Pregled

Sinkronizirajte korisnike iz direktorija u oblaku kao što je Azure AD s aplikacijama Dedicated Instance kao što su Unified CM i Cisco Unity Connection s uslugom Cloud Directory Service. Tijekom sinkronizacije sustav uvozi popis korisnika i povezanih korisničkih podataka iz usluge Azure Active Directory (ili slične usluge direktorija u oblaku) koji je sinkroniziran u Webex Identity Service. Potrebno je odabrati klaster Unified CM iz okruženja Control Hub kojemu je potrebna sinkronizacija, odabrati odgovarajuće mapiranje polja Unified CM User ID, a zatim odabrati potrebni ugovor o sinkronizaciji za obavljanje sinkronizacije.

Prikaz pojedinosti klastera

Na stranici Upravljanje u okruženju Control Hub odaberite klaster s kojim želite sinkronizirati korisničke podatke.

Ovaj odabir također pruža pojedinosti o klasteru kao što su naziv klastera, status sinkronizacije klastera, posljednje sinkronizirano stanje i pripadajući proizvod.

Pojedinosti o klasteru

Opis

Naziv klastera

Naziv klastera

Status

Status sinkronizacije

Posljednja sinkronizacija

Datum posljednje sinkronizacije

Proizvod

Pojedinosti o proizvodu

Sinkronizacija direktorija

Ovisno o vašim zahtjevima, možete ili sinkronizirati korisnike iz On-prem Active Directory u Control Hub koristeći Directory Connector ili izravno iz Azure Directory u Control Hub, a zatim ih sinkronizirati na Unified CM.

Izvedite jedno od sljedećeg:

  • Za izravnu sinkronizaciju korisnika iz Azure direktorija u Control Hub, slijedite Sinkronizirajte korisnike iz Azure direktorija postupak.

  • Da biste sinkronizirali korisnike iz On-prem Active Directory u Control Hub koristeći Directory Connector, slijedite Sinkronizirajte korisnike iz On-prem Active Directory postupak.

Sinkronizirajte korisnike iz usluge Azure Directory

Sinkronizacija usluge imenika namjenskih instanci omogućuje vam uvoz podataka krajnjeg korisnika iz Azure direktorija u Unified CM bazu podataka tako da se prikazuju u prozoru Konfiguracija krajnjeg korisnika.

Za sinkronizaciju korisnika pomoću usluge Azure Directory:

  1. Morate sinkronizirati korisnike usluge Azure Active Directory u okruženje Control Hub.

  2. Slijedite proceduru Konfigurirajte sinkronizaciju imenika za sinkronizaciju korisnika u Control Hubu na Cisco Unified CM.

Sinkronizirajte korisnike iz On-prem Active Directory

Korisnici lokalnog aktivnog direktorija mogu se sinkronizirati u Common Identity (CI) pomoću usluge Directory Connector.

Za usluga imenika podržana je samo SSO implementacija. vidi Integracija jedinstvene prijave u Control Hub i SSO rješenje zasnovano na SAML -u za više informacija.

Za sinkronizaciju korisnika iz lokalnog aktivnog direktorija:

  1. Sinkronizirajte korisnike Active Directory s Common Identity (CI) pomoću konektora imenika. Softver konektora možete preuzeti s Control Huba i instalirati ga na svoj lokalni stroj. Za više pojedinosti pogledajte Vodič za implementaciju za Directory Connector.

  2. Slijedite proceduru u Konfigurirajte sinkronizaciju imenika sinkronizirati korisnike u Control Hubu na Unified CM .

Konfiguracija sinkronizacije direktorija

Ponekad se može dogoditi da dođe do dodatnih kašnjenja u omogućavanju klastera. U takvim scenarijima i dalje će se odviti omogućavanje iako ta aktivnost podrazumijeva znatnu količinu vremena.

  1. Prijavite se u okruženje Control Hub na https://admin.webex.com/login.

  2. Idite na Usluge > Pozivanje > Namjenske instance > Upravljanje.

  3. Odaberite aplikaciju UC i kliknite na Postavljanje pod Sinkronizacija aktivnog direktorija na ploči s desne strane.

  4. U prozoru za konfiguraciju mapiranja polja pobrinite se da mapiranje odabrano za polje Unified CM User ID jedinstveno identificira korisnika unutar klastera nakon što počnete proces omogućavanja.

  5. Odaberite odgovarajuće mapiranje polja Unified CM User ID kako biste sinkronizirali korisnika iz aplikacije Webex:

    • Polje ID korisnika u okruženju Unified CM mapira se u ID e-pošte korisnika u usluzi Webex.

    • Polje ID pošte u okruženju Unified CM mapira se u ID e-pošte korisnika u usluzi Webex.

    • Polje ID korisnika u okruženju Unified CM mapira se u ID e-pošte bez dijela domene korisnika u usluzi Webex.

      Ako se za postojećeg korisnika u okruženju Unified CM ne može uspješno izvršiti mapiranje, stvorit će se novi korisnički račun. ID e-pošte korisnika upotrijebit će se kao jedinstveni identifikator za novo izrađeni korisnički račun. Ova napomena primjenjuje se za opcije 1 i 2.

    Mogućnosti

    Unified CM

    Control Hub

    Opcija 1

    Polje ID korisnika u Unified CM -u preslikava na ID korisnika e-pošte u Webex

    Opcija 2

    Polje ID-a e-pošte u Unified CM -u preslikava na ID e-pošte korisnika u Webex

    Opcija 3

    Polje ID-a korisnika u Unified CM -u preslikava na ID e-pošte bez dijela domene korisnika u Webex

  6. Kliknite na Dalje.

  7. Odaberite ugovor s padajućeg popisa za stvaranje novog ugovora o sinkronizaciji. Nakon što se izradi novi ugovor o sinkronizaciji, brišu se svi postojeći ugovori o sinkronizaciji koji upućuju na lokalni direktorij. Novi ugovor o sinkronizaciji možete mijenjati nakon što ga izradite.

  8. U odjeljku Pretpregled ugovora pregledajte popis korisnika i podatke za kontakt (postojeći vanjski podaci o LDAP direktoriju dostupni su u usluzi Unified Communications Manager) prije nego što započnete sinkronizaciju. Možete vidjeti sljedeće pojedinosti:

    • Podaci o skupini

      Prema zadanim postavkama, svi korisnici su sinkronizirani s korisničkim rangom 5. To se može provjeriti u prozoru s informacijama o grupi.

    • Primijenjeni predložak skupine značajki s univerzalnim predlošcima linija i uređaja

    • Pojedinosti o linijama i maskama na sinkroniziranim brojevima telefona za umetnute korisnike

    • Novoomogućeni korisnici i njihova proširenja

    • Odjeljak Standardna korisnička polja za sinkronizaciju

    • Ime organizatora ili IP adresa poslužitelja direktorija

    Kliknite Dalje za odabir grupnog filtera.

    Odjeljak Informacije o grupi nije primjenjiv za Cisco Unity Connection i stoga neće biti vidljiv u odjeljku Pretpregled ugovora.

  9. Na padajućem popisu Odabir skupineodaberite određene skupine koje želite sinkronizirati. Kliknite na okvir Odabir svih skupina ako želite odabrati sve korisničke skupine.

    Po zadanim postavkama sinkroniziraju se svi korisnici. Ako ne odaberete nijednu skupinu, svi korisnici i povezani korisnički podaci automatski će se sinkronizirati.

    Za podređene skupine u direktoriju korisnici moraju posebno odabrati podskup korisničke skupine tijekom omogućavanja jer prema zadanim postavkama nisu uključeni u nadređenu skupinu. Morate provjeriti ima li ponavljajućih podređivanja (ako ih ima) kako biste bili sigurni da su tijekom omogućavanja uključeni samo potrebni korisnici.

    Sve izmjene ugovora o sinkronizaciji, na primjer, uklanjanje ciljnog korisnika ili skupine, neće se propagirati tijekom periodične sinkronizacije. Potrebno je ponovno postaviti uslugu direktorija za taj klaster i zatim klasteru ponovno omogućiti novi ili izmijenjeni ugovor o sinkronizaciji. Obratite se podršci za Cisco TAC za ponovno postavljanje usluge direktorija za potrebni klaster.

  10. Kliknite na Dalje za pripremu procesa sinkronizacije.

  11. U Omogući sinkronizaciju Omogućite sinkronizaciju nakon što sustav uspješno kopira korisničke podatke u privremeni prostor za pohranu u Unified CM -u i kreira se novi ugovor o sinkronizaciji (nakon koraka 1 i 2 kao što se vidi na donjoj snimci zaslona).

  12. Opcija Izvješća o preuzimanju omogućuje vam djelomičan pregled rezultata. Kako biste dohvatili kompletna izvješća za klaster Unified CM, izvršite sljedeću CLI naredbu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    U slučaju da nemate pristup, kontaktirajte Cisco TAC podršku za preuzimanje izvješća.

    Ovdje rezultat testiranja pokazuje sljedeće:

    • Novi korisnici – Korisnici nisu prisutni u usluzi Unified CM, ali su prisutni u usluzi Webex Identity Service. Korisnici su izrađeni u usluzi Unified CM nakon omogućavanja sinkronizacije.

    • Usklađeni korisnici – Korisnici su prisutni u uslugama Unified CM i Webex Identity Service. Ovi će korisnici i dalje ostati aktivni u usluzi Unified CM nakon završetka sinkronizacije.

    • Neusklađeni korisnici – Korisnici su prisutni u uslugama Unified CM i Webex Identity Service. Korisnici koji se ne podudaraju označeni su kao neaktivni u Unified CM u nakon dovršetka sinkronizacije i bit će odbačeni nakon 24 sata neaktivnosti.

    Možete provjeriti izvješće i odlučiti želite li zadržati isti popis korisnika te dodati ili izbrisati korisnike. Na temelju te odluke kliknite na Napusti kako biste zaustavili postupak i vratili na staro izmjene omogućavanja.

  13. Nakon provjere ugovora o sinkronizaciji kliknite na Pretpregled u usluzi Unified CM kako biste se prijavili na svoju infrastrukturu i izmijenili novostvoreni ugovor o sinkronizaciji.

    Možete uređivati samo podatke o skupini. Ne možete preimenovati ugovor ili izmijeniti neku od pojedinosti.

  14. Kliknite na Omogući sinkronizaciju da biste nastavili sa sinkronizacijom.

    Tijekom sinkronizacije nećete moći izvršiti nijednu radnju, sve do završetka. Nakon završetka sinkronizacije za određeni klaster, stranica Usluga direktorija navodi ovaj klaster s omogućenim stanjem. U ovom trenutku uspješno ste ovlastili Azure AD za omogućavanje i sinkronizaciju korisnika aplikacije Webex u UC infrastrukturu i dovršili korake za postavljanje sinkronizacije.

    Sinkronizaciju morate omogućiti u roku od 18 sati od trenutka stvaranja novog ugovora. LDAP sinkronizirani korisnici postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici se neće moći prijaviti i upotrebljavati usluge Unified CM.

    Nakon što se za određeni klaster dovrši omogućavanje Azure AD, ne možete izraditi nikakve nove ugovore o sinkronizaciji niti mijenjati bilo kakve postavke konfiguracije za isti klaster, osim postavki skupine. Kontaktirajte podršku Cisco TAC-a za ponovno postavljanje usluge direktorija. Zatim možete izraditi novi ugovor za omogućavanje.

    Ako upotrebljavate Azure IdP tijekom provjere autentičnosti jedinstvene prijave nakon uspješnog omogućavanja, provjerite jeste li konfigurirali ispravna preuzimanja u Azure IdP-u. Primjerice, ako je tijekom omogućavanja za mapiranje korisničkog ID-ja odabrana opcija 1, osigurajte da je user.userprincipalname postavljeno kao UID u odjeljku Dodatna preuzimanja.

Periodična sinkronizacija

Nakon što se klaster uspješno dodijeli, periodična sinkronizacija će se izvoditi na dnevnoj bazi koja se brine o sinkronizaciji bilo kakve izmjene korisničkih podataka s Webex Common Identity na Unified CM i Cisco Unity Connection. Intervencija administratora nije potrebna za periodičnu sinkronizaciju. Međutim, administrator može provjeriti je li se povremeno sinkroniziralo tijekom dana promatranjem Zadnja sinkronizacija u stupcu na stranici Pojedinosti o klasteru na kontrolnom čvorištu. vremenski žig se ažurira kako bi odražavala vrijeme u kojem se dogodila periodična sinkronizacija za klaster.

Unified CM

Cisco veza jedinstva

LDAP imenik u Unified CM ili Cisco Unity Connection

Procesom sinkronizacije stvara se zadani LDAP imenik .

Iako postavke prikazuju sinkronizaciju jednom, Control Hub sinkronizira se u 24-satnom ciklusu promjene na Common Identity na Unified CM ili Cisco Unity Connection.

Prikaz statusa sinkronizacije

Pogledajte status sinkronizacije u stupcu Status sinkronizacije direktorija. Kliknite na aplikaciju UC kako biste dobili desnu ploču koja prikazuje status omogućavanja, posljednje sinkronizirano stanje i razlog neuspjeha, ako postoji. Možete odabrati i lokalnu vremensku zonu. Odabrana je zadana vremenska zona preglednika.

Status omogućavanja

Status omogućavanja

Opis

Obrada

Omogućavanje je u tijeku

Potrebna radnja

Poduzmite nužne korake ako postoji potreba za bilo kakvom ručnom intervencijom za određeni klaster.

  • Ako želite nastaviti ili prekinuti sinkronizaciju nakon testiranja.

  • Nakon što se izradi novi ugovor, provjerite ima li obavijesti i poduzmite nužne radnje prema potrebi.

Pogreška

Provjerite je li bilo kakva radnja potrebna u čarobnjaku za Omogućavanje sinkronizacije, i poduzmite nužne korake.

Aktivno

Omogućavanje klastera je završeno.

Nije omogućeno

Omogućavanje klastera još nije započelo.

Uvezi korisnike za uslugu Unity Connection

Možete ručno uvesti korisnike usluge Azure AD iz Uvoza korisnika u Cisco Unity Connection nakon što se dovrši omogućavanje klastera iz okruženja Control Hub.

Dva načina uvoza korisnika su:

Izrada korisnika usluge Unity Connection iz podataka LDAP direktorija pomoću alata Uvoz korisnika

1

U administraciji usluge Cisco Unity Connection proširite opciju Korisnici i odaberite Uvoz korisnika.
2

Na stranici Uvoz korisnika, uvezite korisničke račune LDAP direktorija kako biste stvorili korisnike usluge Unity Connection.

  1. Odaberite LDAP direktorij u polju Pronađi krajnje korisnike u.

  2. Odaberite predložak na kojem se temelji novi korisnik.

  3. Navedite Pseudonim, Ime ili Prezime korisničkih računa LDAP direktorija koje želite uvesti.

  4. Označite okvire korisničkih računa koje želite uvesti i odaberite Uvezi odabrano.

Izradi korisnike usluge Unity Connection iz podataka LDAP direktorija pomoću alata za skupnu administraciju

1

U administraciji usluge Cisco Unity Connection, proširite opciju Alati i odaberite Alati za skupnu administraciju.
2

Kako biste dodali korisnike usluge Unity Connection, izvedite sljedeće korake na stranici Alati za skupnu administraciju:

  1. U izborniku Odabir radnje odaberite Izvezi.

  2. U izborniku Odabir vrste objekta odaberite Korisnici iz LDAP direktorija.

  3. Unesite vrijednosti u sva potrebna polja.

  4. Odaberite Pošalji.

    Time se stvara CSV datoteka s korisničkim podacima LDAP direktorija. Otvorite CSV datoteku u aplikaciji za proračunske tablice ili u uređivaču teksta i uredite podatke prema potrebi. Sada uvezite podatke iz CSV datoteke.

  5. U izborniku Odabir radnje odaberite Izradi.

  6. U izborniku Odabir vrste objekta odaberite Korisnici s poštanskim sandučićem.

  7. Unesite vrijednosti u sva potrebna polja.

  8. Odaberite Pošalji.
3

Kada je uvoz dovršen, pregledajte datoteku koju ste naveli u polju Naziv datoteke neuspjelih objekata kako biste potvrdili da su svi korisnici uspješno izrađeni.

Rješavanje problema sa sinkronizacijom

Ovaj odjeljak pruža potrebne informacije i rješenja za rješavanje nekih od uobičajenih problema s kojima biste se mogli suočiti tijekom različitih faza sinkronizacije korisnika iz okruženja Control Hub u bazu podataka Unified Communications Manager.

Neusklađeni korisnici

Omogućite sinkronizaciju unutar 20 sati nakon izrade novog ugovora. Postojeći su korisnici označeni kao neaktivni i brišu se iz Unified CM-a nakon 24 sata neaktivnosti.

Pogreška – Kopiranje podataka nije uspjelo. Pokušajte ponovno

  • Komunikacija između namjenske instance i Webex oblaka je ometena ili nije u mogućnosti dohvatiti korisničke podatke iz Webex oblaka.

  • Komunikacija između namjenske instance i Unified CM-a je ometena ili nije u mogućnosti prenijeti korisničke podatke u bazu podataka Unified CM.

  • Korisnički podaci nisu kopirani na privremenu lokaciju za pohranu.

Pogreška – Izrada ugovora o sinkronizaciji nije uspjela. Pokušajte ponovno

  • Komunikacija između namjenske instance i Unified CM-a je ometena ili nije u mogućnosti prenijeti podatke ugovora o sinkronizaciji u bazu podataka Unified CM.

  • Ugovor o sinkronizaciji nije uspješno izrađen.

Nije moguće dohvatiti pojedinosti o ugovoru o sinkronizaciji. Pokušajte ponovno nakon određenog vremena.

Komunikacija između namjenske instance i Unified CM-a je ometena.

Poznati problemi i ograničenja za sinkronizaciju usluge Webex Calling Dedicated Instance Directory

Ako imate problema s ovom značajkom, provjerite je li to nešto za što već znamo i imamo preporučenu zaobilaznu radnju.

  • Omogućavanje usluge Webex Calling Dedicated Instance Directory ne radi s LDAP provjerom autentičnosti jer se sinkroniziraju samo korisnički podaci, a ne i lozinke za poslužitelj za Unified CM te stoga LDAP provjera autentičnosti ne uspijeva.

    Zaobilazna radnja: Za prijave se mora upotrebljavati jedinstvena prijava (SSO). Ovaj dokument obuhvaća samo integraciju jedinstvene prijave (SSO).

    Konfigurirajte jedinstvenu prijavu (SSO) ako želite da vaši korisnici potvrde autentičnost putem pružatelja identiteta tvrtke. Za više pojedinosti pogledajte Integracija jedinstvene prijave u okruženju Control Hub i Rješenje jedinstvene prijave temeljeno na SAML-u .

  • Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija. Pričekajte minutu, a zatim ponovno pokrenite postavljanje usluge direktorija.

  • Nakon brisanja, u slučaju da u organizaciji želite ponovno omogućiti isti klaster Unified CM, prvo morate onemogućiti uslugu direktorija, a zatim ponovno omogućiti isti klaster.

    Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija.

  • Na stranici ugovora o sinkronizaciji polja Izvršite sinkronizaciju svakih i Novo vrijeme ponovne sinkronizacije prikazuju se kao aktivna. Ali ta su polja zasivljena na poslužitelju Unified CM-a kada je omogućena opcija Izvršite sinkronizaciju samo jednom. Trenutačno, to je ograničenje u značajki omogućavanja usluge Webex Calling Dedicated Instance Directory koje će biti popravljeno u predstojećem izdanju.

  • Korisnici izbrisani na portalu Azure postaju neaktivni u usluzi Webex Identity Service, ali se čini da su aktivni u Unified CM-u.

    Zaobilazna radnja: Idite na Upravljanje > Korisnici i izbrišite korisnika iz okruženja Control Hub. Korisnik će biti označen kao neaktivan u Unified CM-u.

  • Prilikom omogućavanja novih klastera za veće organizacije (s više od 80 000 korisnika) trenutačno ćete iskusiti istek vremena. Taj ćemo problem uskoro riješiti.

  • Tijekom omogućavanja, kada kliknete na gumbe Napusti, Nastavi i Omogući sinkronizaciju na stranici Omogući sinkronizaciju, status klastera neće se odmah promijeniti u korisničkom sučelju. Ovo je ograničenje zbunjujuće jer se radnje odvijaju u pozadini.

    Zaobilazna radnja: Nemojte kliknuti na gumb dva puta, već provjerite status klastera nakon nekoliko sekundi. Vidjet ćete da se status klastera mijenja iz Potrebna je radnja u U obradi. Taj će se problem uskoro riješiti.

  • Trenutačno se funkcionalnost Omogući sinkronizaciju zaustavlja kada padne mreža Unified Communications Manager.

    Zaobilazna radnja: Obratite se podršci za Cisco TAC kako biste onemogućili uslugu direktorija. Pričekajte minutu, a zatim ponovno pokrenite postavljanje usluge direktorija. Taj će problem biti riješen u predstojećem izdanju.

  • Tijekom omogućavanja, popis pojedinosti o skupini nije popunjen zbog problema sa sinkronizacijom s uslugom Webex Common Identity. Korisnicima se preporučuje da odustanu od opskrbe i pokušaju ponovno nakon nekog vremena.