Overzicht

Synchroniseer gebruikers van een cloudadressenlijst, zoals Azure AD, met toepassingen van een toegewezen exemplaar, zoals Unified CM en Cisco Unity Connection, met de Cloud-adressenlijstservice. Tijdens de synchronisatie importeert het systeem een lijst met gebruikers en gekoppelde gebruikersgegevens in de Azure Active Directory (of een vergelijkbare cloudadreslijstservice) die is gesynchroniseerd met de Webex-identiteitsservice. Selecteer in Control Hub het Unified CM-cluster voor synchronisatie, kies de juiste veldtoewijzing van de Unified CM-gebruikers-id en selecteer vervolgens de vereiste synchronisatieovereenkomst om de synchronisatie te voltooien.

Clusterdetails weergeven

Kies op de pagina Beheren in Control Hub een cluster waarmee u de gebruikersgegevens wilt synchroniseren.

Deze selectie bevat ook de clusterdetails, zoals de naam van het cluster, de status van de clustersynchronisatie, de status van de laatste synchronisatie en het gekoppelde product.

Clusterdetails

Beschrijving

Clusternaam

De naam van het cluster

Status

Synchronisatiestatus

Laatst gesynchroniseerd

Datum van de laatste synchronisatie

Product

Details van het product

Adreslijstsynchronisatie

Afhankelijk van uw vereiste kunt u gebruikers synchroniseren vanuit Active Directory op locatie naar Control Hub via Directoryconnector of rechtstreeks vanuit Azure Directory naar Control Hub en deze vervolgens synchroniseren naar Unified CM.

Voer een van de volgende handelingen uit:

  • Als u gebruikers rechtstreeks van Azure Directory wilt synchroniseren naar Control Hub, volgt u de procedure Gebruikers synchroniseren vanuit Azure Directory .

  • Als u gebruikers wilt synchroniseren vanuit Active Directory op locatie naar Control Hub via Directoryconnector, volgt u de procedure Gebruikers synchroniseren vanuit Active Directory op locatie .

Voer synchronisatie uit buiten kantooruren om de invloed ervan op gespreksservices te minimaliseren.

Gebruikers uit Azure Directory synchroniseren

Met de synchronisatie van Dedicated Instance Directory Service kunt u gegevens van eindgebruikers in de Azure-directory importeren in de Unified CM-database, zodat deze gegevens in het venster Configuratie eindgebruiker worden weergegeven.

Gebruikers synchroniseren met Azure Directory:

  1. U moet Azure Active Directory-gebruikers synchroniseren naar Control Hub.

  2. Volg de procedure Adreslijstsynchronisatie configureren om gebruikers in Control Hub te synchroniseren met Cisco Unified CM.

Gebruikers synchroniseren vanuit Active Directory op locatie

Gebruikers van Active Directory op locatie kunnen worden gesynchroniseerd met Common Identity (CI) met behulp van Directoryconnector.

Alleen SSO-implementatie wordt ondersteund voor directoryservice. Zie Integratie van eenmalige aanmelding in Control Hub en SAML-gebaseerde SSO-oplossing voor meer informatie.

Gebruikers synchroniseren vanuit Active Directory op locatie:

  1. Synchroniseer Active Directory-gebruikers naar Common Identity (CI) met behulp van Directoryconnector. U kunt de connectorsoftware downloaden via de Control Hub en deze op uw lokale machine installeren. Zie Implementatiehandleiding voor Directoryconnector voor meer informatie.

  2. Volg de procedure in Adreslijstsynchronisatie configureren om gebruikers in Control Hub te synchroniseren naar Unified CM.

Adreslijstsynchronisatie configureren

Soms kunt u extra vertragingen ervaren bij het inrichten van een cluster. In dergelijke scenario's vindt de inrichting nog steeds plaats, hoewel deze activiteit veel tijd kost.

  1. Meld u aan bij de Control Hub op https://admin.webex.com/login.

  2. Ga naar Services > Calling > Dedicated Instance > Beheren.

  3. Selecteer de UC-toepassing en klik op Setup onder Activeer adressenlijstsynchronisatie in het rechterdeelvenster.

  4. Zorg er in het configuratievenster Veldtoewijzing voor dat de gekozen toewijzing voor het veld Gebruikers-id in Unified CM de gebruiker in het cluster uniek identificeert nadat u met de inrichting bent gestart.

  5. Kies de juiste veldtoewijzing voor de Gebruikers-id in Unified CM om de gebruiker te synchroniseren vanuit Webex:

    • Het veld Gebruikers-id in Unified CM wordt toegewezen aan de e-mail-id van de gebruiker in Webex.

    • Het veld mail-id in Unified CM wordt toegewezen aan de e-mail-id van de gebruiker in Webex.

    • Het veld Gebruikers-id in Unified CM wordt toegewezen aan de e-mail-id zonder het domeingedeelte van de gebruiker in Webex.

      Er wordt een nieuw gebruikersaccount gemaakt als de toewijzing niet kan worden uitgevoerd voor een bestaand gebruikersaccount in Unified CM. De e-mail-id van de gebruiker wordt gebruikt als unieke id voor het nieuwe gebruikersaccount. Deze opmerking is van toepassing op opties 1 en 2.

    Opties

    Unified CM

    Control Hub

    Optie 1

    Het veld Gebruikers-id in Unified CM wordt toegewezen aan de e-mail-id van de gebruiker in Webex

    Optie 2

    Het veld Mail-id in Unified CM wordt toegewezen aan de e-mail-id van de gebruiker in Webex

    Optie 3

    Het veld Gebruikers-id in Unified CM wordt toegewezen aan de e-mail-id zonder het domeingedeelte van de gebruiker in Webex

  6. Klik op Volgende.

  7. Selecteer een overeenkomst in de vervolgkeuzelijst om een nieuwe synchronisatieovereenkomst te maken. Zodra de nieuwe synchronisatieovereenkomst is gemaakt, worden alle bestaande synchronisatieovereenkomsten verwijderd die naar de directory op locatie verwijzen. Nadat u de nieuwe synchronisatieovereenkomst hebt gemaakt, kunt u deze wijzigen.

  8. Controleer voordat u de synchronisatie start in het gedeelte Voorbeeld van overeenkomst de lijst met gebruikers en contactgegevens (de bestaande externe LDAP-adreslijstgegevens zijn beschikbaar in Unified Communications Manager). U kunt de volgende details weergeven:

    • Informatie over groep

      Alle gebruikers worden standaard gesynchroniseerd met gebruikersrang 5. Dit kan worden geverifieerd in het venster Groepsgegevens.

    • Groepssjabloon voor toegepaste functies met universele lijn- en apparaatsjablonen

    • Lijn- en maskergegevens voor gesynchroniseerde telefoonnummers voor ingevoegde gebruikers

    • Nieuw ingerichte gebruikers en hun toestellen

    • Het gedeelte Standaardgebruikersvelden die moeten worden gesynchroniseerd.

    • Hostnaam of IP-adres van de adreslijstserver

    Klik op Volgende om het groepsfilter te selecteren.

    Het gedeelte Informatie over groep is niet van toepassing op Cisco Unity Connection en is daarom niet zichtbaar in het gedeelte Voorbeeld van overeenkomst.

  9. Selecteer in de vervolgkeuzelijst Groepen selecteren een of meer specifieke groepen die u wilt synchroniseren. Klik op het selectievakje Alle groepen selecteren als u alle gebruikersgroepen wilt selecteren.

    Standaard worden alle gebruikers gesynchroniseerd. Als u geen groep selecteert, worden automatisch alle gebruikers en de bijbehorende gebruikersgegevens gesynchroniseerd.

    Voor geneste groepen in een telefoonlijst moeten gebruikers specifiek de gebruikersgroep van de subset selecteren tijdens het inrichten, omdat deze niet standaard wordt opgenomen in de bovenliggende groep. U moet controleren op eventuele herhaalde nesten om ervoor te zorgen dat alleen de vereiste gebruikers worden opgenomen tijdens het inrichten.

    Wijzigingen in de synchronisatieovereenkomst, bijvoorbeeld het verwijderen van een doelgebruiker of -groep, worden niet doorgegeven tijdens de periodieke synchronisatie. De adressenlijstservice voor dat cluster moet worden hersteld en het cluster moet vervolgens opnieuw worden ingericht met een nieuwe of gewijzigde synchronisatieovereenkomst. Neem contact op met de Cisco TAC-ondersteuning om de adressenlijstservice voor het vereiste cluster te herstellen.

  10. Klik op Volgende om het synchronisatieproces voor te bereiden.

  11. Schakel de synchronisatie in het venster Synchronisatie inschakelen in zodra het systeem de gebruikersgegevens in een tijdelijke opslagruimte in Unified CM heeft gekopieerd en er een nieuwe synchronisatieovereenkomst is gemaakt (na stap 1 en 2, zoals in de volgende schermafbeelding).

  12. Met de optie Rapport downloaden kunt u de resultaten gedeeltelijk weergeven. Voer de volgende CLI-opdracht uit om de volledige rapporten voor het Unified CM-cluster op te halen: bestand get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Als u geen toegang hebt, neemt u contact op met de Cisco TAC-ondersteuning om het rapport te downloaden.

    Hier geeft het resultaat van de testuitvoering het volgende weer:

    • Nieuwe gebruikers: er zijn geen gebruikers aanwezig in Unified CM, maar wel in de Webex-identiteitsservice. Gebruikers worden gemaakt in Unified CM nadat synchronisatie is ingeschakeld.

    • Overeenkomende gebruikers: gebruikers zijn aanwezig in Unified CM en de Webex-identiteitsservice. Deze gebruikers blijven actief in Unified CM nadat de synchronisatie is voltooid.

    • Niet-overeenkomende gebruikers: gebruikers zijn aanwezig in Unified CM en de Webex-identiteitsservice. De niet-overeenkomende gebruikers worden gemarkeerd als inactief in Unified CM nadat de synchronisatie is voltooid en worden na 24 uur inactiviteit verwijderd.

    U kunt het rapport bekijken en beslissen of u dezelfde lijst met gebruikers wilt behouden en gebruikers wilt toevoegen of verwijderen. Klik afhankelijk van uw beslissing op Afbreken om het proces te stoppen en de inrichtingswijzigingen ongedaan te maken.

  13. Na verificatie van de synchronisatieovereenkomst klikt u op Voorbeeld in Unified CM om u aan te melden bij uw infrastructuur en de nieuwe synchronisatieovereenkomst te wijzigen.

    U kunt alleen de groepsgegevens bewerken. U kunt de overeenkomst niet hernoemen of de details niet wijzigen.

  14. Klik op Synchronisatie inschakelen om door te gaan met de synchronisatie.

    U kunt pas weer acties uitvoeren als de synchronisatie is voltooid. Zodra de synchronisatie voor een bepaald cluster is voltooid, wordt dit cluster weergegeven op de pagina Adressenlijstservice met de status Ingericht. Op dit moment hebt u Azure AD toestemming gegeven om Webex-gebruikers in te richten en te synchroniseren in de UC-infrastructuur en hebt u de stappen voor het instellen van de synchronisatie voltooid.

    U moet de synchronisatie inschakelen binnen 18 uur vanaf het moment dat de nieuwe overeenkomst is gemaakt. Gebruikers die zijn gesynchroniseerd met LDAP, worden inactief en worden na 24 uur inactiviteit verwijderd. Gebruikers kunnen zich niet aanmelden en de Unified CM-services niet gebruiken.

    Nadat de Azure AD-inrichting is voltooid voor een bepaald cluster, kunt u geen nieuwe synchronisatieovereenkomsten maken en geen configuratie-instellingen voor hetzelfde cluster wijzigen, behalve de groepsinstellingen. Neem contact op met de Cisco TAC-ondersteuning om de adressenlijstservice te herstellen. Vervolgens kunt u een nieuwe overeenkomst voor inrichting maken.

    Als u na de inrichting Azure IdP gebruikt tijdens de SSO-verificatie, moet u de juiste claims configureren in Azure IdP. Als tijdens het inrichten bijvoorbeeld optie 1 is geselecteerd voor de gebruikers-id-toewijzing, moet u ervoor zorgen dat user.userprincipalname is ingesteld als de UID in het gedeelte Aanvullende claims .

Periodieke synchronisatie

Zodra een cluster is ingericht, wordt dagelijks periodieke synchronisatie uitgevoerd waarmee alle wijzigingen van gebruikersgegevens van Webex Common Identity naar Unified CM en Cisco Unity Connection worden gesynchroniseerd. Uw interventie is niet nodig voor periodieke synchronisatie. U kunt echter controleren of er een periodieke synchronisatie voor de dag heeft plaatsgevonden door de kolom Laatst gesynchroniseerd in te observeren op de pagina Clustergegevens in Control Hub. De tijdstempel wordt bijgewerkt om de tijd weer te geven waarop de periodieke synchronisatie voor het cluster plaatsvond.

Unified CM

Cisco Unity Connection

LDAP-directory in Unified CM of Cisco Unity Connection

Een standaard LDAP-directory wordt gemaakt door het synchronisatieproces.

Hoewel de instellingen synchronisatie één keer weergeven, synchroniseert Control Hub met 24-uurs cycluswijzigingen op Common Identity met Unified CM of Cisco Unity Connection.

Synchronisatiestatus weergeven

Bekijk de synchronisatiestatus in de kolom Status van adreslijstsynchronisatie. Klik op de UC-toepassing om het rechterdeelvenster weer te geven met de inrichtingsstatus, de status van de laatste synchronisatie en de eventuele reden dat deze is mislukt. U kunt ook de lokale tijdzone selecteren. De standaardtijdzone van de browser is geselecteerd.

Inrichtingsstatus

Inrichtingsstatus

Beschrijving

Verwerken

De inrichting is bezig

Vereiste actie

Onderneem de nodige stappen als handmatige interventie vereist is voor een bepaald cluster.

  • Als u wilt doorgaan of de synchronisatie wilt afbreken na een testuitvoering.

  • Nadat de nieuwe overeenkomst is gemaakt, controleert u of er meldingen zijn en onderneemt u de vereiste acties.

Fout

Als er actie wordt vereist in de wizard Synchronisatie inschakelen , controleert u deze en onderneemt u indien nodig de nodige acties.

actief

Het inrichten van het cluster is voltooid.

Niet ingericht

Het inrichten van het cluster is nog niet begonnen.

Gebruikers importeren voor Unity Connection

Nadat het cluster is ingericht vanuit Control Hub, kunt u Azure AD-gebruikers handmatig importeren vanuit Gebruikers importeren in Cisco Unity Connection.

Er zijn twee manieren om gebruikers te importeren:

Unity Connection-gebruikers maken vanuit de LDAP-directorygegevens via de tool Gebruikers importeren
1

Vouw in Cisco Unity Connection-beheer Gebruikers uit en selecteer Gebruikers importeren.

2

Importeer op de pagina Gebruikers importeren de LDAP Directory-gebruikersaccounts om Unity Connection-gebruikers te maken.

  1. Selecteer LDAP-directory in het veld Eindgebruikers zoeken in .

  2. Selecteer de sjabloon waarop de nieuwe gebruiker is gebaseerd.

  3. Geef de alias, voornaam of achternaam op van de LDAP Directory-gebruikersaccounts die u wilt importeren.

  4. Schakel de selectievakjes in voor de gebruikersaccounts die u wilt importeren en klik op Geselecteerde importeren.

Unity Connection-gebruikers maken via de LDAP-directorygegevens met de bulkbeheertool
1

Vouw in Cisco Unity Connection-beheer Tools uit en selecteer Bulkbeheertool.

2

Voer op de pagina Bulkbeheertool de volgende stappen uit om Unity Connection-gebruikers toe te voegen:

  1. Klik bij Bewerking selecteren op Exporteren.

  2. Selecteer bij Objecttype selecteren de optie Gebruikers uit LDAP Directory.

  3. Voer de waarden in alle verplichte velden in.

  4. Selecteer Verzenden.

    Hiermee maakt u een CSV-bestand met de LDAP Directory-gebruikersgegevens. Open het CSV-bestand in een spreadsheettoepassing of in een teksteditor en bewerk de gegevens naar behoefte. Importeer nu de gegevens uit het CSV-bestand.

  5. Selecteer bij Bewerking selecteren de optie Maken.

  6. Selecteer bij Objecttype selecteren de optie Gebruikers met postvak.

  7. Voer de waarden in alle verplichte velden in.

  8. Selecteer Verzenden.

3

Controleer na het importeren het bestand dat u hebt opgegeven in het veld Bestandsnaam mislukte objecten om te controleren of alle gebruikers zijn gemaakt.

Synchronisatieproblemen oplossen

Dit gedeelte bevat de noodzakelijke informatie en oplossingen voor enkele veelvoorkomende problemen die u kunt tegenkomen in de verschillende fasen van het synchroniseren van gebruikers van Control Hub naar de Unified Communications Manager-database.

Niet-overeenkomende gebruikers

Schakel synchronisatie binnen 18 uur nadat de nieuwe overeenkomst is gemaakt in. De bestaande gebruikers worden gemarkeerd als inactief en worden na 24 uur inactiviteit verwijderd uit Unified CM.

Fout: het kopiëren van gegevens is mislukt. Probeer het opnieuw

  • De communicatie tussen Dedicated Instance en de Webex-cloud is onderbroken of er kunnen geen gebruikersgegevens worden opgehaald uit de Webex-cloud.

  • De communicatie tussen Dedicated Instance en Unified CM is onderbroken of er kunnen geen gebruikersgegevens worden gepusht naar de Unified CM-database.

  • Gebruikersgegevens worden niet gekopieerd naar de tijdelijke opslaglocatie.

Fout: het maken van de synchronisatieovereenkomst is mislukt. Probeer het opnieuw

  • De communicatie tussen Dedicated Instance en Unified CM is onderbroken of de gegevens van de synchronisatieovereenkomst kunnen niet worden gepusht naar de Unified CM-database.

  • Er is geen synchronisatieovereenkomst gemaakt.

Kan de details van de synchronisatieovereenkomst niet ophalen. Probeer het over enige tijd opnieuw.

De communicatie tussen Dedicated Instance en Unified CM is onderbroken.

Bekende problemen en beperkingen

Als u een probleem ondervindt met deze functie, controleert u of het een bekend probleem is en of we een aanbevolen tijdelijke oplossing hebben.

  • Webex Calling - inrichting van de adressenlijstservice voor toegewezen exemplaren werkt niet met LDAP-verificatie, omdat alleen de gebruikersgegevens worden gesynchroniseerd en niet de wachtwoorden voor de Unified CM-server. Daarom werkt de LDAP-verificatie niet.

    Tijdelijke oplossing: Eenmalige aanmelding (SSO) moet worden gebruikt voor aanmeldingen. Dit document gaat alleen over de integratie van eenmalige aanmelding (SSO).

    Configureer een eenmalige aanmelding (SSO) als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider. Zie Integratie van eenmalige aanmelding in Control Hub en SAML-gebaseerde SSO-oplossing voor meer informatie.

  • Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen. Wacht een minuut en start vervolgens de installatie van de adressenlijstservice opnieuw.

  • Als u na verwijdering hetzelfde Unified CM-cluster opnieuw wilt onboarden bij de organisatie, moet u eerst Directory Service uitschakelen en hetzelfde cluster vervolgens opnieuw inrichten.

    Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen.

  • Op de pagina met de synchronisatieovereenkomst lijken de velden Een synchronisatie uitvoeren elke en Tijd waarop de synchronisatie de volgende keer wordt uitgevoerd actief. Deze velden worden echter grijs weergegeven op de Unified CM-server wanneer de optie Synchronisatie slechts één keer uitvoeren is ingeschakeld. Momenteel is dit een beperking in de inrichtingsfunctie van Webex Calling - Dedicated Instance Directory Service, die in de aankomende release wordt opgelost.

  • Gebruikers die in de Azure-portal worden verwijderd, worden inactief in de Webex-identiteitsservice, maar lijken actief te zijn in Unified CM.

    Tijdelijke oplossing: Ga naar Beheer > Gebruikers en verwijder de gebruiker uit Control Hub. De gebruiker is gemarkeerd als Inactief in Unified CM.

  • Momenteel ervaart u een time-out als u nieuwe clusters inricht voor grotere organisaties (met meer dan 80.000 gebruikers). Dit probleem wordt binnenkort opgelost.

  • Wanneer u tijdens het inrichten op de knoppen Afbreken, Doorgaan en Synchronisatie inschakelen op de pagina Synchronisatie inschakelen klikt, verandert de status van het cluster niet direct in de gebruikersinterface. Deze beperking is misleidend omdat de acties in de backend plaatsvinden.

    Tijdelijke oplossing: Zorg ervoor dat u niet twee keer op de knoppen klikt en controleer na een paar seconden de clusterstatus. U ziet dat de clusterstatus verandert van Actie vereist in Verwerken. Dit probleem zal binnenkort worden aangepakt.

  • Momenteel reageert de functionaliteit Synchronisatie inschakelen niet meer als het Unified Communications Manager-netwerk niet actief is.

    Tijdelijke oplossing: Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen. Wacht een minuut en start vervolgens de installatie van de adressenlijstservice opnieuw. Dit probleem wordt in de aankomende release opgelost.

  • Tijdens het inrichten wordt de lijst met groepsgegevens niet ingevuld vanwege synchronisatieproblemen met de Webex Common Identity-service. Gebruikers wordt aanbevolen het inrichten af te breken en het na enige tijd opnieuw te proberen.

  • Als u de adreslijstsynchronisatie opnieuw configureert op een ingericht cluster, is het raadzaam om de Webex Calling - Business Unit Toegewezen exemplaar te betrekken bij het proces.