Overzicht

Synchroniseer gebruikers van een cloudadreslijst, zoals Azure AD, met toepassingen voor toegewezen exemplaren, zoals Unified Communications Manager en Cisco Unity Connection met de Cloud Directory-service. Tijdens de synchronisatie importeert het systeem een lijst met gebruikers en gekoppelde gebruikersgegevens uit de Azure Active Directory (of een vergelijkbare cloudadreslijstservice) die is gesynchroniseerd met de Webex-identiteitsservice. Selecteer in Control Hub het Unified CM-cluster waarvoor synchronisatie nodig is, de betreffende veldtoewijzing van de Unified CM-gebruikers-id en vervolgens de vereiste synchronisatieovereenkomst om de synchronisatie uit te voeren.

Clusterdetails bekijken

Kies op de pagina Beheren in Control Hub een cluster waarnaar u de gebruikersgegevens wilt synchroniseren.

Deze selectie bevat ook de clusterdetails, zoals de naam van het cluster, de status van de clustersynchronisatie, de status van de laatste synchronisatie en het desbetreffende product.

Clusterdetails

Beschrijving

Clusternaam

De naam van het cluster

Status

Status van de synchronisatie

Laatst gesynchroniseerd

Datum van de laatste synchronisatie

Product

Details van het product

Adreslijstsynchronisatie

Afhankelijk van uw vereiste kunt u gebruikers synchroniseren vanuit Active Directory op locatie naar Control Hub via Directoryconnector of rechtstreeks vanuit Azure Directory naar Control Hub en ze vervolgens synchroniseren naar Cisco Unified Communications Manager.

In de onderstaande gedeelten vindt u informatie over de procedure voor zowel Azure Directory-synchronisatie als synchronisatie op locatie.

Gebruikers uit Azure Directory synchroniseren

Met de synchronisatie van Dedicated Instance Directory Service kunt u gegevens van eindgebruikers uit Azure Directory importeren in de Unified Communications Manager-database, zodat deze gegevens in het venster Configuratie eindgebruiker worden weergegeven.

Gebruikers synchroniseren met behulp van Azure Directory:

  1. U moet Azure Active Directory-gebruikers synchroniseren naar Control Hub.

  2. Volg de procedure Adreslijstsynchronisatie configureren om gebruikers in Control Hub te synchroniseren naar Cisco Unified Communications Manager.

Synchroniseer gebruikers vanuit Active Directory op locatie.

Gebruikers van Active Directory op locatie kunnen worden gesynchroniseerd naar Common Identity (CI) met behulp van Directoryconnector.

Alleen SSO -implementatie wordt ondersteund voor adreslijstservice. Zie Integratie voor eenmalige aanmelding in Control Hub en Op SAML-gebaseerde SSO-oplossing voor meer informatie.

Gebruikers synchroniseren vanuit Active Directory op locatie:

  1. Synchroniseer Active Directory-gebruikers naar Common Identity (CI) met behulp van Directoryconnector. U kunt de connectorsoftware downloaden via Control Hub en deze op uw lokale computer installeren. Zie Implementatiehandleiding voor Directoryconnector meer informatie.

  2. Volg de procedure in Adreslijstsynchronisatie configureren om gebruikers in Control Hub te synchroniseren naar Cisco Unified Communications Manager.

Adreslijstsynchronisatie configureren

Soms kunt u extra vertraging ervaren bij het inrichten van een cluster. In dergelijke scenario's vindt de inrichting nog wel plaats, maar erg langzaam.

  1. Meld u aan bij Control Hub op https://admin.webex.com/login.

  2. Ga naar Services > Calling > Dedicated Instance > Beheren.

  3. Selecteer de UC-toepassing en klik op Setup onder Active Directory-synchronisatie activeren in het rechterdeelvenster.

  4. Zorg er in het configuratievenster Veldtoewijzing voor dat de gekozen toewijzing voor het veld Gebruikers-id in Unified CM een unieke identificatie is voor de gebruiker in het cluster nadat u bent begonnen met het inrichten.

  5. Kies de juiste veldtoewijzing voor Gebruikers-id in Unified CM om de gebruiker uit Webex te synchroniseren:

    • Het veld Gebruikers-id in Unified CM wordt toegewezen aan de e-mail-id van de gebruiker in Webex.

    • Het veld Mail-id in Unified CM wordt toegewezen aan de e-mail-id van de gebruiker in Webex.

    • Het veld Gebruikers-id in Unified CM wordt toegewezen aan de e-mail-id zonder het domeingedeelte van de gebruiker in Webex.

      Er wordt een nieuw gebruikersaccount gemaakt als de toewijzing niet kan worden uitgevoerd voor een bestaand gebruikersaccount in Unified CM. De e-mail-id van de gebruiker wordt gebruikt als unieke id voor het nieuwe gebruikersaccount. Deze opmerking is van toepassing op de opties 1 en 2.

  6. Klik op Volgende.

  7. Selecteer een overeenkomst in de vervolgkeuzelijst om een nieuwe synchronisatieovereenkomst te maken. Zodra de nieuwe synchronisatieovereenkomst is gemaakt, worden alle bestaande synchronisatieovereenkomsten verwijderd die naar de adreslijst op locatie. Nadat de nieuwe synchronisatieovereenkomst is gemaakt, kunt u wijzigingen erin aanbrengen.

  8. Controleer voordat u de synchronisatie start in het gedeelte Voorbeeld van overeenkomst de lijst met gebruikers en contactgegevens (de bestaande externe LDAP Directory-gegevens zijn beschikbaar in Unified Communications Manager). U kunt de volgende details bekijken:

    • Informatie over groep

    • Groepssjabloon voor toegepaste functies met universele lijn- en apparaatsjablonen

    • Lijn- en maskergegevens voor gesynchroniseerde telefoonnummers voor ingevoegde gebruikers

    • Nieuw ingerichte gebruikers en hun toestellen

    • Het gedeelte Standaardgebruikersvelden die moeten worden gesynchroniseerd

    • Hostnaam of IP-adres van de adreslijstserver

    Klik op Volgende om het groepsfilter te selecteren.

    Het gedeelte Groepsinformatie is niet van toepassing op Cisco Unity Connection en is daarom niet zichtbaar in het gedeelte Voorbeeld van overeenkomst.

  9. Selecteer in de vervolgkeuzelijst Groepen selecteren de specifieke groep(en) die u wilt synchroniseren. Klik op het selectievakje Alle groepen selecteren als u alle gebruikersgroepen wilt selecteren.

    Standaard worden alle gebruikers gesynchroniseerd. Als u geen groep selecteert, worden automatisch alle gebruikers en de bijbehorende gebruikersgegevens gesynchroniseerd.

    Voor geneste groepen in een adreslijst moeten gebruikers specifiek de gebruikersgroep in de subset selecteren tijdens het inrichten, omdat deze niet standaard wordt opgenomen in de bovenliggende groep. U moet controleren of er sprake is van herhalend nesten om ervoor te zorgen dat alleen de vereiste gebruikers worden opgenomen tijdens het inrichten.

    Wijzigingen in de synchronisatieovereenkomst, bijvoorbeeld het verwijderen van een doelgebruiker of -groep, worden niet doorgegeven tijdens de periodieke synchronisatie. De adreslijstservice voor dat cluster moet worden hersteld, waarna het cluster opnieuw moet worden ingericht met een nieuwe of gewijzigde synchronisatieovereenkomst. Neem contact op met de Cisco TAC-ondersteuning om de adreslijstservice voor het vereiste cluster te herstellen.

  10. Klik op Volgende om het synchronisatieproces voor te bereiden.

  11. Schakel de synchronisatie in het venster Synchronisatie inschakelen in zodra het systeem de gebruikersgegevens in een tijdelijke opslagruimte in Unified CM heeft gekopieerd en er een nieuwe synchronisatieovereenkomst is gemaakt (na stap 1 en 2, zoals in de onderstaande schermafbeelding).

    Maak een TAC-case om de gebruikersrang te wijzigen in 5 voordat u synchronisatie inschakelt.

  12. Met de optie Rapport downloaden kunt u de resultaten gedeeltelijk bekijken. Als u de volledige rapporten voor het Unified CM-cluster wilt ophalen, voert u de volgende CLI-opdracht uit: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Als u geen toegang hebt, neemt u contact op met Cisco TAC ondersteuning om het rapport te downloaden.

    Hier bevat het resultaat van de testuitvoering het volgende:

    • Nieuwe gebruikers: Er zijn geen gebruikers aanwezig in Unified CM, maar wel in de Webex-identiteitsservice. Gebruikers worden gemaakt in Unified CM nadat synchronisatie is ingeschakeld.

    • Overeenkomende gebruikers: Gebruikers zijn aanwezig in Unified CM en in de Webex-identiteitsservice. Deze gebruikers blijven actief in Unified CM nadat de synchronisatie is voltooid.

    • Niet-overeenkomende gebruikers: Gebruikers zijn aanwezig in Unified CM en in de Webex-identiteitsservice. De niet-overeenkomende gebruikers worden gemarkeerd als inactief in Unified CM nadat de synchronisatie is voltooid en worden na 24 uur inactiviteit naar de prullenbak verplaatst.

    U kunt het rapport bekijken en beslissen of u dezelfde lijst met gebruikers wilt behouden en gebruikers wilt toevoegen of verwijderen. Klik afhankelijk van uw beslissing op Afbreken om het proces te stoppen en de inrichtingswijzigingen te negeren.

  13. Na verificatie van de synchronisatieovereenkomst klikt u op Voorbeeld in Unified CM om u aan te melden bij uw infrastructuur en wijzigingen aan te brengen in de nieuwe synchronisatieovereenkomst.

    U kunt alleen de groepsinformatie bewerken. U kunt de overeenkomst niet hernoemen en de details niet wijzigen.

  14. Schakel het selectievakje in om akkoord te gaan met de voorwaarden dat de synchronisatieovereenkomst is gecontroleerd en geverifieerd in Unified CM.

    Standaard worden de gebruikers gesynchroniseerd met rang 1 en aangezien partnerbeheerders bevoegdheden hebben op rang 3, kunnen ze de gebruikers niet wijzigen.

    Partnerbeheerders kunnen geen apparaten en lijnen koppelen aan eindgebruikers en kunnen geen eindgebruikers aan groepen toevoegen als gebruikers zijn gesynchroniseerd op rang 1. Neem contact op met de Cisco TAC-ondersteuning om de gebruikersrang te wijzigen.

  15. Klik op Synchronisatie inschakelen om de synchronisatie te vervolgen.

    U kunt pas weer actie ondernemen als de synchronisatie is voltooid. Zodra de synchronisatie voor een bepaald cluster is voltooid, wordt dit cluster weergegeven op de pagina Directory Service met de status Ingericht. Op dit moment hebt u Azure AD toestemming gegeven om Webex-gebruikers in te richten en deze te synchroniseren in de UC-infrastructuur en hebt u de stappen voor het instellen van de synchronisatie voltooid.

    U moet synchronisatie inschakelen binnen 18 uur vanaf het moment dat de nieuwe overeenkomst is gemaakt. Gebruikers die zijn gesynchroniseerd met LDAP, worden inactief en worden na 24 uur inactiviteit verwijderd. Gebruikers kunnen zich niet aanmelden en de Unified CM-services niet gebruiken.

    Nadat de Azure AD-inrichting is voltooid voor een bepaald cluster, kunt u geen nieuwe synchronisatieovereenkomsten maken en geen configuratie-instellingen voor hetzelfde cluster wijzigen, behalve de groepsinstellingen. Neem contact op met de Cisco TAC-ondersteuning om Directory Service te herstellen. Daarna kunt u een nieuwe overeenkomst voor inrichting maken.

    Als u na de inrichting Azure IdP gebruikt tijdens de SSO-verificatie, moet u de juiste claims configureren in Azure IdP. Als tijdens het inrichten bijvoorbeeld optie 1 is geselecteerd voor de gebruikers-id-toewijzing, moet u ervoor zorgen dat user.userprincipalname is ingesteld als de UID in het gedeelte Aanvullende claims.

De synchronisatiestatus bekijken

Bekijk de synchronisatiestatus in de kolom Status van adreslijstsynchronisatie. Klik op de UC-toepassing om het rechterdeelvenster weer te geven met de inrichtingsstatus, de status van de laatste synchronisatie en de eventuele reden dat deze is mislukt. U kunt ook de lokale tijdzone selecteren. De standaardtijdzone van de browser is geselecteerd.

Inrichtingsstatus

Inrichtingsstatus

Beschrijving

Verwerken

De inrichting is bezig

Vereiste actie

Onderneem de benodigde stappen als handmatige interventie wordt vereist voor een bepaald cluster.

  • Als u wilt doorgaan of de synchronisatie wilt afbreken na een testuitvoering.

  • Nadat de nieuwe overeenkomst is gemaakt, controleert u of er meldingen zijn en onderneemt u de eventuele benodigde acties.

Fout

Als er actie wordt vereist in de wizard Synchronisatie inschakelen, controleert u de actie en onderneemt u deze indien nodig.

Actief

Het inrichten van het cluster is voltooid.

Niet ingericht

Het inrichten van het cluster is nog niet begonnen.

Gebruikers importeren voor Unity Connection

Nadat het cluster is ingericht vanuit Control Hub, kunt u Azure AD-gebruikers handmatig importeren vanuit Gebruikers importeren in Cisco Unity Connection.

Er zijn twee manieren om gebruikers te importeren:

Unity Connection-gebruikers maken vanuit de LDAP Directory-gegevens via de tool Gebruikers importeren

1

Vouw in Cisco Unity Connection-beheer Gebruikers uit en selecteer Gebruikers importeren.
2

Importeer op de pagina Gebruikers importeren de LDAP Directory-gebruikersaccounts om Unity Connection-gebruikers te maken.

  1. Selecteer LDAP Directory in het veld Eindgebruikers zoeken in.

  2. Selecteer de sjabloon waarop de nieuwe gebruiker is gebaseerd.

  3. Geef de alias, voornaam of achternaam op van de LDAP Directory-gebruikersaccounts die u wilt importeren.

  4. Schakel de selectievakjes in voor de gebruikersaccounts die u wilt importeren en selecteer Geselecteerde importeren.

Unity Connection-gebruikers maken via de LDAP Directory-gegevens met de bulkbeheertool

1

Vouw in Cisco Unity Connection-beheer Tools uit en selecteer Bulkbeheertool.
2

Voer op de pagina Bulkbeheertool de volgende stappen uit om Unity Connection-gebruikers toe te voegen:

  1. Selecteer bij Bewerking selecteren de optie Exporteren.

  2. Selecteer bij Objecttype selecteren de optie Gebruikers vanuit LDAP Directory.

  3. Voer de waarden in alle verplichte velden in.

  4. Selecteer Verzenden.

    Hiermee maakt u een CSV-bestand met de LDAP Directory-gebruikersgegevens. Open het CSV-bestand in een spreadsheettoepassing of in een teksteditor en bewerk de gegevens naar behoefte. Importeer nu de gegevens uit het CSV-bestand.

  5. Selecteer bij Bewerking selecteren de optie Maken.

  6. Selecteer bij Objecttype selecteren de optie Gebruikers met postvak.

  7. Voer de waarden in alle verplichte velden in.

  8. Selecteer Verzenden.
3

Controleer na het importeren het bestand dat u hebt opgegeven in het veld Bestandsnaam mislukte objecten om te verifiëren of alle gebruikers zijn gemaakt.

Synchronisatieproblemen oplossen

Dit gedeelte bevat de noodzakelijke informatie en oplossingen voor enkele veelvoorkomende problemen die u kunt tegenkomen in de verschillende fasen van het synchroniseren van gebruikers van Control Hub naar de Unified Communications Manager-database.

Niet-overeenkomende gebruikers

Schakel synchronisatie binnen 20 uur na het maken van de nieuwe overeenkomst in. De bestaande gebruikers worden gemarkeerd als inactief en worden na 24 uur inactiviteit verwijderd uit Unified CM.

Fout: het kopiëren van gegevens is mislukt. Probeer het opnieuw.

  • De communicatie tussen Dedicated Instance en de Webex-cloud is onderbroken of er kunnen geen gebruikersgegevens worden opgehaald uit de Webex-cloud.

  • De communicatie tussen Dedicated Instance en de Unified CM is onderbroken of er kunnen geen gebruikersgegevens worden gepusht naar de Unified CM-database.

  • Gebruikersgegevens worden niet gekopieerd naar de tijdelijke opslaglocatie.

Fout: het maken van de synchronisatieovereenkomst is mislukt. Probeer het opnieuw.

  • De communicatie tussen Dedicated Instance en Unified CM is onderbroken of de gegevens van de synchronisatieovereenkomst kunnen niet worden gepusht naar de Unified CM-database.

  • De synchronisatieovereenkomst is niet gemaakt.

Kan de details van de synchronisatieovereenkomst niet ophalen. Probeer het over enige tijd opnieuw.

De communicatie tussen Dedicated Instance en de Unified CM is onderbroken.

Bekende problemen met en beperkingen van de synchronisatie van Webex Calling Dedicated Instance Directory Service

Als u een probleem met deze functie ondervindt, controleert u of het een bekend probleem is en of we een aanbevolen tijdelijke oplossing hebben.

  • Inrichting van Webex Calling Dedicated Instance Directory Service werkt niet met LDAP-verificatie, omdat alleen de gebruikersgegevens worden gesynchroniseerd en niet de wachtwoorden voor de Unified CM-server. Daarom werkt de LDAP-verificatie niet.

    Tijdelijke oplossing: Eenmalige aanmelding (SSO) moet worden gebruikt voor aanmeldingen. Dit document gaat alleen over de integratie van eenmalige aanmelding (SSO).

    Configureer eenmalige aanmelding (SSO) als u wilt dat uw gebruikers zich verifiëren via hun Enterprise-identiteitsprovider. Zie Integratie voor eenmalige aanmelding in Control Hub en Op SAML-gebaseerde SSO-oplossing voor meer informatie.

  • Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen. Wacht een minuut en start vervolgens de setup van Directory Service opnieuw.

  • Als u na verwijdering hetzelfde Unified CM-cluster opnieuw wilt onboarden bij de organisatie, moet u Directory Service eerst uitschakelen en hetzelfde cluster vervolgens opnieuw inrichten.

    Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen.

  • Op de pagina met de synchronisatieovereenkomst lijken de velden Een synchronisatie uitvoeren elke en Tijd waarop de synchronisatie de volgende keer wordt uitgevoerd actief. Deze velden zijn echter grijs (niet beschikbaar) op de Unified CM-server als de optie Synchronisatie slechts één keer uitvoeren is ingeschakeld. Momenteel is dit een beperking in de inrichtingsfunctie van Webex Calling Dedicated Instance Directory Service, die in de aankomende release wordt opgelost.

  • Gebruikers die zijn verwijderd uit de portal van Azure, worden inactief in Webex-identiteitsservice, maar lijken actief te zijn in Unified CM.

    Tijdelijke oplossing: Ga naar Beheer > Gebruikers en verwijder de gebruiker uit Control Hub. De gebruiker wordt gemarkeerd als inactief in Unified CM.

  • Momenteel ervaart u een time-out als u nieuwe clusters inricht voor grotere organisaties (met meer dan 80.000 gebruikers). Dit probleem wordt binnenkort opgelost.

  • Als u tijdens het inrichten op de knoppen Afbreken, Doorgaan en Synchronisatie inschakelen op de pagina Synchronisatie inschakelen klikt, verandert de status van het cluster niet direct in de gebruikersinterface. Deze beperking is misleidend omdat de acties in de back-end plaatsvinden.

    Tijdelijke oplossing: Zorg dat u niet twee keer op de knoppen klikt en controleer na enkele seconden de clusterstatus. U ziet dat de clusterstatus verandert van Actie vereist in Verwerken. Dit probleem wordt binnenkort opgelost.

  • Momenteel loopt de functionaliteit Synchronisatie inschakelen vast wanneer het Unified Communications Manager-netwerk niet beschikbaar is.

    Tijdelijke oplossing: Neem contact op met de Cisco TAC-ondersteuning om Directory Service uit te schakelen. Wacht een minuut en start vervolgens de setup van Directory Service opnieuw. Het probleem wordt in de aankomende release opgelost.

  • Tijdens het inrichten wordt de lijst met groepsgegevens niet ingevuld vanwege synchronisatieproblemen met de Webex Common Identity-service. Gebruikers wordt aangeraden de inrichting af te breken en het na enige tijd opnieuw te proberen.