Oversikt

Du kan synkronisere og administrere brukere fra skybasert Active Directory (for eksempel Azure AD) til lokal eller skybasert UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) og Cisco Unity Connection (Unity Connection) med Webex Cloud-Connected UC-katalogtjenesten. Under synkronisering importerer systemet en liste over brukere og tilknyttede brukerdata fra Azure Active Directory (eller en lignende skykatalogtjeneste) som er synkronisert til Webex Common Identity Service. Du må velge Unity Connection-klyngen fra Control Hub som trenger synkronisering, velge riktig felttilordning for bruker-ID for Unity Connection, og deretter velge den nødvendige synkroniseringsavtalen for å utføre synkronisering.

Aktiver katalogtjeneste

Du må aktivere katalogtjeneste for hver klynge i Webex skytilkoblet UC for å tillate synkronisering og administrasjon av brukere fra skyen til Unity Connection.

Katalogtjeneste er som standard ikke aktivert for alle de innebygde klyngene.
1

Fra kundevisningen i Control Hub går du til Tjenester > Connected UC. På kortet UC Management klikker du på Inventar.

Listen over klyngegrupper vises med beskrivelse, status, klynger og noder.

2

Klikk på Detaljer ved siden av klyngegruppen som noden tilhører.

Inventar-siden vises med listen over klynger som tilhører den valgte klyngegruppen.

3

Klikk på Detaljer ved siden av klyngen som den bestemte produktnoden tilhører.

Nodenavnet med versjon, produkt og status vises.

4

Klikk på ellipsen -ikonet ved siden av Hendelseshistorikk, og velg Tjenestebehandling.

Tjenesteadministrasjonssiden vises med listen over tjenester.

5

Bruk veksleknappen for å aktivere katalogtjenesten.

6

Klikk på Send inn.

Katalogtjeneste

Katalogtjeneste

Bruk katalogtjenestekortet til å synkronisere brukere fra skybaserte kataloger til Unity Connection.

1

Fra kundevisningen i Control Hub går du til Tjenester > Connected UC.

2

Klikk på Vis klynger på kortet for katalogtjeneste. Siden Katalogtjeneste vises.

Du kan se listen over klyngedetaljer på denne siden.

Vis detaljer om klyngen

Vis detaljer om klyngen

Fra siden Klyngevalg i Katalogtjeneste velger du en klynge du vil synkronisere brukerdataene med.

Klyngevelsessiden inneholder også klyngedetaljer, klargjøringsstatus, siste synkroniserte tilstand, det tilknyttede produktet og årsaken til feilen, hvis noen. Du kan velge den lokale tidssonen. Som standard er nettleserens tidssone valgt.

Klyngedetaljer

Beskrivelse

Klyngenavn

Navnet på klyngen.

Status

Status for synkronisering.

Sist synkronisert

Dato for siste synkronisering.

Produkt

Detaljer om produktet.
Klargjør katalogtjeneste-synkronisering

Webex Cloud-Connected UC-katalogtjeneste-synkronisering lar deg importere sluttbrukerdata fra Webex Common Identity Service til Unity Connection-databasen for å bli vist i vinduet Sluttbrukerkonfigurasjon.

Sørg for at du ikke utfører noen klargjøringsoperasjoner under den planlagte oppgraderingen av Webex Cloud-Connected UC-modulen.

Hvis du utfører klargjøring under moduloppgradering, kan trinn 1, 2 eller 3 vise feiltilstander etter en viss periode, og knappen for å prøve på nytt vises etter en stund. Du kan starte klargjøringen på nytt ved å velge Prøv på nytt -knappen. Kontroller at du bekrefter klyngestatusen for fullføring av oppgradering før du prøver å klargjøre på nytt.

1

Fra siden Klyngevalg i katalogtjeneste velger du en klynge du vil klargjøre for å aktivere synkronisering.

2

Klikk på Start klargjøring.

3

I konfigurasjonsvinduet for felttilordning må du sørge for at tilordningen som er valgt for feltet Unity Connection User-ID, unikt identifiserer brukeren i klyngen etter at du starter klargjøringen.

4

Velg riktig felttilordning for bruker-ID for Unity Connection for å synkronisere brukeren fra Webex:

  • Bruker-ID-feltet i Unity Connection tilordnes e-post-ID til brukeren i Webex.

  • E-post-ID-feltet i Unity Connection tilordnes e-post-ID til brukeren i Webex.

  • Bruker-ID-feltet i Unity Connection tilordnes e-post-ID uten domenedel til brukeren i Webex.

    Ny brukerkonto vil bli opprettet hvis tilordningen ikke kan utføres for en eksisterende brukerkonto i Unity Connection. E-post-ID (eller ID-delen av e-post-ID-en) til brukeren vil bli brukt som unik identifikator for den nylig opprettede brukerkontoen.
5

Klikk på Neste.

6

Velg en avtale fra rullegardinlisten for å opprette en ny synkroniseringsavtale.

Når den nye synkroniseringsavtalen er opprettet, slettes alle eksisterende synkroniseringsavtaler som peker til den lokale katalogen. Du kan gjøre endringer i den nye synkroniseringsavtalen etter at den er opprettet.

7

Se gjennom avtaledetaljene (eksisterende eksterne LDAP-katalogdetaljer tilgjengelig i Unity Connection) i delen Forhåndsvisning av avtale før du starter synkroniseringen.

Du kan vise følgende detaljer:

  • Gruppeinformasjon

  • Brukt funksjonsgruppemal med universell linje- og enhetsmaler

  • Linje- og maskedetaljer til synkroniserte telefonnumre for innsatte brukere

  • Nylig klargjorte brukere og deres utvidelser

  • Delen Standard brukerfelt som skal synkroniseres

  • Vertsnavnet eller IP-adressen til katalogserveren

Klikk på Neste for å velge gruppefilteret.

8

Fra rullegardinlisten Velg grupper velger du de(n) spesifikke gruppen(e) du vil synkronisere. Klikk på avmerkingsboksen Velg alle grupper hvis du vil velge alle brukergruppene.

Som standard er alle brukerne synkronisert. Hvis du ikke velger en gruppe, synkroniseres alle brukere og tilknyttede brukerdata automatisk.

For nestede grupper i en katalog må brukerne velge delsettet av brukergruppen spesifikt under klargjøring, da de ikke er inkludert som standard i den overordnede gruppen. Du må bekrefte for gjentatte nesting (hvis noen) for å sikre at bare de nødvendige brukerne er inkludert under klargjøringen.

Eventuelle endringer i synkroniseringsavtalen, for eksempel fjerning av en målbruker eller -gruppe, vil ikke bli overført under periodisk synkronisering. Du bør deaktivere katalogtjenesten for denne klyngen fra Control Hub og deretter klargjøre klyngen på nytt med den nye eller endrede synkroniseringsavtalen.

9

Klikk på Neste for å forberede synkroniseringsprosessen.

10

I vinduet Aktiver synkronisering aktiverer du synkroniseringen når systemet har kopiert brukerdataene til en midlertidig lagringsplass i Unity Connection og en ny synkroniseringsavtale er opprettet (etter trinn 1 og 2 som vist i skjermbildet nedenfor).

11

Nedlastingsalternativet Last ned rapport lar deg vise resultatene delvis. Utfør følgende CLI-kommando for å hente de fullstendige rapportene for Unity Connection-klyngen: fil get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Her viser testkjøringsresultatet for Unity Connection følgende:

For Fresh Azure AD-distribusjoner:

  • Nye brukere – Brukere finnes ikke i Cisco Unified CM-databasen på Unity Connection-serveren, men finnes i Webex-identitetstjenesten.

  • Samsvarende brukere – Brukere finnes i Cisco Unified CM-databasen på Unity Connection-serveren og i Webex Identity Service.

  • CUC-samsvarende brukere – Brukere som finnes på Webex-identitetstjenesten og importert i «Unity Connection Database» på Unity Connection-noden.

  • Brukere som ikke samsvarer – Brukere finnes i Cisco Unified CM-databasen på Unity Connection-serveren og finnes ikke i Webex-identitetstjenesten.

For lokale AD-overføringer til Azure AD:

  1. Bruker-ID-feltet i Unity Connection tilordnes e-post-ID til brukeren i Webex. Alle rapportfelt for tomkjøring er de samme som for Fresh Azure AD-distribusjoner.

  2. E-post-ID-feltet i Unity Connection tilordnes e-post-ID til brukeren i Webex. Alle rapportfelt for tomkjøring er de samme som for Fresh Azure AD-distribusjoner.

  3. Bruker-ID-feltet i Unity Connection tilordnes e-post-ID uten domenedel til brukeren i Webex:

    • Nye brukere – Brukere med bruker-ID uten domenedel finnes ikke i Cisco Unified CM-databasen på Unity Connection-serveren, men finnes i Webex Identity Service.

    • Samsvarende brukere – Brukere med bruker-ID uten domenedel finnes i Cisco Unified CM-databasen på Unity Connection-serveren og i Webex Identity Service.

    • CUC-samsvarende brukere– Brukere med bruker-ID uten domenedel finnes på Webex-identitetstjenesten og importeres i «Unity Connection Database» på Unity Connection-noden.

    • Brukere som ikke samsvarer – Brukere med bruker-ID uten domenedel finnes i Cisco Unified CM-databasen på Unity Connection-serveren og finnes ikke i Webex-identitetstjenesten.

Du kan sjekke rapporten og bestemme om du vil beholde den samme listen over brukere og legge til eller slette brukere. Basert på avgjørelsen kan du stoppe prosessen og tilbakestille klargjøringsendringene.
Eventuelle oppdateringer som gjøres i brukerdataene i skykatalogen etter katalogsynkronisering, vil bli oppdatert i neste synkroniseringsperiode. Dette er fordi skykatalogen synkroniseres regelmessig én gang om dagen.
12

Etter bekreftelsen av synkroniseringsavtalen klikker du på Forhåndsvisning i Unity Connection for å logge på den lokale infrastrukturen og gjøre endringer i den nylig opprettede synkroniseringsavtalen.

VPN-tilgang kreves.
13

Merk av i avmerkingsboksen for å godta vilkårene for at synkroniseringsavtalen gjennomgås og bekreftes i Unity Connection.

14

Klikk på Aktiver synkronisering for å fortsette med synkroniseringen.

Under synkronisering vil du ikke kunne utføre noen handlinger før du er ferdig. Når synkroniseringen er fullført for en bestemt klynge, viser siden Katalogtjeneste denne klyngen med en klargjort tilstand. På dette tidspunktet har du autorisert Azure AD til å klargjøre og synkronisere Webex-brukere til UC-infrastruktur og fullført trinnene for å konfigurere synkronisering.

15

Etter at den første klargjøringen er fullført, skjer periodisk synkronisering hver 24. time. Eventuelle endringer som gjøres i skykatalogen, vil bli overført til klyngene i løpet av denne perioden.

Du må aktivere synkronisering innen 20 timer fra tidspunktet da den nye avtalen ble opprettet. LDAP-synkroniserte brukere blir inaktive og fjernes etter 24 timers inaktivitet. Brukere vil ikke kunne logge på og bruke Unity Connection-tjenestene.

Når Azure AD-klargjøringen er fullført for en bestemt klynge, kan du ikke opprette nye synkroniseringsavtaler eller endre konfigurasjonsinnstillinger for den samme klyngen, bortsett fra gruppeinnstillingene. Hvis du vil opprette en ny synkroniseringsavtale for den samme klyngen, bør du gå til siden Tjenesteadministrasjon og deaktivere katalogtjenesten. Du kan deretter opprette en ny avtale for klargjøring.

Hvis synkroniseringen av en eller annen grunn mislykkes, vil de siste klargjøringsendringene gjenspeiles i neste synkroniseringsperiode neste dag.

  • Hvis du bruker Azure IdP under SSO-autentisering etter vellykket klargjøring, må du sørge for at du konfigurerer de riktige kravene i Azure IdP. Hvis for eksempel alternativ 1 er valgt for bruker-ID-tilordningen under klargjøring, må du sørge for at user.userprincipalname er angitt som UID i delen «Ytterligere krav».

  • Følgende attributter synkroniseres fra Webex Common Identity Service til Unity Connection: userName, e-post, navn, displayName, tittel, telefonnumre, avdeling, leder.

  • Eventuelle oppdateringer som gjøres i brukerdataene i skykatalogen etter katalogsynkronisering, vil bli oppdatert i neste synkroniseringsperiode. Dette er fordi skykatalogen synkroniseres regelmessig én gang om dagen.

  • Engangspålogging (SSO) må brukes for pålogging. Dette dokumentet dekker bare integrering av engangspålogging (SSO).

  • Etter omklargjøring, hvis du ser at brukerne merket som Ikke samsvarende brukere er de samme som Nye brukere (brukere som deler samme e-post-ID), anbefaler vi at du venter maksimalt 48 timer før synkroniseringsendringene trer i kraft.

    1. Deaktiver katalogtjenesten fra siden Tjenesteadministrasjon i Control Hub.

    2. Deaktiver avmerkingsboksen Aktiver synkronisering fra LDAP-server i LDAP-systemet.

    3. Aktiver katalogtjenesten fra siden Tjenesteadministrasjon i Control Hub.

Klargjøringsstatus

Klargjøringsstatus

På instrumentbordet for katalogtjeneste kan du vise og spore statusen til klyngen og se gjennom feilene.

Tabellen nedenfor viser provisjonsstatus, beskrivelse og tilsvarende handlinger.

Tabell 1. Klargjøringsstatus

Klargjøringsstatus

Beskrivelse

Behandling

Klargjøringen pågår.

Påkrevd handling

Ta nødvendige skritt hvis det er nødvendig med manuell intervensjon for en bestemt klynge. For eksempel:

  • Hvis du vil fortsette eller forlate synkroniseringen etter tørrkjøring.

  • Når den nye avtalen er opprettet, må du se etter eventuelle varsler og iverksette nødvendige tiltak etter behov.

Feil

Hvis det kreves handlinger i veiviseren «Aktiver synkronisering», kontrollerer du dem og iverksetter nødvendige handlinger om nødvendig.

Hvis det oppstår feil under noen faser av klargjøringen, bør administratoren revidere siden Hendelseshistorikk i Cisco Webex Control Hub for tjenesten: Katalogtjeneste. Dette hjelper deg med å isolere, feilsøke og feilsøke mulige problemer. Hvis du vil ha tilgang til hendelser, kan du se Få tilgang til hendelseshistorikken for hybridtjenester.

Hvis du vil ha mer informasjon om de forskjellige hendelsestypene og deres detaljer, kan du se tabellen «Hendelser og mulige oppløsninger» nedenfor.

Klargjort

Klyngeklargjøringen er fullført.

Ikke klargjort

Klyngeklargjøringen har ikke startet ennå.
Tabell 2. Hendelser og resolusjoner

Hendelser

Påkrevd handling

Periodisk synkronisering mislyktes

Sørg for at du venter til neste dags periodiske synkronisering er fullført. Kontroller at synkroniseringen er fullført. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte.

Datakopieringsfeil

Klikk på knappen Prøv på nytt for å fortsette dataoverføringen. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte.

Synkroniseringsavtale mislyktes

Klikk på Prøv på nytt -knappen for å prøve å opprette synkroniseringsavtalen på nytt. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte.

Hopper over periodisk synkronisering

Ingen handling er nødvendig.

Dataoverføringen mislyktes

Klikk på knappen Prøv på nytt for å fortsette dataoverføringen. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte.

Brukersynkronisering samsvarer ikke

Sjekk loggene for katalogsynkronisering i Unity Connection for feil i brukersynkronisering, eller ta kontakt med Cisco TAC-kundestøtte for ytterligere hjelp.

Brukere klargjort

Ingen handling er nødvendig.

Overføring av periodisk synkronisering av data vellykket

Ingen handling er nødvendig.

Kunne ikke hente brukerdetaljer for noen av de valgte gruppene fra Webex Common Identity.

Naviger til Instrumentbord og velg klyngen for å få informasjon om mislykkede grupper ved å klikke på den medfølgende nedlastingskoblingen. Bekreft om brukerne er til stede i Webex Common Identity, og klikk på Prøv på nytt. Kontakt Cisco TAC-kundestøtte for ytterligere hjelp.

Kunne ikke hente brukerdetaljer for alle de valgte gruppene fra Webex Common Identity.

Klikk på knappen Prøv på nytt for å fortsette dataoverføringen. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte for å få mer hjelp.
Importer brukere for Unity Connection

Du kan importere Azure AD-brukere manuelt fra Importer brukere i Cisco Unity Connection etter at klyngeklargjøring er gjort fra Control Hub.

To måter å importere brukere på er som følger:

Opprett Unity Connection-brukere fra Azure AD-data ved hjelp av verktøyet Importer brukere
1

Utvid Brukere og velg Importer brukere i Cisco Unity Connection Administration.

2

Importer Azure AD-brukerkontoene for å opprette Unity Connection-brukere på siden Importer brukere.

  1. Velg LDAP-katalog i feltet Finn sluttbrukere i.

  2. Velg malen som den nye brukeren er basert på.

  3. Angi Alias, Fornavn eller Etternavn for Azure AD-brukerkontoene du vil importere.

  4. Merk av i avmerkingsboksene mot brukerkontoene du vil importere, og velg Importer valgte.

Opprett Unity Connection-brukere fra Azure AD-data ved hjelp av verktøy for masseadministrasjon
1

Utvid Verktøy og velg Verktøy for masseadministrasjon i Cisco Unity Connection Administration.

2

Hvis du vil legge til brukere av Unity Connection, gjør du følgende på siden Verktøy for masseadministrasjon:

  1. Velg Eksporter fra Velg operasjon.

  2. Velg Brukere fra LDAP-katalog fra Velg objekttype.

  3. Skriv inn verdiene i alle obligatoriske felt.

  4. Velg Send inn.

    Dette oppretter en CSV-fil med Azure AD-brukerdataene. Åpne CSV-filen i et regnearkprogram eller i et tekstredigeringsprogram, og rediger dataene etter behov. Nå importerer du dataene fra CSV-filen.

  5. Velg Opprett fra Velg operasjon.

  6. Velg Brukere med postboks fra Velg objekttype.

  7. Skriv inn verdiene i alle obligatoriske felt.

  8. Velg Send inn.

3

Når importen er fullført, går du gjennom filen du har angitt i feltet Filnavn for mislykkede objekter for å bekrefte at alle brukere er opprettet.

Feilsøke synkroniseringsproblemer

Denne delen gir nødvendig informasjon og løsninger for å løse noen av de vanlige problemene du kan støte på under de ulike trinnene av synkronisering av brukere fra Control Hub til Unity Connection-databasen.

Brukere som ikke samsvarer

Hvis du ser brukere som ikke samsvarer, må du aktivere synkronisering innen 20 timer etter at den nye avtalen er opprettet. Eksisterende brukere er merket inaktive og slettes fra Unified CM etter 24 timers inaktivitet.

Feil – datakopiering mislyktes. Prøv på nytt

  • Kommunikasjon mellom skytilkoblet UC og Webex-skyen er avbrutt eller kan ikke hente brukerdata fra Webex-skyen.

    Løsning: For å bekrefte om tilkoblingen er vellykket til Cisco Cloud, sjekk statusen til disse tjenestene på: https://status.webex.com/. Klikk på Prøv på nytt.

  • Kommunikasjon mellom skytilkoblet UC og Unity Connection er avbrutt eller kan ikke sende brukerdata til Unity Connection-databasen.

    Løsning: Kontroller nettverkstilkoblingen mellom skytilkoblet UC og Unity Connection, og klikk på Prøv på nytt. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte.

Feil – Kunne ikke opprette synkroniseringsavtale. Prøv på nytt

  • Kommunikasjon mellom skytilkoblet UC og Unity Connection er avbrutt eller kan ikke sende synkroniseringsavtaledataene inn i Unity Connection-databasen.

    Løsning: Kontroller nettverkstilkoblingen mellom skytilkoblet UC og Unity Connection, og klikk på Prøv på nytt. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte.

  • Synkroniseringsavtalen ble ikke opprettet.

Feil – Kunne ikke aktivere katalogsynkronisering. Prøv på nytt

  • Kommunikasjon mellom skytilkoblet UC og Unity Connection er avbrutt, og Cisco DirSync-tjenesten utløses ikke.

    Løsning: Kontroller nettverkstilkoblingen mellom skytilkoblet UC og Unity Connection, og klikk på Prøv på nytt. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte.

Kan ikke hente detaljer om synkroniseringsavtale. Prøv igjen senere.

Kommunikasjon mellom skytilkoblet UC og Unity Connection er avbrutt.

Løsning: Kontroller nettverkstilkoblingen mellom skytilkoblet UC og Unity Connection, og klikk på Prøv på nytt. Hvis problemet vedvarer, ta kontakt med Cisco TAC-kundestøtte.

Kunne ikke hente brukerdata for valgte grupper

Under første klargjøring kan det oppstå problemer med å laste ned brukerdata fra en av de spesifikke gruppene du har valgt for synkronisering. Klikk på nedlastingskoblingen på feilmeldingen for å vise detaljer om den mislykkede gruppeinformasjonen.

Du kan også laste ned mislykket gruppeinformasjon for klynger som allerede er klargjort fra siden Hendelseshistorikk i Cisco Webex Control Hub. Naviger til Instrumentbord og velg klyngen for å få informasjon om mislykkede grupper ved å klikke på den medfølgende nedlastingskoblingen. Bekreft om brukerne er til stede i Webex Common Identity, og klikk på Prøv på nytt. Kontakt Cisco TAC-kundestøtte for ytterligere hjelp.

Kjente problemer og begrensninger for Unity Connection

Kjente problemer og begrensninger for Unity Connection

Hvis du opplever et problem med denne funksjonen, kan du sjekke om det er noe vi allerede vet om og har en anbefalt løsning.

  • Du kan deaktivere katalogtjenesten for en klynge fra Control Hub og deretter aktivere klyngen på nytt. Vi anbefaler at du venter minst 60 sekunder før du aktiverer katalogtjenesten for synkronisering.

  • Hvis du etter sletting vil inkludere den samme Unity Connection-klyngen i organisasjonen igjen, må du først deaktivere katalogtjenesten og deretter klargjøre den samme klyngen på nytt.

  • Under klargjøring fylles ikke listen over gruppedetaljer ut på grunn av synkroniseringsproblemer med Webex Common Identity Service. Brukere anbefales å avbryte klargjøringen og prøve på nytt etter en stund.