Panoramica

È possibile sincronizzare e gestire gli utenti da Active Directory cloud (ad esempio, Azure AD) in un'infrastruttura UC locale o ospitata su cloud, come Cisco Unified Communications Manager (Unified Communications Manager) e Cisco Unity Connection (Unity Connection) con il servizio directory Webex Cloud-Connected UC. Durante la sincronizzazione, il sistema importa un elenco di utenti e dati utente associati da Azure Active Directory (o un servizio di directory cloud simile) sincronizzato nel servizio di Common Identity Webex. È necessario selezionare il cluster Unity Connection da Control Hub che richiede la sincronizzazione, selezionare l'associazione del campo ID utente Unity Connection appropriata, quindi selezionare il contratto di sincronizzazione richiesto per eseguire la sincronizzazione.

Devi attivare il Servizio directory per ogni cluster in Webex Cloud-Connected UC per consentire la sincronizzazione e la gestione degli utenti dal cloud in Unity Connection.

Per impostazione predefinita, il servizio di directory non è abilitato per tutti i clusterboarded.
1

Dalla vista del cliente in Control Hub, andare a Servizi > Connected UC. Nella scheda UC Management, fare clic su Inventario.

Viene visualizzato l'elenco di gruppi di cluster con la descrizione, lo stato, i cluster e i nodi.

2

Fai clic su Dettagli accanto al gruppo di cluster a cui appartiene il nodo.

Viene visualizzata la pagina Inventario, che mostra l'elenco di cluster appartenenti al gruppo di cluster selezionato.

3

Fai clic su Dettagli accanto al cluster a cui appartiene il nodo di prodotto specifico.

Viene visualizzato il nome del nodo con la versione, il prodotto e lo stato.

4

Fai clic sull'icona dei puntini di sospensione accanto a Cronologia eventi e scegli Gestione servizi.

Viene visualizzata la pagina Gestione servizi con l'elenco dei servizi.

5

Utilizzare il pulsante di attivazione/disattivazione per abilitare il servizio di directory.

6

Fare clic su Invia.

Servizio di directory

Servizio di directory

Utilizzare la scheda Servizio rubrica per sincronizzare gli utenti dalle rubriche basate su cloud in Unity Connection.

1

Dalla vista del cliente in Control Hub, andare a Servizi > Connected UC.

2

Nella scheda Servizio di directory, fare clic su Visualizza cluster. Viene visualizzata la pagina Servizio di directory.

È possibile visualizzare l'elenco dei dettagli del cluster in questa pagina.

Visualizza dettagli cluster

Visualizza dettagli cluster

Dalla pagina di selezione del cluster nel servizio di directory, scegliere un cluster con cui sincronizzare i dati utente.

La pagina Selezione cluster fornisce anche i dettagli del cluster, lo stato di provisioning, l'ultimo stato sincronizzato, il prodotto associato e, se presente, il motivo del problema. È possibile selezionare il fuso orario locale; per impostazione predefinita, è selezionato il fuso orario del browser.

Dettagli cluster

Descrizione

Nome cluster

Nome del cluster.

Stato

Stato della sincronizzazione.

Ultima sincronizzazione

Data dell'ultima sincronizzazione.

Prodotto

Dettagli del prodotto.

La sincronizzazione del Servizio di directory Webex Cloud-Connected UC consente di importare i dati degli utenti finali dal Servizio di identità comune Webex nel database Unity Connection per visualizzarli nella finestra Configurazione utente finale.

Assicurarsi di non eseguire operazioni di provisioning durante l'aggiornamento pianificato del modulo Webex Cloud-Connected UC.

Se si esegue il provisioning durante l'aggiornamento del modulo, i passaggi 1, 2 o 3 potrebbero mostrare stati di errore dopo un determinato periodo di tempo e il pulsante Riprova viene visualizzato dopo qualche tempo. È possibile avviare nuovamente il provisioning selezionando il pulsante Riprova . Assicurati di verificare lo stato del cluster per il completamento dell'aggiornamento prima di ritentare il provisioning.

1

Dalla pagina di selezione del cluster nel servizio di directory, scegliere un cluster di cui si desidera eseguire il provisioning per l'abilitazione della sincronizzazione.

2

Fare clic su Avvia provisioning.

3

Nella finestra di configurazione mappatura campi, assicurarsi che l'associazione scelta per il campo ID utente Unity Connection id identifica in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.

4

Scegliere l'associazione dei campi ID utente Unity Connection appropriata per la sincronizzazione dell'utente da Webex:

  • Campo ID utente in Unity Connection corrispondente all'ID e-mail dell'utente in Webex.

  • Campo ID posta in Unity Connection corrispondente all'ID e-mail dell'utente in Webex.

  • Campo ID utente in Unity Connection corrispondente all'ID e-mail senza parte del dominio dell'utente in Webex.

    Una account utente verrà creata se la mappatura non può essere eseguita correttamente per un'account utente esistente in Unity Connection. L'ID e-mail (o la parte ID dell'ID e-mail) dell'utente verrà utilizzato come identificativo univoco per il nuovo account utente creato.
5

Fare clic su Avanti.

6

Seleziona un contratto dall'elenco a discesa per creare un nuovo contratto di sincronizzazione.

Una volta creato il nuovo contratto di sincronizzazione, tutti i contratti di sincronizzazione esistenti che puntano alla rubrica in sede vengono eliminati. Puoi apportare modifiche al nuovo contratto di sincronizzazione dopo che è stato creato.

7

Nella sezione Anteprima contratto, esaminare i dettagli del contratto (dettagli della rubrica LDAP esterna esistenti disponibili in Unity Connection) prima di avviare la sincronizzazione.

Puoi visualizzare i seguenti dettagli:

  • Informazioni gruppo

  • Modello di gruppo di funzioni applicato con modelli di linee e dispositivi universali

  • Dettagli di linee e mask ai numeri di telefono sincronizzati per gli utenti inseriti

  • Utenti predisposti di recente e relativi interni

  • Sezione Campi utente standard da sincronizzare

  • Nome host o indirizzo IP del server di directory

Fare clic su Avant i per selezionare il filtro del gruppo.

8

Dall'elenco a discesa Seleziona gruppi, seleziona uno o più gruppi specifici da sincronizzare. Fai clic sulla casella di controllo Seleziona tutti i gruppi se desideri selezionare tutti i gruppi di utenti.

Per impostazione predefinita, vengono sincronizzati tutti gli utenti. Se non selezioni alcun gruppo, tutti gli utenti e i dati degli utenti associati verranno sincronizzati automaticamente.

Per i gruppi nidificati in una rubrica, gli utenti devono selezionare specificatamente il gruppo di utenti sottostante durante il provisioning perché non sono inclusi per impostazione predefinita nel gruppo principale. Devi verificare eventuali nidificazioni ripetitive per assicurarti che solo gli utenti richiesti siano inclusi durante il provisioning.

Eventuali modifiche apportate al contratto di sincronizzazione, ad esempio, la rimozione di un utente o un gruppo di destinazione non verranno propagate durante la sincronizzazione periodica. Devi disabilitare il Servizio directory per tale cluster da Control Hub, quindi eseguire nuovamente il provisioning del cluster con il contratto di sincronizzazione nuovo o modificato.

9

Fai clic su Avanti per preparare il processo di sincronizzazione.

10

Nella finestra Abilita sincronizzazione, abilitare la sincronizzazione una volta che il sistema copia correttamente i dati utente in uno spazio di storage temporaneo in Unity Connection e viene creato un nuovo contratto di sincronizzazione (dopo le operazioni ai punti 1 e 2 come illustrato nello screenshot seguente).

11

L'opzione di download del report consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster Unity Connection, eseguire il seguente comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. In questo caso, il risultato dell'esecuzione di dry per Unity Connection mostra quanto segue:

Per distribuzioni Azure AD nuove:

  • Nuovi utenti: gli utenti non sono presenti nel database Cisco Unified CM su server Unity Connection, ma sono presenti in Webex Identity Service.

  • Utenti corrispondenti: gli utenti sono presenti nel database Cisco Unified CM su server Unity Connection e in Webex Identity Service.

  • Utenti corrispondenti CUC: utenti presenti in Servizio di identità Webex e importati in 'Database Unity Connection' sul nodo Unity Connection.

  • Utenti non corrispondenti: gli utenti sono presenti nel database Cisco Unified CM su server Unity Connection e non sono presenti in Webex Identity Service.

Per migrazioni da AD locale a Azure AD:

  1. Campo ID utente in Unity Connection corrispondente all'ID e-mail dell'utente in Webex. Tutti i campi del report di esecuzione di prova sono uguali alle distribuzioni di Azure AD fresh.

  2. Campo ID posta in Unity Connection corrispondente all'ID e-mail dell'utente in Webex. Tutti i campi del report di esecuzione di prova sono uguali alle distribuzioni di Azure AD fresh.

  3. Campo ID utente in Unity Connection associato a ID e-mail senza la parte dominio dell'utente in Webex:

    • Nuovi utenti: gli utenti con ID utente senza parte dominio non sono presenti nel database Cisco Unified CM su server Unity Connection, ma sono presenti in Webex Identity Service.

    • Utenti corrispondenti: gli utenti con ID utente senza parte del dominio sono presenti nel database Cisco Unified CM su server Unity Connection e in Webex Identity Service.

    • Utenti corrispondenti CUC: gli utenti con ID utente senza parte dominio sono presenti in Webex Identity Service e importati in 'Database Unity Connection' sul nodo Unity Connection.

    • Utenti non corrispondenti: gli utenti con ID utente senza parte dominio sono presenti nel database Cisco Unified CM su server Unity Connection e non sono presenti in Webex Identity Service.

È possibile controllare il report e decidere se si desidera conservare lo stesso elenco di utenti ed aggiungere o eliminare gli utenti. In base alla decisione, è possibile interrompere il processo e annullare le modifiche di provisioning.
Qualsiasi aggiornamento effettuato ai dati utente nella rubrica cloud in seguito alla sincronizzazione delle rubriche verrà aggiornato nel prossimo periodo di sincronizzazione. Questo perché la rubrica cloud viene sincronizzata periodicamente una volta al giorno.
12

Dopo la verifica del contratto di sincronizzazione, fare clic su Anteprima in Unity Connection per accedere all'infrastruttura locale e apportare le modifiche al contratto di sincronizzazione appena creato.

È richiesto l'accesso VPN.
13

Selezionare la casella di controllo per accettare i termini che il contratto di sincronizzazione viene esaminato e verificato in Unity Connection.

14

Fai clic su Abilita sincronizzazione per continuare con la sincronizzazione.

Durante la sincronizzazione, non potrai eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del Servizio rubrica elenca questo cluster con lo stato predisposto. A questo punto, hai autorizzato correttamente Azure AD per il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e sono state completate le operazioni per l'impostazione della sincronizzazione.

15

Una volta completato il provisioning iniziale, la sincronizzazione periodica viene eseguita ogni 24 ore. Qualsiasi modifica effettuata nella directory cloud verrà propagata ai cluster durante questo periodo.

Devi abilitare la sincronizzazione entro 20 ore dal momento in cui viene creato il nuovo contratto. Gli utenti sincronizzati LDAP diventano inattivi e vengono rimossi dopo 24 ore di inattività. Gli utenti non potranno eseguire l'accesso e utilizzare i servizi Unity Connection.

Una volta completato il provisioning Azure AD per un determinato cluster, non è possibile creare nuovi contratti di sincronizzazione o modificare le impostazioni di configurazione per lo stesso cluster tranne per le impostazioni del gruppo. Se si desidera creare un nuovo contratto di sincronizzazione per lo stesso cluster, andare alla pagina Gestione servizio e disabilitare il servizio di directory. È quindi possibile creare un nuovo contratto per il provisioning.

Se la sincronizzazione non riesce per qualsiasi motivo, le ultime modifiche di provisioning verranno applicate il giorno successivo al periodo di sincronizzazione.

  • Se stai utilizzando Azure IdP durante l'autenticazione SSO dopo un provisioning eseguito correttamente, assicurati di configurare le richieste corrette in Azure IdP. Ad esempio, durante il provisioning, se viene selezionata l'opzione 1 per la mappatura dell'ID utente, assicurati che user.userprincipalname sia impostato come UID nella sezione "Richieste aggiuntive".

  • I seguenti attributi sono sincronizzati da Webex Common Identity Service in Unity Connection: userName, e-mail, nome, displayName, titolo, numeri di telefono, reparto, manager.

  • Qualsiasi aggiornamento effettuato ai dati utente nella rubrica cloud in seguito alla sincronizzazione delle rubriche verrà aggiornato nel prossimo periodo di sincronizzazione. Questo perché la rubrica cloud viene sincronizzata periodicamente una volta al giorno.

  • Per gli accessi, è necessaria la funzionalità Single Sign-On (SSO). Questo documento descrive solo l'integrazione della funzionalità Single Sign-On (SSO).

  • Dopo il nuovo provisioning, se gli utenti contrassegnati come utenti non corrispondenti corrispondono a Nuovi utenti (utenti che condividono lo stesso ID posta), si consiglia di attendere un massimo di 48 ore per l'applicazione delle modifiche di sincronizzazione.

    1. Disabilita il Servizio directory dalla pagina Gestione servizi in Control Hub.

    2. Disabilitare la casella di controllo Abilita sincronizzazione dal server LDAP nel sistema LDAP.

    3. Abilita il Servizio directory dalla pagina Gestione servizi in Control Hub.

Stato provisioning

Stato provisioning

Nel dashboard del servizio di directory, è possibile visualizzare e tenere traccia dello stato del cluster ed esaminare gli errori.

Nella tabella seguente sono elencati lo stato, la descrizione e le azioni corrispondenti.

Tabella 1. Stato provisioning

Stato provisioning

Descrizione

Elaborazione

Provisioning in corso.

Azione richiesta

Se è richiesto l'intervento manuale per un determinato cluster, effettua le operazioni necessarie. Ad esempio,

  • Se desideri continuare o abbandonare la sincronizzazione dopo un'esecuzione di prova.

  • Una volta creato il nuovo contratto, verifica la presenza di notifiche ed esegui le azioni necessarie.

Errore

Se sono richieste eventuali azioni nella procedura guidata 'Abilita sincronizzazione', verificale e, se necessario, esegui le azioni necessarie.

In caso di errori durante qualsiasi fase del provisioning, l'amministratore deve eseguire l'audit della pagina Cronologia eventi in Cisco Webex Control Hub per il servizio: Servizio directory. In questo modo è possibile isolare, eseguire il debug e risolvere i possibili problemi. Per accedere agli eventi, vedere Accesso alla cronologia eventi per i servizi Hybrid.

Per ulteriori informazioni sui vari tipi di eventi e sui relativi dettagli, vedere la tabella 'Eventi e possibili risoluzioni' di seguito.

Predisposto

Il provisioning del cluster è completato.

Non predisposto

Il provisioning del cluster non è ancora iniziato.

Tabella 2. Eventi e risoluzioni

Eventi

Azione richiesta

Sincronizzazione periodica non riuscita

Assicurati di attendere il completamento della sincronizzazione periodica del giorno successivo. Verifica che la sincronizzazione sia stata completata correttamente. Se il problema persiste, contatta il supporto Cisco TAC.

Copia dati non riuscita

Fai clic sul pulsante Riprova per continuare il trasferimento dati. Se il problema persiste, contatta il supporto Cisco TAC.

Errore del contratto di sincronizzazione

Fai clic sul pulsante Riprova per riprovare a creare il contratto di sincronizzazione. Se il problema persiste, contatta il supporto Cisco TAC.

Sincronizzazione periodica ignorata

Nessuna azione richiesta.

Trasferimento dati non riuscito

Fai clic sul pulsante Riprova per continuare il trasferimento dati. Se il problema persiste, contatta il supporto Cisco TAC.

Sincronizzazione utenti non corrispondente

Controlla nei registri di sincronizzazione rubrica in Unity Connection gli errori di sincronizzazione utenti o contatta il supporto Cisco TAC per ulteriore assistenza.

Provisioning utenti eseguito correttamente

Nessuna azione richiesta.

Trasferimento dati a sincronizzazione periodica riuscito

Nessuna azione richiesta.

Impossibile recuperare i dettagli utente di alcuni dei gruppi selezionati da Webex Common Identity.

Passa al Dashboard e seleziona il cluster per ottenere i dettagli dei gruppi in errore facendo clic sul collegamento di download fornito. Verifica se gli utenti sono presenti in Webex Common Identity e fai clic su Riprova. Contatta il supporto Cisco TAC per ulteriore assistenza.

Impossibile recuperare i dettagli utente di tutti i gruppi selezionati da Webex Common Identity.

Fai clic sul pulsante Riprova per continuare il trasferimento dati. Se il problema persiste, contatta il supporto Cisco TAC per ulteriore assistenza.

Puoi importare manualmente gli utenti Azure AD da Importa utenti in Cisco Unity Connection dopo il completamento del provisioning del cluster da Control Hub.

Sono disponibili due modalità di importazione degli utenti:

1

In Cisco Unity Connection Administration, espandi Utenti e seleziona Importa utenti.

2

Nella pagina Importa utenti, importare gli account utente Azure AD per creare utenti Unity Connection.

  1. Seleziona Directory LDAP nel campo Trova utenti finali in.

  2. Seleziona il modello su cui si basa il nuovo utente.

  3. Specificare l'Alias , il Nomeo il Cognome degli account utente Azure AD che si desidera importare.

  4. Selezionare le caselle di controllo per gli account utente che si desidera importare, quindi selezionare Importa selezionato.

1

In Cisco Unity Connection Administration, espandi Strumenti e seleziona Amministrazione in blocco.

2

Per aggiungere utenti Unity Connection, completa le seguenti operazioni nella pagina Amministrazione in blocco:

  1. Da Seleziona operazione, seleziona Esporta.

  2. Da Seleziona tipo di oggetto, seleziona Utenti da directory LDAP.

  3. Inserisci i valori in tutti i campi obbligatori.

  4. Selezionare Invia.

    In questo modo, viene creato un file CSV con i dati utente Azure AD. Apri il file CSV in un'applicazione per fogli di calcolo o in un editor di testo e modifica i dati come applicabile. Ora, importa i dati dal file CSV.

  5. Da Seleziona operazione, seleziona Crea.

  6. Da Seleziona tipo di oggetto, seleziona Utenti con cassetta postale.

  7. Inserisci i valori in tutti i campi obbligatori.

  8. Selezionare Invia.

3

Al termine dell'importazione, esamina il file specificato nel campo Nome file oggetti non riusciti per verificare che tutti gli utenti siano stati creati correttamente.

In questa sezione vengono fornite le informazioni e le soluzioni necessarie per risolvere alcuni problemi comuni che possono verificarsi durante le diverse fasi della sincronizzazione degli utenti da Control Hub al database Unity Connection.

Utenti non corrispondenti

Se vengono visualizzati utenti non corrispondenti, abilitare la sincronizzazione entro 20 ore dalla creazione del nuovo contratto. Gli utenti esistenti vengono contrassegnati come inattivi e vengono eliminati da Unified CM dopo 24 ore di inattività.

Errore: copia dei dati non riuscita. Riprovare

  • La comunicazione tra Cloud-Connected UC e Webex Cloud è stata interrotta o non è in grado di recuperare i dati utente dal cloud Webex.

    Soluzione: Per verificare se la connettività ha esito positivo su Cisco Cloud, controllare lo stato per questi servizi all'indirizzo: https://status.webex.com/. Fai clic su Riprova.

  • La comunicazione tra Cloud-Connected UC e Unity Connection è stata interrotta o non è in grado di eseguire il push dei dati utente sul database Unity Connection.

    Soluzione: Controllare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic su Riprova. Se il problema persiste, contatta il supporto Cisco TAC.

Errore: impossibile creare il contratto di sincronizzazione. Riprovare

  • La comunicazione tra Cloud-Connected UC e Unity Connection è stata interrotta o non è in grado di eseguire il push dei dati del contratto di sincronizzazione nel database Unity Connection.

    Soluzione: Controllare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic su Riprova. Se il problema persiste, contatta il supporto Cisco TAC.

  • Contratto di sincronizzazione non creato correttamente.

Errore–Impossibile abilitare la sincronizzazione delle rubriche. Riprova

  • La comunicazione tra Cloud-Connected UC e Unity Connection è stata interrotta e il servizio Cisco DirSync non viene attivato.

    Soluzione: Controllare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic su Riprova. Se il problema persiste, contatta il supporto Cisco TAC.

Impossibile ottenere i dettagli del contratto di sincronizzazione. Riprova tra qualche tempo.

Comunicazione tra Cloud-Connected UC e Unity Connection interrotta.

Soluzione: Controllare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic su Riprova. Se il problema persiste, contatta il supporto Cisco TAC.

Impossibile recuperare i dati utente per i gruppi selezionati

Durante il primo provisioning, potrebbero verificarsi problemi nel download dei dati utente da uno o più gruppi specifici selezionati per la sincronizzazione. Nel messaggio di errore, fare clic sul collegamento di download per visualizzare i dettagli delle informazioni del gruppo in errore.

È anche possibile scaricare informazioni di gruppo non riuscite per i cluster già predisposti dalla pagina Cronologia eventi in Cisco Webex Control Hub. Passa al Dashboard e seleziona il cluster per ottenere i dettagli dei gruppi in errore facendo clic sul collegamento di download fornito. Verifica se gli utenti sono presenti in Webex Common Identity e fai clic su Riprova. Contatta il supporto Cisco TAC per ulteriore assistenza.

Problemi noti e limitazioni di Unity Connection

Problemi noti e limitazioni di Unity Connection

Se si verifica un problema con questa funzione, controlla se si tratta di un problema già noto e se esiste una soluzione consigliata.

  • È possibile disabilitare il servizio di directory per un cluster da Control Hub, quindi riattivare il cluster. Si consiglia di attendere almeno 60 secondi prima di attivare il servizio di directory per la sincronizzazione.

  • In seguito all'eliminazione, nel caso in cui desideri eseguire nuovamente l'onboarding dello stesso cluster Unity Connection nell'organizzazione, devi prima disabilitare il servizio rubrica, quindi eseguire nuovamente il provisioning dello stesso cluster.

  • Durante il provisioning, l'elenco dei dettagli del gruppo non viene visualizzato a causa di problemi di sincronizzazione con Webex Common Identity Service. Si consiglia agli utenti di abbandonare il provisioning e riprovare dopo qualche tempo.