- ホーム
- /
- 投稿記事
Webex クラウドに接続された UC ディレクトリサービスの Unity Connection
のサポートControl Hub インターフェイスを使用して、Webex Common Identity Service を介して、Cloud Directory (Microsoft Azure AD) のユーザを Webex Connection クラスターに同期します。
概要
ユーザをクラウドの Active Directory (Azure AD など) から、オンプレミスまたはクラウドでホストされている UC インフラストラクチャ (例えば、Unified Communications Manager) や Webex クラウド接続 UC インフラストラクチャ Webex Unity Connection) に同期して管理できます。ディレクトリ サービス。 同期中、システムは Webex Common Identity Service に同期された Azure Active Directory (または同様の Cloud Directory サービス) からユーザと関連するユーザ データのリストをインポートします。 同期が必要な、Control Hub からの Unity 接続クラスターを選択し、適切な Unity 接続ユーザ ID フィールド マッピングを選択して、同期を実行するために必要な同期合意を選択する必要があります。
前提条件
-
Unity Connection クラスターをクラウド接続型 UC にオンボードします。 オンプレミスデバイス用クラウド接続 UC のセットアップを参照してください。
-
Unity Connection クラスタは、バージョン 11.5(1)SU9、12.5(1)SU4、または 14 以降である必要があります。
Webex クラウド接続型 UC の各クラスターに対してディレクトリ サービスを有効にして、クラウドから Unity Connection へのユーザの同期と管理を可能にする必要があります。
1 |
Control Hub の顧客ビューから、 サービス > に移動します。接続済みの UC。 UC マネジメントカードで、 インベントリをクリックします。 クラスターグループの一覧が、説明、ステータス、クラスター、ノードと共に表示されます。 |
2 |
ノードが属するクラスタグループの横の [詳細 ] をクリックします。 [インベントリ] ページに、選択したクラスターグループに属するクラスターの一覧が表示されます。 |
3 |
製品ノードが属するクラスタの隣にある [ ] [ ] をクリックします。 ノード名にバージョン、製品、ステータスが表示されます。 |
4 |
[イベント履歴] の隣にある省略記号 ⋮ アイコンをクリックし、 サービスの管理を選択します。 [サービス管理] ページにサービスの一覧が表示されます。 |
5 |
トグルボタンを使って [ ディレクトリサービス] を有効にしてください。 |
6 |
[送信(Submit)] をクリックします。 |
ディレクトリ サービス
ディレクトリ サービス
ディレクトリ サービス カードを使用して、ユーザをクラウドベースのディレクトリから Unity Connection に同期します。
1 |
Control Hub の顧客ビューから、 サービス > に移動します。UC に接続しました。 |
2 |
[ディレクトリサービス] カードで、[ クラスタの表示] をクリックします。 [ディレクトリサービス] ページが表示されます。 |
クラスターの詳細を表示する
クラスターの詳細を表示する
ディレクトリ サービスの [クラスター選択] ページから、ユーザ データを同期させたいクラスターを選択します。
[クラスターの選択] ページには、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、失敗した理由も表示されます。 ローカル タイムゾーンを選択できます。デフォルトでは、ブラウザのタイムゾーンが選択されています。
クラスタの詳細 |
説明 |
---|---|
クラスター名 |
クラスターの名前。 |
ステータス(Status) |
同期の状況。 |
前回の同期 |
最後の同期の日付。 |
製品 |
製品の詳細です。 |
Webex クラウド接続型 UC ディレクトリ サービスの同期により、Webex 共通 ID サービスから Unity 接続データベースにエンド ユーザ データをインポートして、[エンド ユーザの構成] ウィンドウに表示することができます。
モジュールのアップグレード中にプロビジョニングを実行する場合、手順 1、2、または 3 で一定期間後にエラー状態が表示され、一定期間後に再試行ボタンが表示される場合があります。 [ 再試行 ] ボタンを選択してプロビジョニングを再開始できます。 プロビジョニングを再試行する前に、クラスターのステータスがアップグレードの完了であることを確認してください。
1 |
[ディレクトリ サービス] の [クラスター選択] ページから、同期を有効にするためにプロビジョニングするクラスターを選択します。 |
2 |
[ プロビジョニングの開始] をクリックします。 |
3 |
[フィールド マッピング] 設定ウィンドウで、Unity 接続ユーザ ID フィールドで選択したマッピングが、プロビジョニングの開始後にクラスター内のユーザを一意に識別することを確認します。 |
4 |
適切な Unity 接続ユーザ ID フィールド マッピングを選択し、Webex からユーザを同期します。
|
5 |
[次へ(Next)] をクリックします。 |
6 |
新しい同期合意を作成するには、ドロップダウン リストから合意を選択します。 新しい同期合意が作成されると、オンプレミスのディレクトリを指している既存の同期合意はすべて削除されます。 新しい同期合意は、作成後に変更できます。 |
7 |
同期を開始する前に、[合意のプレビュー] セクションで合意の詳細 (Unity Connection で利用可能な既存の外部 LDAP ディレクトリの詳細) を確認します。 次の詳細を表示できます。
クリック 次へ を押してグループフィルターを選択します。 |
8 |
[ グループを選択 ドロップダウンリストから、同期する特定のグループを選択します。 [ すべてのグループを選択 すべてのユーザグループを選択する場合はチェックボックスを選択します。 既定では、すべてのユーザが同期されます。 グループを選択しない場合、すべてのユーザと関連するユーザ データが自動的に同期されます。 ディレクトリのネストされたグループの場合、ユーザは特にプロビジョニング中にサブセット ユーザ グループを選択する必要があります。デフォルトでは親グループに含まれないためです。 プロビジョニング中に必要なユーザのみが含まれていることを確認するために、反復的なネスト (ある場合) を確認する必要があります。 ターゲットユーザまたはグループの削除など、同期合意への変更は、定期的な同期中には反映されません。 Control Hub からそのクラスターのディレクトリ サービスを無効にしてから、新しい同期合意または変更した同期合意を使用して、クラスターを再プロビジョニングする必要があります。 |
9 |
クリック 次へ 同期プロセスを準備するためにクリックします。 |
10 |
システムがユーザ データを Unity Connection の一時ストレージ スペースに正常にコピーし、新しい同期合意が作成されたら、[同期を有効にする] ウィンドウで同期を有効にします (下のスクリーンショットに示すように、ステップ 1 と 2 の後)。 |
11 |
[ レポートのダウンロード ダウンロード オプションを使用すると、結果の一部を表示することができます。 Unity 接続クラスターの完全なレポートを取得するには、次の CLI コマンドを実行します。 新規の Azure AD 展開の場合:
オンプレミス AD から Azure AD への移行の場合:
レポートを確認して、同じユーザ リストを保持するかどうか、またユーザを追加または削除するかどうかを決定できます。 決定に基づいて、プロセスを停止し、プロビジョニングの変更を元に戻すことができます。 ディレクトリ同期後にクラウド ディレクトリ内のユーザ データに行われた更新は、次の同期期間中に更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。 |
12 |
同期合意の確認後、[ Unity 接続でプレビュー ] をクリックしてオンプレミスのインフラストラクチャにログインし、新しく作成した同期合意に変更を加えます。 VPN アクセスが必要です。 |
13 |
チェックボックスをオンにして規約に同意し、同期合意は Unity 接続で見直され確認されます。 |
14 |
同期を続行するには、 同期を有効にする をクリックしてください。 同期中は、完了するまでアクションを実行できません。 特定のクラスタの同期が完了すると、ディレクトリ サービス ページにはプロビジョニング状態のこのクラスタが表示されます。 この時点で、Webex ユーザを UC インフラストラクチャにプロビジョニングおよび同期する権限を Azure AD に与え、同期をセットアップする手順が完了しました。 |
15 |
最初のプロビジョニングが完了した後、定期的な同期が 24 時間ごとに行われます。 クラウド ディレクトリに加えられた変更は、この期間中にクラスターに伝播されます。 新しい合意が作成されてから 20 時間以内に同期を有効にする必要があります。 LDAP 同期ユーザは非アクティブになり、非アクティブ状態が 24 時間続いた後に削除されます。 ユーザはログインできず、Unity 接続サービスを使用できません。 特定のクラスターに対する Azure AD プロビジョニングが完了した後は、新しい同期合意を作成したり、グループ設定を除き、同じクラスターの構成設定を変更したりできません。 同じクラスターに新しい同期合意を作成する場合は、[サービスの管理] ページに移動して、ディレクトリ サービスを無効にする必要があります。 その後、プロビジョニングのための新しい合意を作成できます。 同期が何らかの理由で失敗した場合、最新のプロビジョニングの変更は翌日の次の同期期間に反映されます。
|
プロビジョン状況
プロビジョン状況
[ディレクトリ サービス] ダッシュボードで、クラスターの状況を表示および追跡し、エラーを確認できます。
次の表では、プロビジョンの状況、説明、および対応するアクションを示します。
登録ステータス |
説明 |
---|---|
処理 |
プロビジョニングが進行中です。 |
アクションが必要です |
特定のクラスターで手動による介入が必要な場合は、必要な手順を実行します。 たとえば、
|
エラー(Error) |
[同期を有効にする] ウィザードでアクションが必要な場合はチェックを入れ、必要に応じてアクションを実行します。 プロビジョニングの段階でエラーが発生した場合、管理者は イベント履歴 サービスの Cisco Webex Control Hub ページ: ディレクトリサービス。 これは、考えられる問題の切り分け、デバッグ、トラブルシューティングに役立ちます。 イベントにアクセスするには、を参照してください。 ハイブリッド サービスのイベント履歴にアクセスする。 さまざまなイベント タイプとその詳細についての詳細は、以下の「イベントと考えられる解決策」の表を参照してください。 |
準備完了 |
クラスターのプロビジョニングが完了しました。 |
プロビジョニングされていません |
クラスターのプロビジョニングはまだ開始されていません。 |
イベント |
アクションが必要です |
---|---|
定期的な同期に失敗しました |
翌日の定期的な同期が完了するまで待つようにしてください。 同期が正常に完了したことを確認します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。 |
データのコピーに失敗しました |
クリック 再試行 ボタンを押してデータ転送を続行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。 |
合意の同期の失敗 |
クリック 再試行 ボタンをクリックして、同期合意の作成を再試行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。 |
定期的な同期をスキップしています |
処置は不要です。 |
データ転送に失敗しました |
クリック 再試行 ボタンを押してデータ転送を続行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。 |
ユーザの同期が一致しません |
Unity Connection のディレクトリ同期ログでユーザ同期のエラーを確認するか、または Cisco TAC サポートに連絡してアシスタンスを求めてください。 |
ユーザの準備に成功しました |
処置は不要です。 |
定期的な同期データ転送に成功しました |
処置は不要です。 |
選択したグループの一部で、ユーザ詳細を Webex 共通 ID から取得できませんでした。 |
[] ダッシュボード クラスターを選択し、提供されるダウンロード リンクをクリックして失敗したグループの詳細を取得します。 ユーザが Webex 共通 ID で提示されていることを確認し、次をクリックします。 再試行。 アシスタンスが必要な場合は、Cisco TAC サポートに連絡してください。 |
選択したすべてのグループのユーザ詳細を Webex 共通 ID から取得できませんでした。 |
クリック 再試行 ボタンを押してデータ転送を続行します。 問題が解決しない場合は、Cisco TAC サポートに連絡して支援を求めてください。 |
Azure AD ユーザは、クラスターのプロビジョニングが Control Hub から実行された後に、Cisco Unity Connection の [ユーザのインポート] から手動でインポートできます。
ユーザのインポートには以下の 2 つの方法があります。
1 |
Cisco Unity Connection 管理で、[ ユーザ ] を開き、[ ユーザのインポート] を選択します。 |
2 |
[ユーザのインポート] ページで、Azure AD ユーザ アカウントをインポートして Webex 接続ユーザを作成します。 |
1 |
Cisco Unity Connection 管理で、[ ツール ] を開き、[ 一括管理ツール] を選択します。 |
2 |
Unity 接続ユーザを追加するには、一括管理ツール ページで次の手順を実行します。 |
3 |
インポートが完了したら、[ 失敗したオブジェクトのファイル名 ] フィールドで指定したファイルを見直して、すべてのユーザが正常に作成されたことを確認してください。 |
このセクションでは、Control Hub から Unity 接続データベースにユーザを同期するさまざまな段階で直面する可能性がある一般的な問題を解決するために必要な情報とソリューションを提供します。
一致しないユーザ
一致しないユーザが表示される場合は、新しい合意が作成されてから 20 時間以内に同期を有効にします。 既存のユーザは非アクティブとしてマークされ、非アクティブ状態が 24 時間続くと Unified CM から削除されます。
エラー—データのコピーに失敗しました。 再試行してください
-
クラウド接続型 UC と Unity クラウドの間の通信が中断しているか、または Webex クラウドからユーザ データを取得できません。
解決方法: Cisco Cloud への接続が正常かどうかを確認するには、次の場所でこれらのサービスのステータスを確認します: https://status.webex.com/。 [ 再試行] をクリックします。
-
Cloud-Connected UC と Unity 接続の間の通信が中断しているか、またはユーザ データを Unity 接続データベースにプッシュできません。
解決方法: クラウド接続型 UC と Unity 接続の間のネットワーク接続を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。
エラー—同期合意の作成に失敗しました。 再試行してください
-
Cloud-Connected UC と Unity 接続の間の通信が中断されたか、同期合意データを Unity 接続データベースにプッシュできません。
解決方法: クラウド接続型 UC と Unity 接続の間のネットワーク接続性を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。
-
同期合意は正常に作成されませんでした。
エラー - ディレクトリ同期の有効化に失敗しました。 再試行してください
-
Cloud-Connected UC と Unity の間の通信 接続が中断し、Cisco DirSync Service がトリガーされません。
解決方法: クラウド接続型 UC と Unity 接続の間のネットワーク接続性を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。
同期合意の詳細を取得できません。 しばらくしてからお試しください。
クラウド接続型 UC と Unity の間の通信 接続が中断しています。
解決方法: クラウド接続型 UC と Unity Connection の間のネットワーク接続を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。
選択したグループのユーザデータの取得に失敗しました
初めてのプロビジョニングで、同期のために選択した特定のグループからのユーザ データのダウンロードで問題が発生する場合があります。 エラーメッセージが表示されたら、ダウンロードリンクをクリックして、失敗したグループ情報の詳細を表示します。
また、[ イベント履歴 ] ページ (Cisco Webex Control Hub) から、既にプロビジョニングされたクラスターの失敗したグループ情報をダウンロードすることもできます。 ダッシュボード に移動し、クラスタを選択し、提供されたダウンロードリンクをクリックして、失敗したグループの詳細を取得します。 ユーザが Webex 共通 ID で提示されていることを確認して、[ 再試行] をクリックしてください。 アシスタンスが必要な場合は、Cisco TAC サポートに連絡してください。
Unity 接続の既知の問題と制限事項
Unity 接続の既知の問題と制限事項
この機能に問題がある場合、既知の問題や推奨される回避策があるかどうかを確認してください。
-
Control Hub からクラスターのディレクトリ サービスを無効にし、クラスターを再度有効にできます。 同期のためにディレクトリサービスをアクティブにする前に、少なくとも 60 秒待つことをお勧めします。
-
削除後に同じ Unity Connection クラスターを組織にオンボードする場合は、まずディレクトリ サービスを無効にして、同じクラスターを再プロビジョニングする必要があります。
-
プロビジョニング中、グループ詳細リストは Webex Common Identity Service の同期の問題により入力されません。 ユーザはプロビジョニングを破棄し、しばらくしてから再試行することをお勧めします。