozoru za konfiguraciju krajnjeg korisnika.

Za sinkronizaciju korisnika pomoću usluge Azure Directory:

  1. Morate sinkronizirati korisnike usluge Azure Active Directory u okruženje Control Hub.

  2. Slijedite postupak Konfiguriranje sinkronizacije direktorija kako biste sinkronizirali korisnike u okruženju Control Hub u Cisco Unified CM.

Sinkronizirajte korisnike iz lokalnog aktivnog direktorija

Korisnici lokalnog aktivnog direktorija mogu se sinkronizirati u Common Identity (CI) pomoću usluge Directory Connector.

Za uslugu imenika podržana je samo SSO implementacija. Za više pojedinosti pogledajte Integracija jedinstvene prijave u okruženju Control Hub i Rješenje jedinstvene prijave temeljeno na SAML-u .

Za sinkronizaciju korisnika iz lokalnog aktivnog direktorija:

  1. Sinkronizirajte korisnike aktivnog direktorija u Common Identity (CI) pomoću alata Directory Connector. Možete preuzeti softver konektora iz okruženja Control Hub i instalirati ga na lokalni stroj. Za više pojedinosti pogledajte Vodič za implementaciju za Directory Connector.

  2. Slijedite postupak u odjeljku Konfiguriranje sinkronizacije direktorija kako biste sinkronizirali korisnike u okruženju Control Hub u Unified CM.

Konfiguracija sinkronizacije direktorija

Ponekad se može dogoditi da dođe do dodatnih kašnjenja u omogućavanju klastera. U takvim scenarijima i dalje će se odviti omogućavanje iako ta aktivnost podrazumijeva znatnu količinu vremena.

  1. Prijavite se u okruženje Control Hub na https://admin.webex.com/login.

  2. Idite na Usluge > Pozivanje > Namjenske instance > Upravljanje.

  3. Odaberite aplikaciju UC i kliknite na Postavljanje pod Sinkronizacija aktivnog direktorija na ploči s desne strane.

  4. U prozoru za konfiguraciju mapiranja polja pobrinite se da mapiranje odabrano za polje Unified CM User ID jedinstveno identificira korisnika unutar klastera nakon što počnete proces omogućavanja.

  5. Odaberite odgovarajuće mapiranje polja Unified CM User ID kako biste sinkronizirali korisnika iz aplikacije Webex:

    • Polje ID korisnika u okruženju Unified CM mapira se u ID e-pošte korisnika u usluzi Webex.

    • Polje ID pošte u okruženju Unified CM mapira se u ID e-pošte korisnika u usluzi Webex.

    • Polje ID korisnika u okruženju Unified CM mapira se u ID e-pošte bez dijela domene korisnika u usluzi Webex.

      Ako se za postojećeg korisnika u okruženju Unified CM ne može uspješno izvršiti mapiranje, stvorit će se novi korisnički račun. ID e-pošte korisnika upotrijebit će se kao jedinstveni identifikator za novo izrađeni korisnički račun. Ova napomena primjenjuje se za opcije 1 i 2.

    Mogućnosti

    Unified CM

    Control Hub

    Mogućnost 1

    Polje ID korisnika u okruženju Unified CM mapira se u ID e-pošte korisnika u usluzi Webex

    2. opcija

    Polje ID pošte u okruženju Unified CM mapira se u ID e-pošte korisnika u usluzi Webex

    3. opcija

    Polje ID korisnika u okruženju Unified CM mapira se u ID e-pošte bez dijela domene korisnika u usluzi Webex

  6. Kliknite na Dalje.

  7. Odaberite ugovor s padajućeg popisa za stvaranje novog ugovora o sinkronizaciji. Nakon što se izradi novi ugovor o sinkronizaciji, brišu se svi postojeći ugovori o sinkronizaciji koji upućuju na lokalni direktorij. Novi ugovor o sinkronizaciji možete mijenjati nakon što ga izradite.

  8. U odjeljku Pretpregled ugovora pregledajte popis korisnika i podatke za kontakt (postojeći vanjski podaci o LDAP direktoriju dostupni su u usluzi Unified Communications Manager) prije nego što započnete sinkronizaciju. Možete vidjeti sljedeće pojedinosti:

    • Podaci o skupini

      Prema zadanim postavkama svi su korisnici sinkronizirani s rangom korisnika 5. To se može potvrditi u prozoru Podaci o skupini.

    • Primijenjeni predložak skupine značajki s univerzalnim predlošcima linija i uređaja

    • Pojedinosti o linijama i maskama na sinkroniziranim brojevima telefona za umetnute korisnike

    • Novoomogućeni korisnici i njihova proširenja

    • Odjeljak Standardna korisnička polja za sinkronizaciju

    • Ime organizatora ili IP adresa poslužitelja direktorija

    Kliknite na Dalje za odabir filtra skupine.

    Odjeljak Podaci o skupini nije primjenjiv za Cisco Unity Connection i stoga neće biti vidljiv u odjeljku Pretpregled ugovora.

  9. Na padajućem popisu Odabir skupineodaberite određene skupine koje želite sinkronizirati. Kliknite na okvir Odabir svih skupina ako želite odabrati sve korisničke skupine.

    Po zadanim postavkama sinkroniziraju se svi korisnici. Ako ne odaberete nijednu skupinu, svi korisnici i povezani korisnički podaci automatski će se sinkronizirati.

    Za podređene skupine u direktoriju korisnici moraju posebno odabrati podskup korisničke skupine tijekom omogućavanja jer prema zadanim postavkama nisu uključeni u nadređenu skupinu. Morate provjeriti ima li ponavljajućih podređivanja (ako ih ima) kako biste bili sigurni da su tijekom omogućavanja uključeni samo potrebni korisnici.

    Sve izmjene ugovora o sinkronizaciji, na primjer, uklanjanje ciljnog korisnika ili skupine, neće se propagirati tijekom periodične sinkronizacije. Potrebno je ponovno postaviti uslugu direktorija za taj klaster i zatim klasteru ponovno omogućiti novi ili izmijenjeni ugovor o sinkronizaciji. Obratite se podršci za Cisco TAC za ponovno postavljanje usluge direktorija za potrebni klaster.

  10. Kliknite na Dalje za pripremu procesa sinkronizacije.

  11. U prozoru Omogući sinkronizaciju omogućite sinkronizaciju nakon što sustav uspješno kopira korisničke podatke u privremeni prostor za pohranu u Unified CM-u i nakon što se izradi novi ugovor o sinkronizaciji (nakon koraka 1 i 2 kao što je prikazano na snimci zaslona u nastavku).

  12. Opcija Izvješća o preuzimanju omogućuje vam djelomičan pregled rezultata. Kako biste dohvatili kompletna izvješća za klaster Unified CM, izvršite sljedeću CLI naredbu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Ako nemate pristup, obratite se podršci za Cisco TAC i zatražite preuzimanje izvješća.

    Ovdje rezultat testiranja pokazuje sljedeće:

    • Novi korisnici – Korisnici nisu prisutni u usluzi Unified CM, ali su prisutni na usluzi Webex Identity Service. Korisnici su izrađeni u usluzi Unified CM nakon omogućavanja sinkronizacije.

    • Usklađeni korisnici – Korisnici su prisutni u uslugama Unified CM i Webex Identity Service. Ovi će korisnici i dalje ostati aktivni u usluzi Unified CM nakon završetka sinkronizacije.

    • Neusklađeni korisnici – Korisnici su prisutni u uslugama Unified CM i Webex Identity Service. Neusklađeni korisnici označeni su kao neaktivni u usluzi Unified CM nakon završetka sinkronizacije i uklonit će se nakon 24 sata neaktivnosti.

    Možete provjeriti izvješće i odlučiti želite li zadržati isti popis korisnika te dodati ili izbrisati korisnike. Na temelju te odluke kliknite na Napusti kako biste zaustavili postupak i vratili na staro izmjene omogućavanja.

  13. Nakon provjere ugovora o sinkronizaciji kliknite na Pretpregled u usluzi Unified CM kako biste se prijavili na svoju infrastrukturu i izmijenili novostvoreni ugovor o sinkronizaciji.

    Možete uređivati samo podatke o skupini. Ne možete preimenovati ugovor ili izmijeniti neku od pojedinosti.

  14. Kliknite na Omogući sinkronizaciju da biste nastavili sa sinkronizacijom.

    Tijekom sinkronizacije nećete moći izvršiti nijednu radnju, sve do završetka. Nakon završetka sinkronizacije za određeni klaster, stranica Usluga direktorija navodi ovaj klaster s omogućenim stanjem. U ovom trenutku uspješno ste ovlastili Azure AD za omogućavanje i sinkronizaciju korisnika aplikacije Webex u UC infrastrukturu i dovršili korake za postavljanje sinkronizacije.

    Morate omogućiti sinkronizaciju u roku od 18 sati od trenutka izrade novog ugovora. LDAP sinkronizirani korisnici postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici se neće moći prijaviti i upotrebljavati usluge Unified CM.

    Nakon što se za određeni klaster dovrši omogućavanje Azure AD, ne možete izraditi nikakve nove ugovore o sinkronizaciji niti mijenjati bilo kakve postavke konfiguracije za isti klaster, osim postavki skupine. Kontaktirajte podršku Cisco TAC-a za ponovno postavljanje usluge direktorija. Zatim možete izraditi novi ugovor za omogućavanje.

    Ako upotrebljavate Azure IdP tijekom provjere autentičnosti jedinstvene prijave nakon uspješnog omogućavanja, provjerite jeste li konfigurirali ispravna preuzimanja u Azure IdP-u. Primjerice, ako je tijekom omogućavanja za mapiranje korisničkog ID-ja odabrana opcija 1, osigurajte da je user.userprincipalname postavljeno kao UID u odjeljku Dodatna preuzimanja.

Povremena sinkronizacija

Nakon uspješnog omogućavanja klastera, periodična sinkronizacija provodit će se dnevno, čime se brine o sinkronizaciji bilo kakvih izmjena korisničkih podataka iz usluge Webex Common Identity na Unified CM i Cisco Unity Connection. Vaša intervencija nije potrebna za periodičnu sinkronizaciju. Međutim, možete provjeriti je li došlo do periodične sinkronizacije za dan promatranjem stupca Posljednje sinkronizirano na stranici Pojedinosti klastera u okruženju Control Hub. Vremenska oznaka ažurira se kako bi odražavala vrijeme u kojem se dogodila periodična sinkronizacija za klaster.

Unified CM

Cisco Unity veza

LDAP imenik u usluzi Unified CM ili Cisco Unity Connection

Zadani LDAP imenik izrađuje se procesom sinkronizacije.

Iako postavke prikazuju sinkronizaciju jednom, Control Hub sinkronizira promjene ciklusa od 24 sata na zajedničkom identitetu s uslugama Unified CM ili Cisco Unity Connection.

Prikaz statusa sinkronizacije

Pogledajte status sinkronizacije u stupcu Status sinkronizacije direktorija. Kliknite na aplikaciju UC kako biste dobili desnu ploču koja prikazuje status omogućavanja, posljednje sinkronizirano stanje i razlog neuspjeha, ako postoji. Možete odabrati i lokalnu vremensku zonu. Odabrana je zadana vremenska zona preglednika.

Status omogućavanja

Status omogućavanja

Opis

Obrada

Omogućavanje je u tijeku

Potrebna radnja

Poduzmite nužne korake ako postoji potreba za bilo kakvom ručnom intervencijom za određeni klaster.

  • Ako želite nastaviti ili prekinuti sinkronizaciju nakon testiranja.

  • Nakon što se izradi novi ugovor, provjerite ima li obavijesti i poduzmite nužne radnje prema potrebi.

Pogreška

Provjerite je li bilo kakva radnja potrebna u čarobnjaku za Omogućavanje sinkronizacije, i poduzmite nužne korake.

Aktivno

Omogućavanje klastera je završeno.

Nije omogućeno

Omogućavanje klastera još nije započelo.

Uvezi korisnike za uslugu Unity Connection

Možete ručno uvesti korisnike usluge Azure AD iz Uvoza korisnika u Cisco Unity Connection nakon što se dovrši omogućavanje klastera iz okruženja Control Hub.

Dva načina uvoza korisnika su:

1

U administraciji usluge Cisco Unity Connection proširite opciju Korisnici i odaberite Uvoz korisnika.

2

Na stranici Uvoz korisnika, uvezite korisničke račune LDAP direktorija kako biste stvorili korisnike usluge Unity Connection.

  1. Odaberite LDAP direktorij u polju Pronađi krajnje korisnike u.

  2. Odaberite predložak na kojem se temelji novi korisnik.

  3. Navedite Pseudonim, Ime ili Prezime korisničkih računa LDAP direktorija koje želite uvesti.

  4. Označite okvire korisničkih računa koje želite uvesti i odaberite Uvezi odabrano.

1

U administraciji usluge Cisco Unity Connection, proširite opciju Alati i odaberite Alati za skupnu administraciju.

2

Kako biste dodali korisnike usluge Unity Connection, izvedite sljedeće korake na stranici Alati za skupnu administraciju:

  1. U izborniku Odabir radnje odaberite Izvezi.

  2. U izborniku Odabir vrste objekta odaberite Korisnici iz LDAP direktorija.

  3. Unesite vrijednosti u sva potrebna polja.

  4. Odaberite Pošalji.

    Time se stvara CSV datoteka s korisničkim podacima LDAP direktorija. Otvorite CSV datoteku u aplikaciji za proračunske tablice ili u uređivaču teksta i uredite podatke prema potrebi. Sada uvezite podatke iz CSV datoteke.

  5. U izborniku Odabir radnje odaberite Izradi.

  6. U izborniku Odabir vrste objekta odaberite Korisnici s poštanskim sandučićem.

  7. Unesite vrijednosti u sva potrebna polja.

  8. Odaberite Pošalji.

3

Kada je uvoz dovršen, pregledajte datoteku koju ste naveli u polju Naziv datoteke neuspjelih objekata kako biste potvrdili da su svi korisnici uspješno izrađeni.

Rješavanje problema sa sinkronizacijom

Ovaj odjeljak pruža potrebne informacije i rješenja za rješavanje nekih od uobičajenih problema s kojima biste se mogli suočiti tijekom različitih faza sinkronizacije korisnika iz okruženja Control Hub u bazu podataka Unified Communications Manager.

Neusklađeni korisnici

Omogućite sinkronizaciju u roku 18 sati nakon izrade novog ugovora. Postojeći su korisnici označeni kao neaktivni i brišu se iz Unified CM-a nakon 24 sata neaktivnosti.

Pogreška – Kopiranje podataka nije uspjelo. Pokušajte ponovno

  • Komunikacija između namjenske instance i Webex oblaka je ometena ili nije u mogućnosti dohvatiti korisničke podatke iz Webex oblaka.

  • Komunikacija između namjenske instance i Unified CM-a je ometena ili nije u mogućnosti prenijeti korisničke podatke u bazu podataka Unified CM.

  • Korisnički podaci nisu kopirani na privremenu lokaciju za pohranu.

Pogreška – Izrada ugovora o sinkronizaciji nije uspjela. Pokušajte ponovno

  • Komunikacija između namjenske instance i Unified CM-a je ometena ili nije u mogućnosti prenijeti podatke ugovora o sinkronizaciji u bazu podataka Unified CM.

  • Ugovor o sinkronizaciji nije uspješno izrađen.

Nije moguće dohvatiti pojedinosti o ugovoru o sinkronizaciji. Pokušajte ponovno nakon određenog vremena.

Komunikacija između namjenske instance i Unified CM-a je ometena.

Poznati problemi i ograničenja za sinkronizaciju usluge direktorija Webex Calling Dedicated Instance

Ako imate problema s ovom značajkom, provjerite je li to nešto za što već znamo i imamo preporučenu zaobilaznu radnju.

  • Omogućavanje usluge Webex Calling Dedicated Instance Directory ne radi s LDAP provjerom autentičnosti jer se sinkroniziraju samo korisnički podaci, a ne i lozinke za poslužitelj za Unified CM te stoga LDAP provjera autentičnosti ne funkcionira.

    Zaobilazno rješenje: Za prijave se mora upotrebljavati jedinstvena prijava (SSO). Ovaj dokument obuhvaća samo integraciju jedinstvene prijave (SSO).

    Konfigurirajte jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde autentičnost putem pružatelja identiteta tvrtke. Za više pojedinosti pogledajte Integracija jedinstvene prijave u okruženju Control Hub i Rješenje jedinstvene prijave temeljeno na SAML-u .

  • Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija. Pričekajte minutu, a zatim ponovno pokrenite postavljanje usluge imenika.

  • Nakon brisanja, u slučaju da u organizaciji želite ponovno omogućiti isti klaster Unified CM, prvo morate onemogućiti uslugu direktorija, a zatim ponovno omogućiti isti klaster.

    Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija.

  • Na stranici ugovora o sinkronizaciji polja Izvršite sinkronizaciju svakih i Novo vrijeme ponovne sinkronizacije prikazuju se kao aktivna. Ali ta su polja zasivljena na poslužitelju Unified CM-a kada je omogućena opcija Izvršite sinkronizaciju samo jednom. Trenutačno, to je ograničenje u značajki omogućavanja usluge Webex Calling Dedicated Instance Directory koje će biti popravljeno u predstojećem izdanju.

  • Korisnici izbrisani na portalu Azure postaju neaktivni u usluzi Webex Identity Service, ali se čini da su aktivni u Unified CM-u.

    Zaobilazno rješenje: Idite na Upravljanje > Korisnici i izbrišite korisnika iz okruženja Control Hub. Korisnik će biti označen kao neaktivan u Unified CM-u.

  • Prilikom omogućavanja novih klastera za veće organizacije (s više od 80 000 korisnika) trenutačno ćete iskusiti istek vremena. Taj ćemo problem uskoro riješiti.

  • Tijekom omogućavanja, kada kliknete na gumbe Napusti, Nastavi i Omogući sinkronizaciju na stranici Omogući sinkronizaciju, status klastera neće se odmah promijeniti u korisničkom sučelju. Ovo je ograničenje zbunjujuće jer se radnje odvijaju u pozadini.

    Zaobilazno rješenje: Nemojte kliknuti na gumb dvaput, a status klastera provjerite nakon nekoliko sekundi. Vidjet ćete da se status klastera mijenja iz Potrebne radnje u Obrada. Taj će se problem uskoro riješiti.

  • Trenutačno funkcionalnost Omogući sinkronizaciju prestaje reagirati kada padne mreža Unified Communications Manager.

    Zaobilazno rješenje: Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija. Pričekajte minutu, a zatim ponovno pokrenite postavljanje usluge imenika. Taj će problem biti riješen u predstojećem izdanju.

  • Tijekom omogućavanja, popis pojedinosti o skupini nije popunjen zbog problema sa sinkronizacijom s uslugom Webex Common Identity. Korisnicima se preporučuje da napuste omogućavanje i pokušaju ponovno nakon određenog vremena.