Webex Cloud-Connected UC Directory 서비스 지원

클라우드 Active Directory(예: Azure AD)에서 Webex Cloud-Connected UC 디렉터리 서비스를 사용하여 Cisco Unified Communications Manager(Unified Communications Manager) 및 Cisco Unity Connection(Unity Connection)과 같은 온-프레미스 또는 클라우드 호스팅 UC 인프라로 사용자를 동기화하고 관리할 수 있습니다. 동기화 중 시스템은 Webex 공통 ID 서비스에 동기화된 Azure Active Directory(또는 유사한 클라우드 디렉토리 서비스)에서 사용자 및 연계된 사용자 데이터의 목록을 공통 ID 가져오기합니다. 동기화가 필요한 Control Hub에서 Unified CM 클러스터를 선택하고 적합한 Unified CM 사용자 ID 필드 매핑을 선택한 후 동기화를 실행하기 위해 필요한 동기화 동의를 선택해야 합니다.

클라우드에서 Unified Communications Manager로 사용자의 동기화 및 관리를 허용하려면 Webex Cloud-Connected UC에서 각 클러스터에 대해 디렉터리 서비스를 활성화해야 합니다.

기본값으로 디렉토리 서비스는 모든 온보드된 클러스터에 대해 활성화되지 않습니다.
1

Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다. UC 관리 카드에서 인벤토리를 클릭합니다.

설명, 상태, 클러스터 및 노드가 포함된 클러스터 그룹의 목록이 나타납니다.

2

노드가 포함된 클러스터 그룹 옆에 있는 세부 사항을 클릭합니다.

선택한 클러스터 그룹에 소속된 클러스터의 목록을 표시하는 인벤토리 페이지가 나타납니다.

3

특정 제품 노드가 소속된 클러스터 옆에 있는 세부 사항을 클릭합니다.

버전, 제품 및 상태가 포함된 노드 이름이 나타납니다.

4

이벤트 히스토리 옆에 있는 줄임표 아이콘을 클릭하고 서비스 관리를 선택합니다.

서비스의 목록과 함께 서비스 관리 페이지가 나타납니다.

5

토글 버튼을 사용하여 디렉토리 서비스를 활성화합니다.

6

제출을 클릭합니다.

디렉토리 서비스

디렉토리 서비스

디렉터리 서비스 카드를 사용하여 클라우드 기반 디렉터리에서 Unified Communications Manager로 사용자를 동기화합니다.

1

Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다.

2

디렉토리 서비스 카드에서 클러스터 보기를 클릭합니다. 디렉토리 서비스 페이지가 나타납니다.

이 페이지에서 클러스터 세부 사항의 목록을 볼 수 있습니다.

클러스터 세부 사항 보기

클러스터 세부 사항 보기

디렉토리 서비스의 클러스터 선택 페이지에서 사용자 데이터를 동기화할 클러스터를 선택합니다.

클러스터 선택 페이지는 클러스터 세부 사항, 프로비저닝 상태, 마지막 동기화된 상태, 연계된 제품 및 실패에 대한 이유도 제공합니다. 로컬 시간대를 선택할 수 있습니다. 기본적으로 브라우저 시간대가 선택됩니다.

클러스터 세부 사항

설명

클러스터 이름

클러스터의 이름.

상태

동기화 상태.

마지막으로 동기화됨

마지막 동기화의 날짜.

제품

제품의 세부 사항.

Webex Cloud-Connected UC 디렉터리 서비스 동기화를 사용하면 Webex Common Identity Service에서 Unified Communications Manager 데이터베이스로 최종 사용자 데이터를 가져와서 최종 사용자 구성 창에 표시할 수 있습니다.

예약된 Webex Cloud-Connected UC 모듈 업그레이드 중에 프로비저닝 작업을 수행하지 마십시오.

모듈 업그레이드 중에 프로비저닝을 수행하는 경우 1, 2 또는 3단계는 특정 기간 후에 오류 상태를 표시하고 잠시 후에 재시도 버튼이 나타날 수 있습니다. 재시도 버튼을 선택하여 프로비저닝을 다시 시작할 수 있습니다. 프로비저닝을 다시 시도하기 전에 업그레이드 완료에 대한 클러스터 상태를 확인하십시오.

1

디렉토리 서비스의 클러스터 선택 페이지에서 동기화를 활성화하기 위해 준비할 클러스터를 선택합니다.

2

프로 비저닝 시작을 클릭합니다.

3

필드 매핑 구성 창에서 Unified CM 사용자 ID 필드에 대해 선택된 매핑이 프로비저닝을 시작한 후 클러스터 내에서 사용자를 고유하게 식별하는지 확보합니다.

4

Webex에서 사용자를 동기화하기 위해 적합한 Unified CM 사용자 ID 필드 매핑을 선택하십시오.

  • Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

  • Unified CM에 있는 메일 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

  • Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 도메인 부분이 없는 이메일 ID를 매핑합니다.

    Unified CM에서 기존의 사용자 계정에 대해 매핑을 성공적으로 완료할 수 없는 경우, 새로운 사용자 계정이 생성됩니다. 사용자의 이메일 ID(또는 이메일 ID의 ID 부분)는 새롭게 생성된 사용자 계정에 대해 고유한 식별자로 사용됩니다.
5

다음을 클릭합니다.

6

새로운 동기화 계약서를 만들기 위해 드롭다운 목록에서 계약서를 선택합니다.

새로운 동기화 동의서가 생성되면 모든 기존의 동기화 동의서에서 On-프레미스 디렉터리를 지명하는 삭제됩니다. 새로운 동기화 동의서가 생성되면 변경할 수 있습니다.

7

계약서 미리 보기 섹션에서 동기화를 시작하기 전에 계약서 세부 사항(Unified Communications Manager에서 사용할 수 있는 기존의 외부 LDAP 디렉터리 세부 사항)을 확인합니다.

다음 세부 사항을 확인할 수 있습니다.

  • 그룹 정보

  • 범용 라인 및 장치 템플릿에 기능 그룹 템플릿 적용

  • 삽입된 사용자에 대해 동기화된 전화 번호에 라인 및 마스크 세부 사항

  • 새롭게 프로비전된 사용자 및 내선

  • 동기화될 표준 사용자 필드 섹션

  • 디렉터리 서버의 호스트이성 또는 IP 주소

그룹 필터를 선택하려면 음을 클릭합니다.

8

그룹 선택 드롭다운 목록 동기화할 특정 그룹을 선택합니다. 모든 사용자 그룹을 선택하려면 모든 그룹 선택 체크 박스를 클릭합니다.

기본값으로 모든 사용자가 동기화됩니다. 그룹을 선택하지 않는 경우, 모든 사용자 및 연계된 사용자 데이터는 자동으로 동기화됩니다.

디렉터리에서 네스트된 그룹에 대해 사용자는 프로비저닝 중에 하위 집합 사용자 그룹을 선택해야 합니다. 기본적으로 상위 그룹에 포함되지 않습니다. (해당되는 경우) 반복 네스트링을 확인하여 프로비저닝 중에 필요한 사용자만 포함되도록 해야 합니다.

동기화 동의서의 수정 내용(예: 대상 사용자 또는 그룹 제거)은 주기적인 동기화 중에 보급되지 않습니다. Control Hub에서 해당 클러스터에 대한 디렉터리 서비스를 비활성화한 후 새로운 동기화 계약서 또는 수정된 동기화 계약서로 다시 클러스터를 다시 프로비저닝해야 합니다.

9

동기화 과정을 준비하려면 다음을 클릭합니다.

10

동기화 활성화 창에서 시스템이 Unified CM에서 성공적으로 사용자 데이터를 임시 스토리지 스페이스로 복사하고 새로운 동기화 동의서가 생성되면 동기화를 활성화합니다(아래 스크린샷에 설명된 단계 1 및 2 이후).

11

보고서 다운로드 옵션을 사용하여 일부 결과를 볼 수 있습니다. Unified CM 클러스터에 대한 전체 보고서를 페치하기 위해 다음 CLI 명령어를 실행합니다. file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. 여기에서 Unified CM에 대한 드라이 런 결과는 다음을 보여줍니다.

  • 새로운 사용자—사용자가 Webex Identity Service에 나타나지만 Unified CM Database에는 나타나지 않음

  • 일치하는 사용자—Webex 아이덴티티 서비스 및 Unified CM 데이터베이스에 나타나는 사용자

  • 일치하지 않는 사용자—사용자가 Unified CM 데이터베이스에 나타나지만 Webex Identity Service에는 나타나지 않음

보고서를 확인하고 동일한 사용자의 목록을 유지 및 사용자 추가 또는 삭제 여부를 결정할 수 있습니다. 결정에 따라 프로세스를 중지하고 프로비저닝 변경 사항을 되전회할 수 있습니다.
디렉터리 동기화 후에 클라우드 디렉터리에서 사용자 데이터에 적용된 업데이트는 다음 동기화 기간에 업데이트됩니다. 이는 클라우드 디렉터리가 하루에 한 번 주기적으로 동기화되기 때문입니다.
12

동기화 계약서 확인 후 Unified CM 에서 미리 보기를 클릭하여 귀하의 On-프레미스 인프라에 로그인하고 새롭게 생성된 동기화 동의를 변경합니다.

VPN 액세스가 필요합니다.

Unified CM에 대한 그룹 정보만 편집할 수 있습니다. 계약서의 이름을 변경하거나 어떠한 세부 사항도 수정할 수 없습니다.

13

Unified CM에서 동기화 동의서가 리뷰되고 확인된 조건에 동의하는 체크 박스를 체크합니다.

14

동기화 활성화를 클릭하여 동기화를 진행합니다.

동기화 중에 완료할 때까지 아무 작업도 수행할 수 없습니다. 특정 클러스터에 대한 동기화가 완료되면 디렉터리 서비스 페이지는 이 클러스터를 준비된 상태로 나열합니다. 이 시점에서 Azure AD에 Webex 사용자를 UC 인프라로 프로비저닝하고 동기화할 수 있는 권한을 성공적으로 부여했으며, 동기화를 설정하기 위한 단계를 완료했습니다.

15

첫 프로비저닝이 완료되면 주기적인 동기화는 24시간마다 실행됩니다. 이 기간 동안 클라우드 디렉토리에 적용된 변경 사항은 클러스터에 전파됩니다.

새로운 계약서가 생성된 후 20시간 이내에 동기화를 활성화해야 합니다. LDAP 동기화된 사용자는 비활성으로 변경되고 24시간이 비활성 이후에 제거됩니다. 사용자는 로그인하고 Unified CM 서비스를 사용할 수 없습니다.

특정 클러스터에 대해 Azure AD 프로비저닝이 완료되면 새로운 동기화 계약을 만들거나 그룹 설정 제외한 동일한 클러스터에 대한 구성 설정을 수정할 수 없습니다. 동일한 클러스터에 대해 새로운 동기화 동의를 생성하려는 경우, 서비스 관리 페이지로 이동하고 디렉토리 서비스를 비활성화해야 합니다. 그 후 프로비저닝에 대해 새로운 계약을 만들 수 있습니다.

어떤 이유로든 동기화에 실패하는 경우, 최신 프로비저닝 변경 사항은 다음 날 다음 동기화 기간에 반영됩니다.

  • 성공적으로 프로비전된 후에 SSO 인증 중에 Azure IdP를 사용하고 있는 경우, Azure IdP에서 올바른 클레임을 구성해야 합니다. 예를 들어, 프로비저닝 중에 userid 매핑에 대해 옵션 1이 선택된 경우, '추가 클레임' 섹션에서 user.userprincipalname 이 UID로 설정되었는지 확인합니다.

  • 다음 속성은 Webex Common Identity Service에서 Unified Communications Manager로 동기화됩니다. userName, 이메일, 이름, displayName, 직위, 전화 번호, 부서, 관리자.

  • 디렉터리 동기화 후에 클라우드 디렉터리에서 사용자 데이터에 적용된 업데이트는 다음 동기화 기간에 업데이트됩니다. 이는 클라우드 디렉터리가 하루에 한 번 주기적으로 동기화되기 때문입니다.

  • 싱글 사인오프(SSO)를 사용하여 로그인해야 합니다. 이 문서는 싱글 사인온(SSO) 통합만 다룹니다.

  • 제어 허브에서 클러스터를 다시 프로비저닝하기 전에 Cisco Unified Serviceability GUI에서 Dirsync 서비스를 수동으로 중지하는 것이 좋습니다.

  • 다시 프로비저닝한 후에 일치하지 않는 사용자로 표시된 사용자가 새로운 사용자와 동일한 경우(동일한 메일 ID를 공유하는 사용자)는 동기화 변경 사항이 적용될 때까지 최대 48시간을 기다릴 것을 권장합니다. 업데이트된 변경 사항을 즉시 확인하려면 다시 프로비저닝하기 전에 다음 작업을 실행해야 합니다.

    1. Control Hub의 서비스 관리 페이지에서 디렉터리 서비스 를 비활성화합니다.

    2. Unified CM에서 Webex Common Identity Service 동기화 계약서를 삭제합니다.

    3. Cisco Unified CM 관리 사용자 인터페이스의 LDAP 시스템 구성 페이지에서 LDAP 서버에서 동기화 활성화 체크 박스를 비활성화합니다.

    4. [최종 사용자] 창에서 최종 사용자를 삭제합니다.

    5. Control Hub의 서비스 관리 페이지에서 디렉터리 서비스 를 활성화합니다.

프로비저닝 상태

프로비저닝 상태

디렉토리 서비스 대시보드에서 클러스터의 상태를 확인 및 추적하고 오류를 확인할 수 있습니다.

다음 표는 프로비전 상태, 설명 및 해당 작업을 나열합니다.

표 1. 구축 상태

프로비저닝 상태

설명

처리

프로비저닝이 진행 중입니다.

작업 필요함

특정 클러스터에 대해 수동 개입이 필요한 경우 필요한 단계를 수행합니다. 예:

  • 드라이 런 후 동기화를 계속하거나 중단하려는 경우.

  • 새로운 계약서가 생성된 후 알림을 확인하고 필요한 작업을 취합니다.

오류

동기화 활성화' 마법사에 필요한 작업이 있는 경우, 해당 작업을 확인하고 필요한 경우 필요한 작업을 실행합니다.

프로비저닝의 모든 단계에서 오류가 발생하는 경우, 관리자는 Cisco Webex Control Hub에서 서비스에 대한 이벤트 히스토리 페이지를 감사해야 합니다. 디렉터리 서비스. 이는 가능한 문제를 격리하고, 디버그하고, 문제를 해결하는 데 도움이 됩니다. 이벤트에 액세스하려면 하이브리드 서비스의 이벤트 히스토리에 액세스를 참조하십시오.

다양한 이벤트 유형 및 세부 사항에 대한 자세한 정보는 아래의 '이벤트 및 가능한 해결 방법' 표를 참조하십시오.

구축됨

클러스터 프로비저닝이 완료되었습니다.

프로비저닝되지 않음

클러스터 프로비저닝이 아직 시작되지 않았습니다.

표 2. 이벤트 및 해결 방법

이벤트

작업 필요함

주기적 동기화 실패

다음 날의 주기적인 동기화가 완료될 때까지 기다리십시오. 동기화가 성공적으로 완료되었는지 확인합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

데이터 복사 실패

재시도 버튼을 클릭하여 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

동기화 동의 실패

재시도 버튼을 클릭하여 동기화 동의문 만들기를 다시 시도합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

주기적 동기화 건너뛰기

아무 작업도 필요하지 않습니다.

데이터 전송에 실패함

재시도 버튼을 클릭하여 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

사용자 동기화 일치하지 않음

사용자 동기화의 오류에 대해서는 Unified CM에서 디렉터리 동기화 로그를 확인하거나, Cisco TAC 고객 지원으로 연락하여 추가 지원을 받으십시오.

성공적으로 사용자 프로비저닝됨

아무 작업도 필요하지 않습니다.

주기적 동기화 데이터 전송 성공

아무 작업도 필요하지 않습니다.

Webex Common Identity에서 일부 선택된 그룹의 사용자 세부 사항을 가져오지 못했습니다.

대시보드 를 탐색하고 클러스터를 선택하여 실패한 그룹 세부 사항을 가져옵니다. 제공된 다운로드 링크를 클릭하십시오. 사용자가 Webex Common Identity에 있는지 확인하고 재시도를 클릭합니다. Cisco TAC 고객 지원으로 문의하여 지원을 받으십시오.

Webex Common Identity에서 모든 선택된 그룹의 사용자 세부 사항을 가져오지 못했습니다.

재시도 버튼을 클릭하여 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 고객 지원으로 문의하여 지원을 받으십시오.

이 섹션은 Control Hub에서 Unified Communications Manager 데이터베이스로 사용자를 동기화하는 다양한 단계에서 직면할 수도 있는 일부 공통 문제를 해결하기 위해 필요한 정보 및 솔루션을 제공합니다.

불일치한 사용자

일치하지 않는 사용자가 나타나는 경우, 새로운 계약서가 생성된 후 20시간 이내에 동기화를 활성화하십시오. 기존의 사용자는 비활성으로 표시되고 24시간 동안 비활성 상태이면 Unified CM에서 삭제됩니다.

오류—데이터 복사 실패. 다시 시도해 주십시오

  • 클라우드 연결된 UC와 Webex 클라우드 간의 통신이 중단되거나 Webex 클라우드에서 사용자 데이터를 페치할 수 없습니다.

    솔루션: Cisco Cloud에 대한 연결이 성공적인지 확인하려면 https://status.webex.com/에서 다음 서비스에 대한 상태를 확인합니다. 재시도를 클릭합니다.

  • 클라우드 연결된 UC와 Unified CM 간의 통신이 중단되거나, 사용자 데이터를 Unified CM 데이터베이스로 푸쉬할 수 없습니다.

    솔루션: Cloud-Connected UC와 Unified CM 간의 네트워크 연결을 확인하고 재시도를 클릭합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

오류—동기화 동의를 만들지 못했습니다. 다시 시도해 주십시오

  • 클라우드 연결된 UC와 Unified CM 간의 통신이 중단되거나 동기화 동의서 데이터를 Unified CM 데이터베이스로 푸쉬할 수 없습니다.

    솔루션: Cloud-Connected UC와 Unified CM 간의 네트워크 연결을 확인하고 재시도를 클릭합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

  • 동기화 계약서가 성공적으로 생성되지 않았습니다.

오류–디렉터리 동기화를 활성화하지 못함. 다시 시도하십시오.

  • Cloud-Connected UC와 Unified CM 간의 통신이 중단되고 Cisco DirSync 서비스가 트리거되지 않습니다.

    솔루션: Cloud-Connected UC와 Unified CM 간의 네트워크 연결을 확인하고 재시도를 클릭합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

동기화 계약서 세부 사항을 가져올 수 없습니다. 잠시 후에 시도하십시오.

클라우드 연결된 UC 및 Unified CM 간의 통신이 방해됩니다.

솔루션: Cloud-Connected UC와 Unified CM 간의 네트워크 연결을 확인하고 재시도를 클릭합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.

선택된 그룹에 대한 사용자 데이터를 가져오지 못함

처음으로 프로비저닝 중에 동기화를 위해 선택한 특정 그룹에서 사용자 데이터를 다운로드하는 데 문제가 발생할 수 있습니다. 오류 메시지에서 다운로드 링크를 클릭하여 실패한 그룹 정보의 세부 사항을 확인합니다.

또한 Cisco Webex Control Hub의 이벤트 히스토리 페이지에서 이미 프로비저닝된 클러스터에 대한 실패한 그룹 정보를 다운로드할 수도 있습니다. 대시보드 를 탐색하고 클러스터를 선택하여 실패한 그룹 세부 사항을 가져옵니다. 제공된 다운로드 링크를 클릭하십시오. 사용자가 Webex Common Identity에 있는지 확인하고 재시도를 클릭합니다. Cisco TAC 고객 지원으로 문의하여 지원을 받으십시오.

Webex Cloud-Connected UC 디렉터리 서비스 동기화의 알려진 문제 및 제한 사항

Webex Cloud-Connected UC 디렉터리 서비스 동기화의 알려진 문제 및 제한 사항

이 기능에서 문제를 겪고 있는 경우, 이미 알려진 문제인지 확인하고 권장되는 해결 방법을 실행합니다.

  • Control Hub에서 클러스터에 대한 디렉터리 서비스를 비활성화한 후 클러스터를 다시 활성화할 수 있습니다. 동기화를 위해 디렉토리 서비스를 활성화하기 전에 최소한 60초 동안 기다릴 것이 좋습니다.

  • 삭제한 후에 동일한 Unified CM 클러스터를 조직에 다시 온보딩하려는 경우, 먼저 디렉터리 서비스를 비활성화한 후 동일한 클러스터를 다시 프로비저닝해야 합니다.

  • 프로비저닝 중에 Webex 공통 ID 동기화 문제로 인해 그룹 세부 사항 목록은 공통 ID 않습니다. 사용자는 프로비저닝을 포기하고 잠시 후에 다시 시도하도록 권장합니다.