In dit artikel
Overzicht
Voorwaarden
Details over de cluster weergeven
dropdown icon
Adreslijstsynchronisatie
    Adreslijstsynchronisatie configureren
LDAP-directory in Unified CM of Cisco Unity Connection
Bekijk de status van de synchronisatie
Gebruikers importeren voor Unity Connection
Synchronisatieproblemen oplossen
Bekende problemen en beperkingen
13 november 2025 | 515 weergave(n) | 0 personen vonden dit nuttig

Integratie van directoryservice via Webex Common Identity voor Dedicated Instance

list-menuIn dit artikel
list-menuFeedback?

Synchroniseer gebruikers vanuit een Cloud Directory (Microsoft Azure AD) of on-premises directory (MS AD) naar Dedicated Instance-clusters (Unified CM) & Cisco Unity Connection) via de Webex Common Identity Service met behulp van de Control Hub-interface.

Overzicht

Synchroniseer gebruikers vanuit cloudgebaseerde directory's zoals Azure AD met Dedicated Instance-toepassingen zoals Unified CM en Cisco Unity Connection met de Cloud Directory Service. Tijdens de synchronisatie importeert het systeem een lijst met gebruikers en bijbehorende gebruikersgegevens in Azure Active Directory (of een vergelijkbare Cloud Directory-service) die wordt gesynchroniseerd met de Webex Identity Service. Selecteer het Unified CM-cluster in Control Hub voor synchronisatie, kies de juiste Unified CM-gebruikers-ID-veldtoewijzing en selecteer vervolgens de vereiste synchronisatieovereenkomst om de synchronisatie te voltooien.

Details over de cluster weergeven

Kies op de pagina Beheren in Control Hub een cluster waarmee u de gebruikersgegevens wilt synchroniseren.

Deze selectie bevat ook de clusterdetails, zoals de naam van het cluster, de status van de clustersynchronisatie, de status van de laatste synchronisatie en het desbetreffende product.

Clusterdetails

Beschrijving

Clusternaam

De naam van het cluster

Status

Status van de synchronisatie

Laatst gesynchroniseerd

Datum van de laatste synchronisatie

Product

Details van het product

Adreslijstsynchronisatie

Afhankelijk van uw vereisten kunt u gebruikers synchroniseren van On-premises Active Directory naar Control Hub met behulp van Directory Connector of rechtstreeks van Azure Directory naar Control Hub en ze vervolgens synchroniseren met Unified CM.

Voer een van de volgende handelingen uit:

  • Als u gebruikers rechtstreeks vanuit Azure Directory wilt synchroniseren met Control Hub, volgt u de procedure Gebruikers synchroniseren vanuit Azure Directory.

  • Als u gebruikers van On-prem Active Directory wilt synchroniseren met Control Hub met behulp van Directory Connector, volgt u de procedure Gebruikers synchroniseren vanuit On-prem Active Directory.

Voer synchronisatie uit buiten kantooruren om de impact op beldiensten tot een minimum te beperken.

Gebruikers uit Azure Directory synchroniseren

Met Dedicated Instance Directory Service-synchronisatie kunt u eindgebruikersgegevens in de Azure-directory importeren in de Unified CM-database, zodat deze worden weergegeven in het venster Eindgebruikersconfiguratie.

Gebruikers synchroniseren met behulp van Azure Directory:

  1. U moet Azure Active Directory-gebruikers synchroniseren met Control Hub.

  2. Volg de procedure Directory-synchronisatie configureren om gebruikers in Control Hub te synchroniseren met Cisco Unified CM.

Synchroniseer gebruikers vanuit on-premises Active Directory

Gebruikers van Active Directory op locatie kunnen worden gesynchroniseerd naar Common Identity (CI) met behulp van Directoryconnector.

Alleen SSO-implementatie wordt ondersteund voor directoryservice. Zie Single Sign-On-integratie in Control Hub en SAML-gebaseerde SSO-oplossing voor meer informatie.

Gebruikers synchroniseren vanuit Active Directory op locatie:

  1. Synchroniseer Active Directory-gebruikers met Common Identity (CI) met behulp van Directory Connector. U kunt de connectorsoftware downloaden van Control Hub en op uw lokale computer installeren. Zie Implementatiehandleiding voor Directoryconnector meer informatie.

  2. Volg de procedure in Directorysynchronisatie configureren om gebruikers in Control Hub te synchroniseren met Unified CM.

Adreslijstsynchronisatie configureren

Soms kunt u extra vertraging ervaren bij het inrichten van een cluster. In dergelijke scenario's vindt de inrichting nog wel plaats, maar erg langzaam.

  1. Meld u aan bij de Control Hub via https://admin.webex.com/login.

  2. Ga naar Services > Calling > Dedicated Instance > Beheren.

  3. Selecteer de UC-toepassing en klik op Setup onder Active Directory-synchronisatie activeren in het rechterdeelvenster.

  4. Zorg er in het configuratievenster Veldtoewijzing voor dat de gekozen toewijzing voor het veld Gebruikers-id in Unified CM een unieke identificatie is voor de gebruiker in het cluster nadat u bent begonnen met het inrichten.

  5. Kies de juiste veldtoewijzing voor Gebruikers-id in Unified CM om de gebruiker uit Webex te synchroniseren:

    • Het veld Gebruikers-ID in Unified CM wordt toegewezen aan het e-mailadres van de gebruiker in Webex.

    • Het e-mail-ID-veld in Unified CM wordt toegewezen aan het e-mailadres van de gebruiker in Webex.

    • Het veld Gebruikers-ID in Unified CM wordt toegewezen aan het e-mailadres zonder domeingedeelte van de gebruiker in Webex.

      Er wordt een nieuw gebruikersaccount aangemaakt als de toewijzing niet succesvol kan worden uitgevoerd voor een bestaand gebruikersaccount in Unified CM. Het e-mailadres van de gebruiker wordt gebruikt als unieke identificatie voor het nieuw aangemaakte gebruikersaccount. Deze notitie is van toepassing op opties 1 en 2.

    Opties

    Unified CM

    Control Hub

    Optie 1

    Het veld Gebruikers-ID in Unified CM wordt gekoppeld aan het e-mailadres van de gebruiker in Webex

    Optie 2

    Het e-mail-ID-veld in Unified CM wordt gekoppeld aan het e-mailadres van de gebruiker in Webex

    Optie 3

    Het veld Gebruikers-ID in Unified CM wordt toegewezen aan een e-mailadres zonder domeinonderdeel van de gebruiker in Webex

  6. Klik op Volgende.

  7. Selecteer een overeenkomst in de vervolgkeuzelijst om een nieuwe synchronisatieovereenkomst te maken. Zodra de nieuwe synchronisatieovereenkomst is gemaakt, worden alle bestaande synchronisatieovereenkomsten die naar de on-premises directory verwijzen, verwijderd. U kunt de nieuwe synchronisatieovereenkomst wijzigen nadat u deze hebt gemaakt.

    Directory-synchronisatiepagina met stap voor het selecteren van overeenkomsten

  8. Controleer voordat u de synchronisatie start in het gedeelte Voorbeeld van overeenkomst de lijst met gebruikers en contactgegevens (de bestaande externe LDAP Directory-gegevens zijn beschikbaar in Unified Communications Manager). U kunt de volgende details bekijken:

    • Informatie over groep

      Standaard worden alle gebruikers gesynchroniseerd met gebruikersrang 5. U kunt dit controleren in het venster Groepsgegevens.

    • Groepssjabloon voor toegepaste functies met universele lijn- en apparaatsjablonen

    • Lijn- en maskergegevens voor gesynchroniseerde telefoonnummers voor ingevoegde gebruikers

    • Nieuw ingerichte gebruikers en hun toestellen

    • Sectie Standaardgebruikersvelden die gesynchroniseerd moeten worden.

    • Hostnaam of IP-adres van de adreslijstserver

    Klik op Volgende om het groepsfilter te selecteren.

    Het gedeelte Groepsinformatie is niet van toepassing op Cisco Unity Connection en is daarom niet zichtbaar in het gedeelte Voorbeeld van overeenkomst.

  9. Selecteer in de vervolgkeuzelijst Groepen selecteren een of meer specifieke groepen die u wilt synchroniseren. Klik op het selectievakje Alle groepen selecteren als u alle gebruikersgroepen wilt selecteren.

    Standaard worden alle gebruikers gesynchroniseerd. Als u geen groep selecteert, worden automatisch alle gebruikers en de bijbehorende gebruikersgegevens gesynchroniseerd.

    Voor geneste groepen in een adreslijst moeten gebruikers specifiek de gebruikersgroep in de subset selecteren tijdens het inrichten, omdat deze niet standaard wordt opgenomen in de bovenliggende groep. Controleer of er sprake is van herhaalde nesting (indien van toepassing) om er zeker van te zijn dat alleen de vereiste gebruikers zijn opgenomen tijdens de inrichting.

    Wijzigingen in de synchronisatieovereenkomst, bijvoorbeeld het verwijderen van een doelgebruiker of -groep, worden niet doorgegeven tijdens de periodieke synchronisatie. Het is vereist om de Directory Service voor dat cluster opnieuw in te stellen en vervolgens het cluster opnieuw in te richten met een nieuwe of gewijzigde synchronisatieovereenkomst. Neem contact op met de Cisco TAC-ondersteuning om de adreslijstservice voor het vereiste cluster te herstellen.

    Stappen voor directorysynchronisatie met weergegeven pagina Groepsselectie.

  10. Klik op Volgende om het synchronisatieproces voor te bereiden.

  11. Schakel in het venster Synchronisatie inschakelen de synchronisatie in zodra het systeem de gebruikersgegevens succesvol heeft gekopieerd naar een tijdelijke opslagruimte in Unified CM en er een nieuwe synchronisatieovereenkomst is gemaakt (na stap 1 en 2, zoals te zien is in de volgende schermafbeelding).

    Schakel de synchronisatiepagina in Control Hub in met stap 1, om gegevens naar tijdelijke opslag te kopiëren en een testrun te synchroniseren, en stap 2, het maken van een nieuwe overeenkomst.

  12. Met de optie Rapport downloaden kunt u de resultaten gedeeltelijk bekijken. Als u de volledige rapporten voor het Unified CM-cluster wilt ophalen, voert u de volgende CLI-opdracht uit: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Als u geen toegang hebt, neem dan contact op met Cisco TAC-ondersteuning om het rapport te downloaden.

    Hier ziet u het volgende resultaat van de droogtest:

    • Nieuwe gebruikers—Gebruikers zijn niet aanwezig in Unified CM, maar wel in Webex Identity Service. Gebruikers worden gemaakt in Unified CM nadat synchronisatie is ingeschakeld.

    • Overeenkomende gebruikers— Gebruikers zijn aanwezig in Unified CM en Webex Identity Service. Deze gebruikers blijven actief in Unified CM nadat de synchronisatie is voltooid.

    • Niet-overeenkomende gebruikers— Gebruikers zijn aanwezig in Unified CM en Webex Identity Service. De niet-overeenkomende gebruikers worden in Unified CM als inactief gemarkeerd nadat de synchronisatie is voltooid. Na 24 uur inactiviteit worden ze verwijderd uit de prullenbak.

    U kunt het rapport bekijken en beslissen of u dezelfde lijst met gebruikers wilt behouden en gebruikers wilt toevoegen of verwijderen. Klik afhankelijk van uw beslissing op Afbreken om het proces te stoppen en de inrichtingswijzigingen te negeren.

  13. Nadat u de synchronisatieovereenkomst hebt geverifieerd, klikt u op Voorbeeld in Unified CM om u aan te melden bij uw infrastructuur en de nieuw gemaakte synchronisatieovereenkomst te wijzigen.

    U kunt alleen de groepsinformatie bewerken. U kunt de overeenkomst niet hernoemen en de details niet wijzigen.

    Schakel de synchronisatiepagina in Control Hub in met stap 1, om gegevens naar tijdelijke opslag te kopiëren en een testrun te synchroniseren, en stap 2, het maken van een nieuwe overeenkomst.

  14. Klik op Synchronisatie inschakelen om de synchronisatie te vervolgen.

    U kunt pas weer actie ondernemen als de synchronisatie is voltooid. Zodra de synchronisatie voor een bepaald cluster is voltooid, wordt dit cluster weergegeven op de pagina Directory Service met de status Ingericht. Op dit moment hebt u Azure AD toestemming gegeven om Webex-gebruikers in te richten en deze te synchroniseren in de UC-infrastructuur en hebt u de stappen voor het instellen van de synchronisatie voltooid.

    U moet synchronisatie inschakelen binnen 18 uur nadat de nieuwe overeenkomst is gemaakt. Gebruikers die zijn gesynchroniseerd met LDAP, worden inactief en worden na 24 uur inactiviteit verwijderd. Gebruikers kunnen zich niet aanmelden en de Unified CM-services niet gebruiken.

    Nadat de Azure AD-inrichting is voltooid voor een bepaald cluster, kunt u geen nieuwe synchronisatieovereenkomsten maken en geen configuratie-instellingen voor hetzelfde cluster wijzigen, behalve de groepsinstellingen. Neem contact op met de Cisco TAC-ondersteuning om Directory Service te herstellen. Daarna kunt u een nieuwe overeenkomst voor inrichting maken.

    Als u na de inrichting Azure IdP gebruikt tijdens de SSO-verificatie, moet u de juiste claims configureren in Azure IdP. Als tijdens het inrichten bijvoorbeeld optie 1 is geselecteerd voor de gebruikers-id-toewijzing, moet u ervoor zorgen dat user.userprincipalname is ingesteld als de UID in het gedeelte Aanvullende claims.

Periodieke synchronisatie

Zodra een cluster succesvol is ingericht, wordt er dagelijks een periodieke synchronisatie uitgevoerd. Hierbij worden alle wijzigingen in gebruikersgegevens van Webex Common Identity gesynchroniseerd met Unified CM en Cisco Unity Connection. Voor periodieke synchronisatie is uw tussenkomst niet nodig. U kunt echter controleren of er periodieke synchronisatie heeft plaatsgevonden voor de dag door de kolom Laatst gesynchroniseerd om op de pagina Clusterdetails op de Control Hub te bekijken. Het tijdstempel wordt bijgewerkt om het tijdstip weer te geven waarop periodieke synchronisatie voor het cluster heeft plaatsgevonden.

Unified CM

Cisco Unity Connection

LDAP-directory in Unified CM of Cisco Unity Connection

Er wordt een standaard LDAP-directory gemaakt tijdens het synchronisatieproces.

Hoewel de instellingen eenmalig synchroniseren weergeven, synchroniseert Control Hub elke 24 uur wijzigingen van Common Identity naar Unified CM of Cisco Unity Connection.

Bekijk de status van de synchronisatie

Bekijk de synchronisatiestatus in de kolom Status van adreslijstsynchronisatie. Klik op de UC-toepassing om het rechterdeelvenster weer te geven met de inrichtingsstatus, de status van de laatste synchronisatie en de eventuele reden dat deze is mislukt. U kunt ook de lokale tijdzone selecteren. De standaardtijdzone van de browser is geselecteerd.

Inrichtingsstatus

Inrichtingsstatus

Beschrijving

Verwerken

De inrichting is bezig

Vereiste actie

Onderneem de benodigde stappen als handmatige interventie wordt vereist voor een bepaald cluster.

  • Als u wilt doorgaan of de synchronisatie wilt afbreken na een testuitvoering.

  • Nadat de nieuwe overeenkomst is gemaakt, controleert u of er meldingen zijn en onderneemt u de eventuele benodigde acties.

Fout

Als er actie wordt vereist in de wizard Synchronisatie inschakelen, controleert u de actie en onderneemt u deze indien nodig.

Actief

Het inrichten van het cluster is voltooid.

Niet ingericht

Het inrichten van het cluster is nog niet begonnen.

Gebruikers importeren voor Unity Connection

Nadat het cluster is ingericht vanuit Control Hub, kunt u Azure AD-gebruikers handmatig importeren vanuit Gebruikers importeren in Cisco Unity Connection.

Er zijn twee manieren om gebruikers te importeren:

Maak Unity Connection-gebruikers aan op basis van LDAP-directorygegevens met behulp van de tool Gebruikers importeren
1

Vouw in het beheer van Cisco Unity Connection Gebruikers uit en selecteer Gebruikers importeren.

2

Importeer op de pagina Gebruikers importeren de LDAP Directory-gebruikersaccounts om Unity Connection-gebruikers te maken.

  1. Selecteer LDAP-directory in het veld Eindgebruikers zoeken in.

  2. Selecteer de sjabloon waarop de nieuwe gebruiker is gebaseerd.

  3. Geef de alias, voornaam of achternaam op van de LDAP Directory-gebruikersaccounts die u wilt importeren.

  4. Schakel de selectievakjes in voor de gebruikersaccounts die u wilt importeren en selecteer Geselecteerde importeren.

Maak Unity Connection-gebruikers aan op basis van LDAP-directorygegevens met behulp van de tool voor bulkbeheer
1

Vouw in Cisco Unity Connection-beheer Tools uit en selecteer Bulkbeheertool.

2

Voer op de pagina Bulkbeheertool de volgende stappen uit om Unity Connection-gebruikers toe te voegen:

  1. Selecteer bij Bewerking selecteren de optie Exporteren.

  2. Selecteer bij Objecttype selecteren de optie Gebruikers vanuit LDAP Directory.

  3. Voer de waarden in alle verplichte velden in.

  4. Selecteer Verzenden.

    Hiermee maakt u een CSV-bestand met de LDAP Directory-gebruikersgegevens. Open het CSV-bestand in een spreadsheettoepassing of in een teksteditor en bewerk de gegevens naar behoefte. Importeer nu de gegevens uit het CSV-bestand.

  5. Selecteer bij Bewerking selecteren de optie Maken.

  6. Selecteer bij Objecttype selecteren de optie Gebruikers met postvak.

  7. Voer de waarden in alle verplichte velden in.

  8. Selecteer Verzenden.

3

Controleer na het importeren het bestand dat u hebt opgegeven in het veld Bestandsnaam mislukte objecten om te verifiëren of alle gebruikers zijn gemaakt.

Synchronisatieproblemen oplossen

Dit gedeelte bevat de noodzakelijke informatie en oplossingen voor enkele veelvoorkomende problemen die u kunt tegenkomen in de verschillende fasen van het synchroniseren van gebruikers van Control Hub naar de Unified Communications Manager-database.

Niet-overeenkomende gebruikers

Schakel synchronisatie in binnen 18 uur nadat de nieuwe overeenkomst is gemaakt. De bestaande gebruikers worden gemarkeerd als inactief en worden na 24 uur inactiviteit verwijderd uit Unified CM.

Fout: het kopiëren van gegevens is mislukt. Probeer het opnieuw.

  • De communicatie tussen Dedicated Instance en de Webex-cloud is onderbroken of er kunnen geen gebruikersgegevens worden opgehaald uit de Webex-cloud.

  • De communicatie tussen Dedicated Instance en de Unified CM is onderbroken of er kunnen geen gebruikersgegevens worden gepusht naar de Unified CM-database.

  • Gebruikersgegevens worden niet gekopieerd naar de tijdelijke opslaglocatie.

Fout: het maken van de synchronisatieovereenkomst is mislukt. Probeer het opnieuw.

  • De communicatie tussen Dedicated Instance en Unified CM is onderbroken of de gegevens van de synchronisatieovereenkomst kunnen niet worden gepusht naar de Unified CM-database.

  • Er is geen synchronisatieovereenkomst aangemaakt.

Kan de details van de synchronisatieovereenkomst niet ophalen. Probeer het over enige tijd opnieuw.

De communicatie tussen Dedicated Instance en de Unified CM is onderbroken.

Bekende problemen en beperkingen

Als u een probleem met deze functie ondervindt, controleert u of het een bekend probleem is en of we een aanbevolen tijdelijke oplossing hebben.

  • Webex Calling - Dedicated Instance Directory Service Provisioning werkt niet met LDAP-verificatie, omdat alleen de gebruikersgegevens worden gesynchroniseerd en niet de wachtwoorden voor de Unified CM-server. Daarom werkt LDAP-verificatie niet.

    Tijdelijke oplossing: Voor aanmeldingen moet Single Sign-On (SSO) worden gebruikt. Dit document gaat alleen over de integratie van eenmalige aanmelding (SSO).

    Configureer een eenmalige aanmelding (SSO) als u wilt dat uw gebruikers zich verifiëren via hun identiteitsprovider van het bedrijf. Zie Single Sign-On-integratie in Control Hub en SAML-gebaseerde SSO-oplossing voor meer informatie.

  • Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen. Wacht een minuut en start de installatie van de Directory Service vervolgens opnieuw.

  • Als u na het verwijderen hetzelfde Unified CM-cluster opnieuw aan de organisatie wilt toevoegen, moet u eerst de Directory Service uitschakelen en vervolgens hetzelfde cluster opnieuw inrichten.

    Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen.

  • Op de pagina met de synchronisatieovereenkomst lijken de velden Een synchronisatie uitvoeren elke en Tijd waarop de synchronisatie de volgende keer wordt uitgevoerd actief. Deze velden zijn echter grijs (niet beschikbaar) op de Unified CM-server als de optie Synchronisatie slechts één keer uitvoeren is ingeschakeld. Momenteel is dit een beperking in de inrichtingsfunctie van Webex Calling - Dedicated Instance Directory Service. Deze beperking wordt in de komende release opgelost.

  • Gebruikers die in de Azure-portal worden verwijderd, worden inactief in Webex Identity Service, maar lijken actief te zijn in Unified CM.

    Tijdelijke oplossing: Ga naar Beheer > Gebruikers en verwijder de gebruiker uit Control Hub. De gebruiker is gemarkeerd als Inactief in Unified CM.

  • Wanneer u nieuwe clusters inricht voor grotere organisaties (met meer dan 80.000 gebruikers), treedt er momenteel een time-out op. Dit probleem wordt binnenkort opgelost.

  • Wanneer u tijdens het inrichten op de knoppen Verlaten, Doorgaanen Synchronisatie inschakelen op de pagina Synchronisatie inschakelen klikt, verandert de status van het cluster niet onmiddellijk in de gebruikersinterface. Deze beperking is misleidend omdat de acties in de back-end plaatsvinden.

    Tijdelijke oplossing: Klik niet tweemaal op de knoppen en controleer de clusterstatus na een paar seconden. U ziet dat de clusterstatus verandert van Actie vereist naar Verwerken. Dit probleem wordt binnenkort opgelost.

  • Momenteel reageert de functionaliteit Synchronisatie inschakelen niet meer wanneer het Unified Communications Manager-netwerk niet beschikbaar is.

    Oplossing: Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen. Wacht een minuut en start de installatie van de Directory Service vervolgens opnieuw. Het probleem wordt in de aankomende release opgelost.

  • Tijdens het inrichten wordt de lijst met groepsgegevens niet ingevuld vanwege synchronisatieproblemen met de Webex Common Identity-service. Gebruikers wordt aangeraden het provisioningproces te staken en het na enige tijd opnieuw te proberen.

  • Als u directorysynchronisatie opnieuw configureert op een ingericht cluster, is het raadzaam om de Webex Calling - Dedicated Instance Business Unit bij het proces te betrekken.

Vond u dit artikel nuttig?
Vond u dit artikel nuttig?
PrijzenWebex-appMeetingsCallingBerichtenScherm delen
Webex SuiteCallingMeetingsBerichtenSlidoWebinarsEventsContact CenterCPaaSBeveiligingControl Hub
HeadsetsCamera'sBureauserieRoom-serieBoard-serieTelefoonserieAccessoires
OnderwijsGezondheidszorgOverheidFinanciënEntertainment en volwassenFrontlineNon-profitorganisatiesStartupsHybride werken
DownloadsDeelnemen aan een testvergaderingOnline cursussenIntegratiesToegankelijkheidInclusiviteitLive webinars en webinars op aanvraagWebex-communityWebex DevelopersNieuws en innovaties
CiscoNeem contact op met ondersteuningNeem contact op met de verkoopafdelingWebex BlogWebex Thought LeadershipWebex Merch StoreCarrière
  • X
  • LinkedIn
  • Facebook
  • Youtube
  • Instagram
VoorwaardenPrivacyverklaringCookiesHandelsmerken
©2025 Cisco en/of de dochterondernemingen. Alle rechten voorbehouden.
VoorwaardenPrivacyverklaringCookiesHandelsmerken