In questo articolo
Panoramica
Prerequisiti
Visualizza dettagli cluster
dropdown icon
Sincronizzazione rubrica
    Configura sincronizzazione rubrica
Directory LDAP in Unified CM o Cisco Unity Connection
Visualizza lo stato della sincronizzazione
Importa utenti per Unity Connection
Risoluzione dei problemi di sincronizzazione
Problemi noti e limitazioni
13 novembre 2025 | 695 vista/e | 0 persone pensano che sia stato utile

Integrazione del servizio directory tramite Webex Common Identity per istanza dedicata

list-menuIn questo articolo
list-menuFeedback?

Sincronizza gli utenti da una directory cloud (Microsoft Azure AD) o da una directory locale (MS AD) a cluster di istanze dedicate (Unified CM & Cisco Unity Connection) tramite Webex Common Identity Service utilizzando l'interfaccia Control Hub.

Panoramica

Sincronizza gli utenti da directory basate su cloud come Azure AD ad applicazioni di istanze dedicate come Unified CM e Cisco Unity Connection con Cloud Directory Service. Durante la sincronizzazione, il sistema importa un elenco di utenti e i dati utente associati in Azure Active Directory (o in un servizio Cloud Directory simile) che viene sincronizzato in Webex Identity Service. Selezionare il cluster Unified CM da Control Hub per la sincronizzazione, scegliere la mappatura del campo ID utente Unified CM appropriata, quindi selezionare l'accordo di sincronizzazione richiesto per completare la sincronizzazione.

Visualizza dettagli cluster

Nella pagina Gestisci in Control Hub, seleziona un cluster con cui vuoi sincronizzare i dati utente.

Questa selezione fornisce anche i dettagli del cluster, come il nome del cluster, lo stato della sincronizzazione del cluster, lo stato dell'ultima sincronizzazione e il prodotto associato.

Dettagli cluster

Descrizione

Nome cluster

Il nome del cluster

Stato

Stato sincronizzazione

Ultima sincronizzazione

La data dell'ultima sincronizzazione

Prodotto

I dettagli del prodotto

Sincronizzazione rubrica

A seconda delle esigenze, è possibile sincronizzare gli utenti da Active Directory locale a Control Hub tramite Directory Connector oppure direttamente da Azure Directory a Control Hub, per poi sincronizzarli con Unified CM.

Effettua una delle seguenti operazioni:

  • Per sincronizzare direttamente gli utenti da Azure Directory a Control Hub, seguire la procedura Sincronizza utenti da Azure Directory.

  • Per sincronizzare gli utenti da Active Directory locale a Control Hub tramite Directory Connector, seguire la procedura Sincronizzazione degli utenti da Active Directory locale.

Eseguire la sincronizzazione al di fuori dell'orario lavorativo per ridurre al minimo l'impatto sui servizi di chiamata.

Sincronizza utenti da Azure Directory

La sincronizzazione del servizio directory delle istanze dedicate consente di importare i dati degli utenti finali nella directory di Azure nel database Unified CM in modo che vengano visualizzati nella finestra Configurazione utente finale.

Per sincronizzare gli utenti che utilizzano Azure Directory:

  1. È necessario Sincronizzare gli utenti di Azure Active Directory in Control Hub.

  2. Seguire la procedura Configurare la sincronizzazione delle directory per sincronizzare gli utenti in Control Hub con Cisco Unified CM.

Sincronizza gli utenti da Active Directory locale

Gli utenti Active Directory in sede possono essere sincronizzati con Common Identity (CI) utilizzando Directory Connector.

Per il servizio directory è supportata solo la distribuzione SSO. Per ulteriori informazioni, vedere Integrazione Single Sign-On in Control Hub e Soluzione SSO basata su SAML.

Per sincronizzare gli utenti da Active Directory in sede:

  1. Sincronizzare gli utenti di Active Directory con Common Identity (CI) utilizzando Directory Connector. È possibile scaricare il software del connettore da Control Hub e installarlo sul computer locale. Per ulteriori informazioni, vedi la Guida alla distribuzione per Directory Connector.

  2. Seguire la procedura in Configurare la sincronizzazione delle directory sincronizzare gli utenti in Control Hub con Unified CM.

Configura sincronizzazione rubrica

Talvolta, potrebbero verificarsi ulteriori ritardi nel provisioning di un cluster. In tali situazioni, il provisioning avviene comunque anche se questa attività richiede una notevole quantità di tempo.

  1. Accedi al Control Hub all'indirizzo https://admin.webex.com/login.

  2. Vai a Servizi > Calling > Istanza dedicata > Gestisci.

  3. Seleziona l'applicazione UC e fai clic su Imposta sotto Attiva sincronizzazione rubrica nel pannello a destra.

  4. Nella finestra di configurazione Mappatura campo, assicurati che la mappatura scelta per il campo ID utente Unified CM identifichi in modo univoco l'utente all'interno del cluster dopo l'avvio del provisioning.

  5. Scegli la mappatura del campo ID utente Unified CM appropriata per la sincronizzazione dell'utente da Webex:

    • Il campo ID utente in Unified CM corrisponde all'ID e-mail dell'utente in Webex.

    • Il campo ID e-mail in Unified CM corrisponde all'ID e-mail dell'utente in Webex.

    • Il campo ID utente in Unified CM corrisponde all'ID e-mail senza la parte del dominio dell'utente in Webex.

      Se la mappatura non può essere eseguita correttamente per un account utente esistente in Unified CM, viene creato un nuovo account utente. L'ID e-mail dell'utente viene utilizzato come identificatore univoco per il nuovo account utente creato. Questa nota è applicabile alle opzioni 1 e 2.

    Opzioni

    Unified CM

    Control Hub

    Opzione 1

    Il campo ID utente in Unified CM corrisponde all'ID e-mail dell'utente in Webex

    Opzione 2

    Il campo ID e-mail in Unified CM corrisponde all'ID e-mail dell'utente in Webex

    Opzione 3

    Il campo ID utente in Unified CM viene mappato all'ID e-mail senza parte del dominio dell'utente in Webex

  6. Fare clic su Avanti.

  7. Selezionare un accordo nell'elenco a discesa per creare un nuovo accordo di sincronizzazione. Una volta creato il nuovo accordo di sincronizzazione, tutti gli accordi di sincronizzazione esistenti che puntano alla directory locale vengono eliminati. È possibile modificare il nuovo accordo di sincronizzazione dopo averlo creato.

    Pagina di sincronizzazione della directory con passaggio di selezione dell'accordo

  8. Nella sezione Anteprima contratto, esamina l'elenco di utenti e i dettagli di contatto (dettagli della rubrica LDAP esterna esistente disponibile in Unified Communications Manager) prima di avviare la sincronizzazione. Puoi visualizzare i seguenti dettagli:

    • Informazioni gruppo

      Per impostazione predefinita, tutti gli utenti sono sincronizzati con il livello utente 5. Ciò può essere verificato nella finestra Informazioni sul gruppo.

    • Modello di gruppo di funzioni applicato con modelli di linee e dispositivi universali

    • Dettagli di linee e mask ai numeri di telefono sincronizzati per gli utenti inseriti

    • Utenti predisposti di recente e relativi interni

    • Sezione Campi utente standard da sincronizzare.

    • Nome host o indirizzo IP del server di directory

    Fare clic su Avanti per selezionare il filtro di gruppo.

    La sezione Informazioni sul gruppo non è applicabile a Cisco Unity Connection e pertanto non è visibile nella sezione Anteprima accordo.

  9. Nell'elenco a discesa Seleziona gruppi, seleziona uno o più gruppi specifici che desideri sincronizzare. Fai clic sulla casella di controllo Seleziona tutti i gruppi se desideri selezionare tutti i gruppi di utenti.

    Per impostazione predefinita, vengono sincronizzati tutti gli utenti. Se non selezioni alcun gruppo, tutti gli utenti e i dati degli utenti associati verranno sincronizzati automaticamente.

    Per i gruppi nidificati in una rubrica, gli utenti devono selezionare specificatamente il gruppo di utenti sottostante durante il provisioning perché non sono inclusi per impostazione predefinita nel gruppo principale. È necessario verificare eventuali annidamenti ripetitivi (se presenti) per garantire che durante il provisioning vengano inclusi solo gli utenti richiesti.

    Eventuali modifiche apportate al contratto di sincronizzazione, ad esempio, la rimozione di un utente o un gruppo di destinazione non verranno propagate durante la sincronizzazione periodica. È necessario reimpostare il servizio directory per quel cluster e quindi eseguire nuovamente il provisioning del cluster con un accordo di sincronizzazione nuovo o modificato. Contatta il supporto TAC di Cisco per reimpostare il servizio rubrica per il cluster richiesto.

    Passaggi di sincronizzazione della directory con la pagina Selezione gruppo visualizzata.

  10. Fai clic su Avanti per preparare il processo di sincronizzazione.

  11. Nella finestra Abilita sincronizzazione, abilitare la sincronizzazione una volta che il sistema ha copiato correttamente i dati utente in uno spazio di archiviazione temporaneo in Unified CM e viene creato un nuovo accordo di sincronizzazione (dopo i passaggi 1 e 2 come mostrato nello screenshot seguente).

    Abilitare la pagina di sincronizzazione in Control Hub con il passaggio 1, per copiare i dati nell'archivio temporaneo e sincronizzare una prova di prova e il passaggio 2, creazione di un nuovo accordo.

  12. L'opzione Scarica report ti consente di visualizzare parzialmente i risultati. Per recuperare i report completi per il cluster Unified CM, esegui questo comando CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Se non hai accesso, contatta l'assistenza Cisco TAC per scaricare il report.

    Qui, il risultato della prova a secco mostra quanto segue:

    • Nuovi utenti—Gli utenti non sono presenti in Unified CM ma sono presenti in Webex Identity Service. Gli utenti vengono creati in Unified CM dopo aver abilitato la sincronizzazione.

    • Utenti corrispondenti—Gli utenti sono presenti in Unified CM e Webex Identity Service. Questi utenti continueranno a rimanere attivi in Unified CM al termine della sincronizzazione.

    • Utenti non corrispondenti—Gli utenti sono presenti in Unified CM e Webex Identity Service. Una volta completata la sincronizzazione, gli utenti non corrispondenti vengono contrassegnati come inattivi in Unified CM e verranno eliminati dopo 24 ore di inattività.

    Puoi controllare il report e decidere se desideri conservare lo stesso elenco di utenti e aggiungere o eliminare gli utenti. In base alla decisione, fai clic su Abbandona per interrompere il processo e annullare le modifiche di provisioning.

  13. Dopo la verifica dell'accordo di sincronizzazione, fare clic su Anteprima in Unified CM per accedere all'infrastruttura e modificare l'accordo di sincronizzazione appena creato.

    Puoi modificare solo le informazioni del gruppo. Non puoi rinominare il contratto o modificare i dettagli.

    Abilitare la pagina di sincronizzazione in Control Hub con il passaggio 1, per copiare i dati nell'archivio temporaneo e sincronizzare una prova di prova e il passaggio 2, creazione di un nuovo accordo.

  14. Fai clic su Abilita sincronizzazione per continuare con la sincronizzazione.

    Durante la sincronizzazione, non potrai eseguire alcuna azione fino al completamento. Una volta completata la sincronizzazione per un determinato cluster, la pagina del Servizio rubrica elenca questo cluster con lo stato predisposto. A questo punto, hai autorizzato correttamente Azure AD per il provisioning e la sincronizzazione degli utenti Webex nell'infrastruttura UC e sono state completate le operazioni per l'impostazione della sincronizzazione.

    È necessario abilitare la sincronizzazione entro 18 ore dalla creazione del nuovo accordo. Gli utenti sincronizzati LDAP diventano inattivi e vengono rimossi dopo 24 ore di inattività. Gli utenti non potranno accedere e utilizzare i servizi Unified CM.

    Una volta completato il provisioning di Azure AD per un determinato cluster, non puoi creare nuovi contratti di sincronizzazione né modificare le impostazioni di configurazione per lo stesso cluster tranne per le impostazioni del gruppo. Contatta il supporto TAC Cisco per reimpostare il Servizio rubrica. Puoi quindi creare un nuovo contratto per il provisioning.

    Se stai utilizzando Azure IdP durante l'autenticazione SSO dopo un provisioning eseguito correttamente, assicurati di configurare le richieste corrette in Azure IdP. Ad esempio, durante il provisioning, se viene selezionata l'opzione 1 per la mappatura dell'ID utente, assicurati che user.userprincipalname sia impostato come UID nella sezione Richieste aggiuntive.

Sincronizzazione periodica

Una volta eseguito correttamente il provisioning di un cluster, viene eseguita una sincronizzazione periodica giornaliera che sincronizza qualsiasi modifica ai dati utente da Webex Common Identity a Unified CM e Cisco Unity Connection. Per la sincronizzazione periodica non è necessario il tuo intervento. Tuttavia, è possibile verificare se la sincronizzazione periodica è avvenuta per il giorno osservando la colonna Ultima sincronizzazione alle nella pagina Dettagli cluster sul Control Hub. Il timestamp viene aggiornato per riflettere l'ora in cui è avvenuta la sincronizzazione periodica per il cluster.

Unified CM

Cisco Unity Connection

Directory LDAP in Unified CM o Cisco Unity Connection

Durante il processo di sincronizzazione viene creata una directory LDAP predefinita.

Sebbene le impostazioni mostrino la sincronizzazione una sola volta, Control Hub sincronizza ogni 24 ore le modifiche apportate da Common Identity a Unified CM o Cisco Unity Connection.

Visualizza lo stato della sincronizzazione

Visualizza lo stato della sincronizzazione nella colonna dello stato della sincronizzazione della rubrica. Fai clic sull'applicazione UC per visualizzare il pannello a destra che mostra lo stato di provisioning, l'ultimo stato sincronizzato e, se presente, il motivo del problema. Puoi anche selezionare il fuso orario locale. È selezionato il fuso orario del browser predefinito.

Stato provisioning

Stato provisioning

Descrizione

Elaborazione

Il provisioning è in corso

Azione richiesta

Se è richiesto l'intervento manuale per un determinato cluster, esegui le operazioni necessarie.

  • Se desideri continuare o abbandonare la sincronizzazione dopo un'esecuzione di prova.

  • Una volta creato il nuovo contratto, verifica la presenza di notifiche ed esegui le azioni necessarie.

Errore

Se sono richieste eventuali azioni nella procedura guidata Abilita sincronizzazione, verificale e, se necessario, procedi.

Attivo

Il provisioning del cluster è completato.

Non predisposto

Il provisioning del cluster non è ancora iniziato.

Importa utenti per Unity Connection

Puoi importare manualmente gli utenti Azure AD da Importa utenti in Cisco Unity Connection dopo il completamento del provisioning del cluster da Control Hub.

Sono disponibili due modalità di importazione degli utenti:

Crea utenti Unity Connection dai dati della directory LDAP utilizzando lo strumento Importa utenti
1

Nell'amministrazione di Cisco Unity Connection, espandere Utenti e selezionare Importa utenti.

2

Nella pagina Importa utenti, importa gli account utente della directory LDAP per creare utenti Unity Connection.

  1. Selezionare Directory LDAP nel campo Trova utenti finali in.

  2. Seleziona il modello su cui si basa il nuovo utente.

  3. Specifica l'Alias, il Nome o il Cognome degli account utente della directory LDAP che desideri importare.

  4. Seleziona le caselle di controllo per gli account utente che desideri importare, quindi seleziona Importa selezionati.

Crea utenti Unity Connection dai dati della directory LDAP utilizzando lo strumento di amministrazione in blocco
1

In Cisco Unity Connection Administration, espandi Strumenti e seleziona Amministrazione in blocco.

2

Per aggiungere utenti Unity Connection, completa le seguenti operazioni nella pagina Amministrazione in blocco:

  1. Da Seleziona operazione, seleziona Esporta.

  2. Da Seleziona tipo di oggetto, seleziona Utenti da directory LDAP.

  3. Inserisci i valori in tutti i campi obbligatori.

  4. Selezionare Invia.

    In questo modo, viene creato un file CSV con i dati utente della directory LDAP. Apri il file CSV in un'applicazione per fogli di calcolo o in un editor di testo e modifica i dati come applicabile. Ora, importa i dati dal file CSV.

  5. Da Seleziona operazione, seleziona Crea.

  6. Da Seleziona tipo di oggetto, seleziona Utenti con cassetta postale.

  7. Inserisci i valori in tutti i campi obbligatori.

  8. Selezionare Invia.

3

Al termine dell'importazione, esamina il file specificato nel campo Nome file oggetti non riusciti per verificare che tutti gli utenti siano stati creati correttamente.

Risoluzione dei problemi di sincronizzazione

In questa sezione vengono fornite le informazioni e le soluzioni necessarie per risolvere alcuni problemi comuni che possono verificarsi durante le diverse fasi della sincronizzazione degli utenti da Control Hub nel database Unified Communications Manager.

Utenti non corrispondenti

Abilitare la sincronizzazione entro 18 ore dalla creazione del nuovo accordo. Gli utenti esistenti vengono contrassegnati come inattivi e vengono eliminati da Unified CM dopo 24 ore di inattività.

Errore–Copia dati non riuscita. Riprova

  • La comunicazione tra Istanza dedicata e cloud Webex è stata interrotta o non è possibile recuperare i dati utente dal cloud Webex.

  • La comunicazione tra Istanza dedicata e Unified CM è stata interrotta o non è possibile eseguire il push dei dati utente al database Unified CM.

  • I dati utente non vengono copiati nella posizione di storage temporanea.

Errore–Impossibile creare il contratto di sincronizzazione. Riprova

  • La comunicazione tra Istanza dedicata e Unified CM è stata interrotta o non è possibile eseguire il push dei dati del contratto di sincronizzazione nel database Unified CM.

  • Non è stato creato correttamente un accordo di sincronizzazione.

Impossibile ottenere i dettagli del contratto di sincronizzazione. Riprova tra qualche tempo.

La comunicazione tra Istanza dedicata e Unified CM è stata interrotta.

Problemi noti e limitazioni

Se si verifica un problema con questa funzione, controlla se si tratta di un problema già noto e se esiste una soluzione consigliata.

  • Il provisioning del servizio directory di Webex Calling - Dedicated Instance non funziona con l'autenticazione LDAP poiché vengono sincronizzati solo i dati utente e non le password per il server Unified CM e pertanto l'autenticazione LDAP non funziona.

    Soluzione alternativa: Per gli accessi è necessario utilizzare l'accesso Single Sign-On (SSO). Questo documento descrive solo l'integrazione della funzionalità Single Sign-On (SSO).

    Configura un Single Sign-On (SSO) se desideri che gli utenti si autentichino tramite il loro provider di identità aziendale. Per ulteriori informazioni, vedere Integrazione Single Sign-On in Control Hub e Soluzione SSO basata su SAML.

  • Contatta il supporto TAC Cisco per disabilitare il servizio rubrica. Attendere un minuto e quindi riavviare la configurazione del servizio directory.

  • Dopo l'eliminazione, se si desidera integrare nuovamente lo stesso cluster Unified CM nell'organizzazione, è necessario prima disabilitare il servizio directory e quindi eseguire nuovamente il provisioning dello stesso cluster.

    Contatta il supporto TAC Cisco per disabilitare il servizio rubrica.

  • Nella pagina del contratto di sincronizzazione, i campi Esegui una sincronizzazione ogni e Orario successiva sincronizzazione vengono mostrati come attivi. Tuttavia, questi campi sono disattivati nel server Unified CM quando è abilitata l'opzione Esegui sincronizzazione una sola volta. Attualmente si tratta di una limitazione della funzionalità di provisioning del servizio directory istanze dedicate di Webex Calling, che verrà risolta nella prossima versione.

  • Gli utenti eliminati nel portale di Azure diventano inattivi in Webex Identity Service, ma risultano attivi in Unified CM.

    Soluzione alternativa: Vai a Gestione > Utenti ed elimina l'utente da Control Hub. L'utente è contrassegnato come Inattivo in Unified CM.

  • Quando si effettua il provisioning di nuovi cluster per organizzazioni più grandi (con più di 80.000 utenti), si verificherà attualmente un timeout. Questo problema verrà presto risolto.

  • Durante il provisioning, quando si fa clic sui pulsanti Abbandona, Continuae Abilita sincronizzazione nella pagina Abilita sincronizzazione, lo stato del cluster non cambia immediatamente nell'interfaccia utente. Questa limitazione è fuorviante poiché le azioni vengono eseguite nel backend.

    Soluzione alternativa: Evitare di cliccare due volte sui pulsanti e controllare lo stato del cluster dopo alcuni secondi. Vedrai che lo stato del cluster cambia da Azione richiesta a Elaborazione in corso. Questo problema verrà risolto a breve.

  • Attualmente, la funzionalità Abilita sincronizzazione smette di rispondere quando la rete Unified Communications Manager è inattiva.

    Soluzione alternativa: Contatta il supporto TAC Cisco per disabilitare il servizio rubrica. Attendere un minuto e quindi riavviare la configurazione del servizio directory. Questo problema verrà risolto nella release successiva.

  • Durante il provisioning, l'elenco dei dettagli del gruppo non viene visualizzato a causa di problemi di sincronizzazione con Webex Common Identity Service. Si consiglia agli utenti di interrompere il provisioning e di riprovare dopo un po' di tempo.

  • Se si sta configurando nuovamente la sincronizzazione delle directory su un cluster predisposto, è consigliabile coinvolgere nel processo la Business Unit Webex Calling - Dedicated Instance.

Questo articolo è stato utile?
Questo articolo è stato utile?
PrezziApp WebexMeetingsCallingMessaggisticaCondivisione schermo
Webex SuiteCallingMeetingsMessaggisticaSlidoWebinarEventsContact CenterCPaaSSicurezzaControl Hub
CuffieVideocamereSerie ScrivaniaSerie RoomSerie BoardSerie TelefoniAccessori
IstruzioneSanitàPubblica amministrazioneFinanzaSport e intrattenimentoFrontlineNo-profitStartupLavoro ibrido
DownloadAccedi a una riunione di provaLezioni onlineIntegrazioniAccessibilitàInclusivitàWebinar in diretta e su richiestaComunità WebexSviluppatori WebexNovità e innovazioni
CiscoContatta supportoContatta il reparto venditeWebex BlogLeadership di pensiero WebexWebex Merch StoreCarriera
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
Termini e condizioniInformativa sulla privacyCookieMarchi
©2025 Cisco e/o relative affiliate. Tutti i diritti riservati.
Termini e condizioniInformativa sulla privacyCookieMarchi