概要

ユーザをクラウド Active Directory (たとえば、Microsoft Entra ID) から、Cisco Unified CM (Unity) および Cisco Unity Connection (Unified Communications Manager) のようなオンプレミスまたはクラウドでホストされている UC インフラストラクチャに、Connection を使用して同期して管理できます。UC ディレクトリ サービス。 同期中、システムは Cisco Unified CM Common Identity Service に同期されている Entra ID (または同様の Cloud ディレクトリ サービス) からユーザのリストと関連するユーザ データをインポートします。 同期が必要な Control Hub からの Unity 接続クラスターを選択し、適切な Unity 接続ユーザ ID フィールド マッピングを選択して、同期を実行するために必要な同期合意を選択する必要があります。

ディレクトリサービスを有効にする

Webex クラウド接続型 UC の各クラスターに対してディレクトリ サービスを有効にして、クラウドから Unity Connection へのユーザの同期と管理を可能にする必要があります。

デフォルトでは、ディレクトリ サービスはすべてのオンボード クラスターに対して有効になっているわけではありません。
1

Control Hub の顧客ビューから、 サービス > に移動します。接続済みの UC。 UC マネジメントカードで、 インベントリをクリックします。

クラスターグループの一覧が、説明、ステータス、クラスター、ノードと共に表示されます。

2

ノードが属するクラスタグループの横の [詳細 ] をクリックします。

[インベントリ] ページに、選択したクラスターグループに属するクラスターの一覧が表示されます。

3

製品ノードが属するクラスタの隣にある [ 詳細 ] をクリックします。

ノード名とともにバージョン、製品、ステータスが表示されます。

4

省略記号 アイコンをクリックして [イベント履歴(Event History)] の隣にある [サービス管理(Service Management)] を選択します。

[サービス管理(Service Management)] ページにサービスの一覧が表示されます。

5

トグルボタンを使って ディレクトリサービス を有効にしてください。

6

[送信(Submit)] をクリックします。

ディレクトリ サービス

ディレクトリ サービス

ディレクトリ サービス カードを使用して、ユーザをクラウドベースのディレクトリから Unity コネクションに同期します。

1

Control Hub の顧客ビューから、 サービス > に移動します。UC に接続しました。

2

[ディレクトリサービス] カードで、[ クラスタの表示] をクリックします。 [ディレクトリサービス] ページが表示されます。

このページでクラスター詳細の一覧を表示できます。

クラスターの詳細を表示する

クラスターの詳細を表示する

ディレクトリ サービスの [クラスター選択] ページから、ユーザ データを同期させたいクラスターを選択します。

[クラスターの選択] ページには、クラスターの詳細、プロビジョニングのステータス、最後の同期状態、関連する製品、失敗した理由も表示されます。 ローカル タイムゾーンを選択できます。デフォルトでは、ブラウザのタイムゾーンが選択されています。

クラスタの詳細

説明

クラスター名

クラスターの名前。

ステータス

同期の状況。

前回の同期

最後の同期の日付。

製品

製品の詳細です。
ディレクトリサービスの同期をプロビジョニングする

Webex クラウド接続型 UC ディレクトリ サービスの同期により、Webex Common Identity Service から Unity 接続データベースにエンド ユーザ データをインポートして、[エンド ユーザの構成] ウィンドウに表示できます。

スケジュールされた Webex クラウド接続型 UC モジュールのアップグレード中に、プロビジョニング操作を実行しないようにしてください。

モジュールのアップグレード中にプロビジョニングを実行する場合、手順 1、2、または 3 で一定期間後にエラー状態が表示され、一定期間後に再試行ボタンが表示される場合があります。 [ 再試行 ] ボタンを選択してプロビジョニングを再開始できます。 プロビジョニングを再試行する前に、クラスターのステータスがアップグレードの完了であることを確認してください。

1

[ディレクトリ サービス] の [クラスター選択] ページから、同期を有効にするためにプロビジョニングするクラスターを選択します。

2

プロビジョニングの開始をクリックします。

3

[フィールド マッピング] 設定ウィンドウの Unity 接続ユーザ ID フィールドで選択したマッピングが、プロビジョニングの開始後にクラスター内のユーザを一意に識別することを確認します。

4

適切な Unity 接続ユーザ ID フィールド マッピングを選択し、Webex からユーザを同期します。

  • Unity 接続の [ユーザ ID] フィールドは、Webex のユーザのメール ID にマッピングされます。

  • Unity 接続の [メール ID] フィールドは、Webex のユーザのメール ID にマッピングされます。

  • Unity 接続の [ユーザ ID] フィールドは、Webex のユーザのドメイン部分のないメール ID にマッピングされます。

    Unity 接続で既存のユーザ アカウントに対してマッピングが正常に行われない場合、新しいユーザ アカウントが作成されます。 ユーザのメール ID (またはメール ID の ID 部分) は、新しく作成されたユーザアカウントの一意の識別子として使用されます。
5

[次へ(Next)] をクリックします。

6

新しい同期合意を作成するには、ドロップダウン リストから合意を選択します。

新しい同期合意が作成されると、オンプレミスのディレクトリを指している既存の同期合意はすべて削除されます。 新しい同期合意は、作成後に変更できます。

7

同期を開始する前に、[合意のプレビュー] セクションで合意の詳細 (Unity Connection で利用可能な既存の外部 LDAP ディレクトリの詳細) を確認します。

次の詳細を表示できます。

  • グループ情報

  • ユニバーサル回線とデバイス テンプレートで適用された機能グループ テンプレート

  • 挿入されたユーザの同期された電話番号への回線とマスクの詳細

  • 新しくプロビジョニングされたユーザとその内線番号

  • 同期される標準ユーザフィールドセクション。 次のユーザ フィールドは、Webex Common Identity Service から Unity Connection に同期されます:

    Unity 接続ユーザ フィールドが同期されましたWebex Common Identity Service ユーザ フィールドの同期

    ユーザー ID(User ID)

    [Unity 接続のメール ID にマッピングする] の [ユーザ ID] フィールドが Webex のユーザのメール ID にマッピングされる] オプションが選択されている場合、ユーザ名が同期されます。

    既存のユーザ ID (Unity Connection のメール ID) Webex Common Identity Service のメール ID と一致する Unity 接続データベース ("メール ID Unity 接続のメール ID フィールドが Webex のユーザのメール ID に対応する") と一致オプションが選択されます。

    [ドメイン部分を含まないメール ID] オプションが選択されている場合、[Unity のユーザ ID フィールドで、Webex のユーザのドメイン部分なしでメール ID にマッピングする接続] が選択されます。

    名前.指定名

    [姓(Last Name)]

    名前.familyName

    表示名

    displayName

    電話番号

    phoneNumbers.work

    携帯電話番号

    phoneNumbers.mobile

    [メールID(Mail ID)]

    メール

    タイトル

    タイトル

  • ディレクトリ サーバのホスト名または IP アドレス

クリック 次へ を押してグループフィルターを選択します。

8

[ グループを選択 ドロップダウンリストから、同期する特定のグループを選択します。 [ すべてのグループを選択 すべてのユーザグループを選択する場合はチェックボックスを選択します。

既定では、すべてのユーザが同期されます。 グループを選択しない場合、すべてのユーザと関連するユーザ データが自動的に同期されます。

ディレクトリのネストされたグループの場合、ユーザは特にプロビジョニング中にサブセット ユーザ グループを選択する必要があります。デフォルトでは親グループに含まれないためです。 プロビジョニング中に必要なユーザのみが含まれていることを確認するために、反復的なネスト (ある場合) を確認する必要があります。

ターゲットユーザまたはグループの削除など、同期合意への変更は、定期的な同期中には反映されません。 Control Hub からそのクラスターのディレクトリ サービスを無効にしてから、新しい同期合意または変更した同期合意を使用して、クラスターを再プロビジョニングする必要があります。

9

クリック 次へ 同期プロセスを準備するためにクリックします。

10

システムがユーザ データを Unity Connection の一時ストレージ スペースに正常にコピーし、新しい同期合意が作成されたら、[同期を有効にする] ウィンドウで同期を有効にします (下のスクリーンショットに示すように、ステップ 1 と 2 の後)。

11

[ レポートのダウンロード ダウンロード オプションを使用すると、結果の一部を表示することができます。 Unity 接続クラスターの完全なレポートを取得するには、次の CLI コマンドを実行します。 ファイルがアクティブなログ /CM/trace/CIService/log4j/DryRunResults.CSV を取得します。 Unity 接続 のドライ ランの結果は次のとおりです。

新規の Entra ID 展開の場合:

  • 新規ユーザ- ユーザが Unity 接続サーバの Webex データベースに存在していませんが、Webex アイデンティティ サービスに存在しています。

  • 一致したユーザ-ユーザが Unity 接続サーバ上の Webex データベースおよび Webex アイデンティティ サービスに存在している。

  • CUC 一致ユーザ- Webex アイデンティティ サービスに存在し、Unity つながりノードの「Unity つながりデータベース」にインポートされたユーザ。

  • 一致しないユーザ - ユーザは Unity 接続サーバ上の Cisco Unified CM データベースに存在しますが、Webex アイデンティティ サービスには存在しません。

オンプレミスの AD から Entra ID への移行の場合:

CCUC ディレクトリ同期の構成は移行されません。 移行先のリージョン POST で CCUC ディレクトリ同期をプロビジョニングする必要があります。

  1. Unity 接続のユーザ ID フィールドは、Webex のユーザの電子メール ID にマップされます。 すべてのドライ ラン レポート フィールドは、Fresh Entra ID デプロイメントと同じです。

  2. Unity 接続のメール ID フィールドは、Webex のユーザの電子メール ID にマップされます。 すべてのドライ ラン レポート フィールドは、Fresh Entra ID デプロイメントと同じです。

  3. Unity 接続のユーザ ID フィールドは、Webex のユーザのドメイン部分を除いた電子メール ID にマップされます。

    • 新しいユーザ - ドメイン部分のないユーザ ID を持つユーザは、Unity 接続サーバの Cisco Unified CM データベースには存在しませんが、Webex アイデンティティ サービスには存在します。

    • 一致したユーザ - ドメイン部分のないユーザ ID を持つユーザは、Unity 接続サーバの Cisco Unified CM データベースと Webex アイデンティティ サービスに存在します。

    • CUC 一致ユーザ - ドメイン部分のないユーザ ID を持つユーザは、Webex アイデンティティ サービスに存在し、Unity 接続ノードの「Unity 接続データベース」にインポートされます。

    • 一致しないユーザ - ドメイン部分のないユーザ ID を持つユーザは、Unity 接続サーバの Cisco Unified CM データベースに存在しますが、Webex アイデンティティ サービスには存在しません。

レポートを確認して、同じユーザリストを保持するか、ユーザを追加するか削除するかを決定できます。 決定に基づいて、プロセスを停止し、プロビジョニングの変更を元に戻すことができます。
ディレクトリ同期後にクラウド ディレクトリ内のユーザ データに加えられた更新は、次の同期期間に更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。
12

同期契約の検証後、 [Unity 接続でプレビュー] をクリックしてオンプレミスのインフラストラクチャにログインし、新しく作成された同期契約に変更を加えます。

VPN アクセスが必要です。
13

Unity 接続で同期契約が確認および検証される条件に同意するには、チェックボックスをオンにします。

14

同期を続行するには、 [同期を有効にする] をクリックします。

同期中は、完了するまでいかなるアクションも実行できません。 特定のクラスターの同期が完了すると、ディレクトリ サービス ページにこのクラスターがプロビジョニング済みの状態で一覧表示されます。 この時点で、Entra ID が Webex ユーザを UC インフラストラクチャにプロビジョニングおよび同期することを承認し、同期を設定する手順が完了しました。

15

初期プロビジョニングが完了すると、定期的な同期が 24 時間ごとに行われます。 この期間中にクラウド ディレクトリで行われた変更はクラスターに伝播されます。

新しい契約が作成されてから 20 時間以内に同期を有効にする必要があります。 LDAP 同期されたユーザは、24 時間アクティビティがないと非アクティブになり、削除されます。 ユーザはログインして Unity 接続サービスを使用できなくなります。

特定のクラスターの Entra ID プロビジョニングが完了した後は、グループ設定を除いて、同じクラスターの新しい同期契約を作成したり、構成設定を変更したりすることはできません。 同じクラスターに対して新しい同期契約を作成する場合は、[サービス管理] ページに移動してディレクトリ サービスを無効にする必要があります。 その後、プロビジョニング用の新しい契約を作成できます。

何らかの理由で同期が失敗した場合、最新のプロビジョニングの変更は翌日の次の同期期間に反映されます。

  • プロビジョニングが成功した後の SSO 認証中に Entra ID IdP を使用している場合は、Entra ID IdP で適切なクレームを構成していることを確認してください。 たとえば、プロビジョニング中に、ユーザ ID マッピングにオプション 1 を選択した場合は、 user.userprincipalname が「追加のクレーム」セクションの UID として設定されていることを確認します。

  • 次の属性は、Webex 共通アイデンティティ サービスから Unity 接続に同期されます。

    Unity 接続ユーザフィールドが同期されましたWebex 共通アイデンティティサービスユーザフィールドが同期されました

    ユーザー ID(User ID)

    「Unity 接続のユーザ ID フィールドを Webex のユーザの電子メール ID にマップする」オプションを選択した場合、ユーザ名は同期されます。

    「Unity 接続のメール ID フィールドを Webex のユーザの電子メール ID にマップする」オプションが選択されている場合、Unity 接続データベースからの、Unity 接続のメール ID は、Webex 共通アイデンティティ サービスのメール ID と一致。

    「Unity 接続のユーザ ID フィールドを、Webex のユーザのドメイン部分のないメール ID にマップする」オプションを選択した場合は、ドメイン部分のないメール ID。

    名前.名

    [姓(Last Name)]

    名前.姓

    表示名

    displayName

    電話番号

    電話番号.work

    携帯電話番号

    電話番号.モバイル

    [メールID(Mail ID)]

    メール

    タイトル

    タイトル

  • ディレクトリ同期後にクラウド ディレクトリ内のユーザ データに加えられた更新は、次の同期期間に更新されます。 これは、クラウド ディレクトリが 1 日に 1 回定期的に同期されるためです。

  • ログインにはシングル サインオン (SSO) を使用する必要があります。 このドキュメントでは、シングル サインオン (SSO) の統合についてのみ説明します。

  • 再プロビジョニング後、「不一致ユーザ」としてマークされたユーザが新規ユーザ (同じメール ID を共有するユーザ) と同じであることがわかった場合は、同期の変更が有効になるまで最大 48 時間待つことをお勧めします。

    1. 無効にする ディレクトリサービス Control Hub のサービス管理ページから。

    2. 無効にする LDAP サーバからの同期を有効にする LDAP システムのチェックボックスをオンにします。

    3. 有効にする ディレクトリサービス Control Hub のサービス管理ページから。

提供ステータス

提供ステータス

ディレクトリ サービス ダッシュボードでは、クラスターのステータスを表示および追跡し、エラーを確認できます。

次の表に、プロビジョニングのステータス、説明、および対応するアクションを示します。

表 1. プロビジョニングステータス

登録ステータス

説明

処理

プロビジョニングが進行中です。

必要なアクション

特定のクラスターに手動による介入が必要な場合は、必要な手順を実行します。 たとえば、

  • ドライラン後に同期を続行するか中止するかを選択します。

  • 新しい契約が作成されたら、通知を確認し、必要に応じて必要なアクションを実行します。

エラー(Error)

「同期の有効化」ウィザードで必要なアクションがある場合は、それらを確認し、必要に応じて必要なアクションを実行します。

プロビジョニングのどの段階でもエラーが発生した場合、管理者は イベント履歴 サービスについては Cisco Webex Control Hub のページをご覧ください: ディレクトリサービス。 これは、起こりうる問題を特定、デバッグ、およびトラブルシューティングするのに役立ちます。 イベントにアクセスするには、 ハイブリッド サービスのイベント履歴にアクセスする

さまざまなイベントの種類とその詳細については、以下の「イベントと可能な解決策」表を参照してください。

プロビジョニング済み

クラスターのプロビジョニングが完了しました。

プロビジョニングされていません

クラスターのプロビジョニングはまだ開始されていません。
表 2. イベントと決議

イベント

必要なアクション

定期同期に失敗しました

翌日の定期同期が完了するまでお待ちください。 同期が正常に完了したことを確認します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

データコピー失敗

クリック リトライ ボタンを押してデータ転送を続行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

同期合意の失敗

クリック リトライ ボタンをクリックして、同期契約の作成を再試行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

定期的な同期をスキップする

処置は不要です。

データ転送に失敗しました

クリック リトライ ボタンを押してデータ転送を続行します。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

ユーザ同期が一致しません

Unity 接続のディレクトリ同期ログでユーザ同期のエラーがないか確認するか、Cisco TAC サポートに連絡してさらに支援を受けてください。

ユーザのプロビジョニングが正常に完了しました

処置は不要です。

定期同期データ転送が成功しました

処置は不要です。

Webex Common Identity から選択した一部のグループのユーザ詳細を取得できませんでした。

に移動 ダッシュボード 提供されているダウンロード リンクをクリックして、クラスターを選択し、失敗したグループの詳細を取得します。 ユーザが Webex Common Identity に存在するかどうかを確認し、クリックします。 リトライ。 さらにサポートが必要な場合は、Cisco TAC サポートにお問い合わせください。

Webex Common Identity から選択したすべてのグループのユーザ詳細を取得できませんでした。

クリック リトライ ボタンを押してデータ転送を続行します。 問題が解決しない場合は、Cisco TAC サポートに連絡してアシスタンスを求めてください。
Unity コネクションのためにユーザをインポート

Entra ID ユーザは、クラスターのプロビジョニングが Control Hub から実行された後に、Unified CM の [ユーザをインポート] から手動でインポートできます。

ユーザのインポートには以下の 2 つの方法があります。

[ユーザのインポート] ツールを使用して、Entra ID データから Webex 接続ユーザを作成する
1

Cisco Unity Connection 管理で、[ ユーザ ] を開き、[ユーザのインポート] を選択します。

2

[ユーザのインポート] ページで、Entra ID ユーザ アカウントをインポートして Unity 接続ユーザを作成します。

  1. [エンドユーザの検索場所] フィールドで LDAP ディレクトリ を選択します。

  2. 新規ユーザのベースとなるテンプレートを選択します。

  3. エイリアス、または </を指定します。インポートする Entra ID ユーザアカウントの [a16>] を選択します。

  4. インポートするユーザアカウントのチェックボックスにチェックを入れ、 選択項目をインポートを選択します。

一括管理ツールを使用して、Entra ID データから Unity 接続ユーザを作成する
1

Cisco Unity Connection 管理で、[ツール] を開き、[ 一括管理ツール ] を選択します。

2

Unity 接続ユーザを追加するには、一括管理ツール ページで次の手順を実行します。

  1. [操作の選択] で エクスポートを選択します。

  2. [オブジェクト タイプの選択] から、[ LDAP ディレクトリのユーザ] を選択します。

  3. すべての必須フィールドに値を入力します。

  4. [送信(Submit)] を選択します。

    これにより、Entra ID ユーザ データを含む CSV ファイルが作成されます。 スプレッドシート アプリケーションまたはテキスト エディターで CSV ファイルを開き、必要に応じてデータを編集します。 CSV ファイルからデータをインポートします。

  5. [操作の選択] から 作成を選択します。

  6. オブジェクトタイプの選択から、 ユーザ with Mailbox を選択します。

  7. すべての必須フィールドに値を入力します。

  8. [送信(Submit)] を選択します。

3

インポートが完了したら、[失敗したオブジェクトのファイル名 ] フィールドで指定したファイルを見直して、すべてのユーザが正常に作成されたことを確認してください。

同期の問題のトラブルシューティング

このセクションでは、Control Hub から Unity 接続データベースにユーザを同期するさまざまな段階で直面する可能性がある一般的な問題を解決するために必要な情報とソリューションを提供します。

一致しないユーザ

一致しないユーザが表示される場合は、新しい合意が作成されてから 20 時間以内に同期を有効にします。 既存のユーザは非アクティブとしてマークされ、非アクティブ状態が 24 時間続くと Unity から削除されます。

エラー—データのコピーに失敗しました。 再試行してください

  • Cloud-Connected UC と Webex クラウドの間の通信が中断したか、Webex クラウドからユーザ データを取得できません。

    解決方法: Cisco クラウドへの接続が正常かどうかを確認するには、次の場所でこれらのサービスの状況を確認します: https://status.webex.com/。 [ 再試行] をクリックします。

  • Cloud-Connected UC と Unity Connection の間の通信が中断したか、ユーザ データを Unity Connection データベースにプッシュできません。

    解決方法: クラウド接続型 UC と Unity 接続の間のネットワーク接続性を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

エラー—同期合意の作成に失敗しました。 再試行してください

  • クラウド接続型 UC と Unity 接続間の通信が中断しているか、同期合意データを Unity 接続データベースにプッシュできません。

    解決方法: Cloud-Connected UC と Unity Connection の間のネットワーク接続性を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

  • 同期合意は正常に作成されませんでした。

エラー - ディレクトリ同期の有効化に失敗しました。 再試行してください

  • クラウド接続型 UC と Unity 間の通信 接続が中断し、Cisco DirSync Service がトリガーされません。

    解決方法: Cloud-Connected UC と Unity Connection の間のネットワーク接続性を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

同期合意の詳細を取得できません。 しばらくしてからお試しください。

クラウド接続型 UC と Unity の間の通信 接続が中断しています。

解決方法: Cloud-Connected UC と Unity Connection の間のネットワーク接続性を確認し、[ 再試行] をクリックします。 問題が解消されない場合は、Sisco TAC サポートにお問い合わせください。

選択したグループのユーザデータの取得に失敗しました

初めてのプロビジョニングで、同期のために選択した特定のグループからのユーザ データのダウンロードで問題が発生する場合があります。 エラーメッセージが表示されたら、ダウンロードリンクをクリックして、失敗したグループ情報の詳細を表示します。

また、[ イベント履歴 ] ページ (Cisco Unity Connection) からプロビジョニング済みクラスターの失敗したグループ情報をダウンロードすることもできます。 ダッシュボード に移動し、クラスタを選択し、提供されたダウンロードリンクをクリックして、失敗したグループの詳細を取得します。 ユーザが Webex 共通 ID で提示されていることを確認し、[ 再試行] をクリックしてください。 サポートが必要な場合は Cisco TAC サポート にお問い合わせください。

Unity 接続の既知の問題と制限事項

Unity 接続の既知の問題と制限事項

この機能に問題がある場合、既知の問題や推奨される回避策があるかどうかを確認してください。

  • Control Hub からクラスターのディレクトリ サービスを無効にし、クラスターを再度有効にできます。 同期のためにディレクトリサービスをアクティブにする前に、少なくとも 60 秒待つことをお勧めします。

  • 削除後に同じ Unity 接続クラスターを組織にオンボードする場合は、まずディレクトリ サービスを無効にして、同じクラスターを再プロビジョニングする必要があります。

  • プロビジョニング中、グループ詳細リストは Webex Common Identity Service の同期の問題により入力されません。 ユーザはプロビジョニングを破棄し、しばらくしてから再試行することをお勧めします。