Oversikt

Synkroniser brukere fra skybaserte kataloger som Azure AD til programmer for dedikert forekomst som Unified CM og Cisco Unity Connection med skykatalogtjenesten. Under synkroniseringen importerer systemet en liste over brukere og tilknyttede brukerdata fra Azure Active Directory (eller en lignende skykatalogtjeneste) som er synkronisert til Webex-identitetstjenesten. Du må velge Unified CM-klyngen fra Control Hub som trenger synkronisering, velge riktig felttilordning for bruker-ID for Unified CM, og deretter velge den nødvendige synkroniseringsavtalen for å utføre synkroniseringen.

Vis detaljer om klyngen

Fra Administrer-siden i Control Hub velger du en klynge du vil synkronisere brukerdataene med.

Dette valget gir også klyngedetaljer, for eksempel navnet på klyngen, status for klyngesynkronisering, siste synkroniserte tilstand og det tilknyttede produktet.

Klyngedetaljer

Beskrivelse

Klyngenavn

Navnet på klyngen

Status

Status for synkronisering

Sist synkronisert

Dato for siste synkronisering

Produkt

Detaljer om produktet

Katalogsynkronisering

Avhengig av ditt behov kan du enten synkronisere brukere fra lokal Active Directory til Control Hub ved hjelp av Directory Connector eller direkte fra Azure Directory til Control Hub, og deretter synkronisere dem til Unified CM.

Utfør ett av følgende:

  • Hvis du vil synkronisere brukere direkte fra Azure Directory til Control Hub, følger du prosedyren Synkroniser brukere fra Azure Directory .

  • Hvis du vil synkronisere brukere fra lokal Active Directory til Control Hub ved hjelp av registerkobling, følger du prosedyren Synkronisere brukere fra lokal Active Directory .

Synkronisere brukere fra Azure Directory

Katalogtjenestesynkronisering for dedikert forekomst lar deg importere sluttbrukerdata fra Azure-katalogen til Unified CM-databasen slik at den vises i vinduet Sluttbrukerkonfigurasjon.

Slik synkroniserer du brukere ved hjelp av Azure Directory:

  1. Du må synkronisere Azure Active Directory-brukere til Control Hub.

  2. Følg fremgangsmåten Konfigurer katalogsynkronisering for å synkronisere brukere i Control Hub til Cisco Unified CM.

Synkronisere brukere fra lokal Active Directory

Lokale Active Directory-brukere kan synkroniseres til Common Identity (CI) ved hjelp av Directory Connector.

Bare SSO-distribusjon støttes for katalogtjeneste. Se Integrering av engangspålogging i Control Hub og SAML-basert SSO-løsning for mer informasjon.

Slik synkroniserer du brukere fra lokal Active Directory:

  1. Synkroniser Active Directory-brukere til Common Identity (CI) ved hjelp av Directory Connector. Du kan laste ned koblingsprogramvaren fra Control Hub og installere den på din lokale maskin. Se Distribusjonsveiledning for registerkobling for mer informasjon.

  2. Følg fremgangsmåten i Konfigurer katalogsynkronisering for å synkronisere brukere i Control Hub til Unified CM.

Konfigurere katalogsynkronisering

Noen ganger kan du oppleve ytterligere forsinkelser i klargjøringen av en klynge. I slike scenarier vil klargjøringen fortsatt skje selv om denne aktiviteten tar betydelig tid.

  1. Logg på Control Hub på https://admin.webex.com/login.

  2. Gå til Tjenester > Anrop > Dedikert forekomst > Administrer.

  3. Velg UC-programmet, og klikk på Oppsett under Aktiver katalogsynkronisering i høyre panel.

  4. I konfigurasjonsvinduet for felttilordning må du kontrollere at tilordningen som er valgt for bruker-ID-feltet for Unified CM, unikt identifiserer brukeren i klyngen etter at du starter klargjøringen.

  5. Velg riktig felttilordning for bruker-ID for Unified CM for å synkronisere brukeren fra Webex:

    • Bruker-ID-feltet i Unified CM tilordnes e-post-ID-en til brukeren i Webex.

    • E-post-ID-feltet i Unified CM tilordnes e-post-ID til brukeren i Webex.

    • Bruker-ID-feltet i Unified CM tilordnes e-post-ID-en uten domenedel til brukeren i Webex.

      Ny brukerkonto vil bli opprettet hvis tilordningen ikke kan utføres for en eksisterende brukerkonto i Unified CM. E-post-ID til brukeren vil bli brukt som unik identifikator for den nylig opprettede brukerkontoen. Denne merknaden gjelder for alternativ 1 og 2.

    Opsjoner

    Unified CM

    Control Hub

    Opsjon 1

    Bruker-ID-feltet i Unified CM tilordnes e-post-ID til brukeren i Webex

    Opsjon 2

    E-post-ID-feltet i Unified CM tilordnes e-post-ID til brukeren i Webex

    Opsjon 3

    Bruker-ID-feltet i Unified CM tilordnes e-post-ID uten domenedel til brukeren i Webex

  6. Klikk på Neste.

  7. Velg en avtale fra rullegardinlisten for å opprette en ny synkroniseringsavtale. Når den nye synkroniseringsavtalen er opprettet, slettes alle eksisterende synkroniseringsavtaler som peker til den lokale katalogen. Du kan gjøre endringer i den nye synkroniseringsavtalen etter at den er opprettet.

  8. Se gjennom listen over brukere og kontaktdetaljer i delen Forhåndsvisning av avtale (eksisterende eksterne LDAP-katalogdetaljer tilgjengelig i Unified Communications Manager) før du starter synkroniseringen. Du kan vise følgende detaljer:

    • Gruppeinformasjon

      Som standard synkroniseres alle brukere med brukerrangering 5. Dette kan bekreftes i vinduet Gruppeinformasjon.

    • Brukt funksjonsgruppemal med universell linje- og enhetsmaler

    • Linje- og maskedetaljer til synkroniserte telefonnumre for innsatte brukere

    • Nylig klargjorte brukere og deres utvidelser

    • Delen Standard brukerfelt som skal synkroniseres

    • Vertsnavnet eller IP-adressen til katalogserveren

    Klikk på Neste for å velge gruppefilteret.

    Delen Gruppeinformasjon gjelder ikke for Cisco Unity Connection og vil derfor ikke være synlig i delen Forhåndsvisning av avtale.

  9. Fra rullegardinlisten Velg grupper velger du de(n) spesifikke gruppen(e) du vil synkronisere. Klikk på avmerkingsboksen Velg alle grupper hvis du vil velge alle brukergruppene.

    Som standard er alle brukerne synkronisert. Hvis du ikke velger en gruppe, synkroniseres alle brukere og tilknyttede brukerdata automatisk.

    For nestede grupper i en katalog må brukerne velge delsettet av brukergruppen spesifikt under klargjøring, da de ikke er inkludert som standard i den overordnede gruppen. Du må bekrefte for gjentatte nesting (hvis noen) for å sikre at bare de nødvendige brukerne er inkludert under klargjøringen.

    Eventuelle endringer i synkroniseringsavtalen, for eksempel fjerning av en målbruker eller -gruppe, vil ikke bli overført under periodisk synkronisering. Det er nødvendig å tilbakestille katalogtjenesten for denne klyngen og deretter klargjøre klyngen på nytt med en ny eller endret synkroniseringsavtale. Kontakt Cisco TAC-støtte for å tilbakestille katalogtjenesten for den aktuelle klyngen.

  10. Klikk på Neste for å forberede synkroniseringsprosessen.

  11. I vinduet Aktiver synkronisering aktiverer du synkroniseringen når systemet har kopiert brukerdataene til en midlertidig lagringsplass i Unified CM og en ny synkroniseringsavtale er opprettet (etter trinn 1 og 2 som vist i skjermbildet nedenfor).

  12. Alternativet Last ned rapport lar deg vise resultatene delvis. Hvis du vil hente de fullstendige rapportene for Unified CM-klyngen, kjører du følgende CLI-kommando: fil get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Hvis du ikke har tilgang, kan du kontakte Cisco TAC-kundestøtte for å laste ned rapporten.

    Her viser testkjøringsresultatet følgende:

    • Nye brukere – Brukere er ikke til stede i Unified CM, men til stede i Webex-identitetstjenesten. Brukere opprettes i Unified CM etter aktivering av synkronisering.

    • Samsvarende brukere – Brukere er til stede i Unified CM og Webex-identitetstjenesten. Disse brukerne vil fortsette å være aktive i Unified CM etter at synkroniseringen er fullført.

    • Brukere som ikke samsvarer – Brukere finnes i Unified CM og Webex-identitetstjenesten. Brukere som ikke samsvarer, er merket som inaktive i Unified CM etter at synkroniseringen er fullført og vil bli kastet etter 24 timer med inaktivitet.

    Du kan sjekke rapporten og bestemme om du vil beholde den samme listen over brukere og legge til eller slette brukere. Basert på avgjørelsen klikker du på Forlat for å stoppe prosessen og tilbakestille klargjøringsendringene.

  13. Etter bekreftelsen av synkroniseringsavtalen klikker du på Forhåndsvisning i Unified CM for å logge på infrastrukturen og gjøre endringer i den nylig opprettede synkroniseringsavtalen.

    Du kan bare redigere gruppeinformasjonen. Du kan ikke endre navnet på avtalen eller endre noen av detaljene.

  14. Klikk på Aktiver synkronisering for å fortsette med synkroniseringen.

    Under synkronisering vil du ikke kunne utføre noen handlinger før du er ferdig. Når synkroniseringen er fullført for en bestemt klynge, viser siden Katalogtjeneste denne klyngen med en klargjort tilstand. På dette tidspunktet har du autorisert Azure AD til å klargjøre og synkronisere Webex-brukere til UC-infrastruktur og fullført trinnene for å konfigurere synkronisering.

    Du må aktivere synkronisering innen 18 timer fra tidspunktet da den nye avtalen ble opprettet. LDAP-synkroniserte brukere blir inaktive og fjernes etter 24 timers inaktivitet. Brukere vil ikke kunne logge på og bruke Unified CM-tjenestene.

    Når Azure AD-klargjøringen er fullført for en bestemt klynge, kan du ikke opprette nye synkroniseringsavtaler eller endre konfigurasjonsinnstillinger for den samme klyngen, bortsett fra gruppeinnstillingene. Kontakt Cisco TAC-støtte for å tilbakestille katalogtjenesten. Du kan deretter opprette en ny avtale for klargjøring.

    Hvis du bruker Azure IdP under SSO-autentisering etter vellykket klargjøring, må du sørge for at du konfigurerer de riktige kravene i Azure IdP. Hvis for eksempel alternativ 1 er valgt for bruker-ID-tilordningen under klargjøring, må du sørge for at user.userprincipalname er angitt som UID i delen Ytterligere krav .

Periodisk synkronisering

Når en klynge er klargjort, kjøres periodisk synkronisering daglig, noe som sikrer synkronisering av eventuelle endringer i brukerdata fra Webex Common Identity til Unified CM og Cisco Unity Connection. Intervensjonen din er ikke nødvendig for periodisk synkronisering. Du kan imidlertid bekrefte om periodisk synkronisering har skjedd for dagen ved å se Sist synkronisert ved -kolonnen på Klyngedetaljer-siden på Control Hub. Tidsstempelet oppdateres for å gjenspeile tidspunktet da den periodiske synkroniseringen skjedde for klyngen.

Unified CM

Cisco Unity-tilkobling

LDAP-katalog i Unified CM eller Cisco Unity Connection

En standard LDAP-katalog opprettes gjennom synkroniseringsprosessen.

Selv om innstillingene viser synkronisering én gang, synkroniseres Control Hub ved 24-timers syklus, endres på Common Identity til Unified CM eller Cisco Unity Connection.

Vis status for synkronisering

Vis status for synkroniseringen i kolonnen Katalogsynkroniseringsstatus. Klikk på UC-programmet for å få det høyre panelet som viser status for klargjøring, siste synkroniserte tilstand og årsaken til feilen, hvis noen. Du kan også velge den lokale tidssonen. Standard tidssone for nettleseren er valgt.

Klargjøringsstatus

Klargjøringsstatus

Beskrivelse

Behandling

Klargjøringen pågår

Påkrevd handling

Ta nødvendige skritt hvis det kreves manuell inngripen for en bestemt klynge.

  • Hvis du vil fortsette eller forlate synkroniseringen etter tørrkjøring.

  • Når den nye avtalen er opprettet, må du se etter eventuelle varsler og iverksette nødvendige tiltak etter behov.

Feil

Hvis det kreves handlinger i veiviseren Aktiver synkronisering , kontrollerer du dem og iverksetter nødvendige handlinger om nødvendig.

Aktiv

Klyngeklargjøringen er fullført.

Ikke klargjort

Klyngeklargjøringen har ikke startet ennå.

Importer brukere for Unity Connection

Du kan importere Azure AD-brukere manuelt fra Importer brukere i Cisco Unity Connection etter at klyngeklargjøring er gjort fra Control Hub.

To måter å importere brukere på er som følger:

Opprett Unity Connection-brukere fra LDAP-katalogdata ved hjelp av verktøyet Importer brukere
1

Utvid Brukere og velg Importer brukere i Cisco Unity Connection Administration.

2

Importer brukerkontoene i LDAP-katalogen for å opprette Unity Connection-brukere på siden Importer brukere.

  1. Velg LDAP-katalog i feltet Finn sluttbrukere i.

  2. Velg malen som den nye brukeren er basert på.

  3. Angi Alias, Fornavn eller Etternavn for brukerkontoene i LDAP-katalogen du vil importere.

  4. Merk av i avmerkingsboksene mot brukerkontoene du vil importere, og velg Importer valgte.

Opprett Unity Connection-brukere fra LDAP-katalogdata ved hjelp av masseadministrasjonsverktøyet
1

Utvid Verktøy og velg Verktøy for masseadministrasjon i Cisco Unity Connection Administration.

2

Hvis du vil legge til brukere av Unity Connection, gjør du følgende på siden Verktøy for masseadministrasjon:

  1. Velg Eksporter fra Velg operasjon.

  2. Velg Brukere fra LDAP-katalog fra Velg objekttype.

  3. Skriv inn verdiene i alle obligatoriske felt.

  4. Velg Send inn.

    Dette oppretter en CSV-fil med brukerdata fra LDAP-katalogen. Åpne CSV-filen i et regnearkprogram eller i et tekstredigeringsprogram, og rediger dataene etter behov. Nå importerer du dataene fra CSV-filen.

  5. Velg Opprett fra Velg operasjon.

  6. Velg Brukere med postboks fra Velg objekttype.

  7. Skriv inn verdiene i alle obligatoriske felt.

  8. Velg Send inn.

3

Når importen er fullført, går du gjennom filen du har angitt i feltet Filnavn for mislykkede objekter for å bekrefte at alle brukere er opprettet.

Feilsøking av synkroniseringsproblemer

Denne delen gir nødvendig informasjon og løsninger for å løse noen av de vanlige problemene du kan støte på under de ulike trinnene av synkronisering av brukere fra Control Hub til Unified Communications Manager-databasen.

Brukere som ikke samsvarer

Aktiver synkronisering innen 18 timer etter at den nye avtalen er opprettet. Eksisterende brukere er merket inaktive og slettes fra Unified CM etter 24 timers inaktivitet.

Feil – datakopiering mislyktes. Prøv på nytt

  • Kommunikasjon mellom dedikert forekomst og Webex-skyen er avbrutt eller kan ikke hente brukerdata fra Webex-skyen.

  • Kommunikasjonen mellom dedikert forekomst og Unified CM er avbrutt eller kan ikke sende brukerdata til Unified CM-databasen.

  • Brukerdata kopieres ikke til den midlertidige lagringsplassen.

Feil – Kunne ikke opprette synkroniseringsavtale. Prøv på nytt

  • Kommunikasjonen mellom dedikert forekomst og Unified CM er avbrutt eller kan ikke sende synkroniseringsavtaledata inn i Unified CM-databasen.

  • Synkroniseringsavtalen ble ikke opprettet.

Kan ikke hente detaljer om synkroniseringsavtale. Prøv igjen senere.

Kommunikasjonen mellom dedikert forekomst og Unified CM er avbrutt.

Kjente problemer og begrensninger for katalogtjenestesynkronisering for Webex Calling-dedikert forekomst

Hvis du opplever et problem med denne funksjonen, kan du sjekke om det er noe vi allerede vet om og har en anbefalt løsning.

  • Klargjøring av katalogtjeneste for dedikert forekomst i Webex Calling fungerer ikke med LDAP-autentisering fordi bare brukerdataene er synkronisert og ikke passordene for Unified CM-serveren, og derfor fungerer ikke LDAP-autentisering.

    Løsning: Single sign-on (SSO) må brukes for pålogging. Dette dokumentet dekker bare integrering av engangspålogging (SSO).

    Konfigurer enkel pålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom bedriftens identitetsleverandør. Se Integrering av engangspålogging i Control Hub og SAML-basert SSO-løsning for mer informasjon.

  • Kontakt Cisco TAC-støtte for å deaktivere katalogtjenesten. Vent et minutt, og start deretter oppsettet av katalogtjenesten på nytt.

  • Hvis du etter sletting vil inkludere den samme Unified CM-klyngen i organisasjonen igjen, må du først deaktivere katalogtjenesten og deretter klargjøre den samme klyngen på nytt.

    Kontakt Cisco TAC-støtte for å deaktivere katalogtjenesten.

  • På siden for synkroniseringsavtale vises feltene Utfør en synkronisering hver og Neste tidspunkt for synkronisering aktive. Men disse feltene er nedtonet i Unified CM-serveren når alternativet Utfør synkronisering kun én gang er aktivert. For øyeblikket er dette en begrensning i klargjøringsfunksjonen for katalogtjeneste for Webex Calling-dedikert forekomst, som vil bli fikset i den kommende utgivelsen.

  • Brukere som slettes i Azure-portalen, blir inaktive i Webex-identitetstjenesten, men ser ut til å være aktive i Unified CM.

    Løsning: Gå til Administrasjon > Brukere og slett brukeren fra Control Hub. Brukeren vil bli merket Inaktiv i Unified CM.

  • Når du klargjør nye klynger for større organisasjoner (med mer enn 80 000 brukere), vil du oppleve tidsavbrudd for øyeblikket. Dette problemet vil snart bli løst.

  • Når du klikker på knappene Forlat, Fortsett og Aktiver synkronisering på siden Aktiver synkronisering under klargjøring, endres ikke statusen til klyngen umiddelbart i brukergrensesnittet. Denne begrensningen er misvisende siden handlingene finner sted i backend.

    Løsning: Unngå å klikke på knappene to ganger, og sjekk klyngestatusen etter noen sekunder. Du vil se at klyngestatusen endres fra Handling kreves til Behandling. Dette problemet vil snart bli behandlet.

  • For øyeblikket slutter funksjonaliteten Aktiver synkronisering å svare når Unified Communications Manager-nettverket er nede.

    Løsning: Kontakt Cisco TAC-støtte for å deaktivere katalogtjenesten. Vent et minutt, og start deretter oppsettet av katalogtjenesten på nytt. Dette problemet vil bli løst i den kommende utgivelsen.

  • Under klargjøring fylles ikke listen over gruppedetaljer ut på grunn av synkroniseringsproblemer med Webex Common Identity Service. Brukere anbefales å avbryte klargjøringen og prøve på nytt etter en stund.