Áttekintés

Szinkronizálja a felhasználókat a felhőalapú címtárból, például az Azure AD-ből a dedikált példány alkalmazásaiba, például a Unified CM-be és a Cisco Unity Connection-be a felhőcímtárszolgáltatással. A szinkronizálás során a rendszer a Webex Identity szolgáltatással szinkronizált Azure Active Directoryba (vagy hasonló felhőcímtárszolgáltatásba) importálja a felhasználók és a kapcsolódó felhasználói adatok listáját. Válassza ki a Unified CM-fürtöt a Control Hubból a szinkronizáláshoz, válassza ki a megfelelő Unified CM felhasználói azonosító mező leképezését, majd a szinkronizálás befejezéséhez válassza ki a szükséges szinkronizálási megállapodást.

Fürt részleteinek megtekintése

A Control Hub Kezelés oldalán válassza ki azt a fürtöt, amellyel szinkronizálni szeretné a felhasználói adatokat.

Ez a kiválasztás a fürt részleteit is tartalmazza, például a fürt nevét, a fürtszinkronizálás állapotát, az utolsó szinkronizált állapotot és a kapcsolódó terméket.

Fürt részletei

Leírás

Fürt neve

A fürt neve

Állapot

Szinkronizálás állapota

Utoljára szinkronizálva:

Az utolsó szinkronizálás dátuma

Termék

A termék részletei

Címtár-szinkronizálás

Igényétől függően szinkronizálhatja a felhasználókat a helyszíni Active Directoryból a Control Hubba a címtárösszekötő segítségével, vagy közvetlenül az Azure Directoryból a Control Hubba, majd szinkronizálhatja őket a Unified CM-be.

Hajtsa végre az alábbiak egyikét:

  • A felhasználók Azure Directoryból a Control Hubba történő közvetlen szinkronizálásához kövesse a Felhasználók szinkronizálása az Azure Directoryból eljárást.

  • Ha a címtárösszekötő segítségével szinkronizálni szeretné a felhasználókat a helyszíni Active Directoryból a Control Hubba, kövesse a Felhasználók szinkronizálása helyszíni Active Directoryból eljárást.

Végezze el a szinkronizálást munkaidőn kívül, hogy minimalizálja a hívószolgáltatásokra gyakorolt hatását.

Felhasználók szinkronizálása az Azure Directory-ból

A dedikált példány címtárszolgáltatás szinkronizálása lehetővé teszi, hogy az Azure címtárban lévő végfelhasználói adatokat importálja a Unified CM adatbázisába úgy, hogy azok megjelenjenek a Végfelhasználói konfiguráció ablakban.

Felhasználók szinkronizálásához az Azure Directory használatával:

  1. Szinkronizálnia kell az Azure Active Directory-felhasználókat a Control Hubba.

  2. Kövesse a Címtár-szinkronizálás konfigurálása eljárást a Control Hubban lévő felhasználók Cisco Unified CM-mel való szinkronizálásához.

Felhasználók szinkronizálása a helyszíni Active Directoryból

A helyszíni Active Directory-felhasználók a címtárösszekötő segítségével szinkronizálhatók a Common Identity (CI) rendszerével.

A címtárszolgáltatáshoz csak az SSO-telepítés támogatott. További információért lásd: Egyszeri bejelentkezés integrálása a Control Hubban és SAML-alapú SSO-megoldás .

Felhasználók szinkronizálása a helyszíni Active Directoryból:

  1. Szinkronizálja az Active Directory-felhasználókat a Common Identity (CI) alkalmazással a címtárösszekötő használatával. Letöltheti az összekötő szoftvert a Control Hubból, és telepítheti a helyi gépre. További információért lásd: A címtárösszekötő telepítési útmutatója .

  2. Kövesse a Címtár-szinkronizálás konfigurálása szakaszban leírt eljárást, hogy szinkronizálja a felhasználókat a Control Hubban a Unified CM-mel.

Címtár-szinkronizálás konfigurálása

Néha további késéseket tapasztalhat a fürt beüzemelése során. Ilyen esetekben az ellátási szolgáltatásra akkor is sor kerül, ha ez a tevékenység jelentős időt vesz igénybe.

  1. Jelentkezzen be a Control Hubba itt: https://admin.webex.com/login.

  2. Lépjen ide: Szolgáltatások > Hívás > Dedikált példány > Kezelés.

  3. Válassza ki az UC alkalmazást, majd kattintson a Beállítás lehetőségre a jobb oldali panel Címtár-szinkronizálás aktiválása részén.

  4. A Mezőleképezés konfigurációs ablakban győződjön meg arról, hogy a Unified CM felhasználói azonosító mezőhöz választott leképezés egyedi módon azonosítja a felhasználót a fürtön belül, miután megkezdte az üzembe helyezést.

  5. Válassza ki a megfelelő Unified CM „Felhasználói azonosító” mező leképezését a felhasználó Webexből való szinkronizálásához:

    • A felhasználói azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva.

    • Az e-mail-azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva.

    • A Unified CM felhasználói azonosító mezője a Webexben tárolt felhasználó e-mail-azonosítójához van társítva, a tartományadat nélkül.

      Új felhasználói fiók jön létre, ha a leképezést nem lehet sikeresen elvégezni a Unified CM-ben meglévő felhasználói fiókhoz. A felhasználó e-mail-azonosítója az újonnan létrehozott felhasználói fiók egyedi azonosítójaként használatos. Ez a megjegyzés a beállításokra vonatkozik 1. és 2.

    Beállítások

    Egységes CM

    Control Hub

    1. opció

    A Felhasználói azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva

    2. lehetőség

    A Levélazonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva

    3. opció

    A Felhasználói azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva a tartományadat nélkül

  6. Kattintson a Tovább gombra.

  7. Új szinkronizálási megállapodás létrehozásához válasszon ki egy megállapodást a legördülő listából. Az új szinkronizálási megállapodás létrehozását követően az összes egy vagy több meglévő, a helyszíni címtárra mutató szinkronizálási megállapodás törlődik. Az új szinkronizálási megállapodást annak létrehozása után módosíthatja.

  8. A szinkronizálás megkezdése előtt tekintse át a felhasználók listáját és a kapcsolattartási adatokat (a meglévő külső LDAP-címtár adatai elérhetők a Unified Communications Managerben) a Megállapodás előnézete részben. A következő részleteket tekintheti meg:

    • Csoportinformáció

      Alapértelmezés szerint az összes felhasználó az 5-ös felhasználói ranggal van szinkronizálva. Ez a Csoportinformáció ablakban ellenőrizhető.

    • Alkalmazott funkciócsoport-sablon univerzális vonal- és eszközsablonokkal

    • A beillesztett felhasználók szinkronizált telefonszámaihoz tartozó vonal- és maszkadatok

    • Újonnan hozzáadott felhasználók és mellékeik

    • Szinkronizálandó szabványos felhasználói mezők.

    • A címtárkiszolgáló állomásneve vagy IP-címe

    Kattintson a Tovább gombra a csoportszűrő kiválasztásához.

    A csoportinformációk szakasz nem alkalmazható a Cisco Unity Connection esetében, ezért nem látható a megállapodás előnézeti szakaszában.

  9. A Csoportok kiválasztása legördülő listában válasszon ki egy vagy több szinkronizálni kívánt csoportot. Kattintson az Összes csoport kijelölése jelölőnégyzetre, ha az összes felhasználói csoportot ki szeretné jelölni.

    Alapértelmezés szerint az összes felhasználó szinkronizálva van. Ha nem választ ki csoportot, az összes felhasználó és a kapcsolódó felhasználói adat automatikusan szinkronizálásra kerül.

    A címtárban lévő beágyazott csoportok esetében a felhasználóknak kifejezetten ki kell választaniuk a felhasználói csoportot a beüzemelés során, mivel alapértelmezés szerint nem tartoznak a szülői csoporthoz. Ellenőriznie kell az ismétlődő beágyazást (ha van ilyen), hogy csak a szükséges felhasználók legyenek bevonva az üzembe helyezés során.

    A szinkronizálási megállapodás bármilyen módosítása, például a célfelhasználó vagy csoport eltávolítása, nem kerül továbbításra az időszakos szinkronizálás során. Szükséges az adott fürt címtárszolgáltatásának alaphelyzetbe állítása, majd a fürt újbóli kiépítése egy új vagy módosított szinkronizálási megállapodással. A szükséges fürt címtárszolgáltatásának visszaállításához forduljon a Cisco TAC-támogatáshoz.

  10. Kattintson a Tovább gombra a szinkronizálási folyamat előkészítéséhez.

  11. A Szinkronizálás engedélyezése ablakban engedélyezze a szinkronizálást, amint a rendszer sikeresen átmásolja a felhasználói adatokat egy ideiglenes tárhelyre a Unified CM-ben, és új szinkronizálási megállapodás jön létre (az alábbi képernyőképen látható 1. és 2. lépés után).

  12. A Jelentés letöltése opció lehetővé teszi az eredmények részleges megtekintését. A Unified CM-fürt teljes jelentéseinek lekéréséhez hajtsa végre a következő CLI-parancsot: fájl letöltése activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Ha nincs hozzáférése, a jelentés letöltéséhez forduljon a Cisco TAC ügyfélszolgálatához.

    Itt a tesztfuttatás eredménye a következőket mutatja:

    • Új felhasználók – A felhasználók nincsenek jelen a Unified CM-ben, de jelen vannak a Webex Identity szolgáltatásban. A felhasználók a szinkronizálás engedélyezése után a Unified CM-ben jönnek létre.

    • Egyező felhasználók – A felhasználók jelen vannak a Unified CM és a Webex Identity szolgáltatásban. Ezek a felhasználók a szinkronizálás befejezése után is aktívak maradnak a Unified CM-ben.

    • Nem egyező felhasználók – A felhasználók jelen vannak a Unified CM és a Webex Identity szolgáltatásban. A nem egyező felhasználók inaktívként vannak megjelölve a Unified CM-ben a szinkronizálás befejezése után, és 24 óra inaktivitás után törlésre kerülnek.

    Megnézheti a jelentést, és eldöntheti, hogy ugyanazokat a felhasználókat szeretné-e megőrizni, valamint felhasználókat hozzáadni vagy törölni. A döntés alapján kattintson az Elhagyás gombra a folyamat leállításához és a beüzemelési módosítások visszavonásához.

  13. A szinkronizálási megállapodás ellenőrzése után kattintson az Előnézet a Unified CM-ben lehetőségre az infrastruktúrába való bejelentkezéshez, és az újonnan létrehozott szinkronizálási megállapodás módosításához.

    Csak a csoportadatokat szerkesztheti. Nem nevezheti át a megállapodást, és nem módosíthatja a részleteket.

  14. Kattintson a Szinkronizálás engedélyezése lehetőségre a szinkronizálás folytatásához.

    A szinkronizálás során nem tud műveletet végrehajtani, amíg a művelet be nem fejeződik. Ha a szinkronizálás egy adott fürthöz befejeződött, a címtárszolgáltatás oldalon a fürt Beüzemelt állapottal jelenik meg. Ezen a ponton sikeresen engedélyezte az Azure AD-t a Webex-felhasználók UC-infrastruktúrába való biztosításához és szinkronizálásához, és elvégezte a szinkronizálás beállításának lépéseit.

    A szinkronizálást az új megállapodás létrehozásától számított 18 órán belül engedélyeznie kell. Az LDAP-szinkronizált felhasználók inaktívvá válnak, és 24 óra inaktivitás után eltávolítják. A felhasználók nem tudnak majd bejelentkezni és használni a Unified CM-szolgáltatásokat.

    Miután egy adott fürt esetében befejeződött az Azure AD beüzemelése, a csoportbeállítások kivételével nem hozhat létre új szinkronizálási megállapodásokat, és nem módosíthatja ugyanazon fürt konfigurációs beállításait. A címtárszolgáltatás visszaállításához forduljon a Cisco TAC-támogatáshoz. Ezután létrehozhat egy új megállapodást a beüzemeléshez.

    Ha az SSO-hitelesítés során az Azure IdP-t használja a sikeres beüzemelést követően, győződjön meg arról, hogy a megfelelő igényléseket konfigurálja az Azure IdP-ben. Például a beüzemelés során, ha az 1. beállítás van kiválasztva a felhasználóazonosító leképezéséhez, győződjön meg arról, hogy a user.userprincipalname van beállítva UID-ként a További igénylések szakaszban.

Időszakos szinkronizálás

Miután egy fürt sikeresen beüzemelésre került, az időszakos szinkronizálás naponta fut, amely a felhasználói adatok módosításait szinkronizálja a Webex Common Identity rendszeréből a Unified CM-be és a Cisco Unity Connection alkalmazásba. A rendszeres szinkronizáláshoz nincs szükség beavatkozásra. Azonban a Control Hub Fürt részletei oldalán található Utoljára szinkronizálva oszlopban ellenőrizheti, hogy történt-e rendszeres szinkronizálás az adott napra vonatkozóan. Az időbélyeg frissül, hogy tükrözze azt az időt, amikor a fürtre történt az időszakos szinkronizálás.

Egységes CM

Cisco Unity-kapcsolat

LDAP-címtár Unified CM vagy Cisco Unity Connection rendszerben

A szinkronizálás folyamata létrehoz egy alapértelmezett LDAP címtárat.

Bár a beállítások egyszeri szinkronizálást mutatnak, a Control Hub a 24 órás ciklusban szinkronizálja a Common Identity és a Unified CM vagy a Cisco Unity Connection közötti módosításokat.

Szinkronizálás állapotának megtekintése

A szinkronizálás állapotának megtekintése a Címtár-szinkronizálás állapot oszlopban. Kattintson az UC alkalmazásra a jobb oldali panel megtekintéséhez, amely megjeleníti a beüzemelés állapotát, az utolsó szinkronizált állapotot és a hiba okát, ha van ilyen. A helyi időzónát is kiválaszthatja. A böngésző alapértelmezett időzónája van kiválasztva.

Beüzemelés állapota

Beüzemelés állapota

Leírás

Feldolgozás

A beüzemelés folyamatban van

Művelet szükséges

Tegye meg a szükséges lépéseket, ha egy adott fürthöz bármilyen kézi beavatkozás szükséges.

  • Ha tesztfuttatás után folytatni szeretné vagy abba szeretné hagyni a szinkronizálást.

  • Az új megállapodás létrehozása után ellenőrizze az értesítéseket, és végezze el a szükséges műveleteket.

Hiba

Ha bármilyen műveletre van szükség a Szinkronizálás engedélyezése varázslóban, ellenőrizze azokat, és ha szükséges, végezze el a szükséges műveleteket.

Aktív

A fürt beüzemelése befejeződött.

Nincs beüzemelve

A fürt beüzemelése még nem kezdődött el.

Felhasználók importálása a Unity Connection rendszerébe

Az Azure AD-felhasználókat manuálisan importálhatja a Cisco Unity Connection Felhasználók importálása menüpontjából, miután a fürt beüzemelése a Control Hubból megtörtént.

A felhasználók importálásának két módja a következő:

Unity Connection felhasználók létrehozása az LDAP-címtár adataiból a Felhasználók importálása eszköz használatával
1

A Cisco Unity Connection felügyeletében nyissa ki a Felhasználók lehetőséget, és válassza a Felhasználók importálása lehetőséget.

2

A Felhasználók importálása oldalon importálja az LDAP-címtár felhasználói fiókjait Unity Connection felhasználók létrehozásához.

  1. Válassza ki az LDAP-címtárat a Végfelhasználók keresése mezőben.

  2. Válassza ki azt a sablont, amelyen az új felhasználó alapul.

  3. Adja meg az importálni kívánt LDAP-címtár felhasználói fiókok aliasát, keresztnevét vagy vezetéknevét .

  4. Jelölje be az importálni kívánt felhasználói fiókok jelölőnégyzeteit, és válassza a Kijelölt importálása lehetőséget.

Unity Connection felhasználók létrehozása az LDAP-címtár adataiból a Bulk Administration eszköz használatával
1

A Cisco Unity Connection felügyeletében nyissa ki az Eszközök lehetőséget, és válassza a Tömeges adminisztrációs eszköz lehetőséget.

2

A Unity Connection felhasználók hozzáadásához végezze el a következő lépéseket a Tömeges adminisztrációs eszköz oldalon:

  1. A Művelet kiválasztása menüpontból válassza az Exportálás lehetőséget.

  2. Az Objektumtípus kiválasztása menüpontban válassza a Felhasználók az LDAP-címtárból lehetőséget.

  3. Adja meg az értékeket az összes kötelező mezőben.

  4. Válassza a Küldéslehetőséget.

    Ez létrehoz egy CSV-fájlt az LDAP-címtár felhasználói adataival. Nyissa meg a CSV-fájlt egy táblázatkezelő alkalmazásban vagy egy szövegszerkesztőben, és szükség szerint szerkessze az adatokat. Most importálja az adatokat a CSV-fájlból.

  5. A Művelet kiválasztása menüpontban válassza a Létrehozáslehetőséget.

  6. Az Objektumtípus kiválasztása menüpontból válassza a Postaládával rendelkező felhasználóklehetőséget.

  7. Adja meg az értékeket az összes kötelező mezőben.

  8. Válassza a Küldéslehetőséget.

3

Amikor az importálás befejeződött, ellenőrizze a Sikertelen objektumok fájlneve mezőben megadott fájlt, hogy ellenőrizze, hogy minden felhasználó sikeresen létrejött-e.

Szinkronizálási problémák hibaelhárítása

Ez a szakasz a felhasználók Control Hubból a Unified Communications Manager adatbázisába való szinkronizálásának különböző szakaszaiban felmerülő néhány gyakori probléma megoldásához szükséges információkat és megoldásokat tartalmazza.

Nem egyező felhasználók

Engedélyezze a szinkronizálást az új megállapodás létrehozását követő 18 órán belül. A meglévő felhasználók inaktívként vannak megjelölve, és 24 óra inaktivitás után törlődnek a Unified CM-ből.

Hiba–Sikertelen Adatmásolás. Kérjük, próbálja újra

  • A dedikált példány és a Webex felhő közötti kommunikáció megszakad, vagy nem lehet lekérni a felhasználói adatokat a Webex-felhőből.

  • A dedikált példány és a Unified CM közötti kommunikáció megszakad, vagy nem lehet leküldeni a felhasználói adatokat a Unified CM adatbázisába.

  • A felhasználói adatok nem kerülnek át az ideiglenes tárolóhelyre.

Hiba–A szinkronizálási megállapodás létrehozása sikertelen. Kérjük, próbálja újra

  • A dedikált példány és a Unified CM közötti kommunikáció megszakad, vagy nem lehet leküldeni a szinkronizálási megállapodás adatait a Unified CM adatbázisába.

  • Nem sikerült létrehozni a szinkronizálási megállapodást.

Nem sikerült lekérni a szinkronizálási megállapodás részleteit. Kérjük, próbálja meg egy kis idő múlva.

A dedikált példány és a Unified CM közötti kommunikáció megszakad.

Ismert problémák és korlátok

Ha problémát tapasztal ezzel a funkcióval kapcsolatban, ellenőrizze, hogy ez olyasmi-e, amiről már tudunk, és van-e javasolt megoldás.

  • Webex Calling – Dedikált példány címtárszolgáltatás biztosítása nem működik az LDAP-hitelesítéssel, mivel csak a felhasználói adatok szinkronizálódnak, és nem a Unified CM-kiszolgáló jelszavai, ezért az LDAP-hitelesítés nem működik.

    Megoldás: Egyszeri bejelentkezést (SSO) kell használni a bejelentkezéshez. Ez a dokumentum csak az egyszeri bejelentkezés (SSO) integrációjára vonatkozik.

    Konfiguráljon egyszeri bejelentkezést (SSO), ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül végezzenek hitelesítést. További információért lásd: Egyszeri bejelentkezés integrálása a Control Hubban és SAML-alapú SSO-megoldás .

  • A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz. Várjon egy percet, majd kezdje újra a címtárszolgáltatás beállítását.

  • Törlés után, ha ugyanazt a Unified CM-fürtöt szeretné újra a szervezethez csatlakoztatni, először le kell tiltania a címtárszolgáltatást, majd újra be kell üzemelnie ugyanazt a fürtöt.

    A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz.

  • A szinkronizálási megállapodás oldalán a Szinkronizálás végrehajtása minden és a Következő újraszinkronizálás ideje mezők aktívak. Ezek a mezők azonban szürkén jelennek meg a Unified CM kiszolgálón, amikor engedélyezve van a Csak egyszer végezze el a szinkronizálást beállítás. Jelenleg ez a Webex Calling – Dedikált példány címtárszolgáltatás szolgáltatási funkciójának korlátozása, amely a következő kiadásban javításra kerül.

  • Az Azure Portalon törölt felhasználók inaktívvá válnak a Webex Identity Service-ben, de úgy tűnik, hogy aktívak a Unified CM-ben.

    Megoldás: Lépjen a Kezelés > Felhasználók menüpontba, és törölje a felhasználót a Control Hubból. A felhasználó inaktívként van megjelölve a Unified CM-ben.

  • Nagyobb szervezetek számára (több mint 80 000 felhasználó) új fürtök üzembe helyezésekor jelenleg időtúllépést tapasztalhat. Ez a probléma hamarosan megoldódik.

  • A beüzemelés során, amikor a Szinkronizálás engedélyezése oldalon az Elhagyás, a Folytatás és a Szinkronizálás engedélyezése gombokra kattint, a fürt állapota nem változik azonnal a felhasználói felületen. Ez a korlátozás félrevezető, mivel a műveletek a háttérben zajlanak.

    Megoldás: Ne kattintson kétszer a gombokra, és néhány másodperc múlva ellenőrizze a fürt állapotát. Látni fogja, hogy a fürt állapota Művelet szükséges állapotról Feldolgozás állapotra változik. Ezt a problémát hamarosan megoldjuk.

  • Jelenleg a Szinkronizálás engedélyezése funkció nem válaszol, ha a Unified Communications Manager hálózat leáll.

    Megoldás: A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz. Várjon egy percet, majd kezdje újra a címtárszolgáltatás beállítását. Ezt a problémát a következő kiadásban fogjuk kijavítani.

  • Az üzembe helyezés során a csoportadatok listája nem töltődik fel a Webex Common Identity szolgáltatással kapcsolatos szinkronizálási problémák miatt. Javasoljuk, hogy a felhasználók hagyják abba az üzembe helyezést, és némi idő elteltével próbálkozzanak újra.

  • Ha egy üzembe helyezett fürtön ismét konfigurálja a címtár-szinkronizálást, célszerű bevonni a Webex Calling – dedikált példány üzleti egységét a folyamatba.