Oversikt

Du kan synkronisere og administrere brukere fra Active Directory i skyen (for eksempel Azure AD) til lokal eller skybasert UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) og Cisco Unity Connection (Unity Connection) med Webex Cloud-Connected UC-registertjeneste. Under synkronisering importerer systemet en liste over brukere og tilknyttede brukerdata fra Azure Active Directory (eller en lignende skykatalogtjeneste) som synkroniseres til Webex Common Identity Service. Du må velge Unity Connection-klyngen fra Control Hub som trenger synkronisering, velge riktig felttilordning for bruker-ID for Unity Connection, og deretter velge den nødvendige synkroniseringsavtalen for å utføre synkroniseringen.

Aktiver katalogtjeneste

Du må aktivere katalogtjeneste for hver klynge i Webex Cloud-Connected UC for å tillate synkronisering og administrasjon av brukere fra skyen til Unity Connection.


 
Som standard er ikke Katalogtjeneste aktivert for alle de integrerte klyngene.
1

Fra kundevisning i Control Hub går du til Tjenester > Connected UC. På kortet UC Management, klikk på Inventar.

Listen over klyngegrupper vises, med beskrivelse, status, klynger og noder.

2

Klikk på Detaljer ved siden av klyngegruppen som noden tilhører.

Inventar-siden vises, med listen over klynger som tilhører den valgte klyngegruppen.

3

Klikk på Detaljer ved siden av klyngen som den bestemte produktnoden tilhører.

Nodenavnet med versjon, produkt og status vises.

4

Klikk på ellipse-ikonet ved siden av Hendelseslogg og velg Tjenestebehandling.

Siden for Tjenestebehandling vises med listen over tjenester.

5

Bruk vippeknappen for å aktivere Katalogtjeneste .

6

Klikk på Send inn.

Katalogtjeneste

Katalogtjeneste

Bruk kortet for katalogtjeneste til å synkronisere brukere fra skybaserte kataloger til Unity Connection.

1

Fra kundevisning i Control Hub går du til Tjenester > Connected UC.

2

På Katalogtjeneste-kortet klikker du på Vis klynger . Siden Katalogtjeneste vises.
Du kan vise listen over klyngedetaljer på denne siden.

Vis klyngedetaljer

Vis klyngedetaljer

Fra siden Klyngevalg i Katalogtjenesten velger du en klynge du vil synkronisere brukerdataene med.

Siden Klyngevalg inneholder også klyngedetaljer, status for klargjøring, siste synkroniserte tilstand, det tilknyttede produktet og årsaken til feilen, hvis noen. Du kan velge lokal tidssone; som standard er nettleserens tidssone valgt.

Klyngedetaljer

Beskrivelse

Klyngenavn

Navnet på klyngen.

Status

Status for synkronisering.

Sist synkronisert

Dato for siste synkronisering.

Produkt

Detaljer om produktet.

Synkronisering av klargjøringskatalogtjeneste

Webex Cloud-Connected UC-katalogtjeneste lar deg importere sluttbruker fra Webex Common Identity Service til Unity Connection-databasen for å vise i vinduet Konfigurasjon av sluttbrukere.


 
Kontroller at du ikke utfører klargjøringsoperasjoner under den planlagte oppgraderingen av Webex Cloud-Connected UC-modul.

Hvis du utfører klargjøring under moduloppgraderingen, kan trinn 1, 2 eller 3 vise feiltilstander etter en viss periode, og knappen Prøv på nytt vises etter en stund. Du kan starte klargjøringen på nytt ved å velge Prøv på nytt -knappen. Kontroller at du bekrefter klyngestatusen for å fullføre oppgraderingen før du prøver å klargjøre på nytt.

1

Fra siden Klyngevalg i Katalogtjenesten velger du en klynge du vil klargjøre for å aktivere synkronisering.

2

Klikk på Start klargjøring .

3

I konfigurasjonsvindu av felttilordning kontrollerer du at tilordningen som er valgt for bruker-ID-feltet for Unity Connection, unikt identifiserer brukeren i klyngen etter at du starter klargjøringen.

4

Velg riktig felttilordning for Unity Connection-bruker-ID for synkronisering av brukeren fra Webex:

  • Feltet for bruker-ID i Unity Connection tilordnes til e-post-ID-en til brukeren i Webex.

  • E-post-ID-feltet i Unity Connection tilordnes til e-post-ID-en til brukeren i Webex.

  • Bruker-ID-felt i Unity Connection tilordnes til e-post-ID uten domenedel av brukeren i Webex.


     
    En ny brukerkonto opprettes hvis tilordningen ikke kan utføres for en eksisterende brukerkonto i Unity Connection. E-post-ID (eller ID-delen av e-post-ID-en) til brukeren vil bli brukt som unik identifikator for den nylig opprettede brukerkontoen.
5

Klikk på Neste.

6

Velg en avtale fra rullegardinlisten for å opprette en ny synkroniseringsavtale.

Når den nye synkroniseringsavtalen er opprettet, slettes (alle) eksisterende synkroniseringsavtale(r) som peker til den lokale katalogen. Du kan gjøre endringer i den nye synkroniseringsavtalen etter at den er opprettet.

7

I delen Forhåndsvisning av avtale går du gjennom avtaledetaljene (eksisterende ekstern LDAP-katalog som er tilgjengelig i Unity Connection) før du starter synkroniseringen.

Du kan vise følgende detaljer:

  • Gruppeinformasjon

  • Brukt funksjonsgruppemal med universallinje og enhetsmaler

  • Linje- og maskedetaljer til synkroniserte telefonnumre for innsatte brukere

  • Nylig klargjorte brukere og tilhørende utvidelser

  • Del for standard brukerfelter som skal synkroniseres

  • Vertsnavn eller IP-adresse til katalogserveren

Klikk på Neste for å velge gruppefilter.

8

Velg de(n) spesifikke gruppen(e) du vil synkronisere fra rullegardinlisten Velg grupper. Merk av i boksen for Velg alle grupper hvis du vil velge alle brukergruppene.

Alle brukere er synkronisert som standard. Hvis du ikke velger en gruppe, vil alle brukerne og tilhørende brukerdata bli synkronisert automatisk.


 

For nestede grupper i en katalog må brukere velge delsettet med brukergrupper spesifikt under klargjøring, da de ikke er inkludert som standard i den overordnede gruppen. Du må verifisere for repeterende nesting (hvis noen) for å sikre at bare de nødvendige brukerne er inkludert under klargjøring.

Eventuelle endringer i synkroniseringsavtalen, for eksempel fjerning av en målbruker eller -gruppe, vil ikke bli overført under periodisk synkronisering. Du bør deaktivere katalogtjenesten for den klyngen fra Control Hub og deretter klargjøre klyngen på nytt med den nye eller endrede synkroniseringsavtalen.

9

Klikk på Neste å forberede synkroniseringsprosessen.

10

I vinduet Aktiver synkronisering aktiverer du synkroniseringen når systemet har kopiert brukerdataene til et midlertidig lagringsplass i Unity Connection og det opprettes en ny synkroniseringsavtale (etter trinn 1 og 2 som vist i skjermbildet nedenfor).

11

Den Last ned rapport nedlastingsalternativet lar deg vise resultatene delvis. Hvis du vil hente de fullstendige rapportene for Unity Connection-klyngen, utfører du følgende CLI-kommando: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Her viser tørrkjøringsresultatet for Unity Connection følgende:

For Fresh Azure AD-distribusjoner:

  • Nye brukere – Brukere er ikke til stede i Cisco Unified CM -databasen på Unity Connection-serveren, men i Webex Identity Service.

  • Samsvarende brukere – Brukerne er til stede i Cisco Unified CM -databasen på Unity Connection-serveren og i Webex Identity Service.

  • CUC-matchede brukere – Brukere som er til stede på Webex Identity Service og importert i Unity Connection-database på Unity Connection-noden.

  • Brukere som ikke samsvarer – Brukere er til stede i Cisco Unified CM -databasen på Unity Connection-serveren og er ikke til stede i Webex Identity Service.

For lokale AD til Azure AD-overføringer:

  1. Feltet for bruker-ID i Unity Connection tilordnes til e-post-ID-en til brukeren i Webex. Alle rapportfelt for tørrkjøring er de samme som Fresh Azure AD-distribusjoner.

  2. E-post-ID-feltet i Unity Connection tilordnes til e-post-ID-en til brukeren i Webex. Alle rapportfelt for tørrkjøring er de samme som Fresh Azure AD-distribusjoner.

  3. Bruker-ID-felt i Unity Connection tilordnes til e-post-ID uten domenedel av brukeren i Webex:

    • Nye brukere – Brukere med bruker-ID uten domenedel er ikke til stede i Cisco Unified CM -databasen på Unity Connection-serveren, men i Webex Identity Service.

    • Samsvarende brukere – Brukere med bruker-ID uten domenedel er til stede i Cisco Unified CM -databasen på Unity Connection-serveren og i Webex Identity Service.

    • CUC-matchede brukere – Brukere med bruker-ID uten domenedel finnes på Webex Identity Service og importeres i Unity Connection-database på Unity Connection-noden.

    • Brukere som ikke samsvarer – Brukere med bruker-ID uten domenedel finnes i Cisco Unified CM -databasen på Unity Connection-serveren og er ikke til stede i Webex Identity Service.


 
Du kan sjekke rapporten og bestemme om du vil beholde den samme listen over brukere og legge til eller slette brukere. Basert på avgjørelsen kan du stoppe prosessen og tilbakestille klargjøringsendringene.

 
Alle oppdateringer som gjøres av brukerdataene i skykatalogen etter katalogsynkronisering, vil bli oppdatert i neste synkroniseringsperiode. Dette er fordi skykatalogen synkroniseres regelmessig én gang om dagen.
12

Etter at synkroniseringsavtalen er bekreftet, klikker du på Forhåndsvisning i Unity Connection for å logge på den lokale infrastrukturen og gjøre endringer i den nyopprettede synkroniseringsavtalen.


 
VPN-tilgang er nødvendig.
13

Merk av i avmerkingsboks for å godta vilkårene for at synkroniseringsavtalen gjennomgås og bekreftes i Unity Connection.

14

Klikk på Aktiver synkronisering for å fortsette med synkroniseringen.

Under synkroniseringen vil du ikke kunne utføre handlinger før den er fullført. Når synkroniseringen er fullført for en bestemt klynge, viser Katalogtjeneste-siden denne klyngen med en klargjort tilstand. Nå har du autorisert Azure AD til å klargjøre og synkronisere Webex-brukere til UC-infrastruktur og fullført trinnene for å konfigurere synkronisering.

15

Etter at den første klargjøringen er fullført, skjer regelmessig synkronisering hver 24. time. Alle endringer som gjøres i skykatalogen, overføres til klyngene i denne perioden.


 

Du må aktivere synkronisering innen 20 timer fra tidspunktet da den nye avtalen ble opprettet. LDAP-synkroniserte brukere blir inaktive og fjernet etter 24 timers inaktivitet. Brukere vil ikke kunne logge på og bruke Unity Connection-tjenestene.

Når Azure AD-klargjøringen er fullført for en bestemt klynge, kan du ikke opprette nye synkroniseringsavtaler eller endre konfigurasjonsinnstillinger for den samme klyngen bortsett fra gruppeinnstillingene. Hvis du vil opprette en ny synkroniseringsavtale for den samme klyngen, bør du gå til siden Tjenestebehandling og deaktivere katalogtjenesten. Du kan deretter opprette en ny avtale for klargjøring.

Hvis synkroniseringen mislykkes av en eller annen grunn, gjenspeiles de siste klargjøringsendringene i neste synkroniseringsperiode neste dag.


 

  • Hvis du bruker Azure IdP under SSO-autentisering etter vellykket klargjøring, må du sørge for at du konfigurerer de riktige kravene i Azure IdP. Hvis alternativ 1 er valgt for bruker-ID-tilordningen under klargjøring, må du kontrollere at user.userprincipalname er angitt som UID i delen Ytterligere krav.

  • Følgende attributter synkroniseres fra Webex Common Identity Service til Unity Connection: brukernavn, e-post, navn, visningsnavn, tittel, telefonnumre, avdeling, leder.

  • Alle oppdateringer som gjøres av brukerdataene i skykatalogen etter katalogsynkronisering, vil bli oppdatert i neste synkroniseringsperiode. Dette er fordi skykatalogen synkroniseres regelmessig én gang om dagen.

  • Enkel pålogging (SSO) må brukes for pålogginger. Dette dokumentet dekker bare integrasjon med enkel pålogging (SSO).

  • Hvis du etter omorganiseringen ser at brukerne som er merket som brukere som ikke samsvarer, er de samme som nye brukere (brukere som deler samme e-post-ID), anbefaler vi at du venter i maksimalt 48 timer før synkroniseringsendringene trer i kraft.

    1. Deaktiver Katalogtjeneste fra siden Tjenesteadministrasjon i Control Hub.

    2. Deaktiver Aktiver synkronisering fra LDAP-server avmerkingsboks i LDAP-systemet.

    3. Aktiver Katalogtjeneste fra siden Tjenesteadministrasjon i Control Hub.

Status for klargjøring

Status for klargjøring

På instrumentbordet for katalogtjenesten kan du vise og spore statusen for klyngen og se gjennom feil.

Tabellen nedenfor viser klargjøringsstatusen, beskrivelsen og de tilsvarende handlingene.

Tabell 1. Klargjøringsstatus

Klargjøringsstatus

Beskrivelse

Behandler

Klargjøringen pågår.

Handling påkrevd

Utfør nødvendige skritt hvis det er noe manuelt inngrep som kreves for en bestemt klynge. For eksempel:

  • Hvis du vil fortsette eller forlate synkroniseringen etter tomkjøring.

  • Se etter eventuelle varsler og iverksett nødvendige tiltak som kreves etter at den nye avtalen er opprettet.

Feil

Hvis det er nødvendig med handlinger i «Aktiver synkronisering»-veiviseren, kontrollerer du dem, og hvis det er nødvendig, utfører du nødvendige handlinger.

I tilfelle feil under alle stadier av klargjøringen, bør administrator overvåke Hendelseshistorikk side i Cisco Webex Control Hub for tjenesten: Katalogtjeneste . Dette hjelper deg med å isolere, feilsøke og feilsøke mulige problemer. Hvis du vil ha tilgang til hendelser, se Få tilgang til hendelseshistorikk for hybridtjenester .

Hvis du vil ha mer informasjon om de forskjellige hendelsestypene og deres detaljer, kan du se tabellen «Hendelser og mulige løsninger» nedenfor.

Klargjort

Klyngeklargjøringen er fullført.

Ikke klargjort

Klyngeklargjøringen har ikke startet ennå.
Tabell 2. Hendelser og vedtak

Hendelser

Handling påkrevd

Periodisk synkronisering mislyktes

Pass på at du venter på fullføringen av neste dags periodiske synkronisering. Kontroller at synkroniseringen er fullført. Hvis problemet vedvarer, kontakter du kundestøtte for Cisco TAC .

Datakopieringsfeil

Klikk på Prøv på nytt for å fortsette dataoverføringen. Hvis problemet vedvarer, kontakter du kundestøtte for Cisco TAC .

Synkroniseringsavtale mislyktes

Klikk på Prøv på nytt for å prøve å opprette synkroniseringsavtalen på nytt. Hvis problemet vedvarer, kontakter du kundestøtte for Cisco TAC .

Hopper over periodisk synkronisering

Ingen handling påkrevd.

Dataoverføringen mislyktes

Klikk på Prøv på nytt for å fortsette dataoverføringen. Hvis problemet vedvarer, kontakter du kundestøtte for Cisco TAC .

Brukersynkronisering samsvarer ikke

Sjekk Katalogsynkroniseringsloggene i Unity Connection for feil i brukersynkroniseringen, eller ta kontakt med Cisco TAC støtte for mer hjelp.

Brukere klargjort

Ingen handling påkrevd.

Den periodiske synkroniseringen av dataoverføringen var vellykket

Ingen handling påkrevd.

Kunne ikke hente brukerinformasjon for noen av de valgte gruppene fra Webex Common Identity.

Naviger til Instrumentbord og velg klyngen for å få informasjon om de mislykkede gruppene ved å klikke på nedlastingskoblingen som følger med. Kontroller om brukerne er til stede i Webex Common Identity, og klikk på Prøv på nytt . Kontakt brukerstøtte for Cisco TAC for mer hjelp.

Kunne ikke hente brukerinformasjon for alle de valgte gruppene fra Webex Common Identity.

Klikk på Prøv på nytt for å fortsette dataoverføringen. Hvis problemet vedvarer, kontakter du brukerstøtte for Cisco TAC for å få mer hjelp.

Importer brukere for Unity Connection

Du kan importere Azure AD-brukere manuelt fra Importer brukere i Cisco Unity Connection etter at klyngeklargjøring er utført fra Control Hub.

To måter å importere brukere på er som følger:

Opprett Unity Connection-brukere fra Azure AD-data ved hjelp av verktøyet Importer brukere

1

Utvid Brukere og velg Importer brukere i Cisco Unity Connection-administrasjon.

2

På Importer brukere-siden importerer du Azure AD-brukerkontoene for å opprette Unity Connection-brukere.

  1. Velg LDAP-katalog i Finn sluttbrukere i-feltet.

  2. Velg malen som den nye brukeren er basert på.

  3. Angi Alias , Fornavn , eller Etternavn av Azure AD-brukerkontoene du vil importere.

  4. Merk av i boksene mot brukerkontoene du vil importere, og velg Importer valgte.

Opprett Unity Connection-brukere fra Azure AD-data ved hjelp av verktøy for bulkadministrasjon

1

Utvid Verktøy og velg Verktøy for masseadministrasjon i Cisco Unity Connection-administrasjon.

2

Hvis du vil legge til Unity Connection-brukere, bruker du følgende fremgangsmåte på siden Verktøy for masseadministrasjon:

  1. Velg Eksporter fra Velg operasjon.

  2. Velg Brukere fra LDAP-katalog fra Velg objekttype.

  3. Skriv inn verdiene i alle de obligatoriske feltene.

  4. Velg Send inn.

    Dette oppretter en CSV-fil med Azure AD-brukerdataene. Åpne CSV-filen i et regnearkprogram eller i et tekstredigeringsprogram og rediger dataene etter behov. Nå kan du importere dataene fra CSV-filen.

  5. Velg Opprett fra Velg operasjon.

  6. Velg Brukere med postboks fra Velg objekttype.

  7. Skriv inn verdiene i alle de obligatoriske feltene.

  8. Velg Send inn.

3

Når importen er fullført, gjennomgår du filen du har angitt i feltet Filnavn for mislykkede objekter for å bekrefte at alle brukere er opprettet.

Feilsøking av synkroniseringsproblemer

Denne delen inneholder nødvendig informasjon og løsninger for å løse noen av de vanlige problemene du kan møte i løpet av de forskjellige stadiene av synkronisering av brukere fra Control Hub til Unity Connection-databasen.

Brukere som ikke samsvarer

Hvis du ser brukere som ikke samsvarer, må du aktivere synkronisering innen 20 timer etter at den nye avtalen er opprettet. De eksisterende brukerne er merket som inaktive og slettes fra Unified CM etter 24 timer med inaktivitet.

Feil – datakopiering mislyktes. Prøv på nytt

  • Kommunikasjonen mellom skytilkoblet UC og Webex-skyen er avbrutt eller kan ikke hente brukerdata fra Webex-skyen.

    Løsning: Hvis du vil bekrefte om tilkoblingen til Cisco Cloud er vellykket, kontrollerer du statusen til disse tjenestene på: https://status.webex.com/. Klikk på Prøv på nytt .

  • Kommunikasjon mellom Cloud-Connected UC og Unity Connection er avbrutt eller kan ikke sende brukerdata til Unity Connection-databasen.

    Løsning: Kontroller nettverkstilkobling mellom Cloud-Connected UC og Unity Connection, og klikk på Prøv på nytt . Hvis problemet vedvarer, kontakter du kundestøtte for Cisco TAC .

Feil – Kunne ikke opprette synkroniseringsavtale. Prøv på nytt

  • Kommunikasjon mellom Cloud-Connected UC og Unity Connection er avbrutt eller kan ikke sende synkroniseringsavtaledataene til Unity Connection-databasen.

    Løsning: Kontroller nettverkstilkobling mellom Cloud-Connected UC og Unity Connection, og klikk på Prøv på nytt . Hvis problemet vedvarer, kontakter du kundestøtte for Cisco TAC .

  • Synkroniseringsavtalen ble ikke opprettet.

Feil – Kunne ikke aktivere katalogsynkronisering. Prøv på nytt

  • Kommunikasjonen mellom skytilkoblet UC og Unity Connection er avbrutt, og Cisco DirSync-tjenesten utløses ikke.

    Løsning: Kontroller nettverkstilkobling mellom Cloud-Connected UC og Unity Connection, og klikk på Prøv på nytt . Hvis problemet vedvarer, kontakter du kundestøtte for Cisco TAC .

Kan ikke hente informasjon om synkroniseringsavtale. Prøv igjen senere.

Kommunikasjonen mellom skytilkoblet UC og Unity Connection er avbrutt.

Løsning: Kontroller nettverkstilkobling mellom Cloud-Connected UC og Unity Connection, og klikk på Prøv på nytt . Hvis problemet vedvarer, kontakter du kundestøtte for Cisco TAC .

Kunne ikke hente brukerdata for valgte grupper

Under førstegangs klargjøring kan du støte på problemer med å laste ned brukerdata fra de spesifikke gruppene du har valgt for synkronisering. I feilmelding klikker du på nedlastingskoblingen for å vise detaljer om den mislykkede gruppeinformasjonen.

Du kan også laste ned mislykket gruppeinformasjon for klynger som allerede er klargjort fra Hendelseshistorikk -siden i Cisco Webex Control Hub. Naviger til Instrumentbord og velg klyngen for å få informasjon om de mislykkede gruppene ved å klikke på nedlastingskoblingen som følger med. Kontroller om brukerne er til stede i Webex Common Identity, og klikk på Prøv på nytt . Kontakt brukerstøtte for Cisco TAC for mer hjelp.

Kjente problemer og begrensninger for Unity Connection

Kjente problemer og begrensninger for Unity Connection

Hvis du opplever et problem med denne funksjonene, kan du se om det er noe vi allerede vet om og har en anbefalt løsning for.

  • Du kan deaktivere katalogtjenesten for en klynge fra Control Hub og deretter aktivere klyngen på nytt. Vi anbefaler at du venter i minst 60 sekunder før du aktiverer katalogtjenesten for synkronisering.

  • Hvis du etter sletting vil integrere den samme Unity Connection-klyngen i organisasjonen på nytt, må du først deaktivere katalogtjenesten og deretter klargjøre den samme klyngen på nytt.

  • Under klargjøring fylles ikke listen over gruppedetaljer på grunn av synkroniseringsproblemer med Webex Common-identitetstjenesten. Brukere anbefales å avbryte klargjøringen og prøve på nytt etter en stund.