Áttekintés

Szinkronizálja a felhasználókat a felhőalapú címtárból, például az Azure AD-ből a dedikált példány alkalmazásaiba, például a Unified CM-be és a Cisco Unity Connection-be a felhőcímtárszolgáltatással. A szinkronizálás során a rendszer a Webex Identity szolgáltatással szinkronizált Azure Active Directoryból (vagy hasonló felhőalapú címtárszolgáltatásból) importálja a felhasználók és a kapcsolódó felhasználói adatok listáját. Ki kell választania a Control Hubból a szinkronizálást igénylő Unified CM-fürtöt, ki kell választania a megfelelő Unified CM felhasználói azonosító mező hozzárendelését, majd a szinkronizálás végrehajtásához ki kell választania a szükséges szinkronizálási megállapodást.

Előfeltételek

Fürttel kapcsolatos részletek megtekintése

A Control Hub Kezelés oldalán válassza ki azt a fürtöt, amellyel szinkronizálni szeretné a felhasználói adatokat.

Ez a választás a fürt részleteit is tartalmazza, például a fürt nevét, a fürtszinkronizálás állapotát, az utolsó szinkronizált állapotot és a kapcsolódó terméket.

Fürt adatai

Leírás

Fürt neve

A fürt neve

Állapot

Szinkronizálás állapota

Utoljára szinkronizálva:

Az utolsó szinkronizálás dátuma

Termék

A termék adatai

Címtár-szinkronizálás

Igényétől függően szinkronizálhatja a felhasználókat a helyszíni Active Directoryból a Control Hubba a címtárösszekötő segítségével, vagy közvetlenül az Azure Directoryból a Control Hubba, majd szinkronizálhatja őket a Unified CM-be.

Hajtsa végre az alábbiak egyikét:

  • A felhasználók Azure Directoryból a Control Hubba történő közvetlen szinkronizálásához kövesse a Felhasználók szinkronizálása az Azure Directoryból eljárást.

  • Ha a címtárösszekötő segítségével szinkronizálni szeretné a felhasználókat a helyszíni Active Directoryból a Control Hubba, kövesse a Felhasználók szinkronizálása helyszíni Active Directoryból eljárást.

Felhasználók szinkronizálása az Azure Directoryból

A dedikált példány címtárszolgáltatás szinkronizálása lehetővé teszi a végfelhasználói adatok importálását az Azure címtárból a Unified CM adatbázisába úgy, hogy az megjelenjen a Végfelhasználói konfiguráció ablakban.

Felhasználók szinkronizálása az Azure Directory használatával:

  1. Szükséges az Azure Active Directory felhasználóinak szinkronizálása a Control Hubba.

  2. Kövesse a Címtár-szinkronizálás konfigurálása eljárást a Control Hubban lévő felhasználók Cisco Unified CM-mel való szinkronizálásához.

Felhasználók szinkronizálása a helyszíni Active Directoryból

A helyszíni Active Directory felhasználók a címtárösszekötő segítségével szinkronizálhatók a Common Identity (CI) alkalmazással.

A címtárszolgáltatáshoz csak az SSO-telepítés támogatott. További információért lásd: Egyszeri bejelentkezés integrálása a Control Hubban és SAML-alapú SSO-megoldás .

Felhasználók szinkronizálása a helyszíni Active Directoryból:

  1. Szinkronizálja az Active Directory-felhasználókat a Common Identity (CI) alkalmazással a címtárösszekötő használatával. Letöltheti az összekötő szoftvert a Control Hubból, és telepítheti a helyi gépre. Részletekért lásd: Címtárösszekötő üzembehelyezési útmutató.

  2. Kövesse a Címtár-szinkronizálás konfigurálása szakaszban leírt eljárást, hogy szinkronizálja a felhasználókat a Control Hubban a Unified CM-mel.

Címtár-szinkronizálás konfigurálása

Néha további késedelmeket tapasztalhat a fürtök ellátásában. Ilyen forgatókönyvek esetén az ellátási szolgáltatásra akkor is sor kerül, ha ez a tevékenység jelentős időt vesz igénybe.

  1. Jelentkezzen be a Control Hubba itt: https://admin.webex.com/login.

  2. Lépjen ide: Szolgáltatások > Hívás > Dedikált példány > Kezelés.

  3. Válassza ki az UC alkalmazást és kattintson a Telepítés lehetőségre a jobb oldali panel Címtár-szinkronizálás aktiválása részében.

  4. A Mezőleképezés konfigurációs ablakban győződjön meg arról, hogy a Unified CM felhasználói azonosító mezőhöz választott hozzárendelés egyértelműen azonosítja a felhasználót a fürtön belül, miután megkezdte az ellátási szolgáltatást.

  5. Válassza a megfelelő Unified CM Felhasználói azonosító mező leképezését a Webexből származó felhasználó szinkronizálásához:

    • A „Felhasználói azonosító” mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva.

    • Az „e-mail-azonosító” mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva.

    • A „Felhasználói azonosító” mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva a tartományadat nélkül.

      Új felhasználói fiók jön létre, ha a hozzárendelést nem lehet sikeresen elvégezni a Unified CM-ben meglévő felhasználói fiókhoz. A felhasználó e-mail-azonosítója lesz az újonnan létrehozott felhasználói fiók egyedi azonosítója. Ez a megjegyzés az 1. és a 2. beállításra vonatkozik.

    Opciók

    Unified CM

    Control Hub

    1. lehetőség

    A Felhasználói azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva

    2. lehetőség

    A Levélazonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva

    3. opció

    A Felhasználói azonosító mező a Unified CM rendszerében a Webexben tárolt felhasználó e-mail-azonosítójához van társítva a tartományadat nélkül

  6. Kattintson a Tovább gombra.

  7. Új szinkronizálási megállapodás létrehozásához válasszon ki egy megállapodást a legördülő listából. Az új szinkronizálási megállapodás létrejöttét követően az összes meglévő, a helyszíni címtárra mutató szinkronizálási megállapodás törlődik. Az új szinkronizálási megállapodást a létrehozása után módosíthatja.

  8. A szinkronizálás megkezdése előtt tekintse át a felhasználók listáját és elérhetőségeit (a meglévő külső LDAP-címtár adatai megtalálhatók a Unified Communication Managerben) a Megállapodás előnézete részben. A következő részleteket tekintheti meg:

    • Csoportinformáció

      Alapértelmezés szerint az összes felhasználó az 5-ös felhasználói ranggal van szinkronizálva. Ez a Csoportinformáció ablakban ellenőrizhető.

    • Alkalmazott funkciócsoport-sablon univerzális vonal- és eszközsablonokkal

    • Sor- és maszkadatok a beszúrt felhasználók szinkronizált telefonszámaihoz

    • Újonnan ellátott felhasználók és kiterjesztéseik

    • Szinkronizálandó szabványos felhasználói mezők

    • A címtárkiszolgáló gazdagép neve vagy IP-címe

    Kattintson a Tovább gombra a csoportszűrő kiválasztásához.

    A csoportinformációk szakasz nem alkalmazható a Cisco Unity Connection esetében, ezért nem látható a megállapodás előnézeti szakaszában.

  9. A Csoportok kiválasztása legördülő listából válassza ki a szinkronizálni kívánt csoporto(ka)t. Jelölje be az Összes csoport kijelölése jelölőnégyzetet, ha az összes felhasználói csoportot ki szeretné jelölni.

    Alapértelmezés szerint az összes felhasználó szinkronizálva van. Ha nem választ csoportot, az összes felhasználó és a kapcsolódó felhasználói adatok automatikusan szinkronizálásra kerülnek.

    A könyvtárban lévő beágyazott csoportok esetében a felhasználóknak külön ki kell választaniuk az alcsoportot az ellátási szolgáltatás során, mivel alapértelmezés szerint nem szerepelnek a főcsoportban. Ellenőriznie kell az ismétlődő beágyazást (ha van ilyen) annak biztosítása érdekében, hogy csak a szükséges felhasználókat vonják be az ellátási szolgáltatásba.

    A szinkronizálási megállapodás bármilyen módosítása, például egy célfelhasználó vagy csoport eltávolítása, nem kerül továbbításra az időszakos szinkronizálás során. Szükséges az adott fürt címtárszolgáltatásának alaphelyzetbe állítása, majd a fürt újbóli ellátása egy új vagy módosított szinkronizálási megállapodással. A szükséges fürt címtárszolgáltatásának visszaállításához forduljon a Cisco TAC-támogatáshoz.

  10. A szinkronizálási folyamat előkészítéséhez kattintson a Tovább gombra.

  11. A Szinkronizálás engedélyezése ablakban engedélyezze a szinkronizálást, amint a rendszer sikeresen átmásolja a felhasználói adatokat egy ideiglenes tárhelyre a Unified CM-ben, és új szinkronizálási megállapodás jön létre (az alábbi képernyőképen látható 1. és 2. lépés után).

  12. A Jelentés letöltése beállítás lehetővé teszi az eredmények részleges megtekintését. A Unified CM-fürt teljes jelentéseinek lekéréséhez hajtsa végre a következő CLI-parancsot: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Ha nincs hozzáférése, a jelentés letöltéséhez forduljon a Cisco TAC ügyfélszolgálatához.

    Itt a tesztfuttatás eredménye a következőket mutatja:

    • Új felhasználók – A felhasználók nincsenek jelen a Unified CM-ben, de jelen vannak a Webex Identity szolgáltatásban. A felhasználók a szinkronizálás engedélyezése után a Unified CM-ben jönnek létre.

    • Egyező felhasználók – A felhasználók jelen vannak a Unified CM és a Webex Identity szolgáltatásban. Ezek a felhasználók a szinkronizálás befejezése után is aktívak maradnak a Unified CM-ben.

    • Nem egyező felhasználók – A felhasználók jelen vannak a Unified CM és a Webex Identity szolgáltatásban. A nem egyező felhasználók inaktívként vannak megjelölve a Unified CM-ben a szinkronizálás befejezése után, és 24 óra inaktivitás után törlésre kerülnek.

    Megtekintheti a jelentést, és eldöntheti, hogy ugyanazokat a felhasználókat szeretné-e megtartani, valamint felvehet vagy törölhet felhasználókat. A döntés alapján kattintson az Elhagyás gombra a folyamat leállításához és a változtatások visszaállításához.

  13. A szinkronizálási megállapodás ellenőrzése után kattintson az Előnézet a Unified CM-ben gombra, hogy bejelentkezzen az infrastruktúrába, és módosítsa az újonnan létrehozott szinkronizálási megállapodást.

    Csak a csoportinformációt szerkesztheti. Nem nevezheti át a szerződést, és nem módosíthatja a részleteket.

  14. Kattintson a Szinkronizálás engedélyezése gombra a szinkronizálás folytatásához.

    A szinkronizálás során nem hajthat végre műveletet a befejezésig. Ha a szinkronizálás egy adott fürtre befejeződött, a Címtárszolgáltatás oldalon a fürt Beüzemelt állapottal jelenik meg. Ezen a ponton sikeresen engedélyezte az Azure AD-t a Webex-felhasználók UC-infrastruktúrába történő biztosításához és szinkronizálásához, és elvégezte a szinkronizálás beállításának lépéseit.

    A szinkronizálást az új megállapodás létrehozásától számított 18 órán belül engedélyeznie kell. Az LDAP-szinkronizált felhasználók inaktívvá válnak, és 24 órás inaktivitás után eltávolítják őket. A felhasználók nem tudnak bejelentkezni és használni a Unified CM-szolgáltatásokat.

    Miután egy adott fürt esetében befejeződött az Azure AD beüzemelése, a csoportbeállítások kivételével nem hozhat létre új szinkronizálási megállapodásokat, és nem módosíthatja ugyanazon fürt konfigurációs beállításait. A címtárszolgáltatás visszaállításához forduljon a Cisco TAC-támogatáshoz. Ezután létrehozhat egy új megállapodást a beüzemelésre.

    Ha az SSO-hitelesítés során az Azure IdP-t használja a sikeres feltöltést követően, győződjön meg arról, hogy a megfelelő igényléseket konfigurálja az Azure IdP-ben. Például a beüzemelés során, ha az 1. beállítás van kiválasztva a felhasználóazonosító hozzárendeléséhez, győződjön meg arról, hogy a „user.userprincipalname” van beállítva UID-ként a További igénylések részben.

Időszakos szinkronizálás

A fürt sikeres beüzemelése után az időszakos szinkronizálás napi rendszerességgel lefut, amely a felhasználói adatok módosításainak szinkronizálását végzi a Webex Common Identity rendszeréből a Unified CM-be és a Cisco Unity Connection alkalmazásba. A rendszeres szinkronizáláshoz nincs szükség beavatkozásra. Azonban a Control Hub Fürt részletei oldalán található Utoljára szinkronizálva oszlopban ellenőrizheti, hogy történt-e rendszeres szinkronizálás az adott napra vonatkozóan. Az időbélyeg frissül, hogy tükrözze azt az időt, amikor a fürtre történt az időszakos szinkronizálás.

Unified CM

Cisco Unity Connection

LDAP-címtár Unified CM vagy Cisco Unity Connection rendszerben

A szinkronizálás folyamata létrehoz egy alapértelmezett LDAP címtárat.

Bár a beállítások egyszer jelenítik meg a szinkronizálást, a Control Hub a 24 órás ciklusban szinkronizálja a Common Identity és a Unified CM vagy a Cisco Unity Connection közötti módosításokat.

Szinkronizálás állapotának megtekintése

A szinkronizálás állapotának megtekintése a Címtár-szinkronizálás állapotoszlopban. Kattintson az UC alkalmazásra a jobb oldali panel megjelenítéséhez, amely megmutatja a beüzemelés állapotát, az utolsó szinkronizált állapotot és a hiba okát, ha van ilyen. Kiválaszthatja a helyi időzónát is. A böngésző alapértelmezett időzónája van kiválasztva.

Beüzemelés állapota

Beüzemelés állapota

Leírás

Feldolgozás

A beüzemelés folyamatban van

Művelet szükséges

Tegye meg a szükséges lépéseket, ha egy adott fürthöz bármilyen kézi beavatkozásra van szükség.

  • Ha tesztfuttatás után is folytatni szeretné, vagy félbe szeretné szakítani a szinkronizálást.

  • Az új megállapodás létrejötte után ellenőrizze az értesítéseket, és végezze el a szükséges műveleteket.

Hiba

Ha bármilyen műveletre van szükség a Szinkronizálás engedélyezése varázslóban, ellenőrizze azokat, és ha kell, végezze el a szükséges műveleteket.

Aktív

A fürt beüzemelése befejeződött.

Nincs beüzemelve

A fürt beüzemelése még nem kezdődött el.

Felhasználók importálása a Unity Connectionbe

Az Azure AD-felhasználókat manuálisan importálhatja a Cisco Unity Connection Felhasználók importálása menüpontjából, miután a fürtbeüzemelés a Control Hubból megtörtént.

A felhasználók importálásának két módja a következő:

Unity Connection felhasználók létrehozása az LDAP-címtár adataiból a Felhasználók importálása eszköz használatával
1

A Cisco Unity Connection felügyeletében nyissa ki a Felhasználók pontot, és válassza a Felhasználók importálása lehetőséget.

2

A Felhasználók importálása oldalon importálja az LDAP-címtár felhasználói fiókokat Unity Connection felhasználók létrehozásához.

  1. Válassza ki az LDAP-címtárat a Végfelhasználók keresése mezőben.

  2. Válassza ki azt a sablont, amelyen az új felhasználó alapul.

  3. Adja meg az importálni kívánt LDAP-címtár felhasználói fiókok aliasát, keresztnevét vagy vezetéknevét.

  4. Jelölje be az importálni kívánt felhasználói fiókok jelölőnégyzeteit, és válassza a Kiválasztottak importálása lehetőséget.

Unity Connection felhasználók létrehozása az LDAP-címtár adataiból a tömeges adminisztráció eszköz használatával
1

A Cisco Unity Connection felügyeletében nyissa ki az Eszközök pontot és válassza a Tömeges adminisztrációs eszköz lehetőséget.

2

A Unity Connection felhasználók hozzáadásához hajtsa végre a következő lépéseket a Tömeges adminisztrációs eszköz oldalon:

  1. Válassza a Művelet kiválasztása menü Export parancsát.

  2. Az Objektumtípus kiválasztása menüpontban válassza a Felhasználók az LDAP-címtárból lehetőséget.

  3. Adja meg az értékeket az összes szükséges mezőben.

  4. Válassza a Beküldés lehetőséget.

    Ez létrehoz egy CSV-fájlt az LDAP-címtár felhasználói adataival. Nyissa meg a CSV-fájlt egy táblázatkezelő alkalmazásban vagy egy szövegszerkesztőben, és szükség szerint szerkessze az adatokat. Ezután importálja az adatokat a CSV-fájlból.

  5. Válassza a Művelet kiválasztása menü Létrehozás parancsát.

  6. Az Objektumtípus kiválasztása menüpontban válassza a Postaládával rendelkező felhasználók lehetőséget.

  7. Adja meg az értékeket az összes szükséges mezőben.

  8. Válassza a Beküldés lehetőséget.

3

Ha az importálás befejeződött, ellenőrizze a Sikertelen objektumok fájlneve mezőben megadott fájlt, és ellenőrizze, hogy minden felhasználó sikeresen létrejött-e.

Szinkronizálási problémák hibaelhárítása

Ez a szakasz a Control Hubból a felhasználók Unified Communications Manager adatbázisába történő szinkronizálásának különböző szakaszai során felmerülő néhány gyakori probléma megoldásához szükséges információkat és megoldásokat tartalmazza.

Nem egyező felhasználók

Engedélyezze a szinkronizálást az új megállapodás létrehozását követő 18 órán belül. A meglévő felhasználók inaktívként vannak megjelölve, és 24 órás inaktivitás után törlődnek a Unified CM-ből.

Hiba – Sikertelen adatmásolás. Kérjük, próbálja újra

  • A dedikált példány és a Webex Cloud közötti kommunikáció megszakad, vagy nem lehet lekérni a felhasználói adatokat a Webex-felhőből.

  • A dedikált példány és a Unified CM közötti kommunikáció megszakad, vagy nem lehet továbbítani a felhasználói adatokat a Unified CM adatbázisába.

  • A felhasználói adatok nem másolódnak az ideiglenes tárolóhelyre.

Hiba – a szinkronizálási megállapodás létrehozása sikertelen. Kérjük, próbálja újra

  • A dedikált példány és a Unified CM közötti kommunikáció megszakad, vagy nem lehet továbbítani a szinkronizálási megállapodás adatait a Unified CM adatbázisába.

  • Nem sikerült létrehozni a szinkronizálási megállapodást.

Nem sikerült lekérni a szinkronizálási megállapodás részleteit. Kérjük, némi idő elteltével próbálkozzon újra.

A dedikált példány és a Unified CM közötti kommunikáció megszakad.

A Webex Calling dedikált példány címtárszolgáltatás szinkronizálásának ismert problémái és korlátai

Ha problémába ütközik ezzel a funkcióval kapcsolatban, ellenőrizze, hogy ez olyasmi-e, amiről már tudunk, és hogy van-e ajánlott megoldás.

  • A Webex Calling dedikált példány címtárszolgáltatásának biztosítása nem működik az LDAP-hitelesítéssel, mivel csak a felhasználói adatok szinkronizálódnak, és nem a Unified CM-kiszolgáló jelszavai, ezért az LDAP-hitelesítés nem működik.

    Megoldás: Egyszeri bejelentkezést (SSO) kell használni a bejelentkezéshez. Ez a dokumentum csak az egyszeri bejelentkezés (SSO) integrációjára vonatkozik.

    Konfiguráljon egyszeri bejelentkezést (SSO), ha azt szeretné, hogy a felhasználók a vállalati identitásszolgáltatójukon keresztül végezzenek hitelesítést. További információért lásd: Egyszeri bejelentkezés integrálása a Control Hubban és SAML-alapú SSO-megoldás .

  • A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz. Várjon egy percet, majd kezdje újra a címtárszolgáltatás beállítását.

  • Ha a törlés után ugyanazt a Unified CM-fürtöt szeretné újra a szervezethez csatlakoztatni, először le kell tiltania a címtárszolgáltatást, majd újra kell telepítenie ugyanazt a fürtöt.

    A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz.

  • A Szinkronizálási megállapodás lapon a Szinkronizálás végrehajtása minden és a Következő újraszinkronizálás időpontja mezők aktívak. De ezek a mezők szürkén jelennek meg a Unified CM-kiszolgálón, ha a Csak egyszer végezze el a szinkronizálást beállítás engedélyezve van. Jelenleg ez a Webex Calling dedikált példány címtárszolgáltatás rendelkezésre bocsátási funkciójának korlátozása, amely a következő kiadásban fog javításra kerülni.

  • Az Azure-portálon törölt felhasználók inaktívvá válnak a Webex Identity Service-ben, de úgy tűnik, hogy a Unified CM-ben aktívak.

    Megoldás: Válassza a Kezelés > Felhasználók menüpontot, és törölje a felhasználót a Control Hubból. A felhasználó inaktívként lesz megjelölve a Unified CM-ben.

  • Nagyobb szervezetek számára (több mint 80 000 felhasználó) új fürtök üzembe helyezésekor jelenleg időtúllépést tapasztalhat. Ez a probléma hamarosan megoldódik.

  • A beüzemelés során, amikor a Szinkronizálás engedélyezése oldalon az Elhagyás, a Folytatás és a Szinkronizálás engedélyezése gombokra kattint, a fürt állapota nem változik azonnal a felhasználói felületen. Ez a korlátozás félrevezető, mivel a műveletek a háttérben történnek.

    Megoldás: Ne kattintson kétszer a gombokra, és néhány másodperc múlva ellenőrizze a fürt állapotát. Látni fogja, hogy a fürt állapota Művelet szükséges állapotról Feldolgozás állapotra változik. Ezt a hibát hamarosan javítani fogjuk.

  • Jelenleg a Szinkronizálás engedélyezése funkció nem válaszol, ha a Unified Communications Manager hálózat leáll.

    Megoldás: A címtárszolgáltatás letiltásához forduljon a Cisco TAC-támogatáshoz. Várjon egy percet, majd kezdje újra a címtárszolgáltatás beállítását. Ezt a problémát a következő kiadásban fogjuk kijavítani.

  • Az előkészítés során a csoportadatok listája nem töltődik be a Webex Common Identity Service szinkronizálási problémái miatt. Javasoljuk, hogy a felhasználók hagyják abba az üzembe helyezést, és némi idő elteltével próbálkozzanak újra.