BroadWorks 版 Webex の管理

顧客組織のプロビジョニング

現在のモデルでは、このドキュメントで説明されている任意の方法の何か方法で最初のユーザーをオンボードするときに、顧客組織を自動的にプロビジョニングします。 プロビジョニングは顧客ごとに 1 回だけ行います。

ユーザーの管理

BroadWorks 版 Webex のユーザーを管理するには、ユーザーは BroadWorks と Webex の両方に存在することを覚えておいてください。 Calling 属性とユーザーの BroadWorks ID は、BroadWorks で保持されます。 ユーザーに対する明確なメール ID と Webex 機能のライセンスは、Webex で保持されます。

プロビジョニング ユーザー

次の方法で、ユーザーをプロビジョニングできます。

  • API を使用して Webex アカウントを作成する

  • 信頼できるメールで統合型 IM&P (フロースルー プロビジョニング) を割り当て、Webex アカウントを作成する

  • 信頼できるメール無しで統合型 IM&P (フロースルー プロビジョニング) を割り当てる ユーザーはメール アドレスを指定して検証し、Webex アカウントを作成します

  • ユーザーによるセルフアクティベートを許可する (リンクを送信して Webex アカウントを作成します)

公開プロビジョニング API

Webex は公開 API を表示して、サービス プロバイダーが BroadWorks 版 Webex のサブスクライバー プロビジョニングを既存のプロビジョニング ワークフローに統合できるよう許可します。 これらの API の仕様は developer.webex.com で入手できます。 これらの API を使用して開発する場合は、Cisco 担当者に連絡して、BroadWorks 版 Webex を取得してください。

フロースルー プロビジョニング

BroadWorks で、[統合型 IM&P を有効にする] オプションでユーザーをプロビジョニングできます。 このアクションにより、BroadWorks プロビジョニング アダプタが API 呼び出しを行い、Webex のユーザーをプロビジョニングできるようになります。 当社のプロビジョニング API は、UC-One SaaS API と後方互換性があります。 BroadWorks AS はコードの変更を必要とせずに、プロビジョニング アダプタの API エンドポイントに対する設定変更のみが必要です。


Webex でのサブスクライバー プロビジョニングは大幅に時間がかかる場合があります (エンタープライズ内の初期ユーザー数に対しては数分)。 Webex はバックグラウンド タスクとしてプロビジョニングを行います。 そのため、フロースルー プロビジョニングに成功すると、プロビジョニングが開始されたと示されます。 それは完了は示しません。

ユーザーと顧客組織が Webex で完全にプロビジョニングされたことを確認するには、Partner Hub にサインインして、[顧客] リストを確認する必要があります。

ユーザー セルフアクティベーション

統合型 IM&P サービスを割り当てずに、Webex で BroadWorks ユーザーをプロビジョニングするには:

  1. Partner Hubにサインインし、[BroadWorks 設定] ページを見つけます。

  2. [テンプレートの表示] をクリックします。

  3. このユーザーに適用するプロビジョニング テンプレートを選択します。

    各テンプレートがクラスターとパートナー組織に関連付けられていることにご留意ください。 ユーザーが、このテンプレートと関連付けられた BroadWorks システムにない場合、ユーザーはリンクでセルフアクティベートできません。

  4. プロビジョニング リンクをコピーし、それをユーザーに送信します。

    ソフトウェア ダウンロード リンクを含めて、ユーザーに対して、Webex アカウントをアクティベートするには、メール アドレスを提供し、検証する必要があることをリマインドします。

  5. 選択したテンプレート上のユーザーのアクティベーション状況を監視することができます。

詳細については、「ユーザーのプロビジョニングとアクティベーション フロー」を参照してください。

ユーザー ID またはメール アドレスを変更する

ユーザー ID およびメール アドレスの変更

メール ID および代替 ID は、BroadWorks 版 Webex に使用される BroadWorks のユーザー属性です。 BroadWorks ユーザー ID は引き続き、BroadWorks のユーザーの主要な識別子です。 次の表では、これらの異なる属性の目的と属性を変更する必要がある場合に何をする必要があるかを説明します。

BroadWorks の属性 Webex 内の対応属性 目的
BroadWorks ユーザー ID なし プライマリ ID この ID を変更することはできず、引き続き Webex ではユーザーを同じアカウントにリンクすることはできません。 ユーザーを削除し、間違っている場合は再度作成することができます。
メール ID ユーザー ID

メールを信頼すると確認する場合、フロースルー プロビジョニングで必須です (Webex ユーザー ID の作成)

メールが信頼できることをアサートしない場合、BroadWorks では要求されません

サブスクライバによるセルフアクティベートを許可している場合、BroadWorks では要求されません

ユーザーが間違ったメール アドレスでプロビジョニングされる場合、両方の場所でこれを変更するには手動のプロセスがあります。

  1. Control Hub でユーザーのメール アドレスを変更する

  2. BroadWorks のメール ID 属性を変更する

BroadWorks ユーザー ID は変更されません。 これはサポートされません。

代替 ID なし BroadWorks ユーザー ID に対してメールおよびパスワードによるユーザーの認証を有効にする メール ID と同じ値を使用してください。 メールを代替 ID 属性に入力できない場合、認証時にユーザーは BroadWorks ユーザー ID を入力する必要があります。

Partner Hub のユーザー パッケージを変更する

1

Partner Hub にサインインし、[顧客] をクリックします。

2

ユーザーがホームである顧客組織を見つけて選択します。

組織概要ページは、画面の右側のパネルで開きます。

3

[顧客の表示] をクリックします。

顧客の組織が Control Hub に開き、[概要] ページが表示されます。
4

[ユーザー] をクリックし、影響を受けるユーザーを見つけてクリックします。

ユーザー詳細パネルが画面の右側で開きます。

5

ユーザーの [サービス] で、BroadWorks 版 Webex パッケージ (サブスクリプション) をクリックします。

ユーザーのパッケージ パネルが開き、現在、ユーザーに割り当てられているパッケージを確認できます。

6

このユーザーのパッケージ (BasicStandardPremiumSoftphone のいずれか) を選択します。

Control Hub はユーザーが更新中であるメッセージを表示します。

7

ユーザーの詳細と [Control Hub] タブを閉じることができます。


Standard パッケージと Premium パッケージには、各パッケージに関連付けられている明確なミーティングサイトがあります。 これら 2 つのパッケージのいずれかを持つ管理者権限を持つサブスクライバが、もう一方のパッケージに移動すると、サブスクライバが Control Hub で 2 つのミーティング サイトで表示されます。 サブスクライバがミーティング機能をホストし、ミーティングサイトはその現行パッケージに準拠します。 以前のパッケージのミーティング サイトと、録画など、そのサイトで以前に作成されたコンテンツからは引き続き、ミーティング サイト管理にアクセスできます。

ユーザーを削除する

管理者が BroadWorks 版 Webex からユーザーを削除するために使用できる方法には様々あります。

BroadWorks 版 Webex API

パートナー管理者は、BroadWorks 版 Webex の API を使用してユーザーを削除できます。

  1. BroadWorks サブスクライバーの削除 API リクエストを https://developer.webex.com/docs/api/v1/broadworks-subscribers/remove-a-broadworks-subscriber で実行します。 このリクエストにより、BroadWorks 版 Webex サブスクリプションが削除されます。 このユーザーは、BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。

  2. で、https://developer.webex.com/docs/api/v1/people/delete-a-person[ユーザーの削除] API リクエストを実行し、ユーザーを完全に削除します。

フロースルー プロビジョニング

パートナー管理者は、フロー スルー プロビジョニングを使用してユーザーを削除できます。

  1. BroadWorks サーバーで、ユーザーから IM+P 統合型サービスを削除します。 BroadWorks の [ユーザー - 統合型 IM&P] ページからユーザーのサービスを無効にできます。 詳細な手順については、「Cisco BroadWorks Application Server Group Web Interface Administration Guide –Part 2」 の「統合型 IM&P の構成」を参照してください。

    サービスが無効にすると、フロースルー プロビジョニングにより、BroadWorks 版 Webex のサブスクリプションがユーザーから削除されます。 このユーザーは、BroadWorks 版 Webex ユーザーとして請求されなくなり、無料の Webex ユーザーとして扱われます。

  2. Control Hub で、ユーザーを見つけて選択します。

  3. [アクション] に移動して、[ユーザーの削除] を選択します。

Control Hub (顧客管理)

顧客管理者は Control Hub を使用して、組織からユーザーを削除できます。 詳細については、「Webex Control Hub で組織からユーザー アカウントを削除する」をhttps://help.webex.com/0qse04/ で参照してください。

システムを再構成する

次のシステムを再構成できます。

  • Partner Hub に BroadWorks クラスタを追加する

  • Partner Hub の BroadWorks クラスタを編集または削除する

  • Partner Hub に顧客テンプレートを追加する

  • Partner Hub の顧客テンプレートを編集または削除する

Partner Hub の BroadWorks クラスタを編集または削除する

Partner Hubで BroadWorks クラスタを編集または削除できます。

1

https://admin.webex.com でパートナー管理者の資格情報を使い、パートナー ハブにサインインします。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[クラスターの表示] をクリックします。

4

編集または削除するクラスターをクリックします。

クラスターの詳細が、右のフライアウト ペインに表示されます。
5

以下のオプションを選択できます:

  • 変更する必要がある詳細を変更し、[保存] をクリックします。
  • [削除] をクリックしてクラスターを削除し、確認します。

     

    テンプレートがクラスターに関連付けられている場合、クラスターを削除できません。 クラスターを削除する前に、関連付けられているテンプレートを削除します。 「Partner Hub の顧客テンプレートを編集または削除する」を参照してください。

変更でクラスター リストが更新されます。

Partner Hub の顧客テンプレートを編集または削除する

Partner Hub で顧客クラスタを編集または削除できます。

1

https://admin.webex.com でパートナー管理者の資格情報を使い、パートナー ハブにサインインします。

2

[設定] に進み、 BroadWorks Calling セクションを検索します。

3

[テンプレートの表示] をクリックします。

4

編集または削除するテンプレートをクリックします。

5

以下のオプションを選択できます:

  • 変更する必要がある詳細を編集し、[保存] をクリックします。
  • [削除] をクリックして、テンプレートを削除し、確認します。

設定

プロビジョニング アカウント名/パスワード

ユーザーが指定した文字列

テンプレートを編集するときに、プロビジョニング アカウントの詳細を再入力する必要はありません。 空のパスワード/パスワード確認フィールドは、必要な場合は資格情報を変更するためのフィールドとしてありますが、最初に指定した値を保持するには空のままにします。

ログイン ページでユーザー メール アドレスをあらかじめ入力する

On/Off

この設定での変更が有効になるには、最大 7 時間かかる場合があります。 すなわち、それを有効にした後でも、ユーザーがログイン画面にメール アドレスを入力する必要がある場合があります。

変更でクラスター リストが更新されます。

キャパシティの増加

XSP ファーム

サブスクライバの数の増加予定に必要な追加の XSP リソースの数を判断するために、キャパシティ プランナーを使用することをお勧めします。 BroadWorks ファーム用の専用 NPS または専用 Webex のどちらに対してでも、以下のスケーラビリティ オプションがあります。

  • 専用ファームのスケール: 1 つ以上の XSP サーバーを追加のキャパシティを必要とするファームに追加します。 ファームの既存のノードと同じ一連のアプリケーションと構成をインストールしてアクティベートします。

  • 専用ファームの追加: 新しい専用 XSP ファームを追加します。 Partner Hub で新しいクラスターと新しいテンプレートを作成する必要があります。そうすることで、既存のファームへのプレッシャーを緩和するために、新しいファームに新しい顧客を追加し始めすることができます。

  • 特定ファームの追加: 特定のサービスに対して変更を経験している場合は、このドキュメントにリストされている共同常駐の要件を考慮して、別の XSP ファームを作成する必要がある場合があります。 新しいファームを持つサービスの URL を変更する場合には、Control Hub クラスターと DNS エントリを再構成する必要がある場合があります。

すべてのケースにおいて、BroadWorks 環境の監視とリソーシングの責任を負います。 Cisco のサポートを希望される場合は、専門サービスを手配できるアカウント担当者に連絡してください。

HTTP サーバー証明書の管理

mTLS 認証ウェブ アプリケーションのこれらの証明書は、XSP 上で管理する必要があります。

  • Webex Cloud からの信頼証明書のチェーン

  • XSP の HTTP サーバー インターフェイスの証明書

信頼のチェーン

Control Hub から信頼証明書のチェーンをダウンロードし、最初の構成中に XSP にインストールします。 期限切れになる前に証明書を更新し、それを変更する方法と時間を通知する必要があります。

HTTP サーバーのインターフェイス

XSP は、注文証明書の説明に従って、Webex に公開署名されたサーバー証明書を提示する必要があります。 インターフェイスを初めてセキュアにするときに、自己署名証明書がインターフェイスに対して生成されます。 この証明書は、その日付から 1 年間有効です。 自己署名証明書を公開署名付き証明書に置き換える必要があります。 期限切れになる前に、新しい証明書をリクエストするのはお客様の責任です。

パートナー モードによる制限

パートナー モードによる制限は、顧客組織管理者が特定の Control Hub 設定のリセットを防止するために、パートナー管理者が使用できる組織レベルの設定です。 パートナー レベルの管理者が特定の顧客の組織に対してこのモードをオンに切り替えると、その組織のすべての顧客管理者が Control Hub で次のコントロールにアクセスできなくなります。

[ユーザー] ビューでは、以下の設定は利用できません。

  • [ユーザー管理] ボタンがグレー表示されます。

  • ユーザーの追加または変更—手動または CSV 経由でユーザーを追加または変更するオプションはありません。

  • ユーザーのクレーム—利用できません

  • ライセンスの自動指定—利用できません

  • ディレクトリ同期-ディレクトリ同期設定を編集できません (この設定はパートナーレベルの管理者にのみ適用されます)

  • ユーザー設定—名前やメールアドレスなどのユーザー設定を編集するオプションはありません

  • パッケージをリセット—パッケージ タイプをリセットするオプションはありません

  • サービスの編集—ユーザーに対して有効にしたサービスを編集するオプションがありません (メッセージ、ミーティング、通話など)

  • サービス ステータスの表示-ハイブリッド サービスまたはソフトウェア アップグレード チャネルの全ステータスを表示できません

[組織設定] ビューでは、以下の設定は利用できません。

  • 発信動作設定—既存の通話動作設定を編集するオプションはありません

  • 認証—認証とSSO設定を編集するオプションはありません

[パートナー モード による制限] を有効にするには (デフォルト設定が有効になっています):

  1. Partner Hub (https://admin.webex.com) にサインインし、[顧客] を選択します。

  2. 適用する顧客組織を選択します。

  3. 右側の設定ビューで、[パートナーモードによる制限] トグルを有効にして設定をオンにします。

    [パートナー モードによる制限] をオフにしたい場合は、無効を選択してください。

BroadWorks 版 Webex のトラブルシューティング

Webex ステータス ページをサブスクライブする

使用中に予期しない中断が発生した場合は、まず https://status.webex.com をチェックしてください。 中断前に Control Hub または BroadWorks の構成を変更していない場合は、ステータス ページを確認してください。 ステータスとインシデント通知をサブスクライブする方法については、Webex ヘルプ センターを参照してください。

Webex Control Hub アナリティクス

Webex では、組織および顧客の組織の使用状況と品質データを追跡します。 「Webex ヘルプ センターでの Control Hub アナリティクスの詳細」を参照してください。

ネットワークの問題

顧客またはユーザーは、フロースルー プロビジョニングにより Control Hub で作成されていません。

  • アプリケーション サーバーはプロビジョニング URL に到達できますか?

  • プロビジョニング アカウントとパスワードは正しく、そのアカウントは BroadWorks に存在しますか?

クラスターは常に接続テストに失敗しています。


認証サービスへの mTLS 接続は、Partner Hub で最初のクラスターを作成するときに失敗することが予想されます。これは、Webex 証明書チェーンにアクセスするためにクラスターを作成する必要があるからです。 それなしの場合は、認証サービス XSP に信頼アンカーを作成できません。そのため、Partner Hub からの mTLS 接続テストは失敗します。

  • XSP インターフェイスはパブリックにアクセスできますか?

  • 正しいポートを使用していますか? クラスターのインターフェイス定義でポートを入力できます。

インターフェイスの検証失敗

Xsi-Actions および Xsi-Events のインターフェイス:

  • URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
  • ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。

  • このドキュメントのインターフェイス構成のアドバイスを見直します。

認証サービス インターフェイス:

  • URL 末尾の /v2.0/ も含め、インターフェイス URL が Partner Hub のクラスタで正しく入力されていることを確認します。
  • ファイアウォールにより Webex とこれらのインタフェース間の通信が許可されるのを確認してください。

  • このドキュメントのインターフェイス構成のアドバイスを、以下に特に注意して見直します。

    1. すべての XSP にわたってRSA 鍵を共有していることを確認します。
    2. すべての XSP のウェブ コンテナに AuthService URL を提供したことを確認します。
    3. TLS 暗号構成を編集した場合、正しい命名規則を使用していることを確認してください。 XSP では、TLS 暗号に IANA 名前形式を入力する必要があります。 このドキュメントの以前のバージョンは、OpenSSL 命名規則に必要な暗号スイートを誤ってリストしています。
    4. 認証サービスで mTLS を使用している場合、Webex クライアント証明書は XSP/ADP 信頼ストアにロードされますか? アプリ (またはインターフェイス) はクライアント証明書を必要とするように設定されていますか?

    5. Authentication Service で CI トークン検証を使用している場合、アプリ (またはインターフェイス) はクライアント証明書を必要としないように構成されていますか?

クライアントの問題

クライアントが BroadWorks に接続されていることを確認する

  1. Web アプリにサインインします

  2. [Calling オプション] アイコン (上記の歯車のあるハンドセット) がサイドバーに表示されるかを確認します。

    アイコンが存在しない場合、ユーザーは Control Hub の通話サービスに対して有効に設定されていない可能性があります。

  3. [設定/基本設定] メニューを開き、[電話サービス] セクションに進みます。 [セッションにサインインSSO 状態] が表示されます。

    Webex Calling などの異なる電話サービスが表示される場合、ユーザーは BroadWorks 版 Webex を使用していません。

この確認の意味:

  • クライアントは必要な Webex マイクロサービスを正常に通過しました。

  • ユーザーが清浄に認証されました。

  • クライアントが BroadWorks システムによって長期間 JSON ウェブ トークンを発行されました。

  • クライアントはデバイス プロファイルを取得し、BroadWorks に登録しました。

クライアント ログ

すべての Webex アプリ クライアントは、Webex にログを送信できます。 これはモバイル クライアントに最適なオプションです。 TAC からアシスタンスを求める場合は、ユーザーのメールアドレスと問題が発生したおおよその時間も記録する必要があります。 詳細については、「Webex のサポートを見つける場所は?」を参照してください

Windows PC から手動でログを収集する必要がある場合、以下の場所に存在します。

Windows PC:C:\Users\{username}\AppData\Local\CiscoSpark

Mac:/Users/{username}/Library/Logs/SparkMacDesktop

ユーザーのサインインの問題

mTLS 認証の設定ミス

すべてのユーザーに影響がある場合、Webex から認証サービス URL への mTLS 接続を確認してください。

  • 認証サービス アプリケーション、または使用するインターフェイスのいずれかが mTLS に構成されていることを確認してください。

  • Webex 証明書チェーンが信頼アンカーとしてインストールされていることを確認してください。

  • インターフェイス/アプリケーションのサーバー証明書が有効で、既知の CA によって署名済みであることを確認します。

既知の BroadWorks の誤まった設定

chainDepth が低すぎる

  • 条件: 証明書チェーンを XSP にコピーする手順に従い、それを使用して、Webex クライアント接続の検証のための信頼アンカーを作成しました。 XSP は R21 SP1 を実行しています。

  • 症状: R21 では、XSP_CLI/Interface/HttpClientAuthentication/Trusts> get により発行者チェーンで表示されるはずの証明書の一部が表示されません。

  • 原因: R21 には、chainDepth パラメーターがあり、設定が低すぎる場合に証明書発行者チェーン全体を信頼アンカーに追加できなくなります。

  • 解決策:/XSP_CLI/Interface/Http?ClientAuthentication> set chainDepth 3


    書き込み時に、Webex クライアント証明書チェーンには 2 つの中間発行者がいます。 すでに高い場合は、特にこのパラメータを 2 以下に設定しないでください。 chainDepth が 2 以下ではない場合、これらの症状はチェーンファイルの破損を示している可能性があります。

サポート

安定した状態のサポートのポリシー

サービス プロバイダは、エンドカスタマー (エンタープライズ) サポートの最初の連絡先となります。 SP が TAC に解決できない問題をエスカレーションします。 BroadWorks サーバー バージョンのサポートは、現行バージョンの BroadSoft ポリシーと 2 つの以前のメジャー バージョン (N-2) に従います。 詳しくは、https://xchange.broadsoft.com/php/xchange/support/maintenancesupport/softwaremaintenancepolicies/lifecyclepolicy/broadworksservers を参照してください。

エスカレーション ポリシー

  • 貴社 (サービス プロバイダ/パートナー) がエンドカスタマー (エンタープライズ) サポートの最初の連絡先となります。

  • SP によって解決できない問題は、TAC にエスカレーションされます。

BroadWorks のバージョン

セルフサポート リソース

  • ユーザーは Webex ヘルプ センターからサポートを受けることができます。BroadWorks 版 WEBEX 特有のページがあり、共通のWebexアプリのヘルプとサポートのトピックが掲載されています。

  • Webex アプリはこのヘルプ URL および問題レポートの URL をカスタマイズすることができます。

  • Webex アプリのユーザーは、クライアントから直接フィードバックまたはログを送信できます。 ログは Webex Cloud に移動し、Webex DevOps により分析できます。

  • BroadWorks 版 Webex の管理者レベル ヘルプ専用のヘルプセンター ページもあります。

サービス要求を送信するための情報を収集する

Control Hub でエラーが表示されると、TAC が問題を調査するための情報が添付されている可能性があります。 たとえば、特定のエラーまたはエラー コードのトラッキング ID が表示される場合は、テキストに保存して共有してください。

クエリを送信したり、ケースを開いたりする際には、少なくとも次の情報を含めてみてください。

  • 顧客組織 ID およびパートナー組織 ID (各 ID は 32 桁の文字列で、ハイフンで区切ります)

  • インターフェイスまたはエラー メッセージが 1 つを提供する場合、TrackingID (32 桁の 16 進数文字列も含む)

  • ユーザーのメール アドレス (特定のユーザーに問題が発生している場合)

  • クライアント バージョン (問題がクライアントを通して通知される症状がある場合)