Panoramica

È possibile sincronizzare e gestire gli utenti da Active Directory cloud (ad esempio, Azure AD) in un'infrastruttura UC in sede o ospitata su cloud come Cisco Unified Communications Manager (Unified Communications Manager) e Cisco Unity Connection (Unity Connection) con Webex Cloud Connected Servizio di rubrica UC. Durante la sincronizzazione, il sistema importa un elenco di utenti e dati utente associati da Azure Active Directory (o un servizio di directory cloud simile) sincronizzato nel servizio Webex Common Identity. È necessario selezionare il cluster Unity Connection da Control Hub che richiede la sincronizzazione, selezionare il mapping dei campi ID utente di Unity Connection appropriato, quindi selezionare il contratto di sincronizzazione richiesto per eseguire la sincronizzazione.

Attivare il servizio rubrica

È necessario attivare il servizio di rubrica per ciascun cluster in Webex Cloud Connected UC per consentire la sincronizzazione e la gestione degli utenti dal cloud a Unity Connection.


 
Per impostazione predefinita, il servizio di rubrica non è abilitato per tutti i cluster integrati.
1

Dalla vista del cliente in Control Hub, vai a Servizi > Connected UC. Nella scheda UC Management, fai clic su Inventario.

Viene visualizzato l'elenco di gruppi di cluster con la descrizione, lo stato, i cluster e i nodi.

2

Fai clic su Dettagli accanto al gruppo di cluster a cui appartiene il nodo.

Viene visualizzata la pagina Inventario, che mostra l'elenco dei cluster appartenenti al gruppo di cluster selezionato.

3

Fai clic su Dettagli accanto al cluster a cui appartiene il nodo di prodotto specifico.

Viene visualizzato il nome del nodo con la versione, il prodotto e lo stato.

4

Fai clic sull'icona dei puntini di sospensione accanto a Cronologia eventi e scegli Gestione servizi.

Viene visualizzata la pagina Gestione servizi con l'elenco dei servizi.

5

Utilizzare il pulsante di alternanza per abilitare il Servizio di rubrica .

6

Fai clic su Invia.

Servizio di rubrica

Servizio di rubrica

Utilizzare la scheda Servizio di rubrica per sincronizzare gli utenti dalle directory basate su cloud in Unity Connection.

1

Dalla vista del cliente in Control Hub, vai a Servizi > Connected UC.

2

Nella scheda Servizio di rubrica, fare clic su Visualizza cluster . Viene visualizzata la pagina Servizio di rubrica.
È possibile visualizzare l'elenco dei dettagli del cluster in questa pagina.

Visualizza dettagli cluster

Visualizza dettagli cluster

Dalla pagina Selezione cluster in Servizio directory, scegliere un cluster con il quale si desidera sincronizzare i dati utente.

La pagina Selezione cluster fornisce anche i dettagli del cluster, lo stato del provisioning, l'ultimo stato sincronizzato, il prodotto associato e il motivo dell'errore, se presente. È possibile selezionare il fuso orario locale ; per impostazione predefinita, il fuso orario del browser è selezionato.

Dettagli cluster

Descrizione

Nome cluster

Il nome del cluster.

Stato

Stato della sincronizzazione.

Ultima sincronizzazione

Data dell'ultima sincronizzazione.

Prodotto

Dettagli del prodotto.

Sincronizzazione provisioning del servizio di rubrica

La sincronizzazione Webex Cloud - Connected UC Directory Service consente di importare i dati degli utente finale da Webex Common Identity Service nel database di Unity Connection da visualizzare nella finestra Configurazione utente finale.


 
Assicurarsi di non eseguire alcuna operazione di provisioning durante l'aggiornamento del modulo Webex Cloud Connected UC pianificato.

Se si esegue il provisioning durante l'aggiornamento del modulo, i passaggi 1, 2 o 3 potrebbero mostrare stati di errore dopo un determinato periodo e il pulsante Riprova dopo qualche ora. È possibile riavviare il provisioning selezionando la Riprovare pulsante. Assicurarsi di verificare lo stato del cluster per il completamento dell'aggiornamento prima di riprovare il provisioning.

1

Dalla pagina Selezione cluster in Servizio directory, scegliere un cluster di cui si desidera eseguire il provisioning per l'abilitazione della sincronizzazione.

2

Fare clic su Avviare il provisioning .

3

Nella finestra di configurazione mappatura campi, assicurarsi che la mappatura scelta per il campo ID utente di Unity Connection identifichi in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.

4

Scegliere l'associazione del campo ID utente di Unity Connection appropriata per la sincronizzazione dell'utente da Webex:

  • Il campo ID utente in Unity Connection viene associato ID e-mail dell'utente in Webex.

  • Il campo ID e-mail in Unity Connection viene associato ID e-mail dell'utente in Webex.

  • Il campo ID utente in Unity Connection viene associato ID e-mail senza parte di dominio dell'utente in Webex.


     
    Se non è possibile eseguire correttamente l'associazione per un account utente esistente in Unity Connection, verrà creato un nuovo account utente. L'ID e-mail (o la parte ID dell'ID e-mail) dell'utente verrà utilizzato come identificativo univoco per il nuovo account utente creato.
5

Fai clic su Avanti.

6

Seleziona un contratto dall'elenco a discesa per creare un nuovo contratto di sincronizzazione.

Una volta creato il nuovo contratto di sincronizzazione, tutti i contratti di sincronizzazione esistenti che puntano alla rubrica in sede vengono eliminati. Puoi apportare modifiche al nuovo contratto di sincronizzazione dopo che è stato creato.

7

Nella sezione Anteprima accordo, rivedere i dettagli dell'accordo (dettagli della directory LDAP esterna esistente in Unity Connection) prima di avviare la sincronizzazione.

Puoi visualizzare i seguenti dettagli:

  • Informazioni gruppo

  • Modello di gruppo di funzioni applicato con modelli di linee e dispositivi universali

  • Dettagli di linee e mask ai numeri di telefono sincronizzati per gli utenti inseriti

  • Utenti predisposti di recente e relativi interni

  • Sezione Campi utente standard da sincronizzare

  • Nome host o indirizzo IP del server di directory

Fare clic su Avanti per selezionare il filtro di gruppo.

8

Dall'elenco a discesa Seleziona gruppi, seleziona uno o più gruppi specifici da sincronizzare. Fai clic sulla casella di controllo Seleziona tutti i gruppi se desideri selezionare tutti i gruppi di utenti.

Per impostazione predefinita, vengono sincronizzati tutti gli utenti. Se non selezioni alcun gruppo, tutti gli utenti e i dati degli utenti associati verranno sincronizzati automaticamente.


 

Per i gruppi nidificati in una rubrica, gli utenti devono selezionare specificatamente il gruppo di utenti sottostante durante il provisioning perché non sono inclusi per impostazione predefinita nel gruppo principale. Devi verificare eventuali nidificazioni ripetitive per assicurarti che solo gli utenti richiesti siano inclusi durante il provisioning.

Eventuali modifiche apportate al contratto di sincronizzazione, ad esempio, la rimozione di un utente o un gruppo di destinazione non verranno propagate durante la sincronizzazione periodica. Devi disabilitare il servizio di directory per quel cluster da Control Hub, quindi eseguire nuovamente il provisioning del cluster con il contratto di sincronizzazione nuovo o modificato.

9

Fai clic su Avanti per preparare il processo di sincronizzazione.

10

Nella finestra Abilita sincronizzazione, abilitare la sincronizzazione una volta che il sistema copia correttamente i dati utente in uno spazio di storage temporaneo in Unity Connection e viene creato un nuovo contratto di sincronizzazione (dopo i passaggi 1 e 2 come mostrato nella schermata seguente).

11

Il Scarica report l'opzione di download consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster Unity Connection, eseguire il comando CLI seguente: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Qui, il risultato dell'esecuzione di prova per Unity Connection mostra quanto segue:

Per nuove distribuzioni di Azure AD:

  • Nuovi utenti —Gli utenti non sono presenti nel database Cisco Unified CM sul server Unity Connection ma sono presenti in Webex Identity Service.

  • Utenti corrispondenti —Gli utenti sono presenti nel database Cisco Unified CM sul server Unity Connection e in Webex Identity Service.

  • Utenti corrispondenti CUC —Utenti presenti su Webex Identity Service e importati in ' Unity Connection Database' sul nodo Unity Connection.

  • Utenti non corrispondenti —Gli utenti sono presenti nel database Cisco Unified CM sul server Unity Connection e non sono presenti in Webex Identity Service.

Per le migrazioni locali da AD ad Azure AD:

  1. Il campo ID utente in Unity Connection viene associato ID e-mail dell'utente in Webex. Tutti i campi del report dell'esecuzione di prova corrispondono alle nuove distribuzioni di Azure AD.

  2. Il campo ID e-mail in Unity Connection viene associato ID e-mail dell'utente in Webex. Tutti i campi del report dell'esecuzione di prova corrispondono alle nuove distribuzioni di Azure AD.

  3. Il campo ID utente in Unity Connection viene associato alla parte ID e-mail senza dominio dell'utente in Webex:

    • Nuovi utenti —Gli utenti con ID utente senza parte di dominio non sono presenti nel database Cisco Unified CM sul server Unity Connection ma sono presenti in Webex Identity Service.

    • Utenti corrispondenti —Gli utenti con ID utente senza parte di dominio sono presenti nel database Cisco Unified CM sul server Unity Connection e in Webex Identity Service.

    • Utenti corrispondenti CUC —Gli utenti con ID utente senza parte di dominio sono presenti su Webex Identity Service e importati in ' Unity Connection Database' sul nodo Unity Connection.

    • Utenti non corrispondenti —Gli utenti con ID utente senza parte di dominio sono presenti nel database Cisco Unified CM sul server Unity Connection e non sono presenti in Webex Identity Service.


 
Puoi controllare il report e decidere se desideri conservare lo stesso elenco di utenti e aggiungere o eliminare gli utenti. In base alla decisione, è possibile interrompere il processo e annullare le modifiche di provisioning.

 
Qualsiasi aggiornamento apportato ai dati utente nella directory cloud dopo la sincronizzazione delle rubriche verrà aggiornato nel periodo di sincronizzazione successivo. Questo perché la directory cloud viene sincronizzata periodicamente una volta al giorno.
12

Dopo la verifica del contratto di sincronizzazione, fare clic su Anteprima in Unity Connection per accedere all'infrastruttura in sede e apportare le modifiche al contratto di sincronizzazione appena creato.


 
È richiesto l'accesso VPN .
13

Selezionare la casella di selezione di controllo per accettare i termini che il contratto di sincronizzazione viene rivisto e verificato in Unity Connection.

14

Fai clic su Abilita sincronizzazione per continuare con la sincronizzazione.

Durante la sincronizzazione, non potrai eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del Servizio rubrica elenca questo cluster con lo stato predisposto. A questo punto, hai autorizzato correttamente Azure AD per il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e sono state completate le operazioni per l'impostazione della sincronizzazione.

15

Al termine del provisioning iniziale, la sincronizzazione periodica viene eseguita ogni 24 ore. Qualsiasi modifica apportata nella directory cloud verrà propagata ai cluster durante questo periodo.


 

Devi abilitare la sincronizzazione entro 20 ore dal momento in cui viene creato il nuovo contratto. Gli utenti sincronizzati LDAP diventano inattivi e vengono rimossi dopo 24 ore di inattività. Gli utenti non potranno eseguire l'accesso e utilizzare i servizi di Unity Connection.

Al termine del provisioning di Azure AD per un determinato cluster, non è possibile creare nuovi accordi di sincronizzazione o modificare alcuna impostazioni di configurazione per lo stesso cluster, ad eccezione delle impostazioni di gruppo. Se si desidera creare un nuovo contratto di sincronizzazione per lo stesso cluster, andare alla pagina di gestione del servizio e disabilitare il servizio di rubrica. Puoi quindi creare un nuovo contratto per il provisioning.

Se la sincronizzazione non viene completata per qualsiasi motivo, le ultime modifiche al provisioning si rifletteranno nel periodo di sincronizzazione successivo del giorno successivo.


 

  • Se stai utilizzando Azure IdP durante l'autenticazione SSO dopo un provisioning eseguito correttamente, assicurati di configurare le richieste corrette in Azure IdP. Ad esempio, durante il provisioning, se è selezionata l'opzione 1 per l'associazione userid, verificare che user.userprincipalname è impostato come UID nella sezione 'Altre attestazioni'.

  • Gli attributi seguenti vengono sincronizzati da Webex Common Identity Service a Unity Connection: nomeutente, e-mail, nome, displayName, titolo, numeri di telefono, reparto, responsabile.

  • Qualsiasi aggiornamento apportato ai dati utente nella directory cloud dopo la sincronizzazione delle rubriche verrà aggiornato nel periodo di sincronizzazione successivo. Questo perché la directory cloud viene sincronizzata periodicamente una volta al giorno.

  • Per gli accessi, è necessaria la funzionalità Single Sign-On (SSO). Questo documento descrive solo l'integrazione della funzionalità Single Sign-On (SSO).

  • Dopo il reprovisioning, se gli utenti contrassegnati come Utenti non corrispondenti corrispondono a Nuovi utenti (utenti che condividono lo stesso ID e-mail ), è consigliabile attendere un massimo di 48 ore affinché le modifiche di sincronizzazione abbiano effetto.

    1. Disabilita il Servizio di rubrica dalla pagina Gestione servizio in Control Hub.

    2. Disabilita il Abilita sincronizzazione dal server LDAP casella di selezione di controllo nel Sistema LDAP .

    3. Abilitare il Servizio di rubrica dalla pagina Gestione servizio in Control Hub.

Stato del provisioning

Stato del provisioning

Nel dashboard del servizio di rubrica, è possibile visualizzare e verificare lo stato del cluster e rivedere gli errori.

Nella tabella seguente vengono elencati lo stato del provisioning, la descrizione e le azioni corrispondenti.

Tabella 1. Stato provisioning

Stato provisioning

Descrizione

Elaborazione

Il provisioning è In corso.

Azione richiesta

Se è necessario un intervento manuale per un determinato cluster, effettuare le operazioni necessarie. Ad esempio,

  • Se desideri continuare o abbandonare la sincronizzazione dopo un'esecuzione di prova.

  • Una volta creato il nuovo contratto, verifica la presenza di notifiche ed esegui le azioni necessarie.

Errore

Se sono azione richiesta nella procedura guidata 'Abilita sincronizzazione', selezionarle e, se necessario, effettuare le azioni necessarie.

In caso di errori durante qualsiasi fase del provisioning, l'amministratore deve controllare il Cronologia eventi in Cisco Webex Control Hub per il servizio: Servizio di rubrica . Questa impostazione consente di isolare, eseguire il debug e risolvere i possibili problemi. Per accedere agli eventi, vedere Accedere alla Cronologia eventi per i servizi ibridi .

Per ulteriori informazioni sui vari tipi di eventi e sui relativi dettagli, vedere la tabella 'Eventi e possibili risoluzioni' seguente.

Predisposto

Il provisioning del cluster è completato.

Non predisposto

Il provisioning del cluster non è ancora iniziato.
Tabella 2. Eventi e risoluzioni

Eventi

Azione richiesta

Sincronizzazione periodica non riuscita

Assicurarsi di attendere il completamento della sincronizzazione periodica del giorno successivo. Verificare che la sincronizzazione venga completata correttamente. Se il problema permane, contattare il supporto centro TAC di Cisco .

Copia dati non riuscita

Fare clic su Riprovare per continuare il trasferimento dei dati. Se il problema permane, contattare il supporto centro TAC di Cisco .

Errore del contratto di sincronizzazione

Fare clic su Riprovare per riprovare a creare il contratto di sincronizzazione. Se il problema permane, contattare il supporto centro TAC di Cisco .

Sincronizzazione periodica ignorata

Nessuna azione richiesta.

Trasferimento dati non riuscito

Fare clic su Riprovare per continuare il trasferimento dei dati. Se il problema permane, contattare il supporto centro TAC di Cisco .

Sincronizzazione utenti non corrispondente

Controllare i registri di sincronizzazione delle rubriche in Unity Connection per individuare eventuali errori nella sincronizzazione utenti o contattare il supporto centro TAC di Cisco per ulteriore assistenza.

Provisioning utenti eseguito correttamente

Nessuna azione richiesta.

Trasferimento dati sincronizzazione periodico riuscito

Nessuna azione richiesta.

Impossibile recuperare i dettagli utente di alcuni gruppi selezionati da Webex Common Identity.

Passare a Dashboard e selezionare il cluster per ottenere i dettagli dei gruppi non riusciti facendo clic sul collegamento di download fornito. Verificare che gli utenti siano presenti in Webex Common Identity e fare clic Riprovare . Contattare il supporto centro TAC di Cisco per ulteriore assistenza.

Impossibile recuperare i dettagli utente di tutti i gruppi selezionati da Webex Common Identity.

Fare clic su Riprovare per continuare il trasferimento dei dati. Se il problema permane, contattare il supporto centro TAC di Cisco per ulteriore assistenza.

Importare utenti per Unity Connection

Puoi importare manualmente gli utenti Azure AD da Importa utenti in Cisco Unity Connection dopo il completamento del provisioning del cluster da Control Hub.

Sono disponibili due modalità di importazione degli utenti:

Creare utenti di Unity Connection dai dati di Azure AD utilizzando lo strumento Importa utenti

1

In Cisco Unity Connection Administration, espandi Utenti e seleziona Importa utenti.

2

Nella pagina Importa utenti, importare gli account utente di Azure AD per creare utenti di Unity Connection.

  1. Seleziona Directory LDAP nel campo Trova utenti finali in.

  2. Seleziona il modello su cui si basa il nuovo utente.

  3. Specificare Alias , Nome , o Cognome degli account utente di Azure AD che si desidera importare.

  4. Seleziona le caselle di controllo per gli account utente che desideri importare, quindi seleziona Importa selezionati.

Creare utenti di Unity Connection dai dati di Azure AD utilizzando lo strumento di amministrazione di massa in blocco

1

In Cisco Unity Connection Administration, espandi Strumenti e seleziona Amministrazione in blocco.

2

Per aggiungere utenti Unity Connection, completa le seguenti operazioni nella pagina Amministrazione in blocco:

  1. Da Seleziona operazione, seleziona Esporta.

  2. Da Seleziona tipo di oggetto, seleziona Utenti da directory LDAP.

  3. Inserisci i valori in tutti i campi obbligatori.

  4. Selezionare Invia.

    In questo modo viene creato un file CSV con i dati utente di Azure AD. Apri il file CSV in un'applicazione per fogli di calcolo o in un editor di testo e modifica i dati come applicabile. Ora, importa i dati dal file CSV.

  5. Da Seleziona operazione, seleziona Crea.

  6. Da Seleziona tipo di oggetto, seleziona Utenti con cassetta postale.

  7. Inserisci i valori in tutti i campi obbligatori.

  8. Selezionare Invia.

3

Al termine dell'importazione, esamina il file specificato nel campo Nome file oggetti non riusciti per verificare che tutti gli utenti siano stati creati correttamente.

Risoluzione dei problemi di sincronizzazione

Questa sezione fornisce le informazioni e le soluzioni necessarie per risolvere alcuni dei problemi comuni che si potrebbero riscontrare durante le varie fasi della sincronizzazione degli utenti da Control Hub al database di Unity Connection.

Utenti non corrispondenti

Se vedi utenti senza corrispondenza, abilita la sincronizzazione entro 20 ore dalla creazione del nuovo contratto. Gli utenti esistenti vengono contrassegnati come inattivi e vengono eliminati da Unified CM dopo 24 ore di inattività.

Errore: copia dati non riuscita. Riprova

  • La comunicazione tra Cloud-Connected UC e Webex cloud è interrotta o non è possibile recuperare i dati utente dal cloud Webex .

    Soluzione: Per verificare se la connettività a Cisco Cloud è riuscita correttamente, controllare lo stato per questi servizi all'indirizzo: https://status.webex.com/. Fare clic su Riprovare .

  • La comunicazione tra UC connessa al cloud e Unity Connection è interrotta o non è possibile eseguire il push dei dati utente nel database di Unity Connection.

    Soluzione: Controllare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic Riprovare . Se il problema permane, contattare il supporto centro TAC di Cisco .

Errore: impossibile creare l'accordo di sincronizzazione. Riprova

  • La comunicazione tra UC connessa al cloud e Unity Connection è interrotta o non è possibile eseguire il push dei dati del contratto di sincronizzazione nel database di Unity Connection.

    Soluzione: Controllare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic Riprovare . Se il problema permane, contattare il supporto centro TAC di Cisco .

  • Il contratto di sincronizzazione non è stato creato correttamente.

Errore: impossibile abilitare la sincronizzazione delle rubriche. Riprova

  • La comunicazione tra UC connessa al cloud e Unity Connection è interrotta e il servizio Cisco DirSync non viene attivato.

    Soluzione: Controllare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic Riprovare . Se il problema permane, contattare il supporto centro TAC di Cisco .

Impossibile ottenere i dettagli del contratto di sincronizzazione. Riprova tra qualche tempo.

La comunicazione tra UC connessa al cloud e Unity Connection è interrotta.

Soluzione: Controllare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic Riprovare . Se il problema permane, contattare il supporto centro TAC di Cisco .

Impossibile recuperare i dati utente per i gruppi selezionati

Durante il primo provisioning, si potrebbero riscontrare problemi nel download dei dati utente da uno o più gruppi specifici selezionati per la sincronizzazione. Nel messaggio di errore, fare clic sul collegamento di download per visualizzare i dettagli delle informazioni del gruppo non riuscite.

Puoi anche scaricare le informazioni sul gruppo non riuscito per i cluster di cui è già stato eseguito il provisioning da Cronologia eventi pagina in Cisco Webex Control Hub. Passare a Dashboard e selezionare il cluster per ottenere i dettagli dei gruppi non riusciti facendo clic sul collegamento di download fornito. Verificare che gli utenti siano presenti in Webex Common Identity e fare clic Riprovare . Contattare il supporto centro TAC di Cisco per ulteriore assistenza.

Problemi noti e limitazioni per Unity Connection

Problemi noti e limitazioni per Unity Connection

Se si verifica un problema con questa funzione, controlla se si tratta di un problema già noto e se esiste una soluzione consigliata.

  • Puoi disabilitare il servizio di rubrica per un cluster da Control Hub e quindi riabilitare nuovamente il cluster. È consigliabile attendere almeno 60 secondi prima di attivare il servizio di rubrica per la sincronizzazione.

  • Dopo l'eliminazione, se si desidera eseguire nuovamente l'onboarding dello stesso cluster Unity Connection nell'organizzazione, è necessario prima disabilitare il servizio di rubrica e quindi eseguire nuovamente il provisioning dello stesso cluster.

  • Durante il provisioning, l'elenco dei dettagli del gruppo non viene visualizzato a causa di problemi di sincronizzazione con Webex Common Identity Service. Si consiglia agli utenti di abbandonare il provisioning e riprovare dopo qualche tempo.