Oversikt

Du kan synkronisere og administrere brukere fra Active Directory-skyen (for eksempel Azure AD) til lokal eller skybasert UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) og Cisco Unity Connection (Unity Connection) med Webex Skytilkoblet UC-katalogtjeneste. Under synkronisering importerer systemet en liste over brukere og tilknyttede brukerdata fra Azure Active Directory (eller en lignende Cloud Directory-tjeneste) som synkroniseres til Webex Common Identity Service. Du må velge den Unity tilkoblingsklyngen fra Kontrollhub som trenger synkronisering, velge riktig felttilordning for Unity Bruker-ID for tilkobling, og deretter velge den nødvendige synkroniseringsavtalen for å utføre synkronisering.

Aktivere katalogtjenesten

Du må aktivere katalogtjenesten for hver klynge i Webex skytilkoblet UC for å tillate synkronisering og administrasjon av brukere fra skyen til Unity tilkobling.

Katalogtjenesten er som standard ikke aktivert for alle innførte klynger.
1

Fra kundevisningen i Control Hub går du til Services > Connected UC. På UC-administrasjonskortet klikker du Lagerbeholdning.

Listen over klyngegrupper vises med beskrivelsen, statusen, klyngene og nodene.

2

Klikk Detaljer ved siden av klyngegruppen som noden tilhører.

Siden Inventarliste vises og viser listen over klynger som tilhører den valgte klyngegruppen.

3

Klikk på Detaljer ved siden av klyngen som den bestemte produktnoden tilhører.

Nodenavnet med versjon, produkt og status vises.

4

Klikk på ellipse ikonet ved siden av Hendelseslogg og velg Service Management.

Siden Service Management vises med listen over tjenester.

5

Bruk veksleknappen for å aktivere katalogtjenesten.

6

Klikk på Bekreft.

Katalogtjeneste

Katalogtjeneste

Bruk katalogtjenestekortet til å synkronisere brukere fra skybaserte kataloger til Unity tilkobling.

1

Fra kundevisningen i Control Hub går du til Services > Connected UC.

2

På kortet for katalogtjenester klikker du Vis klynger. Siden Katalogtjeneste vises.

Du kan vise listen over klyngedetaljer på denne siden.

Vise klyngedetaljer

Vise klyngedetaljer

Fra siden Klyngevalg i Katalogtjeneste velger du en klynge du vil synkronisere brukerdataene med.

Siden Klyngevalg inneholder også klyngedetaljer, klargjøringsstatus, sist synkroniserte tilstand, tilknyttet produkt og eventuell årsak til feil. Du kan velge lokal tidssone; Som standard er nettleserens tidssone valgt.

Klyngedetaljer

Beskrivelse

Klyngenavn

Navnet på klyngen.

Status

Status for synkronisering.

Sist synkronisert

Dato for siste synkronisering.

Produkt

Detaljer om produktet.
Distribuer katalogtjenestesynkronisering

Webex skytilkoblet UC-katalogtjenestesynkronisering kan du importere sluttbrukerdata fra Webex Common Identity Service til Unity Connection-databasen som skal vises i vinduet Konfigurasjon av sluttbruker.

Sørg for at du ikke utfører noen klargjøringsoperasjoner under den planlagte oppgraderingen av Webex skytilkoblet UC-modul.

Hvis du utfører klargjøring under moduloppgraderingen, kan det hende at trinn 1, 2 eller 3 viser feiltilstander etter en viss periode, og knappen Prøv på nytt vises etter en stund. Du kan starte klargjøring på nytt ved å velge Prøv på nytt-knappen. Kontroller klyngestatusen for at oppgraderingen er fullført før du prøver å klargjøre på nytt.

1

Fra siden Klyngevalg i Katalogtjeneste velger du en klynge du vil klargjøre for å aktivere synkronisering.

2

Klikk Start klargjøring.

3

I konfigurasjonsvinduet Felttilordning kontrollerer du at tilordningen som er valgt for feltet Bruker-ID for Unity-tilkobling, identifiserer brukeren i klyngen unikt etter at du har startet klargjøringen.

4

Velg riktig felttilordning for bruker-ID Unity for tilkobling for tilkobling for å synkronisere brukeren fra Webex:

  • Feltet Bruker-ID i Unity Tilkobling tilordnes til brukerens e-post-ID i Webex.

  • Feltet E-post-ID i Unity Tilkobling tilordnes til brukerens e-post-ID i Webex.

  • Feltet Bruker-ID i Unity Tilkobling tilordnes til e-post-ID uten domenedel av brukeren i Webex.

    Ny brukerkonto opprettes hvis tilordningen ikke kan utføres for en eksisterende brukerkonto i Unity tilkoblingen. Brukerens e-post-ID (eller ID-delen av e-post-ID-en) vil bli brukt som den unike identifikatoren for den nyopprettede brukerkontoen.
5

Klikk på Neste.

6

Velg en avtale fra rullegardinlisten for å opprette en ny synkroniseringsavtale.

Når den nye synkroniseringsavtalen er opprettet, slettes alle eksisterende synkroniseringsavtaler som peker til den lokale katalogen. Du kan gjøre endringer i den nye synkroniseringsavtalen etter at den er opprettet.

7

Se gjennom avtaledetaljene under Forhåndsvisning av avtale (eksisterende eksterne LDAP-katalogdetaljer som er tilgjengelige i Unity-tilkoblingen) før du starter synkroniseringen.

Du kan vise følgende detaljer:

  • Gruppeinformasjon

  • Anvendt funksjonsgruppemal med universelle linje- og enhetsmaler

  • Linje- og maskedetaljer til synkroniserte telefonnumre for innsatte brukere

  • Nylig klargjorte brukere og deres utvidelser

  • Inndelingen Standardbrukerfelt som skal synkroniseres

  • Vertsnavn eller IP adresse til katalogserveren

Klikk Neste for å velge gruppefilteret.

8

Fra rullegardinlisten Velg grupper velger du gruppene du vil synkronisere. Merk av for Velg alle grupper hvis du vil velge alle brukergruppene.

Som standard er alle brukerne synkronisert. Hvis du ikke velger noen gruppe, synkroniseres alle brukerne og tilknyttede brukerdata automatisk.

For nestede grupper i en katalog må brukere velge brukergruppen for delsettet spesifikt under klargjøring, siden de ikke er inkludert som standard i den overordnede gruppen. Du må kontrollere for eventuell repeterende nesting (hvis noen) for å sikre at bare de nødvendige brukerne inkluderes under klargjøringen.

Eventuelle endringer i synkroniseringsavtalen, for eksempel fjerning av en målbruker eller gruppe, blir ikke overført under periodisk synkronisering. Du bør deaktivere katalogtjenesten for denne klyngen fra Kontrollhub og deretter klargjøre klyngen på nytt med den nye eller endrede synkroniseringsavtalen.

9

Klikk Neste for å forberede synkroniseringsprosessen.

10

I vinduet Aktiver synkronisering aktiverer du synkroniseringen når systemet kopierer brukerdataene til en midlertidig lagringsplass i Unity Tilkobling og en ny synkroniseringsavtale er opprettet (etter trinn 1 og 2 som vist på skjermbildet nedenfor).

11

Med alternativet Last ned rapportnedlasting kan du vise resultatene delvis. Hvis du vil hente de fullstendige rapportene for Unity Connection-klyngen, utfører du følgende CLI-kommando: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Her viser tørrkjøringsresultatet for Unity Connection følgende:

For ferske Azure AD-distribusjoner:

  • Nye brukere – Brukere finnes ikke i Cisco Unified CM database på Unity tilkoblingsserver, men finnes i Webex Identity Service.

  • Samsvarende brukere – Brukere finnes i Cisco Unified CM database på Unity tilkoblingsserveren og i identitetstjenesten Webex.

  • CUC-matchede brukere – Brukere som finnes i Webex identitetstjeneste og importeres i Unity tilkoblingsdatabase på Unity tilkoblingsnode.

  • Brukere som ikke samsvarer – Brukere finnes i Cisco Unified CM database på Unity tilkoblingsserver og finnes ikke i Webex identitetstjenesten.

For lokale AD-til-Azure AD-overføringer:

  1. Feltet Bruker-ID i Unity Tilkobling tilordnes til brukerens e-post-ID i Webex. Alle felt i tørrkjøringsrapporter er de samme som for ferske Azure AD-distribusjoner.

  2. Feltet E-post-ID i Unity Tilkobling tilordnes til brukerens e-post-ID i Webex. Alle felt i tørrkjøringsrapporter er de samme som for ferske Azure AD-distribusjoner.

  3. Feltet Bruker-ID i Unity Tilkoblingstilordninger til e-post-ID uten domenedel av brukeren i Webex:

    • Nye brukere – Brukere med bruker-ID uten domenedel finnes ikke i Cisco Unified CM database på Unity tilkoblingsserver, men finnes i Webex identitetstjeneste.

    • Samsvarende brukere – Brukere med bruker-ID uten domenedel finnes i Cisco Unified CM database på Unity tilkoblingsserveren og i identitetstjenesten Webex.

    • CUC-matchede brukere – Brukere med bruker-ID uten domenedel finnes på Webex identitetstjeneste og importeres i «Unity tilkoblingsdatabase» på tilkoblingsnoden Unity.

    • Brukere som ikke samsvarer – Brukere med bruker-ID uten domenedel finnes i Cisco Unified CM database på Unity tilkoblingsserver og finnes ikke i Webex identitetstjeneste.

Du kan kontrollere rapporten og bestemme om du vil beholde den samme listen over brukere og legge til eller slette brukere. Basert på avgjørelsen kan du stoppe prosessen og tilbakestille klargjøringsendringene.
Alle oppdateringer som gjøres i brukerdataene i skykatalogen etter katalogsynkronisering, oppdateres i neste synkroniseringsperiode. Dette er fordi skykatalogen synkroniseres med jevne mellomrom én gang om dagen.
12

Når synkroniseringsavtalen er bekreftet, klikker du Forhåndsvis i Unity tilkobling for å logge på den lokale infrastrukturen og gjøre endringer i den nylig opprettede synkroniseringsavtalen.

VPN tilgang er nødvendig.
13

Merk av i avmerkingsboksen for å godta vilkårene som synkroniseringsavtalen gjennomgås og bekreftes i Unity Connection.

14

Klikk Aktiver synkronisering for å fortsette med synkroniseringen.

Under synkroniseringen kan du ikke utføre noen handlinger før den er fullført. Når synkroniseringen er fullført for en bestemt klynge, vises denne klyngen med tilstanden Klargjort på siden Katalogtjeneste. På dette tidspunktet har du autorisert Azure AD til å klargjøre og synkronisere Webex brukere til UC-infrastruktur og fullført trinnene for å konfigurere synkronisering.

15

Etter at den første klargjøringen er fullført, skjer periodisk synkronisering hver 24. time. Eventuelle endringer som gjøres i skykatalogen vil bli overført til klyngene i løpet av denne perioden.

Du må aktivere synkronisering innen 20 timer fra det tidspunktet den nye avtalen opprettes. LDAP-synkroniserte brukere blir inaktive og fjernes etter 24 timer med inaktivitet. Brukere vil ikke kunne logge på og bruke Unity Connection-tjenestene.

Etter at Azure AD-klargjøringen er fullført for en bestemt klynge, kan du ikke opprette nye synkroniseringsavtaler eller endre konfigurasjonsinnstillinger for den samme klyngen, bortsett fra gruppeinnstillingene. Hvis du vil opprette en ny synkroniseringsavtale for den samme klyngen, må du gå til siden Tjenesteadministrasjon og deaktivere katalogtjenesten. Du kan deretter opprette en ny avtale for klargjøring.

Hvis synkroniseringen av en eller annen grunn mislykkes, gjenspeiles de siste klargjøringsendringene i neste synkroniseringsperiode neste dag.

  • Hvis du bruker Azure IdP under SSO godkjenning etter vellykket klargjøring, må du sørge for at du konfigurerer de riktige kravene i Azure IdP. Hvis for eksempel alternativ 1 er valgt for userid-tilordningen under klargjøring, må du kontrollere at user.userprincipalname er angitt som UID i delen "Flere krav".

  • Følgende attributter synkroniseres fra Webex Common Identity Service til Unity Connection: userName, e-post, name, displayName, title, phoneNumbers, department, manager.

  • Alle oppdateringer som gjøres i brukerdataene i skykatalogen etter katalogsynkronisering, oppdateres i neste synkroniseringsperiode. Dette er fordi skykatalogen synkroniseres med jevne mellomrom én gang om dagen.

  • Single sign-on (SSO) må brukes for pålogginger. Dette dokumentet dekker bare integrering med enkel pålogging (SSO).

  • Hvis du etter ny klargjøring ser at brukerne som er merket som ikke samsvarende brukere, er de samme som Nye brukere (brukere som deler samme e-post-ID), anbefaler vi at du venter i maksimalt 48 timer før synkroniseringsendringene trer i kraft.

    1. Deaktiver katalogtjenesten fra siden Tjenestebehandling i Kontrollhub.

    2. Deaktiver avmerkingsboksen Aktiver synkronisering fra LDAP-server i LDAP-systemet.

    3. Aktiver katalogtjenesten fra siden Tjenestebehandling i Kontrollhub.

Klargjøringsstatus

Klargjøringsstatus

På instrumentbordet for katalogtjenester kan du vise og spore statusen for klyngen og gjennomgangsfeil.

Tabellen nedenfor viser klargjøringsstatus, beskrivelse og de tilsvarende handlingene.

Tabell 1. Klargjøringsstatus

Klargjøringsstatus

Beskrivelse

Behandler

Klargjøringen pågår.

Handling kreves

Ta nødvendige skritt hvis det er noen manuell inngripen som kreves for en bestemt klynge. Eksempel:

  • Hvis du vil fortsette eller avbryte synkroniseringen etter tørrkjøring.

  • Når den nye avtalen er opprettet, kan du se etter eventuelle varsler og iverksette nødvendige tiltak etter behov.

Feil

Hvis det kreves noen handling i veiviseren for aktivering av synkronisering, må du kontrollere dem og om nødvendig iverksette nødvendige tiltak.

Hvis det oppstår feil på stadier av klargjøringen, bør administratoren revidere hendelsesloggsiden i Cisco Webex Control Hub for tjenesten: Katalogtjenesten. Dette hjelper deg med å isolere, feilsøke og feilsøke mulige problemer. Hvis du vil ha tilgang til hendelser, kan du se Få tilgang til hendelsesloggen for hybride tjenester.

Hvis du vil ha mer informasjon om de ulike arrangementstypene og detaljene deres, kan du se tabellen «Hendelser og mulige løsninger» nedenfor.

Klargjort

Klyngeklargjøringen er fullført.

Ikke klargjort

Klyngeklargjøringen har ikke startet ennå.
Tabell 2. Hendelser og oppløsninger

Hendelser

Handling kreves

Periodisk synkronisering mislyktes

Forsikre deg om at du venter på fullføringen av neste dags periodiske synkronisering. Kontroller at synkroniseringen er fullført. Hvis problemet vedvarer, tar du kontakt med Cisco TAC-kundestøtte.

Datakopieringsfeil

Klikk Prøv igjen knappen for å fortsette dataoverføringen. Hvis problemet vedvarer, tar du kontakt med Cisco TAC-kundestøtte.

Synkroniseringsavtalefeil

Klikk Prøv på nytt-knappen for å prøve å opprette synkroniseringsavtalen på nytt. Hvis problemet vedvarer, tar du kontakt med Cisco TAC-kundestøtte.

Hopper over periodisk synkronisering

Ingen handling kreves.

Dataoverføring mislyktes

Klikk Prøv igjen knappen for å fortsette dataoverføringen. Hvis problemet vedvarer, tar du kontakt med Cisco TAC-kundestøtte.

Brukersynkronisering samsvarer ikke

Se etter feil i brukersynkroniseringsloggene i Unity Connection, eller kontakt Cisco TACs kundestøtte for ytterligere hjelp.

Klargjorte brukere

Ingen handling kreves.

Periodisk synkronisering av dataoverføring vellykket

Ingen handling kreves.

Kunne ikke hente brukerdetaljer for noen av de valgte gruppene fra Webex felles identitet.

Naviger til instrumentbordet og velg klyngen for å få detaljene om mislykkede grupper ved å klikke på nedlastingskoblingen som følger med. Kontroller om brukerne finnes i Webex felles identitet, og klikk Prøv på nytt. Kontakt kundestøtte for Cisco TAC hvis du trenger mer hjelp.

Kunne ikke hente brukerdetaljer for alle valgte grupper fra Webex felles identitet.

Klikk Prøv igjen knappen for å fortsette dataoverføringen. Hvis problemet vedvarer, kontakter du Cisco TACs kundestøtte for ytterligere hjelp.
Importere brukere for Unity tilkobling

Du kan importere Azure AD-brukere manuelt fra Importer brukere i Cisco Unity Connection etter at klyngeklargjøring er utført fra Kontrollhub.

To måter å importere brukere på er som følger:

Opprett Unity tilkoblingsbrukere fra Azure AD-data ved hjelp av verktøyet Importer brukere
1

I Cisco Unity Connection Administrasjon utvider du Brukere og velger Importer brukere.

2

På siden Importer brukere importerer du Azure AD-brukerkontoene for å opprette Unity tilkoblingsbrukere.

  1. Velg LDAP-katalog i feltet Finn sluttbrukere i.

  2. Velg malen som den nye brukeren er basert på.

  3. Angi aliaset , fornavnet eller etternavnet til Azure AD-brukerkontoene du vil importere.

  4. Merk av i avmerkingsboksene mot brukerkontoene du vil importere, og velg Importer valgte.

Opprett Unity tilkoblingsbrukere fra Azure AD-data ved hjelp av masseadministrasjonsverktøyet
1

I Cisco Unity Connection Administrasjon utvider du Verktøy og velger Masseadministrasjonsverktøy.

2

Hvis du vil legge til Unity Connection-brukere, gjør du følgende på siden Verktøy for masseadministrasjon:

  1. Fra Velg operasjon velger du Eksporter.

  2. Fra Velg objekttype velger du Brukere fra LDAP-katalog.

  3. Angi verdiene i alle de obligatoriske feltene.

  4. Velg Send inn.

    Dette oppretter en CSV fil med Azure AD-brukerdataene. Åpne CSV filen i et regnearkprogram eller i et tekstredigeringsprogram, og rediger dataene etter behov. Importer nå dataene fra CSV filen.

  5. Fra Velg operasjon velger du Opprett.

  6. Fra Velg objekttype velger du Brukere med postboks.

  7. Angi verdiene i alle de obligatoriske feltene.

  8. Velg Send inn.

3

Når importen er fullført, ser du gjennom filen du angav i filnavnet for mislykkede objekter, for å kontrollere at alle brukerne er opprettet.

Feilsøke synkroniseringsproblemer

Denne delen inneholder nødvendig informasjon og løsninger for å løse noen av de vanlige problemene som kan oppstå i de ulike stadiene av synkronisering av brukere fra Control Hub til Unity Connection-databasen.

Brukere som ikke samsvarer

Hvis du ser brukere som ikke samsvarer, må du aktivere synkronisering innen 20 timer etter at den nye avtalen er opprettet. De eksisterende brukerne merkes som inaktive og slettes fra Unified CM etter 24 timer med inaktivitet.

Feil – Datakopiering mislyktes. Prøv på nytt

  • Kommunikasjonen mellom skytilkoblet UC og Webex skyen er avbrutt eller kan ikke hente brukerdata fra Webex skyen.

    Løsning: For å bekrefte om tilkoblingen din er vellykket til Cisco Cloud, sjekk statusen til disse tjenestene på: https://status.webex.com/. Klikk Prøv nytt.

  • Kommunikasjonen mellom skytilkoblet UC og Unity Connection er avbrutt eller kan ikke sende brukerdata til Unity Connection-databasen.

    Løsning: Kontroller nettverkstilkoblingen mellom skytilkoblet UC og Unity tilkobling, og klikk på Prøv på nytt. Hvis problemet vedvarer, tar du kontakt med Cisco TAC-kundestøtte.

Feil – Kunne ikke opprette synkroniseringsavtale. Prøv på nytt

  • Kommunikasjonen mellom skytilkoblet UC og Unity Connection er avbrutt eller kan ikke sende synkroniseringsavtaledataene til Unity Connection-databasen.

    Løsning: Kontroller nettverkstilkoblingen mellom skytilkoblet UC og Unity tilkobling, og klikk på Prøv på nytt. Hvis problemet vedvarer, tar du kontakt med Cisco TAC-kundestøtte.

  • Synkroniseringsavtalen ble ikke opprettet.

Feil – Kunne ikke aktivere katalogsynkronisering. Prøv på nytt

  • Kommunikasjonen mellom skytilkoblet UC og Unity Connection er avbrutt, og Cisco DirSync-tjenesten utløses ikke.

    Løsning: Kontroller nettverkstilkoblingen mellom skytilkoblet UC og Unity tilkobling, og klikk på Prøv på nytt. Hvis problemet vedvarer, tar du kontakt med Cisco TAC-kundestøtte.

Kan ikke hente detaljer om synkroniseringsavtalen. Prøv etter en stund.

Kommunikasjonen mellom skytilkoblet UC og Unity Connection avbrytes.

Løsning: Kontroller nettverkstilkoblingen mellom skytilkoblet UC og Unity tilkobling, og klikk på Prøv på nytt. Hvis problemet vedvarer, tar du kontakt med Cisco TAC-kundestøtte.

Kunne ikke hente brukerdata for valgte grupper

Under førstegangsklargjøring kan det oppstå problemer med nedlasting av brukerdata fra en av de bestemte gruppene du har valgt for synkronisering. I feilmeldingen klikker du nedlastingskoblingen for å vise detaljer om den mislykkede gruppeinformasjonen.

Du kan også laste ned mislykket gruppeinformasjon for klynger som allerede er klargjort fra siden Hendelseslogg i Cisco Webex Control Hub. Naviger til instrumentbordet og velg klyngen for å få detaljene om mislykkede grupper ved å klikke på nedlastingskoblingen som følger med. Kontroller om brukerne finnes i Webex felles identitet, og klikk Prøv på nytt. Kontakt kundestøtte for Cisco TAC hvis du trenger mer hjelp.

Kjente problemer og begrensninger for Unity Connection

Kjente problemer og begrensninger for Unity Connection

Hvis du opplever et problem med denne funksjonen, kan du sjekke om det er noe vi allerede vet om, og har en anbefalt løsning.

  • Du kan deaktivere katalogtjenesten for en klynge fra Kontrollhub og deretter aktivere klyngen på nytt. Vi anbefaler at du venter i minst 60 sekunder før du aktiverer katalogtjenesten for synkronisering.

  • Hvis du etter sletting vil komme i gang med den samme Unity Connection-klyngen i organisasjonen igjen, må du først deaktivere katalogtjenesten og deretter klargjøre den samme klyngen på nytt.

  • Under klargjøring fylles ikke listen over gruppedetaljer ut på grunn av synkroniseringsproblemer med Webex Common Identity Service. Brukere anbefales å avbryte klargjøringen og prøve på nytt etter en stund.