Webex Unified CM

Webex 클라우드 연결 UC 디렉터리 서비스 지원

클라우드 Active Directory(예: Azure AD)의 사용자를 Webex를 사용하여 Cisco Unified Communications Manager(Unified Communications Manager) 및 Cisco Unity Connection(Unity Connection)와 같은 온-프레미스 또는 클라우드 호스팅 UC 인프라로 동기화하고 관리할 수 있습니다 클라우드 연결 UC 디렉터리 서비스. 동기화하는 동안 시스템은 Webex Common Identity Service로 동기화되는 Azure Active Directory(또는 유사한 클라우드 디렉터리 서비스)에서 사용자 및 연결된 사용자 데이터 목록을 가져옵니다. Control Hub에서 동기화가 필요한 Unified CM 클러스터를 선택하고 적합한 Unified CM 사용자 ID 필드 매핑을 선택한 후 동기화를 수행하기 위해 필요한 동기화 규약을 선택해야 합니다.

사전 요구 사항

Unified CM 클러스터를 클라우드 연결 UC에 온보딩합니다. 온-프레미스 장치에 대한 클라우드 연결 UC 설정의 내용을 참조하십시오 .
Azure Active Directory 사용자를 Control Hub에 동기화
Unified Communications Manager 클러스터는 버전 11.5(1)SU9, 12.5(1)SU4 또는 14 이상이어야 합니다.

디렉터리 서비스 활성화

클라우드에서 Unified Communications Manager Webex 사용자를 동기화하고 관리할 수 있도록 하려면 클라우드 연결 UC의 각 클러스터에 대해 디렉터리 서비스를 활성화해야 합니다.

기본적으로 Directory Service는 온보딩된 모든 클러스터에 대해 사용하도록 설정되지 않습니다.

1	Control Hub의 고객 보기에서 연결된 UC> 서비스로 이동합니다 . UC Management(UC 관리) 카드에서 Inventory(인벤토리 )를 클릭합니다. 클러스터 그룹 목록이 설명, 상태, 클러스터 및 노드와 함께 나타납니다.
2	노드가 속한 클러스터 그룹 옆에 있는 Details(세부 정보 )를 클릭합니다 . 선택한 클러스터 그룹에 속하는 클러스터 목록을 보여 주는 인벤토리 페이지가 나타납니다.
3	특정 제품 노드가 속한 클러스터 옆에 있는 Details 를 클릭합니다 . 노드 이름에 버전, 제품 및 상태가 표시됩니다.
4	[Event History] 옆에 있는 줄임표⋮ 아이콘을 클릭하고 [Service Management ]를 선택합니다. 서비스 관리 페이지가 서비스 목록과 함께 나타납니다.
5	디렉터리 서비스를 활성화하려면전환 단추를 사용합니다.
6	제출을 클릭합니다.

디렉터리 서비스

디렉터리 서비스 카드를 사용하여 클라우드 기반 디렉터리에서 사용자를 Unified Communications Manager로 동기화합니다.

1	Control Hub의 고객 보기에서 서비스 > 연결된 UC 로이동합니다.
2	디렉터리 서비스 카드에서 클러스터 보기를 클릭합니다. 디렉터리 서비스 페이지가 나타납니다.

이 페이지에서 클러스터 세부 정보 목록을 볼 수 있습니다.

클러스터 세부 정보 보기

디렉터리 서비스의 클러스터 선택 페이지에서 사용자 데이터를 동기화할 클러스터를 선택합니다.

[클러스터] 선택 페이지에는 클러스터 세부 정보, 프로비저닝 상태, 마지막 동기화된 상태, 연결된 제품, 실패 이유(있는 경우)도 표시됩니다. 현지 시간대를 선택할 수 있습니다. 기본적으로 브라우저 표준 시간대가 선택되어 있습니다.

클러스터 세부 정보	설명
클러스터 이름	클러스터의 이름입니다.
상태	동기화 상태입니다.
마지막 동기화	마지막 동기화 날짜입니다.
제품	제품의 세부 정보입니다.

디렉터리 서비스 동기화 프로비저닝

Webex 클라우드 연결 UC 디렉터리 서비스 동기화를 사용하면 최종 사용자 데이터를 Webex Common Identity Service에서 Unified Communications Manager 데이터베이스로 가져와 [최종 사용자 구성] 창에 표시할 수 있습니다.

예약된 Webex Cloud-Connected UC 모듈 업그레이드 중에 프로비저닝 작업을 수행하지 않아야 합니다.

모듈 업그레이드 중 프로비저닝을 수행하는 경우 일정 기간이 지나면 1, 2 또는 3단계에서 오류 상태가 표시될 수 있으며 일정 시간이 지나면 재시도 단추가 나타납니다. [재시도 ] 단추를 선택하여 프로비전을 다시 시작할 수 있습니다. 프로비저닝을 다시 시도하기 전에 업그레이드 완료를 위해 클러스터 상태를 확인해야 합니다.

1	디렉터리 서비스의 클러스터 선택 페이지에서 동기화를 활성화하기 위해 프로비저닝할 클러스터를 선택합니다.
2	프로비저닝 시작을 클릭합니다.
3	[필드 매핑 구성] 창에서 프로비저닝을 시작한 후 [사용자 ID Unified CM] 필드에 선택한 매핑이 클러스터 내 사용자를 고유하게 식별하는지 확인합니다.
4	사용자와 Webex 동기화하는 데 적합한 Unified CM 사용자 ID 필드 매핑을 선택합니다. Unified CM의 사용자 ID 필드는 Webex에 있는 사용자의 전자 메일 ID에 매핑됩니다. Unified CM의 메일 ID 필드는 Webex에 있는 사용자의 전자 메일 ID에 매핑됩니다. Unified CM의 사용자 ID 필드는 Webex에서 사용자의 도메인 부분이 없는 전자 메일 ID에 매핑됩니다. Unified CM에서 기존 사용자 계정에 대한 매핑을 성공적으로 수행할 수 없는 경우 새 사용자 계정이 만들어집니다. 사용자의 이메일 ID(또는 이메일 ID의 ID 부분)가 새로 생성된 사용자 계정의 고유 식별자로 사용됩니다.
5	다음을 클릭합니다.
6	드롭다운 목록에서 새 동기화 규약을 만들기 위한 규약을 선택합니다. 새 동기화 규약이 만들어지면 온-프레미스 디렉터리를 가리키는 기존의 모든 동기화 규약이 삭제됩니다. 새 동기화 규약을 만든 후 변경할 수 있습니다.
7	동기화를 시작하기 전에 계약 미리 보기 섹션에서 계약 세부 정보(Unified Communications Manager에서 사용할 수 있는 기존 외부 LDAP 디렉터리 세부 정보)를 검토합니다. 다음 세부 정보를 볼 수 있습니다. 그룹 정보 범용 회선 및 장치 템플릿이 있는 적용된 기능 그룹 템플릿 삽입된 사용자의 동기화된 전화 번호에 대한 회선 및 마스크 세부 정보 새로 프로비저닝된 사용자 및 해당 내선 번호 동기화할 표준 사용자 필드 섹션 디렉터리 서버의 호스트 이름 또는 IP 주소 다음을 클릭하여 그룹 필터를 선택합니다.
8	그룹 선택 드롭다운 목록에서 동기화할 특정 그룹을 선택합니다. 모든 사용자 그룹을 선택하려면 모든 그룹 선택 확인란을 클릭합니다. 기본적으로 모든 사용자가 동기화됩니다. 그룹을 선택하지 않으면 모든 사용자 및 관련 사용자 데이터가 자동으로 동기화됩니다. 디렉터리의 중첩 그룹의 경우 사용자는 기본적으로 부모 그룹에 포함되지 않으므로 프로비저닝 중에 특히 하위 집합 사용자 그룹을 선택해야 합니다. 프로비저닝 중에 필요한 사용자만 포함되도록 반복적인 중첩(있는 경우)이 있는지 확인해야 합니다. 대상 사용자 또는 그룹을 제거하는 등의 동기화 규약에 대한 수정 사항은 주기적 동기화 중에 전파되지 않습니다. Control Hub에서 해당 클러스터에 대해 디렉터리 서비스를 비활성화한 후 신규 또는 수정된 동기화 규약으로 클러스터를 다시 구축해야 합니다.
9	다음을 클릭하여 동기화 프로세스를 준비합니다.
10	동기화 사용 창에서 시스템이 사용자 데이터를 Unified CM의 임시 저장 공간에 성공적으로 복사하고 새 동기화 규약이 생성되면(아래 스크린샷에 표시된 1단계 및 2단계 후) 동기화를 활성화합니다.
11	보고서 다운로드 옵션을 사용하면 결과의 일부를 볼 수 있습니다. Unified CM 클러스터에 대한 전체 보고서를 가져오려면 file get activelog /cm/trace/CIService/log4j/DryRunResults.csv `CLI 명령을` 실행합니다. 여기서 Unified CM에 대한 시험 실행 결과는 다음과 같습니다. 새 사용자 - Webex Identity Service에는 있지만 Unified CM 데이터베이스에는 없는 사용자 일치된 사용자 - Webex Identity Service 및 Unified CM 데이터베이스에 있는 사용자 일치하지 않는 사용자 - Unified CM 데이터베이스에는 있지만 Webex Identity Service에는 없는 사용자 보고서를 확인하고 동일한 사용자 목록을 유지하고 사용자를 추가 또는 삭제할지 여부를 결정할 수 있습니다. 결정에 따라 프로세스를 중지하고 프로비저닝 변경 내용을 되돌릴 수 있습니다. 디렉터리 동기화 이후 클라우드 디렉터리의 사용자 데이터에 대한 모든 업데이트는 다음 동기화 기간에 업데이트됩니다. 이는 클라우드 디렉터리가 하루에 한 번 주기적으로 동기화되기 때문입니다.
12	동기화 규약을 확인한 후 Unified CM 에서 미리 보기를 클릭하여 온-프레미스 인프라에 로그인하고 새로 만든 동기화 규약을 변경합니다. VPN 액세스가 필요합니다. Unified CM에 대한 그룹 정보만 편집할 수 있습니다. 계약 이름을 바꾸거나 세부 정보를 수정할 수 없습니다.
13	Unified CM에서 동기화 규약을 검토하고 확인하는 조건에 동의하려면 확인란을 선택합니다.
14	Enable Synchronization(동기화 활성화)을 클릭하여 동기화를 진행합니다. 동기화 중에는 완료될 때까지 어떤 작업도 수행할 수 없습니다. 특정 클러스터에 대한 동기화가 완료되면 [디렉터리 서비스] 페이지에 이 클러스터가 [프로비저닝됨] 상태로 나열됩니다. 이 시점에서 Azure AD에 Webex 사용자를 UC 인프라로 프로비전하고 동기화할 수 있는 권한을 부여하고 동기화 설정 단계를 완료했습니다.
15	초기 프로비전이 완료된 후 24시간마다 주기적인 동기화가 발생합니다. 클라우드 디렉터리의 모든 변경 사항은 이 기간 동안 클러스터로 전파됩니다. 새 규약을 만든 시점부터 20시간 이내에 동기화를 활성화해야 합니다. LDAP 동기화된 사용자는 24시간 동안 비활성 상태가 되면 비활성 상태가 되고 제거됩니다. 사용자는 로그인하여 Unified CM 서비스를 사용할 수 없습니다. 특정 클러스터에 대한 Azure AD 프로비저닝이 완료된 후에는 그룹 설정을 제외하고 동일한 클러스터에 대한 새 동기화 규약을 만들거나 구성 설정을 수정할 수 없습니다. 동일한 클러스터에 대해 동기화 규약을 새로 만들려면 서비스 관리 페이지로 이동하여 디렉터리 서비스를 비활성화해야 합니다. 그런 다음 프로비저닝을 위한 새 규약을 만들 수 있습니다. 어떤 이유로든 동기화에 실패할 경우 최신 설정 변경 내용이 다음 날 다음 동기화 기간에 반영됩니다. 프로비전에 성공한 후 인증 중에 Azure IdP SSO 사용하는 경우 Azure IdP에서 올바른 클레임을 구성해야 합니다. 예를 들어 프로비전하는 동안 userid 매핑에 대해 옵션 1을 선택한 경우 user.userprincipalname `이 '추가 클레임' 섹션에서 UID로 설정되어 있는지 확인합니다` . userName, emails, name, displayName, title, phoneNumbers, department, manager 특성은 Webex Common Identity Service에서 Unified Communications Manager로 동기화됩니다. 디렉터리 동기화 이후 클라우드 디렉터리의 사용자 데이터에 대한 모든 업데이트는 다음 동기화 기간에 업데이트됩니다. 이는 클라우드 디렉터리가 하루에 한 번 주기적으로 동기화되기 때문입니다. 로그인에는 SSO(Single Sign-On)를 사용해야 합니다. 이 문서에서는 SSO(Single Sign-On) 통합에 대해서만 다룹니다. Control Hub에서 클러스터를 다시 설정하기 전에 Cisco Unified Serviceability GUI에서 Dirsync 서비스를 수동으로 중지할 것을 권장합니다. 프로비전 후 일치하지 않는 사용자로 표시된 사용자가 새 사용자(동일한 메일 ID를 공유하는 사용자)와 동일한 경우 동기화 변경 내용이 적용될 때까지 최대 48시간 동안 기다리는 것이 좋습니다. 업데이트된 변경 내용을 즉시 보려면 재설정하기 전에 다음을 수행해야 합니다. Control Hub의 서비스 관리 페이지에서 디렉터리 서비스를 비활성화합니다. Unified CM에서 Webex Common Identity Service 동기화 규약을 삭제합니다. 사용자 인터페이스의 [LDAP 시스템 구성] 페이지에서 [LDAP 서버와 동기화 활성화] 확인란을 비활성화 Cisco Unified CM Administration. [최종 사용자] 창에서 최종 사용자를 삭제합니다. Control Hub의 서비스 관리 페이지에서 디렉터리 서비스를 활성화합니다.

프로비저닝 상태

디렉터리 서비스 대시보드에서 클러스터의 상태를 확인 및 추적하고 오류를 검토할 수 있습니다.

다음 표에는 설정 상태, 설명 및 해당 작업이 나열되어 있습니다.

표 1. 설정 상태
프로비저닝 상태	설명
처리 중	프로비저닝이 진행 중입니다.
필요한 작업	특정 클러스터에 필요한 수동 개입이 있는 경우 필요한 단계를 수행합니다. 예를 들어, 시험 실행 후 동기화를 계속하거나 취소하려는 경우. 새 규약을 만든 후 알림을 확인하고 필요에 따라 필요한 작업을 수행합니다.
오류	'동기화 사용' 마법사에 필요한 작업이 있는 경우 해당 작업을 확인하고 필요한 경우 필요한 작업을 수행합니다. 프로비저닝 단계에서 오류가 발생할 경우 관리자는 서비스 디렉토리 서비스에 대한 Cisco Webex Control Hub의 이벤트 기록 페이지를 감사해야 합니다. 이렇게 하면 가능한 문제를 격리 및 디버그하고 해결하는 데 도움이 됩니다. 이벤트에 액세스하려면 하이브리드 서비스에 대한 이벤트 기록에 액세스를 참조하십시오. 다양한 이벤트 유형 및 세부 정보에 대한 자세한 내용은 아래의 '이벤트 및 가능한 해결 방법' 표를 참조하세요.
프로 비전	클러스터 프로비저닝이 완료되었습니다.
프로비전되지 않음	클러스터 프로비저닝이 아직 시작되지 않았습니다.

표 2. 행사 및 결의안
이벤트	필요한 작업
주기적 동기화 실패	다음 날의 주기적 동기화가 완료될 때까지 기다려야 합니다. 동기화가 성공적으로 완료되었는지 확인합니다. 문제가 계속될 경우 Cisco TAC 지원팀에 문의하십시오.
데이터 복사 실패	재시도 버튼을 클릭하여 데이터 전송을 계속합니다. 문제가 계속될 경우 Cisco TAC 지원팀에 문의하십시오.
동기화 규약 실패	[재시도 ] 단추를 클릭하여 동기화 규약 만들기를 다시 시도합니다. 문제가 계속될 경우 Cisco TAC 지원팀에 문의하십시오.
주기적 동기화 건너뛰기	조치가 필요하지 않습니다.
데이터 전송 실패	재시도 버튼을 클릭하여 데이터 전송을 계속합니다. 문제가 계속될 경우 Cisco TAC 지원팀에 문의하십시오.
사용자 동기화가 일치하지 않음	Unified CM 디렉터리 동기화 로그에서 사용자 동기화에 오류가 있는지 확인하거나 Cisco TAC 지원에 문의하여 도움을 받으십시오.
성공적으로 프로비저닝된 사용자	조치가 필요하지 않습니다.
주기적 동기화 데이터 전송 성공	조치가 필요하지 않습니다.
공통 ID에서 선택한 그룹 중 일부에 대한 사용자 세부 정보를 가져오Webex 못했습니다.	대시보드 로 이동하고 제공된 다운로드 링크를 클릭하여 실패한 그룹 세부 정보를 가져올 클러스터를 선택합니다. 사용자가 Webex Common Identity에 있는지 확인하고 [다시 시도 ]를 클릭합니다. 자세한 내용은 Cisco TAC 지원팀에 문의하십시오.
공통 ID에서 선택한 모든 그룹의 사용자 세부 정보를 가져오Webex 못했습니다.	재시도 버튼을 클릭하여 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 지원팀에 문의하여 지원을 받으십시오.

동기화 문제 해결

본 절은 Control Hub에서 Unified Communications Manager 데이터베이스로 사용자를 동기화하는 다양한 단계 중에 직면할 수 있는 일반적인 문제 중 일부를 해결하기 위해 필요한 정보 및 솔루션을 제공합니다.

일치하지 않는 사용자

일치하지 않는 사용자가 표시되면 새 규약을 만든 후 20시간 이내에 동기화를 활성화하십시오. 기존 사용자는 비활성으로 표시되고 24시간 동안 비활성 상태가 되면 Unified CM에서 삭제됩니다.

오류 - 데이터 복사에 실패했습니다. 다시 시도해 보십시오.

Cloud-Connected UC와 Webex 클라우드 간의 통신이 중단되거나 Webex 클라우드에서 사용자 데이터를 가져올 수 없습니다.

해결 방법: Cisco Cloud에 성공적으로 연결되었는지 확인하려면 https://status.webex.com/ 에서 이러한 서비스에 대한 상태를 확인하십시오. 재시도 를 클릭합니다.
Cloud-Connected UC와 Unified CM 간의 통신이 중단되거나 사용자 데이터를 Unified CM 데이터베이스로 푸시할 수 없습니다.

해결 방법: 클라우드 연결 UC와 Unified CM 간의 네트워크 연결을 확인하고 다시 시도 를 클릭합니다. 문제가 계속될 경우 Cisco TAC 지원팀에 문의하십시오.

오류—동기화 규약을 작성하지 못했습니다. 다시 시도해 보십시오.

클라우드 연결 UC와 Unified CM 간 통신이 중단되거나 동기화 규약 데이터를 Unified CM 데이터베이스로 밀어넣을 수 없습니다.

해결 방법: 클라우드 연결 UC와 Unified CM 간의 네트워크 연결을 확인하고 다시 시도를 클릭합니다 . 문제가 계속될 경우 Cisco TAC 지원팀에 문의하십시오.
동기화 규약이 성공적으로 만들어지지 않았습니다.

오류–디렉터리 동기화를 활성화하지 못했습니다. 다시 시도해 보십시오.

클라우드 연결 UC와 Unified CM 간의 통신이 중단되고 Cisco DirSync 서비스가 트리거되지 않습니다.

해결 방법: 클라우드 연결 UC와 Unified CM 간의 네트워크 연결을 확인하고 다시 시도를 클릭합니다 . 문제가 계속될 경우 Cisco TAC 지원팀에 문의하십시오.

동기화 규약 세부 정보를 가져올 수 없습니다. 잠시 후 시도하십시오.

클라우드 연결 UC와 Unified CM 간의 통신이 중단됩니다.

해결 방법: 클라우드 연결 UC와 Unified CM 간의 네트워크 연결을 확인하고 다시 시도 를 클릭합니다. 문제가 계속될 경우 Cisco TAC 지원팀에 문의하십시오.

선택한 그룹에 대한 사용자 데이터를 가져오지 못했습니다.

처음 프로비저닝하는 동안 동기화를 위해 선택한 특정 그룹에서 사용자 데이터를 다운로드할 때 문제가 발생할 수 있습니다. 오류 메시지에서 다운로드 링크를 클릭하여 실패한 그룹 정보의 세부 정보를 봅니다.

Cisco Webex Control Hub의 [이벤트 기록 ] 페이지에서 이미 프로비저닝 된 클러스터의 실패한 그룹 정보를 다운로드할 수도 있습니다. 대시보드 로 이동하고 제공된 다운로드 링크를 클릭하여 실패한 그룹 세부 정보를 가져올 클러스터를 선택합니다. 사용자가 Webex Common Identity에 있는지 확인하고 [다시 시도 ]를 클릭합니다. 자세한 내용은 Cisco TAC 지원팀에 문의하십시오.

Webex 클라우드 연결 UC 디렉터리 서비스 동기화에 대한 알려진 문제 및 제한 사항

이 기능에 문제가 있는 경우 이미 알고 있는 문제인지, 권장되는 해결 방법이 있는지 확인하세요.

Control Hub에서 클러스터에 대한 디렉터리 서비스를 비활성화한 후 클러스터를 다시 활성화할 수 있습니다. 60초 이상 기다린 후 동기화를 위해 디렉터리 서비스를 활성화하는 것이 좋습니다.
삭제 후 동일한 Unified CM 클러스터를 조직에 다시 온보딩하려면 먼저 디렉터리 서비스를 사용하지 않도록 설정한 다음 동일한 클러스터를 다시 프로비전해야 합니다.
프로비저닝하는 동안 Common Identity Service와의 동기화 문제로 인해 그룹 세부 정보 목록이 채워지지 Webex. 사용자는 프로비저닝을 포기하고 일정 시간 후에 다시 시도하는 것이 좋습니다.