Webex Cloud-Connected UC Directory Service のサポート

Webex Cloud-Connected UC Directory Service 機能の制限付き可用性リリースには、ユーザーの同期と管理のサポートが含まれます。

クラウドから Webex Cloud-Connected UC ディレクトリ サービスで Cisco Unified Communications Manager (Unified Communications Manager) や Cisco Unity Connection (Unity Connection) などのオンプレミスまたはクラウド UC インフラストラクチャにユーザーを同期および管理できます。 同期中に、システムは Webex Common Identity サービスに同期されている Azure Active Directory (または同様の Cloud Directory サービス) からユーザーと関連するユーザー データのリストをインポートします。 同期が必要な Control Hub から Unity Connection クラスターを選択し、適切な Unity Connection User ID フィールド マッピングを選択し、同期を実行するために必要な同期合意を選択する必要があります。

ディレクトリサービスをアクティベートする

Webex Cloud-Connected UC の各クラスターについてディレクトリ サービスをアクティベートして、クラウドからオンプレミス UC へのユーザーの同期と管理を許可する必要があります。
デフォルトでは、ディレクトリ サービスはオンボードのクラスターすべてについて有効になっていません。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。 [UC 管理] カードで、[インベントリ] をクリックします。

クラスター グループのリストが、説明、ステータス、クラスター、ノードとともに表示されます。
2

ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。

選択したクラスター グループに属するクラスターの一覧を含んだ [インベントリ] ページが表示されます。
3

特定 の製品 ノードが属するクラスターの隣の [詳細] をクリックします。

バージョン、製品、ステータスを含むノード名が表示されます。
4

[イベント履歴] の横にある省略アイコンをクリックし、[サービス管理] を選択します。

[サービス管理] ページにサービスの一覧が表示されます。
5

トグル ボタンを使用して、ディレクトリ サービスを 有効にします
6

[送信] をクリックします。

ディレクトリ サービス

Directory Service カードを使用して、クラウドベースのディレクトリからオンプレミス展開にユーザーを同期します。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。
2

ディレクトリ サービス カードで、[クラスターの表示] をクリックします。 [ディレクトリ サービス] ページが表示されます。
このページでクラスタの詳細の一覧を表示できます。

クラスターの詳細を表示する

ディレクトリ サービスの [クラスターの選択] ページから、ユーザー データを同期するクラスターを選択します。

クラスター選択ページには、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、および障害が発生した場合の理由も示します。 ローカル タイムゾーンを選択できます。 既定のブラウザタイムゾーンが選択されています。

クラスタの詳細

説明

クラスタ名

クラスターの名前です。

ステータス

同期の状態です。

最後の同期:

前回の同期の日付です。

製品

製品の詳細です。

メールのディレクトリ同期

Webex Cloud-Connected UC Directory Service の同期によって、Azure ディレクトリからエンドユーザーデータを Unity Connection データベースにインポートして、エンド ユーザー構成ウィンドウに表示できます。
場合によっては、フォールトトレランスおよび自動スケーリング機能に取り組む上で、クラスターのプロビジョニングに追加の遅延が発生する場合があります。 このようなシナリオでは、このアクティビティに多くの時間が必要な場合でも、プロビジョニングが行えます。 この問題はまもなく解決されます。

テレメトリ COP ファイルの 00:00 UTC ~ 06:00 UTC の間でアップグレードをスケジュールして、プロビジョニング操作間のテレメトリのアップグレードを避けずにしてください。

1

ディレクトリ サービスの [クラスターの選択] ページから、同期を有効にするためのプロビジョニングを行いたいクラスターを選択してください。
2

[プロビジョニングの 開始] をクリックします
3

[フィールド マッピング] 構成ウィンドウで、プロビジョニングを開始した後で、Unity Connection User ID フィールドに選択されたマッピングがクラスター内のユーザーを一意的に識別します。
4

Webex からユーザーを同期化する適切な Unity Connection User ID フィールド マッピングを選択してください。

  • Unity Connection のユーザー ID フィールドは Webex のユーザーのメール ID にマッピングされます。

  • Unity Connection のメール ID フィールドは Webex のユーザーのメール ID にマッピングされます。

  • Unity Connection のユーザー ID フィールドは Webex のユーザーのドメイン部分なしでメール ID にマッピングされます。


     
    Unity Connection ユーザーアカウント既存のチームに対してマッピングが正常に行ユーザーアカウント場合、新しいコマンドが作成されます。 ユーザーの [メール ID] は、新しく作成されるユーザー アカウントの一意の識別子として使用されます。 このメモは 1 と 2 のオプションに適用されます。
5

[次へ] をクリックします。
6

新しい同期合意を作成ドロップダウン リスト関する合意を作成するには、そのユーザーから合意を選択します。

新しい同期に関する合意書が作成されると、オンプレミスディレクトリを指すすべての既存の同期に関する合意書が削除されます。 新しい同期に関する合意書が作成された後で変更できます。
7

[契約プレビュー] セクションで、同期を開始する前に、合意の詳細 (Unity Connection で利用可能な既存の外部 LDAP ディレクトリの詳細) を見直します。

次の詳細を表示することができます。

  • グループ情報

  • ユニバーサル回線およびデバイス テンプレートを持つ機能グループ テンプレートの適用

  • 挿入されたユーザーの同期した電話番号への回線およびマスクの詳細

  • 新しくプロビジョニングされたユーザーと内線

  • 同期セクションの標準ユーザーフィールド

  • ディレクトリサーバーのホスト名または IP アドレス


 
グループ情報セクションは Unity Connection には適用できません。 そのため、Unity Connection の契約プレビューセクションでは表示されません。
8

[次 へ] をクリックして、同期プロセスの準備をします。
9

[同期の有効化] ウィンドウで、システムがユーザー データを統一接続の一時ストレージ スペースにコピーし、新しい同期に関する合意書が作成されると、同期を有効にします (下のスクリーンショットに表示されている手順 1 と 2 の後)。
10

[ レポートのダウンロード] オプションを使用すると、結果の一部を表示することができます。 Unity Connection クラスターの完全なレポートを取得するには、次の CLI コマンドを実行します。 ファイルは、activelog /cm/trace/CIService/log4j/DryRunResults.csv。 ここでは、Unity Connection のドライラン結果は以下を示します。

  • 新規ユーザー—ユーザーは Unity Connection に存在しないが、Webex Identity Service では存在します。 ユーザーは同期を有効にした後で Unity Connection で作成されます。

  • 一致するユーザー—ユーザーは Unity Connection および Webex Identity Service にあります。 同期が完了した後もこれらのユーザーは Unity Connection でアクティブなままです。

  • 一致しないユーザー—ユーザーは Unity Connection および Webex Identity Service にあります。 これらのユーザーは、同期が完了した後で Unity Connection でアクティブとしてマークされ、非アクティブ状態が 24 時間続いた後に削除されます。


 
レポートをチェックして、同じユーザーリストを保持するか、ユーザーを追加または削除するか決定できます。 決定に基づいて、プロセスを停止し、プロビジョニング変更を元に戻します。

 
Webex Identity Service のキャッシュ動作のために、更新された情報を表示するために 20 時間の遅延を観察します。 この動作は、クラウド ディレクトリで変更が行われたときにから、アップデートされたユーザー データを Unity Connection データベースに伝達する遅延を生じします。 定期的に同期が完了して更新情報が表示されるのを待することをお勧めします。
11

同期に関する合意書の検証後、 Unity Connection の [プレビュー] をクリックしてオンプレミス インフラストラクチャにサインインし、新しく作成された同期に関する合意書に変更を加えます。


 

VPN アクセスが必要です。
12

チェックボックスをオンにして、Unity Connection で同期に関する合意が見直され、確認されるという条件に同意します。
13

[同期 を有効にする] をクリックして同期を続行します。

同期中は、完了するまでアクションを実行する必要はありません。 特定のクラスターに対する同期が完了すると、ディレクトリ サービス ページはプロビジョニング状態のこのクラスターを一覧表示します。 この時点で、Azure AD に対し、Webex ユーザーのプロビジョニングと UC インフラストラクチャへの同期を正常に許可し、同期のセットアップ手順を完了しました。
14

最初のプロビジョニングが完了した後で、定期的に同期が 24 時間ごとに実行されます。 クラウド ディレクトリで行われた変更は、この期間中にクラスターに伝播されます。


 

新しい契約が作成された時刻から 20 時間以内に同期を有効化する必要があります。 LDAP 同期ユーザーは非アクティブになり、非アクティブ状態が 24 時間続いた後に削除されます。 ユーザーはログインして Unity Connection サービスを使用することはできません。

特定のクラスターに対して Azure AD プロビジョニングが完了した後は、新しい同期合意書を作成したり、グループ設定を除いて、同じクラスターの構成設定を変更したりできません。 同じクラスターに新しい同期に関する合意書を作成する場合は、サービス管理ページに移動して、ディレクトリ サービスを無効にする必要があります。 その後、プロビジョニングのための新しい契約を作成できます。

 

  • プロビジョニング成功後に認証中SSO Azure IdP を使用している場合、Azure IdP で正しいクレームを構成するようにしてください。 たとえば、プロビジョニング中に、ユーザー ID マッピングにオプション 1 が選択されている場合、次の条件を実行してください user.userprincipalname 「追加クレーム」セクションで UID として設定されます。

  • Webex Identity Service のキャッシュ動作のために、更新された情報を表示するために 20 時間の遅延を観察します。 この動作は、クラウド ディレクトリで変更が行われたときにから、アップデートされたユーザー データを Unity Connection データベースに伝達する遅延を生じします。 クラスターを再プロビジョニングし、更新された情報を表示するために、その後の定期的な同期が完了するのを待つ必要があります。

Unity Connection のためにユーザーをインポートする

クラスターのプロビジョニングが Control Hub から行われた後で、Cisco Unity Connectionユーザーのインポートから手動で Azure AD ユーザーをインポートできます。

ユーザーのインポート方法は以下の通りです:

[ユーザーのインポート] ツールを使用して Azure AD データから Unity Connection ユーザーを作成する

1

[管理Cisco Unity Connection、[ユーザー] を展開し、[ ユーザーの インポート] を選択します
2

[ユーザーのインポート] ページで、Azure AD ユーザー アカウントをインポートして Unity Connection ユーザーを作成します。

  1. [エンドユーザー を検索 する] フィールドで LDAP ディレクトリを選択します。

  2. 新規ユーザーのベースのテンプレートを選択します。

  3. インポートする Azure AD ユーザー アカウントの エイリアス、名、またはラスト ネームを指定します。

  4. インポートするユーザーアカウントに対するチェックボックスを選択し、[選択項目をインポート] を 選択します

一括管理ツールを使用して Azure AD データから Unity Connection ユーザーを作成する

1

管理Cisco Unity Connectionツールを展開し、[一括 管理ツール] を選択します
2

Unity Connection ユーザーを追加するには、一括管理ツールページで以下の手順を実行します:

  1. [操作の選択] から [エクスポート] を 選択します

  2. [オブジェクトタイプの選択] から LDAP ディレクトリ からユーザーを選択します

  3. すべての必須フィールドに値を入力します。

  4. [提出] を選択します。

    これにより、Azure AD ユーザー データの CSV ファイルが作成されます。 スプレッドシート アプリケーションまたはテキスト エディターで CSV ファイルを開き、必要に応じデータを編集します。 CSV ファイルからデータをインポートします。

  5. [操作の選択] から [作成] を 選択します

  6. [オブジェクトタイプを選択] から [メールボックスを持つ ユーザー] を選択します

  7. すべての必須フィールドに値を入力します。

  8. [提出] を選択します。
3

インポートが完了したら、[失敗した オブジェクトのファイル名] フィールドで指定したファイルを確認し、すべてのユーザーが正常に作成されたことを確認します。

同期の問題のトラブルシューティング

このセクションでは、Control Hub から Unity Connection データベースにユーザーを同期のさまざまな段階で直面する可能性がある共通の問題を解決するために必要な情報とソリューションについて説明します。

一致しないユーザー

新しい契約が作成された後 20 時間以内に同期を有効にしてください。 既存のユーザーは非アクティブとしてマークされ、非アクティブ状態が 24 時間続いた後、Unity Connection から削除されます。

エラー—データコピーが失敗しました。 再試行してください

  • Cloud-Connected UC と Webex Cloud の間の通信が中断され、Webex クラウドからユーザー データを取得できません。

  • Cloud-Connected UC と Unity Connection の間の通信が中断され、ユーザー データを Unity Connection データベースにプッシュできません。

  • ユーザー データは一時ストレージの場所にコピーされません。

エラー—同期に関する合意書の作成に失敗しました。 再試行してください

  • Cloud-Connected UC と Unity Connection の間の通信が中断され、同期合意データを Unity Connection データベースにプッシュできません。

  • 同期に関する合意書が作成されました。

同期合意の詳細を取得できません。 しばらくしてからお試しください。

Cloud-Connected UC と Unity Connection の間の通信が中断されます。

Unity Connection に関する既知の問題

  • OnPrem AD から Azure AD に移行している場合、同期プロセスを「破棄」できません。

    Unity Connection は [同期の有効化] ページのステップ 1 でユーザー エイリアスを更新します (Control Hub 上の選択されたマッピングに基)。 同期手順を完了したくない場合は、OnPrem AD と再同期して、ユーザーエイリアスを元の状態に戻す必要があります。