Control Hub インターフェイスを使用して、Webex Common Identity Service 経由で Cloud Directory (Microsoft Azure AD) から Unified CM クラスタにユーザーを同期します。
Webex Cloud-Connected UC ディレクトリ サービスのサポート
クラウドのActive Directory (Azure AD など) から、 Webex Cloud-Connected をもつCisco Unified Communications Manager (Unified Communications Manager) やCisco Unity Connection (Unity Connection) などのオンプレミスまたはクラウドにホストされた UC インフラストラクチャに、ユーザーを同期させ管理することができます。 UC ディレクトリ サービス。 同期中、システムはWebex Common Identity Service に同期されている Azure Active Directory (または同様の Cloud Directory サービス) からユーザーのリストと関連するユーザー データをインポートします。 Control Hub から同期が必要なUnified CMクラスタを選択し、適切な [ Unified CMユーザーID ] フィールド マッピングを選択してから、同期を実行するために必要な同期契約を選択する必要があります。
前提条件
Unified CMクラスターを Cloud-Connected UC にオンボードします。 参照先オンプレミス デバイスで Cloud-Connected UC をセットアップする
Unified Communications Manager クラスタのバージョンは、バージョン 11.5(1)SU9、12.5(1)SU4、または 14 以降である必要があります。
クラウドから Unified Communications Manager へのユーザーの同期と管理を可能にするために、 Webex Cloud-Connected UC の各クラスタのディレクトリ サービスをアクティベートする必要があります。
デフォルトで、ディレクトリ サービスは、すべてのオンボードクラスタに対して有効になっていません。
|
1 | Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 [UC 管理] カードで、[インベントリ] をクリックします。 説明、ステータス、クラスタ、ノードを含むクラスタ グループの一覧が表示されます。 |
2 | ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。 選択したクラスタ グループに属するクラスタの一覧を含んだ [インベントリ] ページが表示されます。 |
3 | 特定の製品のノードが属するクラスタの隣にある [詳細] をクリックします。 バージョン、製品、ステータスを含むノード名が表示されます。 |
4 | [イベント履歴] の横にある省略アイコン⋮をクリックし、[サービス管理] を選択します。 [サービス管理] ページにサービスの一覧が表示されます。 |
5 | トグル ボタンで次の設定を有効にします:ディレクトリ サービスを選択します。 |
6 | [送信] をクリックします。 |
ディレクトリ サービス
ディレクトリ サービス カードを使用して、クラウドベースのディレクトリから Unified Communications Manager にユーザを同期します。
1 | Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 |
2 | ディレクトリサービスカードで、以下を選択します。クラスターを表示を選択します。 ディレクトリサービスページが表示されます。 ![]() |
クラスターの詳細を表示
ディレクトリ サービスのクラスター選択ページから、ユーザー データを同期したいクラスターを選択します。
[クラスターの選択] ページ また、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、エラーの理由 (ある場合) も表示されます。 ローカルタイム ゾーンを選択することができます。デフォルトでは、ブラウザのタイム ゾーンが選択されています。
クラスタの詳細 |
説明 |
---|---|
クラスタ名 |
クラスターの名前。 |
ステータス |
同期のステータス。 |
最後の同期: |
最後の同期の日付。 |
製品 |
製品の詳細です。 |
Webex Cloud-Connected UC ディレクトリ サービスの同期により、 Webex Common Identity Service から Unified Communications Manager データベースにエンド ユーザー データをインポートして、[エンド ユーザー構成] ウィンドウに表示することができます。
スケジュールされたWebex Cloud-Connected UC モジュールのアップグレード中にプロビジョニング操作を実行しないことを確認してください。
モジュールのアップグレード中にプロビジョニングを実行する場合、手順 1、2、または 3 で一定期間後にエラー状態が表示されることがあります。 プロビジョニングを再開するには再試行クリックします。 プロビジョニングを再試行する前に、アップグレード完了のクラスタのステータスを確認してください。 |
1 | [ディレクトリ サービス] の [クラスタ] 選択ページから、同期を有効にするためにプロビジョニングしたいクラスタを選択します。 |
||||
2 | クリックプロビジョニングの開始を選択します。 |
||||
3 | プロビジョニングの開始後、[フィールドマッピング設定] ウィンドウで、[ Unified CMユーザーID ] フィールドに選択したマッピングで、クラスタ内のユーザーが一意に識別されることを確認します。 |
||||
4 | 適切な [ Unified CMユーザーID ] フィールド マッピングを選択して、ユーザーをWebexから同期させます。
|
||||
5 | [次へ] をクリックします。 |
||||
6 | 新しい同期合意を作成するには、ドロップダウン リストから合意を選択します。 新しい同期合意が作成されると、オンプレミスのディレクトリを指定している既存の同期合意はすべて削除されます。 変更は新しい同期合意が作成された後に加えることができます。 ![]() |
||||
7 | 同期を開始する前に、[合意のプレビュー] セクションで合意の詳細 (Unified Communications Manager で利用可能な既存の外部 LDAP ディレクトリの詳細) を確認します。 次の詳細を表示できます。
クリック次へをクリックしてグループ フィルターを選択します。 |
||||
8 | [グループを選択] ドロップダウン メニューから同期する特定のグループを選択します。 すべてのユーザー グループを選択するには、[すべてのグループを選択する] チェックボックスをオンにします。 デフォルトでは、すべてのユーザーが同期されます。 グループを選択しない場合、すべてのユーザーと関連するユーザー データは自動的に同期されます。
![]() |
||||
9 | [次へ] をクリックして、同期プロセスの準備をします。 |
||||
10 | ユーザー データがシステムで Unified CM の一時ストレージ スペースに正常にコピーされ、新しい同期合意が作成されたら、[同期を有効にする] ウィンドウで同期を有効にします (次のスクリーンショットに示すように、ステップ 1 と 2 の後)。 ![]() |
||||
11 | このレポートをダウンロードダウンロード オプションでは、結果の一部を表示できます。 Unified CM クラスタの完全なレポートを取得するには、次の CLI コマンドを実行します。 ファイル get activelog /cm/trace/CIService/log4j/DryRunResults.csvを選択します。 ここで、 Unified CMのドライランの結果は次のようになります。
|
||||
12 | 同期合意を確認したら、次をクリックします。 Unified CMでプレビューオンプレミス インフラストラクチャにサインインし、新しく作成された同期合意を変更します。
![]() |
||||
13 | チェックボックスをオンにして、Unified CM で同期合意が見直され、確認されるという条件に同意します。 |
||||
14 | [同期を有効にする] をクリックして同期を続行します。 同期中は、完了するまでアクションを実行できません。 特定のクラスタに対する同期が完了すると、ディレクトリ サービス ページではプロビジョニング状態のこのクラスタを一覧表示します。 この時点で、Webex ユーザーを UC インフラストラクチャにプロビジョニングおよび同期する権限を Azure AD に与え、同期のセットアップ手順が完了しました。 |
||||
15 | 初期プロビジョニングの完了後、定期同期が 24 時間ごとに行われます。 クラウド ディレクトリに加えられた変更は、この期間中にクラスタに反映されます。
|
登録状況
ディレクトリ サービスダッシュボードで、クラスターのステータスを表示および追跡したり、エラーを確認したりすることができます。
次の表に、プロビジョニングのステータス、説明、および対応するアクションを示します。
プロビジョニングのステータス |
説明 |
---|---|
処理中です |
プロビジョニングが進行中です。 |
求められるアクション |
特定のクラスターに対して手動による操作が必要な場合は、必要な手順を実行します。 例:
|
エラー |
「同期を有効にする」ウィザードでアクションが必要な場合はチェックし、必要に応じて必要なアクションを行います。 プロビジョニングのいずれかの段階でエラーが発生した場合、管理者はイベント履歴サービス用にCisco Webex Control Hubのページを開きます。 ディレクトリ サービスを選択します。 これは、考えられる問題を特定し、デバッグし、トラブルシューティングするのに役立ちます。 イベントにアクセスするには、次を参照してください。ハイブリッド サービスのイベント履歴にアクセスするを選択します。 さまざまなイベント タイプとその詳細についての詳細は、以下の「イベントと考えられる解決策」の表を参照してください。 |
プロビジョニング済み |
クラスタのプロビジョニングが完了しました。 |
プロビジョニングされていません |
クラスタのプロビジョニングはまだ開始されていません。 |
Events |
求められるアクション |
---|---|
定期的な同期に失敗しました |
翌日の定期同期が完了するまで待つようにしてください。 同期が正常に完了したことを確認します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。 |
データ コピーの失敗 |
クリック再試行ボタンをクリックしてデータ転送を続行します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。 |
同期の合意の失敗 |
クリック再試行同期合意の作成を再試行してください。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。 |
定期的な同期をスキップ |
操作を行う必要はありません |
データ転送に失敗しました |
クリック再試行ボタンをクリックしてデータ転送を続行します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。 |
ユーザー同期が一致しませんでした |
Unified CMのディレクトリ同期ログをユーザー同期のエラーについて確認するか、 Cisco TACサポートに連絡し、さらにアシスタンスを求めてください。 |
ユーザーが正常にプロビジョニングされました |
操作を行う必要はありません |
定期同期データ転送に成功しました |
操作を行う必要はありません |
Webex Common Identity から選択したグループの一部のユーザー詳細を取得できませんでした。 |
次のとおり、移動しますダッシュボードクラスターを選択して、提供されるダウンロードリンクをクリックして、失敗したグループの詳細を取得します。 ユーザーがWebex Common Identity に存在していることを確認し、再試行を選択します。 さらにアシスタンスが必要な場合は、 Cisco TACサポートに問い合わせてください。 |
Webex Common Identity から選択したすべてのグループのユーザー詳細を取得できませんでした。 |
クリック再試行ボタンをクリックしてデータ転送を続行します。 問題が引き続き発生する場合、 Cisco TACサポートに連絡し、アシスタンスを依頼してください。 |
このセクションでは、Control Hub から Unified Communications Manager データベースへのユーザーの同期のさまざまな段階で直面する可能性がある一般的な問題を解決するために必要な情報とソリューションについて説明します。
一致しないユーザー
不一致のユーザーを見る場合は、新しい合意が作成されてから 20 時間以内に同期を有効にします。 既存のユーザーは非アクティブとして表示され、非アクティブ状態が 24 時間続いた後、Unified CM から削除されます。

エラー - データのコピーに失敗しました。 再試行してください
Cloud-Connected UC とWebexクラウドの通信が中断されたか、 Webexクラウドからユーザー データを取得できません。
解決方法: Cisco Cloud への接続が成功したかどうかを確認するには、次でこれらのサービスのステータスを確認します。 https://status.webex.com/です。 クリック再試行を選択します。
Cloud-Connected UC とUnified CMの間の通信が中断したか、ユーザー データをUnified CMデータベースにプッシュできません。
解決方法: Cloud-Connected UC とUnified CMの間のネットワーク接続を確認し、再試行を選択します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。
エラー - 同期合意の作成に失敗しました。 再試行してください
Cloud-Connected UC とUnified CMの通信が中断したか、 Unified CMデータベースに同期アグリーメントのデータをプッシュすることができません。
解決方法: Cloud-Connected UC とUnified CMの間のネットワーク接続を確認し、再試行を選択します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。
同期合意が正常に作成されませんでした。
エラー–ディレクトリ同期を有効にできませんでした。 再試行してください
Cloud-Connected UC とUnified CMの間の通信が中断され、 Cisco DirSync Service がトリガーされなくなります。
解決方法: Cloud-Connected UC とUnified CMの間のネットワーク接続を確認し、再試行を選択します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。
同期合意の詳細を取得できません。 しばらくしてからお試しください。
Cloud-Connected UC とUnified CMの間の通信が中断します。
解決方法: Cloud-Connected UC とUnified CMの間のネットワーク接続を確認し、再試行を選択します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。
選択したグループのユーザー データの取得に失敗しました
初回のプロビジョニング中に、同期のために選択した特定のグループからユーザー データをダウンロードする際に問題が発生する場合があります。 エラーメッセージで、ダウンロードリンクをクリックして、失敗したグループの詳細を表示します。

次から、すでにプロビジョニング済みのクラスタの失敗したグループ情報をダウンロードすることもできます。イベント履歴Cisco Webex Control Hubの ページを編集します。 次のとおり、移動しますダッシュボードクラスターを選択して、提供されるダウンロードリンクをクリックして、失敗したグループの詳細を取得します。 ユーザーがWebex Common Identity に存在していることを確認し、再試行を選択します。 さらにアシスタンスが必要な場合は、 Cisco TACサポートに問い合わせてください。
Webexクラウドに接続された UC ディレクトリ サービスの同期の既知の問題と制限
この機能に問題がある場合、既知の問題や推奨される回避策があるかを確認します。
Control Hub からクラスタのディレクトリ サービスを無効にし、クラスタを再度有効にすることができます。 少なくとも 60 秒待機してから、同期のためのディレクトリ サービスをアクティブにすることをお勧めします。
削除後、同じUnified CMクラスタを組織に再びオンボードする場合は、最初にディレクトリ サービスを無効にして、同じクラスタを再プロビジョニングする必要があります。
プロビジョニング中、Webex Common Identity サービスの同期に関する問題のためグループ詳細リストに情報が入力されません。 ユーザーにはプロビジョニングを中止し、しばらくしてから再試行することをお勧めします。