Webex Cloud-Connected UC Directory 서비스 지원

Webex Cloud-Connected UC Directory Service 기능의 제한된 가용성 릴리즈에는 사용자의 동기화 및 관리에 대한 지원이 포함됩니다.

Webex 클라우드 연결된 UC 디렉토리 서비스로 Cisco Unified Communications Manager(Unified Communications Manager) 및 Cisco Unity 연결(Unity Connection) 등 클라우드의 사용자를 클라우드의 프레미스 또는 클라우드 UC 인프라로 동기화하고 관리할 수 있습니다. 동기화 중 시스템은 Webex 공통 ID 서비스에 동기화된 Azure Active Directory(또는 유사한 클라우드 디렉토리 서비스)에서 사용자 및 연계된 사용자 데이터의 목록을 공통 ID 가져오기합니다. 동기화가 필요한 Control Hub에서 Unity Connection 클러스터를 선택하고 적합한 Unity Connection User ID 필드 매핑을 선택한 후 동기화를 실행하기 위해 필요한 동기화 동의를 선택해야 합니다.

디렉토리 서비스 활성화

클라우드에서 On-프레미스 UC로 사용자의 동기화 및 관리를 허용하려면 Webex 클라우드 연결된 UC에서 각 클러스터에 대해 디렉토리 서비스를 활성화해야 합니다.
기본값으로 디렉토리 서비스는 모든 온보드된 클러스터에 대해 활성화되지 않습니다.

1

Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다. UC 관리 카드에서 인벤토리를 클릭합니다.

클러스터 그룹의 목록은 설명, 상태, 클러스터 및 노드와 함께 나타납니다.
2

노드가 포함된 클러스터 그룹 옆에 있는 세부 사항을 클릭합니다.

선택한 클러스터 그룹에 소속된 클러스터의 목록을 표시하는 인벤토리 페이지가 나타납니다.
3

특정 제품 노드 가 소속된 클러스터 옆에 있는 세부 사항을 클릭합니다.

버전, 제품 및 상태가 포함된 노드 이름이 나타납니다.
4

이벤트 히스토리 옆에 있는 줄임표 아이콘을 클릭하고 서비스 관리를 선택합니다.

서비스의 목록과 함께 서비스 관리 페이지가 나타납니다.
5

토글 버튼을 사용하여 디렉토리 서비스를 활성화합니다.
6

제출을 클릭합니다.

디렉토리 서비스

디렉토리 서비스 카드를 사용하여 클라우드 기반 디렉토리의 사용자를 On-프레미스 배포로 동기화합니다.

1

Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다.
2

디렉토리 서비스 카드에서 클러스터 보기를 클릭합니다. 디렉토리 서비스 페이지가 나타납니다.
이 페이지에서 클러스터 세부 사항의 목록을 볼 수 있습니다.

클러스터 세부 사항 보기

디렉토리 서비스의 클러스터 선택 페이지에서 사용자 데이터를 동기화할 클러스터를 선택합니다.

클러스터 선택 페이지는 클러스터 세부 사항, 프로비저닝 상태, 마지막 동기화된 상태, 연계된 제품 및 실패에 대한 이유도 제공합니다. 로컬 시간대를 선택할 수 있습니다. 기본 브라우저 시간대가 선택됩니다.

클러스터 세부 사항

설명

클러스터 이름

클러스터의 이름.

상태

동기화 상태.

마지막으로 동기화됨

마지막 동기화의 날짜.

제품

제품의 세부 사항.

구성 디렉터리 동기화

Webex 클라우드 연결된 UC 디렉토리 서비스 동기화를 사용하면 최종 사용자 구성 창에 표시하기 위해 Azure 디렉토리에서 Unity Connection 데이터베이스로 최종 사용자 데이터를 가져오기할 수 있습니다.
내결정성 및 자동 확장 기능을 사용할 때 가끔 클러스터를 프로비저닝할 때 추가 지연을 경험할 수도 있습니다. 이러한 시나리오에서 프로비저닝은 이 활동에 상당한 시간이 발생하나, 여전히 진행됩니다. 이 문제는 곧 해결될 예정입니다.

00:00 UTC와 06:00 UTC 사이의 원격 분석 COP 파일 업그레이드를 예약하지 말고 프로비저닝 작업 간의 원격 분석 업그레이드를 피하십시오.

1

디렉토리 서비스의 클러스터 선택 페이지에서 동기화를 활성화하기 위해 준비할 클러스터를 선택합니다.
2

프로 비저닝 시작을 클릭합니다.
3

필드 매핑 구성 창에서 Unity Connection User ID 필드에 대해 선택된 매핑이 프로비저닝을 시작한 후 클러스터 내에서 사용자를 고유하게 식별하는지 확인합니다.
4

Webex에서 사용자 동기화를 위해 적합한 Unity Connection 사용자 ID 필드 매핑을 선택하십시오.

  • Unity Connection의 사용자 ID 필드는 Webex에 있는 사용자의 이메일 ID에 매핑됩니다.

  • Unity Connection의 메일 ID 필드는 Webex에 있는 사용자의 이메일 ID에 매핑됩니다.

  • Unity Connection의 사용자 ID 필드는 Webex에서 사용자의 도메인 부분이 없는 이메일 ID로 매핑됩니다.


     
    Unity 사용자 계정 기존의 사용자에 대해 매핑을 성공적으로 완료할 수 없는 사용자 계정 새로운 설정이 생성됩니다. 사용자의 이메일 ID는 새롭게 생성된 사용자 계정에 대해 고유한 식별자로 사용됩니다. 이 메모는 옵션 1 및 2에 해당됩니다.
5

다음을 클릭합니다.
6

새로운 동기화 동의문을 드롭다운 목록 대한 계약을 선택합니다.

새로운 동기화 동의서가 생성되면 모든 기존의 동기화 동의서에서 On-프레미스 디렉토리를 지명하는 삭제됩니다. 새로운 동기화 동의서가 생성되면 변경할 수 있습니다.
7

계약서 미리 보기 섹션에서 동기화를 시작하기 전에 계약서 세부 사항(Unity Connection에서 사용할 수 있는 기존의 외부 LDAP 디렉터리 세부 사항)을 확인합니다.

다음 세부 사항을 볼 수 있습니다.

  • 그룹 정보

  • 범용 라인 및 장치 템플릿에 기능 그룹 템플릿 적용

  • 삽입된 사용자에 대해 동기화된 전화 번호에 라인 및 마스크 세부 사항

  • 새롭게 프로비전된 사용자 및 내선

  • 동기화될 표준 사용자 필드 섹션

  • 디렉토리 서버의 호스트이성 또는 IP 주소


 
그룹 정보 섹션은 Unity Connection에 해당되지 않습니다. 따라서 Unity Connection의 계약서 미리 보기 섹션에는 표시되지 않습니다.
8

동기화 과정을 준비하려면 다음을 클릭합니다.
9

동기화 활성화 창에서 시스템이 Unity Connection에서 성공적으로 사용자 데이터를 임시 스토리지 스페이스로 복사하고 새로운 동기화 동의가 생성되면 동기화를 활성화합니다. (아래 스크린샷에 설명된 단계 1 및 2 이후)
10

보고서 다운로드 옵션을 사용하여 일부 결과를 볼 수 있습니다. Unity Connection 클러스터에 대한 전체 보고서를 페치하기 위해 다음 CLI 명령어를 실행합니다. 파일은 activelog /cm/trace/CIService/log4j/DryRunResults.csv. 여기에 Unity Connection에 대한 드라이 런 결과는 다음을 보여줍니다.

  • 새로운 사용자—사용자는 Unity Connection에서 참석하지 않지만 Webex 아이덴티티 서비스에 존재합니다. 동기화를 활성화하면 Unity Connection에서 사용자가 생성됩니다.

  • 일치하는 사용자—사용자는 Unity Connection 및 Webex Identity 서비스에 존재합니다. 동기화가 완료된 후 해당 사용자는 Unity Connection에서 계속 활동 중으로 유지됩니다.

  • 불일치한 사용자—사용자는 Unity Connection 및 Webex 아이덴티티 서비스에 존재합니다. 해당 사용자는 동기화가 완료된 후 Unity Connection에서 활동 중으로 표시되고 24시간 동안 활동하지 않는 후에 삭제됩니다.


 
보고서를 확인하고 동일한 사용자의 목록을 유지 및 사용자 추가 또는 삭제 여부를 결정할 수 있습니다. 결정에 따라 프로세스를 중지하고 프로비저닝 변경 사항을 되전회할 수 있습니다.

 
Webex 아이덴티티 서비스에서 캐싱 동작으로 인해 업데이트된 정보를 확인할 수 있는 20시간의 지연을 관찰하게 됩니다. 이 동작은 클라우드 디렉토리에서 변경 사항이 적용될 때 Unity Connection 데이터베이스에 업데이트된 사용자 데이터가 지연되는 결과로 이어지게 됩니다. 업데이트된 정보를 보기 위해 다음 주기적인 동기화가 완료될 때까지 기다릴 것이 좋습니다.
11

동기화 동의 확인 후 Unity Connection 에서 미리 보기를 클릭하여 귀하의 On-프레미스 인프라에 로그인하고 새롭게 생성된 동기화 동의 사항을 변경합니다.


 

VPN 액세스가 필요합니다.
12

Unity Connection에서 동기화 동의를 리뷰하고 확인한 약관에 동의하는 체크 박스를 체크합니다.
13

동기화 활성화를 클릭하여 동기화를 진행합니다.

동기화 중에 완료할 때까지 아무 작업도 수행할 수 없습니다. 특정 클러스터에 대한 동기화가 완료되면 디렉토리 서비스 페이지는 이 클러스터를 준비된 상태로 나열합니다. 이때 Azure AD를 성공적으로 인증하여 Webex 사용자를 UC 인프라로 구축하고 동기화한 후 동기화 설정 단계를 완료했습니다.
14

첫 프로비저닝이 완료되면 주기적인 동기화는 24시간마다 실행됩니다. 이 기간 동안 클라우드 디렉토리에 적용된 변경 사항은 클러스터에 전파됩니다.


 

새 계약서가 작성된 후 20시간 이내에 동기화를 활성화해야 합니다. LDAP 동기화된 사용자는 비활성으로 변경되고 24시간이 비활성 이후에 제거됩니다. 사용자는 로그인하고 Unity Connection 서비스를 사용할 수 없습니다.

특정 클러스터에 대해 Azure AD 프로비저닝이 완료되면 새로운 동기화 계약을 만들거나 그룹 설정 제외한 동일한 클러스터에 대한 구성 설정을 수정할 수 없습니다. 동일한 클러스터에 대해 새로운 동기화 동의를 생성하려는 경우, 서비스 관리 페이지로 이동하고 디렉토리 서비스를 비활성화해야 합니다. 그 후 프로비저닝에 대해 새로운 계약을 만들 수 있습니다.

 

  • 성공적으로 프로비전된 후에 SSO 인증 중에 Azure IdP를 사용하고 있는 경우, Azure IdP에서 올바른 클레임을 구성해야 합니다. 예를 들어, 프로비저닝 중에 userid 매핑에 대해 옵션 1이 선택되어 있는 경우, user.userprincipalname 은(는) '추가 클레임' 섹션에서 UID로 설정됩니다.

  • Webex 아이덴티티 서비스에서 캐싱 동작으로 인해 업데이트된 정보를 확인할 수 있는 20시간의 지연을 관찰하게 됩니다. 이 동작은 클라우드 디렉토리에서 변경 사항이 적용될 때 Unity Connection 데이터베이스에 업데이트된 사용자 데이터가 지연되는 결과로 이어지게 됩니다. 클러스터를 다시 작성하고 업데이트된 정보를 보기 위해 다음 주기적인 동기화가 완료될 때까지 기다릴 것이 좋습니다.

Unity Connection의 사용자 가져오기

Control Hub에서 클러스터 프로비저닝이 완료된 후 에 있는 사용자 Cisco Unity 연결 수동으로 Azure AD 사용자를 가져오기할 수 있습니다.

사용자를 가져오기하는 두 가지 방법은 다음과 같습니다.

사용자 가져오기 도구를 사용하여 Azure AD 데이터에서 Unity Connection 사용자 만들기

1

Cisco Unity 연결 관리에서 사용자를 확대 하고 사용자 가져오 기를 선택합니다.
2

사용자 가져오기 페이지에서 Azure AD 사용자 계정을 가져오기하여 Unity Connection 사용자를 만드십시오.

  1. 최종 사용자 찾기 필드에서 LDAP 디렉토리를 선택합니다.

  2. 새로운 사용자가 기반할 템플릿을 선택합니다.

  3. 가져오기 할 Azure AD 사용자 계정의 별칭, 이름 또는 성을 지정합니다.

  4. 가져오기할 사용자 계정에 대한 체크 박스를 체크하고 선택된 가져오기 를 선택합니다.

일괄 관리 도구를 사용하여 Azure AD 데이터에서 Unity Connection 사용자 만들기

1

관리 Cisco Unity 연결 도구를 확대 하고 일괄 관리 도구를 선택합니다.
2

Unity Connection 사용자를 추가하려면 일괄 관리 도구 페이지에서 다음 단계를 실행하십시오. 다음:

  1. 작업 선택에서 내보내기 를 선택합니다.

  2. 개체 유형 선택에서 LDAP 디렉토리에서 사용자를 선택합니다.

  3. 모든 필수 필드에 값을 입력합니다.

  4. 제출을 선택합니다.

    이를 통해 Azure AD 사용자 데이터가 있는 CSV 파일을 만듭니다. 스프레드시트 응용 프로그램 또는 텍스트 편집기에서 CSV 파일을 열고 해당 데이터를 편집합니다. 이제 CSV 파일에서 데이터를 가져오기합니다.

  5. 작업 선택에서 만들기를 선택합니다.

  6. 개체 유형 선택에서 메일박스 가 있는 사용자를 선택합니다.

  7. 모든 필수 필드에 값을 입력합니다.

  8. 제출을 선택합니다.
3

가져오기 완료 시 실패 한 개체 파일명 필드에 지정한 파일을 리뷰하여 모든 사용자가 성공적으로 생성되어 있는지 확인할 수 있습니다.

동기화 문제 해결하기

이 섹션은 Control Hub에서 Unity Connection 데이터베이스로 사용자를 동기화하는 다양한 단계에서 직면할 수도 있는 일부 공통 문제를 해결하기 위해 필요한 정보 및 솔루션을 제공합니다.

불일치한 사용자

새로운 계약서가 생성된 후 20시간 이내에 동기화를 활성화합니다. 기존의 사용자는 비활성으로 표시되고 24시간 동안 비활성 상태이면 Unity Connection에서 삭제됩니다.

오류—데이터 복사 실패. 다시 시도해 주십시오

  • 클라우드 연결된 UC와 Webex 클라우드 간의 통신이 중단되거나 Webex 클라우드에서 사용자 데이터를 페치할 수 없습니다.

  • 클라우드 연결된 UC와 Unity Connection 간의 통신이 중단되거나 Unity Connection 데이터베이스로 사용자 데이터를 푸쉬할 수 없습니다.

  • 사용자 데이터는 임시 스토리지 위치에 복사되지 않습니다.

오류—동기화 동의를 만들지 못했습니다. 다시 시도해 주십시오

  • 클라우드 연결된 UC와 Unity Connection 간의 통신이 중단되거나, Unity Connection 데이터베이스로 동기화 동의 데이터를 푸쉬할 수 없습니다.

  • 동기화 동의가 성공적으로 생성되지 못했습니다.

동기화 동의서 세부 사항을 얻을 수 없습니다. 잠시 후에 시도하십시오.

클라우드 연결된 UC와 Unity Connection 간의 통신이 방해됩니다.

Unity Connection의 알려진 문제

  • OnPrem AD에서 Azure AD로 마이그레이션하는 경우, 동기화 과정을 '중단'할 수 없습니다.

    Unity Connection는 동기화 활성화 페이지의 단계 1 에서 사용자 별칭을 업데이트합니다(Control Hub에서 선택한 매핑에 따라). 완료까지 동기화 절차를 완료하지 않는 경우, 사용자가 원래의 상태로 다시 별칭을 추가하도록 OnPrem AD와 다시 동기화해야 합니다.