Áttekintés

Szinkronizálhatja a felhasználókat a felhőalapú címtárakról, például az Azure AD-ről, a dedikált példányos alkalmazásokhoz, például a Unified CM -hez és a Cisco Unity Connection -hoz a felhőalapú címtárszolgáltatással. A szinkronizálás során a rendszer a Webex Identity szolgáltatással szinkronizált Azure Active Directoryból (vagy hasonló felhőalapú címtárszolgáltatásból) importálja a felhasználók és a kapcsolódó felhasználói adatok listáját. Ki kell választania a Control Hubból a szinkronizálást igénylő Unified CM-fürtöt, ki kell választania a megfelelő Unified CM felhasználói azonosító mező hozzárendelését, majd a szinkronizálás végrehajtásához ki kell választania a szükséges szinkronizálási megállapodást.

Előfeltételek

Fürttel kapcsolatos részletek megtekintése

A Control Hub Kezelés oldalán válassza ki azt a fürtöt, amellyel szinkronizálni szeretné a felhasználói adatokat.

Ez a választás a fürt részleteit is tartalmazza, például a fürt nevét, a fürtszinkronizálás állapotát, az utolsó szinkronizált állapotot és a kapcsolódó terméket.

Fürt adatai

Leírás

Fürt neve

A fürt neve

Állapot

Szinkronizálás állapota

Utoljára szinkronizálva:

Az utolsó szinkronizálás dátuma

Termék

A termék adatai

Címtár-szinkronizálás

A követelményektől függően szinkronizálhatja a felhasználókat az On-prem Active Directory a Control Hubba a Directory Connector segítségével, vagy közvetlenül az Azure Directoryból a Control Hubba, majd szinkronizálhatja őket a Unified CM-be.

Hajtsa végre a következő műveletek egyikét:

  • A felhasználók Azure Directory és a Control Hub közötti közvetlen szinkronizálásához kövesse az alábbi lépéseket Felhasználók szinkronizálása az Azure-címtárból eljárást.

  • A felhasználók szinkronizálásához az On-prem Active Directory a Control Hubra a Címtárösszekötő használatával, kövesse az alábbi lépéseket Felhasználók szinkronizálása az On-prem Active Directory eljárást.

Felhasználók szinkronizálása az Azure Directoryból

A dedikált példány címtárszolgáltatásának szinkronizálása lehetővé teszi, hogy végfelhasználói adatokat importáljon az Azure-címtárból a Unified CM -adatbázisba, hogy azok a végfelhasználói konfigurációs ablakban jelenjenek meg.

Felhasználók szinkronizálása az Azure Directory használatával:

  1. Szükséges az Azure Active Directory felhasználóinak szinkronizálása a Control Hubba.

  2. Kövesse az eljárást Címtár-szinkronizálás konfigurálása hogy szinkronizálja a felhasználókat a Control Hubban a Cisco Unified CM-mel.

Felhasználók szinkronizálása az On-prem Active Directory

A helyszíni Active Directory felhasználók a címtárösszekötő segítségével szinkronizálhatók a Common Identity (CI) alkalmazással.


A címtárszolgáltatás csak SSO -telepítést támogat. Lásd Egyszeri bejelentkezéses integráció a Control Hubban és SAML-alapú SSO -megoldás további információkért.

Felhasználók szinkronizálása a helyszíni Active Directoryból:

  1. Az Active Directory -felhasználók szinkronizálása a Common Identity (CI) rendszerrel a Directory Connector segítségével. Az összekötő szoftvert letöltheti a Control Hub oldaláról, és telepítheti a helyi számítógépre. Részletekért lásd: Címtárösszekötő üzembehelyezési útmutató.

  2. Kövesse a következő lépést: Címtár-szinkronizálás konfigurálása szinkronizálja a felhasználókat a Control Hubban a Unified CM -hez.

Címtár-szinkronizálás konfigurálása


Néha további késedelmeket tapasztalhat a fürtök ellátásában. Ilyen forgatókönyvek esetén az ellátási szolgáltatásra akkor is sor kerül, ha ez a tevékenység jelentős időt vesz igénybe.

  1. Jelentkezzen be a Control Hubba itt: https://admin.webex.com/login.

  2. Lépjen ide: Szolgáltatások > Hívás > Dedikált példány > Kezelés.

  3. Válassza ki az UC alkalmazást és kattintson a Telepítés lehetőségre a jobb oldali panel Címtár-szinkronizálás aktiválása részében.

  4. A Mezőleképezés konfigurációs ablakban győződjön meg arról, hogy a Unified CM felhasználói azonosító mezőhöz választott hozzárendelés egyértelműen azonosítja a felhasználót a fürtön belül, miután megkezdte az ellátási szolgáltatást.

  5. Válassza a megfelelő Unified CM Felhasználói azonosító mező leképezését a Webexből származó felhasználó szinkronizálásához:

    • A Felhasználói azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva.

    • Az E-mail-azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva.

    • A Felhasználói azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva a tartományadat nélkül.


      Új felhasználói fiók jön létre, ha a hozzárendelést nem lehet sikeresen elvégezni a Unified CM-ben meglévő felhasználói fiókhoz. A felhasználó e-mail-azonosítója lesz az újonnan létrehozott felhasználói fiók egyedi azonosítója. Ez a megjegyzés az 1. és a 2. beállításra vonatkozik.

    Beállítások

    Unified CM

    Control Hub

    1. lehetőség

    A Unified CM User id mezője a felhasználó e-mail azonosítójához van hozzárendelve a Webex

    2. lehetőség

    A Levélazonosító mező a Unified CM -ben a felhasználó e-mail- azonosító van hozzárendelve a Webex

    3. lehetőség

    A Unified CM Felhasználói azonosítómezője a Webex a felhasználó tartományrésze nélküli e-mail- azonosító van hozzárendelve

  6. Kattintson a Tovább gombra.

  7. Új szinkronizálási megállapodás létrehozásához válasszon ki egy megállapodást a legördülő listából. Az új szinkronizálási megállapodás létrejöttét követően az összes meglévő, a helyszíni címtárra mutató szinkronizálási megállapodás törlődik. Az új szinkronizálási megállapodást a létrehozása után módosíthatja.

  8. A szinkronizálás megkezdése előtt tekintse át a felhasználók listáját és elérhetőségeit (a meglévő külső LDAP-címtár adatai megtalálhatók a Unified Communication Managerben) a Megállapodás előnézete részben. A következő részleteket tekintheti meg:

    • Csoportinformáció


      Alapértelmezés szerint minden felhasználó szinkronizálva van a User Rank 5-tel. Ez a Csoportinformációk ablakban ellenőrizhető.

    • Alkalmazott funkciócsoport-sablon univerzális vonal- és eszközsablonokkal

    • Sor- és maszkadatok a beszúrt felhasználók szinkronizált telefonszámaihoz

    • Újonnan ellátott felhasználók és kiterjesztéseik

    • Szinkronizálandó szabványos felhasználói mezők

    • A címtárkiszolgáló gazdagép neve vagy IP-címe

    Kattintson Következő a csoportszűrő kiválasztásához.


    A Csoportinformációk szakasz nem alkalmazható a Cisco Unity Connection alkalmazásra, ezért nem lesz látható a Szerződés előnézete részben.

  9. A Csoportok kiválasztása legördülő listából válassza ki a szinkronizálni kívánt csoporto(ka)t. Jelölje be az Összes csoport kijelölése jelölőnégyzetet, ha az összes felhasználói csoportot ki szeretné jelölni.


    Alapértelmezés szerint az összes felhasználó szinkronizálva van. Ha nem választ csoportot, az összes felhasználó és a kapcsolódó felhasználói adatok automatikusan szinkronizálásra kerülnek.


    A könyvtárban lévő beágyazott csoportok esetében a felhasználóknak külön ki kell választaniuk az alcsoportot az ellátási szolgáltatás során, mivel alapértelmezés szerint nem szerepelnek a főcsoportban. Ellenőriznie kell az ismétlődő beágyazást (ha van ilyen) annak biztosítása érdekében, hogy csak a szükséges felhasználókat vonják be az ellátási szolgáltatásba.

    A szinkronizálási megállapodás bármilyen módosítása, például egy célfelhasználó vagy csoport eltávolítása, nem kerül továbbításra az időszakos szinkronizálás során. Szükséges az adott fürt címtárszolgáltatásának alaphelyzetbe állítása, majd a fürt újbóli ellátása egy új vagy módosított szinkronizálási megállapodással. A szükséges fürt címtárszolgáltatásának visszaállításához forduljon a Cisco TAC-támogatáshoz.

  10. A szinkronizálási folyamat előkészítéséhez kattintson a Tovább gombra.

  11. A Szinkronizálás engedélyezése ablakban engedélyezze a szinkronizálást, miután a rendszer sikeresen átmásolta a felhasználói adatokat egy ideiglenes tárhelyre a Unified CM -ben, és létrejött az új szinkronizálási megállapodás (az alábbi képernyőképen látható 1. és 2. lépést követően).

  12. A Jelentés letöltése beállítás lehetővé teszi az eredmények részleges megtekintését. A Unified CM-fürt teljes jelentéseinek lekéréséhez hajtsa végre a következő CLI-parancsot: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv


    Ha nem rendelkezik hozzáféréssel, lépjen kapcsolatba a Cisco TAC ügyfélszolgálatával a jelentés letöltéséhez.

    Itt a tesztfuttatás eredménye a következőket mutatja:

    • Új felhasználók – A felhasználók nincsenek jelen a Unified CM-ben, de jelen vannak a Webex Identity Service-ben. A felhasználók a szinkronizálás engedélyezése után a Unified CM-ben jönnek létre.

    • Egyező felhasználók – A felhasználók jelen vannak a Unified CM-ben és a Webex Identity Service-ben. Ezek a felhasználók a szinkronizálás befejezése után is aktívak maradnak a Unified CM-ben.

    • Nem egyező felhasználók – A felhasználók jelen vannak a Unified CM-ben és a Webex Identity Service-ben. A nem egyező felhasználók a szinkronizálás befejezése után inaktívvá lesznek jelölve a Unified CM -ben, és 24 óra inaktivitás után a kukába helyezik őket.


    Megtekintheti a jelentést, és eldöntheti, hogy ugyanazokat a felhasználókat szeretné-e megtartani, valamint felvehet vagy törölhet felhasználókat. A döntés alapján kattintson az Elhagyás gombra a folyamat leállításához és a változtatások visszaállításához.

  13. A szinkronizálási megállapodás ellenőrzése után kattintson az Előnézet a Unified CM-ben gombra, hogy bejelentkezzen az infrastruktúrába, és módosítsa az újonnan létrehozott szinkronizálási megállapodást.


    Csak a csoportinformációt szerkesztheti. Nem nevezheti át a szerződést, és nem módosíthatja a részleteket.

  14. Kattintson a Szinkronizálás engedélyezése gombra a szinkronizálás folytatásához.

    A szinkronizálás során nem hajthat végre műveletet a befejezésig. Ha a szinkronizálás egy adott fürtre befejeződött, a Címtárszolgáltatás oldalon a fürt Beüzemelt állapottal jelenik meg. Ezen a ponton sikeresen engedélyezte az Azure AD-t a Webex-felhasználók UC-infrastruktúrába történő biztosításához és szinkronizálásához, és elvégezte a szinkronizálás beállításának lépéseit.


    Engedélyeznie kell a szinkronizálást az új megállapodás létrehozásától számított 18 órán belül. Az LDAP-szinkronizált felhasználók inaktívvá válnak, és 24 órás inaktivitás után eltávolítják őket. A felhasználók nem tudnak bejelentkezni és használni a Unified CM-szolgáltatásokat.


    Miután egy adott fürt esetében befejeződött az Azure AD beüzemelése, a csoportbeállítások kivételével nem hozhat létre új szinkronizálási megállapodásokat, és nem módosíthatja ugyanazon fürt konfigurációs beállításait. A címtárszolgáltatás visszaállításához forduljon a Cisco TAC-támogatáshoz. Ezután létrehozhat egy új megállapodást a beüzemelésre.


    Ha az SSO-hitelesítés során az Azure IdP-t használja a sikeres feltöltést követően, győződjön meg arról, hogy a megfelelő igényléseket konfigurálja az Azure IdP-ben. Például a beüzemelés során, ha az 1. beállítás van kiválasztva a felhasználóazonosító hozzárendeléséhez, győződjön meg arról, hogy a „user.userprincipalname” van beállítva UID-ként a További igénylések részben.

Időszakos szinkronizálás

A fürt sikeres üzembe helyezése után napi rendszerességgel fut a rendszeres szinkronizálás, amely gondoskodik a felhasználói adatok módosításainak szinkronizálásáról a Webex Common Identity alkalmazásból a Unified CM és Cisco Unity Connection rendszerbe. Az időszakos szinkronizáláshoz nincs szükség rendszergazdai beavatkozásra. A rendszergazda azonban ellenőrizheti, hogy az adott napon megtörtént-e az időszakos szinkronizálás, ha megfigyeli a Utolsó szinkronizálás ekkor: oszlopban a Control Hub Fürt részletei oldalán. Az időbélyegző frissül, hogy tükrözze azt az időpontot, amikor az időszakos szinkronizálás megtörtént a fürtnél.

Unified CM

Cisco Unity Connection

LDAP címtár a Unified CM vagy a Cisco Unity Connection rendszerben

A szinkronizálás folyamata egy alapértelmezett LDAP-címtár hoz létre.


Bár a beállítások egyszeri szinkronizálást mutatnak, a Control Hub 24 órás ciklusban szinkronizál a Common Identity Unified CM vagy Cisco Unity Connection rendszerre.

Szinkronizálás állapotának megtekintése

A szinkronizálás állapotának megtekintése a Címtár-szinkronizálás állapotoszlopban. Kattintson az UC alkalmazásra a jobb oldali panel megjelenítéséhez, amely megmutatja a beüzemelés állapotát, az utolsó szinkronizált állapotot és a hiba okát, ha van ilyen. Kiválaszthatja a helyi időzónát is. A böngésző alapértelmezett időzónája van kiválasztva.

Beüzemelés állapota

Beüzemelés állapota

Leírás

Feldolgozás

A beüzemelés folyamatban van

Művelet szükséges

Tegye meg a szükséges lépéseket, ha egy adott fürthöz bármilyen kézi beavatkozásra van szükség.

  • Ha tesztfuttatás után is folytatni szeretné, vagy félbe szeretné szakítani a szinkronizálást.

  • Az új megállapodás létrejötte után ellenőrizze az értesítéseket, és végezze el a szükséges műveleteket.

Hiba

Ha bármilyen műveletre van szükség a Szinkronizálás engedélyezése varázslóban, ellenőrizze azokat, és ha kell, végezze el a szükséges műveleteket.

Aktív

A fürt beüzemelése befejeződött.

Nincs beüzemelve

A fürt beüzemelése még nem kezdődött el.

Felhasználók importálása a Unity Connectionbe

Az Azure AD-felhasználókat manuálisan importálhatja a Cisco Unity Connection Felhasználók importálása menüpontjából, miután a fürtbeüzemelés a Control Hubból megtörtént.

A felhasználók importálásának két módja a következő:

1

A Cisco Unity Connection felügyeletében nyissa ki a Felhasználók pontot, és válassza a Felhasználók importálása lehetőséget.

2

A Felhasználók importálása oldalon importálja az LDAP-címtár felhasználói fiókokat Unity Connection felhasználók létrehozásához.

  1. Válassza ki az LDAP-címtárat a Végfelhasználók keresése mezőben.

  2. Válassza ki azt a sablont, amelyen az új felhasználó alapul.

  3. Adja meg az importálni kívánt LDAP-címtár felhasználói fiókok aliasát, keresztnevét vagy vezetéknevét.

  4. Jelölje be az importálni kívánt felhasználói fiókok jelölőnégyzeteit, és válassza a Kiválasztottak importálása lehetőséget.

1

A Cisco Unity Connection felügyeletében nyissa ki az Eszközök pontot és válassza a Tömeges adminisztrációs eszköz lehetőséget.

2

A Unity Connection felhasználók hozzáadásához hajtsa végre a következő lépéseket a Tömeges adminisztrációs eszköz oldalon:

  1. Válassza a Művelet kiválasztása menü Export parancsát.

  2. Az Objektumtípus kiválasztása menüpontban válassza a Felhasználók az LDAP-címtárból lehetőséget.

  3. Adja meg az értékeket az összes szükséges mezőben.

  4. Válassza a Beküldés lehetőséget.

    Ez létrehoz egy CSV-fájlt az LDAP-címtár felhasználói adataival. Nyissa meg a CSV-fájlt egy táblázatkezelő alkalmazásban vagy egy szövegszerkesztőben, és szükség szerint szerkessze az adatokat. Ezután importálja az adatokat a CSV-fájlból.

  5. Válassza a Művelet kiválasztása menü Létrehozás parancsát.

  6. Az Objektumtípus kiválasztása menüpontban válassza a Postaládával rendelkező felhasználók lehetőséget.

  7. Adja meg az értékeket az összes szükséges mezőben.

  8. Válassza a Beküldés lehetőséget.

3

Ha az importálás befejeződött, ellenőrizze a Sikertelen objektumok fájlneve mezőben megadott fájlt, és ellenőrizze, hogy minden felhasználó sikeresen létrejött-e.

Szinkronizálási problémák hibaelhárítása

Ez a szakasz a Control Hubból a felhasználók Unified Communications Manager adatbázisába történő szinkronizálásának különböző szakaszai során felmerülő néhány gyakori probléma megoldásához szükséges információkat és megoldásokat tartalmazza.

Nem egyező felhasználók

Engedélyezze a szinkronizálást az új megállapodás létrehozását követő 20 órán belül. A meglévő felhasználók inaktívként vannak megjelölve, és 24 órás inaktivitás után törlődnek a Unified CM-ből.

Hiba – Sikertelen adatmásolás. Kérjük, próbálja újra

  • A dedikált példány és a Webex Cloud közötti kommunikáció megszakad, vagy nem lehet lekérni a felhasználói adatokat a Webex-felhőből.

  • A dedikált példány és a Unified CM közötti kommunikáció megszakad, vagy nem lehet továbbítani a felhasználói adatokat a Unified CM adatbázisába.

  • A felhasználói adatok nem másolódnak az ideiglenes tárolóhelyre.

Hiba – a szinkronizálási megállapodás létrehozása sikertelen. Kérjük, próbálja újra

  • A dedikált példány és a Unified CM közötti kommunikáció megszakad, vagy nem lehet továbbítani a szinkronizálási megállapodás adatait a Unified CM adatbázisába.

  • Nem sikerült létrehozni a szinkronizálási megállapodást.

Nem sikerült lekérni a szinkronizálási megállapodás részleteit. Kérjük, némi idő elteltével próbálkozzon újra.

A dedikált példány és a Unified CM közötti kommunikáció megszakad.

Ismert problémák és korlátok a Webex Calling dedikált példány címtárszolgáltatásának szinkronizálásához

Ha problémába ütközik ezzel a funkcióval kapcsolatban, ellenőrizze, hogy ez olyasmi-e, amiről már tudunk, és hogy van-e ajánlott megoldás.

  • A Webex Calling dedikált példány címtárszolgáltatásának biztosítása nem működik az LDAP-hitelesítéssel, mivel csak a felhasználói adatok szinkronizálódnak, és nem a Unified CM-kiszolgáló jelszavai, ezért az LDAP-hitelesítés nem működik.

    Megoldás: Egyszeri bejelentkezés (SSO) szükséges a bejelentkezéshez. Ez a dokumentum csak az egyszeri bejelentkezés (SSO) integrációjára vonatkozik.

    Konfigurálja az egyszeri bejelentkezés (SSO) beállítását, ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül végezzenek hitelesítést. További részletekért lásd: Egyszeri bejelentkezés integrációja a Control Hubban és SAML-alapú SSO-megoldás .

  • A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz. Várjon egy percet, majd indítsa el újra a címtárszolgáltatás beállítását.

  • Törlés után, abban az esetben, ha ugyanazt a Unified CM-fürtöt szeretné újra a szervezethez csatlakoztatni, először le kell tiltania a címtárszolgáltatást, majd újra be kell üzemelnie ugyanazt a fürtöt.


    A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz.

  • A Szinkronizálási megállapodás lapon a Szinkronizálás végrehajtása minden és a Következő újraszinkronizálás időpontja mezők aktívak. De ezek a mezők szürkén jelennek meg a Unified CM-kiszolgálón, ha a Csak egyszer végezze el a szinkronizálást beállítás engedélyezve van. Jelenleg ez a Webex Calling dedikált példány címtárszolgáltatás rendelkezésre bocsátási funkciójának korlátozása, amely a következő kiadásban fog javításra kerülni.

  • Az Azure-portálon törölt felhasználók inaktívvá válnak a Webex Identity Service-ben, de úgy tűnik, hogy a Unified CM-ben aktívak.

    Megoldás: Válassza a Kezelés > Felhasználók menüpontot, és törölje a felhasználót a Control Hubból. A felhasználó inaktívként lesz megjelölve a Unified CM-ben.

  • Nagyobb szervezetek esetén (több mint 80 000 felhasználó) új fürtök létrehozásakor jelenleg időkiesés tapasztalható. Ez a probléma hamarosan megoldódik.

  • A beüzemelés során, amikor a Szinkronizálás engedélyezése lapon az Elhagyás, a Folytatás és a Szinkronizálás engedélyezése gombokra kattint, a fürt állapota nem változik azonnal a felhasználói felületen. Ez a korlátozás félrevezető, mivel a műveletek a háttérben történnek.

    Megoldás: Ne kattintson kétszer a gombokra, és néhány másodperc elteltével ellenőrizze a fürt állapotát. Látni fogja, hogy a fürt állapota Művelet szükségesről Feldolgozás alattra változik. Ezt a hibát hamarosan javítani fogjuk.

  • A Szinkronizálás engedélyezése funkció jelenleg akadozik, ha a Unified Communications Manager hálózata nem működik.

    Megoldás: A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz. Várjon egy percet, majd indítsa el újra a címtárszolgáltatás beállítását. Ezt a problémát a következő kiadásban fogjuk kijavítani.

  • Az előkészítés során a csoportadatok listája nem töltődik be a Webex Common Identity Service szinkronizálási problémái miatt. A felhasználóknak azt javasoljuk, hogy hagyják abba a beüzemelést, és egy idő után próbálkozzanak újra.