개요

Azure AD와 같은 클라우드 기반 디렉터리에서 Unified CM 및 Cisco Unity Connection과 같은 전용 인스턴스 응용프로그램으로 사용자를 클라우드 디렉터리 서비스로 동기화합니다. 동기화 중에 시스템은 Webex 아이덴티티 서비스로 동기화된 Azure Active Directory(또는 유사한 클라우드 디렉터리 서비스)에서 사용자 및 연계된 사용자 데이터의 목록을 가져옵니다. 동기화를 위해 Control Hub에서 Unified CM 클러스터를 선택하고 적합한 Unified CM 사용자 ID 필드 매핑을 선택한 후 필요한 동기화 동의를 선택하여 동기화를 완료합니다.

전제 조건

클러스터 세부 사항 보기

Control Hub의 관리 페이지에서 사용자 데이터를 동기화할 클러스터를 선택합니다.

이 선택 사항은 클러스터 이름, 클러스터 동기화의 상태, 마지막 동기화된 상태 및 관련 제품과 같은 클러스터 세부 정보도 제공합니다.

클러스터 세부 사항

설명

클러스터 이름

클러스터의 이름

상태

동기화의 상태

마지막으로 동기화됨

마지막 동기화 날짜

제품

제품의 세부 사항

디렉터리 동기화

요구 사항에 따라 디렉터리 커넥터를 사용하여 온-프레미스 Active Directory에서 Control Hub로 사용자를 동기화하거나, Azure 디렉터리에서 Control Hub로 직접 동기화한 후 Unified CM에 동기화할 수 있습니다.

다음 중 하나를 수행합니다.

  • Azure 디렉터리에서 Control Hub로 사용자를 직접 동기화하려면 Azure 디렉터리에서 사용자 동기화 절차를 따릅니다.

  • 디렉터리 커넥터를 사용하여 온-프레미스 Active Directory에서 Control Hub로 사용자를 동기화하려면 온-프레미스 Active Directory에서 사용자 동기화 절차를 따릅니다.

통화 서비스에 미치는 영향을 최소화하려면 업무 외의 시간 중에 동기화를 실행하십시오.

Azure 디렉터리에서 사용자 동기화

전용 인스턴스 디렉터리 서비스 동기화를 사용하면 최종 사용자 구성 창에 표시되도록 Azure 디렉터리의 최종 사용자 데이터를 Unified CM 데이터베이스로 가져올 수 있습니다.

Azure 디렉터리를 사용하여 사용자를 동기화하려면:

  1. Azure Active Directory 사용자를 Control Hub에 동기화해야 합니다.

  2. 디렉터리 동기화 구성 절차를 따라 Control Hub에서 사용자를 Cisco Unified CM으로 동기화합니다.

온-프레미스 Active Directory에서 사용자 동기화

온-프레미스 Active Directory 사용자는 디렉터리 커넥터를 사용하여 CI(Common Identity)로 동기화될 수 있습니다.

디렉터리 서비스에 대해 SSO 배포만 지원됩니다. 자세한 정보는 Control Hub에서 싱글 사인온 통합SAML 기반 SSO 솔루션 을 참조하십시오.

온-프레미스 Active Directory에서 사용자를 동기화하려면:

  1. 디렉터리 커넥터를 사용하여 Active Directory 사용자를 Common Identity(CI)로 동기화합니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 머신에 설치할 수 있습니다. 자세한 정보는 디렉터리 커넥터의 배포 안내서 를 참조하십시오.

  2. 디렉터리 동기화 구성 에 있는 절차를 따라 Control Hub에서 Unified CM으로 사용자를 동기화합니다.

디렉터리 동기화 구성

가끔 클러스터를 프로비저닝할 때 추가 지연이 발생할 수도 있습니다. 이러한 시나리오에서 프로비저닝은 여전히 진행되지만, 이 활동에는 상당한 시간이 소요됩니다.

  1. https://admin.webex.com/login에서 Control Hub에 로그인합니다.

  2. 서비스 > 통화 > 전용 인스턴스 > 관리로 이동합니다.

  3. 오른쪽 목록에서 UC 응용프로그램을 선택하고 디렉터리 동기화 활성화 아래에서 설정 을 클릭합니다.

  4. 필드 매핑 구성 창에서 [Unified CM 사용자 ID] 필드에 대해 선택된 매핑이 프로비저닝을 시작한 후 클러스터 내 사용자를 고유하게 식별하는지 확인합니다.

  5. Webex에서 사용자를 동기화하기 위해 적합한 Unified CM 사용자 ID 필드 매핑을 선택합니다.

    • Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

    • Unified CM에 있는 메일 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

    • Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 도메인 부분이 없는 이메일 ID를 매핑합니다.

      Unified CM에서 기존의 사용자 계정에 대해 매핑을 성공적으로 완료할 수 없는 경우, 새로운 사용자 계정이 생성됩니다. 사용자의 이메일 ID는 새롭게 생성된 사용자 계정에 대해 고유한 식별자로 사용됩니다. 이 메모는 옵션에 적용됩니다. 1과 2.

    옵션

    Unified CM

    제어 허브

    옵션 1

    Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 이메일 id를 매핑합니다.

    옵션 2

    Unified CM에 있는 메일 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

    옵션 3

    Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 도메인 부분이 없는 이메일 ID를 매핑합니다.

  6. 다음을 클릭합니다.

  7. 드롭다운 목록에서 계약서를 선택하여 새로운 동기화 계약서를 만듭니다. 새로운 동기화 계약서가 생성되면 온-프레미스 디렉터리를 가리키는 한 개 이상의 기존의 동기화 계약서가 삭제됩니다. 새로운 동기화 계약서가 생성된 후에 변경할 수 있습니다.

  8. 계약서 미리 보기 섹션에서 동기화를 시작하기 전에 사용자 및 연락처 세부 사항 목록(Unified Communications Manager에서 사용할 수 있는 기존의 외부 LDAP 디렉터리 세부 사항)을 검토합니다. 다음 세부 정보를 볼 수 있습니다.

    • 그룹 정보

      기본적으로 모든 사용자는 사용자 순위 5와 동기화됩니다. 이는 그룹 정보 창에서 확인할 수 있습니다.

    • 범용 회선 및 장치 템플릿이 적용된 기능 그룹 템플릿

    • 삽입된 사용자에 대해 동기화된 전화 번호에 회선 및 마스크 세부 사항

    • 새롭게 프로비저닝된 사용자 및 내선

    • 동기화될 표준 사용자 필드 섹션.

    • 디렉터리 서버의 호스트 이름 또는 IP 주소

    다음 을 클릭하여 그룹 필터를 선택합니다.

    그룹 정보 섹션은 Cisco Unity Connection에 적용할 수 없으므로 계약서 미리 보기 섹션에 표시되지 않습니다.

  9. 그룹 선택 드롭다운 목록에서 동기화하고자 하는 한 개 이상의 특정 그룹을 선택합니다. 모든 사용자 그룹을 선택하려면 모든 그룹 선택 체크 박스를 클릭합니다.

    기본적으로 모든 사용자는 동기화됩니다. 그룹을 선택하지 않는 경우, 모든 사용자 및 연계된 사용자 데이터는 자동으로 동기화됩니다.

    디렉터리의 중첩된 그룹의 경우, 사용자는 프로비저닝 중에 특히 하위 집합 사용자 그룹을 선택해야 합니다. 기본값으로 상위 그룹에 포함되지 않습니다. 프로비저닝 중에 필요한 사용자만 포함되도록 하려면 반복적인 네스팅(있는 경우)을 확인해야 합니다.

    대상 사용자 또는 그룹을 제거하는 등 동기화 계약서에 대한 수정 사항은 주기적인 동기화 중에 전파되지 않습니다. 해당 클러스터에 대한 디렉터리 서비스를 재설정한 후 새로운 동기화 계약서 또는 수정된 동기화 계약서로 클러스터를 다시 프로비저닝해야 합니다. 필요한 클러스터에 대한 디렉터리 서비스를 재설정하려면 Cisco TAC 지원으로 연락하십시오.

  10. 동기화 과정을 준비하려면 다음 을 클릭합니다.

  11. 동기화 활성화 창에서 시스템이 Unified CM의 임시 스토리지 스페이스로 사용자 데이터를 성공적으로 복사하고 새로운 동기화 계약서가 생성되면 동기화를 활성화합니다(다음 스크린샷에 표시된 1 및 2 단계 이후).

  12. 보고서 다운로드 옵션을 사용하면 결과를 부분적으로 볼 수 있습니다. Unified CM 클러스터에 대한 전체 보고서를 가져오려면 다음 CLI 명령을 실행합니다. 파일 가져오기 activelog /cm/trace/CIService/log4j/DryRunResults.csv

    액세스할 수 없는 경우, Cisco TAC 지원으로 연락하여 보고서를 다운로드하십시오.

    여기에서 시험 실행 결과는 다음을 보여줍니다.

    • 새 사용자—사용자가 Unified CM에 나타나지 않지만 Webex 아이덴티티 서비스에 나타납니다. 동기화를 활성화하면 Unified CM에서 사용자가 생성됩니다.

    • 일치하는 사용자—사용자가 Unified CM 및 Webex 아이덴티티 서비스에 나타납니다. 해당 사용자는 동기화가 완료된 후에 Unified CM에서 계속 활동 중으로 유지됩니다.

    • 일치하지 않는 사용자—사용자가 Unified CM 및 Webex 아이덴티티 서비스에 나타납니다. 일치하지 않는 사용자는 동기화가 완료된 후 Unified CM에서 비활동으로 표시되며, 24시간 동안 활동하지 않으면 트랩됩니다.

    보고서를 확인하고 동일한 사용자 목록을 유지하고 사용자를 추가하거나 삭제할 것인지 결정할 수 있습니다. 결정에 따라 취소 를 클릭하여 프로세스를 중지하고 프로비저닝 변경 사항을 되돌립니다.

  13. 동기화 계약서를 확인한 후에 Unified CM에서 미리 보기 를 클릭하여 인프라에 로그인하고 새롭게 생성된 동기화 계약서를 변경합니다.

    그룹 정보만 편집할 수 있습니다. 계약서의 이름을 바꾸거나 세부 사항을 수정할 수 없습니다.

  14. 동기화 활성화 를 클릭하여 동기화를 진행합니다.

    동기화 중에 완료할 때까지 아무 작업도 실행할 수 없게 됩니다. 특정 클러스터에 대한 동기화가 완료되면 디렉터리 서비스 페이지는 이 클러스터를 프로비저닝된 상태로 나열합니다. 이 시점에서 Azure AD가 Webex 사용자를 UC 인프라로 프로비저닝하고 동기화할 수 있게 성공적으로 인증했으며, 동기화를 설정하는 단계를 완료했습니다.

    새로운 계약서가 생성된 후 18시간 이내에 동기화를 활성화해야 합니다. LDAP 동기화된 사용자는 활동하지 않고 24시간 동안 활동하지 않으면 제거됩니다. 사용자는 로그인하고 Unified CM 서비스를 사용할 수 없습니다.

    특정 클러스터에 대해 Azure AD 프로비저닝이 완료되면 새로운 동기화 계약서를 만들거나 그룹 설정을 제외하고 동일한 클러스터에 대한 구성 설정을 수정할 수 없습니다. 디렉터리 서비스를 재설정하려면 Cisco TAC 지원으로 연락하십시오. 그 후 프로비저닝에 대해 새로운 계약서를 만들 수 있습니다.

    성공적으로 프로비저닝한 후에 SSO 인증 중에 Azure IdP를 사용하고 있는 경우, Azure IdP에서 올바른 클레임을 구성해야 합니다. 예를 들어, 프로비저닝 중에 userid 매핑에 대해 옵션 1이 선택된 경우, 추가 클레임 섹션에서 user.userprincipalname이 UID로 설정되었는지 확인합니다.

주기적 동기화

클러스터가 성공적으로 프로비저닝되면 주기적 동기화가 매일 실행되며, 이는 Webex Common Identity에서 Unified CM 및 Cisco Unity Connection으로 사용자 데이터에 대한 수정 사항을 동기화합니다. 주기적 동기화에 대해 귀하의 개입이 필요하지 않습니다. 단, Control Hub의 클러스터 세부 사항 페이지에서 마지막으로 동기화됨 열을 확인하여 해당 날짜에 대한 주기적 동기화가 발생했는지 확인할 수 있습니다. 타임스탬프가 클러스터에 대해 주기적인 동기화가 발생한 시간을 반영하도록 업데이트됩니다.

Unified CM

Cisco Unity 연결

Unified CM 또는 Cisco Unity Connection의 LDAP 디렉터리

기본 LDAP 디렉터리는 동기화 과정에서 생성됩니다.

설정에 동기화가 한 번 표시되더라도 Control Hub는 Common Identity의 24시간 주기 변경 사항을 Unified CM 또는 Cisco Unity Connection으로 동기화합니다.

동기화의 상태 보기

디렉터리 동기화 상태 열에서 동기화의 상태를 확인합니다. UC 응용프로그램을 클릭하여 프로비저닝의 상태, 마지막 동기화된 상태 및 실패 사유를 표시하는 오른쪽 패널을 가져옵니다. 로컬 시간대를 선택할 수도 있습니다. 기본 브라우저 시간대가 선택됩니다.

프로비저닝 상태

프로비저닝 상태

설명

처리 중

프로비저닝 진행 중

작업 필요함

특정 클러스터에 대해 수동 개입이 필요한 경우 필요한 단계를 수행합니다.

  • 시험 실행 후에 동기화를 계속하거나 취소하려는 경우.

  • 새로운 계약서가 생성된 후 알림을 확인하고 필요에 따라 필요한 작업을 실행합니다.

오류

동기화 활성화 마법사에 필요한 작업이 있는 경우, 해당 작업을 체크하고 필요한 경우 필요한 작업을 실행합니다.

활동 중

클러스터 프로비저닝이 완료되었습니다.

프로비저닝되지 않음

클러스터 프로비저닝이 아직 시작되지 않았습니다.

Unity Connection에 대해 사용자 가져오기

Control Hub에서 클러스터 프로비저닝이 완료된 후 Cisco Unity Connection의 사용자 가져오기에서 Azure AD 사용자를 수동으로 가져올 수 있습니다.

사용자를 가져오는 두 가지 방법은 다음과 같습니다.

사용자 가져오기 도구를 사용하여 LDAP 디렉터리 데이터에서 Unity Connection 사용자 만들기
1

Cisco Unity Connection 관리에서 사용자 를 확대하고 사용자 가져오기를 선택합니다.

2

사용자 가져오기 페이지에서 LDAP 디렉터리 사용자 계정을 가져와서 Unity Connection 사용자를 만듭니다.

  1. 최종 사용자 찾기 필드에서 LDAP 디렉터리 를 선택합니다.

  2. 새로운 사용자를 기반으로 하는 템플릿을 선택합니다.

  3. 가져오기할 LDAP 디렉터리 사용자 계정의 별칭, 이름 또는 을 지정합니다.

  4. 가져오기할 사용자 계정에 대해 체크 박스를 체크하고 선택한 항목 가져오기를 선택합니다.

벌크 관리 도구를 사용하여 LDAP 디렉터리 데이터에서 Unity Connection 사용자 만들기
1

Cisco Unity Connection 관리에서 도구 를 확대하고 일괄 관리 도구를 선택합니다.

2

Unity Connection 사용자를 추가하려면 벌크 관리 도구 페이지에서 다음 단계를 수행합니다.

  1. 작업 선택에서 내보내기를 선택합니다.

  2. 개체 유형 선택에서 LDAP 디렉터리에서 사용자를 선택합니다.

  3. 모든 필수 필드에 값을 입력합니다.

  4. 제출을 선택합니다.

    이렇게 하면 LDAP 디렉터리 사용자 데이터가 포함된 CSV 파일이 생성됩니다. 스프레드시트 응용프로그램 또는 텍스트 편집기에서 CSV 파일을 열고 해당 데이터를 편집합니다. 이제 CSV 파일에서 데이터를 가져옵니다.

  5. 작업 선택에서 만들기를 선택합니다.

  6. 개체 유형 선택에서 메일박스가 있는 사용자를 선택합니다.

  7. 모든 필수 필드에 값을 입력합니다.

  8. 제출을 선택합니다.

3

가져오기가 완료되면 실패한 개체 파일 이름 필드에 지정한 파일을 확인하여 모든 사용자가 성공적으로 생성되었는지 확인합니다.

동기화 문제 해결하기

이 섹션은 Control Hub에서 Unified Communications Manager 데이터베이스로 사용자를 동기화하는 다양한 단계에서 직면할 수 있는 몇 가지 일반적인 문제를 해결하는 데 필요한 정보 및 솔루션을 제공합니다.

일치하지 않는 사용자

새로운 계약서가 생성된 후 18시간 이내에 동기화를 활성화합니다. 기존의 사용자는 비활동으로 표시되고 24시간 동안 활동하지 않으면 Unified CM에서 삭제됩니다.

오류–데이터 복사에 실패했습니다. 다시 시도하십시오.

  • 전용 인스턴스와 Webex 클라우드 간의 통신이 중단되거나, Webex 클라우드에서 사용자 데이터를 가져올 수 없습니다.

  • 전용 인스턴스와 Unified CM 간의 통신이 중단되거나, 사용자 데이터를 Unified CM 데이터베이스에 푸시할 수 없습니다.

  • 사용자 데이터는 임시 스토리지 위치에 복사되지 않습니다.

오류–동기화 계약서를 만들지 못함. 다시 시도하십시오.

  • 전용 인스턴스와 Unified CM 간의 통신이 중단되거나, 동기화 계약서 데이터를 Unified CM 데이터베이스에 푸시할 수 없습니다.

  • 동기화 계약서가 성공적으로 생성되지 않았습니다.

동기화 계약서 세부 사항을 가져올 수 없습니다. 잠시 후에 시도하십시오.

전용 인스턴스와 Unified CM 간의 통신이 중단됩니다.

알려진 문제 및 제한 사항

이 기능과 관련된 문제를 겪고 있는 경우, 이미 알려진 문제인지 확인하고 권장되는 해결 방법을 실행합니다.

  • Webex Calling - 전용 인스턴스 디렉터리 서비스 프로비저닝은 Unified CM 서버에 대한 비밀번호가 아닌 사용자 데이터만 동기화되기 때문에 LDAP 인증에서 작동하지 않습니다. 따라서 LDAP 인증은 작동하지 않습니다.

    해결 방법: 로그인에 대해 싱글 사인온(SSO)을 사용해야 합니다. 이 문서는 싱글 사인온(SSO) 통합만 다룹니다.

    사용자가 기업 ID 공급자를 통해 인증하도록 하려면 싱글 사인온(SSO)을 구성합니다. 자세한 정보는 Control Hub에서 싱글 사인온 통합SAML 기반 SSO 솔루션 을 참조하십시오.

  • 디렉터리 서비스를 비활성화하려면 Cisco TAC 지원으로 연락하십시오. 잠시 기다린 후 디렉터리 서비스의 설정을 다시 시작하십시오.

  • 삭제한 후에 동일한 Unified CM 클러스터를 조직에 다시 온보딩하려는 경우, 먼저 디렉터리 서비스를 비활성화한 후 동일한 클러스터를 다시 프로비저닝해야 합니다.

    디렉터리 서비스를 비활성화하려면 Cisco TAC 지원으로 연락하십시오.

  • 동기화 계약서 페이지에서 동기화 실행다음 다시 동기화 시간 필드가 활동 중으로 나타납니다. 단, 한 번만 동기화 실행 옵션이 활성화되면 Unified CM 서버에서 해당 필드는 회색으로 나타납니다. 현재 이는 Webex Calling - 전용 인스턴스 디렉터리 서비스 프로비저닝 기능의 제한 사항이며, 향후 릴리즈에서 수정될 예정입니다.

  • Azure 포털에서 삭제된 사용자는 Webex 아이덴티티 서비스에서 비활동 중으로 지정되지만, Unified CM에서 활동 중인 것으로 나타납니다.

    해결 방법: 관리 > 사용자로 이동하고 Control Hub에서 사용자를 삭제합니다. 사용자는 Unified CM에서 비활동 중 으로 표시됩니다.

  • 대규모 조직(80,000명 이상의 사용자가 있음)에 대해 새로운 클러스터를 구축할 때 현재 시간 초과를 경험하게 됩니다. 이 문제는 곧 해결될 예정입니다.

  • 프로비저닝 중에 동기화 활성화 페이지에서 취소, 계속동기화 활성화 버튼을 클릭하면 사용자 인터페이스에서 클러스터의 상태가 즉시 변경되지 않습니다. 백엔드에서 작업이 수행되기 때문에 이 제한 사항은 잘못 전달됩니다.

    해결 방법: 버튼을 두 번 클릭하지 말고 몇 초 후에 클러스터 상태를 확인하십시오. 클러스터 상태가 필요한 작업 에서 처리로 변경되는 것을 확인할 수 있습니다. 이 문제는 곧 해결할 예정입니다.

  • 현재 Unified Communications Manager 네트워크가 다운되면 동기화 활성화 기능은 응답하지 않습니다.

    해결 방법: 디렉터리 서비스를 비활성화하려면 Cisco TAC 지원으로 연락하십시오. 잠시 기다린 후 디렉터리 서비스의 설정을 다시 시작하십시오. 이 문제는 예정된 릴리즈에서 수정될 예정입니다.

  • 프로비저닝 중에 Webex Common Identity Service의 동기화 문제로 인해 그룹 세부 사항 목록이 채워지지 않습니다. 사용자는 프로비저닝을 중단하고 잠시 후에 다시 시도할 것을 권장합니다.

  • 프로비저닝된 클러스터에서 디렉터리 동기화를 다시 구성하는 경우, 해당 과정에서 Webex Calling - 전용 인스턴스 비즈니스 유닛을 포함할 것을 권장합니다.