Webex Cloud-연결된 UC 디렉토리 서비스 지원

Webex Cloud 를 사용하여 클라우드 Active Directory (예: Azure AD) 온-프레미스 Cisco Unified Communications Manager (Unified Communications Manager) 및 Cisco Unity Connection (Unity Connection)과 같은 클라우드 호스트 UC 인프라로 사용자를 동기화하고 관리할 수 있습니다. UC 디렉터리 서비스. 동기화하는 동안 시스템은 Webex Common Identity Service로 동기화된 Azure Active Directory (또는 유사한 클라우드 디렉터리 서비스)에서 사용자 및 연관된 사용자 데이터의 목록을 가져옵니다. Control Hub에서 동기화가 필요한 Unity Connection 클러스터를 선택하고 적절한 Unity Connection 사용자 ID 필드 매핑을 선택한 후 동기화를 수행하는 데 필요한 동기화 동의를 선택해야 합니다.

전제 조건

Unity Connection 클러스터를 클라우드 연결 UC에 온보딩합니다. 참조 온-프레미스 장치에 대해 클라우드 연결 UC 설정
Control Hub에서 Azure Active Directory 사용자 동기화
Unity Connection 클러스터는 버전 11.5(1)SU9, 12.5(1)SU4 또는 14 이상이어야 합니다.

디렉터리 서비스 활성화

클라우드에서 Unity Connection으로 사용자의 동기화 및 관리를 허용하려면 Webex Cloud- 연결된 UC에서 각 클러스터에 대해 디렉토리 서비스를 활성화해야 합니다.

기본적으로 디렉토리 서비스는 온보드된 모든 클러스터에 대해 활성화되지 않습니다.

1	Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다. UC 관리 카드에서 인벤토리를 클릭합니다. 설명, 상태, 클러스터 및 노드가 포함된 클러스터 그룹의 목록이 나타납니다.
2	노드가 포함된 클러스터 그룹 옆에 있는 세부 사항을 클릭합니다. 선택한 클러스터 그룹에 소속된 클러스터의 목록을 표시하는 인벤토리 페이지가 나타납니다.
3	특정 제품 노드가 소속된 클러스터 옆에 있는 세부 사항을 클릭합니다. 버전, 제품 및 상태가 포함된 노드 이름이 나타납니다.
4	이벤트 히스토리 옆에 있는 줄임표 ⋮ 아이콘을 클릭하고 서비스 관리를 선택합니다. 서비스의 목록과 함께 서비스 관리 페이지가 나타납니다.
5	토글 버튼을 사용하여 디렉터리 서비스 .
6	제출을 클릭합니다.

디렉토리 서비스

디렉터리 서비스 카드를 사용하여 클라우드 기반 디렉터리에서 Unity Connection으로 사용자를 동기화합니다.

1	Control Hub의 고객 보기에서 서비스 > 연결된 UC로 이동합니다.
2	디렉터리 서비스 카드에서 클러스터 보기 . 디렉터리 서비스 페이지가 나타납니다.

이 페이지에서 클러스터 세부 정보 목록을 볼 수 있습니다.

클러스터 세부 정보 보기

디렉토리 서비스의 클러스터 선택 페이지에서 사용자 데이터를 동기화할 클러스터를 선택합니다.

클러스터 선택 페이지는 클러스터 세부 정보, 프로비저닝 상태, 마지막으로 동기화된 상태, 연결된 제품 및 실패 이유(있는 경우)도 제공합니다. 현지 표준 시간대 를 선택할 수 있습니다. 기본적으로 브라우저 표준 시간대 가 선택됩니다.


클러스터 세부 사항	설명
클러스터 이름	클러스터의 이름입니다.
상태	동기화 상태입니다.
마지막으로 동기화됨	마지막 동기화 날짜입니다.
제품	제품의 세부 사항.

디렉터리 서비스 동기화 프로비저닝

Webex Cloud - 연결된 UC 디렉토리 서비스 동기화를 사용하면 Webex Common Identity Service에서 Unity Connection 데이터베이스로 최종 사용자 데이터를 가져와 최종 사용자 구성 창에 표시할 수 있습니다.

예약 Webex Cloud- 연결된 UC 모듈 업그레이드 중에 프로비저닝 작업을 수행하지 않도록 합니다.

모듈 업그레이드 중에 프로비저닝을 수행하는 경우, 특정 기간 후에 1, 2 또는 3단계에서 오류 상태가 표시될 수 있으며, 일정 시간 후에 재시도 버튼이 나타납니다. 다음을 선택하여 프로비저닝을 다시 시작할 수 있습니다. 재시도 버튼. 프로비저닝을 다시 시도하기 전에 업그레이드 완료에 대한 클러스터 상태를 확인하십시오.

디렉토리 서비스의 클러스터 선택 페이지에서 동기화를 활성화하기 위해 프로비저닝할 클러스터를 선택합니다.

클릭 프로비저닝 시작 .

필드 매핑 설정창 에서 프로비저닝을 시작한 후 Unity 연결 사용자 ID 필드에 대해 선택한 매핑이 클러스터 내에서 사용자를 고유하게 식별하는지 확인합니다.

Webex 에서 사용자를 동기화하기 위해 적절한 Unity 연결 사용자 ID 필드 매핑을 선택합니다.

Unity Connection의 사용자 ID 필드는 Webex 에서 사용자의 이메일 ID에 매핑됩니다.
Unity Connection의 메일 ID 필드는 Webex 에서 사용자의 이메일 ID에 매핑됩니다.

Unity Connection의 사용자 ID 필드는 Webex 에서 사용자의 도메인 부분 없이 이메일 ID에 매핑됩니다.

Unity Connection에서 기존 사용자 계정 에 대해 매핑을 성공적으로 수행할 수 없는 경우 새 사용자 계정 이 생성됩니다. 사용자의 이메일 ID(또는 이메일 ID의 ID 부분)는 새롭게 생성된 사용자 계정에 대해 고유한 식별자로 사용됩니다.

다음을 클릭합니다.

새로운 동기화 계약서를 만들기 위해 드롭다운 목록에서 계약서를 선택합니다.

새로운 동기화 동의서가 생성되면 모든 기존의 동기화 동의서에서 On-프레미스 디렉터리를 지명하는 삭제됩니다. 새로운 동기화 동의서가 생성되면 변경할 수 있습니다.

계약 미리 보기 섹션에서 동기화를 시작하기 전에 계약 세부 사항(Unity Connection에서 사용할 수 있는 기존 외부 LDAP 디렉토리 세부 사항)을 검토합니다.

다음 세부 사항을 확인할 수 있습니다.

그룹 정보
범용 라인 및 장치 템플릿에 기능 그룹 템플릿 적용
삽입된 사용자에 대해 동기화된 전화 번호에 라인 및 마스크 세부 사항
새롭게 프로비전된 사용자 및 내선
동기화될 표준 사용자 필드 섹션
디렉터리 서버의 호스트이성 또는 IP 주소

클릭 다음 그룹 필터를 선택합니다.

그룹 선택 드롭다운 목록 동기화할 특정 그룹을 선택합니다. 모든 사용자 그룹을 선택하려면 모든 그룹 선택 체크 박스를 클릭합니다.

기본값으로 모든 사용자가 동기화됩니다. 그룹을 선택하지 않는 경우, 모든 사용자 및 연계된 사용자 데이터는 자동으로 동기화됩니다.

디렉터리에서 네스트된 그룹에 대해 사용자는 프로비저닝 중에 하위 집합 사용자 그룹을 선택해야 합니다. 기본적으로 상위 그룹에 포함되지 않습니다. (해당되는 경우) 반복 네스트링을 확인하여 프로비저닝 중에 필요한 사용자만 포함되도록 해야 합니다.

동기화 동의서의 수정 내용(예: 대상 사용자 또는 그룹 제거)은 주기적인 동기화 중에 보급되지 않습니다. Control Hub에서 해당 클러스터에 대한 디렉터리 서비스를 비활성화한 후 새로운 또는 수정된 동기화 계약을 사용하여 클러스터를 다시 프로비저닝해야 합니다.

동기화 과정을 준비하려면 다음을 클릭합니다.

동기화 활성화 창에서 시스템이 Unity Connection의 임시 스토리지 공간에 사용자 데이터를 성공적으로 복사하고 새로운 동기화 계약이 생성되면 동기화를 활성화합니다(아래 스크린샷에 표시된 1단계 및 2단계 이후).

더 보고서 다운로드 다운로드 옵션을 사용하면 결과를 부분적으로 볼 수 있습니다. Unity Connection 클러스터에 대한 전체 보고서를 가져오려면 다음 CLI 명령어 을 실행합니다. 파일 get activelog /cm/trace/CIService/log4j/DryRunResults.csv . 여기에서 Unity Connection에 대한 테스트 실행 결과는 다음을 표시합니다.

새로운 Azure AD 배포의 경우:

신규 사용자 —사용자가 Unity Connection 서버의 Cisco Unified CM 데이터베이스에 나타나지 않지만 Webex ID 서비스에는 나타납니다.
일치하는 사용자 —사용자는 Unity Connection 서버의 Cisco Unified CM 데이터베이스 및 Webex ID 서비스에 있습니다.
CUC 일치 사용자 Webex ID 서비스에 표시되고 Unity 연결 노드의 'Unity 연결 데이터베이스'로 가져온 사용자.
일치하지 않는 사용자 —사용자가 Unity Connection 서버의 Cisco Unified CM 데이터베이스에 있으며 Webex ID 서비스에는 없습니다.

온-프레미스 AD에서 Azure AD로의 마이그레이션:

Unity Connection의 사용자 ID 필드는 Webex 에서 사용자의 이메일 ID에 매핑됩니다. 모든 테스트 실행 보고서 필드는 새로운 Azure AD 배포와 동일합니다.
Unity Connection의 메일 ID 필드는 Webex 에서 사용자의 이메일 ID에 매핑됩니다. 모든 테스트 실행 보고서 필드는 새로운 Azure AD 배포와 동일합니다.
Unity Connection의 사용자 ID 필드는 Webex 에서 사용자의 도메인 부분 없이 이메일 ID에 매핑됩니다.
- 신규 사용자 —도메인 부분이 없는 사용자 ID를 가진 사용자는 Unity Connection 서버의 Cisco Unified CM 데이터베이스에 나타나지 않지만 Webex ID 서비스에는 나타납니다.
- 일치하는 사용자 —도메인 부분이 없는 사용자 ID를 가진 사용자는 Unity Connection 서버 및 Webex ID 서비스의 Cisco Unified CM 데이터베이스에 있습니다.
- CUC 일치 사용자 —도메인 부분이 없는 사용자 ID가 있는 사용자는 Webex ID 서비스에 있으며 Unity 연결 노드의 'Unity 연결 데이터베이스'로 가져옵니다.
- 일치하지 않는 사용자 —도메인 부분이 없는 사용자 ID를 가진 사용자는 Unity 연결 서버의 Cisco Unified CM 데이터베이스에 있으며 Webex ID 서비스에는 없습니다.

보고서를 확인하고 동일한 사용자의 목록을 유지 및 사용자 추가 또는 삭제 여부를 결정할 수 있습니다. 결정에 따라 프로세스를 중지하고 프로비저닝 변경 사항을 되돌릴 수 있습니다.

디렉터리 동기화 후 클라우드 디렉터리에 있는 사용자 데이터에 대한 모든 업데이트는 다음 동기화 기간에 업데이트됩니다. 이는 클라우드 디렉터리가 하루에 한 번 주기적으로 동기화되기 때문입니다.

동기화 동의 확인 후 Unity Connection에서 미리 보기 온-프레미스 인프라에 로그인 하고 새로 생성된 동기화 계약을 변경합니다.

VPN 액세스가 필요합니다.

Unity Connection에서 동기화 계약을 검토하고 확인한다는 조건에 동의 확인란 을 선택합니다.

동기화 활성화를 클릭하여 동기화를 진행합니다.

동기화 중에 완료할 때까지 아무 작업도 수행할 수 없습니다. 특정 클러스터에 대한 동기화가 완료되면 디렉터리 서비스 페이지는 이 클러스터를 준비된 상태로 나열합니다. 이 시점에서 Azure AD에 Webex 사용자를 UC 인프라로 프로비저닝하고 동기화할 수 있는 권한을 성공적으로 부여했으며, 동기화를 설정하기 위한 단계를 완료했습니다.

초기 프로비저닝이 완료된 후 24시간마다 주기적 동기화가 발생합니다. 클라우드 디렉터리의 모든 변경 사항은 이 기간 동안 클러스터에 전파됩니다.

새로운 계약서가 생성된 후 20시간 이내에 동기화를 활성화해야 합니다. LDAP 동기화된 사용자는 비활성으로 변경되고 24시간이 비활성 이후에 제거됩니다. 사용자는 로그인하여 Unity Connection 서비스를 사용할 수 없습니다.

특정 클러스터에 대해 Azure AD 프로비저닝이 완료된 후에는 새로운 동기화 계약을 만들거나 그룹 설정을 제외하고 동일한 클러스터에 대한 구성 설정을 수정할 수 없습니다. 동일한 클러스터에 대해 새로운 동기화 계약을 생성하려면 서비스 관리 페이지로 이동하고 디렉토리 서비스를 비활성화해야 합니다. 그 후 프로비저닝에 대해 새로운 계약을 만들 수 있습니다.

어떤 이유로든 동기화가 실패하는 경우, 최신 프로비저닝 변경 사항은 다음 날 동기화 기간에 반영됩니다.

성공적으로 프로비전된 후에 SSO 인증 중에 Azure IdP를 사용하고 있는 경우, Azure IdP에서 올바른 클레임을 구성해야 합니다. 예를 들어, 프로비저닝하는 동안 사용자 ID 매핑에 대해 옵션 1이 선택된 경우 user.userprincipalname 은(는) '추가 클레임' 섹션에서 UID로 설정됩니다.
다음 속성은 Webex Common Identity Service에서 Unity Connection으로 동기화됩니다. userName, 이메일, 이름, displayName, 제목, phoneNumbers, 부서, 관리자.
디렉터리 동기화 후 클라우드 디렉터리에 있는 사용자 데이터에 대한 모든 업데이트는 다음 동기화 기간에 업데이트됩니다. 이는 클라우드 디렉터리가 하루에 한 번 주기적으로 동기화되기 때문입니다.
싱글 사인오프(SSO)를 사용하여 로그인해야 합니다. 이 문서는 싱글 사인온(SSO) 통합만 다룹니다.
재프로비저닝 후 일치하지 않는 사용자로 표시된 사용자가 신규 사용자(동일한 메일 ID를 공유하는 사용자)와 동일한 경우, 동기화 변경 사항이 적용될 때까지 최대 48시간 동안 기다리는 것이 좋습니다.
1. 비활성화 디렉터리 서비스 Control Hub의 서비스 관리 페이지에서.
2. 비활성화 LDAP 서버에서 동기화 활성화 확인란 을 LDAP 합니다.
3. 활성화 디렉토리 서비스 Control Hub의 서비스 관리 페이지에서.

프로비저닝 상태

디렉터리 서비스 대시보드에서 클러스터의 상태를 확인 및 추적하고 오류를 검토할 수 있습니다.

다음 표에는 프로비저닝 상태, 설명 및 해당 작업이 나열되어 있습니다.

표 1. 구축 상태
프로비저닝 상태	설명
처리	프로비저닝이 진행 중 입니다.
작업 필요함	특정 클러스터에 대해 수동 개입이 필요한 경우 필요한 단계를 수행합니다. 예: 드라이 런 후 동기화를 계속하거나 중단하려는 경우. 새로운 계약서가 생성된 후 알림을 확인하고 필요한 작업을 취합니다.
오류	'동기화 활성화' 마법사에 필수 작업 작업이 있는 경우 해당 작업을 확인하고 필요한 경우 필요한 작업을 수행합니다. 프로비저닝의 단계에서 오류가 발생하는 경우 관리자는 다음을 감사해야 합니다. 이벤트 기록 서비스에 대한 Cisco Webex Control Hub 의 페이지: 디렉토리 서비스 . 이는 가능한 문제를 분리, 디버그 및 해결하는 데 도움이 됩니다. 이벤트에 액세스하려면 다음을 참조하십시오. 하이브리드 서비스에 대한 이벤트 기록 액세스 . 다양한 이벤트 유형 및 해당 세부 사항에 대한 자세한 내용은 아래의 '이벤트 및 가능한 해결 방법' 표를 참조하십시오.
구축됨	클러스터 프로비저닝이 완료되었습니다.
프로비저닝되지 않음	클러스터 프로비저닝이 아직 시작되지 않았습니다.

표 2. 이벤트 및 해결 방법
이벤트	작업 필요함
주기적 동기화 실패	다음 날의 정기 동기화가 완료될 때까지 기다려야 합니다. 동기화가 성공적으로 완료되었는지 확인합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.
데이터 복사 실패	클릭 재시도 버튼을 눌러 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.
동기화 동의 실패	클릭 재시도 버튼을 클릭하여 동기화 계약 생성을 다시 시도합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.
주기적 동기화 건너뛰기	아무 작업도 필요하지 않습니다.
데이터 전송에 실패함	클릭 재시도 버튼을 눌러 데이터 전송을 계속합니다. 문제가 지속되면 Cisco TAC 지원으로 문의하십시오.
사용자 동기화 일치하지 않음	Unity Connection의 디렉터리 동기화 로그에서 사용자 동기화 오류를 확인하거나 Cisco TAC 지원에 문의하여 추가 지원을 받으십시오.
성공적으로 사용자 프로비저닝됨	아무 작업도 필요하지 않습니다.
주기적 동기화 데이터 전송 성공	아무 작업도 필요하지 않습니다.

Unity Connection에 대한 사용자 가져오기

Control Hub에서 클러스터 프로비저닝이 완료된 후 에 있는 사용자 Cisco Unity 연결 수동으로 Azure AD 사용자를 가져오기할 수 있습니다.

사용자를 가져오기하는 두 가지 방법은 다음과 같습니다.

사용자 가져오기 도구를 사용하여 Azure AD 데이터에서 Unity Connection 사용자 만들기

Cisco Unity 연결 관리에서 사용자를 확대 하고 사용자 가져오기를 선택합니다.

사용자 가져오기 페이지에서 Azure AD 사용자 계정을 가져와 Unity Connection 사용자를 만듭니다.

최종 사용자 찾기 필드에서 LDAP 디렉터리를 선택합니다.
새로운 사용자가 기반할 템플릿을 선택합니다.
다음을 지정합니다. 별칭 , 이름 , 또는 성 가져오려는 Azure AD 사용자 계정의
가져오기할 사용자 계정에 대한 체크 박스를 체크하고 선택된 가져오기 를 선택합니다.

벌크 관리 도구를 사용하여 Azure AD 데이터에서 Unity Connection 사용자 만들기

관리 Cisco Unity 연결 도구를 확대 하고 일괄 관리 도구를 선택합니다.

Unity Connection 사용자를 추가하려면 일괄 관리 도구 페이지에서 다음 단계를 실행하십시오. 다음:

작업 선택에서 내보내기 를 선택합니다.
개체 유형 선택에서 LDAP 디렉터리에서 사용자를 선택합니다.
모든 필수 필드에 값을 입력합니다.
제출을 선택합니다.

그러면 Azure AD 사용자 데이터가 포함된 CSV 파일 이 만들어집니다. 스프레드시트 응용 프로그램 또는 텍스트 편집기에서 CSV 파일을 열고 해당 데이터를 편집합니다. 이제 CSV 파일에서 데이터를 가져오기합니다.
작업 선택에서 만들기를 선택합니다.
개체 유형 선택에서 메일박스 가 있는 사용자를 선택합니다.
모든 필수 필드에 값을 입력합니다.
제출을 선택합니다.

가져오기 완료 시 실패 한 개체 파일명 필드에 지정한 파일을 리뷰하여 모든 사용자가 성공적으로 생성되어 있는지 확인할 수 있습니다.

동기화 문제 해결

이 섹션에서는 Control Hub에서 Unity Connection 데이터베이스로 사용자를 동기화하는 다양한 단계에서 발생할 수 있는 몇 가지 일반적인 문제를 해결하는 데 필요한 정보 및 솔루션을 제공합니다.

일치하지 않는 사용자

새로운 계약서가 생성된 후 20시간 이내에 동기화를 활성화합니다. 기존 사용자는 비활성 상태로 표시되고 24시간 동안 비활성 상태가 되면 Unity Connection에서 삭제됩니다.

오류 - 데이터 복사에 실패했습니다. 다시 시도하십시오.

클라우드 연결 UC와 Webex 클라우드 간의 통신이 중단되거나 Webex 클라우드에서 사용자 데이터를 가져올 수 없습니다.
클라우드 연결 UC와 Unity 연결 간의 통신이 중단되거나 사용자 데이터를 Unity 연결 데이터베이스로 푸시할 수 없습니다.
사용자 데이터는 임시 스토리지 위치에 복사되지 않습니다.

오류 - 동기화 계약을 생성하지 못했습니다. 다시 시도하십시오.

클라우드 연결 UC와 Unity Connection 간의 통신이 중단되거나 동기화 계약 데이터를 Unity Connection 데이터베이스로 푸시할 수 없습니다.
동기화 동의가 성공적으로 생성되지 못했습니다.

오류–디렉토리 동기화를 활성화하지 못했습니다. 다시 시도하십시오.

클라우드 연결 UC와 Unity 연결 간의 통신이 중단되고 Cisco DirSync 서비스가 트리거되지 않습니다.
Cisco DirSync 서비스가 트리거되었지만 성공적으로 완료되지 않았습니다.

동기화 계약서 세부 사항을 가져올 수 없습니다. 잠시 후에 시도하십시오.

클라우드 연결 UC와 Unity 연결 간의 통신이 중단됩니다.

Unity Connection의 알려진 문제 및 제한 사항

이 기능에서 문제를 겪고 있는 경우, 이미 알려진 문제인지 확인하고 권장되는 해결 방법을 실행합니다.

Control Hub에서 클러스터에 대해 디렉터리 서비스를 비활성화한 후 클러스터를 다시 활성화할 수 있습니다. 동기화를 위해 디렉터리 서비스를 활성화하기 전에 최소 60초 동안 기다리는 것이 좋습니다.
삭제 후 동일한 Unity Connection 클러스터를 조직에 다시 온보딩하려면 먼저 디렉터리 서비스를 비활성화한 후 동일한 클러스터를 다시 프로비저닝해야 합니다.
프로비저닝 중에 Webex 공통 ID 동기화 문제로 인해 그룹 세부 사항 목록은 공통 ID 않습니다. 사용자는 프로비저닝을 중단하고 일정 시간 후에 다시 시도할 것을 권장합니다.