Webex クラウド接続型 UC ディレクトリ サービスのサポート

クラウドの Active Directory (Azure AD など) から、オンプレミスまたはクラウドでホストされている UC インフラストラクチャ (例えば、Unified Communications Manager) とクラウド接続型 UC インフラストラクチャに同期して管理できます。ディレクトリ サービス。 同期中に、システムは Webex Common Identity Service に同期された Azure Active Directory (または同様の Cloud Directory サービス) からユーザと関連するユーザ データのリストをインポートします。 同期が必要な Control Hub から Webex クラスターを選択し、適切な Unified CM ユーザ ID フィールド マッピングを選択して、同期を実行するために必要な同期合意を選択する必要があります。

ディレクトリサービスを有効にする

Webex クラウド接続型 UC の各クラスターに対してディレクトリ サービスをアクティベートして、クラウドから Unified Communications Manager へのユーザの同期と管理を可能にする必要があります。

デフォルトでは、ディレクトリ サービスはすべてのオンボード クラスターに対して有効になっているわけではありません。
1

Control Hub の顧客ビューから、 サービス > に移動します。接続済みの UC。 UC マネジメントカードで、 インベントリをクリックします。

クラスターグループの一覧が、説明、ステータス、クラスター、ノードと共に表示されます。

2

ノードが属するクラスタグループの横の [詳細 ] をクリックします。

[インベントリ] ページに、選択したクラスターグループに属するクラスターの一覧が表示されます。

3

製品ノードが属するクラスタの隣にある [ ] [ ] をクリックします。

ノード名にバージョン、製品、ステータスが表示されます。

4

[イベント履歴] の隣にある省略記号 アイコンをクリックし、 サービスの管理を選択します。

[サービス管理] ページにサービスの一覧が表示されます。

5

トグルボタンを使って [ ディレクトリサービス] を有効にしてください。

6

[送信(Submit)] をクリックします。

ディレクトリ サービス

ディレクトリ サービス

ディレクトリ サービス カードを使用して、ユーザをクラウドベースのディレクトリから Unified Communications Manager に同期します。

1

Control Hub の顧客ビューから、 サービス > に移動します。UC に接続しました。

2

[ディレクトリサービス] カードで、[ クラスタの表示] をクリックします。 [ディレクトリサービス] ページが表示されます。

このページでクラスター詳細の一覧を表示できます。

クラスターの詳細を表示する

クラスターの詳細を表示する

ディレクトリ サービスの [クラスター選択] ページから、ユーザ データを同期させたいクラスターを選択します。

[クラスターの選択] ページには、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、失敗した理由も表示されます。 ローカル タイムゾーンを選択できます。デフォルトでは、ブラウザのタイムゾーンが選択されています。

クラスタの詳細

説明

クラスター名

クラスターの名前。

ステータス(Status)

同期の状況。

前回の同期

最後の同期の日付。

製品

製品の詳細です。
ディレクトリサービスの同期をプロビジョニングする

Webex クラウド接続型 UC ディレクトリ サービスの同期により、エンドユーザ データを Webex Common Identity Service から Unified Communications Manager データベースにインポートして、[エンドユーザの構成] ウィンドウに表示できます。

スケジュールされた Webex クラウド接続型 UC モジュール アップグレード中にプロビジョニング操作を実行しないようにしてください。

モジュールのアップグレード中にプロビジョニングを実行する場合、手順 1、2、または 3 で一定期間後にエラー状態が表示され、一定期間後に再試行ボタンが表示される場合があります。 [ 再試行 ] ボタンを選択してプロビジョニングを再開始できます。 プロビジョニングを再試行する前に、クラスターのステータスがアップグレードの完了であることを確認してください。

1

[ディレクトリ サービス] の [クラスター選択] ページから、同期を有効にするためにプロビジョニングするクラスターを選択します。

2

[ プロビジョニングの開始] をクリックします。

3

[フィールド マッピング] 設定ウィンドウで、プロビジョニングを開始した後に、Unified CM ユーザ ID フィールドのために選択されたマッピングがクラスター内のユーザを一意に識別することを確認してください。

4

適切な Unified CM ユーザ ID フィールド マッピングを選択し、Webex からユーザを同期します。

  • Unified CM の [ユーザ ID] フィールドは、Webex のユーザのメール ID に対応します。

  • Unified CM の [メール ID] フィールドは、Webex のユーザのメール ID に対応付けられます。

  • Unified CM のユーザ ID フィールドは、Webex のユーザのドメイン部分のないメール ID にマッピングされます。

    Unified CM の既存のユーザ アカウントに対してマッピングが正常に行われない場合、新しいユーザ アカウントが作成されます。ユーザのメール ID (またはメール ID の ID 部分) は、新しく作成されたユーザアカウントの一意の識別子として使用されます。
5

[次へ(Next)] をクリックします。

6

新しい同期合意を作成するには、ドロップダウン リストから合意を選択します。

新しい同期合意が作成されると、オンプレミスのディレクトリを指している既存の同期合意はすべて削除されます。 新しい同期合意は、作成後に変更できます。

7

同期を開始する前に、[合意のプレビュー] セクションで合意の詳細 (Unified Communications Manager で利用可能な既存の外部 LDAP ディレクトリの詳細) を確認します。

次の詳細を表示できます。

  • グループ情報

  • ユニバーサル回線とデバイス テンプレートで適用された機能グループ テンプレート

  • 挿入されたユーザの同期された電話番号への回線とマスクの詳細

  • 新しくプロビジョニングされたユーザとその内線番号

  • 同期される標準ユーザフィールドセクション

  • ディレクトリ サーバのホスト名または IP アドレス

クリック 次へ を押してグループフィルターを選択します。

8

[ グループを選択 ドロップダウンリストから、同期する特定のグループを選択します。 [ すべてのグループを選択 すべてのユーザグループを選択する場合はチェックボックスを選択します。

既定では、すべてのユーザが同期されます。 グループを選択しない場合、すべてのユーザと関連するユーザ データが自動的に同期されます。

ディレクトリのネストされたグループの場合、ユーザは特にプロビジョニング中にサブセット ユーザ グループを選択する必要があります。デフォルトでは親グループに含まれないためです。 プロビジョニング中に必要なユーザのみが含まれていることを確認するために、反復的なネスト (ある場合) を確認する必要があります。

ターゲットユーザまたはグループの削除など、同期合意への変更は、定期的な同期中には反映されません。 Control Hub からそのクラスターのディレクトリ サービスを無効にしてから、新しい同期合意または変更した同期合意を使用して、クラスターを再プロビジョニングする必要があります。

9

クリック 次へ 同期プロセスを準備するためにクリックします。

10

システムがユーザデータを Unified CM の一時ストレージスペースに正常にコピーし、新しい同期合意が作成されたら、[同期を有効にする] ウィンドウで同期を有効にします (下のスクリーンショットに示すように、ステップ 1 と 2 の後)。

11

[ レポートのダウンロード ダウンロード オプションを使用すると、結果の一部を表示することができます。 Unity クラスターの完全なレポートを取得するには、次の CLI コマンドを実行します。 file get activelog /cm/trace/CIService/log4j/DryRunResults.csv。 Unified CM のドライ ランの結果は次のとおりです。

  • 新規ユーザ- Webex アイデンティティ サービスに存在し、Unified CM データベースには存在しないユーザ

  • 一致したユーザ- Webex アイデンティティ サービスおよび Unified CM データベースに存在するユーザ

  • 一致しないユーザ- Unified CM データベースに存在するが、Webex アイデンティティ サービスには存在しないユーザ

レポートを確認して、同じユーザ リストを保持するかどうか、またユーザを追加または削除するかどうかを決定できます。 決定に基づいて、プロセスを停止し、プロビジョニングの変更を元に戻すことができます。
ディレクトリ同期後にクラウド ディレクトリ内のユーザ データに行われた更新は、次の同期期間中に更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。
12

同期合意の確認後、[ プレビュー Unified CM ] をクリックしてオンプレミスのインフラストラクチャにログインし、新しく作成した同期合意に変更を加えます。

VPN アクセスが必要です。

Unified CM のグループ情報のみ編集できます。合意の名前を変更したり、詳細を変更することはできません。

13

チェックボックスをオンにして、同期合意が Unified CM で見直され確認されるという条件に同意します。

14

[ 同期を有効にする ] をクリックして同期を実行してください。

同期中は、完了するまでアクションを実行できません。 特定のクラスタの同期が完了すると、ディレクトリ サービス ページにはプロビジョニング状態のこのクラスタが表示されます。 この時点で、Webex ユーザを UC インフラストラクチャにプロビジョニングおよび同期する権限を Azure AD に与え、同期をセットアップする手順が完了しました。

15

最初のプロビジョニングが完了した後、定期的な同期が 24 時間ごとに行われます。 クラウド ディレクトリに加えられた変更は、この期間中にクラスターに伝播されます。

新しい合意が作成されてから 20 時間以内に同期を有効にする必要があります。 LDAP 同期ユーザは非アクティブになり、非アクティブ状態が 24 時間続いた後に削除されます。 ユーザはログインできず、Unified CM サービスを使用できません。

特定のクラスターに対する Azure AD プロビジョニングが完了した後は、新しい同期合意を作成したり、グループ設定を除き、同じクラスターの構成設定を変更したりできません。 同じクラスターに新しい同期合意を作成する場合は、[サービスの管理] ページに移動して、ディレクトリ サービスを無効にする必要があります。 その後、プロビジョニングのための新しい合意を作成できます。

同期が何らかの理由で失敗した場合、最新のプロビジョニングの変更は翌日の次の同期期間に反映されます。

  • プロビジョニング成功後の SSO 認証中に Azure IdP を使用している場合、Azure IdP で正しいクレームを構成していることを確認してください。 たとえば、プロビジョニング中にユーザ ID マッピングにオプション 1 が選択された場合、 user.user.userprincipalname が「追加のクレーム」セクションで UID として設定されていることを確認します。

  • 次の属性は、Webex Common Identity Service から Unified Communications Manager に同期されます:userName、email、name、displayName、title、phoneNumbers、department、manager。

  • ディレクトリ同期後にクラウド ディレクトリ内のユーザ データに行われた更新は、次の同期期間中に更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。

  • ログインにはシングルサインオン SSO を使用する必要があります。 このドキュメントでは、シングル サインオン (SSO) の統合についてのみ説明します。

  • Control Hub からクラスターを再プロビジョニングする前に、Cisco Unified Serviceability GUI から Dirsync サービスを手動で停止することをおすすめします。

  • 再プロビジョニング後、[不一致のユーザ] としてマークされたユーザが、新規ユーザ (同じメール ID を共有するユーザ) と同じである場合、同期の変更が有効になるまで最大 48 時間待つことをお勧めします。 更新された変更をすぐに確認したい場合は、再プロビジョニングの前に次のことを実行してください。

    1. Control Hub の [サービスの管理] ページで、 ディレクトリサービス を無効にします。

    2. Webex Common Identity Service 同期合意を Unified CM から削除します。

    3. Cisco Unified CM Administration ユーザ インターフェースの LDAP システム設定ページで、[LDAP サーバからの同期を有効にする ] チェックボックスを無効にします。

    4. [エンドユーザ] ウィンドウからエンドユーザを削除します。

    5. Control Hub の [サービスの管理] ページで、 ディレクトリサービス を有効にします。

プロビジョン状況

プロビジョン状況

[ディレクトリ サービス] ダッシュボードで、クラスターの状況を表示および追跡し、エラーを確認できます。

次の表では、プロビジョンの状況、説明、および対応するアクションを示します。

表 1. プロビジョニングの状況

登録ステータス

説明

処理

プロビジョニングが進行中です。

アクションが必要です

特定のクラスターで手動による介入が必要な場合は、必要な手順を実行します。 たとえば、

  • ドライ ラン後に同期を続行するか破棄するか。

  • 新しい合意が作成されたら、通知を確認し、必要に応じてアクションを実行します。

エラー(Error)

[同期を有効にする] ウィザードでアクションが必要な場合はチェックを入れ、必要に応じてアクションを実行します。

プロビジョニングのいずれかの段階でエラーが発生した場合、管理者は Cisco Webex Control Hub の イベント履歴 ページでサービス: ディレクトリサービスを監査する必要があります。 これは、考えられる問題の切り分け、デバッグ、トラブルシューティングに役立ちます。 イベントにアクセスするには、を参照してください。 ハイブリッド サービスのイベント履歴にアクセスする

さまざまなイベント タイプとその詳細についての詳細は、以下の「イベントと考えられる解決策」の表を参照してください。

準備完了

クラスターのプロビジョニングが完了しました。

プロビジョニングされていません

クラスターのプロビジョニングはまだ開始されていません。
表 2. イベントと解決

イベント

アクションが必要です

定期的な同期に失敗しました

翌日の定期的な同期が完了するまで待つようにしてください。 同期が正常に完了したことを確認します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

データのコピーに失敗しました

クリック 再試行 ボタンを押してデータ転送を続行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

合意の同期の失敗

クリック 再試行 ボタンをクリックして、同期合意の作成を再試行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

定期的な同期をスキップしています

処置は不要です。

データ転送に失敗しました

クリック 再試行 ボタンを押してデータ転送を続行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

ユーザの同期が一致しません

ユーザ同期のエラーについては、ディレクトリ同期ログ Unified CM を確認するか、または Cisco TAC サポートに連絡してください。

ユーザの準備に成功しました

処置は不要です。

定期的な同期データ転送に成功しました

処置は不要です。

選択したグループの一部で、ユーザ詳細を Webex 共通 ID から取得することができませんでした。

[] ダッシュボード クラスターを選択し、提供されたダウンロード リンクをクリックして失敗したグループの詳細を取得します。 ユーザが Webex 共通 ID で表示されていることを確認し、次をクリックします。 再試行。 アシスタンスが必要な場合は、Cisco TAC サポートに連絡してください。

選択したすべてのグループのユーザ詳細を Webex 共通 ID から取得できませんでした。

クリック 再試行 ボタンを押してデータ転送を続行します。 問題が解決しない場合は、Cisco TAC サポートに連絡して支援を求めてください。
同期の問題のトラブルシューティング

このセクションでは、Control Hub から Unified Communications Manager データベースにユーザを同期するさまざまな段階で直面する可能性がある一般的な問題を解決するために必要な情報とソリューションについて説明します。

一致しないユーザ

一致しないユーザが表示される場合は、新しい合意が作成されてから 20 時間以内に同期を有効にします。 既存のユーザは非アクティブとしてマークされ、非アクティブ状態が 24 時間続くと Unified CM から削除されます。

エラー—データのコピーに失敗しました。 再試行してください

  • クラウド接続型 UC と Webex クラウドの間の通信が中断されたか、Webex クラウドからユーザ データを取得できません。

    解決方法: Cisco Cloud への接続が成功したかどうかを確認するには、これらのサービスへのステータスを次の場所で確認します。 https://status.webex.com/。 クリック 再試行

  • クラウド接続型 UC と Unified CM の間の通信が中断されたか、ユーザ データを Unified CM データベースにプッシュできません。

    解決方法: Cloud-Connected UC と Unified CM の間のネットワーク接続を確認し、 再試行。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

エラー—同期合意の作成に失敗しました。 再試行してください

  • クラウド接続型 UC と Unified CM の間の通信が中断したか、同期合意データを Unified CM データベースにプッシュできません。

    解決方法: クラウド接続型 UC と Unified CM の間のネットワーク接続を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

  • 同期合意は正常に作成されませんでした。

エラー - ディレクトリ同期の有効化に失敗しました。 再試行してください

  • Cloud-Connected UC と Unified CM の間の通信が中断し、Cisco DirSync Service がトリガーされません。

    解決方法: クラウド接続型 UC と Unified CM の間のネットワーク接続性を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

同期合意の詳細を取得できません。 しばらくしてからお試しください。

クラウド接続型 UC と Unified CM の間の通信が中断しています。

解決方法: クラウド接続型 UC と Unified CM の間のネットワーク接続性を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

選択したグループのユーザデータの取得に失敗しました

初めてのプロビジョニングで、同期のために選択した特定のグループからのユーザ データのダウンロードで問題が発生する場合があります。 エラーメッセージが表示されたら、ダウンロードリンクをクリックして、失敗したグループ情報の詳細を表示します。

また、[ イベント履歴 ] ページ (Cisco Webex Control Hub) から、既にプロビジョニングされたクラスターの失敗したグループ情報をダウンロードすることもできます。 [ ダッシュボード ] に移動し、クラスタを選択し、提供されたダウンロードリンクをクリックして、失敗したグループの詳細を取得します。 ユーザが Webex 共通 ID で提示されていることを確認し、[ 再試行] をクリックしてください。 アシスタンスが必要な場合は、Cisco TAC サポートに連絡してください。

Webex クラウド接続型 UC ディレクトリ サービスの同期に関する既知の問題と制限事項

Webex クラウド接続型 UC ディレクトリ サービスの同期の既知の問題と制限

この機能に問題がある場合、既知の問題や推奨される回避策があるかどうかを確認してください。

  • Control Hub からクラスターのディレクトリ サービスを無効にしてから、クラスターを再度有効にできます。 同期のためにディレクトリサービスをアクティブにする前に、少なくとも 60 秒待つことをお勧めします。

  • 削除後に同じ Unified CM クラスターを組織にオンボードする場合は、まずディレクトリ サービスを無効にして、同じクラスターを再プロビジョニングする必要があります。

  • プロビジョニング中、グループ詳細リストは Webex Common Identity Service の同期の問題により入力されません。 ユーザはプロビジョニングを破棄し、しばらくしてから再試行することをお勧めします。