Webex Cloud-Connected UC Directory Service のサポート


Webex Cloud-Connected UC Directory Service 機能の制限付き可用性リリースには、ユーザーの同期と管理のサポートが含まれます。

クラウドから Webex Cloud-Connected UC ディレクトリ サービスで Cisco Unified Communications Manager (Unified Communications Manager) や Cisco Unity Connection (Unity Connection) などのオンプレミスまたはクラウド UC インフラストラクチャにユーザーを同期および管理できます。 同期中に、システムは Webex Common Identity サービスに同期されている Azure Active Directory (または同様の Cloud Directory サービス) からユーザーと関連するユーザー データのリストをインポートします。 同期が必要な Unified CM クラスターを Control Hub から選択し、適切な Unified CM ユーザー ID フィールド マッピングを選択してから、同期を実行するために必要な同期に関する合意を選択する必要があります。

ディレクトリサービスをアクティベートする

Webex Cloud-Connected UC の各クラスターについてディレクトリ サービスをアクティベートして、クラウドからオンプレミス UC へのユーザーの同期と管理を許可する必要があります。


デフォルトでは、ディレクトリ サービスはオンボードのクラスターすべてについて有効になっていません。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 [UC 管理] カードで、[インベントリ] をクリックします。

クラスター グループのリストが、説明、ステータス、クラスター、ノードとともに表示されます。

2

ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。

選択したクラスター グループに属するクラスターの一覧を含んだ [インベントリ] ページが表示されます。

3

特定 の製品 ノードが属するクラスターの隣の [詳細] をクリックします。

バージョン、製品、ステータスを含むノード名が表示されます。

4

[イベント履歴] の横にある省略アイコンをクリックし、[サービス管理] を選択します。

[サービス管理] ページにサービスの一覧が表示されます。

5

トグル ボタンを使用して、ディレクトリ サービスを 有効にします

6

[送信] をクリックします。

ディレクトリ サービス

Directory Service カードを使用して、クラウドベースのディレクトリからオンプレミス展開にユーザーを同期します。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。

2

ディレクトリ サービス カードで、[クラスターの表示] をクリックします。 [ディレクトリ サービス] ページが表示されます。

このページでクラスタの詳細の一覧を表示できます。

クラスターの詳細を表示する

ディレクトリ サービスの [クラスターの選択] ページから、ユーザー データを同期するクラスターを選択します。

クラスター選択ページには、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、および障害が発生した場合の理由も示します。 ローカル タイムゾーンを選択できます。 既定のブラウザタイムゾーンが選択されています。

クラスタの詳細

説明

クラスタ名

クラスターの名前です。

ステータス

同期の状態です。

最後の同期:

前回の同期の日付です。

製品

製品の詳細です。

メールのディレクトリ同期

Webex Cloud-Connected UC Directory Service の同期によって、エンド ユーザー データを Azure ディレクトリから Unified Communications Manager データベースにインポートして、[エンド ユーザー構成] ウィンドウに表示できます。


場合によっては、フォールトトレランスおよび自動スケーリング機能に取り組む上で、クラスターのプロビジョニングに追加の遅延が発生する場合があります。 このようなシナリオでは、このアクティビティに多くの時間が必要な場合でも、プロビジョニングが行えます。 この問題はまもなく解決されます。

テレメトリ COP ファイルの 00:00 UTC ~ 06:00 UTC の間でアップグレードをスケジュールして、プロビジョニング操作間のテレメトリのアップグレードを避けずにしてください。

1

ディレクトリ サービスの [クラスターの選択] ページから、同期を有効にするためのプロビジョニングを行いたいクラスターを選択してください。

2

[プロビジョニングの 開始] をクリックします

3

[フィールド マッピング] 構成ウィンドウで、プロビジョニングを開始した後で、Unified CM ユーザー ID フィールドに選択したマッピングがクラスター内のユーザーを一意的に識別します。

4

Webex からユーザーを同期化する適切な Unified CM User ID フィールド マッピングを選択します。

  • Unified CM の [ユーザー ID] フィールドは Webex のユーザーのメール ID に対応しています。

  • Unified CM の [メール ID] フィールドは Webex のユーザーのメール ID に対応しています。

  • Unified CM の [ユーザー ID] フィールドは Webex のユーザーのドメイン部分がないメール ID に対応しています。


     
    Unified CM ユーザーアカウント既存のコマンドに対してマッピングが正常に実行できない場合、新しいユーザーアカウント作成されます。 ユーザーの [メール ID] は、新しく作成されるユーザー アカウントの一意の識別子として使用されます。 このメモは 1 と 2 のオプションに適用されます。
5

[次へ] をクリックします。

6

新しい同期合意を作成ドロップダウン リスト関する合意を作成するには、そのユーザーから合意を選択します。

新しい同期に関する合意書が作成されると、オンプレミスディレクトリを指すすべての既存の同期に関する合意書が削除されます。 新しい同期に関する合意書が作成された後で変更できます。

7

[契約プレビュー] セクションで、同期を開始する前に、合意の詳細 (Unified Communications Manager で利用可能な既存の外部 LDAP ディレクトリの詳細) を見直します。

次の詳細を表示することができます。

  • グループ情報

  • ユニバーサル回線およびデバイス テンプレートを持つ機能グループ テンプレートの適用

  • 挿入されたユーザーの同期した電話番号への回線およびマスクの詳細

  • 新しくプロビジョニングされたユーザーと内線

  • 同期セクションの標準ユーザーフィールド

  • ディレクトリサーバーのホスト名または IP アドレス

8

[次 へ] をクリックして、同期プロセスの準備をします。

9

[同期の有効化] ウィンドウで、ユーザーデータの Unified CM の一時ストレージスペースへのコピーに成功し、新しい同期に関する合意書が作成されます (下のスクリーンショットに表示されている手順 1 と 2 の後)。

10

[ レポートのダウンロード] オプションを使用すると、結果の一部を表示することができます。 Unified CM クラスターの完全なレポートを取得するには、次の CLI コマンドを実行します: ファイルは、activelog /cm/trace/CIService/log4j/DryRunResults.csv。 ここでは、Unified CM のドライ ランの結果は、以下を示します。

  • 新規ユーザー—ユーザーは Unified CM では表示されませんが、Webex Identity サービスでは存在します。 ユーザーは同期を有効にした後、Unified CM で作成されます。

  • 一致するユーザー—ユーザーは Unified CM と Webex Identity サービスに存在します。 これらのユーザーは、同期が完了した後でも Unified CM でアクティブなままです。

  • 一致しないユーザー—ユーザーは Unified CM と Webex Identity サービスに存在します。 これらのユーザーは、同期が完了した後に Unified CM でアクティブとしてマークされ、非アクティブ状態が 24 時間続いた後に削除されます。


 
レポートをチェックして、同じユーザーリストを保持するか、ユーザーを追加または削除するか決定できます。 決定に基づいて、プロセスを停止し、プロビジョニング変更を元に戻します。

 
Webex Identity Service のキャッシュ動作のために、更新された情報を表示するために 20 時間の遅延を観察します。 この動作は、クラウド ディレクトリで変更が行われたときにから、アップデートされたユーザー データを Unified CM データベースに伝達する遅延を生じします。 定期的に同期が完了して更新情報が表示されるのを待することをお勧めします。
11

同期に関する合意書の 検証後、Unified CM の [プレビュー] をクリックしてオンプレミス インフラストラクチャにサインインし、新しく作成された同期に関する合意書に変更を加えます。


 

VPN アクセスが必要です。

編集できるのは Unified CM のグループ情報のみです。 契約の名前を変更したり、詳細を変更したりすることはできません。

12

チェックボックスをオンにして、Unified CM で同期に関する合意書が見直され、確認されるという条件に同意します。

13

[同期 を有効にする] をクリックして同期を続行します。

同期中は、完了するまでアクションを実行する必要はありません。 特定のクラスターに対する同期が完了すると、ディレクトリ サービス ページはプロビジョニング状態のこのクラスターを一覧表示します。 この時点で、Azure AD に対し、Webex ユーザーのプロビジョニングと UC インフラストラクチャへの同期を正常に許可し、同期のセットアップ手順を完了しました。

14

最初のプロビジョニングが完了した後で、定期的に同期が 24 時間ごとに実行されます。 クラウド ディレクトリで行われた変更は、この期間中にクラスターに伝播されます。


 

新しい契約が作成された時刻から 20 時間以内に同期を有効化する必要があります。 LDAP 同期ユーザーは非アクティブになり、非アクティブ状態が 24 時間続いた後に削除されます。 ユーザーはログインして、Unified CM サービスを使用することはできません。

特定のクラスターに対して Azure AD プロビジョニングが完了した後は、新しい同期合意書を作成したり、グループ設定を除いて、同じクラスターの構成設定を変更したりできません。 同じクラスターに新しい同期に関する合意書を作成する場合は、サービス管理ページに移動して、ディレクトリ サービスを無効にする必要があります。 その後、プロビジョニングのための新しい契約を作成できます。


 
  • プロビジョニング成功後に認証中SSO Azure IdP を使用している場合、Azure IdP で正しいクレームを構成するようにしてください。 たとえば、プロビジョニング中に、ユーザー ID マッピングにオプション 1 が選択されている場合、次の条件を実行してください user.userprincipalname 「追加クレーム」セクションで UID として設定されます。

  • Webex Identity Service のキャッシュ動作のために、更新された情報を表示するために 20 時間の遅延を観察します。 この動作は、クラウド ディレクトリで変更が行われたときにから、アップデートされたユーザー データを Unified CM データベースに伝達する遅延を生じします。 クラスターを再プロビジョニングし、更新された情報を表示するために、その後の定期的な同期が完了するのを待つ必要があります。

プロビジョニング ステータス

ディレクトリ サービス ダッシュボードで、クラスターのステータスを表示および追跡し、エラーを確認できます。

次の表にはプロビジョニング ステータス、説明、および対応するアクションがリストされます。

プロビジョニング ステータス

説明

処理中です

プロビジョニング中です。

求められるアクション

特定のクラスターに手動による介入が必要な場合は、必要な手順を実行します。 例:

  • ドライラン後に同期を継続または破棄する場合。

  • 新しい契約作成後、通知を確認し、必要に応じてアクションを取る必要があります。

エラー

[同期の有効化アクションが必要ですで何か問題がある場合は、必要に応じてチェックを行います。

プロビジョニング済み

クラスターのプロビジョニングが完了しました。

プロビジョニングされていません

クラスターのプロビジョニングはまだ開始されていません。

同期の問題のトラブルシューティング

このセクションでは、Control Hub から Unified Communications Manager データベースへのユーザーの同期のさまざまな段階で直面する可能性がある一般的な問題を解決するために必要な情報とソリューションについて説明します。

一致しないユーザー

新しい契約が作成された後 20 時間以内に同期を有効にしてください。 既存のユーザーは非アクティブとしてマークされ、非アクティブ状態が 24 時間続いた後、Unified CM から削除されます。

エラー—データコピーが失敗しました。 再試行してください

  • Cloud-Connected UC と Webex Cloud の間の通信が中断され、Webex クラウドからユーザー データを取得できません。

  • Cloud-Connected UC と Unified CM の間の通信が中断され、ユーザー データを Unified CM データベースにプッシュできません。

  • ユーザー データは一時ストレージの場所にコピーされません。

エラー—同期に関する合意書の作成に失敗しました。 再試行してください

  • Cloud-Connected UC と Unified CM の間の通信が中断するか、Unified CM データベースに同期合意データをプッシュできません。

  • 同期に関する合意書が作成されました。

同期合意の詳細を取得できません。 しばらくしてからお試しください。

Cloud-Connected UC と Unified CM の間の通信が中断される。

Webex Cloud-Connected UC ディレクトリサービス同期に関する既知の問題

この機能に問題がある場合、既知の問題か、推奨される回避策か確認します。

  • Webex Cloud-Connected UC Directory Service のプロビジョニングは LDAP 認証では機能しません。ユーザーデータだけが同期され、Unified CM サーバーのパスワードでは機能しなくため、LDAP 認証は機能しません。

    回避策: ログインにはシングルサインオン (SSO) を使用する必要があります。 本書はシングル サインオン(SSO)統合のみを取り上げます。

  • Control Hub からクラスターのディレクトリ サービスを無効にし、クラスターを再び有効にできます。 同期のためにディレクトリサービスをアクティベートするまで、少なくとも 60 秒間待することをお勧めします。

  • 削除後、同じ Unified CM クラスターを組織に再度オンボードする場合、最初にディレクトリ サービスを無効にし、同じクラスターを再プロビジョニングする必要があります。

  • 同期に関する合意ページで、[ ごとに同期を実行する] および [ 次の再同期時間] フィールドがアクティブ として表示されます。 しかし、[同期を 1 回だけ実行する] オプションが有効になっていると、Unified CM サーバーでこれらのフィールドは グレー表示されます。 現在、これは、今後のリリースで修正される Webex Cloud-Connected UC Directory Service プロビジョニング機能の制限です。