Webex Cloud-Connected UC ディレクトリ サービスのサポート

クラウドのActive Directory (Azure AD など) から、 Webex Cloud-Connected をもつCisco Unified Communications Manager (Unified Communications Manager) やCisco Unity Connection (Unity Connection) などのオンプレミスまたはクラウドにホストされた UC インフラストラクチャに、ユーザーを同期させ管理することができます。 UC ディレクトリ サービス。 同期中、システムはWebex Common Identity Service に同期されている Azure Active Directory (または同様の Cloud Directory サービス) からユーザーのリストと関連するユーザー データをインポートします。 Control Hub から同期が必要なUnified CMクラスタを選択し、適切な [ Unified CMユーザーID ] フィールド マッピングを選択してから、同期を実行するために必要な同期契約を選択する必要があります。

クラウドから Unified Communications Manager へのユーザーの同期と管理を可能にするために、 Webex Cloud-Connected UC の各クラスタのディレクトリ サービスをアクティベートする必要があります。


デフォルトで、ディレクトリ サービスは、すべてのオンボードクラスタに対して有効になっていません。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 [UC 管理] カードで、[インベントリ] をクリックします。

説明、ステータス、クラスタ、ノードを含むクラスタ グループの一覧が表示されます。

2

ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。

選択したクラスタ グループに属するクラスタの一覧を含んだ [インベントリ] ページが表示されます。

3

特定の製品のノードが属するクラスタの隣にある [詳細] をクリックします。

バージョン、製品、ステータスを含むノード名が表示されます。

4

[イベント履歴] の横にある省略アイコンをクリックし、[サービス管理] を選択します。

[サービス管理] ページにサービスの一覧が表示されます。

5

トグル ボタンで次の設定を有効にします:ディレクトリ サービスを選択します。

6

[送信] をクリックします。

ディレクトリ サービス

ディレクトリ サービス カードを使用して、クラウドベースのディレクトリから Unified Communications Manager にユーザを同期します。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。

2

ディレクトリサービスカードで、以下を選択します。クラスターを表示を選択します。 ディレクトリサービスページが表示されます。

このページでクラスタの詳細の一覧を表示できます。

クラスターの詳細を表示

ディレクトリ サービスのクラスター選択ページから、ユーザー データを同期したいクラスターを選択します。

[クラスターの選択] ページ また、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、エラーの理由 (ある場合) も表示されます。 ローカルタイム ゾーンを選択することができます。デフォルトでは、ブラウザのタイム ゾーンが選択されています。

クラスタの詳細

説明

クラスタ名

クラスターの名前。

ステータス

同期のステータス。

最後の同期:

最後の同期の日付。

製品

製品の詳細です。

Webex Cloud-Connected UC ディレクトリ サービスの同期により、 Webex Common Identity Service から Unified Communications Manager データベースにエンド ユーザー データをインポートして、[エンド ユーザー構成] ウィンドウに表示することができます。


スケジュールされたWebex Cloud-Connected UC モジュールのアップグレード中にプロビジョニング操作を実行しないことを確認してください。

モジュールのアップグレード中にプロビジョニングを実行する場合、手順 1、2、または 3 で一定期間後にエラー状態が表示されることがあります。 プロビジョニングを再開するには再試行クリックします。 プロビジョニングを再試行する前に、アップグレード完了のクラスタのステータスを確認してください。

1

[ディレクトリ サービス] の [クラスタ] 選択ページから、同期を有効にするためにプロビジョニングしたいクラスタを選択します。

2

クリックプロビジョニングの開始を選択します。

3

プロビジョニングの開始後、[フィールドマッピング設定] ウィンドウで、[ Unified CMユーザーID ] フィールドに選択したマッピングで、クラスタ内のユーザーが一意に識別されることを確認します。

4

適切な [ Unified CMユーザーID ] フィールド マッピングを選択して、ユーザーをWebexから同期させます。

  • Unified CM の [ユーザー ID] フィールドは Webex のユーザーのメール ID に対応しています。

  • Unified CM の [メール ID] フィールドは Webex のユーザーのメール ID に対応しています。

  • Unified CM の [ユーザー ID] フィールドは Webex のユーザーのドメイン部分がないメール ID に対応しています。


     
    Unified CM の既存のユーザー アカウントでマッピングできなかった場合、新しいユーザー アカウントが作成されます。 ユーザーのメール ID (またはメール ID の ID 部分) は、新しく作成されるユーザー アカウントの一意の識別子として使用されます。
5

[次へ] をクリックします。

6

新しい同期合意を作成するには、ドロップダウン リストから合意を選択します。

新しい同期合意が作成されると、オンプレミスのディレクトリを指定している既存の同期合意はすべて削除されます。 変更は新しい同期合意が作成された後に加えることができます。

7

同期を開始する前に、[合意のプレビュー] セクションで合意の詳細 (Unified Communications Manager で利用可能な既存の外部 LDAP ディレクトリの詳細) を確認します。

次の詳細を表示できます。

  • グループ情報

  • ユニバーサル回線とデバイス テンプレートを使用して適用した機能グループ テンプレート

  • 挿入されたユーザーの同期された電話番号への回線とマスクの詳細

  • 新しくプロビジョニングされたユーザーと内線

  • 同期される標準ユーザー フィールド セクション

  • ディレクトリ サーバーのホスト名または IP アドレス

クリック次へをクリックしてグループ フィルターを選択します。

8

[グループを選択] ドロップダウン メニューから同期する特定のグループを選択します。 すべてのユーザー グループを選択するには、[すべてのグループを選択する] チェックボックスをオンにします。

デフォルトでは、すべてのユーザーが同期されます。 グループを選択しない場合、すべてのユーザーと関連するユーザー データは自動的に同期されます。


 

ディレクトリ内のネストされたグループの場合、ユーザーは、デフォルトで親グループに含まれていないため、特にプロビジョニング中にサブセット ユーザー グループを選択する必要があります。 プロビジョニング中に必要なユーザーのみが含まれていることを確認するために、反復的なネスト (ある場合) を確認する必要があります。

同期合意への変更 (ターゲット ユーザーまたはグループの削除など) は、定期的な同期中には反映されません。 Control Hub からそのクラスターのディレクトリ サービスを無効にしてから、新しい同期合意または変更した同期合意でクラスターを再プロビジョニングしてください。

9

[次へ] をクリックして、同期プロセスの準備をします。

10

ユーザー データがシステムで Unified CM の一時ストレージ スペースに正常にコピーされ、新しい同期合意が作成されたら、[同期を有効にする] ウィンドウで同期を有効にします (次のスクリーンショットに示すように、ステップ 1 と 2 の後)。

11

このレポートをダウンロードダウンロード オプションでは、結果の一部を表示できます。 Unified CM クラスタの完全なレポートを取得するには、次の CLI コマンドを実行します。 ファイル get activelog /cm/trace/CIService/log4j/DryRunResults.csvを選択します。 ここで、 Unified CMのドライランの結果は次のようになります。

  • 新規ユーザーWebexアイデンティティ サービスに存在し、 Unified CMデータベースには存在しないユーザー

  • 一致したユーザーWebexアイデンティティ サービスおよびUnified CMデータベースに存在するユーザー

  • 一致しないユーザー—Unified Unified CMデータベースには存在するが、 Webex Identity Service には存在しないユーザー


 
レポートをチェックして、同じユーザー リストを保持するか、ユーザーを追加または削除するか決定できます。 決定に基づいて、プロセスを停止し、プロビジョニングの変更を元に戻すことができます。

 
ディレクトリ同期後にクラウド ディレクトリのユーザー データに加えた更新は、次の同期期間で更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期しているためです。
12

同期合意を確認したら、次をクリックします。 Unified CMでプレビューオンプレミス インフラストラクチャにサインインし、新しく作成された同期合意を変更します。


 

VPNアクセスが必要です。

Unified CMの [グループ情報] のみを編集できます。 合意の名前を変更したり、詳細を変更したりすることはできません。

13

チェックボックスをオンにして、Unified CM で同期合意が見直され、確認されるという条件に同意します。

14

[同期を有効にする] をクリックして同期を続行します。

同期中は、完了するまでアクションを実行できません。 特定のクラスタに対する同期が完了すると、ディレクトリ サービス ページではプロビジョニング状態のこのクラスタを一覧表示します。 この時点で、Webex ユーザーを UC インフラストラクチャにプロビジョニングおよび同期する権限を Azure AD に与え、同期のセットアップ手順が完了しました。

15

初期プロビジョニングの完了後、定期同期が 24 時間ごとに行われます。 クラウド ディレクトリに加えられた変更は、この期間中にクラスタに反映されます。


 

新しい合意が作成されてから 20 時間以内に同期を有効にする必要があります。 LDAP 同期ユーザーは非アクティブになり、非アクティブ状態が 24 時間続いた後に削除されます。 ユーザーは Unified CM サービスにログインして使用することはできません。

特定のクラスターに対する Azure AD のプロビジョニングが完了した後、新しい同期合意を作成したり、グループ設定を除き、同じクラスターの構成設定を変更したりすることはできません。 同じクラスタに対して新しい同期合意を作成する場合は、[サービス管理] ページに進み、ディレクトリ サービスを無効にします。 その後、プロビジョニングのための新しい合意を作成できます。

同期が何らかの理由で失敗した場合、最新のプロビジョニングの変更は翌日に次の同期期間に反映されます。


 
  • プロビジョニング完了後、SSO 認証中に Azure IdP を使用している場合は、Azure IdP で正しいクレームを設定するようにしてください。 たとえば、プロビジョニング中にユーザ ID マッピングにオプション 1 が選択された場合は、次のことを確認します。 user.userprincipalname は [追加のクレーム] セクションで UID として設定されます。

  • 次の属性がWebex Common Identity Service から Unified Communications Manager に同期されます。 userName、メール、名前、displayName、役職、電話番号、部署、マネージャー。

  • ディレクトリ同期後にクラウド ディレクトリのユーザー データに加えた更新は、次の同期期間で更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期しているためです。

  • ログインにはシングル サイン オン (SSO) を使用する必要があります。 本書はシングル サインオン(SSO)統合のみを取り上げています。

  • Control Hub から任意のクラスタを再プロビジョニングする前に、 Cisco Unified Serviceability GUI から Dirsync サービスを手動で停止することをお勧めします。

  • 再プロビジョニング後、[不一致のユーザー] としてマークされているユーザーが、新規ユーザー (同じメールIDを共有するユーザー) と同じである場合、同期の変更が有効になるまで、最大 48 時間待つことをお勧めします。 アップデートされた変更をすぐに表示する場合は、再プロビジョニングの前に次の手順を実行してください。

    1. 無効にします。ディレクトリ サービスControl Hub のサービス管理ページから

    2. Unified CMからWebex Common Identity Service の同期合意を削除します。

    3. 無効にします。 LDAP サーバーからの同期を有効にするCisco Unified CM Administration のユーザー インターフェイスの [LDAP システムの設定] ページでチェック ボックスを選択できます。

    4. [エンド ユーザ(End User)] ウィンドウからエンド ユーザを削除します。

    5. 有効にするディレクトリ サービスControl Hub のサービス管理ページから

登録状況

ディレクトリ サービスダッシュボードで、クラスターのステータスを表示および追跡したり、エラーを確認したりすることができます。

次の表に、プロビジョニングのステータス、説明、および対応するアクションを示します。

表 1. プロビジョニング状況

プロビジョニングのステータス

説明

処理中です

プロビジョニングが進行中です。

求められるアクション

特定のクラスターに対して手動による操作が必要な場合は、必要な手順を実行します。 例:

  • ドライ ラン後に同期を継続または破棄する場合。

  • 新しい合意を作成後、通知を確認し、必要に応じてアクションを取る必要を取る。

エラー

「同期を有効にする」ウィザードでアクションが必要な場合はチェックし、必要に応じて必要なアクションを行います。

プロビジョニングのいずれかの段階でエラーが発生した場合、管理者はイベント履歴サービス用にCisco Webex Control Hubのページを開きます。 ディレクトリ サービスを選択します。 これは、考えられる問題を特定し、デバッグし、トラブルシューティングするのに役立ちます。 イベントにアクセスするには、次を参照してください。ハイブリッド サービスのイベント履歴にアクセスするを選択します。

さまざまなイベント タイプとその詳細についての詳細は、以下の「イベントと考えられる解決策」の表を参照してください。

プロビジョニング済み

クラスタのプロビジョニングが完了しました。

プロビジョニングされていません

クラスタのプロビジョニングはまだ開始されていません。

表 2. 出来事と解決策

Events

求められるアクション

定期的な同期に失敗しました

翌日の定期同期が完了するまで待つようにしてください。 同期が正常に完了したことを確認します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

データ コピーの失敗

クリック再試行ボタンをクリックしてデータ転送を続行します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

同期の合意の失敗

クリック再試行同期合意の作成を再試行してください。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

定期的な同期をスキップ

操作を行う必要はありません

データ転送に失敗しました

クリック再試行ボタンをクリックしてデータ転送を続行します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

ユーザー同期が一致しませんでした

Unified CMのディレクトリ同期ログをユーザー同期のエラーについて確認するか、 Cisco TACサポートに連絡し、さらにアシスタンスを求めてください。

ユーザーが正常にプロビジョニングされました

操作を行う必要はありません

定期同期データ転送に成功しました

操作を行う必要はありません

Webex Common Identity から選択したグループの一部のユーザー詳細を取得できませんでした。

次のとおり、移動しますダッシュボードクラスターを選択して、提供されるダウンロードリンクをクリックして、失敗したグループの詳細を取得します。 ユーザーがWebex Common Identity に存在していることを確認し、再試行を選択します。 さらにアシスタンスが必要な場合は、 Cisco TACサポートに問い合わせてください。

Webex Common Identity から選択したすべてのグループのユーザー詳細を取得できませんでした。

クリック再試行ボタンをクリックしてデータ転送を続行します。 問題が引き続き発生する場合、 Cisco TACサポートに連絡し、アシスタンスを依頼してください。

このセクションでは、Control Hub から Unified Communications Manager データベースへのユーザーの同期のさまざまな段階で直面する可能性がある一般的な問題を解決するために必要な情報とソリューションについて説明します。

一致しないユーザー

不一致のユーザーを見る場合は、新しい合意が作成されてから 20 時間以内に同期を有効にします。 既存のユーザーは非アクティブとして表示され、非アクティブ状態が 24 時間続いた後、Unified CM から削除されます。

エラー - データのコピーに失敗しました。 再試行してください

  • Cloud-Connected UC とWebexクラウドの通信が中断されたか、 Webexクラウドからユーザー データを取得できません。

    解決方法: Cisco Cloud への接続が成功したかどうかを確認するには、次でこれらのサービスのステータスを確認します。 https://status.webex.com/です。 クリック再試行を選択します。

  • Cloud-Connected UC とUnified CMの間の通信が中断したか、ユーザー データをUnified CMデータベースにプッシュできません。

    解決方法: Cloud-Connected UC とUnified CMの間のネットワーク接続を確認し、再試行を選択します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

エラー - 同期合意の作成に失敗しました。 再試行してください

  • Cloud-Connected UC とUnified CMの通信が中断したか、 Unified CMデータベースに同期アグリーメントのデータをプッシュすることができません。

    解決方法: Cloud-Connected UC とUnified CMの間のネットワーク接続を確認し、再試行を選択します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

  • 同期合意が正常に作成されませんでした。

エラー–ディレクトリ同期を有効にできませんでした。 再試行してください

  • Cloud-Connected UC とUnified CMの間の通信が中断され、 Cisco DirSync Service がトリガーされなくなります。

    解決方法: Cloud-Connected UC とUnified CMの間のネットワーク接続を確認し、再試行を選択します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

同期合意の詳細を取得できません。 しばらくしてからお試しください。

Cloud-Connected UC とUnified CMの間の通信が中断します。

解決方法: Cloud-Connected UC とUnified CMの間のネットワーク接続を確認し、再試行を選択します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

選択したグループのユーザー データの取得に失敗しました

初回のプロビジョニング中に、同期のために選択した特定のグループからユーザー データをダウンロードする際に問題が発生する場合があります。 エラーメッセージで、ダウンロードリンクをクリックして、失敗したグループの詳細を表示します。

次から、すでにプロビジョニング済みのクラスタの失敗したグループ情報をダウンロードすることもできます。イベント履歴Cisco Webex Control Hubの ページを編集します。 次のとおり、移動しますダッシュボードクラスターを選択して、提供されるダウンロードリンクをクリックして、失敗したグループの詳細を取得します。 ユーザーがWebex Common Identity に存在していることを確認し、再試行を選択します。 さらにアシスタンスが必要な場合は、 Cisco TACサポートに問い合わせてください。

Webexクラウドに接続された UC ディレクトリ サービスの同期の既知の問題と制限

この機能に問題がある場合、既知の問題や推奨される回避策があるかを確認します。

  • Control Hub からクラスタのディレクトリ サービスを無効にし、クラスタを再度有効にすることができます。 少なくとも 60 秒待機してから、同期のためのディレクトリ サービスをアクティブにすることをお勧めします。

  • 削除後、同じUnified CMクラスタを組織に再びオンボードする場合は、最初にディレクトリ サービスを無効にして、同じクラスタを再プロビジョニングする必要があります。

  • プロビジョニング中、Webex Common Identity サービスの同期に関する問題のためグループ詳細リストに情報が入力されません。 ユーザーにはプロビジョニングを中止し、しばらくしてから再試行することをお勧めします。