Webex アプリの自動プロビジョニングの概要

Control Hub の自動プロビジョニング機能により、ユーザーは、Webex Calling (Unified CM) で使用するデバイスをノータッチまたは最小限の操作でセルフ プロビジョニングできます。 この機能では Unified CM における複数デバイスの過剰なプロビジョニングを回避し、クラスターのスケーリングとライセンス使用への影響を最小限に抑えるのに役立ちます。 Webex Calling (Unified CM) でプロビジョニングされたユーザーが、登録済みのメール アドレスまたはユーザー ID を使用して Webex アプリにサインインすると、デバイスがUnified CM で自動的に作成されます。

管理者は、組織内のユーザーの Webex アプリ デバイスを事前プロビジョニングする目的で、Unified CM にアクセスする必要はありません。 ユーザーが任意のデバイスで Webex アプリに初めてサインインし、そのデバイスが Unified CM サーバーで使用できない場合に、新しいデバイス タイプがそのユーザー向けに自動で作成されます。

この機能により、ユーザーがさまざまなデバイス プラットフォームから Webex アプリにサインインする際、以下のデバイスタイプを Unified CM で自動プロビジョニングできます。

  • Android デバイス (ボット)

  • Chromebook/iPad デバイス (タブ)

  • Windows/MAC デバイス (CSF)

  • iPhone デバイス (TCT)

デバイスを削除した後は、同じタイプのデバイスを自動プロビジョニングする前に、5 ~ 10 分間待つことをおすすめします。 また、再び自動プロビジョニングする前に、Webex アプリからデバイスをリセットすることもできます ([ヘルプ] > [ヘルス チェッカー] の順に進み、[リセット] ボタンをクリックします)。

前提条件

Webex アプリの自動プロビジョニングをユーザーに対して許可する前に、以下の要件を満たしているか確認します。

  • Cloud-Connected UC をアクティベートし、組織のオンプレミス デバイスが Control Hub と通信できるようにセットアップします。 詳細については、「オンプレミス デバイスで Cloud-Connected UC をセットアップする」を参照してください。

  • Control Hub のユーザーアカウントには、Basic または Professional Webex Calling ライセンスのいずれかを追加します。

  • Cisco Unified Communications Manager クラスターは、バージョン 11.5 以降である必要があります。 Webex Calling (Unified CM) 向けにサポートされている Unified CM のバージョンについては、「Webex Calling (Unified CM) の展開ガイド」を参照してください。

  • サポートされている Webex アプリの最小バージョンは、41.12 以降です。

  • サポートされている Cisco Expressway の最小リリース バージョンは、X14.0.2 以降です。 Expressway のバージョンが、推奨されているバージョン以下の場合、Expressway で次の URL を許可リストに手動で追加して、MRA 構成を含んでいることが検出される Unified Communications ノードに外部クライアント (Cisco Jabber または Webex アプリ) がアクセスできるようにする必要があります。

    • ポスト: https://{{cucmip}}:8443/devicemanagement/v1/clientAutoProv/createDevice

    • ゲット: https://{{cucmip}}:8443/ucmservices/v1/supportedServices

  • Unified CM ユーザーのユーザー ID またはメール ID が、Webex アイデンティティ サービスにおけるユーザー レコード エンティティのユーザー ID と一致していることを確認します。 また、Unified CM サーバーで構成されるユーザーは、組織の Webex アイデンティティ サービスで利用可能なユーザーである必要があります。

Unified CM Calling に対する Webex アプリのプロビジョニング サービスを Webex Cloud-Connected UC でアクティベートして、Unified CM 通話に対する Webex アプリの自動プロビジョニングを許可する必要があります。 このサービスは 1 つ以上の Unified CM クラスターに対してアクティベートする必要があります。そうすることで、自動プロビジョニング機能の設定が Webex Control Hub の [通話] > [クライアントの設定] > [Unified CM 設定] > [Webex の自動プロビジョニングを許可] に表示されます。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 [UC 管理] カードで、[インベントリ] をクリックします。

説明、ステータス、クラスタ、ノードを含むクラスタ グループの一覧が表示されます。
2

ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。

選択したクラスタ グループに属するクラスタの一覧を含んだ [インベントリ] ページが表示されます。
3

Unified CM ノードが属するクラスターの横の [詳細] をクリックします。

バージョン、製品、ステータスを含むノード名が表示されます。
4

[イベント履歴] の横にある省略アイコンをクリックし、[サービス管理] を選択します。

[サービス管理] ページにサービスの一覧が表示されます。
5

[Unified CM Calling に対する Webex アプリのプロビジョニング] サービスをトグル ボタンで有効にします。

6

[送信] をクリックします。

7

データ収集確認ポリシーに同意して [送信] をクリックし、サービスをアクティベートします。

他の Webex Cloud-Connected UC 機能をアクティベートするために、すでにこのポリシーに同意している場合、このバナーは表示されません。

この機能により、組織レベルでの Webex Calling (Unified CM) に対する Webex アプリ デバイスの自動プロビジョニングを有効または無効にできます。 Unified CM 通話に対する Webex アプリのプロビジョニング サービスが、プロビジョニングするためにオンになっているとしても、このオプションはデフォルトで無効になっています。

1

Control Hub (https://admin.webex.com),) の顧客ビューから [サービス] > [Calling] > [クライアントの設定] の順に移動します。

2

[Unified CM 設定] で [Webex の自動プロビジョニングを許可] 機能をトグル ボタンで有効にします。

ここで、Unified Communications Manager のユーザーが登録済みのユーザー ID またはメール アドレスを使用してサインインすると、デバイスをプロビジョニングする機能が自動的に有効になります。

3

自動プロビジョニングを許可するデバイスを判別するためにポリシーを定義します。 以下のオプションから選択します。

  • デスクトップおよびモバイル

  • デスクトップのみ

  • モバイルのみ

デスクトップ、モバイル、またはその両方を対象に、Webex アプリの自動プロビジョニングを設定できます。

この設定は、Control Hub の特定のユーザーを対象に、ユーザー レベルでも変更できます。 ユーザー レベルの設定については、「シングル ユーザーを対象にして Webex アプリの自動プロビジョニング設定を変更する」を参照してください。

Webex アプリの自動プロビジョニング機能は、組織のデフォルト レベルでの設定よりも、ユーザー レベルでの設定の方が優先されます。

シングル ユーザーを対象にして Webex アプリの自動プロビジョニング設定を変更する

シングル ユーザーを対象にして Webex アプリの自動プロビジョニング設定を変更する

クラスターの個別ユーザーを対象に、Webex アプリ デバイスの自動プロビジョニング設定をカスタマイズできます。

Control Hub のユーザーアカウントには、Basic または Professional Webex Calling ライセンスのいずれかを追加します。

1

https://admin.webex.com, の顧客ビューから、[管理] > [ユーザー] に移動します。

2

変更するユーザーを選択し、[Calling] をクリックします。

3

[Unified Communications Manager] 設定で、このユーザーに対する [Webex の自動プロビジョニングを許可] 機能をトグル ボタンで有効または無効にします。

4

ドロップダウン リストから許可するデバイスのオプションを選択します。

以下から 1 つを選択できます。 デスクトップのみ、モバイルのみ、または両方。
5

Unified CM Administration ページで、ユーザーにプライマリ内線が関連付けられているかチェックします。 ユーザーがプライマリ内線を持ち、関連付けられているデバイスを持つ場合、ユーザーにプライマリ内線を追加します。

  1. [ユーザー管理]>[ユーザー/電話の追加]>[クイックユーザー/電話の追加]の順に移動します

  2. ユーザーを検索し、[内線] 設定で内線を追加します。

Unified CM クラスタで非アクティブな自動プロビジョニングされたデバイスを削除する期間を設定できます。 このオプションは、自動作成されたデバイスを削除するための管理オーバーヘッドを削減します。
自動プロビジョニングされたデバイスの自動クリーンアップと削除は、Unified CM リリース バージョン 12.5 以降でサポートされています。
自動作成されたデバイスのみが削除されます。
1

Control Hub (https://admin.webex.com),) の顧客ビューから [サービス] > [Calling] > [クライアントの設定] の順に移動します。

[Unified CM 設定] で [Webex の自動プロビジョニングを許可] 機能をトグル ボタンで有効にします。
2

削除期間を設定するには、[後で削除(Delete after)] を選択し、非アクティブなデバイス(登録状態ではないデバイス)を Unified CM クラスタから削除できる日数を入力します。

3

非アクティブなデバイスを削除しない場合は、「非アクティブなデバイスを削除しない」を選択します。

クライアント アプリケーションに対して、新しい OAuth 更新トークンの有効期限タイマーを日単位で設定できます。 変更後に発行された更新トークンには新しい有効期限が適用され、以前に発行された更新トークンは無効になります。これにより、以前の更新トークンを使用しているすべてのクライアント アプリケーションは、再認証が必要となります。 あるいは、すべてのユーザーに対するタイマーが期限切れとなった場合、新しいトークンを再認証する必要があります。

1

有効期限タイマーを設定するには、Control Hub にサインインし、[サービス] > [Calling] > [Calling 設定] の順にクリックし、[Unified CM 設定] に進みます。

2

[OAuth 更新トークンの有効期限タイマー] に日数を入力して、有効期限タイマーを設定します。 許可される範囲は、1 ~ 1825 日です。 デフォルト値は 60 です。

このフィールドへの更新は、すぐに有効となります。

最初にControl Hub から有効期限タイマーの設定を変更した後、個別にクラスター レベルでこの設定を変更しなおすことができます。 クラスター レベルの設定が常に優先されます。

以下の表は、新しいデバイスを作成した際に使用されるシナリオとテンプレート設定を示しています。

シナリオ

既存のデバイス

新しいデバイスに使用される設定

ユーザーが新しいモバイルまたはデスクトップ デバイスから初めてログイン

利用可能なデバイスがありません

デバイス設定 - ユーザー プロファイルのデバイス テンプレートは、以下の優先順位で使用されます。

  1. モバイルおよびデスクトップのユニバーサル デバイス テンプレート (UDT)

  2. Cisco IP Phone (卓上電話) UDT

  3. UDT が利用できない場合、クラスターの自動登録テンプレート (システムによる定義) が使用されます。

上記 3 つのオプションが利用できない場合、デバイスの作成に失敗します。

電話ボタン テンプレート - 標準的なモデル固有のテンプレート

ユーザーが新しいモバイルまたはデスクトップ デバイスから初めてログイン

任意のデバイス

デバイス設定 - ユーザーの既存デバイス設定は、新しいデバイスに対して以下の優先順位で使用されます。 モバイル、デスクトップ、Cisco IP Phone。

電話ボタン テンプレート - 標準的なモデル固有の電話ボタン テンプレート

プロビジョニングされた新しいデバイスの電話セキュリティ データ

古い電話セキュリティ プロファイルに基づいて、新しい電話は、新しく作成されたデバイスを対象に、新しいプロファイルの中から 1 つを選択します。

古いセキュリティ プロファイル設定

マッピングされた新しいプロファイル名

ユニバーサル セキュリティ プロファイル (モデル依存なし)

ユニバーサル セキュリティ プロファイル (モデル依存なし)

標準的なモデル固有のセキュリティ プロファイル

標準的な新モデル固有のセキュリティ プロファイル

カスタム モデル固有のセキュリティ プロファイル

標準的な新モデル固有のセキュリティ プロファイル

カスタム ユニバーサル セキュリティ プロファイル (モデル依存なし)

カスタム ユニバーサル セキュリティ プロファイル (モデル依存なし)