Overzicht

Synchroniseer gebruikers van cloudgebaseerde directory zoals Azure AD met Dedicated Instance-toepassingen zoals Unified CM en Cisco Unity Connection met de Cloud Directory Service. Tijdens de synchronisatie importeert het systeem een lijst met gebruikers en gekoppelde gebruikersgegevens uit de Azure Active Directory (of een vergelijkbare cloudadreslijstservice) die is gesynchroniseerd met de Webex-identiteitsservice. Selecteer in Control Hub het Unified CM-cluster waarvoor synchronisatie nodig is, de betreffende veldtoewijzing van de Unified CM-gebruikers-id en vervolgens de vereiste synchronisatieovereenkomst om de synchronisatie uit te voeren.

Clusterdetails bekijken

Kies op de pagina Beheren in Control Hub een cluster waarnaar u de gebruikersgegevens wilt synchroniseren.

Deze selectie bevat ook de clusterdetails, zoals de naam van het cluster, de status van de clustersynchronisatie, de status van de laatste synchronisatie en het desbetreffende product.

Clusterdetails

Beschrijving

Clusternaam

De naam van het cluster

Status

Status van de synchronisatie

Laatst gesynchroniseerd

Datum van de laatste synchronisatie

Product

Details van het product

Adreslijstsynchronisatie

Afhankelijk van uw vereiste kunt u gebruikers synchroniseren van Active Directory op locatie naar Control Hub met behulp van Directoryconnector of rechtstreeks van Azure Directory naar Control Hub en ze vervolgens synchroniseren naar Unified CM.

Voer een van de volgende handelingen uit:

  • Als u gebruikers rechtstreeks wilt synchroniseren vanuit Azure Directory naar Control Hub, volgt u de procedure Gebruikers synchroniseren vanuit Azure Directory.

  • Als u gebruikers van Active Directory op locatie wilt synchroniseren met Control Hub via Directoryconnector, volgt u de procedure Gebruikers synchroniseren vanuit Active Directory op locatie.

Gebruikers uit Azure Directory synchroniseren

Met de synchronisatie van Dedicated Instance Directory Service kunt u gegevens van eindgebruikers uit de Azure-directory importeren in de Unified CM-database, zodat deze gegevens worden weergegeven in het venster Configuratie eindgebruiker.

Gebruikers synchroniseren met behulp van Azure Directory:

  1. U moet Azure Active Directory-gebruikers synchroniseren naar Control Hub.

  2. Volg de procedure Adreslijstsynchronisatie configureren om gebruikers in Control Hub te synchroniseren met Cisco Unified CM.

Gebruikers synchroniseren vanuit Active Directory op locatie

Gebruikers van Active Directory op locatie kunnen worden gesynchroniseerd naar Common Identity (CI) met behulp van Directoryconnector.

Alleen SSO-implementatie wordt ondersteund voor de directoryservice. Zie Integratie van eenmalige aanmelding in Control Hub en SAML SSO-oplossing voor meer informatie.

Gebruikers synchroniseren vanuit Active Directory op locatie:

  1. Synchroniseer gebruikers van Active Directory met Common Identity (CI) via Directoryconnector. U kunt de connectorsoftware downloaden van Control Hub en deze installeren op uw lokale computer. Zie Implementatiehandleiding voor Directoryconnector meer informatie.

  2. Volg de procedure in Adreslijstsynchronisatie configureren om gebruikers in Control Hub te synchroniseren met Unified CM.

Adreslijstsynchronisatie configureren

Soms kunt u extra vertraging ervaren bij het inrichten van een cluster. In dergelijke scenario's vindt de inrichting nog wel plaats, maar erg langzaam.

  1. Meld u aan bij Control Hub op https://admin.webex.com/login.

  2. Ga naar Services > Calling > Dedicated Instance > Beheren.

  3. Selecteer de UC-toepassing en klik op Setup onder Active Directory-synchronisatie activeren in het rechterdeelvenster.

  4. Zorg er in het configuratievenster Veldtoewijzing voor dat de gekozen toewijzing voor het veld Gebruikers-id in Unified CM een unieke identificatie is voor de gebruiker in het cluster nadat u bent begonnen met het inrichten.

  5. Kies de juiste veldtoewijzing voor Gebruikers-id in Unified CM om de gebruiker uit Webex te synchroniseren:

    • Het veld Gebruikers-id in Unified CM wordt toegewezen aan de e-mail-id van de gebruiker in Webex.

    • Het veld Mail-id in Unified CM wordt toegewezen aan de e-mail-id van de gebruiker in Webex.

    • Het veld Gebruikers-id in Unified CM wordt toegewezen aan de e-mail-id zonder het domeingedeelte van de gebruiker in Webex.

      Er wordt een nieuw gebruikersaccount gemaakt als de toewijzing niet kan worden uitgevoerd voor een bestaand gebruikersaccount in Unified CM. De e-mail-id van de gebruiker wordt gebruikt als unieke id voor het nieuwe gebruikersaccount. Deze opmerking is van toepassing op de opties 1 en 2.

    Opties

    Unified CM

    Control Hub

    Optie 1

    Veld gebruikers-id in Unified CM wordt toegewezen aan e-mail-id van de gebruiker in Webex

    Optie 2

    Veld E-mail-id in Unified CM wordt toegewezen aan e-mail-id van de gebruiker in Webex

    Optie 3

    Veld gebruikers-id in Unified CM wordt toegewezen aan e-mail-id zonder domeindeel van de gebruiker in Webex

  6. Klik op Volgende.

  7. Selecteer een overeenkomst in de vervolgkeuzelijst om een nieuwe synchronisatieovereenkomst te maken. Zodra de nieuwe synchronisatieovereenkomst is gemaakt, worden alle bestaande synchronisatieovereenkomsten verwijderd die naar de adreslijst op locatie. Nadat de nieuwe synchronisatieovereenkomst is gemaakt, kunt u wijzigingen erin aanbrengen.

  8. Controleer voordat u de synchronisatie start in het gedeelte Voorbeeld van overeenkomst de lijst met gebruikers en contactgegevens (de bestaande externe LDAP Directory-gegevens zijn beschikbaar in Unified Communications Manager). U kunt de volgende details bekijken:

    • Informatie over groep

      Standaard worden alle gebruikers gesynchroniseerd met gebruikersrang 5. Dit kan worden geverifieerd in het venster Groepsgegevens.

    • Groepssjabloon voor toegepaste functies met universele lijn- en apparaatsjablonen

    • Lijn- en maskergegevens voor gesynchroniseerde telefoonnummers voor ingevoegde gebruikers

    • Nieuw ingerichte gebruikers en hun toestellen

    • Het gedeelte Standaardgebruikersvelden die moeten worden gesynchroniseerd

    • Hostnaam of IP-adres van de adreslijstserver

    Klik op Volgende om het groepsfilter te selecteren.

    Het gedeelte Groepsinformatie is niet van toepassing op Cisco Unity Connection en is daarom niet zichtbaar in het gedeelte Voorbeeld van overeenkomst.

  9. Selecteer in de vervolgkeuzelijst Groepen selecteren de specifieke groep(en) die u wilt synchroniseren. Klik op het selectievakje Alle groepen selecteren als u alle gebruikersgroepen wilt selecteren.

    Standaard worden alle gebruikers gesynchroniseerd. Als u geen groep selecteert, worden automatisch alle gebruikers en de bijbehorende gebruikersgegevens gesynchroniseerd.

    Voor geneste groepen in een adreslijst moeten gebruikers specifiek de gebruikersgroep in de subset selecteren tijdens het inrichten, omdat deze niet standaard wordt opgenomen in de bovenliggende groep. U moet controleren of er sprake is van herhalend nesten om ervoor te zorgen dat alleen de vereiste gebruikers worden opgenomen tijdens het inrichten.

    Wijzigingen in de synchronisatieovereenkomst, bijvoorbeeld het verwijderen van een doelgebruiker of -groep, worden niet doorgegeven tijdens de periodieke synchronisatie. De adreslijstservice voor dat cluster moet worden hersteld, waarna het cluster opnieuw moet worden ingericht met een nieuwe of gewijzigde synchronisatieovereenkomst. Neem contact op met de Cisco TAC-ondersteuning om de adreslijstservice voor het vereiste cluster te herstellen.

  10. Klik op Volgende om het synchronisatieproces voor te bereiden.

  11. Schakel de synchronisatie in het venster Synchronisatie inschakelen in zodra het systeem de gebruikersgegevens in een tijdelijke opslagruimte in Unified CM heeft gekopieerd en er een nieuwe synchronisatieovereenkomst is gemaakt (na stap 1 en 2, zoals in de onderstaande schermafbeelding).

  12. Met de optie Rapport downloaden kunt u de resultaten gedeeltelijk bekijken. Als u de volledige rapporten voor het Unified CM-cluster wilt ophalen, voert u de volgende CLI-opdracht uit: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Als u geen toegang hebt, neemt u contact op met de Cisco TAC-ondersteuning om het rapport te downloaden.

    Hier bevat het resultaat van de testuitvoering het volgende:

    • Nieuwe gebruikers: Er zijn geen gebruikers aanwezig in Unified CM, maar wel in de Webex-identiteitsservice. Gebruikers worden gemaakt in Unified CM nadat synchronisatie is ingeschakeld.

    • Overeenkomende gebruikers: Gebruikers zijn aanwezig in Unified CM en in de Webex-identiteitsservice. Deze gebruikers blijven actief in Unified CM nadat de synchronisatie is voltooid.

    • Niet-overeenkomende gebruikers: Gebruikers zijn aanwezig in Unified CM en in de Webex-identiteitsservice. De niet-overeenkomende gebruikers worden gemarkeerd als inactief in Unified CM nadat de synchronisatie is voltooid en worden na 24 uur inactiviteit afgebroken.

    U kunt het rapport bekijken en beslissen of u dezelfde lijst met gebruikers wilt behouden en gebruikers wilt toevoegen of verwijderen. Klik afhankelijk van uw beslissing op Afbreken om het proces te stoppen en de inrichtingswijzigingen te negeren.

  13. Na verificatie van de synchronisatieovereenkomst klikt u op Voorbeeld in Unified CM om u aan te melden bij uw infrastructuur en wijzigingen aan te brengen in de nieuwe synchronisatieovereenkomst.

    U kunt alleen de groepsinformatie bewerken. U kunt de overeenkomst niet hernoemen en de details niet wijzigen.

  14. Klik op Synchronisatie inschakelen om de synchronisatie te vervolgen.

    U kunt pas weer actie ondernemen als de synchronisatie is voltooid. Zodra de synchronisatie voor een bepaald cluster is voltooid, wordt dit cluster weergegeven op de pagina Directory Service met de status Ingericht. Op dit moment hebt u Azure AD toestemming gegeven om Webex-gebruikers in te richten en deze te synchroniseren in de UC-infrastructuur en hebt u de stappen voor het instellen van de synchronisatie voltooid.

    U moet de synchronisatie inschakelen binnen 18 uur nadat de nieuwe overeenkomst is gemaakt. Gebruikers die zijn gesynchroniseerd met LDAP, worden inactief en worden na 24 uur inactiviteit verwijderd. Gebruikers kunnen zich niet aanmelden en de Unified CM-services niet gebruiken.

    Nadat de Azure AD-inrichting is voltooid voor een bepaald cluster, kunt u geen nieuwe synchronisatieovereenkomsten maken en geen configuratie-instellingen voor hetzelfde cluster wijzigen, behalve de groepsinstellingen. Neem contact op met de Cisco TAC-ondersteuning om Directory Service te herstellen. Daarna kunt u een nieuwe overeenkomst voor inrichting maken.

    Als u na de inrichting Azure IdP gebruikt tijdens de SSO-verificatie, moet u de juiste claims configureren in Azure IdP. Als tijdens het inrichten bijvoorbeeld optie 1 is geselecteerd voor de gebruikers-id-toewijzing, moet u ervoor zorgen dat user.userprincipalname is ingesteld als de UID in het gedeelte Aanvullende claims.

Periodieke synchronisatie

Zodra een cluster is ingericht, wordt de periodieke synchronisatie dagelijks uitgevoerd. Dit zorgt voor het synchroniseren van wijzigingen aan gebruikersgegevens van Webex Common Identity naar Unified CM en Cisco Unity Connection. Uw interventie is niet nodig voor periodieke synchronisatie. U kunt echter controleren of er voor de dag periodieke synchronisatie heeft plaatsgevonden door de kolom Laatst gesynchroniseerd op te bekijken op de pagina Clustergegevens in de Control Hub. De tijdstempel wordt bijgewerkt om de tijd weer te geven waarop de periodieke synchronisatie voor het cluster heeft plaatsgevonden.

Unified CM

Cisco Unity Connection

LDAP-namenlijst in Unified CM of Cisco Unity Connection

Er wordt een standaard LDAP-directory gemaakt door het synchronisatieproces.

Hoewel de instellingen synchronisatie één keer weergeven, synchroniseert Control Hub bij cycluswijzigingen van 24 uur op Common Identity met Unified CM of Cisco Unity Connection.

De synchronisatiestatus bekijken

Bekijk de synchronisatiestatus in de kolom Status van adreslijstsynchronisatie. Klik op de UC-toepassing om het rechterdeelvenster weer te geven met de inrichtingsstatus, de status van de laatste synchronisatie en de eventuele reden dat deze is mislukt. U kunt ook de lokale tijdzone selecteren. De standaardtijdzone van de browser is geselecteerd.

Inrichtingsstatus

Inrichtingsstatus

Beschrijving

Verwerken

De inrichting is bezig

Vereiste actie

Onderneem de benodigde stappen als handmatige interventie wordt vereist voor een bepaald cluster.

  • Als u wilt doorgaan of de synchronisatie wilt afbreken na een testuitvoering.

  • Nadat de nieuwe overeenkomst is gemaakt, controleert u of er meldingen zijn en onderneemt u de eventuele benodigde acties.

Fout

Als er actie wordt vereist in de wizard Synchronisatie inschakelen, controleert u de actie en onderneemt u deze indien nodig.

Actief

Het inrichten van het cluster is voltooid.

Niet ingericht

Het inrichten van het cluster is nog niet begonnen.

Gebruikers importeren voor Unity Connection

Nadat het cluster is ingericht vanuit Control Hub, kunt u Azure AD-gebruikers handmatig importeren vanuit Gebruikers importeren in Cisco Unity Connection.

Er zijn twee manieren om gebruikers te importeren:

1

Vouw in Cisco Unity Connection-beheer Gebruikers uit en selecteer Gebruikers importeren.

2

Importeer op de pagina Gebruikers importeren de LDAP Directory-gebruikersaccounts om Unity Connection-gebruikers te maken.

  1. Selecteer LDAP Directory in het veld Eindgebruikers zoeken in.

  2. Selecteer de sjabloon waarop de nieuwe gebruiker is gebaseerd.

  3. Geef de alias, voornaam of achternaam op van de LDAP Directory-gebruikersaccounts die u wilt importeren.

  4. Schakel de selectievakjes in voor de gebruikersaccounts die u wilt importeren en selecteer Geselecteerde importeren.

1

Vouw in Cisco Unity Connection-beheer Tools uit en selecteer Bulkbeheertool.

2

Voer op de pagina Bulkbeheertool de volgende stappen uit om Unity Connection-gebruikers toe te voegen:

  1. Selecteer bij Bewerking selecteren de optie Exporteren.

  2. Selecteer bij Objecttype selecteren de optie Gebruikers vanuit LDAP Directory.

  3. Voer de waarden in alle verplichte velden in.

  4. Selecteer Verzenden.

    Hiermee maakt u een CSV-bestand met de LDAP Directory-gebruikersgegevens. Open het CSV-bestand in een spreadsheettoepassing of in een teksteditor en bewerk de gegevens naar behoefte. Importeer nu de gegevens uit het CSV-bestand.

  5. Selecteer bij Bewerking selecteren de optie Maken.

  6. Selecteer bij Objecttype selecteren de optie Gebruikers met postvak.

  7. Voer de waarden in alle verplichte velden in.

  8. Selecteer Verzenden.

3

Controleer na het importeren het bestand dat u hebt opgegeven in het veld Bestandsnaam mislukte objecten om te verifiëren of alle gebruikers zijn gemaakt.

Synchronisatieproblemen oplossen

Dit gedeelte bevat de noodzakelijke informatie en oplossingen voor enkele veelvoorkomende problemen die u kunt tegenkomen in de verschillende fasen van het synchroniseren van gebruikers van Control Hub naar de Unified Communications Manager-database.

Niet-overeenkomende gebruikers

Schakel de synchronisatie in binnen 18 uur nadat de nieuwe overeenkomst is gemaakt. De bestaande gebruikers worden gemarkeerd als inactief en worden na 24 uur inactiviteit verwijderd uit Unified CM.

Fout: het kopiëren van gegevens is mislukt. Probeer het opnieuw.

  • De communicatie tussen Dedicated Instance en de Webex-cloud is onderbroken of er kunnen geen gebruikersgegevens worden opgehaald uit de Webex-cloud.

  • De communicatie tussen Dedicated Instance en de Unified CM is onderbroken of er kunnen geen gebruikersgegevens worden gepusht naar de Unified CM-database.

  • Gebruikersgegevens worden niet gekopieerd naar de tijdelijke opslaglocatie.

Fout: het maken van de synchronisatieovereenkomst is mislukt. Probeer het opnieuw.

  • De communicatie tussen Dedicated Instance en Unified CM is onderbroken of de gegevens van de synchronisatieovereenkomst kunnen niet worden gepusht naar de Unified CM-database.

  • De synchronisatieovereenkomst is niet gemaakt.

Kan de details van de synchronisatieovereenkomst niet ophalen. Probeer het over enige tijd opnieuw.

De communicatie tussen Dedicated Instance en de Unified CM is onderbroken.

Bekende problemen met en beperkingen van de synchronisatie van Webex Calling Dedicated Instance Directory Service

Als u een probleem met deze functie ondervindt, controleert u of het een bekend probleem is en of we een aanbevolen tijdelijke oplossing hebben.

  • Inrichting van Webex Calling Dedicated Instance Directory Service werkt niet met LDAP-verificatie, omdat alleen de gebruikersgegevens worden gesynchroniseerd en niet de wachtwoorden voor de Unified CM-server. Daarom werkt de LDAP-verificatie niet.

    Tijdelijke oplossing: Eenmalige aanmelding (SSO) moet worden gebruikt voor aanmeldingen. Dit document gaat alleen over de integratie van eenmalige aanmelding (SSO).

    Configureer eenmalige aanmelding (SSO) als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider. Zie Integratie voor eenmalige aanmelding in Control Hub en Op SAML-gebaseerde SSO-oplossing voor meer informatie.

  • Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen. Wacht een minuut en start vervolgens de setup van Directory Service opnieuw.

  • Als u na verwijdering hetzelfde Unified CM-cluster opnieuw wilt onboarden bij de organisatie, moet u Directory Service eerst uitschakelen en hetzelfde cluster vervolgens opnieuw inrichten.

    Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen.

  • Op de pagina met de synchronisatieovereenkomst lijken de velden Een synchronisatie uitvoeren elke en Tijd waarop de synchronisatie de volgende keer wordt uitgevoerd actief. Deze velden zijn echter grijs (niet beschikbaar) op de Unified CM-server als de optie Synchronisatie slechts één keer uitvoeren is ingeschakeld. Momenteel is dit een beperking in de inrichtingsfunctie van Webex Calling Dedicated Instance Directory Service, die in de aankomende release wordt opgelost.

  • Gebruikers die zijn verwijderd uit de portal van Azure, worden inactief in Webex-identiteitsservice, maar lijken actief te zijn in Unified CM.

    Tijdelijke oplossing: Ga naar Beheer > Gebruikers en verwijder de gebruiker uit Control Hub. De gebruiker wordt gemarkeerd als inactief in Unified CM.

  • Momenteel ervaart u een time-out als u nieuwe clusters inricht voor grotere organisaties (met meer dan 80.000 gebruikers). Dit probleem wordt binnenkort opgelost.

  • Als u tijdens het inrichten op de knoppen Afbreken, Doorgaan en Synchronisatie inschakelen op de pagina Synchronisatie inschakelen klikt, verandert de status van het cluster niet direct in de gebruikersinterface. Deze beperking is misleidend omdat de acties in de back-end plaatsvinden.

    Tijdelijke oplossing: Zorg dat u niet twee keer op de knoppen klikt en controleer na enkele seconden de clusterstatus. U ziet dat de clusterstatus verandert van Actie vereist in Verwerken. Dit probleem wordt binnenkort opgelost.

  • Momenteel loopt de functionaliteit Synchronisatie inschakelen vast wanneer het Unified Communications Manager-netwerk niet beschikbaar is.

    Tijdelijke oplossing: Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen. Wacht een minuut en start vervolgens de setup van Directory Service opnieuw. Het probleem wordt in de aankomende release opgelost.

  • Tijdens het inrichten wordt de lijst met groepsgegevens niet ingevuld vanwege synchronisatieproblemen met de Webex Common Identity-service. Gebruikers wordt aanbevolen af te zien van inrichting en het na enige tijd opnieuw te proberen.