개요

Azure AD와 같은 클라우드 기반 디렉터리에서 클라우드 디렉터리 서비스에 Unified CM 및 Cisco Unity Connection과 같은 전용 인스턴스 애플리케이션에 사용자를 동기화합니다. 동기화 중 시스템은 Webex 아이덴티티 서비스에 동기화된 Azure Active Directory(또는 유사한 클라우드 디렉터리 서비스)에서 사용자 및 연계된 사용자 데이터의 목록을 가져옵니다. 동기화가 필요한 Control Hub에서 Unified CM 클러스터를 선택하고 적합한 Unified CM 사용자 ID 필드 매핑을 선택한 후 동기화를 실행하기 위해 필요한 동기화 동의를 선택해야 합니다.

전제 조건

클러스터 세부 사항 보기

Control Hub의 관리 페이지에서 사용자 데이터를 동기화할 클러스터를 선택합니다.

이 선택 사항은 클러스터의 이름, 클러스터 동기화의 상태, 마지막 동기화된 상태 및 연계된 제품 등 클러스터 세부 사항도 제공합니다.

클러스터 세부 사항

설명

클러스터 이름

클러스터의 이름

상태

동기화의 상태

마지막으로 동기화됨

마지막 동기화 날짜

제품

제품의 세부 사항

디렉터리 동기화

요구 사항에 따라 디렉터리 커넥터를 사용하여 온-프레미스 Active Directory에서 Control Hub로 사용자를 동기화하거나 Azure Directory에서 Control Hub로 직접 동기화한 후 Unified CM에 동기화할 수 있습니다.

다음 중 하나를 수행합니다.

  • Azure Directory에서 Control Hub로 사용자를 직접 동기화하려면 다음을 따르십시오. Azure Directory에서 사용자 동기화 절차.

  • 디렉터리 커넥터를 사용하여 온-프레미스 Active Directory 에서 Control Hub로 사용자를 동기화하려면 다음을 수행합니다. 온-프레미스 Active Directory 에서 사용자 동기화 절차.

Azure Directory에서 사용자 동기화

전용 인스턴스 디렉터리 서비스 동기화를 사용하면 최종 사용자 구성 창에 표시되도록 Azure 디렉터리에서 Unified CM 데이터베이스로 최종 사용자 데이터를 가져올 수 있습니다.

Azure 디렉터리를 사용하여 사용자를 동기화하려면:

  1. Azure Active Directory 사용자를 Control Hub에 동기화해야 합니다.

  2. Control Hub에서 Cisco Unified CM에 사용자를 동기화하기 위해 디렉터리 동기화 구성 절차를 따릅니다.

온-프레미스 Active Directory 에서 사용자 동기화

온-프레미스 Active Directory 사용자는 Directory Connector를 사용하여 공통 ID(CI)로 동기화될 수 있습니다.

디렉터리 서비스 에 대해서는 SSO 배포만 지원됩니다. 참조 Control Hub에서 싱글 사인온 통합 그리고 SAML 기반 SSO 솔루션 을(를) 참조하십시오.

온-프레미스 Active Directory에서 사용자를 동기화하려면:

  1. 디렉터리 커넥터를 사용하여 Active Directory 사용자를 CI(공통 ID)에 동기화합니다. Control Hub에서 커넥터 소프트웨어를 다운로드하고 로컬 시스템에 설치할 수 있습니다. 자세한 정보는 Directory Connector의 배포 안내서를 참조하십시오.

  2. Control Hub에서 사용자를 Unified CM으로 동기화하는 디렉터리 동기화 구성의 절차를 따릅니다.

디렉터리 동기화 구성

간혹 클러스터를 프로비저닝할 때 추가 지연을 경험할 수도 있습니다. 이러한 시나리오에서 프로비저닝은 이 활동에 상당한 시간이 소요될 수 있지만 여전히 진행됩니다.

  1. https://admin.webex.com/login에서 Control Hub에 로그인합니다.

  2. 서비스 > 통화 > 전용 인스턴스 > 관리로 이동합니다.

  3. 오른쪽 목록에서 UC 응용 프로그램을 선택하고 디렉터리 동기화 활성화 아래에서 설정을 클릭합니다.

  4. 필드-매핑 구성 창에서 Unified CM 사용자 ID 필드에 대해 선택된 매핑이 프로비저닝을 시작한 후 클러스터 내에서 사용자를 고유하게 식별하는지 확보합니다.

  5. Webex에서 사용자를 동기화하기 위해 적합한 Unified CM 사용자 ID 필드 매핑을 선택하십시오.

    • Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

    • Unified CM에 있는 메일 ID 필드는 Webex에 있는 사용자의 이메일 ID를 매핑합니다.

    • Unified CM에 있는 사용자 ID 필드는 Webex에 있는 사용자의 도메인 부분이 없는 이메일 ID를 매핑합니다.

      Unified CM에서 기존의 사용자 계정에 대해 매핑을 성공적으로 완료할 수 없는 경우, 새로운 사용자 계정이 생성됩니다. 사용자의 이메일 ID는 새롭게 생성된 사용자 계정에 대해 고유한 식별자로 사용됩니다. 이 메모는 옵션 1 및 2에 해당됩니다.

    옵션

    Unified CM

    Control Hub

    옵션 1

    Unified CM 의 사용자 ID 필드는 Webex 에서 사용자의 이메일 ID에 매핑됨

    옵션 2

    Unified CM 의 메일 ID 필드는 Webex 에서 사용자의 이메일 ID에 매핑됨

    옵션 3

    Unified CM 의 사용자 ID 필드는 Webex 에서 사용자의 도메인 부분 없이 이메일 ID에 매핑됨

  6. 다음을 클릭합니다.

  7. 새로운 동기화 계약서를 만들기 위해 드롭다운 목록에서 계약서를 선택합니다. 새로운 동기화 동의서가 생성되면 모든 기존의 동기화 동의서에서 On-프레미스 디렉터리를 지명하는 삭제됩니다. 새로운 동기화 동의서가 생성되면 변경할 수 있습니다.

  8. 계약서 미리 보기 섹션에서 동기화를 시작하기 전에 사용자 목록 및 연락처 세부 사항(Unified Communications Manager에서 사용할 수 있는 기존의 외부 LDAP 디렉터리 세부 사항)을 확인합니다. 다음 세부 사항을 확인할 수 있습니다.

    • 그룹 정보

      기본적으로 모든 사용자는 사용자 순위 5와 동기화됩니다. 이는 그룹 정보 창에서 확인할 수 있습니다.

    • 범용 라인 및 장치 템플릿에 기능 그룹 템플릿 적용

    • 삽입된 사용자에 대해 동기화된 전화 번호에 라인 및 마스크 세부 사항

    • 새롭게 프로비전된 사용자 및 내선

    • 동기화될 표준 사용자 필드 섹션

    • 디렉터리 서버의 호스트이성 또는 IP 주소

    클릭 다음 그룹 필터를 선택합니다.

    그룹 정보 섹션은 Cisco Unity Connection 에 적용할 수 없으므로 계약 미리 보기 섹션에 표시되지 않습니다.

  9. 그룹 선택 드롭다운 목록 동기화할 특정 그룹을 선택합니다. 모든 사용자 그룹을 선택하려면 모든 그룹 선택 체크 박스를 클릭합니다.

    기본값으로 모든 사용자가 동기화됩니다. 그룹을 선택하지 않는 경우, 모든 사용자 및 연계된 사용자 데이터는 자동으로 동기화됩니다.

    디렉터리에서 네스트된 그룹에 대해 사용자는 프로비저닝 중에 하위 집합 사용자 그룹을 선택해야 합니다. 기본적으로 상위 그룹에 포함되지 않습니다. (해당되는 경우) 반복 네스트링을 확인하여 프로비저닝 중에 필요한 사용자만 포함되도록 해야 합니다.

    동기화 동의서의 수정 내용(예: 대상 사용자 또는 그룹 제거)은 주기적인 동기화 중에 보급되지 않습니다. 해당 클러스터에 대한 디렉터리 서비스를 재설정한 후 새로운 동기화 계약서 또는 수정된 동기화 동의서로 클러스터를 다시 프로비저닝해야 합니다. 필요한 클러스터에 대해 디렉터리 서비스를 재설정하려면 Cisco TAC 지원으로 문의하십시오.

  10. 동기화 과정을 준비하려면 다음을 클릭합니다.

  11. 에서 동기화 활성화 창에서 시스템이 사용자 데이터를 Unified CM 의 임시 스토리지 공간에 성공적으로 복사하고 새 동기화 동의가 생성되면 동기화를 활성화합니다(아래 스크린샷에 표시된 1단계 및 2단계 이후).

  12. 보고서 다운로드 옵션을 사용하여 일부 결과를 볼 수 있습니다. Unified CM 클러스터에 대한 전체 보고서를 페치하기 위해 다음 CLI 명령어를 실행합니다. 파일 get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    액세스할 수 없는 경우 Cisco TAC 지원에 문의하여 보고서를 다운로드하십시오.

    여기에 드라이 런 결과는 다음을 보여줍니다.

    • 새로운 사용자—사용자는 Unified CM에 존재하지 않지만 Webex 아이덴티티 서비스에 존재합니다. 동기화를 활성화한 후 사용자는 Unified CM에서 생성됩니다.

    • 일치하는 사용자—사용자는 Unified CM 및 Webex 아이덴티티 서비스에 존재합니다. 동기화가 완료된 후 해당 사용자는 Unified CM에서 계속 활동 중으로 유지됩니다.

    • 불일치한 사용자—사용자는 Unified CM 및 Webex 아이덴티티 서비스에 존재합니다. 일치하지 않는 사용자는 동기화가 완료된 후 Unified CM 에서 비활성으로 표시되고 24시간 동안 비활성 상태가 되면 휴지통으로 이동합니다.

    보고서를 확인하고 동일한 사용자의 목록을 유지 및 사용자 추가 또는 삭제 여부를 결정할 수 있습니다. 결정에 따라 중단 을 클릭하여 프로세스를 중지하고 프로비저닝 변경 사항을 되전회합니다.

  13. 동기화 계약서 확인 후 Unified CM 에서 미리 보기를 클릭하여 인프라에 로그인하고 새롭게 생성된 동기화 동의 사항을 변경합니다.

    그룹 정보만 편집할 수 있습니다. 계약서의 이름을 변경하거나 어떠한 세부 사항도 수정할 수 없습니다.

  14. 동기화 활성화를 클릭하여 동기화를 진행합니다.

    동기화 중에 완료할 때까지 아무 작업도 수행할 수 없습니다. 특정 클러스터에 대한 동기화가 완료되면 디렉터리 서비스 페이지는 이 클러스터를 준비된 상태로 나열합니다. 이 시점에서 Azure AD에 Webex 사용자를 UC 인프라로 프로비저닝하고 동기화할 수 있는 권한을 성공적으로 부여했으며, 동기화를 설정하기 위한 단계를 완료했습니다.

    새 계약이 생성된 후 18시간 이내에 동기화를 활성화해야 합니다. LDAP 동기화된 사용자는 비활성으로 변경되고 24시간이 비활성 이후에 제거됩니다. 사용자는 로그인하고 Unified CM 서비스를 사용할 수 없습니다.

    특정 클러스터에 대해 Azure AD 프로비저닝이 완료되면 새로운 동기화 계약을 만들지 않고, 그룹 설정을 제외한 동일한 클러스터에 대한 구성 설정을 수정할 수 없습니다. 디렉터리 서비스를 재설정하기 위해 Cisco TAC 지원으로 연락하십시오. 그 후 프로비저닝에 대해 새로운 계약을 만들 수 있습니다.

    성공적으로 프로비전된 후에 SSO 인증 중에 Azure IdP를 사용하고 있는 경우, Azure IdP에서 올바른 클레임을 구성해야 합니다. 예를 들어, 프로비저닝 중에 userid 매핑에 대해 옵션 1이 선택된 경우, 추가 클레임 섹션에서 user.userprincipalname이 UID 로 설정되어 있도록 설정되어 있도록 합니다.

주기적 동기화

클러스터가 성공적으로 프로비저닝되면 주기적 동기화는 매일 실행되며, 이는 Webex Common Identity에서 Unified CM 및 Cisco Unity Connection으로 사용자 데이터에 대한 수정 사항을 동기화합니다. 주기적 동기화에는 관리자 개입이 필요하지 않습니다. 그러나 관리자는 해당 날짜에 정기적인 동기화가 발생했는지 확인할 수 있습니다. 마지막으로 동기화된 시간: Control Hub의 클러스터 세부 사항 페이지에 있는 열. 클러스터에 대해 주기적 동기화가 발생한 시간을 반영하도록 타임스탬프 가 업데이트됩니다.

Unified CM

Cisco Unity 연결

Unified CM 또는 Cisco Unity Connection의 LDAP 디렉토리

동기화 과정에서 기본 LDAP 디렉터리가 생성됩니다.

설정에 동기화가 한 번 표시되지만 Control Hub는 Common Identity에서 Unified CM 또는 Cisco Unity Connection으로 24시간 주기로 동기화됩니다.

동기화 상태 보기

디렉터리 동기화 상태 열에서 동기화의 상태를 확인합니다. UC 응용 프로그램을 클릭하여 프로비전의 상태, 마지막 동기화 상태 및 실패 원인을 표시하는 오른쪽 패널을 얻습니다. 로컬 시간대를 선택할 수 있습니다. 기본 브라우저 시간대가 선택됩니다.

프로비저닝 상태

프로비저닝 상태

설명

처리

프로비저닝이 진행 중입니다.

작업 필요함

특정 클러스터에 수동으로 작업해야 하는 경우, 필요한 단계를 실행하십시오.

  • 드라이 런 후 동기화를 계속하거나 중단하려는 경우.

  • 새로운 계약서가 생성된 후 알림을 확인하고 필요한 작업을 취합니다.

오류

동기화 활성화 작업 요구됨 마법사에 문제가 있는 경우, 해당 옵션을 체크하고 필요한 경우, 필요한 작업을 실행합니다.

활성

클러스터 프로비저닝이 완료되었습니다.

프로비저닝되지 않음

클러스터 프로비저닝이 아직 시작되지 않았습니다.

Unity Connection에 대해 사용자 가져오기

Control Hub에서 클러스터 프로비저닝이 완료된 후 에 있는 사용자 Cisco Unity 연결 수동으로 Azure AD 사용자를 가져오기할 수 있습니다.

사용자를 가져오기하는 두 가지 방법은 다음과 같습니다.

사용자 가져오기 도구를 사용하여 LDAP 디렉터리 데이터에서 Unity Connection 사용자 만들기

1

Cisco Unity 연결 관리에서 사용자를 확대 하고 사용자 가져오기를 선택합니다.
2

사용자 가져오기 페이지에서 LDAP 디렉터리 사용자 계정을 가져오기하여 Unity Connection 사용자를 만드십시오.

  1. 최종 사용자 찾기 필드에서 LDAP 디렉터리를 선택합니다.

  2. 새로운 사용자가 기반할 템플릿을 선택합니다.

  3. 가져오기 할 LDAP 디렉터리 사용자 계정의 별칭, 이름 또는 성을 지정합니다.

  4. 가져오기할 사용자 계정에 대한 체크 박스를 체크하고 선택된 가져오기 를 선택합니다.

일괄 관리 도구를 사용하여 LDAP 디렉터리 데이터에서 Unity Connection 사용자 만들기

1

관리 Cisco Unity 연결 도구를 확대 하고 일괄 관리 도구를 선택합니다.
2

Unity Connection 사용자를 추가하려면 일괄 관리 도구 페이지에서 다음 단계를 실행하십시오. 다음:

  1. 작업 선택에서 내보내기 를 선택합니다.

  2. 개체 유형 선택에서 LDAP 디렉터리에서 사용자를 선택합니다.

  3. 모든 필수 필드에 값을 입력합니다.

  4. 제출을 선택합니다.

    이는 LDAP 디렉터리 사용자 데이터가 있는 CSV 파일을 만듭니다. 스프레드시트 응용 프로그램 또는 텍스트 편집기에서 CSV 파일을 열고 해당 데이터를 편집합니다. 이제 CSV 파일에서 데이터를 가져오기합니다.

  5. 작업 선택에서 만들기를 선택합니다.

  6. 개체 유형 선택에서 메일박스 가 있는 사용자를 선택합니다.

  7. 모든 필수 필드에 값을 입력합니다.

  8. 제출을 선택합니다.
3

가져오기 완료 시 실패 한 개체 파일명 필드에 지정한 파일을 리뷰하여 모든 사용자가 성공적으로 생성되어 있는지 확인할 수 있습니다.

동기화 문제 해결하기

이 섹션은 Control Hub에서 Unified Communications Manager 데이터베이스로 사용자를 동기화하는 다양한 단계에서 직면할 수도 있는 일부 공통 문제를 해결하기 위해 필요한 정보 및 솔루션을 제공합니다.

일치하지 않는 사용자

새로운 계약서가 생성된 후 20시간 이내에 동기화를 활성화합니다. 기존의 사용자는 비활성으로 표시되고 24시간 동안 비활성 상태이면 Unified CM에서 삭제됩니다.

오류–데이터 복사 실패. 다시 시도하십시오.

  • 전용 인스턴스와 Webex 클라우드 간의 통신이 방해되거나 Webex 클라우드에서 사용자 데이터를 페치할 수 없습니다.

  • 전용 인스턴스와 Unified CM 간의 통신이 중단되거나, 사용자 데이터를 Unified CM 데이터베이스로 푸쉬할 수 없습니다.

  • 사용자 데이터는 임시 스토리지 위치에 복사되지 않습니다.

오류–동기화 동의를 만들지 못했습니다. 다시 시도하십시오.

  • 전용 인스턴스 및 Unified CM 간의 통신이 중단되거나, 동기화 동의서 데이터를 Unified CM 데이터베이스에 푸쉬할 수 없습니다.

  • 동기화 동의가 성공적으로 생성되지 못했습니다.

동기화 계약서 세부 사항을 가져올 수 없습니다. 잠시 후에 시도하십시오.

전용 인스턴스 및 Unified CM 간의 통신이 방해됩니다.

Webex Calling 전용 인스턴스 디렉터리 서비스 동기화의 알려진 문제 및 제한 사항

이 기능에서 문제를 겪고 있는 경우, 이미 알려진 문제인지 확인하고 권장되는 해결 방법을 실행합니다.

  • Webex Calling 전용 인스턴스 디렉터리 서비스 프로비저닝은 사용자 데이터만 동기화되고 Unified CM 서버의 비밀번호가 아닌 LDAP 인증과 작동하지 않습니다. 따라서 LDAP 인증은 작동하지 않습니다.

    해결 방법: 싱글 사인오프(SSO)를 사용하여 로그인해야 합니다. 이 문서는 싱글 사인온(SSO) 통합만 다룹니다.

    사용자가 싱글 사인온 ID 공급자를 통해 인증하게 하려는 경우, SSO (이)로 구성하십시오. 자세한 내용은 Control Hub에서 싱글 사인오프 통합 및 SAML 기반 SSO 솔루션 을 참조합니다.

  • 디렉터리 서비스를 비활성화하기 위해 Cisco TAC 지원으로 연락하십시오. 1분 정도 기다렸다가 디렉터리 서비스의 설정을 다시 시작하십시오.

  • 을(를) 지운 후 동일한 Unified CM 클러스터를 다시 조직에 다시 온보트하려면 먼저 디렉터리 서비스를 비활성화한 후 동일한 클러스터를 다시 프로비저닝해야 합니다.

    디렉터리 서비스를 비활성화하기 위해 Cisco TAC 지원으로 연락하십시오.

  • 동기화 동의서 페이지에서 동기화 실행 매 및 다음 재 동기화 시간 필드가 활동 중으로 나타납니다. 단, 해당 필드는 한 번만 동기화 실행 옵션이 활성화되면 Unified CM 서버에서 회색으로 나타납니다. 현재 이는 다음 릴리즈에서 Webex Calling 전용 인스턴스 디렉터리 서비스 프로비저닝 기능에 대한 제한 사항입니다.

  • Azure portal에서 삭제된 사용자는 Webex 아이덴티티 서비스에서 비활성 상태로 변경되지만 Unified CM에서 활동 중으로 나타납니다.

    해결 방법: 관리 > 사용자로 이동하고 Control Hub에서 사용자를 삭제합니다. 사용자는 Unified CM에서 비활성으로 표시됩니다.

  • 대규모 조직(80,000명 이상의 사용자가 있는)에 대해 새로운 클러스터를 프로비저닝할 때 현재 시간 아웃을 경험하게 됩니다. 이 문제는 곧 해결될 예정입니다.

  • 프로비저닝 중 동기화 활성화 페이지에서 중단, 계속 및 동기화 활성화 버튼을 클릭할 때 사용자 인터페이스에서 클러스터의 상태는 즉시 변경되지 않습니다. 이 제한은 백end에서 작업이 수행하기 때문에 잘못된 것일 수 있습니다.

    해결 방법: 버튼을 두 번 클릭하지 말고 몇 초 후에 클러스터 상태를 체크하지 않습니다. 클러스터 상태는 필요한 작업에서 처리 중으로 변경 되는 내용을 확인할 수 있습니다. 이 문제는 곧 해결될 예정입니다.

  • 현재 Unified Communications Manager 네트워크가 다운될 때 동기화 활성화 기능이 끊어 있습니다.

    해결 방법: 디렉터리 서비스를 비활성화하기 위해 Cisco TAC 지원으로 연락하십시오. 1분 정도 기다렸다가 디렉터리 서비스의 설정을 다시 시작하십시오. 이 문제는 다음 릴리즈에서 수정될 예정입니다.

  • 프로비저닝 중에 Webex 공통 ID 동기화 문제로 인해 그룹 세부 사항 목록은 공통 ID 않습니다. 사용자는 프로비저닝을 중단하고 일정 시간 후에 다시 시도할 것을 권장합니다.