Webex Cloud-Connected UC Directory Service のサポート

Webex Cloud-Connected UC Directory Service を使用して、クラウド Active Directory (Azure AD など) から Cisco Unified Communications Manager (Unified Communications Manager) や Cisco Unity Connection (Unity Connection) などのオンプレミスまたはクラウドでホストされた UC インフラストラクチャにユーザーを同期して管理できます。同期中に、システムは Webex Common Identity サービスに同期されている Azure Active Directory (または同様の Cloud Directory サービス) からユーザーと関連するユーザー データのリストをインポートします。同期が必要な Unified CM クラスターを Control Hub から選択し、適切な Unified CM ユーザー ID フィールド マッピングを選択してから、同期を実行するために必要な同期に関する合意を選択する必要があります。

ディレクトリサービスをアクティベートする

クラウドから Unified Communications Manager へのユーザーの同期と管理を許可するには、Webex Cloud-Connected UC の各クラスターに対してディレクトリ サービスをアクティブ化する必要があります。

デフォルトでは、ディレクトリ サービスはオンボードのクラスターすべてについて有効になっていません。
1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。[UC 管理] カードで、[インベントリ] をクリックします。

説明、ステータス、クラスタ、ノードを含むクラスタ グループの一覧が表示されます。

2

ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。

選択したクラスター グループに属するクラスターの一覧を含んだ [インベントリ] ページが表示されます。

3

特定の製品のノードが属するクラスタの隣にある [詳細] をクリックします。

バージョン、製品、ステータスを含むノード名が表示されます。

4

[イベント履歴] の横にある省略アイコンをクリックし、[サービス管理] を選択します。

[サービス管理] ページにサービスの一覧が表示されます。

5

トグル ボタンを使用して、ディレクトリ サービスを 有効にします

6

[送信] をクリックします。

ディレクトリ サービス

ディレクトリ サービス

ディレクトリ サービス カードを使用して、クラウドベースのディレクトリから Unified Communications Manager にユーザを同期します。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。

2

ディレクトリ サービス カードで、[クラスターの表示] をクリックします。[ディレクトリ サービス] ページが表示されます。

このページでクラスタの詳細の一覧を表示できます。

クラスターの詳細を表示する

クラスターの詳細を表示する

ディレクトリ サービスの [クラスターの選択] ページから、ユーザー データを同期するクラスターを選択します。

クラスター選択ページには、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、および障害が発生した場合の理由も示します。ローカル タイムゾーンを選択することができます。デフォルトでは、ブラウザのタイムゾーンが選択されています。

クラスタの詳細

説明

クラスタ名

クラスターの名前です。

ステータス

同期の状態です。

最後の同期:

前回の同期の日付です。

製品

製品の詳細です。
ディレクトリ サービスの同期のプロビジョニング

Webex Cloud-Connected UC ディレクトリ サービスの同期により、エンドユーザー データを Webex Common Identity Service から Unified Communications Manager データベースにインポートして、[エンドユーザーの設定(End User Configuration)] ウィンドウに表示できます。

スケジュールされた Webex Cloud-Connected UC モジュールのアップグレード中にプロビジョニング操作を実行しないことを確認してください。

モジュール アップグレード中にプロビジョニングを実行する場合、ステップ 1、2、または 3 で一定期間後にエラー状態が表示され、しばらくしてから再試行ボタンが表示されます。プロビジョニングを再開するには、[再試行] ボタンを選択します。プロビジョニングを再試行する前に、クラスタのステータスがアップグレード完了したことを確認してください。

1

ディレクトリ サービスの [クラスターの選択] ページから、同期を有効にするためのプロビジョニングを行いたいクラスターを選択してください。

2

[プロビジョニングの 開始] をクリックします

3

[フィールド マッピング] 構成ウィンドウで、プロビジョニングを開始した後で、Unified CM ユーザー ID フィールドに選択したマッピングがクラスター内のユーザーを一意的に識別します。

4

Webex からユーザーを同期するための適切な Unified CM ユーザー ID フィールド マッピングを選択します。

  • Unified CM の [ユーザー ID] フィールドは Webex のユーザーのメール ID に対応しています。

  • Unified CM の [メール ID] フィールドは Webex のユーザーのメール ID に対応しています。

  • Unified CM の [ユーザー ID] フィールドは Webex のユーザーのドメイン部分がないメール ID に対応しています。

    Unified CM の既存のユーザー アカウントでマッピングできなかった場合、新しいユーザー アカウントが作成されます。ユーザーのメール ID (またはメール ID の ID 部分) は、新しく作成されるユーザー アカウントの一意の識別子として使用されます。
5

[次へ] をクリックします。

6

新しい同期合意を作成するには、ドロップダウン リストから合意を選択します。

新しい同期合意が作成されると、オンプレミスのディレクトリを指定している既存の同期合意はすべて削除されます。変更は新しい同期合意が作成された後に加えることができます。

7

[契約プレビュー] セクションで、同期を開始する前に、合意の詳細 (Unified Communications Manager で利用可能な既存の外部 LDAP ディレクトリの詳細) を見直します。

次の詳細を表示できます。

  • グループ情報

  • ユニバーサル回線とデバイス テンプレートを使用して適用した機能グループ テンプレート

  • 挿入されたユーザーの同期された電話番号への回線とマスクの詳細

  • 新しくプロビジョニングされたユーザーと内線

  • 同期される標準ユーザー フィールド セクション

  • ディレクトリ サーバーのホスト名または IP アドレス

[次へ]をクリ ックしてグループフィルタを選択します。

8

[グループを選択] ドロップダウン メニューから同期する特定のグループを選択します。すべてのユーザー グループを選択するには、[すべてのグループを選択する] チェックボックスをオンにします。

デフォルトでは、すべてのユーザーが同期されます。グループを選択しない場合、すべてのユーザーと関連するユーザー データは自動的に同期されます。

ディレクトリ内のネストされたグループの場合、ユーザーは、デフォルトで親グループに含まれていないため、特にプロビジョニング中にサブセット ユーザー グループを選択する必要があります。プロビジョニング中に必要なユーザーのみが含まれていることを確認するために、反復的なネスト (ある場合) を確認する必要があります。

同期合意への変更 (ターゲット ユーザーまたはグループの削除など) は、定期的な同期中には反映されません。Control Hub からそのクラスタのディレクトリ サービスを無効にし、新規または変更された同期合意でクラスタを再プロビジョニングする必要があります。

9

[次へ] をクリックして、同期プロセスの準備をします。

10

ユーザー データがシステムで Unified CM の一時ストレージ スペースに正常にコピーされ、新しい同期合意が作成されたら、[同期を有効にする] ウィンドウで同期を有効にします (次のスクリーンショットに示すように、ステップ 1 と 2 の後)。

11

[ レポートのダウンロード] オプションを使用すると、結果の一部を表示することができます。Unified CM クラスターの完全なレポートを取得するには、次の CLI コマンドを実行します:ファイルは activelog /cm/trace/CIService/log4j/DryRunResults.csv を取得します。ここでは、Unified CM のドライ ランの結果は、以下を示します。

  • 新規ユーザー—ユーザーは Webex アイデンティティ サービスに存在し、Unified CM データベースには存在しません

  • 一致したユーザー: Webex アイデンティティ サービスおよび Unified CM データベースに存在するユーザー

  • 一致しないユーザー - ユーザーは Unified CM データベースに存在しますが、Webex アイデンティティ サービスには存在しません

レポートをチェックして、同じユーザーリストを保持するか、ユーザーを追加または削除するか決定できます。決定に基づいて、プロセスを停止し、プロビジョニング変更を元に戻します。
ディレクトリ同期後にクラウド ディレクトリのユーザー データに行った更新は、次の同期期間で更新されます。これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。
12

同期に関する合意書の 検証後、Unified CM の [プレビュー] をクリックしてオンプレミス インフラストラクチャにサインインし、新しく作成された同期に関する合意書に変更を加えます。

VPN アクセスが必要です。

編集できるのは Unified CM のグループ情報のみです。契約の名前を変更したり、詳細を変更したりすることはできません。

13

チェックボックスをオンにして、Unified CM で同期合意が見直され、確認されるという条件に同意します。

14

[同期を有効にする] をクリックして同期を続行します。

同期中は、完了するまでアクションを実行できません。特定のクラスタに対する同期が完了すると、ディレクトリ サービス ページではプロビジョニング状態のこのクラスタを一覧表示します。この時点で、Webex ユーザーを UC インフラストラクチャにプロビジョニングおよび同期する権限を Azure AD に与え、同期のセットアップ手順が完了しました。

15

最初のプロビジョニングが完了した後で、定期的に同期が 24 時間ごとに実行されます。クラウド ディレクトリで行われた変更は、この期間中にクラスターに伝播されます。

新しい合意が作成されてから 20 時間以内に同期を有効にする必要があります。LDAP 同期ユーザーは非アクティブになり、非アクティブ状態が 24 時間続いた後に削除されます。ユーザーは Unified CM サービスにログインして使用することはできません。

特定のクラスターに対して Azure AD プロビジョニングが完了した後は、新しい同期合意書を作成したり、グループ設定を除いて、同じクラスターの構成設定を変更したりできません。同じクラスターに新しい同期に関する合意書を作成する場合は、サービス管理ページに移動して、ディレクトリ サービスを無効にする必要があります。その後、プロビジョニングのための新しい契約を作成できます。

何らかの理由で同期に失敗した場合、最新のプロビジョニング変更は翌日の次の同期期間に反映されます。

  • プロビジョニング完了後、SSO 認証中に Azure IdP を使用している場合は、Azure IdP で正しいクレームを設定するようにしてください。たとえば、プロビジョニング中に、ユーザー ID マッピングにオプション 1 が選択されている場合、user.userprincipalname が [追加要求] セクションで UID として設定されていることを確認します。

  • 次の属性が Webex Common Identity Service から Unified Communications Manager に同期されます。userName、メール、名前、displayName、タイトル、phoneNumbers、部門、マネージャ。

  • ディレクトリ同期後にクラウド ディレクトリのユーザー データに行った更新は、次の同期期間で更新されます。これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。

  • ログインにはシングル サイン オン (SSO) を使用する必要があります。本書はシングル サインオン(SSO)統合のみを取り上げています。

  • Control Hub からクラスタを再プロビジョニングする前に、Cisco Unified Serviceability GUI から Dirsync サービスを手動で停止することをお勧めします。

  • 再プロビジョニング後、[一致しないユーザ(同じメール ID を共有しているユーザー)] とマークされたユーザーが新しいユーザーと同じである場合、同期変更が有効になるまで最大 48 時間待機することを推奨します。更新された変更をすぐに確認する場合は、再プロビジョニングする前に次の操作を行ってください。

    1. Control Hub の [サービス管理] ページから [ディレクトリ サービス] を無効にします。

    2. Webex Common Identity Service の同期合意を Unified CM から削除します。

    3. Cisco Unified CM Administration のユーザー インターフェイスの [LDAP システム設定] ページにある [LDAP サーバーからの同期を有効にする ] チェックボックスを無効にします。

    4. [エンド ユーザ(End User)] ウィンドウからエンド ユーザを削除します。

    5. Control Hub の [サービス管理] ページから [ディレクトリ サービス] を有効にします。

プロビジョニング ステータス

プロビジョニング ステータス

ディレクトリ サービス ダッシュボードで、クラスターのステータスを表示および追跡し、エラーを確認できます。

次の表にはプロビジョニング ステータス、説明、および対応するアクションがリストされます。

表1。 プロビジョニング状況

プロビジョニングのステータス

説明

処理中です

プロビジョニング中です。

求められるアクション

特定のクラスタで手動による介入が必要な場合は、必要な手順を実行します。例:

  • ドライ ラン後に同期を継続または破棄する場合。

  • 新しい合意を作成後、通知を確認し、必要に応じてアクションを取る必要を取る。

エラー

[同期を有効にする] ウィザードで必要なアクションがある場合は、それらを確認し、必要に応じて必要なアクションを実行します。

プロビジョニングの任意の段階でエラーが発生した場合は、管理者は Cisco Webex Control Hub の [イベント履歴 ] ページでサービスを監査する必要があります。ディレクトリサービス。これにより、考えられる問題を分離、デバッグ、およびトラブルシューティングするのに役立ちます。イベントにアクセスするには、「ハイブリッド サービスのイベント履歴にアクセスする」を参照してください。

さまざまなイベント タイプとその詳細についての詳細は、以下の「イベントと可能な解決」の表を参照してください。

プロビジョニング済み

クラスタのプロビジョニングが完了しました。

プロビジョニングされていません

クラスタのプロビジョニングはまだ開始されていません。
表 2. イベントと解像度

イベント

求められるアクション

定期的な同期に失敗しました

翌日の定期的な同期が完了するのを必ずお待ちください。同期が正常に完了したことを確認してください。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

データ コピーの失敗

[再試行] ボタンをクリックすると、データ転送が続行されます。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

同期の合意の失敗

[再試行] ボタンをクリックすると、同期合意作成が再試行されます。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

定期的な同期をスキップ

操作を行う必要はありません

データ転送に失敗しました

[再試行] ボタンをクリックすると、データ転送が続行されます。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

ユーザー同期が一致しませんでした

Unified CM のディレクトリ同期ログでユーザー同期のエラーの有無を確認するか、Cisco TAC サポートにお問い合わせください。

ユーザーが正常にプロビジョニングされました

操作を行う必要はありません

定期的な同期データ転送が成功しました

操作を行う必要はありません

Webex 共通 ID で選択したグループの一部のユーザーの詳細を取得できませんでした。

[ダッシュボード] に移動し、クラスターを選択して、提供されたダウンロード リンクをクリックして失敗したグループの詳細を取得します。ユーザーが Webex Common Identity に存在しているかどうかを確認し、[再試行] をクリックします。さらにサポートが必要な場合は、Cisco TAC サポートにお問い合わせください。

Webex 共通 ID で選択したすべてのグループのユーザーの詳細を取得できませんでした。

[再試行] ボタンをクリックすると、データ転送が続行されます。問題が解決しない場合は、Cisco TAC サポートにお問い合わせください。
同期の問題のトラブルシューティング

このセクションでは、Control Hub から Unified Communications Manager データベースへのユーザーの同期のさまざまな段階で直面する可能性がある一般的な問題を解決するために必要な情報とソリューションについて説明します。

一致しないユーザー

一致しないユーザーが見つかった場合は、新しい合意が作成されてから 20 時間以内に同期を有効にします。既存のユーザーは非アクティブとしてマークされ、非アクティブ状態が 24 時間続いた後、Unified CM から削除されます。

エラー—データコピーが失敗しました。再試行してください

  • Cloud-Connected UC と Webex Cloud の間の通信が中断され、Webex クラウドからユーザー データを取得できません。

    ソリューション: Cisco Cloud への接続が正常に行われたかどうかを確認するには、次の場所でこれらのサービスのステータスを確認してください。https://status.webex.com/[再試行] をクリックします。

  • Cloud-Connected UC と Unified CM の間の通信が中断され、ユーザー データを Unified CM データベースにプッシュできません。

    ソリューション: Cloud-Connected UC と Unified CM の間のネットワーク接続を確認し、[再試行] をクリックします。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

エラー—同期に関する合意書の作成に失敗しました。再試行してください

  • Cloud-Connected UC と Unified CM の間の通信が中断するか、Unified CM データベースに同期合意データをプッシュできません。

    ソリューション: Cloud-Connected UC と Unified CM の間のネットワーク接続を確認し、[再試行] をクリックします。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

  • 同期合意が正常に作成されませんでした。

エラー - ディレクトリ同期を有効にできませんでした。再試行してください

  • Cloud-Connected UC と Unified CM 間の通信が中断され、Cisco DirSync サービスはトリガーされません。

    ソリューション: Cloud-Connected UC と Unified CM の間のネットワーク接続を確認し、[再試行] をクリックします。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

同期合意の詳細を取得できません。しばらくしてからお試しください。

Cloud-Connected UC と Unified CM の間の通信が中断される。

ソリューション: Cloud-Connected UC と Unified CM の間のネットワーク接続を確認し、[再試行] をクリックします。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

選択したグループのユーザー データを取得できませんでした

最初のプロビジョニング中に、同期のために選択した特定のグループからユーザー データをダウンロードする際に問題が発生する場合があります。エラー メッセージで、ダウンロード リンクをクリックして、失敗したグループ情報の詳細を表示します。

Cisco Webex Control Hub の [イベント履歴] ページからプロビジョニング済みのクラスタの失敗したグループ情報をダウンロードすることもできます。[ダッシュボード] に移動し、クラスターを選択して、提供されたダウンロード リンクをクリックして失敗したグループの詳細を取得します。ユーザーが Webex Common Identity に存在しているかどうかを確認し、[再試行] をクリックします。さらにサポートが必要な場合は、Cisco TAC サポートにお問い合わせください。

Webex Cloud-Connected UC ディレクトリ サービスの同期の既知の問題と制限

Webex Cloud-Connected UC ディレクトリ サービスの同期の既知の問題と制限

この機能に問題がある場合、既知の問題や推奨される回避策があるかを確認します。

  • Control Hub からクラスタのディレクトリ サービスを無効にし、クラスタを再度有効にできます。同期のためにディレクトリサービスをアクティベートするまで、少なくとも 60 秒間待することをお勧めします。

  • 削除後、同じ Unified CM クラスタを組織に再びオンボードする場合は、まずディレクトリ サービスを無効にしてから同じクラスタを再プロビジョニングする必要があります。

  • プロビジョニング中、Webex Common Identity サービスの同期に関する問題のためグループ詳細リストに情報が入力されません。ユーザーはプロビジョニングを放棄し、しばらくしてから再試行することをお勧めします。