Panoramica

È possibile sincronizzare e gestire gli utenti da Active Directory cloud (ad esempio, Azure AD) in un'infrastruttura UC locale o ospitata nel cloud come Cisco Unified Communications Manager (Unified Communications Manager) e Cisco Unity Connection (connessione Unity) con il Webex Servizio directory UC connesso al cloud. Durante la sincronizzazione, il sistema importa un elenco di utenti e dati utente associati da Azure Active Directory (o un servizio di directory cloud simile) che viene sincronizzato nel servizio Common Identity Webex. È necessario selezionare il cluster di connessioni Unity da Control Hub che richiede la sincronizzazione, selezionare il mapping dei campi ID utente Unity connessione appropriato, quindi selezionare il contratto di sincronizzazione richiesto per eseguire la sincronizzazione.

Attivare il servizio directory

È necessario attivare Webex servizio directory per ciascun cluster in Cloud-Connected UC per consentire la sincronizzazione e la gestione degli utenti dal cloud a Unity Connection.

Per impostazione predefinita, il servizio directory non è abilitato per tutti i cluster di cui è stato eseguito l'onboarding.
1

Dalla vista del cliente in Control Hub, vai a Servizi > Connected UC. Nella scheda UC Management, fai clic su Inventario.

Viene visualizzato l'elenco dei gruppi di cluster con la descrizione, lo stato, i cluster e i nodi.

2

Fare clic su Dettagli accanto al gruppo di cluster a cui appartiene il nodo.

Viene visualizzata la pagina Inventario, che mostra l'elenco dei cluster appartenenti al gruppo di cluster selezionato.

3

Fare clic su Dettagli accanto al cluster a cui appartiene il nodo di prodotto specifico.

Viene visualizzato il nome del nodo con la versione, il prodotto e lo stato.

4

Fai clic sull'icona ⋮ puntini di sospensione accanto a Cronologia eventi e scegli Gestione servizi.

Viene visualizzata la pagina Gestione servizi con l'elenco dei servizi.

5

Utilizzare il pulsante di attivazione/disattivazione per abilitare il servizio directory.

6

Fare clic su Submit.

Servizio directory

Servizio directory

Utilizzare la scheda del servizio directory per sincronizzare gli utenti dalle directory basate su cloud in Unity connessione.

1

Dalla vista del cliente in Control Hub, vai a Servizi > Connected UC.

2

Nella scheda Servizio directory fare clic su Visualizza cluster. Viene visualizzata la pagina Servizio directory.

È possibile visualizzare l'elenco dei dettagli del cluster in questa pagina.

Visualizza i dettagli del cluster

Visualizza i dettagli del cluster

Dalla pagina Selezione cluster in Servizio directory scegliere un cluster con cui sincronizzare i dati utente.

La pagina Selezione cluster fornisce inoltre i dettagli del cluster, lo stato del provisioning, l'ultimo stato sincronizzato, il prodotto associato e, se presente, il motivo dell'errore. È possibile selezionare il fuso orario locale; Per impostazione predefinita, è selezionato il fuso orario del browser.

Dettagli cluster

Descrizione

Nome cluster

Nome del cluster.

Stato

Stato della sincronizzazione.

Ultima sincronizzazione

Data dell'ultima sincronizzazione.

Prodotto

Dettagli del prodotto.
Eseguire il provisioning della sincronizzazione del servizio directory

Webex sincronizzazione di Cloud-Connected UC Directory Service consente di importare i dati dell Webex utente finale da Common Identity Service nel database Unity Connection per visualizzarli nella finestra Configurazione utente finale.

Assicurati di non eseguire alcuna operazione di provisioning durante l'aggiornamento pianificato del modulo Webex Cloud-Connected UC.

Nel caso in cui si esegua il provisioning durante l'aggiornamento del modulo, i passaggi 1, 2 o 3 potrebbero mostrare stati di errore dopo un determinato periodo e il pulsante di riprova viene visualizzato dopo qualche tempo. È possibile riavviare il provisioning selezionando il pulsante Riprova . Assicurarsi di verificare lo stato del cluster per il completamento dell'aggiornamento prima di riprovare il provisioning.

1

Dalla pagina Selezione cluster in Servizio directory, scegliere un cluster di cui si desidera eseguire il provisioning per abilitare la sincronizzazione.

2

Fai clic su Avvia provisioning.

3

Nella finestra di configurazione Mappatura campo, assicurarsi che la mappatura scelta per il campo ID utente connessione Unity identifichi in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.

4

Scegliere la mappatura del campo ID utente connessione Unity appropriata per sincronizzare l'utente da Webex:

  • Campo ID utente in Unity Connessione mappato all'ID e-mail dell'utente in Webex.

  • Campo ID posta in Unity Connessione mappato all'ID e-mail dell'utente in Webex.

  • Campo ID utente in Unity Connessione mappato all'ID e-mail senza la parte dominio dell'utente in Webex.

    Verrà creato un nuovo account utente se non è possibile eseguire correttamente la mappatura per un account utente esistente in Unity connessione. L'ID e-mail (o la parte ID dell'ID e-mail) dell'utente verrà utilizzato come identificatore univoco per l'account utente appena creato.
5

Fare clic su Avanti.

6

Selezionare un contratto dall'elenco a discesa per creare un nuovo contratto di sincronizzazione.

Una volta creato il nuovo contratto di sincronizzazione, tutti i contratti di sincronizzazione esistenti che puntano alla directory locale vengono eliminati. È possibile apportare modifiche al nuovo contratto di sincronizzazione dopo che è stato creato.

7

Nella sezione Anteprima contratto, esaminare i dettagli del contratto (dettagli della directory LDAP esterna esistente disponibili in Connessione Unity) prima di avviare la sincronizzazione.

È possibile visualizzare i seguenti dettagli:

  • Informazioni sul gruppo

  • Modello di gruppo di feature applicato con modelli di linee e dispositivi universali

  • Dettagli di linee e maschere ai numeri di telefono sincronizzati per gli utenti inseriti

  • Utenti di cui è stato eseguito il provisioning di recente e relativi interni

  • Sezione Campi utente standard da sincronizzare

  • Nome host o indirizzo IP del server di directory

Fare clic su Avanti per selezionare il filtro di gruppo.

8

Dall'elenco a discesa Seleziona gruppi , selezionare i gruppi specifici che si desidera sincronizzare. Selezionare la casella di controllo Seleziona tutti i gruppi se si desidera selezionare tutti i gruppi di utenti.

Per impostazione predefinita, tutti gli utenti sono sincronizzati. Se non selezioni alcun gruppo, tutti gli utenti e i dati utente associati verranno sincronizzati automaticamente.

Per i gruppi nidificati in una directory, gli utenti devono selezionare specificamente il gruppo di utenti secondario durante il provisioning poiché non sono inclusi per impostazione predefinita nel gruppo padre. È necessario verificare eventuali nidificazioni ripetitive per assicurarsi che solo gli utenti richiesti siano inclusi durante il provisioning.

Eventuali modifiche apportate al contratto di sincronizzazione, ad esempio la rimozione di un utente o di un gruppo di destinazione, non verranno propagate durante la sincronizzazione periodica. È necessario disabilitare il servizio directory per tale cluster da Control Hub e quindi eseguire nuovamente il provisioning del cluster con il contratto di sincronizzazione nuovo o modificato.

9

Fare clic su Avanti per preparare il processo di sincronizzazione.

10

Nella finestra Abilita sincronizzazione, abilitare la sincronizzazione una volta che il sistema copia correttamente i dati utente in uno spazio di archiviazione temporaneo in Unity connessione e viene creato un nuovo contratto di sincronizzazione (dopo i passaggi 1 e 2, come illustrato nella schermata seguente).

11

L'opzione Scarica download report consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster di connessioni Unity, eseguire il seguente comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Qui, il risultato dell'esecuzione a secco per Unity connessione mostra quanto segue:

Per le nuove distribuzioni di Azure AD:

  • Nuovi utenti: gli utenti non sono presenti in Cisco Unified CM database su Unity server di connessione, ma sono presenti in Webex Identity Service.

  • Utenti corrispondenti: gli utenti sono presenti in Cisco Unified CM database su Unity server di connessione e in Webex Identity Service.

  • Utenti corrispondenti CUC: utenti presenti in Webex servizio di identità e importati in "Unity database di connessione" nel nodo Unity connessione.

  • Utenti non corrispondenti: gli utenti sono presenti in Cisco Unified CM database su Unity server di connessione e non sono presenti in Webex Identity Service.

Per le migrazioni da AD locale ad Azure AD:

  1. Campo ID utente in Unity Connessione mappato all'ID e-mail dell'utente in Webex. Tutti i campi del report di esecuzione a secco sono uguali alle distribuzioni di Azure AD fresche.

  2. Campo ID posta in Unity Connessione mappato all'ID e-mail dell'utente in Webex. Tutti i campi del report di esecuzione a secco sono uguali alle distribuzioni di Azure AD fresche.

  3. Campo ID utente in Unity Connessione mappato all'ID e-mail senza la parte dominio dell'utente in Webex:

    • Nuovi utenti: gli utenti con ID utente senza parte di dominio non sono presenti in Cisco Unified CM database su Unity server di connessione, ma sono presenti in Webex Identity Service.

    • Utenti corrispondenti: gli utenti con ID utente senza parte di dominio sono presenti in Cisco Unified CM database su Unity server di connessione e in Webex Identity Service.

    • Utenti corrispondenti CUC: gli utenti con ID utente senza parte di dominio sono presenti in Webex servizio di identità e importati in "Unity database di connessione" nel nodo Unity connessione.

    • Utenti non corrispondenti: gli utenti con ID utente senza parte di dominio sono presenti in Cisco Unified CM database su Unity server di connessione e non sono presenti in Webex Identity Service.

È possibile controllare il report e decidere se si desidera mantenere lo stesso elenco di utenti e aggiungere o eliminare utenti. In base alla decisione, puoi interrompere il processo e annullare le modifiche di provisioning.
Qualsiasi aggiornamento apportato ai dati utente nella directory cloud dopo la sincronizzazione della directory verrà aggiornato nel periodo di sincronizzazione successivo. Questo perché la directory cloud viene sincronizzata periodicamente una volta al giorno.
12

Dopo la verifica del contratto di sincronizzazione, fare clic su Anteprima in Unity connessione per accedere all'infrastruttura locale e apportare modifiche al contratto di sincronizzazione appena creato.

VPN è richiesto l'accesso.
13

Selezionare la casella di controllo per accettare i termini secondo cui il contratto di sincronizzazione viene esaminato e verificato in Unity connessione.

14

Fare clic su Abilita sincronizzazione per continuare con la sincronizzazione.

Durante la sincronizzazione, non potrai eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del Servizio directory elenca questo cluster con lo stato Provisioned. A questo punto, Azure AD è stato autorizzato a eseguire correttamente il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e sono stati completati i passaggi per configurare la sincronizzazione.

15

Al termine del provisioning iniziale, la sincronizzazione periodica viene eseguita ogni 24 ore. Qualsiasi modifica apportata nella directory cloud verrà propagata ai cluster durante questo periodo.

È necessario abilitare la sincronizzazione entro 20 ore dal momento in cui viene creato il nuovo contratto. Gli utenti sincronizzati LDAP diventano inattivi e vengono rimossi dopo 24 ore di inattività. Gli utenti non saranno in grado di accedere e utilizzare i servizi di connessione Unity.

Una volta completato il provisioning di Azure AD per un determinato cluster, non è possibile creare nuovi contratti di sincronizzazione o modificare le impostazioni di configurazione per lo stesso cluster ad eccezione delle impostazioni del gruppo. Se si desidera creare un nuovo contratto di sincronizzazione per lo stesso cluster, è necessario passare alla pagina Gestione servizi e disabilitare il servizio directory. È quindi possibile creare un nuovo contratto per il provisioning.

Se la sincronizzazione non riesce per qualsiasi motivo, le ultime modifiche di provisioning si rifletteranno nel periodo di sincronizzazione successivo il giorno successivo.

  • Se si usa Azure IdP durante l'autenticazione SSO dopo il provisioning eseguito correttamente, assicurarsi di configurare le attestazioni corrette in Azure IdP. Ad esempio, durante il provisioning, se l'opzione 1 è selezionata per il mapping degli ID utente, assicurarsi che user.userprincipalname sia impostato come UID nella sezione "Attestazioni aggiuntive".

  • I seguenti attributi vengono sincronizzati da Webex Common Identity Service in Unity connessione: userName, emails, name, displayName, title, phoneNumbers, department, manager.

  • Qualsiasi aggiornamento apportato ai dati utente nella directory cloud dopo la sincronizzazione della directory verrà aggiornato nel periodo di sincronizzazione successivo. Questo perché la directory cloud viene sincronizzata periodicamente una volta al giorno.

  • Per gli accessi è necessario utilizzare Single Sign-On (SSO). Questo documento riguarda solo l'integrazione Single Sign-On (SSO).

  • Dopo il reprovisioning, se noti che gli utenti contrassegnati come Utenti non corrispondenti corrispondono ai nuovi utenti (utenti che condividono lo stesso ID e-mail), ti consigliamo di attendere al massimo 48 ore per rendere effettive le modifiche alla sincronizzazione.

    1. Disabilita il servizio directory dalla pagina Gestione servizi in Control Hub.

    2. Disattivare la casella di controllo Abilita sincronizzazione da server LDAP nel sistema LDAP.

    3. Abilita il servizio directory dalla pagina Gestione servizi in Control Hub.

Stato della fornitura

Stato della fornitura

Nel dashboard del servizio directory è possibile visualizzare e tenere traccia dello stato del cluster ed esaminare gli errori.

Nella tabella seguente sono elencati lo stato del provisioning, la descrizione e le azioni corrispondenti.

Tabella 1. Stato di provisioning

Stato approvvigionamento

Descrizione

Elaborazione

Il provisioning è in corso.

Azione richiesta

Adottare le misure necessarie se è richiesto un intervento manuale per un determinato cluster. Ad esempio:

  • Se si desidera continuare o abbandonare la sincronizzazione dopo l'esecuzione a secco.

  • Una volta creato il nuovo contratto, verificare la presenza di eventuali notifiche ed eseguire le azioni necessarie.

Errore

Se è richiesta un'azione nella procedura guidata "Abilita sincronizzazione", controllarla e, se necessario, intraprendere le azioni necessarie.

In caso di errori durante le fasi del provisioning, l'amministratore deve controllare la pagina Cronologia eventi in Cisco Webex Control Hub per service: Directory Service. In questo modo è possibile isolare, eseguire il debug e risolvere i possibili problemi. Per accedere agli eventi, vedere Accesso alla cronologia eventi per i servizi ibridi.

Per ulteriori informazioni sui vari tipi di eventi e sui relativi dettagli, vedere la tabella "Eventi e possibili risoluzioni" di seguito.

Provisioning

Il provisioning del cluster è stato completato.

Non predisposto

Il provisioning del cluster non è ancora iniziato.
Tabella 2. Eventi e risoluzioni

Avvenimenti

Azione richiesta

Sincronizzazione periodica non riuscita

Assicurarsi di attendere il completamento della sincronizzazione periodica del giorno successivo. Verificare che la sincronizzazione sia stata completata correttamente. Se il problema persiste, contattare il centro TAC di Cisco.

Errore di copia dei dati

Fare clic sul pulsante Riprova per continuare il trasferimento dei dati. Se il problema persiste, contattare il centro TAC di Cisco.

Errore del contratto di sincronizzazione

Fare clic sul pulsante Riprova per riprovare a creare il contratto di sincronizzazione. Se il problema persiste, contattare il centro TAC di Cisco.

Saltare la sincronizzazione periodica

Nessuna azione richiesta.

Trasferimento dati non riuscito

Fare clic sul pulsante Riprova per continuare il trasferimento dei dati. Se il problema persiste, contattare il centro TAC di Cisco.

Sincronizzazione utente non corrispondente

Verificare la presenza di errori nella sincronizzazione della directory in Unity connessione o contattare il supporto TAC Cisco per ulteriore assistenza.

Utenti di cui è stato eseguito correttamente il provisioning

Nessuna azione richiesta.

Trasferimento dati sincronizzazione periodica riuscito

Nessuna azione richiesta.

Impossibile recuperare i dettagli utente di alcuni dei gruppi selezionati da Webex identità comune.

Passare al dashboard e selezionare il cluster per ottenere i dettagli dei gruppi non riusciti facendo clic sul collegamento di download fornito. Verificare se gli utenti sono presenti in Webex Common Identity e fare clic su Riprova. Contattare il supporto TAC Cisco per ulteriore assistenza.

Impossibile recuperare i dettagli utente di tutti i gruppi selezionati da Webex identità comune.

Fare clic sul pulsante Riprova per continuare il trasferimento dei dati. Se il problema persiste, contattare il supporto TAC Cisco per ulteriore assistenza.
Importare utenti per Unity connessione

È possibile importare manualmente gli utenti di Azure AD da Importa utenti in Cisco Unity Connection dopo aver eseguito il provisioning del cluster da Control Hub.

Di seguito sono disponibili due modalità di importazione degli utenti:

Creare utenti con connessione Unity dai dati di Azure AD usando lo strumento Importa utenti
1

In Cisco Unity Connection Amministrazione, espandere Utenti e selezionare Importa utenti.

2

Nella pagina Importa utenti importare gli account utente di Azure AD per creare utenti Unity Connection.

  1. Selezionare Directory LDAP nel campo Trova utenti finali in.

  2. Selezionare il modello su cui si basa il nuovo utente.

  3. Specificare l'Alias , il Nome oil Cognome degli account utente di Azure AD che si desidera importare.

  4. Selezionare le caselle di controllo relative agli account utente che si desidera importare e selezionare Importa selezionati.

Creare utenti Unity Connection dai dati di Azure AD usando lo strumento di amministrazione in blocco
1

In Cisco Unity Connection Amministrazione, espandere Strumenti e selezionare Strumento di amministrazione in blocco.

2

Per aggiungere utenti Unity Connection, attenersi alla seguente procedura nella pagina Strumento di amministrazione in blocco:

  1. Da Seleziona operazione, seleziona Esporta.

  2. Da Seleziona tipo di oggetto, selezionare Utenti dalla directory LDAP.

  3. Inserisci i valori in tutti i campi obbligatori.

  4. Seleziona Invia.

    In questo modo viene creato un file CSV con i dati utente di Azure AD. Aprire il file CSV in un'applicazione per fogli di calcolo o in un editor di testo e modificare i dati come applicabile. Ora, importa i dati dal file CSV.

  5. Da Seleziona operazione, selezionare Crea.

  6. Da Seleziona tipo di oggetto, selezionare Utenti con cassetta postale.

  7. Inserisci i valori in tutti i campi obbligatori.

  8. Seleziona Invia.

3

Al termine dell'importazione , esaminare il file specificato nel campo Nome file oggetti non riusciti per verificare che tutti gli utenti siano stati creati correttamente.

Risoluzione dei problemi di sincronizzazione

In questa sezione vengono fornite le informazioni e le soluzioni necessarie per risolvere alcuni dei problemi comuni che possono verificarsi durante le varie fasi della sincronizzazione degli utenti da Control Hub al database Unity Connection.

Utenti non corrispondenti

Se vengono visualizzati utenti non corrispondenti, abilitare la sincronizzazione entro 20 ore dalla creazione del nuovo contratto. Gli utenti esistenti vengono contrassegnati come inattivi e vengono eliminati dalla Unified CM dopo 24 ore di inattività.

Errore: copia dati non riuscita. Riprovare

  • La comunicazione tra Cloud-Connected UC e Webex cloud è interrotta o non è possibile recuperare Webex dati utente dal cloud.

    Soluzione: Per verificare se la connettività a Cisco Cloud è stata eseguita correttamente, controllare lo stato di questi servizi all'indirizzo: https://status.webex.com/. Fai clic su Riprova.

  • La comunicazione tra Cloud-Connected UC e Unity Connection è interrotta o non è possibile eseguire il push dei dati utente al database Unity connessione.

    Soluzione: Verificare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic su Riprova. Se il problema persiste, contattare il centro TAC di Cisco.

Errore: impossibile creare il contratto di sincronizzazione. Riprovare

  • La comunicazione tra Cloud-Connected UC e Unity Connection viene interrotta o non è possibile eseguire il push dei dati del contratto di sincronizzazione nel database Unity Connection.

    Soluzione: Verificare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic su Riprova. Se il problema persiste, contattare il centro TAC di Cisco.

  • Il contratto di sincronizzazione non è stato creato correttamente.

Errore: impossibile abilitare la sincronizzazione delle directory. Riprovare

  • La comunicazione tra Cloud-Connected UC e Unity Connection viene interrotta e il servizio Cisco DirSync non viene attivato.

    Soluzione: Verificare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic su Riprova. Se il problema persiste, contattare il centro TAC di Cisco.

Impossibile ottenere i dettagli del contratto di sincronizzazione. Si prega di provare dopo un po 'di tempo.

La comunicazione tra Cloud-Connected UC e Unity Connection è stata interrotta.

Soluzione: Verificare la connettività di rete tra Cloud-Connected UC e Unity Connection e fare clic su Riprova. Se il problema persiste, contattare il centro TAC di Cisco.

Impossibile recuperare i dati utente per i gruppi selezionati

Durante il primo provisioning, è possibile che si verifichino problemi durante il download dei dati utente da uno qualsiasi dei gruppi specifici selezionati per la sincronizzazione. Nel messaggio di errore, fare clic sul collegamento di download per visualizzare i dettagli delle informazioni sul gruppo non riuscito.

È inoltre possibile scaricare le informazioni sui gruppi non riusciti per i cluster di cui è già stato eseguito il provisioning dalla pagina Cronologia eventi in Cisco Webex Control Hub. Passare al dashboard e selezionare il cluster per ottenere i dettagli dei gruppi non riusciti facendo clic sul collegamento di download fornito. Verificare se gli utenti sono presenti in Webex Common Identity e fare clic su Riprova. Contattare il supporto TAC Cisco per ulteriore assistenza.

Problemi noti e limitazioni di Unity Connection

Problemi noti e limitazioni di Unity Connection

Se si verifica un problema con questa funzione, controlla se si tratta di qualcosa di cui siamo già a conoscenza e se esiste una soluzione consigliata.

  • È possibile disabilitare il servizio directory per un cluster da Control Hub e quindi riattivare nuovamente il cluster. Si consiglia di attendere almeno 60 secondi prima di attivare il servizio directory per la sincronizzazione.

  • Dopo l'eliminazione, nel caso in cui si desideri eseguire nuovamente l'onboarding dello stesso cluster di connessioni Unity nell'organizzazione, è necessario prima disabilitare il servizio directory e quindi eseguire nuovamente il provisioning dello stesso cluster.

  • Durante il provisioning, l'elenco dei dettagli del gruppo non viene compilato a causa di problemi di sincronizzazione con Webex Common Identity Service. Si consiglia agli utenti di abbandonare il provisioning e riprovare dopo qualche tempo.