概要

Webex Cloud-Connected UC Directory Service を使用して、クラウド Active Directory (Azure AD など) から Cisco Unified Communications Manager (Unified Communications Manager) や Cisco Unity Connection (Unity Connection) などのオンプレミスまたはクラウドでホストされた UC インフラストラクチャにユーザーを同期して管理できます。同期中に、システムは Webex Common Identity サービスに同期されている Azure Active Directory (または同様の Cloud Directory サービス) からユーザーと関連するユーザー データのリストをインポートします。同期が必要な Control Hub から Unity Connection クラスターを選択し、適切な Unity Connection User ID フィールド マッピングを選択し、同期を実行するために必要な同期合意を選択する必要があります。

ディレクトリサービスをアクティベートする

クラウドから Unity Connection へのユーザーの同期と管理を許可するには、Webex Cloud-Connected UC の各クラスターに対してディレクトリ サービスをアクティブ化する必要があります。

デフォルトでは、ディレクトリ サービスはオンボードのクラスターすべてについて有効になっていません。
1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。[UC 管理] カードで、[インベントリ] をクリックします。

説明、ステータス、クラスタ、ノードを含むクラスタ グループの一覧が表示されます。

2

ノードが含まれるクラスタ グループの隣にある [詳細] をクリックします。

選択したクラスター グループに属するクラスターの一覧を含んだ [インベントリ] ページが表示されます。

3

特定の製品のノードが属するクラスタの隣にある [詳細] をクリックします。

バージョン、製品、ステータスを含むノード名が表示されます。

4

[イベント履歴] の横にある省略アイコンをクリックし、[サービス管理] を選択します。

[サービス管理] ページにサービスの一覧が表示されます。

5

トグル ボタンを使用して、ディレクトリ サービスを 有効にします

6

[送信] をクリックします。

ディレクトリ サービス

ディレクトリ サービス

ディレクトリ サービス カードを使用して、クラウドベースのディレクトリから Unity Connection にユーザを同期します。

1

Control Hub の顧客ビューから [サービス] > [接続済みの UC] の順に移動します。

2

ディレクトリ サービス カードで、[クラスターの表示] をクリックします。[ディレクトリ サービス] ページが表示されます。

このページでクラスタの詳細の一覧を表示できます。

クラスターの詳細を表示する

クラスターの詳細を表示する

ディレクトリ サービスの [クラスターの選択] ページから、ユーザー データを同期するクラスターを選択します。

クラスター選択ページには、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、および障害が発生した場合の理由も示します。ローカル タイムゾーンを選択することができます。デフォルトでは、ブラウザのタイムゾーンが選択されています。

クラスタの詳細

説明

クラスタ名

クラスターの名前です。

ステータス

同期の状態です。

最後の同期:

前回の同期の日付です。

製品

製品の詳細です。
ディレクトリ サービスの同期のプロビジョニング

Webex Cloud-Connected UC ディレクトリ サービスの同期により、エンドユーザー データを Webex Common Identity Service から Unity Connection データベースにインポートして、[エンドユーザの設定(End User Configuration)] ウィンドウに表示できます。

スケジュールされた Webex Cloud-Connected UC モジュールのアップグレード中にプロビジョニング操作を実行しないことを確認してください。

モジュール アップグレード中にプロビジョニングを実行する場合、ステップ 1、2、または 3 で一定期間後にエラー状態が表示され、しばらくしてから再試行ボタンが表示されます。プロビジョニングを再開するには、[再試行] ボタンを選択します。プロビジョニングを再試行する前に、クラスタのステータスがアップグレード完了したことを確認してください。

1

ディレクトリ サービスの [クラスターの選択] ページから、同期を有効にするためのプロビジョニングを行いたいクラスターを選択してください。

2

[プロビジョニングの 開始] をクリックします

3

[フィールド マッピング] 構成ウィンドウで、プロビジョニングを開始した後で、Unity Connection User ID フィールドに選択されたマッピングがクラスター内のユーザーを一意的に識別します。

4

Webex からユーザーを同期化する適切な Unity Connection User ID フィールド マッピングを選択してください。

  • Unity Connection のユーザー ID フィールドは Webex のユーザーのメール ID にマッピングされます。

  • Unity Connection のメール ID フィールドは Webex のユーザーのメール ID にマッピングされます。

  • Unity Connection のユーザー ID フィールドは Webex のユーザーのドメイン部分なしでメール ID にマッピングされます。

    Unity Connection ユーザーアカウント既存のチームに対してマッピングが正常に行ユーザーアカウント場合、新しいコマンドが作成されます。ユーザーのメール ID (またはメール ID の ID 部分) は、新しく作成されるユーザー アカウントの一意の識別子として使用されます。
5

[次へ] をクリックします。

6

新しい同期合意を作成するには、ドロップダウン リストから合意を選択します。

新しい同期合意が作成されると、オンプレミスのディレクトリを指定している既存の同期合意はすべて削除されます。変更は新しい同期合意が作成された後に加えることができます。

7

[契約プレビュー] セクションで、同期を開始する前に、合意の詳細 (Unity Connection で利用可能な既存の外部 LDAP ディレクトリの詳細) を見直します。

次の詳細を表示できます。

  • グループ情報

  • ユニバーサル回線とデバイス テンプレートを使用して適用した機能グループ テンプレート

  • 挿入されたユーザーの同期された電話番号への回線とマスクの詳細

  • 新しくプロビジョニングされたユーザーと内線

  • 同期される標準ユーザー フィールド セクション

  • ディレクトリ サーバーのホスト名または IP アドレス

[次へ]をクリ ックしてグループフィルタを選択します。

8

[グループを選択] ドロップダウン メニューから同期する特定のグループを選択します。すべてのユーザー グループを選択するには、[すべてのグループを選択する] チェックボックスをオンにします。

デフォルトでは、すべてのユーザーが同期されます。グループを選択しない場合、すべてのユーザーと関連するユーザー データは自動的に同期されます。

ディレクトリ内のネストされたグループの場合、ユーザーは、デフォルトで親グループに含まれていないため、特にプロビジョニング中にサブセット ユーザー グループを選択する必要があります。プロビジョニング中に必要なユーザーのみが含まれていることを確認するために、反復的なネスト (ある場合) を確認する必要があります。

同期合意への変更 (ターゲット ユーザーまたはグループの削除など) は、定期的な同期中には反映されません。Control Hub からそのクラスタのディレクトリ サービスを無効にし、新規または変更された同期合意でクラスタを再プロビジョニングする必要があります。

9

[次へ] をクリックして、同期プロセスの準備をします。

10

[同期の有効化] ウィンドウで、システムがユーザー データを統一接続の一時ストレージ スペースにコピーし、新しい同期に関する合意書が作成されると、同期を有効にします (下のスクリーンショットに表示されている手順 1 と 2 の後)。

11

[ レポートのダウンロード] オプションを使用すると、結果の一部を表示することができます。Unity Connection クラスターの完全なレポートを取得するには、次の CLI コマンドを実行します。ファイルは activelog /cm/trace/CIService/log4j/DryRunResults.csv を取得します。ここでは、Unity Connection のドライラン結果は以下を示します。

新しい Azure AD 展開の場合:

  • 新規ユーザー—ユーザーは Unity Connection サーバー上の Cisco Unified CM データベースに存在せず、Webex アイデンティティ サービスに存在しています。

  • 一致したユーザー—ユーザーは、Unity Connection サーバー上の Cisco Unified CM データベースと Webex アイデンティティ サービスに存在しています。

  • CUC が一致するユーザー—ユーザーは Webex アイデンティティ サービスに存在し、Unity Connection ノードの「Unity Connection データベース」にインポートされます。

  • 一致しないユーザー—ユーザーは Unity Connection サーバー上の Cisco Unified CM データベースに存在し、Webex アイデンティティ サービスには存在しません。

オンプレミス AD から Azure AD への移行:

  1. Unity Connection のユーザー ID フィールドは Webex のユーザーのメール ID にマッピングされます。すべてのドライ ランのレポート フィールドは、Fresh Azure AD の展開と同じです。

  2. Unity Connection のメール ID フィールドは Webex のユーザーのメール ID にマッピングされます。すべてのドライ ランのレポート フィールドは、Fresh Azure AD の展開と同じです。

  3. Unity Connection の [ユーザー ID] フィールドは Webex のユーザーのドメイン部分がないメール ID に対応しています。

    • 新規ユーザー—ドメイン部分のないユーザー ID を持つユーザーは、Unity Connection サーバー上の Cisco Unified CM データベースに存在せず、Webex アイデンティティ サービスに存在しています。

    • 一致したユーザー: ドメイン部分のないユーザー ID を持つユーザーは、Unity Connection サーバー上の Cisco Unified CM データベースと Webex アイデンティティ サービスに存在しています。

    • CUC が一致するユーザー—ドメイン部分のないユーザー ID を持つユーザーは、Webex アイデンティティ サービスに存在し、Unity Connection ノードの「Unity Connection データベース」にインポートされます。

    • 一致しないユーザー: ドメイン部分のないユーザー ID を持つユーザーは、Unity Connection サーバー上の Cisco Unified CM データベースに存在し、Webex アイデンティティ サービスには存在しません。

レポートをチェックして、同じユーザーリストを保持するか、ユーザーを追加または削除するか決定できます。決定に基づいて、プロセスを停止し、プロビジョニング変更を元に戻します。
ディレクトリ同期後にクラウド ディレクトリのユーザー データに行った更新は、次の同期期間で更新されます。これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。
12

同期に関する合意書の検証後、 Unity Connection の [プレビュー] をクリックしてオンプレミス インフラストラクチャにサインインし、新しく作成された同期に関する合意書に変更を加えます。

VPN アクセスが必要です。
13

チェックボックスをオンにして、Unity Connection で同期に関する合意が見直され、確認されるという条件に同意します。

14

[同期を有効にする] をクリックして同期を続行します。

同期中は、完了するまでアクションを実行できません。特定のクラスタに対する同期が完了すると、ディレクトリ サービス ページではプロビジョニング状態のこのクラスタを一覧表示します。この時点で、Webex ユーザーを UC インフラストラクチャにプロビジョニングおよび同期する権限を Azure AD に与え、同期のセットアップ手順が完了しました。

15

最初のプロビジョニングが完了した後で、定期的に同期が 24 時間ごとに実行されます。クラウド ディレクトリで行われた変更は、この期間中にクラスターに伝播されます。

新しい合意が作成されてから 20 時間以内に同期を有効にする必要があります。LDAP 同期ユーザーは非アクティブになり、非アクティブ状態が 24 時間続いた後に削除されます。ユーザーはログインして Unity Connection サービスを使用することはできません。

特定のクラスターに対して Azure AD プロビジョニングが完了した後は、新しい同期合意書を作成したり、グループ設定を除いて、同じクラスターの構成設定を変更したりできません。同じクラスターに新しい同期に関する合意書を作成する場合は、サービス管理ページに移動して、ディレクトリ サービスを無効にする必要があります。その後、プロビジョニングのための新しい契約を作成できます。

何らかの理由で同期に失敗した場合、最新のプロビジョニング変更は翌日の次の同期期間に反映されます。

  • プロビジョニング完了後、SSO 認証中に Azure IdP を使用している場合は、Azure IdP で正しいクレームを設定するようにしてください。たとえば、プロビジョニング中に、ユーザー ID マッピングにオプション 1 が選択されている場合、user.userprincipalname が [追加要求] セクションで UID として設定されていることを確認します。

  • 次の属性が Webex Common Identity Service から Unity Connection に同期されます。userName、メール、名前、displayName、タイトル、phoneNumbers、部門、マネージャ。

  • ディレクトリ同期後にクラウド ディレクトリのユーザー データに行った更新は、次の同期期間で更新されます。これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。

  • ログインにはシングル サイン オン (SSO) を使用する必要があります。本書はシングル サインオン(SSO)統合のみを取り上げています。

  • 再プロビジョニング後、[一致しないユーザ(同じメール ID を共有しているユーザー)] とマークされたユーザーが新しいユーザーと同じである場合、同期変更が有効になるまで最大 48 時間待機することを推奨します。

    1. Control Hub の [サービス管理] ページから [ディレクトリ サービス] を無効にします。

    2. LDAP システムの [LDAP サーバーからの同期を有効にする] チェックボックスを無効にします。

    3. Control Hub の [サービス管理] ページから [ディレクトリ サービス] を有効にします。

プロビジョニング ステータス

プロビジョニング ステータス

ディレクトリ サービス ダッシュボードで、クラスターのステータスを表示および追跡し、エラーを確認できます。

次の表にはプロビジョニング ステータス、説明、および対応するアクションがリストされます。

表1。 プロビジョニング状況

プロビジョニングのステータス

説明

処理中です

プロビジョニング中です。

求められるアクション

特定のクラスタで手動による介入が必要な場合は、必要な手順を実行します。例:

  • ドライ ラン後に同期を継続または破棄する場合。

  • 新しい合意を作成後、通知を確認し、必要に応じてアクションを取る必要を取る。

エラー

[同期を有効にする] ウィザードで必要なアクションがある場合は、それらを確認し、必要に応じて必要なアクションを実行します。

プロビジョニングの任意の段階でエラーが発生した場合は、管理者は Cisco Webex Control Hub の [イベント履歴 ] ページでサービスを監査する必要があります。ディレクトリサービス。これにより、考えられる問題を分離、デバッグ、およびトラブルシューティングするのに役立ちます。イベントにアクセスするには、「ハイブリッド サービスのイベント履歴にアクセスする」を参照してください。

さまざまなイベント タイプとその詳細についての詳細は、以下の「イベントと可能な解決」の表を参照してください。

プロビジョニング済み

クラスタのプロビジョニングが完了しました。

プロビジョニングされていません

クラスタのプロビジョニングはまだ開始されていません。
表 2. イベントと解像度

イベント

求められるアクション

定期的な同期に失敗しました

翌日の定期的な同期が完了するのを必ずお待ちください。同期が正常に完了したことを確認してください。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

データ コピーの失敗

[再試行] ボタンをクリックすると、データ転送が続行されます。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

同期の合意の失敗

[再試行] ボタンをクリックすると、同期合意作成が再試行されます。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

定期的な同期をスキップ

操作を行う必要はありません

データ転送に失敗しました

[再試行] ボタンをクリックすると、データ転送が続行されます。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

ユーザー同期が一致しませんでした

Unity Connection のディレクトリ同期ログでユーザー同期のエラーの有無を確認するか、Cisco TAC サポートにお問い合わせください。

ユーザーが正常にプロビジョニングされました

操作を行う必要はありません

定期的な同期データ転送が成功しました

操作を行う必要はありません

Webex 共通 ID で選択したグループの一部のユーザーの詳細を取得できませんでした。

[ダッシュボード] に移動し、クラスターを選択して、提供されたダウンロード リンクをクリックして失敗したグループの詳細を取得します。ユーザーが Webex Common Identity に存在しているかどうかを確認し、[再試行] をクリックします。さらにサポートが必要な場合は、Cisco TAC サポートにお問い合わせください。

Webex 共通 ID で選択したすべてのグループのユーザーの詳細を取得できませんでした。

[再試行] ボタンをクリックすると、データ転送が続行されます。問題が解決しない場合は、Cisco TAC サポートにお問い合わせください。
Unity Connection のためにユーザーをインポートする

Control Hub からクラスタをプロビジョニングした後、Cisco Unity Connection の [ユーザーをインポート] から Azure AD ユーザーを手動でインポートできます。

ユーザーのインポート方法は 2 つあります。

[ユーザーのインポート] ツールを使用して Azure AD データから Unity Connection ユーザーを作成する
1

Cisco Unity Connection の管理で、[ユーザー] を展開し、[ユーザーをインポート] を選択します。

2

[ユーザーのインポート] ページで、Azure AD ユーザー アカウントをインポートして Unity Connection ユーザーを作成します。

  1. [エンドユーザーを検索] フィールドで [LDAP ディレクトリ] を選択します。

  2. 新規ユーザーのベースとなるテンプレートを選択します。

  3. インポートする Azure AD ユーザー アカウントの エイリアス、名、またはラスト ネームを指定します。

  4. インポートするユーザーアカウントに対するチェックボックスを選択し、[選択項目をインポート] を 選択します

一括管理ツールを使用して Azure AD データから Unity Connection ユーザーを作成する
1

Cisco Unity Connection の管理で、[ツール] を展開し、[一括管理ツール] を選択します。

2

Unity Connection ユーザーを追加するには、一括管理ツール ページで以下の手順を実行します。

  1. [操作の選択] から [エクスポート] を選択します。

  2. [オブジェクトタイプを選択] で、[LDAP ディレクトリからのユーザー] を選択します。

  3. すべての必須フィールドに値を入力します。

  4. [提出] を選択します。

    これにより、Azure AD ユーザー データの CSV ファイルが作成されます。スプレッドシート アプリケーションまたはテキスト エディタで CSV ファイルを開き、必要に応じてデータを編集します。CSV ファイルからデータをインポートします。

  5. [操作の選択] から [作成] を選択します。

  6. [オブジェクト タイプを選択] から [メールボックスを持つユーザー] を選択します。

  7. すべての必須フィールドに値を入力します。

  8. [提出] を選択します。

3

インポートが完了したら、[失敗したオブジェクトのファイル名] フィールドで指定したファイルを確認し、すべてのユーザーが正常に作成されたことを確認します。

同期の問題のトラブルシューティング

このセクションでは、Control Hub から Unity Connection データベースにユーザーを同期のさまざまな段階で直面する可能性がある共通の問題を解決するために必要な情報とソリューションについて説明します。

一致しないユーザー

一致しないユーザーが見つかった場合は、新しい合意が作成されてから 20 時間以内に同期を有効にします。既存のユーザーは非アクティブとしてマークされ、非アクティブ状態が 24 時間続いた後、Unified CM から削除されます。

エラー—データコピーが失敗しました。再試行してください

  • Cloud-Connected UC と Webex Cloud の間の通信が中断され、Webex クラウドからユーザー データを取得できません。

    解決方法: Cisco Cloud への接続が正常に行われたかどうかを確認するには、次の場所でこれらのサービスのステータスを確認してください。https://status.webex.com/[再試行] をクリックします。

  • Cloud-Connected UC と Unity Connection の間の通信が中断され、ユーザー データを Unity Connection データベースにプッシュできません。

    解決方法: Cloud-Connected UC と Unity Connection の間のネットワーク接続を確認し、[再試行] をクリックします。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

エラー—同期に関する合意書の作成に失敗しました。再試行してください

  • Cloud-Connected UC と Unity Connection の間の通信が中断され、同期合意データを Unity Connection データベースにプッシュできません。

    解決方法: Cloud-Connected UC と Unity Connection の間のネットワーク接続を確認し、[再試行] をクリックします。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

  • 同期合意が正常に作成されませんでした。

エラー - ディレクトリ同期を有効にできませんでした。再試行してください

  • Cloud-Connected UC と Unity Connection 間の通信が中断され、Cisco DirSync サービスはトリガーされません。

    解決方法: Cloud-Connected UC と Unity Connection の間のネットワーク接続を確認し、[再試行] をクリックします。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

同期合意の詳細を取得できません。しばらくしてからお試しください。

Cloud-Connected UC と Unity Connection の間の通信が中断されます。

解決方法: Cloud-Connected UC と Unity Connection の間のネットワーク接続を確認し、[再試行] をクリックします。問題が継続する場合は、Cisco TAC サポートにお問い合わせください。

選択したグループのユーザー データを取得できませんでした

最初のプロビジョニング中に、同期のために選択した特定のグループからユーザー データをダウンロードする際に問題が発生する場合があります。エラー メッセージで、ダウンロード リンクをクリックして、失敗したグループ情報の詳細を表示します。

Cisco Webex Control Hub の [イベント履歴] ページからプロビジョニング済みのクラスタの失敗したグループ情報をダウンロードすることもできます。[ダッシュボード] に移動し、クラスターを選択して、提供されたダウンロード リンクをクリックして失敗したグループの詳細を取得します。ユーザーが Webex Common Identity に存在しているかどうかを確認し、[再試行] をクリックします。さらにサポートが必要な場合は、Cisco TAC サポートにお問い合わせください。

Unity Connection の既知の問題と制限

Unity Connection の既知の問題と制限

この機能に問題がある場合、既知の問題や推奨される回避策があるかを確認します。

  • Control Hub からクラスターのディレクトリ サービスを無効にし、クラスターを再び有効にできます。同期のためにディレクトリサービスをアクティベートするまで、少なくとも 60 秒間待することをお勧めします。

  • 削除後、同じ Unity Connection クラスタを組織に再度オンボードする場合は、まずディレクトリ サービスを無効にしてから同じクラスタを再プロビジョニングする必要があります。

  • プロビジョニング中、Webex Common Identity サービスの同期に関する問題のためグループ詳細リストに情報が入力されません。ユーザーはプロビジョニングを放棄し、しばらくしてから再試行することをお勧めします。