Webex Cloud-연결된 UC 디렉토리 서비스 지원

Webex Cloud 를 사용하여 클라우드 Active Directory (예: Azure AD) 온-프레미스 Cisco Unified Communications Manager (Unified Communications Manager) 및 Cisco Unity Connection (Unity Connection)과 같은 클라우드 호스트 UC 인프라로 사용자를 동기화하고 관리할 수 있습니다. UC 디렉터리 서비스. 동기화하는 동안 시스템은 Webex Common Identity Service로 동기화된 Azure Active Directory (또는 유사한 클라우드 디렉터리 서비스)에서 사용자 및 연관된 사용자 데이터의 목록을 가져옵니다. Control Hub에서 동기화가 필요한 통합 CM 클러스터 를 선택하고 적절한 Unified CM 사용자 ID 필드 매핑을 선택한 후 동기화를 수행하는 데 필요한 동기화 동의를 선택해야 합니다.

디렉터리 서비스 활성화

클라우드에서 Unified Communications Manager로의 사용자 동기화 및 관리를 허용하려면 Webex Cloud- 연결된 UC에서 각 클러스터에 대해 디렉토리 서비스를 활성화해야 합니다.
기본적으로 디렉토리 서비스는 온보드된 모든 클러스터에 대해 활성화되지 않습니다.

1

Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다. UC 관리 카드에서 인벤토리를 클릭합니다.

설명, 상태, 클러스터 및 노드가 포함된 클러스터 그룹의 목록이 나타납니다.
2

노드가 포함된 클러스터 그룹 옆에 있는 세부 사항을 클릭합니다.

선택한 클러스터 그룹에 소속된 클러스터의 목록을 표시하는 인벤토리 페이지가 나타납니다.
3

특정 제품 노드가 소속된 클러스터 옆에 있는 세부 사항을 클릭합니다.

버전, 제품 및 상태가 포함된 노드 이름이 나타납니다.
4

이벤트 히스토리 옆에 있는 줄임표 아이콘을 클릭하고 서비스 관리를 선택합니다.

서비스의 목록과 함께 서비스 관리 페이지가 나타납니다.
5

토글 버튼을 사용하여 디렉터리 서비스 .
6

제출을 클릭합니다.

디렉토리 서비스

디렉터리 서비스 카드를 사용하여 클라우드 기반 디렉터리에서 Unified Communications Manager로 사용자를 동기화합니다.

1

Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다.
2

디렉터리 서비스 카드에서 클러스터 보기 . 디렉터리 서비스 페이지가 나타납니다.
이 페이지에서 클러스터 세부 정보 목록을 볼 수 있습니다.

클러스터 세부 정보 보기

디렉토리 서비스의 클러스터 선택 페이지에서 사용자 데이터를 동기화할 클러스터를 선택합니다.

클러스터 선택 페이지는 클러스터 세부 정보, 프로비저닝 상태, 마지막으로 동기화된 상태, 연결된 제품 및 실패 이유(있는 경우)도 제공합니다. 현지 표준 시간대 를 선택할 수 있습니다. 기본적으로 브라우저 표준 시간대 가 선택됩니다.

클러스터 세부 사항

설명

클러스터 이름

클러스터의 이름입니다.

상태

동기화 상태입니다.

마지막으로 동기화됨

마지막 동기화 날짜입니다.

제품

제품의 세부 사항.

디렉터리 서비스 동기화 프로비저닝

Webex Cloud - 연결된 UC 디렉토리 서비스 동기화를 사용하면 Webex Common Identity Service에서 Unified Communications Manager 데이터베이스로 최종 사용자 데이터를 가져와서 최종 사용자 구성 창에 표시할 수 있습니다.
예약 Webex Cloud- 연결된 UC 모듈 업그레이드 중에 프로비저닝 작업을 수행하지 않도록 합니다.

모듈 업그레이드 중에 프로비저닝을 수행하는 경우, 특정 기간 후에 1, 2 또는 3단계에서 오류 상태가 표시될 수 있으며, 일정 시간 후에 재시도 버튼이 나타납니다. 다음을 선택하여 프로비저닝을 다시 시작할 수 있습니다. 재시도 버튼. 프로비저닝을 다시 시도하기 전에 업그레이드 완료에 대한 클러스터 상태를 확인하십시오.

1

디렉토리 서비스의 클러스터 선택 페이지에서 동기화를 활성화하기 위해 프로비저닝할 클러스터를 선택합니다.
2

클릭 프로비저닝 시작 .
3

필드 매핑 설정창 에서 프로비저닝을 시작한 후 Unified CM 사용자 ID 필드에 대해 선택한 매핑이 클러스터 내에서 사용자를 고유하게 식별하는지 확인합니다.
4

Webex 에서 사용자를 동기화하기 위해 적절한 Unified CM 사용자 ID 필드 매핑을 선택합니다.

  • Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

  • Unified CM에 있는 메일 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

  • Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 도메인 부분이 없는 이메일 ID를 매핑합니다.


     
    Unified CM에서 기존의 사용자 계정에 대해 매핑을 성공적으로 완료할 수 없는 경우, 새로운 사용자 계정이 생성됩니다. 사용자의 이메일 ID(또는 이메일 ID의 ID 부분)는 새롭게 생성된 사용자 계정에 대해 고유한 식별자로 사용됩니다.
5

다음을 클릭합니다.
6

새로운 동기화 계약서를 만들기 위해 드롭다운 목록에서 계약서를 선택합니다.

새로운 동기화 동의서가 생성되면 모든 기존의 동기화 동의서에서 On-프레미스 디렉터리를 지명하는 삭제됩니다. 새로운 동기화 동의서가 생성되면 변경할 수 있습니다.
7

계약 미리 보기 섹션에서 동기화를 시작하기 전에 계약 세부 정보(Unified Communications Manager에서 사용할 수 있는 기존의 외부 LDAP 디렉토리 세부 정보)를 검토합니다.

다음 세부 사항을 확인할 수 있습니다.

  • 그룹 정보

  • 범용 라인 및 장치 템플릿에 기능 그룹 템플릿 적용

  • 삽입된 사용자에 대해 동기화된 전화 번호에 라인 및 마스크 세부 사항

  • 새롭게 프로비전된 사용자 및 내선

  • 동기화될 표준 사용자 필드 섹션

  • 디렉터리 서버의 호스트이성 또는 IP 주소

클릭 다음 그룹 필터를 선택합니다.
8

그룹 선택 드롭다운 목록 동기화할 특정 그룹을 선택합니다. 모든 사용자 그룹을 선택하려면 모든 그룹 선택 체크 박스를 클릭합니다.

기본값으로 모든 사용자가 동기화됩니다. 그룹을 선택하지 않는 경우, 모든 사용자 및 연계된 사용자 데이터는 자동으로 동기화됩니다.


 

디렉터리에서 네스트된 그룹에 대해 사용자는 프로비저닝 중에 하위 집합 사용자 그룹을 선택해야 합니다. 기본적으로 상위 그룹에 포함되지 않습니다. (해당되는 경우) 반복 네스트링을 확인하여 프로비저닝 중에 필요한 사용자만 포함되도록 해야 합니다.

동기화 동의서의 수정 내용(예: 대상 사용자 또는 그룹 제거)은 주기적인 동기화 중에 보급되지 않습니다. Control Hub에서 해당 클러스터에 대한 디렉터리 서비스를 비활성화한 후 새로운 또는 수정된 동기화 계약을 사용하여 클러스터를 다시 프로비저닝해야 합니다.
9

동기화 과정을 준비하려면 다음을 클릭합니다.
10

동기화 활성화 창에서 시스템이 Unified CM에서 성공적으로 사용자 데이터를 임시 스토리지 스페이스로 복사하고 새로운 동기화 동의서가 생성되면 동기화를 활성화합니다(아래 스크린샷에 설명된 단계 1 및 2 이후).
11

보고서 다운로드 다운로드 옵션을 사용하면 결과를 부분적으로 볼 수 있습니다. Unified CM 클러스터에 대한 전체 보고서를 페치하기 위해 다음 CLI 명령어를 실행합니다. 파일 get activelog /cm/trace/CIService/log4j/DryRunResults.csv . 여기에서 Unified CM 에 대한 테스트 실행 결과는 다음을 표시합니다.

  • 신규 사용자 Webex ID 서비스에 표시되고 Unified CM 데이터베이스에는 표시되지 않는 사용자

  • 일치하는 사용자 Webex ID 서비스 및 Unified CM 데이터베이스에 있는 사용자

  • 일치하지 않는 사용자 Webex Unified CM 데이터베이스에 표시되지만 Webex ID 서비스에는 표시되지 않는 사용자


 
보고서를 확인하고 동일한 사용자의 목록을 유지 및 사용자 추가 또는 삭제 여부를 결정할 수 있습니다. 결정에 따라 프로세스를 중지하고 프로비저닝 변경 사항을 되돌릴 수 있습니다.

 
디렉터리 동기화 후 클라우드 디렉터리에 있는 사용자 데이터에 대한 모든 업데이트는 다음 동기화 기간에 업데이트됩니다. 이는 클라우드 디렉터리가 하루에 한 번 주기적으로 동기화되기 때문입니다.
12

동기화 동의 확인 후 Unified CM 에서 미리 보기 온-프레미스 인프라에 로그인 하고 새로 생성된 동기화 계약을 변경합니다.


 

VPN 액세스가 필요합니다.

Unified CM 에 대한 그룹 정보만 편집할 수 있습니다. 계약서의 이름을 변경하거나 어떠한 세부 사항도 수정할 수 없습니다.
13

Unified CM에서 동기화 동의서가 리뷰되고 확인된 조건에 동의하는 체크 박스를 체크합니다.
14

동기화 활성화를 클릭하여 동기화를 진행합니다.

동기화 중에 완료할 때까지 아무 작업도 수행할 수 없습니다. 특정 클러스터에 대한 동기화가 완료되면 디렉터리 서비스 페이지는 이 클러스터를 준비된 상태로 나열합니다. 이 시점에서 Azure AD에 Webex 사용자를 UC 인프라로 프로비저닝하고 동기화할 수 있는 권한을 성공적으로 부여했으며, 동기화를 설정하기 위한 단계를 완료했습니다.
15

초기 프로비저닝이 완료된 후 24시간마다 주기적 동기화가 발생합니다. 클라우드 디렉터리의 모든 변경 사항은 이 기간 동안 클러스터에 전파됩니다.


 

새로운 계약서가 생성된 후 20시간 이내에 동기화를 활성화해야 합니다. LDAP 동기화된 사용자는 비활성으로 변경되고 24시간이 비활성 이후에 제거됩니다. 사용자는 로그인하고 Unified CM 서비스를 사용할 수 없습니다.

특정 클러스터에 대해 Azure AD 프로비저닝이 완료된 후에는 새로운 동기화 계약을 만들거나 그룹 설정을 제외하고 동일한 클러스터에 대한 구성 설정을 수정할 수 없습니다. 동일한 클러스터에 대해 새로운 동기화 계약을 생성하려면 서비스 관리 페이지로 이동하고 디렉토리 서비스를 비활성화해야 합니다. 그 후 프로비저닝에 대해 새로운 계약을 만들 수 있습니다.

어떤 이유로든 동기화가 실패하는 경우, 최신 프로비저닝 변경 사항은 다음 날 동기화 기간에 반영됩니다.

 

  • 성공적으로 프로비전된 후에 SSO 인증 중에 Azure IdP를 사용하고 있는 경우, Azure IdP에서 올바른 클레임을 구성해야 합니다. 예를 들어, 프로비저닝하는 동안 사용자 ID 매핑에 대해 옵션 1이 선택된 경우 user.userprincipalname 은(는) '추가 클레임' 섹션에서 UID로 설정됩니다.

  • 다음 속성은 Webex Common Identity Service에서 Unified Communications Manager로 동기화됩니다. userName, 이메일, 이름, displayName, 제목, phoneNumbers, 부서, 관리자.

  • 디렉터리 동기화 후 클라우드 디렉터리에 있는 사용자 데이터에 대한 모든 업데이트는 다음 동기화 기간에 업데이트됩니다. 이는 클라우드 디렉터리가 하루에 한 번 주기적으로 동기화되기 때문입니다.

  • 싱글 사인오프(SSO)를 사용하여 로그인해야 합니다. 이 문서는 싱글 사인온(SSO) 통합만 다룹니다.

  • Control Hub에서 클러스터를 다시 프로비저닝하기 전에 Cisco 통합 서비스 가용성 GUI 에서 디렉터리 동기화 서비스를 수동으로 중지하는 것이 좋습니다.

  • 재프로비저닝 후 일치하지 않는 사용자로 표시된 사용자가 신규 사용자(동일한 메일 ID를 공유하는 사용자)와 동일한 경우, 동기화 변경 사항이 적용될 때까지 최대 48시간 동안 기다리는 것이 좋습니다. 업데이트된 변경 사항을 즉시 확인하려면 다시 프로비저닝하기 전에 다음을 수행해야 합니다.

    1. 비활성화 디렉터리 서비스 Control Hub의 서비스 관리 페이지에서.

    2. Unified CM 에서 Webex 공통 ID 서비스 동기화 동의를 삭제합니다.

    3. 비활성화 LDAP 서버에서 동기화 활성화 Cisco Unified CM 관리 사용자 인터페이스 의 LDAP 시스템 구성 페이지에서 확인란 을 선택합니다.

    4. 최종 사용자 창에서 최종 사용자를 삭제합니다.

    5. 활성화 디렉토리 서비스 Control Hub의 서비스 관리 페이지에서.

프로비저닝 상태

디렉터리 서비스 대시보드에서 클러스터의 상태를 확인 및 추적하고 오류를 검토할 수 있습니다.

다음 표에는 프로비저닝 상태, 설명 및 해당 작업이 나열되어 있습니다.

표 1. 구축 상태

프로비저닝 상태

설명

처리

프로비저닝이 진행 중 입니다.

작업 필요함

특정 클러스터에 대해 수동 개입이 필요한 경우 필요한 단계를 수행합니다. 예:

  • 드라이 런 후 동기화를 계속하거나 중단하려는 경우.

  • 새로운 계약서가 생성된 후 알림을 확인하고 필요한 작업을 취합니다.

오류

'동기화 활성화' 마법사에 필수 작업 작업이 있는 경우 해당 작업을 확인하고 필요한 경우 필요한 작업을 수행합니다.

프로비저닝의 단계에서 오류가 발생하는 경우 관리자는 다음을 감사해야 합니다. 이벤트 기록 서비스에 대한 Cisco Webex Control Hub 의 페이지: 디렉토리 서비스 . 이는 가능한 문제를 분리, 디버그 및 해결하는 데 도움이 됩니다. 이벤트에 액세스하려면 다음을 참조하십시오. 하이브리드 서비스에 대한 이벤트 기록 액세스 .

다양한 이벤트 유형 및 해당 세부 사항에 대한 자세한 내용은 아래의 '이벤트 및 가능한 해결 방법' 표를 참조하십시오.

구축됨

클러스터 프로비저닝이 완료되었습니다.

프로비저닝되지 않음

클러스터 프로비저닝이 아직 시작되지 않았습니다.
표 2. 이벤트 및 해결 방법

이벤트

작업 필요함

주기적 동기화 실패

다음 날의 정기 동기화가 완료될 때까지 기다려야 합니다. 동기화가 성공적으로 완료되었는지 확인합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

데이터 복사 실패

클릭 재시도 버튼을 눌러 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

동기화 동의 실패

클릭 재시도 버튼을 클릭하여 동기화 계약 생성을 다시 시도합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

주기적 동기화 건너뛰기

아무 작업도 필요하지 않습니다.

데이터 전송에 실패함

클릭 재시도 버튼을 눌러 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

사용자 동기화 일치하지 않음

Unified CM 의 디렉터리 동기화 로그에서 사용자 동기화 오류를 확인하거나 Cisco TAC 지원에 문의하여 추가 지원을 받으십시오.

성공적으로 사용자 프로비저닝됨

아무 작업도 필요하지 않습니다.

주기적 동기화 데이터 전송 성공

아무 작업도 필요하지 않습니다.

Webex 공통 ID에서 선택한 그룹 중 일부의 사용자 세부 정보를 가져오지 못했습니다.

다음으로 이동합니다. 대시보드 클러스터를 선택하고 제공된 다운로드 링크를 클릭하여 실패한 그룹 세부 정보를 가져옵니다. 사용자가 Webex 공통 ID에 있는지 확인하고 재시도 . 추가 지원은 Cisco TAC 지원에 문의하십시오.

Webex 공통 ID에서 선택한 모든 그룹의 사용자 세부 정보를 가져오지 못했습니다.

클릭 재시도 버튼을 눌러 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 지원에 문의하여 추가 지원을 받으십시오.

동기화 문제 해결

이 섹션은 Control Hub에서 Unified Communications Manager 데이터베이스로 사용자를 동기화하는 다양한 단계에서 직면할 수도 있는 일부 공통 문제를 해결하기 위해 필요한 정보 및 솔루션을 제공합니다.

일치하지 않는 사용자

일치하지 않는 사용자가 표시되면 새 계약이 생성된 후 20시간 이내에 동기화를 활성화합니다. 기존의 사용자는 비활성으로 표시되고 24시간 동안 비활성 상태이면 Unified CM에서 삭제됩니다.

오류 - 데이터 복사에 실패했습니다. 다시 시도하십시오.

  • 클라우드 연결 UC와 Webex 클라우드 간의 통신이 중단되거나 Webex 클라우드에서 사용자 데이터를 가져올 수 없습니다.

    해결 방법: Cisco 클라우드 에 성공적으로 연결되었는지 확인하려면 다음에서 해당 서비스의 상태를 확인하십시오. https://status.webex.com/. 클릭 재시도 .

  • 클라우드 연결 UC와 Unified CM 간의 통신이 중단되거나 사용자 데이터를 Unified CM 데이터베이스로 푸시할 수 없습니다.

    해결 방법: 클라우드 연결 UC 및 Unified CM 간의 네트워크 연결 을 확인하고 재시도 . 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

오류 - 동기화 계약을 생성하지 못했습니다. 다시 시도하십시오.

  • 클라우드 연결 UC와 Unified CM 간의 통신이 중단되거나 동기화 계약 데이터를 Unified CM 데이터베이스로 푸시할 수 없습니다.

    해결 방법: 클라우드 연결 UC 및 Unified CM 간의 네트워크 연결 을 확인하고 재시도 . 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

  • 동기화 계약이 성공적으로 생성되지 않았습니다.

오류–디렉토리 동기화를 활성화하지 못했습니다. 다시 시도하십시오.

  • 클라우드 연결 UC와 Unified CM 간의 통신이 중단되고 Cisco DirSync 서비스가 트리거되지 않습니다.

    해결 방법: 클라우드 연결 UC 및 Unified CM 간의 네트워크 연결 을 확인하고 재시도 . 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

동기화 계약서 세부 사항을 가져올 수 없습니다. 잠시 후에 시도하십시오.

클라우드 연결 UC와 Unified CM 간의 통신이 중단됩니다.

해결 방법: 클라우드 연결 UC 및 Unified CM 간의 네트워크 연결 을 확인하고 재시도 . 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

선택한 그룹에 대한 사용자 데이터를 가져오지 못했습니다.

처음 프로비저닝하는 동안 동기화를 위해 선택한 특정 그룹에서 사용자 데이터를 다운로드할 때 문제가 발생할 수 있습니다. 오류 메시지 에서 다운로드 링크를 클릭하여 실패한 그룹 정보의 세부 사항을 확인합니다.

에서 이미 프로비저닝된 클러스터에 대해 실패한 그룹 정보를 다운로드할 수도 있습니다. 이벤트 기록 Cisco Webex Control Hub 의 페이지 . 다음으로 이동합니다. 대시보드 클러스터를 선택하고 제공된 다운로드 링크를 클릭하여 실패한 그룹 세부 정보를 가져옵니다. 사용자가 Webex 공통 ID에 있는지 확인하고 재시도 . 추가 지원은 Cisco TAC 지원에 문의하십시오.

Webex Cloud- 연결된 UC 디렉터리 서비스 동기화에 대한 알려진 문제 및 제한 사항

이 기능에서 문제를 겪고 있는 경우, 이미 알려진 문제인지 확인하고 권장되는 해결 방법을 실행합니다.

  • Control Hub에서 클러스터에 대한 디렉터리 서비스를 비활성화한 후 클러스터를 다시 활성화할 수 있습니다. 동기화를 위해 디렉터리 서비스를 활성화하기 전에 최소 60초 동안 기다리는 것이 좋습니다.

  • 삭제 후 동일한 통합 CM 클러스터 를 조직에 다시 온보딩하려면 먼저 디렉터리 서비스를 비활성화한 후 동일한 클러스터를 다시 프로비저닝해야 합니다.

  • 프로비저닝 중에 Webex 공통 ID 동기화 문제로 인해 그룹 세부 사항 목록은 공통 ID 않습니다. 사용자는 프로비저닝을 중단하고 일정 시간 후에 다시 시도할 것을 권장합니다.