Supporto per il servizio di directory UC connesso al cloud Webex


La release a disponibilità limitata del servizio di directory Webex Cloud-Connected UC include il supporto per la sincronizzazione e la gestione degli utenti.

È possibile sincronizzare e gestire gli utenti dal cloud in un'infrastruttura UC locale o cloud come Cisco Unified Communications Manager (Unified Communications Manager) e Cisco Unity Connection (Unity Connection) con il servizio Uc Directory connesso al cloud Webex. Durante la sincronizzazione, il sistema importa un elenco di utenti e dati utente associati da Azure Active Directory (o un servizio di directory cloud simile) sincronizzato nel servizio di Common Identity Webex. È necessario selezionare il cluster Unity Connection da Control Hub che richiede la sincronizzazione, selezionare l'associazione del campo ID utente Unity Connection appropriata, quindi selezionare il contratto di sincronizzazione richiesto per eseguire la sincronizzazione.

Attiva servizio di directory

È necessario attivare il servizio di directory per ciascun cluster in Webex Cloud-Connected UC per consentire la sincronizzazione e la gestione degli utenti dal cloud nell'UC locale.


Per impostazione predefinita, il servizio di directory non è abilitato per tutti i clusterboarded.

1

Dalla vista del cliente in Control Hub, andare a Servizi > Connected UC. Nella scheda UC Management, fare clic su Inventario.

Viene visualizzato l'elenco di gruppi di cluster con la descrizione, lo stato, i cluster e i nodi.

2

Fare clic su Dettagli accanto al gruppo di cluster a cui appartiene il nodo.

Viene visualizzata la pagina Inventario, che mostra l'elenco di cluster appartenenti al gruppo di cluster selezionato.

3

Fare clic su Dettagli accanto al cluster a cui appartiene il determinato nodo di prodotto.

Viene visualizzato il nome del nodo con la versione, il prodotto e lo stato.

4

Fare clic sui puntini di di modifica accanto a Cronologia eventi e scegliere Gestione servizio.

Viene visualizzata la pagina Gestione servizi con l'elenco dei servizi.

5

Utilizzare il pulsante di attivazione/disattivazione per abilitare il servizio di directory.

6

Fare clic su Invia.

Servizio di directory

Utilizzare la scheda Servizio di directory per sincronizzare gli utenti dalle directory basate su cloud nelle distribuzioni locali.

1

Dalla vista del cliente in Control Hub, andare a Servizi > Connected UC.

2

Nella scheda Servizio di directory, fare clic su Visualizza cluster. Viene visualizzata la pagina Servizio di directory.

È possibile visualizzare l'elenco dei dettagli del cluster in questa pagina.

Visualizza dettagli cluster

Dalla pagina di selezione del cluster nel servizio di directory, scegliere un cluster con cui sincronizzare i dati utente.

La pagina Selezione cluster fornisce anche i dettagli del cluster, lo stato di provisioning, l'ultimo stato sincronizzato, il prodotto associato e, se presente, il motivo del problema. È anche possibile selezionare il fuso orario locale. Il fuso orario del browser predefinito è selezionato.

Dettagli cluster

Descrizione

Nome cluster

Nome del cluster.

Stato

Stato della sincronizzazione.

Ultima sincronizzazione

Data dell'ultima sincronizzazione.

Prodotto

Dettagli del prodotto.

Configura sincronizzazione rubriche

La sincronizzazione del servizio di directory UC connesso al cloud Webex consente di importare i dati degli utenti finali dalla rubrica Azure nel database Unity Connection da visualizzare nella finestra Configurazione utente finale.


Talvolta, si potrebbero verificarsi ulteriori ritardi nel provisioning di un cluster poiché lavoriamo sulla tolleranza di errore e sulle capacità di adattamento automatico. In tali situazioni, il provisioning si verifica ancora sebbene questa attività incida su una notevole quantità di tempo. Questo problema verrà risolto a breve.

Non pianificare aggiornamenti di file COP di telemetria tra le 00:00 UTC e le 06:00 UTC ed evitare gli aggiornamenti di telemetria tra qualsiasi operazione di provisioning.

1

Dalla pagina di selezione del cluster nel servizio di directory, scegliere un cluster di cui si desidera eseguire il provisioning per l'abilitazione della sincronizzazione.

2

Fare clic su Avvia provisioning.

3

Nella finestra di configurazione mappatura campi, assicurarsi che l'associazione scelta per il campo ID utente Unity Connection id identifica in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.

4

Scegliere l'associazione dei campi ID utente Unity Connection appropriata per la sincronizzazione dell'utente da Webex:

  • Campo ID utente in Unity Connection corrispondente all'ID e-mail dell'utente in Webex.

  • Campo ID posta in Unity Connection corrispondente all'ID e-mail dell'utente in Webex.

  • Campo ID utente in Unity Connection corrispondente all'ID e-mail senza parte del dominio dell'utente in Webex.


     
    Una account utente verrà creata se la mappatura non può essere eseguita correttamente per un'account utente esistente in Unity Connection. L'ID e-mail dell'utente verrà utilizzato come identificativo univoco per il nuovo account utente creato. Questa nota è applicabile alle opzioni 1 e 2.
5

Fare clic su Avanti.

6

Selezionare un contratto dall'elenco a elenco a discesa per creare un nuovo contratto di sincronizzazione.

Una volta creato il nuovo contratto di sincronizzazione, tutti i contratti di sincronizzazione esistenti che puntano alla rubrica locale vengono eliminati. È possibile apportare modifiche al nuovo contratto di sincronizzazione dopo che è stato creato.

7

Nella sezione Anteprima contratto, esaminare i dettagli del contratto (dettagli della rubrica LDAP esterna esistenti disponibili in Unity Connection) prima di avviare la sincronizzazione.

È possibile visualizzare i seguenti dettagli:

  • Informazioni gruppo

  • Modello di gruppo funzioni applicato con modelli universali di linee e dispositivi

  • Dettagli di linee e mascherina ai numeri di telefono sincronizzati per gli utenti inseriti

  • Utenti predisposti di recente e relativi interni

  • Sezione Campi utente standard da sincronizzare

  • Nome host o indirizzo IP del server di directory


 
La sezione delle informazioni di gruppo non è applicabile a Unity Connection. Pertanto, non sarà visibile nella sezione Anteprima contratto per Unity Connection.
8

Fare clic su Avanti per preparare il processo di sincronizzazione.

9

Nella finestra Abilita sincronizzazione, abilitare la sincronizzazione una volta che il sistema copia correttamente i dati utente in uno spazio di storage temporaneo in Unity Connection e viene creato un nuovo contratto di sincronizzazione (dopo le operazioni ai punti 1 e 2 come illustrato nello screenshot seguente).

10

L'opzione di download del report consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster Unity Connection, eseguire il seguente comando CLI: il file ottiene activelog /cm/trace/CIService/log4j/DryRunResults.csv. In questo caso, il risultato dell'esecuzione di dry per Unity Connection mostra quanto segue:

  • Nuovi utenti: gli utenti non sono presenti in Unity Connection ma sono presenti nel servizio di identità Webex. Gli utenti vengono creati in Unity Connection dopo aver abilitato la sincronizzazione.

  • Utenti corrispondenti: gli utenti sono presenti in Unity Connection e nel servizio di identità Webex. Questi utenti continueranno a rimanere attivi in Unity Connection al termine della sincronizzazione.

  • Utenti non corrispondenti:gli utenti sono presenti in Unity Connection e nel servizio di identità Webex. Questi utenti vengono contrassegnati come attivi in Unity Connection al termine della sincronizzazione e vengono eliminati dopo 24 ore di inattività.


 
È possibile controllare il report e decidere se si desidera conservare lo stesso elenco di utenti ed aggiungere o eliminare gli utenti. In base alla decisione, è possibile interrompere il processo e annullare le modifiche di provisioning.

 
Si osserva un ritardo di 20 ore per la visualizzazione delle informazioni aggiornate a causa del funzionamento della memorizzazione nella cache sul servizio di identità Webex. Questo comportamento provoca un ritardo nella propagazione dei dati utente aggiornati al database Unity Connection da quando vengono apportate modifiche nella directory cloud. Si consiglia di attendere la successiva sincronizzazione periodica per visualizzare le informazioni aggiornate.
11

Dopo la verifica del contratto di sincronizzazione, fare clic su Anteprima in Unity Connection per accedere all'infrastruttura locale e apportare le modifiche al contratto di sincronizzazione appena creato.


 

È richiesto l'accesso VPN.

12

Selezionare la casella di controllo per accettare i termini che il contratto di sincronizzazione viene esaminato e verificato in Unity Connection.

13

Fare clic su Abilita sincronizzazione per continuare con la sincronizzazione.

Durante la sincronizzazione, non sarà possibile eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del servizio di directory elenca questo cluster con uno stato predisposto. A questo punto, Azure AD è stato autorizzato correttamente per il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e sono state completate le operazioni per l'impostazione della sincronizzazione.

14

Una volta completato il provisioning iniziale, la sincronizzazione periodica viene eseguita ogni 24 ore. Qualsiasi modifica effettuata nella directory cloud verrà propagata ai cluster durante questo periodo.


 

È necessario abilitare la sincronizzazione entro 20 ore dall'ora di creazione del nuovo contratto. Gli utenti sincronizzati LDAP diventano inattivi e rimossi dopo 24 ore di inattività. Gli utenti non potranno eseguire l'accesso e utilizzare i servizi Unity Connection.

Una volta completato il provisioning Azure AD per un determinato cluster, non è possibile creare nuovi contratti di sincronizzazione o modificare le impostazioni di configurazione per lo stesso cluster tranne per le impostazioni del gruppo. Se si desidera creare un nuovo contratto di sincronizzazione per lo stesso cluster, andare alla pagina Gestione servizio e disabilitare il servizio di directory. È quindi possibile creare un nuovo contratto per il provisioning.


 
  • Se si utilizza Azure IdP durante l'autenticazione SSO sicurezza dopo un provisioning eseguito correttamente, assicurarsi di configurare le rivendicazioni giuste in Azure IdP. Ad esempio, durante il provisioning, se viene selezionata l'opzione 1 per la mappatura degli ID utente, assicurarsi che user.userprincipalname viene impostato come UID nella sezione 'Ulteriori rivendicazioni'.

  • Si osserva un ritardo di 20 ore per la visualizzazione delle informazioni aggiornate a causa del funzionamento della memorizzazione nella cache sul servizio di identità Webex. Questo comportamento provoca un ritardo nella propagazione dei dati utente aggiornati al database Unity Connection da quando vengono apportate modifiche nella directory cloud. Si consiglia di attendere il completamento della successiva sincronizzazione periodica per eseguire nuovamente il provisioning di un cluster e visualizzare le informazioni aggiornate.

Importa utenti per Unity Connection

È possibile importare manualmente gli utenti Azure AD da Importa utenti in Cisco Unity Connection dopo il provisioning del cluster da Control Hub.

Di seguito sono due modalità di importazione degli utenti:

1

In Cisco Unity Connection amministrazione, espandere Utenti , quindi selezionare Importa utenti.

2

Nella pagina Importa utenti, importare gli account utente Azure AD per creare utenti Unity Connection.

  1. Selezionare Directory LDAP nel campo Trova utenti finali in.

  2. Selezionare il modello su cui si basa il nuovo utente.

  3. Specificare l'Alias , il Nomeo il Cognome degli account utente Azure AD che si desidera importare.

  4. Selezionare le caselle di controllo per gli account utente che si desidera importare, quindi selezionare Importa selezionato.

1

In Cisco Unity Connection amministrazione, espandere Strumenti, quindi selezionare Strumento di amministrazione in massa.

2

Per aggiungere utenti Unity Connection, effettuare le seguenti operazioni nella pagina Strumento di amministrazione in massa:

  1. Da Seleziona operazione, selezionare Esporta.

  2. Da Seleziona tipo di oggetto, selezionare Utenti da DirectoryLDAP.

  3. Inserire i valori in tutti i campi obbligatori.

  4. Selezionare Invia.

    In questo modo, viene creato un file CSV con i dati utente Azure AD. Aprire il file CSV in un'applicazione per fogli di calcolo o in un editor di testo e modificare i dati come applicabile. Ora, importare i dati dal file CSV.

  5. Da Seleziona operazione, selezionare Crea.

  6. Da Seleziona tipo di oggetto, selezionare Utenti con cassetta postale.

  7. Inserire i valori in tutti i campi obbligatori.

  8. Selezionare Invia.

3

Al termine dell'importazione, esaminare il file specificato nel campo Nome file oggetti non riusciti per verificare che tutti gli utenti siano stati creati correttamente.

Risoluzione dei problemi di sincronizzazione

In questa sezione vengono fornite le informazioni e le soluzioni necessarie per risolvere alcuni problemi comuni che possono verificarsi durante le diverse fasi della sincronizzazione degli utenti da Control Hub al database Unity Connection.

Utenti non corrispondenti

Abilitare la sincronizzazione entro 20 ore dalla creazione del nuovo contratto. Gli utenti esistenti vengono contrassegnati inattivi e vengono eliminati da Unity Connection dopo 24 ore di inattività.

Errore: copia dei dati non riuscita. Riprovare

  • La comunicazione tra Cloud-Connected UC e Webex Cloud è stata interrotta o non è in grado di recuperare i dati utente dal cloud Webex.

  • La comunicazione tra Cloud-Connected UC e Unity Connection è stata interrotta o non è in grado di eseguire il push dei dati utente sul database Unity Connection.

  • I dati utente non vengono copiati nella posizione di storage temporanea.

Errore: impossibile creare il contratto di sincronizzazione. Riprovare

  • La comunicazione tra Cloud-Connected UC e Unity Connection è stata interrotta o non è in grado di eseguire il push dei dati del contratto di sincronizzazione nel database Unity Connection.

  • Contratto di sincronizzazione non creato correttamente.

Impossibile ottenere i dettagli del contratto di sincronizzazione. Riprova tra qualche tempo.

Comunicazione tra Cloud-Connected UC e Unity Connection interrotta.

Problemi noti per Unity Connection

  • Se si sta effettuando la migrazione da OnPrem AD ad Azure AD, non è possibile abbandonare il processo di sincronizzazione.

    Unity Connection aggiorna l'alias utente al punto 1 della pagina Abilita sincronizzazione (in base all'associazione selezionata su Control Hub). Se non si desidera eseguire la procedura di sincronizzazione per il completamento, è necessario sincronizzarla nuovamente con OnPrem AD per riportarvi l'alias utente allo stato originale.