Supporto Webex Cloud-Connected UC Directory Service

È possibile sincronizzare e gestire gli utenti da Active Directory cloud (ad esempio, Azure AD) in un'infrastruttura UC locale o ospitata nel cloud come Cisco Unified Communications Manager (Unified Communications Manager) e Cisco Unity Connection (connessione Unity) con il Webex Servizio directory UC connesso al cloud. Durante la sincronizzazione, il sistema importa un elenco di utenti e dati utente associati da Azure Active Directory (o un servizio di directory cloud simile) che viene sincronizzato nel servizio Common Identity Webex. È necessario selezionare il cluster di Unified CM da Control Hub che richiede la sincronizzazione, selezionare la mappatura dei campi ID utente Unified CM appropriata, quindi selezionare il contratto di sincronizzazione richiesto per eseguire la sincronizzazione.

Attivare il servizio directory

È necessario attivare Webex servizio directory per ciascun cluster in Cloud-Connected UC per consentire la sincronizzazione e la gestione degli utenti dal cloud a Unified Communications Manager.

Per impostazione predefinita, il servizio directory non è abilitato per tutti i cluster di cui è stato eseguito l'onboarding.
1

Dalla vista del cliente in Control Hub, vai a Servizi > Connected UC. Nella scheda UC Management, fai clic su Inventario.

Viene visualizzato l'elenco dei gruppi di cluster con la descrizione, lo stato, i cluster e i nodi.

2

Fare clic su Dettagli accanto al gruppo di cluster a cui appartiene il nodo.

Viene visualizzata la pagina Inventario, che mostra l'elenco dei cluster appartenenti al gruppo di cluster selezionato.

3

Fare clic su Dettagli accanto al cluster a cui appartiene il nodo di prodotto specifico.

Viene visualizzato il nome del nodo con la versione, il prodotto e lo stato.

4

Fai clic sull'icona ⋮ puntini di sospensione accanto a Cronologia eventi e scegli Gestione servizi.

Viene visualizzata la pagina Gestione servizi con l'elenco dei servizi.

5

Utilizzare il pulsante di attivazione/disattivazione per abilitare il servizio directory.

6

Fare clic su Submit.

Servizio directory

Servizio directory

Utilizzare la scheda del servizio directory per sincronizzare gli utenti dalle directory basate su cloud in Unified Communications Manager.

1

Dalla vista del cliente in Control Hub, vai a Servizi > Connected UC.

2

Nella scheda Servizio directory fare clic su Visualizza cluster. Viene visualizzata la pagina Servizio directory.

È possibile visualizzare l'elenco dei dettagli del cluster in questa pagina.

Visualizza i dettagli del cluster

Visualizza i dettagli del cluster

Dalla pagina Selezione cluster in Servizio directory scegliere un cluster con cui sincronizzare i dati utente.

La pagina Selezione cluster fornisce inoltre i dettagli del cluster, lo stato del provisioning, l'ultimo stato sincronizzato, il prodotto associato e, se presente, il motivo dell'errore. È possibile selezionare il fuso orario locale; Per impostazione predefinita, è selezionato il fuso orario del browser.

Dettagli cluster

Descrizione

Nome cluster

Nome del cluster.

Stato

Stato della sincronizzazione.

Ultima sincronizzazione

Data dell'ultima sincronizzazione.

Prodotto

Dettagli del prodotto.
Eseguire il provisioning della sincronizzazione del servizio directory

Webex sincronizzazione di Cloud-Connected UC Directory Service consente di importare Webex dati dell'utente finale da Common Identity Service nel database Unified Communications Manager per visualizzarli nella finestra Configurazione utente finale.

Assicurati di non eseguire alcuna operazione di provisioning durante l'aggiornamento pianificato del modulo Webex Cloud-Connected UC.

Nel caso in cui si esegua il provisioning durante l'aggiornamento del modulo, i passaggi 1, 2 o 3 potrebbero mostrare stati di errore dopo un determinato periodo e il pulsante di riprova viene visualizzato dopo qualche tempo. È possibile riavviare il provisioning selezionando il pulsante Riprova . Assicurarsi di verificare lo stato del cluster per il completamento dell'aggiornamento prima di riprovare il provisioning.

1

Dalla pagina Selezione cluster in Servizio directory, scegliere un cluster di cui si desidera eseguire il provisioning per abilitare la sincronizzazione.

2

Fai clic su Avvia provisioning.

3

Nella finestra di configurazione Mappatura campo, assicurarsi che la mappatura scelta per il campo ID utente Unified CM identifichi in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.

4

Scegliere la mappatura del campo ID utente Unified CM appropriata per sincronizzare l'utente da Webex.

  • Campo ID utente in Unified CM mappato all'ID e-mail dell'utente in Webex.

  • Il campo ID posta in Unified CM viene mappato all'ID e-mail dell'utente in Webex.

  • Campo ID utente in Unified CM mappato all'ID e-mail senza la parte dominio dell'utente in Webex.

    Verrà creato un nuovo account utente se non è possibile eseguire correttamente il mapping per un account utente esistente in Unified CM. L'ID e-mail (o la parte ID dell'ID e-mail) dell'utente verrà utilizzato come identificatore univoco per l'account utente appena creato.
5

Fare clic su Avanti.

6

Selezionare un contratto dall'elenco a discesa per creare un nuovo contratto di sincronizzazione.

Una volta creato il nuovo contratto di sincronizzazione, tutti i contratti di sincronizzazione esistenti che puntano alla directory locale vengono eliminati. È possibile apportare modifiche al nuovo contratto di sincronizzazione dopo che è stato creato.

7

Nella sezione Anteprima contratto, esaminare i dettagli dell'accordo (dettagli della directory LDAP esterna esistente disponibili in Unified Communications Manager) prima di avviare la sincronizzazione.

È possibile visualizzare i seguenti dettagli:

  • Informazioni sul gruppo

  • Modello di gruppo di feature applicato con modelli di linee e dispositivi universali

  • Dettagli di linee e maschere ai numeri di telefono sincronizzati per gli utenti inseriti

  • Utenti di cui è stato eseguito il provisioning di recente e relativi interni

  • Sezione Campi utente standard da sincronizzare

  • Nome host o indirizzo IP del server di directory

Fare clic su Avanti per selezionare il filtro di gruppo.

8

Dall'elenco a discesa Seleziona gruppi , selezionare i gruppi specifici che si desidera sincronizzare. Selezionare la casella di controllo Seleziona tutti i gruppi se si desidera selezionare tutti i gruppi di utenti.

Per impostazione predefinita, tutti gli utenti sono sincronizzati. Se non selezioni alcun gruppo, tutti gli utenti e i dati utente associati verranno sincronizzati automaticamente.

Per i gruppi nidificati in una directory, gli utenti devono selezionare specificamente il gruppo di utenti secondario durante il provisioning poiché non sono inclusi per impostazione predefinita nel gruppo padre. È necessario verificare eventuali nidificazioni ripetitive per assicurarsi che solo gli utenti richiesti siano inclusi durante il provisioning.

Eventuali modifiche apportate al contratto di sincronizzazione, ad esempio la rimozione di un utente o di un gruppo di destinazione, non verranno propagate durante la sincronizzazione periodica. È necessario disabilitare il servizio directory per tale cluster da Control Hub e quindi eseguire nuovamente il provisioning del cluster con il contratto di sincronizzazione nuovo o modificato.

9

Fare clic su Avanti per preparare il processo di sincronizzazione.

10

Nella finestra Abilita sincronizzazione, abilitare la sincronizzazione una volta che il sistema copia correttamente i dati utente in uno spazio di archiviazione temporaneo in Unified CM e viene creato un nuovo contratto di sincronizzazione (dopo i passaggi 1 e 2, come illustrato nella schermata seguente).

11

L'opzione Scarica download report consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster Unified CM, eseguire il seguente comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Qui, il risultato dell'esecuzione a secco per Unified CM mostra quanto segue:

  • Nuovi utenti: utenti presenti in Webex Identity Service e non presenti in Unified CM database

  • Utenti corrispondenti: utenti presenti su Webex Identity Service e nel database Unified CM

  • Utenti non corrispondenti: utenti presenti in Unified CM database ma non presenti in Webex Identity Service

È possibile controllare il report e decidere se si desidera mantenere lo stesso elenco di utenti e aggiungere o eliminare utenti. In base alla decisione, puoi interrompere il processo e annullare le modifiche di provisioning.
Qualsiasi aggiornamento apportato ai dati utente nella directory cloud dopo la sincronizzazione della directory verrà aggiornato nel periodo di sincronizzazione successivo. Questo perché la directory cloud viene sincronizzata periodicamente una volta al giorno.
12

Dopo la verifica del contratto di sincronizzazione, fare clic su Anteprima in Unified CM per accedere all'infrastruttura locale e apportare modifiche al contratto di sincronizzazione appena creato.

VPN è richiesto l'accesso.

Puoi modificare le informazioni del gruppo solo per Unified CM. Non è possibile rinominare il contratto o modificare i dettagli.

13

Selezionare la casella di controllo per accettare i termini in cui il contratto di sincronizzazione viene esaminato e verificato in Unified CM.

14

Fare clic su Abilita sincronizzazione per continuare con la sincronizzazione.

Durante la sincronizzazione, non potrai eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del Servizio directory elenca questo cluster con lo stato Provisioned. A questo punto, Azure AD è stato autorizzato a eseguire correttamente il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e sono stati completati i passaggi per configurare la sincronizzazione.

15

Al termine del provisioning iniziale, la sincronizzazione periodica viene eseguita ogni 24 ore. Qualsiasi modifica apportata nella directory cloud verrà propagata ai cluster durante questo periodo.

È necessario abilitare la sincronizzazione entro 20 ore dal momento in cui viene creato il nuovo contratto. Gli utenti sincronizzati LDAP diventano inattivi e vengono rimossi dopo 24 ore di inattività. Gli utenti non saranno in grado di accedere e utilizzare i servizi Unified CM.

Una volta completato il provisioning di Azure AD per un determinato cluster, non è possibile creare nuovi contratti di sincronizzazione o modificare le impostazioni di configurazione per lo stesso cluster ad eccezione delle impostazioni del gruppo. Se si desidera creare un nuovo contratto di sincronizzazione per lo stesso cluster, è necessario passare alla pagina Gestione servizi e disabilitare il servizio directory. È quindi possibile creare un nuovo contratto per il provisioning.

Se la sincronizzazione non riesce per qualsiasi motivo, le ultime modifiche di provisioning si rifletteranno nel periodo di sincronizzazione successivo il giorno successivo.

  • Se si usa Azure IdP durante l'autenticazione SSO dopo il provisioning eseguito correttamente, assicurarsi di configurare le attestazioni corrette in Azure IdP. Ad esempio, durante il provisioning, se l'opzione 1 è selezionata per il mapping degli ID utente, assicurarsi che user.userprincipalname sia impostato come UID nella sezione "Attestazioni aggiuntive".

  • I seguenti attributi vengono sincronizzati da Webex Common Identity Service in Unified Communications Manager: userName, emails, name, displayName, title, phoneNumbers, department, manager.

  • Qualsiasi aggiornamento apportato ai dati utente nella directory cloud dopo la sincronizzazione della directory verrà aggiornato nel periodo di sincronizzazione successivo. Questo perché la directory cloud viene sincronizzata periodicamente una volta al giorno.

  • Per gli accessi è necessario utilizzare Single Sign-On (SSO). Questo documento riguarda solo l'integrazione Single Sign-On (SSO).

  • Prima di eseguire nuovamente il provisioning di qualsiasi cluster da Control Hub, si consiglia di arrestare manualmente il servizio Dirsync dalla GUI del Cisco Unified Serviceability.

  • Dopo il reprovisioning, se noti che gli utenti contrassegnati come Utenti non corrispondenti corrispondono ai nuovi utenti (utenti che condividono lo stesso ID e-mail), ti consigliamo di attendere al massimo 48 ore per rendere effettive le modifiche alla sincronizzazione. Se si desidera visualizzare immediatamente le modifiche aggiornate, assicurarsi di effettuare le seguenti operazioni prima di eseguire nuovamente il provisioning:

    1. Disabilita il servizio directory dalla pagina Gestione servizi in Control Hub.

    2. Eliminare il contratto di sincronizzazione Webex Common Identity Service da Unified CM.

    3. Disattivare la casella di controllo Abilita sincronizzazione da server LDAP nella pagina Configurazione sistema LDAP nell Cisco Unified CM Administration interfaccia utente.

    4. Eliminare gli utenti finali dalla finestra Utente finale.

    5. Abilita il servizio directory dalla pagina Gestione servizi in Control Hub.

Stato della fornitura

Stato della fornitura

Nel dashboard del servizio directory è possibile visualizzare e tenere traccia dello stato del cluster ed esaminare gli errori.

Nella tabella seguente sono elencati lo stato del provisioning, la descrizione e le azioni corrispondenti.

Tabella 1. Stato di provisioning

Stato approvvigionamento

Descrizione

Elaborazione

Il provisioning è in corso.

Azione richiesta

Adottare le misure necessarie se è richiesto un intervento manuale per un determinato cluster. Ad esempio:

  • Se si desidera continuare o abbandonare la sincronizzazione dopo l'esecuzione a secco.

  • Una volta creato il nuovo contratto, verificare la presenza di eventuali notifiche ed eseguire le azioni necessarie.

Errore

Se è richiesta un'azione nella procedura guidata "Abilita sincronizzazione", controllarla e, se necessario, intraprendere le azioni necessarie.

In caso di errori durante le fasi del provisioning, l'amministratore deve controllare la pagina Cronologia eventi in Cisco Webex Control Hub per service: Directory Service. In questo modo è possibile isolare, eseguire il debug e risolvere i possibili problemi. Per accedere agli eventi, vedere Accesso alla cronologia eventi per i servizi ibridi.

Per ulteriori informazioni sui vari tipi di eventi e sui relativi dettagli, vedere la tabella "Eventi e possibili risoluzioni" di seguito.

Provisioning

Il provisioning del cluster è stato completato.

Non predisposto

Il provisioning del cluster non è ancora iniziato.
Tabella 2. Eventi e risoluzioni

Avvenimenti

Azione richiesta

Sincronizzazione periodica non riuscita

Assicurarsi di attendere il completamento della sincronizzazione periodica del giorno successivo. Verificare che la sincronizzazione sia stata completata correttamente. Se il problema persiste, contattare il centro TAC di Cisco.

Errore di copia dei dati

Fare clic sul pulsante Riprova per continuare il trasferimento dei dati. Se il problema persiste, contattare il centro TAC di Cisco.

Errore del contratto di sincronizzazione

Fare clic sul pulsante Riprova per riprovare a creare il contratto di sincronizzazione. Se il problema persiste, contattare il centro TAC di Cisco.

Saltare la sincronizzazione periodica

Nessuna azione richiesta.

Trasferimento dati non riuscito

Fare clic sul pulsante Riprova per continuare il trasferimento dei dati. Se il problema persiste, contattare il centro TAC di Cisco.

Sincronizzazione utente non corrispondente

Controllare i registri di sincronizzazione della directory in Unified CM per individuare eventuali errori nella sincronizzazione degli utenti o contattare il supporto TAC Cisco per ulteriore assistenza.

Utenti di cui è stato eseguito correttamente il provisioning

Nessuna azione richiesta.

Trasferimento dati sincronizzazione periodica riuscito

Nessuna azione richiesta.

Impossibile recuperare i dettagli utente di alcuni dei gruppi selezionati da Webex identità comune.

Passare al dashboard e selezionare il cluster per ottenere i dettagli dei gruppi non riusciti facendo clic sul collegamento di download fornito. Verificare se gli utenti sono presenti in Webex Common Identity e fare clic su Riprova. Contattare il supporto TAC Cisco per ulteriore assistenza.

Impossibile recuperare i dettagli utente di tutti i gruppi selezionati da Webex identità comune.

Fare clic sul pulsante Riprova per continuare il trasferimento dei dati. Se il problema persiste, contattare il supporto TAC Cisco per ulteriore assistenza.
Risoluzione dei problemi di sincronizzazione

In questa sezione vengono fornite le informazioni e le soluzioni necessarie per risolvere alcuni dei problemi comuni che possono verificarsi durante le varie fasi della sincronizzazione degli utenti da Control Hub al database Unified Communications Manager.

Utenti non corrispondenti

Se vengono visualizzati utenti non corrispondenti, abilitare la sincronizzazione entro 20 ore dalla creazione del nuovo contratto. Gli utenti esistenti vengono contrassegnati come inattivi e vengono eliminati dalla Unified CM dopo 24 ore di inattività.

Errore: copia dati non riuscita. Riprovare

  • La comunicazione tra Cloud-Connected UC e Webex cloud è interrotta o non è possibile recuperare Webex dati utente dal cloud.

    Soluzione: Per verificare se la connettività a Cisco Cloud è stata eseguita correttamente, controllare lo stato di questi servizi all'indirizzo: https://status.webex.com/. Fai clic su Riprova.

  • La comunicazione tra Cloud-Connected UC e Unified CM viene interrotta o non è possibile eseguire il push dei dati utente nel Unified CM database.

    Soluzione: Verificare la connettività di rete tra Cloud-Connected UC e Unified CM e fare clic su Riprova. Se il problema persiste, contattare il centro TAC di Cisco.

Errore: impossibile creare il contratto di sincronizzazione. Riprovare

  • La comunicazione tra Cloud-Connected UC e Unified CM è interrotta o non è possibile eseguire il push dei dati del contratto di sincronizzazione nel database Unified CM.

    Soluzione: verificare la connettività di rete tra Cloud-Connected UC e Unified CM e fare clic su Riprova. Se il problema persiste, contattare il centro TAC di Cisco.

  • Il contratto di sincronizzazione non è stato creato correttamente.

Errore: impossibile abilitare la sincronizzazione delle directory. Riprovare

  • La comunicazione tra Cloud-Connected UC e Unified CM viene interrotta e il servizio Cisco DirSync non viene attivato.

    Soluzione: verificare la connettività di rete tra Cloud-Connected UC e Unified CM e fare clic su Riprova. Se il problema persiste, contattare il centro TAC di Cisco.

Impossibile ottenere i dettagli del contratto di sincronizzazione. Si prega di provare dopo un po 'di tempo.

La comunicazione tra Cloud-Connected UC e Unified CM è stata interrotta.

Soluzione: Verificare la connettività di rete tra Cloud-Connected UC e Unified CM e fare clic su Riprova. Se il problema persiste, contattare il centro TAC di Cisco.

Impossibile recuperare i dati utente per i gruppi selezionati

Durante il primo provisioning, è possibile che si verifichino problemi durante il download dei dati utente da uno qualsiasi dei gruppi specifici selezionati per la sincronizzazione. Nel messaggio di errore, fare clic sul collegamento di download per visualizzare i dettagli delle informazioni sul gruppo non riuscito.

È inoltre possibile scaricare le informazioni sui gruppi non riusciti per i cluster di cui è già stato eseguito il provisioning dalla pagina Cronologia eventi in Cisco Webex Control Hub. Passare al dashboard e selezionare il cluster per ottenere i dettagli dei gruppi non riusciti facendo clic sul collegamento di download fornito. Verificare se gli utenti sono presenti in Webex Common Identity e fare clic su Riprova. Contattare il supporto TAC Cisco per ulteriore assistenza.

Problemi noti e limitazioni per Webex sincronizzazione del servizio directory UC Cloud-Connected

Problemi noti e limitazioni per Webex sincronizzazione del servizio directory UC Cloud-Connected

Se si verifica un problema con questa funzione, controlla se si tratta di qualcosa di cui siamo già a conoscenza e se esiste una soluzione consigliata.

  • È possibile disabilitare il servizio directory per un cluster da Control Hub e quindi riattivare nuovamente il cluster. Si consiglia di attendere almeno 60 secondi prima di attivare il servizio directory per la sincronizzazione.

  • Dopo l'eliminazione, nel caso in cui si desideri eseguire nuovamente l'onboarding dello stesso cluster di Unified CM nell'organizzazione, è necessario prima disabilitare il servizio directory e quindi eseguire nuovamente il provisioning dello stesso cluster.

  • Durante il provisioning, l'elenco dei dettagli del gruppo non viene compilato a causa di problemi di sincronizzazione con Webex Common Identity Service. Si consiglia agli utenti di abbandonare il provisioning e riprovare dopo qualche tempo.