Webex Cloud-Connected UC ディレクトリ サービスのサポート

クラウドのActive Directory (Azure AD など) から、 Webex Cloud-Connected をもつCisco Unified Communications Manager (Unified Communications Manager) やCisco Unity Connection (Unity Connection) などのオンプレミスまたはクラウドにホストされた UC インフラストラクチャに、ユーザーを同期させ管理することができます。 UC ディレクトリ サービス。 同期中、システムはWebex Common Identity Service に同期されている Azure Active Directory (または同様の Cloud Directory サービス) からユーザーのリストと関連するユーザー データをインポートします。 同期が必要なUnity Connection クラスターを Control Hub から選択し、適切な [ Unity Connection ユーザーID ] フィールド マッピングを選択して、同期を実行するために必要な同期合意を選択する必要があります。

ディレクトリサービスを有効化してください

クラウドからUnity Connection へのユーザの同期と管理を可能にするには、 Webex Cloud-Connected UC の各クラスタのディレクトリ サービスをアクティブ化する必要があります。
デフォルトで、ディレクトリ サービスは、すべてのオンボードクラスタに対して有効になっていません。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 [UC 管理] カードで、[インベントリ] をクリックします。

説明、ステータス、クラスタ、ノードを含むクラスタ グループの一覧が表示されます。
2

ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。

選択したクラスタ グループに属するクラスタの一覧を含んだ [インベントリ] ページが表示されます。
3

特定の製品のノードが属するクラスタの隣にある [詳細] をクリックします。

バージョン、製品、ステータスを含むノード名が表示されます。
4

[イベント履歴] の横にある省略アイコンをクリックし、[サービス管理] を選択します。

[サービス管理] ページにサービスの一覧が表示されます。
5

トグル ボタンで次の設定を有効にします:ディレクトリ サービスを選択します。
6

[送信] をクリックします。

ディレクトリ サービス

ディレクトリ サービス カードを使用して、クラウドベースのディレクトリからUnity Connection にユーザを同期します。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。
2

ディレクトリサービスカードで、以下を選択します。クラスターを表示を選択します。 ディレクトリサービスページが表示されます。
このページでクラスタの詳細の一覧を表示できます。

クラスターの詳細を表示

ディレクトリ サービスのクラスター選択ページから、ユーザー データを同期したいクラスターを選択します。

[クラスターの選択] ページ また、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、エラーの理由 (ある場合) も表示されます。 ローカルタイム ゾーンを選択することができます。デフォルトでは、ブラウザのタイム ゾーンが選択されています。

クラスタの詳細

説明

クラスタ名

クラスターの名前。

ステータス

同期のステータス。

最後の同期:

最後の同期の日付。

製品

製品の詳細です。

ディレクトリサービス同期のプロビジョニング

Webex Cloud-Connected UC ディレクトリ サービスの同期により、 Webex Common Identity Service からUnity Connection データベースにエンド ユーザ データをインポートでき、[エンド ユーザ設定(End User Configuration)] ウィンドウに表示できます。
スケジュールされたWebex Cloud-Connected UC モジュールのアップグレード中にプロビジョニング操作を実行しないことを確認してください。

モジュールのアップグレード中にプロビジョニングを実行する場合、手順 1、2、または 3 で一定期間後にエラー状態が表示されることがあります。 プロビジョニングを再開するには再試行クリックします。 プロビジョニングを再試行する前に、アップグレード完了のクラスタのステータスを確認してください。

1

[ディレクトリ サービス] の [クラスタ] 選択ページから、同期を有効にするためにプロビジョニングしたいクラスタを選択します。
2

クリックプロビジョニングの開始を選択します。
3

[フィールドのマッピングの設定(Field Mapping configuration)] ウィンドウで、プロビジョニングの開始後に、[Unity Connection User ID( Unity Connection User ID )] フィールドに選択したマッピングによって、クラスタ内のユーザが一意に識別されることを確認します。
4

Webexからユーザーを同期させるための適切なUnity Connection ユーザーIDフィールド マッピングを選択します。

  • Unity Connection の [ユーザーID ] フィールドはWebexでのユーザーの電子メールIDに対応しています。

  • Unity Connection の [メールID ] フィールドはWebexのユーザーの電子メールIDに対応しています。

  • Unity Connection の [ユーザーID ] フィールドはWebexのユーザーのドメイン部分がない電子メールIDに対応しています。


     
    Unity Connection で既存のユーザー アカウントのマッピングが正常に完了しない場合は、新しいユーザー アカウントが作成されます。 ユーザーのメール ID (またはメール ID の ID 部分) は、新しく作成されるユーザー アカウントの一意の識別子として使用されます。
5

[次へ] をクリックします。
6

新しい同期合意を作成するには、ドロップダウン リストから合意を選択します。

新しい同期合意が作成されると、オンプレミスのディレクトリを指定している既存の同期合意はすべて削除されます。 変更は新しい同期合意が作成された後に加えることができます。
7

同期を開始する前に、[契約のプレビュー(A承諾のプレビュー)] セクションで契約の詳細( Unity Connection で利用できる既存の外部 LDAP ディレクトリの詳細)を確認します。

次の詳細を表示できます。

  • グループ情報

  • ユニバーサル回線とデバイス テンプレートを使用して適用した機能グループ テンプレート

  • 挿入されたユーザーの同期された電話番号への回線とマスクの詳細

  • 新しくプロビジョニングされたユーザーと内線

  • 同期される標準ユーザー フィールド セクション

  • ディレクトリ サーバーのホスト名または IP アドレス

クリック次へをクリックしてグループ フィルターを選択します。
8

[グループを選択] ドロップダウン メニューから同期する特定のグループを選択します。 すべてのユーザー グループを選択するには、[すべてのグループを選択する] チェックボックスをオンにします。

デフォルトでは、すべてのユーザーが同期されます。 グループを選択しない場合、すべてのユーザーと関連するユーザー データは自動的に同期されます。


 

ディレクトリ内のネストされたグループの場合、ユーザーは、デフォルトで親グループに含まれていないため、特にプロビジョニング中にサブセット ユーザー グループを選択する必要があります。 プロビジョニング中に必要なユーザーのみが含まれていることを確認するために、反復的なネスト (ある場合) を確認する必要があります。

同期合意への変更 (ターゲット ユーザーまたはグループの削除など) は、定期的な同期中には反映されません。 Control Hub からそのクラスターのディレクトリ サービスを無効にしてから、新しい同期合意または変更した同期合意でクラスターを再プロビジョニングしてください。
9

[次へ] をクリックして、同期プロセスの準備をします。
10

[同期を有効にする] ウィンドウで、システムがユーザー データをUnity Connection の一時ストレージ スペースに正常にコピーし、新しい同期合意を作成したら(下のスクリーンショットに示されている手順 1 と 2 の後)、[同期を有効にする] ウィンドウで同期を有効にします。
11

このレポートをダウンロードダウンロード オプションでは、結果の一部を表示できます。 Unity Connection クラスタの完全なレポートを取得するには、次の CLI コマンドを実行します。 ファイル get activelog /cm/trace/CIService/log4j/DryRunResults.csvを選択します。 ここで、 Unity Connection に対するドライランの結果は次のようになります。

新しい Azure AD の展開の場合:

  • 新規ユーザー—ユーザーがUnity Connection サーバーのCisco Unified CMデータベースに存在しないが、 Webexアイデンティティ サービスには存在する。

  • 一致したユーザー— ユーザーがUnity Connection サーバー上のCisco Unified CMデータベースとWebexアイデンティティ サービスに存在します。

  • CUC 一致したユーザWebexアイデンティティ サービス上に存在し、 Unity Connection ノードの「 Unity Connection データベース」にインポートされたユーザ。

  • 一致しないユーザー— ユーザは、 Unity Connection サーバー上のCisco Unified CMデータベースに存在し、 Webexアイデンティティ サービスには存在しません。

オンプレミスの AD から Azure AD への移行:

  1. Unity Connection の [ユーザーID ] フィールドはWebexでのユーザーの電子メールIDに対応しています。 すべてのドライ ラン レポート フィールドは、最新の Azure AD 展開と同じです。

  2. Unity Connection の [メールID ] フィールドはWebexのユーザーの電子メールIDに対応しています。 すべてのドライ ラン レポート フィールドは、最新の Azure AD 展開と同じです。

  3. Unity Connection の [ユーザーID ] フィールドはWebexのユーザーのドメイン部分がない電子メールIDに対応しています。

    • 新規ユーザー— ドメイン部分のないユーザーIDを持つユーザーは、 Unity Connection サーバー上のCisco Unified CMデータベースには存在しませんが、 Webexアイデンティティ サービスには存在します。

    • 一致したユーザー—ドメイン部分のないユーザーIDを持つユーザーは、 Unity Connection サーバー上のCisco Unified CMデータベースとWebexアイデンティティ サービスに存在します。

    • CUC 一致したユーザドメイン部分のないユーザIDを持つユーザはWebexアイデンティティ サービスに存在し、 Unity Connection ノードの「 Unity Connection データベース」にインポートされます。

    • 一致しないユーザー—ドメイン部分のないユーザーIDを持つユーザーは、 Unity Connection サーバー上のCisco Unified CMデータベースに存在しますが、 Webexアイデンティティ サービスには存在しません。


 
レポートをチェックして、同じユーザー リストを保持するか、ユーザーを追加または削除するか決定できます。 決定に基づいて、プロセスを停止し、プロビジョニングの変更を元に戻すことができます。

 
ディレクトリ同期後にクラウド ディレクトリのユーザー データに加えた更新は、次の同期期間で更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期しているためです。
12

同期合意を確認したら、次をクリックします。 Unity Connection でのプレビューオンプレミス インフラストラクチャにサインインし、新しく作成された同期合意を変更します。


 
VPNアクセスが必要です。
13

Unity Connection で同期アグリーメントがレビューされ、検証される条件に同意するには、このチェックボックスをオンにします。
14

[同期を有効にする] をクリックして同期を続行します。

同期中は、完了するまでアクションを実行できません。 特定のクラスタに対する同期が完了すると、ディレクトリ サービス ページではプロビジョニング状態のこのクラスタを一覧表示します。 この時点で、Webex ユーザーを UC インフラストラクチャにプロビジョニングおよび同期する権限を Azure AD に与え、同期のセットアップ手順が完了しました。
15

初期プロビジョニングの完了後、定期同期が 24 時間ごとに行われます。 クラウド ディレクトリに加えられた変更は、この期間中にクラスタに反映されます。


 

新しい合意が作成されてから 20 時間以内に同期を有効にする必要があります。 LDAP 同期ユーザーは非アクティブになり、非アクティブ状態が 24 時間続いた後に削除されます。 ユーザはログインできず、 Unity Connection サービスを使用できません。

特定のクラスターに対する Azure AD のプロビジョニングが完了した後、新しい同期合意を作成したり、グループ設定を除き、同じクラスターの構成設定を変更したりすることはできません。 同じクラスタに対して新しい同期合意を作成する場合は、[サービス管理] ページに進み、ディレクトリ サービスを無効にします。 その後、プロビジョニングのための新しい合意を作成できます。

同期が何らかの理由で失敗した場合、最新のプロビジョニングの変更は翌日に次の同期期間に反映されます。

 

  • プロビジョニング完了後、SSO 認証中に Azure IdP を使用している場合は、Azure IdP で正しいクレームを設定するようにしてください。 たとえば、プロビジョニング中にユーザ ID マッピングにオプション 1 が選択された場合は、次のことを確認します。 user.userprincipalname は [追加のクレーム] セクションで UID として設定されます。

  • 次の属性はWebex Common Identity Service からUnity Connection に同期されます。 userName、メール、名前、displayName、役職、電話番号、部署、マネージャー。

  • ディレクトリ同期後にクラウド ディレクトリのユーザー データに加えた更新は、次の同期期間で更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期しているためです。

  • ログインにはシングル サイン オン (SSO) を使用する必要があります。 本書はシングル サインオン(SSO)統合のみを取り上げています。

  • 再プロビジョニング後、[不一致のユーザー] としてマークされているユーザーが、新規ユーザー (同じメールIDを共有するユーザー) と同じである場合、同期の変更が有効になるまで、最大 48 時間待つことをお勧めします。

    1. 無効にします。ディレクトリ サービスControl Hub のサービス管理ページから

    2. 無効にします。 LDAP サーバーからの同期を有効にするチェックボックスを LDAP システムに選択します。

    3. 有効にするディレクトリ サービスControl Hub のサービス管理ページから

登録状況

ディレクトリ サービスダッシュボードで、クラスターのステータスを表示および追跡したり、エラーを確認したりすることができます。

次の表に、プロビジョニングのステータス、説明、および対応するアクションを示します。

表 1. プロビジョニング状況

プロビジョニングのステータス

説明

処理中です

プロビジョニングが進行中です。

求められるアクション

特定のクラスターに対して手動による操作が必要な場合は、必要な手順を実行します。 例:

  • ドライ ラン後に同期を継続または破棄する場合。

  • 新しい合意を作成後、通知を確認し、必要に応じてアクションを取る必要を取る。

エラー

「同期を有効にする」ウィザードでアクションが必要な場合はチェックし、必要に応じて必要なアクションを行います。

プロビジョニングのいずれかの段階でエラーが発生した場合、管理者はイベント履歴サービス用にCisco Webex Control Hubのページを開きます。 ディレクトリ サービスを選択します。 これは、考えられる問題を特定し、デバッグし、トラブルシューティングするのに役立ちます。 イベントにアクセスするには、次を参照してください。ハイブリッド サービスのイベント履歴にアクセスするを選択します。

さまざまなイベント タイプとその詳細についての詳細は、以下の「イベントと考えられる解決策」の表を参照してください。

プロビジョニング済み

クラスタのプロビジョニングが完了しました。

プロビジョニングされていません

クラスタのプロビジョニングはまだ開始されていません。
表 2. 出来事と解決策

Events

求められるアクション

定期的な同期に失敗しました

翌日の定期同期が完了するまで待つようにしてください。 同期が正常に完了したことを確認します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

データ コピーの失敗

クリック再試行ボタンをクリックしてデータ転送を続行します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

同期の合意の失敗

クリック再試行同期合意の作成を再試行してください。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

定期的な同期をスキップ

操作を行う必要はありません

データ転送に失敗しました

クリック再試行ボタンをクリックしてデータ転送を続行します。 問題が継続する場合は、Cisco TAC サポートに問い合わせる。

ユーザー同期が一致しませんでした

Unity Connection のディレクトリ同期ログでユーザー同期のエラーを確認するか、 Cisco TACサポートにおアシスタンスください。

ユーザーが正常にプロビジョニングされました

操作を行う必要はありません

定期同期データ転送に成功しました

操作を行う必要はありません

Unity Connection のユーザをインポート

Control Hub からクラスタをプロビジョニングした後、Cisco Unity Connection の [ユーザーをインポート] から Azure AD ユーザーを手動でインポートできます。

ユーザーのインポート方法は 2 つあります。

ユーザのインポート ツールを使用して Azure AD データからUnity Connection ユーザを作成する

1

Cisco Unity Connection の管理で、[ユーザー] を展開し、[ユーザーをインポート] を選択します。
2

[ユーザのインポート(Import Users)] ページで、Azure AD ユーザ アカウントをインポートして、 Unity Connection のユーザを作成します。

  1. [エンドユーザーを検索] フィールドで [LDAP ディレクトリ] を選択します。

  2. 新規ユーザーのベースとなるテンプレートを選択します。

  3. 次を指定します:エイリアス、またはインポートする Azure AD ユーザー アカウントの詳細を選択します。

  4. インポートするユーザー アカウントに対するチェックボックスを選択し、[選択項目をインポート] を選択します。

一括管理ツールを使用した Azure AD データからのUnity Connection ユーザの作成

1

Cisco Unity Connection の管理で、[ツール] を展開し、[一括管理ツール] を選択します。
2

Unity Connection ユーザーを追加するには、一括管理ツール ページで以下の手順を実行します。

  1. [操作の選択] から [エクスポート] を選択します。

  2. [オブジェクトタイプを選択] で、[LDAP ディレクトリからのユーザー] を選択します。

  3. すべての必須フィールドに値を入力します。

  4. [提出] を選択します。

    これにより Azure AD ユーザ データを含むCSVファイルが作成されます。 スプレッドシート アプリケーションまたはテキスト エディタで CSV ファイルを開き、必要に応じてデータを編集します。 CSV ファイルからデータをインポートします。

  5. [操作の選択] から [作成] を選択します。

  6. [オブジェクト タイプを選択] から [メールボックスを持つユーザー] を選択します。

  7. すべての必須フィールドに値を入力します。

  8. [提出] を選択します。
3

インポートが完了したら、[失敗したオブジェクトのファイル名] フィールドで指定したファイルを確認し、すべてのユーザーが正常に作成されたことを確認します。

同期の問題のトラブルシューティング

このセクションでは、Control Hub からUnity Connection データベースにユーザーを同期するさまざまな段階で発生する可能性がある一般的な問題を解決するために必要な情報とソリューションについて説明します。

一致しないユーザー

新しい合意が作成された後 20 時間以内に同期を有効にしてください。 既存のユーザは非アクティブのマークが付けられ、24 時間非アクティブであると、 Unity Connection から削除されます。

エラー - データのコピーに失敗しました。 再試行してください

  • Cloud-Connected UC とWebexクラウドの通信が中断されたか、 Webexクラウドからユーザー データを取得できません。

  • クラウド接続 UC とUnity Connection の間の通信が中断するか、ユーザ データをUnity Connection データベースにプッシュできません。

  • ユーザー データは一時ストレージの場所にコピーされません。

エラー - 同期合意の作成に失敗しました。 再試行してください

  • クラウド接続 UC とUnity Connection との間の通信が中断するか、 Unity Connection データベースに同期合意のデータをプッシュすることができません。

  • 同期合意が正常に作成されませんでした。

エラー–ディレクトリ同期を有効にできませんでした。 再試行してください

  • クラウド接続 UC とUnity Connection の間の通信が中断され、 Cisco DirSync サービスはトリガーされません。

  • Cisco DirSync Service がトリガーされましたが、正常に完了していません。

同期合意の詳細を取得できません。 しばらくしてからお試しください。

クラウド接続 UC とUnity Connection の間の通信が中断します。

Unity Connection の既知の問題と制限事項

この機能に問題がある場合、既知の問題や推奨される回避策があるかを確認します。

  • Control Hub からクラスタのディレクトリ サービスを無効にし、クラスタを再び有効にすることができます。 少なくとも 60 秒待機してから、同期のためのディレクトリ サービスをアクティブにすることをお勧めします。

  • 削除後、同じUnity Connection クラスタを再び組織にオンボードする場合は、まずディレクトリ サービスを無効にして、同じクラスタを再プロビジョニングする必要があります。

  • プロビジョニング中、Webex Common Identity サービスの同期に関する問題のためグループ詳細リストに情報が入力されません。 ユーザーにはプロビジョニングを中止し、しばらくしてから再試行することをお勧めします。