Oversikt

Synkroniser brukere fra skybasert katalog som Azure AD til dedikerte forekomstprogrammer som Unified CM og Cisco Unity Connection med skykatalogtjenesten. Under synkronisering importerer systemet en liste over brukere og tilknyttede brukerdata fra Azure Active Directory (eller en lignende skykatalogtjeneste) som synkroniseres til Webex Identity Service. Du må velge Unified CM-klynge fra Control Hub som trenger synkronisering, velge riktig felttilordning for Unified CM -bruker-ID, og deretter velge den nødvendige synkroniseringsavtalen for å utføre synkroniseringen.

Forutsetninger

Vis klyngedetaljer

Fra Administrer-siden i Control Hub velger du en klynge du vil synkronisere brukerdataene med.

Dette valget inneholder også klyngedetaljer, for eksempel navn på klyngen, status for klyngesynkroniseringen, siste synkroniserte tilstand og det tilknyttede produktet.

Klyngedetaljer

Beskrivelse

Klyngenavn

Navnet på klyngen

Status

Status for synkronisering

Sist synkronisert

Dato for siste synkronisering

Produkt

Detaljer om produktet

Katalogsynkronisering

Avhengig av kravet ditt, kan du enten synkronisere brukere fra lokal Active Directory til Control Hub ved hjelp av Directory Connector eller direkte fra Azure Directory til Control Hub, og deretter synkronisere dem til Unified CM.

Utfør ett av følgende:

  • Hvis du vil synkronisere brukere direkte fra Azure Directory til Control Hub, følger du Synkronisere brukere fra Azure Directory prosedyren.

  • Hvis du vil synkronisere brukere fra lokal Active Directory til Control Hub ved hjelp av Katalogkobling, følger du Synkronisere brukere fra lokal Active Directory prosedyren.

Synkronisere brukere fra Azure Directory

Dedikert synkronisering av forekomstkatalogtjeneste lar deg importere sluttbrukerdata fra Azure-katalogen til Unified CM -databasen slik at den vises i vinduet Konfigurasjon av sluttbruker.

Slik synkroniserer du brukere ved hjelp av Azure Directory:

  1. Du må Synkronisere Azure Active Directory -brukere til Control Hub .

  2. Følg fremgangsmåten Konfigurer katalogsynkronisering for å synkronisere brukere i Control Hub til Cisco Unified CM.

Synkronisere brukere fra lokal Active Directory

Lokale Active Directory -brukere kan synkroniseres til Common Identity (CI) ved hjelp av Directory Connector.

Bare SSO-distribusjon støttes for katalogtjeneste. Se Integrering av engangspålogging i Control Hub og SAML-basert SSO-løsning hvis du vil ha mer informasjon.

Slik synkroniserer du brukere fra lokal Active Directory:

  1. Synkroniser Active Directory brukere til Common Identity (CI) ved hjelp av Directory Connector. Du kan laste ned kontaktprogramvaren fra Control Hub og installere den på din lokale maskin. Se Distribusjonsveiledning for Directory Connector hvis du vil ha mer informasjon.

  2. Følg fremgangsmåten i Konfigurer katalogsynkronisering synkronisere brukere i Control Hub til Unified CM .

Konfigurer katalogsynkronisering

Noen ganger kan du oppleve ytterligere forsinkelser i klargjøringen av en klynge. I slike scenarier vil klargjøringen fortsatt skje, selv om denne aktiviteten påløper mye tid.

  1. Logg på Control Hub påhttps://admin.webex.com/login .

  2. Gå til Tjenester > Ringer > Dedikert forekomst > Administrer .

  3. Velg UC-applikasjonen og klikk på Oppsett under Aktiver Katalogsynkronisering i panelet til høyre.

  4. I konfigurasjonsvindu av felttilordning kontrollerer du at tilordningen som er valgt for Unified CM -bruker-ID-feltet, unikt identifiserer brukeren i klyngen etter at du starter klargjøringen.

  5. Velg riktig Unified CM User ID-felttilordning for synkronisering av brukeren fra Webex:

    • Bruker-ID-felt i Unified CM tilordnes til e-post-ID-en til brukeren i Webex.

    • E-post-ID-feltet i Unified CM tilordnes til e-post-ID-en til brukeren i Webex.

    • Bruker-ID-felt i Unified CM tilordnes til e-post-ID uten domenedel av brukeren i Webex.

      Ny brukerkonto opprettes hvis tilordningen ikke kan utføres for en eksisterende brukerkonto i Unified CM. E-postadressen til brukeren vil bli brukt som den unike identifikatoren for den nyopprettede brukerkonto. Denne merknaden gjelder for alternativ 1 og 2.

    Alternativer

    Unified CM

    Kontrollhub

    Alternativ 1

    Felt for bruker-ID i Unified CM tilordnes til e-post-ID-en til brukeren i Webex

    Alternativ 2

    E-post-ID-felt i Unified CM tilordnes til e-post-ID-en til brukeren i Webex

    Alternativ 3

    Felt for bruker-ID i Unified CM tilordnes til e-post-ID uten domenedel av brukeren i Webex

  6. Klikk på Neste .

  7. Velg en avtale fra rullegardinliste for å opprette en ny synkroniseringsavtale. Når den nye synkroniseringsavtalen er opprettet, slettes alle eksisterende synkroniseringsavtaler som peker til den lokale katalogen. Du kan gjøre endringer i den nye synkroniseringsavtalen etter at den er opprettet.

  8. I delen Forhåndsvisning av avtale går du gjennom listen over brukere og kontaktdetaljer (eksisterende ekstern LDAP-katalog tilgjengelig i Unified Communications Manager) før du starter synkroniseringen. Du kan vise følgende detaljer:

    • Gruppeinformasjon

      Som standard er alle brukere synkronisert med brukerrangering 5. Dette kan bekreftes i vinduet Gruppeinformasjon.

    • Brukt funksjonsgruppemal med universallinje- og enhetsmaler

    • Linje- og maskedetaljer til synkroniserte telefonnumre for innsatte brukere

    • Nylig klargjorte brukere og internnumrene deres

    • Standard brukerfelt som skal synkroniseres

    • Vertsnavnet eller IP-adresse til katalogserver

    Klikk på Neste for å velge gruppefilter.

    Gruppeinformasjonsdelen gjelder ikke for Cisco Unity Connection , og vil derfor ikke være synlig i delen Forhåndsvisning av avtale.

  9. Fra Velg grupper rullegardinliste du den eller de bestemte gruppen(e) du vil synkronisere. Klikk på Velg alle grupper avmerkingsboks hvis du vil velge alle brukergruppene.

    Som standard er alle brukerne synkronisert. Hvis du ikke velger noen gruppe, synkroniseres alle brukerne og tilknyttede brukerdata automatisk.

    For nestede grupper i en katalog må brukerne velge delsettets brukergruppe spesifikt under klargjøring, da de ikke er inkludert som standard i den overordnet gruppe. Du må bekrefte for gjentatt neste (hvis noen) for å sikre at bare de nødvendige brukerne er inkludert under klargjøringen.

    Eventuelle endringer i synkroniseringsavtalen, for eksempel fjerning av en målbruker eller -gruppe, overføres ikke under periodisk synkronisering. Det er nødvendig å tilbakestille katalogtjenesten for den klyngen og deretter klargjøre klyngen på nytt med en ny eller endret synkroniseringsavtale. Kontakt kundestøtte for Cisco TAC for å tilbakestille katalogtjenesten for den nødvendige klyngen.

  10. Klikk på Neste for å forberede synkroniseringsprosessen.

  11. I Aktiver synkronisering -vinduet aktiverer du synkroniseringen når systemet har kopiert brukerdataene til et midlertidig lagringsplass i Unified CM og det opprettes en ny synkroniseringsavtale (etter trinn 1 og 2, som vist i skjermbildet nedenfor).

  12. Den Last ned rapport alternativet lar deg vise resultatene delvis. Hvis du vil hente de fullstendige rapportene for Unified CM-klynge, kjører du følgende CLI-kommando: filen get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Hvis du ikke har tilgang, kontakter du brukerstøtte for Cisco TAC for å laste ned rapporten.

    Her viser tørrkjøringsresultatet følgende:

    • Nye brukere – Brukere er ikke til stede i Unified CM , men i Webex Identity Service. Brukere opprettes i Unified CM etter at synkronisering er aktivert.

    • Samsvarende brukere – Brukere er til stede i Unified CM og Webex Identity Service. Disse brukerne vil fortsette å forbli aktive i Unified CM etter at synkroniseringen er fullført.

    • Brukere som ikke samsvarer – Brukere er til stede i Unified CM og Webex Identity Service. Brukerne som ikke samsvarer, merkes som inaktive i Unified CM etter at synkroniseringen er fullført, og blir kastet i papirkurven etter 24 timer med inaktivitet.

    Du kan kontrollere rapporten og bestemme om du vil beholde den samme listen over brukere og legge til eller slette brukere. Basert på avgjørelsen, klikk på Avbryt for å stoppe prosessen og tilbakestille klargjøringsendringene.

  13. Etter at synkroniseringsavtalen er bekreftet, klikker du på Forhåndsvisning i Unified CM for å logge på infrastrukturen og gjøre endringer i den nyopprettede synkroniseringsavtalen.

    Du kan bare redigere gruppeinformasjonen. Du kan ikke gi nytt navn til avtalen eller endre noen av detaljene.

  14. Klikk på Aktiver synkronisering for å fortsette med synkroniseringen.

    Under synkroniseringen vil du ikke kunne utføre noen handling før den er fullført. Når synkroniseringen er fullført for en bestemt klynge, viser siden Katalogtjeneste denne klyngen med en klargjort tilstand. På dette tidspunktet har du autorisert Azure AD til å klargjøre og synkronisere Webex-brukere til UC-infrastruktur og fullført trinnene for å konfigurere synkronisering.

    Du må aktivere synkronisering innen 18 timer fra tidspunktet for opprettelsen av den nye avtalen. LDAP-synkroniserte brukere blir inaktive og fjernet etter 24 timer med inaktivitet. Brukere vil ikke kunne logge på og bruke Unified CM -tjenestene.

    Når Azure AD-klargjøringen er fullført for en bestemt klynge, kan du ikke opprette nye synkroniseringsavtaler eller endre konfigurasjonsinnstillinger for den samme klyngen bortsett fra gruppeinnstillingene. Kontakt brukerstøtte for Cisco TAC for å tilbakestille katalogtjenesten. Du kan deretter opprette en ny avtale for klargjøring.

    Hvis du bruker Azure IdP under SSO-godkjenning etter vellykket klargjøring, må du kontrollere at du konfigurerer riktige krav i Azure IdP. Hvis alternativ 1 er valgt for bruker-ID-tilordning under klargjøring, for eksempel, må du sørge for at user.userprincipalname er angitt som UID i Ytterligere krav delen.

Periodisk synkronisering

Når en klynge er klargjort, kjøres periodisk synkronisering på daglig basis, som tar seg av synkronisering av eventuelle endringer i brukerdata fra Webex Common Identity til Unified CM og Cisco Unity Connection. Intervensjonen din er ikke nødvendig for periodisk synkronisering. Du kan imidlertid kontrollere om periodisk synkronisering har skjedd for dagen ved å observere Sist synkronisert kl -kolonnen på siden Klyngedetaljer på Control Hub. tidsstempel oppdateres for å gjenspeile tidspunktet da den periodiske synkroniseringen skjedde for klyngen.

Unified CM

Cisco Unity Connection

LDAP-katalog i Unified CM eller Cisco Unity Connection

En standard LDAP-katalog opprettes ved synkroniseringsprosessen.

Selv om innstillingene viser synkronisering én gang, synkroniserer Control Hub med 24-timers syklusendringer på Common Identity til Unified CM eller Cisco Unity Connection.

Vis status for synkronisering

Vis statusen for synkroniseringen i kolonnen Katalogsynkroniseringsstatus. Klikk på UC-applikasjonen for å få panelet til høyre som viser statusen for klargjøring, siste synkroniserte tilstand og årsaken til feilen, hvis noen. Du kan også velge lokal tidssone. Standard tidssone for nettleseren er valgt.

Status for klargjøring

Status for klargjøring

Beskrivelse

Behandler

Klargjøringen pågår

Handling kreves

Iverksett nødvendige skritt hvis det er noe manuelt inngrep som kreves for en bestemt klynge.

  • Hvis du vil fortsette eller avbryte synkroniseringen etter tørrkjøring.

  • Når den nye avtalen er opprettet, må du se etter eventuelle varsler og utføre nødvendige handlinger etter behov.

Feil

Hvis det er nødvendig med handling i Aktiver synkronisering veiviseren, kontroller dem og iverksett nødvendige handlinger om nødvendig.

Aktiv

Klyngeklargjøringen er fullført.

Ikke klargjort

Klyngeklargjøringen har ikke startet ennå.

Importer brukere for Unity Connection

Du kan importere Azure AD-brukere manuelt fra Importere brukere i Cisco Unity Connection etter at klyngeklargjøring er utført fra Control Hub.

To måter å importere brukere på er som følger:

Opprett Unity Connection-brukere fra LDAP-katalogdata ved hjelp av verktøyet Importer brukere
1

Utvid i Cisco Unity Connection Administration Brukere og velg Importer brukere .

2

Importer LDAP-katalogbrukerkontoene på siden Importer brukere for å opprette Unity Connection-brukere.

  1. Velg LDAP-katalog i Finn sluttbrukere i-feltet.

  2. Velg malen som den nye brukeren er basert på.

  3. Angi Alias , Fornavn , eller Etternavn for LDAP-katalogbrukerkontoene du vil importere.

  4. Merk av for brukerkontoene du vil importere og velge Importer valgte .

Opprett Unity Connection-brukere fra LDAP-katalogdata ved hjelp av verktøy for bulkadministrasjon
1

Utvid i Cisco Unity Connection Administration Verktøy og velg bulkadministrasjonsverktøy .

2

Hvis du vil legge til Unity Connection-brukere, utfører du følgende trinn på siden for bulkadministrasjonsverktøy for masseadministrasjon:

  1. Fra Velg operasjon velger du Eksporter .

  2. Fra Velg objekttype velger du Brukere fra LDAP-katalogen .

  3. Skriv inn verdiene i alle obligatoriske felt.

  4. Velg Send inn .

    Dette oppretter en CSV-fil med brukerdataene for LDAP-katalogen. Åpne CSV-fil i et regnearkprogram eller i et tekstredigeringsprogram, og rediger dataene etter behov. Importer nå dataene fra CSV-fil.

  5. Fra Velg operasjon velger du Opprett .

  6. Fra Velg objekttype velger du Brukere med postboks .

  7. Skriv inn verdiene i alle obligatoriske felt.

  8. Velg Send inn .

3

Når importen er fullført, kan du se gjennom filen du anga i Filnavn på mislykkede objekter for å bekrefte at alle brukere er opprettet på riktig måte.

Feilsøke synkroniseringsproblemer

Denne delen inneholder nødvendig informasjon og løsninger for å løse noen av de vanlige problemene du kan møte i løpet av de forskjellige stadiene av synkronisering av brukere fra Control Hub til Unified Communications Manager-databasen.

Brukere som ikke samsvarer

Aktiver synkronisering innen 18 timer etter at den nye avtalen er opprettet. De eksisterende brukerne er merket som inaktive og slettes fra Unified CM etter 24 timer med inaktivitet.

Feil – datakopiering mislyktes. Prøv på nytt

  • Kommunikasjonen mellom dedikert forekomst og Webex-skyen er avbrutt eller kan ikke hente brukerdata fra Webex-skyen.

  • Kommunikasjon mellom dedikert forekomst og Unified CM er avbrutt eller kan ikke sende brukerdata til Unified CM -databasen.

  • Brukerdata kopieres ikke til det midlertidige lagringsstedet.

Feil – Kunne ikke opprette synkroniseringsavtale. Prøv på nytt

  • Kommunikasjonen mellom dedikert forekomst og Unified CM er avbrutt eller kan ikke overføre synkroniseringsavtaledataene til Unified CM -databasen.

  • Synkroniseringsavtalen ble ikke opprettet.

Kan ikke hente detaljer om synkroniseringsavtale. Prøv etter en stund.

Kommunikasjonen mellom dedikert forekomst og Unified CM er avbrutt.

Kjente problemer og begrensninger for synkronisering av dedikert forekomst av katalogtjeneste for Webex Calling

Hvis du har problemer med denne funksjonen, kan du sjekke om det er noe vi allerede vet om og har en anbefalt løsning.

  • Klargjøring av dedikert forekomst av Webex Calling katalogtjeneste fungerer ikke med LDAP-godkjenning, da bare brukerdataene synkroniseres og ikke passordene for Unified CM-server , og dermed LDAP-autentisering fungerer ikke.

    Løsning : Engangspålogging (SSO) må brukes for pålogginger. Dette dokumentet dekker bare integrering av engangspålogging (SSO).

    Konfigurer engangspålogging (SSO) hvis du vil at brukerne skal autentisere seg gjennom bedriftsidentitetsleverandøren. Se Integrering av engangspålogging i Control Hub og SAML-basert SSO-løsning for mer informasjon.

  • Kontakt kundestøtte for Cisco TAC for å deaktivere katalogtjenesten. Vent et minutt, og start deretter oppsettet av katalogtjenesten på nytt.

  • Hvis du etter sletting vil integrere den samme Unified CM-klynge i organisasjonen på nytt, må du først deaktivere katalogtjenesten og deretter klargjøre den samme klyngen på nytt.

    Kontakt kundestøtte for Cisco TAC for å deaktivere katalogtjenesten.

  • På siden for synkroniseringsavtale vises Utfør en synkronisering hver og Neste tidspunkt for resynkronisering felt vises som aktive. Men disse feltene er nedtonet i Unified CM-server når Utfør synkronisering bare én gang alternativet er aktivert. For øyeblikket er dette en begrensning i den dedikerte katalogtjenesten for Webex Calling forekomst, som vil bli rettet i den kommende versjonen.

  • Brukere som slettes i Azure-portalen blir inaktive i Webex Identity Service, men ser ut til å være aktive i Unified CM.

    Løsning : Gå til Ledelse > Brukere og slette brukeren fra Control Hub. Brukeren blir merket som inaktiv i Unified CM.

  • Når du klargjør nye klynger for større organisasjoner (som har mer enn 80 000 brukere), vil du oppleve tidsavbrudd for øyeblikket. Dette problemet vil bli løst snart.

  • Under klargjøring, når du klikker på Avbryt , Fortsett , og Aktiver synkronisering knappene på Aktiver synkronisering-siden, endres ikke statusen til klyngen umiddelbart i brukergrensesnitt. Denne begrensningen er villedende siden handlingene finner sted i backend.

    Løsning : Unngå å klikke på knappene to ganger, og kontroller klyngestatusen etter noen sekunder. Du vil se at klyngestatusen endres fra Handling kreves til Behandler . Dette problemet vil bli løst snart.

  • For øyeblikket er Aktiver synkronisering funksjonaliteten henger når Unified Communications Manager-nettverket er nede.

    Løsning : Kontakt kundestøtte for Cisco TAC for å deaktivere katalogtjenesten. Vent et minutt, og start deretter oppsettet av katalogtjenesten på nytt. Dette problemet vil bli løst i den kommende versjonen.

  • Under klargjøring fylles ikke listen med gruppedetaljer ut på grunn av synkroniseringsproblemer med Webex Common Identity Service. Brukere anbefales å avbryte klargjøringen og prøve på nytt etter en stund.