Panoramica

Sincronizza gli utenti dalla directory basata su cloud come Azure AD con le applicazioni dell'istanza dedicata come Unified CM e Cisco Unity Connection con il servizio directory su cloud. Durante la sincronizzazione, il sistema importa un elenco di utenti e dati utente associati da Azure Active Directory (o un servizio di rubrica su cloud simile) che è sincronizzato in Webex Identity Service. Devi selezionare il cluster Unified CM da Control Hub che richiede la sincronizzazione, selezionare la mappatura campo ID utente Unified CM appropriata, quindi selezionare il contratto di sincronizzazione richiesto per eseguire la sincronizzazione.

Visualizza dettagli cluster

Dalla pagina Gestisci in Control Hub, scegli un cluster con cui sincronizzare i dati utente.

Questa selezione fornisce anche i dettagli del cluster, come il nome del cluster, lo stato della sincronizzazione del cluster, lo stato dell'ultima sincronizzazione e il prodotto associato.

Dettagli cluster

Descrizione

Nome cluster

Il nome del cluster

Stato

Stato sincronizzazione

Ultima sincronizzazione

La data dell'ultima sincronizzazione

Prodotto

I dettagli del prodotto

Sincronizzazione rubriche

A seconda dei tuoi requisiti, puoi sincronizzare gli utenti da Active Directory in sede a Control Hub utilizzando Connettore directory o direttamente da Azure Directory a Control Hub, quindi sincronizzarli con Unified CM.

Effettua una delle seguenti operazioni:

  • Per sincronizzare direttamente gli utenti da Directory di Azure a Control Hub, seguire Sincronizza gli utenti dalla rubrica di Azure procedura.

  • Per sincronizzare gli utenti da Active Directory locale a Control Hub mediante Connettore directory, seguire Sincronizza gli utenti da Active Directory locale procedura.

Sincronizza utenti da Azure Directory

La sincronizzazione del Servizio rubrica dell'Istanza dedicata consente di importare i dati dell'utente finale dalla rubrica Azure nel database Unified CM in modo che vengano visualizzati nella finestra Configurazione utente finale.

Per sincronizzare gli utenti che utilizzano Azure Directory:

  1. Devi selezionare Sincronizza gli utenti Azure Active Directory in Control Hub.

  2. Seguire la procedura Configura sincronizzazione rubriche per sincronizzare gli utenti in Control Hub con Cisco Unified CM.

Sincronizza gli utenti da Active Directory locale

Gli utenti Active Directory in sede possono essere sincronizzati con Common Identity (CI) utilizzando Directory Connector.

Solo la distribuzione SSO è supportata per il servizio rubrica. Vedere Integrazione Single Sign-On in Control Hub e Soluzione SSO basata su SAML per ulteriori informazioni.

Per sincronizzare gli utenti da Active Directory in sede:

  1. Sincronizzare gli utenti di Active Directory su Common Identity (CI) utilizzando il Connettore directory. È possibile scaricare il software del connettore da Control Hub e installarlo sulla macchina locale. Per ulteriori informazioni, vedi la Guida alla distribuzione per Directory Connector.

  2. Seguire la procedura in Configura sincronizzazione rubriche per sincronizzare gli utenti in Control Hub con Unified CM.

Configura sincronizzazione rubrica

Talvolta, potrebbero verificarsi ulteriori ritardi nel provisioning di un cluster. In tali situazioni, il provisioning avviene comunque anche se questa attività richiede una notevole quantità di tempo.

  1. Accedi a Control Hub su https://admin.webex.com/login.

  2. Vai a Servizi > Calling > Istanza dedicata > Gestisci.

  3. Seleziona l'applicazione UC e fai clic su Imposta sotto Attiva sincronizzazione rubrica nel pannello a destra.

  4. Nella finestra di configurazione Mappatura campo, assicurati che la mappatura scelta per il campo ID utente Unified CM identifichi in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.

  5. Scegli la mappatura del campo ID utente Unified CM appropriata per la sincronizzazione dell'utente da Webex:

    • Campo ID utente in Unified CM mappato all'ID e-mail dell'utente in Webex.

    • Campo ID posta in Unified CM mappato all'ID e-mail dell'utente in Webex.

    • Campo ID utente in Unified CM mappato all'ID e-mail senza la parte dominio dell'utente in Webex.

      Verrà creato un nuovo account utente se non può essere eseguita correttamente la mappatura per un account utente esistente in Unified CM. L'ID e-mail dell'utente verrà utilizzato come identificativo univoco per il nuovo account utente creato. Questa nota è applicabile alle opzioni 1 e 2.

    Opzioni

    Unified CM

    Control Hub

    Opzione 1

    Il campo ID utente in Unified CM viene associato all'ID e-mail dell'utente in Webex

    Opzione 2

    Il campo ID e-mail in Unified CM viene associato ID e-mail dell'utente in Webex

    Opzione 3

    Il campo ID utente in Unified CM viene associato ID e-mail senza parte di dominio dell'utente in Webex

  6. Fai clic su Avanti.

  7. Seleziona un contratto dall'elenco a discesa per creare un nuovo contratto di sincronizzazione. Una volta creato il nuovo contratto di sincronizzazione, tutti i contratti di sincronizzazione esistenti che puntano alla rubrica in sede vengono eliminati. Puoi apportare modifiche al nuovo contratto di sincronizzazione dopo che è stato creato.

  8. Nella sezione Anteprima contratto, esamina l'elenco di utenti e i dettagli di contatto (dettagli della rubrica LDAP esterna esistente disponibile in Unified Communications Manager) prima di avviare la sincronizzazione. Puoi visualizzare i seguenti dettagli:

    • Informazioni gruppo

      Per impostazione predefinita, tutti gli utenti vengono sincronizzati con il grado utente 5. Ciò può essere verificato nella finestra Informazioni gruppo.

    • Modello di gruppo di funzioni applicato con modelli di linee e dispositivi universali

    • Dettagli di linee e mask ai numeri di telefono sincronizzati per gli utenti inseriti

    • Utenti predisposti di recente e relativi interni

    • Sezione Campi utente standard da sincronizzare

    • Nome host o indirizzo IP del server di directory

    Fare clic su Avanti per selezionare il filtro di gruppo.

    La sezione Informazioni gruppo non è applicabile a Cisco Unity Connection e, pertanto, non sarà visibile nella sezione Anteprima contratto.

  9. Dall'elenco a discesa Seleziona gruppi, seleziona uno o più gruppi specifici da sincronizzare. Fai clic sulla casella di controllo Seleziona tutti i gruppi se desideri selezionare tutti i gruppi di utenti.

    Per impostazione predefinita, vengono sincronizzati tutti gli utenti. Se non selezioni alcun gruppo, tutti gli utenti e i dati degli utenti associati verranno sincronizzati automaticamente.

    Per i gruppi nidificati in una rubrica, gli utenti devono selezionare specificatamente il gruppo di utenti sottostante durante il provisioning perché non sono inclusi per impostazione predefinita nel gruppo principale. Devi verificare eventuali nidificazioni ripetitive per assicurarti che solo gli utenti richiesti siano inclusi durante il provisioning.

    Eventuali modifiche apportate al contratto di sincronizzazione, ad esempio, la rimozione di un utente o un gruppo di destinazione non verranno propagate durante la sincronizzazione periodica. Devi reimpostare il servizio rubrica per tale cluster, quindi eseguire nuovamente il provisioning del cluster con un contratto di sincronizzazione nuovo o modificato. Contatta il supporto TAC di Cisco per reimpostare il servizio rubrica per il cluster richiesto.

  10. Fai clic su Avanti per preparare il processo di sincronizzazione.

  11. Nel Abilita sincronizzazione , abilitare la sincronizzazione una volta che il sistema copia correttamente i dati utente in uno spazio di storage temporaneo in Unified CM e viene creato un nuovo contratto di sincronizzazione (dopo i passaggi 1 e 2 come mostrato nella schermata seguente).

  12. L'opzione Scarica report ti consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster Unified CM, esegui questo comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Se non si dispone dell'accesso, contattare il supporto centro TAC di Cisco per scaricare il report.

    In questo caso, il risultato dell'esecuzione di prova mostra quanto segue:

    • Nuovi utenti: gli utenti non sono presenti in Unified CM, ma sono presenti in Webex Identity Service. Gli utenti vengono creati in Unified CM dopo aver abilitato la sincronizzazione.

    • Utenti corrispondenti: gli utenti sono presenti in Unified CM e in Webex Identity Service. Questi utenti continueranno a rimanere attivi in Unified CM al termine della sincronizzazione.

    • Utenti non corrispondenti: gli utenti sono presenti in Unified CM e non in Webex Identity Service. Gli utenti non corrispondenti vengono contrassegnati come inattivi in Unified CM al termine della sincronizzazione e verranno eliminati dopo 24 ore di inattività.

    Puoi controllare il report e decidere se desideri conservare lo stesso elenco di utenti e aggiungere o eliminare gli utenti. In base alla decisione, fai clic su Abbandona per interrompere il processo e annullare le modifiche di provisioning.

  13. Dopo la verifica del contratto di sincronizzazione, fai clic su Anteprima in Unified CM per accedere all'infrastruttura e apportare modifiche al contratto di sincronizzazione appena creato.

    Puoi modificare solo le informazioni del gruppo. Non puoi rinominare il contratto o modificare i dettagli.

  14. Fai clic su Abilita sincronizzazione per continuare con la sincronizzazione.

    Durante la sincronizzazione, non potrai eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del Servizio rubrica elenca questo cluster con lo stato predisposto. A questo punto, hai autorizzato correttamente Azure AD per il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e sono state completate le operazioni per l'impostazione della sincronizzazione.

    È necessario abilitare la sincronizzazione entro 18 ore dall'ora di creazione del nuovo contratto. Gli utenti sincronizzati LDAP diventano inattivi e vengono rimossi dopo 24 ore di inattività. Gli utenti non potranno accedere e utilizzare i servizi Unified CM.

    Una volta completato il provisioning di Azure AD per un determinato cluster, non puoi creare nuovi contratti di sincronizzazione né modificare le impostazioni di configurazione per lo stesso cluster tranne per le impostazioni del gruppo. Contatta il supporto TAC Cisco per reimpostare il Servizio rubrica. Puoi quindi creare un nuovo contratto per il provisioning.

    Se stai utilizzando Azure IdP durante l'autenticazione SSO dopo un provisioning eseguito correttamente, assicurati di configurare le richieste corrette in Azure IdP. Ad esempio, durante il provisioning, se viene selezionata l'opzione 1 per la mappatura dell'ID utente, assicurati che user.userprincipalname sia impostato come UID nella sezione Richieste aggiuntive.

Sincronizzazione periodica

Una volta predisposto correttamente un cluster, verrà eseguita la sincronizzazione periodica su base giornaliera che si occupa della sincronizzazione di qualsiasi modifica ai dati utente da Webex Common Identity a Unified CM e Cisco Unity Connection. Non è necessario l'intervento dell'amministratore per la sincronizzazione periodica. Tuttavia, l'amministratore può verificare se è stata eseguita la sincronizzazione periodica per il giorno osservando il Ultima sincronizzazione alle nella pagina Dettagli cluster su Control Hub. Il timestamp viene aggiornato in modo da riflettere l'ora di sincronizzazione periodica per il cluster.

Unified CM

Cisco Unity Connection

Directory LDAP in Unified CM o Cisco Unity Connection

Il processo di sincronizzazione crea una rubrica LDAP predefinita.

Sebbene le impostazioni mostrino una sola sincronizzazione, Control Hub sincronizza le modifiche del ciclo delle 24 ore su Common Identity con Unified CM o Cisco Unity Connection.

Visualizza stato sincronizzazione

Visualizza lo stato della sincronizzazione nella colonna dello stato della sincronizzazione della rubrica. Fai clic sull'applicazione UC per visualizzare il pannello a destra che mostra lo stato di provisioning, l'ultimo stato sincronizzato e, se presente, il motivo del problema. Puoi anche selezionare il fuso orario locale. È selezionato il fuso orario del browser predefinito.

Stato provisioning

Stato provisioning

Descrizione

Elaborazione

Il provisioning è in corso

Azione richiesta

Se è richiesto l'intervento manuale per un determinato cluster, esegui le operazioni necessarie.

  • Se desideri continuare o abbandonare la sincronizzazione dopo un'esecuzione di prova.

  • Una volta creato il nuovo contratto, verifica la presenza di notifiche ed esegui le azioni necessarie.

Errore

Se sono richieste eventuali azioni nella procedura guidata Abilita sincronizzazione, verificale e, se necessario, procedi.

Attivo

Il provisioning del cluster è completato.

Non predisposto

Il provisioning del cluster non è ancora iniziato.

Importa utenti per Unity Connection

Puoi importare manualmente gli utenti Azure AD da Importa utenti in Cisco Unity Connection dopo il completamento del provisioning del cluster da Control Hub.

Sono disponibili due modalità di importazione degli utenti:

Crea utenti Unity Connection da dati della directory LDAP utilizzando lo strumento Importa utenti

1

In Cisco Unity Connection Administration, espandi Utenti e seleziona Importa utenti.
2

Nella pagina Importa utenti, importa gli account utente della directory LDAP per creare utenti Unity Connection.

  1. Seleziona Directory LDAP nel campo Trova utenti finali in.

  2. Seleziona il modello su cui si basa il nuovo utente.

  3. Specifica l'Alias, il Nome o il Cognome degli account utente della directory LDAP che desideri importare.

  4. Seleziona le caselle di controllo per gli account utente che desideri importare, quindi seleziona Importa selezionati.

Crea utenti Unity Connection dai dati della directory LDAP utilizzando lo strumento Amministrazione in blocco

1

In Cisco Unity Connection Administration, espandi Strumenti e seleziona Amministrazione in blocco.
2

Per aggiungere utenti Unity Connection, completa le seguenti operazioni nella pagina Amministrazione in blocco:

  1. Da Seleziona operazione, seleziona Esporta.

  2. Da Seleziona tipo di oggetto, seleziona Utenti da directory LDAP.

  3. Inserisci i valori in tutti i campi obbligatori.

  4. Selezionare Invia.

    In questo modo, viene creato un file CSV con i dati utente della directory LDAP. Apri il file CSV in un'applicazione per fogli di calcolo o in un editor di testo e modifica i dati come applicabile. Ora, importa i dati dal file CSV.

  5. Da Seleziona operazione, seleziona Crea.

  6. Da Seleziona tipo di oggetto, seleziona Utenti con cassetta postale.

  7. Inserisci i valori in tutti i campi obbligatori.

  8. Selezionare Invia.
3

Al termine dell'importazione, esamina il file specificato nel campo Nome file oggetti non riusciti per verificare che tutti gli utenti siano stati creati correttamente.

Risoluzione dei problemi di sincronizzazione

In questa sezione vengono fornite le informazioni e le soluzioni necessarie per risolvere alcuni problemi comuni che possono verificarsi durante le diverse fasi della sincronizzazione degli utenti da Control Hub nel database Unified Communications Manager.

Utenti non corrispondenti

Abilita la sincronizzazione entro 20 ore dalla creazione del nuovo contratto. Gli utenti esistenti vengono contrassegnati come inattivi e vengono eliminati da Unified CM dopo 24 ore di inattività.

Errore–Copia dati non riuscita. Riprova

  • La comunicazione tra Istanza dedicata e cloud Webex è stata interrotta o non è possibile recuperare i dati utente dal cloud Webex.

  • La comunicazione tra Istanza dedicata e Unified CM è stata interrotta o non è possibile eseguire il push dei dati utente al database Unified CM.

  • I dati utente non vengono copiati nella posizione di storage temporanea.

Errore–Impossibile creare il contratto di sincronizzazione. Riprova

  • La comunicazione tra Istanza dedicata e Unified CM è stata interrotta o non è possibile eseguire il push dei dati del contratto di sincronizzazione nel database Unified CM.

  • Contratto di sincronizzazione non creato correttamente.

Impossibile ottenere i dettagli del contratto di sincronizzazione. Riprova tra qualche tempo.

La comunicazione tra Istanza dedicata e Unified CM è stata interrotta.

Problemi noti e limitazioni per la sincronizzazione del servizio rubrica dell'Istanza dedicata di Webex Calling

Se si verifica un problema con questa funzione, controlla se si tratta di un problema già noto e se esiste una soluzione consigliata.

  • Il provisioning del servizio rubrica dell'Istanza dedicata di Webex Calling non funziona con l'autenticazione LDAP poiché solo i dati utente vengono sincronizzati e non le password per il server Unified CM e pertanto l'autenticazione LDAP non funziona.

    Soluzione alternativa: Per gli accessi, è necessaria la funzionalità Single Sign-On (SSO). Questo documento descrive solo l'integrazione della funzionalità Single Sign-On (SSO).

    Configura la funzionalità Single Sign-On (SSO) se desideri che gli utenti eseguano l'autenticazione attraverso il relativo provider di identità aziendale. Per ulteriori informazioni, vedi Integrazione Single Sign-On in Control Hub e Soluzione SSO basata su SAML .

  • Contatta il supporto TAC Cisco per disabilitare il servizio rubrica. Attendi un minuto, quindi avvia nuovamente l'impostazione del servizio rubrica.

  • In seguito all'eliminazione, nel caso in cui desideri eseguire l'onboarding dello stesso cluster Unified CM nell'organizzazione, devi prima disabilitare il servizio rubrica, quindi eseguire nuovamente il provisioning dello stesso cluster.

    Contatta il supporto TAC Cisco per disabilitare il servizio rubrica.

  • Nella pagina del contratto di sincronizzazione, i campi Esegui una sincronizzazione ogni e Orario successiva sincronizzazione vengono mostrati come attivi. Tuttavia, questi campi sono disattivati nel server Unified CM quando è abilitata l'opzione Esegui sincronizzazione una sola volta. Attualmente, questa è una limitazione della funzione di provisioning del servizio rubrica dell'Istanza dedicata di Webex Calling che verrà corretta nella release successiva.

  • Gli utenti eliminati nel portale Azure diventano inattivi in Webex Identity Service, ma vengono visualizzati come attivi in Unified CM.

    Soluzione alternativa: Vai a Gestione > Utenti ed elimina l'utente da Control Hub. L'utente verrà contrassegnato come Inattivo in Unified CM.

  • Quando esegui il provisioning di nuovi cluster per organizzazioni più grandi (con più di 80.000 utenti), si verifica attualmente un timeout. Questo problema verrà presto risolto.

  • Durante il provisioning, quando fai clic sui pulsanti Abbandona, Continua e Abilita sincronizzazione nella pagina Abilita sincronizzazione, lo stato del cluster non cambia immediatamente nell'interfaccia utente. Questa limitazione è fuorviante poiché le azioni vengono eseguite nel backend.

    Soluzione alternativa: Evita di fare clic due volte sui pulsanti e controlla lo stato del cluster dopo pochi secondi. Lo stato del cluster cambia da Azione richiesta ad Elaborazione. Questo problema verrà risolto a breve.

  • Attualmente, la funzionalità Abilita sincronizzazione si blocca quando la rete Unified Communications Manager è inattiva.

    Soluzione alternativa: Contatta il supporto TAC Cisco per disabilitare il servizio rubrica. Attendi un minuto, quindi avvia nuovamente l'impostazione del servizio rubrica. Questo problema verrà risolto nella release successiva.

  • Durante il provisioning, l'elenco dei dettagli del gruppo non viene visualizzato a causa di problemi di sincronizzazione con Webex Common Identity Service. Si consiglia agli utenti di abbandonare il provisioning e riprovare dopo qualche tempo.