Webex Cloud-Connected UC Directory Service のサポート
 |
Webex Cloud-Connected UC Directory Service 機能の制限付き可用性リリースには、ユーザーの同期と管理のサポートが含まれます。 |
クラウドから Webex Cloud-Connected UC ディレクトリ サービスで Cisco Unified Communications Manager (Unified Communications Manager) や Cisco Unity Connection (Unity Connection) などのオンプレミスまたはクラウド UC インフラストラクチャにユーザーを同期および管理できます。 同期中に、システムは Webex Common Identity サービスに同期されている Azure Active Directory (または同様の Cloud Directory サービス) からユーザーと関連するユーザー データのリストをインポートします。 同期が必要な Unified CM クラスターを Control Hub から選択し、適切な Unified CM ユーザー ID フィールド マッピングを選択してから、同期を実行するために必要な同期に関する合意を選択する必要があります。
前提条件
Unified CM クラスターを Cloud-Connected UC にオンボードします。 「オンプレミス デバイスに Cloud-Connected UC をセットアップする」を参照してください。
Unified Communications Manager クラスターのバージョンは、バージョン 11.5(1)SU9、12.5(1)SU4、または 14 以降である必要があります。
ディレクトリサービスをアクティベートする
Webex Cloud-Connected UC の各クラスターについてディレクトリ サービスをアクティベートして、クラウドからオンプレミス UC へのユーザーの同期と管理を許可する必要があります。
|
デフォルトでは、ディレクトリ サービスはオンボードのクラスターすべてについて有効になっていません。
|
| 1 | Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 [UC 管理] カードで、[インベントリ] をクリックします。 クラスター グループのリストが、説明、ステータス、クラスター、ノードとともに表示されます。 |
| 2 | ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。 選択したクラスター グループに属するクラスターの一覧を含んだ [インベントリ] ページが表示されます。 |
| 3 | 特定 の製品 ノードが属するクラスターの隣の [詳細] をクリックします。 バージョン、製品、ステータスを含むノード名が表示されます。 |
| 4 | [イベント履歴] の横にある省略アイコン⋮をクリックし、[サービス管理] を選択します。 [サービス管理] ページにサービスの一覧が表示されます。 |
| 5 | トグル ボタンを使用して、ディレクトリ サービスを 有効にします。 |
| 6 | [送信] をクリックします。 |
ディレクトリ サービス
Directory Service カードを使用して、クラウドベースのディレクトリからオンプレミス展開にユーザーを同期します。
| 1 | Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 |
| 2 | ディレクトリ サービス カードで、[クラスターの表示] をクリックします。 [ディレクトリ サービス] ページが表示されます。  |
クラスターの詳細を表示する
ディレクトリ サービスの [クラスターの選択] ページから、ユーザー データを同期するクラスターを選択します。
クラスター選択ページには、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、および障害が発生した場合の理由も示します。 ローカル タイムゾーンを選択できます。 既定のブラウザタイムゾーンが選択されています。
クラスタの詳細 |
説明 |
|---|---|
クラスタ名 |
クラスターの名前です。 |
ステータス |
同期の状態です。 |
最後の同期: |
前回の同期の日付です。 |
製品 |
製品の詳細です。 |
メールのディレクトリ同期
Webex Cloud-Connected UC Directory Service の同期によって、エンド ユーザー データを Azure ディレクトリから Unified Communications Manager データベースにインポートして、[エンド ユーザー構成] ウィンドウに表示できます。
|
場合によっては、フォールトトレランスおよび自動スケーリング機能に取り組む上で、クラスターのプロビジョニングに追加の遅延が発生する場合があります。 このようなシナリオでは、このアクティビティに多くの時間が必要な場合でも、プロビジョニングが行えます。 この問題はまもなく解決されます。
|
|
テレメトリ COP ファイルの 00:00 UTC ~ 06:00 UTC の間でアップグレードをスケジュールして、プロビジョニング操作間のテレメトリのアップグレードを避けずにしてください。
|
| 1 | ディレクトリ サービスの [クラスターの選択] ページから、同期を有効にするためのプロビジョニングを行いたいクラスターを選択してください。 |
||||
| 2 | [プロビジョニングの 開始] をクリックします。 |
||||
| 3 | [フィールド マッピング] 構成ウィンドウで、プロビジョニングを開始した後で、Unified CM ユーザー ID フィールドに選択したマッピングがクラスター内のユーザーを一意的に識別します。 |
||||
| 4 | Webex からユーザーを同期化する適切な Unified CM User ID フィールド マッピングを選択します。
|
||||
| 5 | [次へ] をクリックします。 |
||||
| 6 | 新しい同期合意を作成ドロップダウン リスト関する合意を作成するには、そのユーザーから合意を選択します。 新しい同期に関する合意書が作成されると、オンプレミスディレクトリを指すすべての既存の同期に関する合意書が削除されます。 新しい同期に関する合意書が作成された後で変更できます。  |
||||
| 7 | [契約プレビュー] セクションで、同期を開始する前に、合意の詳細 (Unified Communications Manager で利用可能な既存の外部 LDAP ディレクトリの詳細) を見直します。 次の詳細を表示することができます。
 |
||||
| 8 | [次 へ] をクリックして、同期プロセスの準備をします。 |
||||
| 9 | [同期の有効化] ウィンドウで、ユーザーデータの Unified CM の一時ストレージスペースへのコピーに成功し、新しい同期に関する合意書が作成されます (下のスクリーンショットに表示されている手順 1 と 2 の後)。  |
||||
| 10 | [ レポートのダウンロード] オプションを使用すると、結果の一部を表示することができます。 Unified CM クラスターの完全なレポートを取得するには、次の CLI コマンドを実行します: ファイルは、activelog /cm/trace/CIService/log4j/DryRunResults.csv。 ここでは、Unified CM のドライ ランの結果は、以下を示します。
|
||||
| 11 | 同期に関する合意書の 検証後、Unified CM の [プレビュー] をクリックしてオンプレミス インフラストラクチャにサインインし、新しく作成された同期に関する合意書に変更を加えます。
 |
||||
| 12 | チェックボックスをオンにして、Unified CM で同期に関する合意書が見直され、確認されるという条件に同意します。 |
||||
| 13 | [同期 を有効にする] をクリックして同期を続行します。 同期中は、完了するまでアクションを実行する必要はありません。 特定のクラスターに対する同期が完了すると、ディレクトリ サービス ページはプロビジョニング状態のこのクラスターを一覧表示します。 この時点で、Azure AD に対し、Webex ユーザーのプロビジョニングと UC インフラストラクチャへの同期を正常に許可し、同期のセットアップ手順を完了しました。 |
||||
| 14 | 最初のプロビジョニングが完了した後で、定期的に同期が 24 時間ごとに実行されます。 クラウド ディレクトリで行われた変更は、この期間中にクラスターに伝播されます。
|
プロビジョニング ステータス
ディレクトリ サービス ダッシュボードで、クラスターのステータスを表示および追跡し、エラーを確認できます。
次の表にはプロビジョニング ステータス、説明、および対応するアクションがリストされます。
プロビジョニング ステータス |
説明 |
|---|---|
処理中です |
プロビジョニング中です。 |
求められるアクション |
特定のクラスターに手動による介入が必要な場合は、必要な手順を実行します。 例:
|
エラー |
[同期の有効化アクションが必要ですで何か問題がある場合は、必要に応じてチェックを行います。 |
プロビジョニング済み |
クラスターのプロビジョニングが完了しました。 |
プロビジョニングされていません |
クラスターのプロビジョニングはまだ開始されていません。 |
同期の問題のトラブルシューティング
このセクションでは、Control Hub から Unified Communications Manager データベースへのユーザーの同期のさまざまな段階で直面する可能性がある一般的な問題を解決するために必要な情報とソリューションについて説明します。
一致しないユーザー
新しい契約が作成された後 20 時間以内に同期を有効にしてください。 既存のユーザーは非アクティブとしてマークされ、非アクティブ状態が 24 時間続いた後、Unified CM から削除されます。
エラー—データコピーが失敗しました。 再試行してください
Cloud-Connected UC と Webex Cloud の間の通信が中断され、Webex クラウドからユーザー データを取得できません。
Cloud-Connected UC と Unified CM の間の通信が中断され、ユーザー データを Unified CM データベースにプッシュできません。
ユーザー データは一時ストレージの場所にコピーされません。
エラー—同期に関する合意書の作成に失敗しました。 再試行してください
Cloud-Connected UC と Unified CM の間の通信が中断するか、Unified CM データベースに同期合意データをプッシュできません。
同期に関する合意書が作成されました。
同期合意の詳細を取得できません。 しばらくしてからお試しください。
Cloud-Connected UC と Unified CM の間の通信が中断される。
Webex Cloud-Connected UC ディレクトリサービス同期に関する既知の問題
この機能に問題がある場合、既知の問題か、推奨される回避策か確認します。
Webex Cloud-Connected UC Directory Service のプロビジョニングは LDAP 認証では機能しません。ユーザーデータだけが同期され、Unified CM サーバーのパスワードでは機能しなくため、LDAP 認証は機能しません。
回避策: ログインにはシングルサインオン (SSO) を使用する必要があります。 本書はシングル サインオン(SSO)統合のみを取り上げます。
Control Hub からクラスターのディレクトリ サービスを無効にし、クラスターを再び有効にできます。 同期のためにディレクトリサービスをアクティベートするまで、少なくとも 60 秒間待することをお勧めします。
削除後、同じ Unified CM クラスターを組織に再度オンボードする場合、最初にディレクトリ サービスを無効にし、同じクラスターを再プロビジョニングする必要があります。
同期に関する合意ページで、[ ごとに同期を実行する] および [ 次の再同期時間] フィールドがアクティブ として表示されます。 しかし、[同期を 1 回だけ実行する] オプションが有効になっていると、Unified CM サーバーでこれらのフィールドは グレー表示されます。 現在、これは、今後のリリースで修正される Webex Cloud-Connected UC Directory Service プロビジョニング機能の制限です。