Oversikt

Synkroniser brukere fra skybasert katalog som Azure AD til dedikerte forekomstprogrammer som Unified CM og Cisco Unity Connection med skykatalogtjenesten. Under synkronisering importerer systemet en liste over brukere og tilknyttede brukerdata fra Azure Active Directory (eller en lignende Cloud Directory-tjeneste) som er synkronisert inn i Webex-identitetstjenesten. Du må velge Unified CM-klyngen fra Control Hub som trenger synkronisering, velge riktig Unified CM bruker-ID-felttilordning, og deretter velge den nødvendige synkroniseringsavtalen for å utføre synkronisering.

Forutsetninger

Vis detaljer om klyngen

Fra Administrer-siden i Control Hub velger du en klynge du vil synkronisere brukerdataene med.

Dette valget gir også klyngedetaljer, for eksempel navnet på klyngen, status for klyngesynkroniseringen, siste synkroniserte tilstand og det tilknyttede produktet.

Klyngedetaljer

Beskrivelse

Klyngenavn

Navnet på klyngen

Status

Status for synkronisering

Sist synkronisert

Dato for siste synkronisering

Produkt

Detaljer om produktet

Katalogsynkronisering

Avhengig av kravet ditt, kan du enten synkronisere brukere fra lokal Active Directory til Control Hub ved hjelp av Directory Connector eller direkte fra Azure Directory til Control Hub, og deretter synkronisere dem til Unified CM.

Utfør ett av følgende:

  • Hvis du vil synkronisere brukere direkte fra Azure Directory til Control Hub, følger du Synkronisere brukere fra Azure Directory prosedyren.

  • Hvis du vil synkronisere brukere fra lokal Active Directory til Control Hub ved hjelp av Directory Connector, følger du Synkronisere brukere fra lokal Active Directory prosedyren.

Synkronisere brukere fra Active Directory

Dedikert synkronisering av forekomstkatalogtjeneste lar deg importere sluttbrukerdata fra Azure-katalogen til Unified CM -databasen slik at den vises i vinduet Konfigurasjon av sluttbruker.

Slik synkroniserer du brukere ved hjelp av Azure Directory:

  1. Du må synkronisere Azure Active Directory-brukere til Control Hub.

  2. Følg fremgangsmåten Konfigurer katalogsynkronisering for å synkronisere brukere i Control Hub til Cisco Unified CM.

Synkronisere brukere fra lokal Active Directory

Lokale Active Directory-brukere kan synkroniseres til Common Identiy (CI) ved hjelp av Directory Connector.

Bare SSO-distribusjon støttes for katalogtjeneste. Se Integrering av engangspålogging i Control Hub og SAML-basert SSO-løsning hvis du vil ha mer informasjon.

Slik synkroniserer du brukere fra lokal Active Directory:

  1. Synkroniser Active Directory brukere til Common Identity (CI) ved hjelp av Directory Connector. Du kan laste ned kontaktprogramvaren fra Control Hub og installere den på din lokale maskin. Se Distribusjonsveiledning for Directory Connector for mer informasjon.

  2. Følg fremgangsmåten i Konfigurer katalogsynkronisering synkronisere brukere i Control Hub til Unified CM .

Konfigurere katalogsynkronisering

Noen ganger kan du oppleve ytterligere forsinkelser i klargjøringen av en klynge. I slike scenarioer vil klargjøringen fremdeles skje selv om denne aktiviteten involverer en betydelig mengde tid.

  1. Logg på Control Hub på https://admin.webex.com/login.

  2. Gå til Tjenester > Anrop > Dedikert forekomst > Administrer.

  3. Velg UC-programmet, og klikk på Oppsett under Aktiver katalogsynkronisering i høyre panel.

  4. I konfigurasjonsvinduet for felttilordninger må du sørge for at tilordningen som er valgt for ID-feltet for Unified CM, unikt identifiserer brukeren i klyngen etter at du starter klargjøringen.

  5. Velg riktig felttilordning for bruker-ID for Unified CM for å synkronisere brukeren fra Webex:

    • Bruker-ID-feltet i Unified CM tilordnes e-post-ID-en til brukeren i Webex.

    • E-post-ID-feltet i Unified CM tilordnes e-post-ID-en til brukeren i Webex.

    • Bruker-ID-feltet i Unified CM tilordnes e-post-ID-en uten domenedel til brukeren i Webex.

      Ny brukerkonto vil bli opprettet hvis tilordningen ikke kan utføres for en eksisterende brukerkonto i Unified CM. E-post-ID for brukeren vil bli brukt som den unike identifikatoren for den nylig opprettede brukerkontoen. Denne merknaden gjelder for alternativ 1 og 2.

    Alternativer

    Unified CM

    Control Hub

    Alternativ 1

    Felt for bruker-ID i Unified CM tilordnes til e-post-ID-en til brukeren i Webex

    Alternativ 2

    E-post-ID-felt i Unified CM tilordnes til e-post-ID-en til brukeren i Webex

    Alternativ 3

    Felt for bruker-ID i Unified CM tilordnes til e-post-ID uten domenedel av brukeren i Webex

  6. Klikk på Neste.

  7. Velg en avtale fra rullegardinlisten for å opprette en ny synkroniseringsavtale. Når den nye synkroniseringsavtalen er opprettet, slettes (alle) eksisterende synkroniseringsavtale(r) som peker til den lokale katalogen. Du kan gjøre endringer i den nye synkroniseringsavtalen etter at den er opprettet.

  8. Gå gjennom listen over brukere og kontaktdetaljer (eksisterende eksterne LDAP-katalogdetaljer som er tilgjengelig i Unified Communications Manager) i delen Forhåndsvisning av avtale, før du starter synkroniseringen. Du kan vise følgende detaljer:

    • Gruppeinformasjon

      Som standard er alle brukere synkronisert med brukerrangering 5. Dette kan bekreftes i vinduet Gruppeinformasjon.

    • Brukt funksjonsgruppemal med universallinje og enhetsmaler

    • Linje- og maskedetaljer til synkroniserte telefonnumre for innsatte brukere

    • Nylig klargjorte brukere og tilhørende utvidelser

    • Del for standard brukerfelter som skal synkroniseres

    • Vertsnavn eller IP-adresse til katalogserveren

    Klikk på Neste for å velge gruppefilter.

    Gruppeinformasjonsdelen gjelder ikke for Cisco Unity Connection , og vil derfor ikke være synlig i delen Forhåndsvisning av avtale.

  9. Velg de(n) spesifikke gruppen(e) du vil synkronisere fra rullegardinlisten Velg grupper. Merk av i boksen for Velg alle grupper hvis du vil velge alle brukergruppene.

    Alle brukere er synkronisert som standard. Hvis du ikke velger en gruppe, vil alle brukerne og tilhørende brukerdata bli synkronisert automatisk.

    For nestede grupper i en katalog må brukere velge delsettet med brukergrupper spesifikt under klargjøring, da de ikke er inkludert som standard i den overordnede gruppen. Du må verifisere for repeterende nesting (hvis noen) for å sikre at bare de nødvendige brukerne er inkludert under klargjøring.

    Eventuelle endringer i synkroniseringsavtalen, for eksempel fjerning av en målbruker eller -gruppe, vil ikke bli overført under periodisk synkronisering. Det er nødvendig å tilbakestille katalogtjenesten for denne klyngen og deretter klargjøre klyngen på nytt med en ny eller endret synkroniseringsavtale. Kontakt Cisco TAC-støtte for å tilbakestille katalogtjenesten for den obligatoriske klyngen.

  10. Klikk på Neste å forberede synkroniseringsprosessen.

  11. I Aktiver synkronisering -vinduet aktiverer du synkroniseringen når systemet har kopiert brukerdataene til et midlertidig lagringsplass i Unified CM og det opprettes en ny synkroniseringsavtale (etter trinn 1 og 2, som vist i skjermbildet nedenfor).

  12. Alternativet Last ned rapport gjør det mulig å se resultatene delvis. For å hente de fullstendige rapportene for Unified CM-klyngen kjører du følgende CLI-kommando: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Hvis du ikke har tilgang, kontakter du brukerstøtte for Cisco TAC for å laste ned rapporten.

    Her viser tomkjøringsresultatet følgende:

    • Nye brukere – Brukere er ikke til stede i Unified CM, men til stede i Webex-identitetstjenesten. Brukere opprettes i Unified CM etter at synkronisering er aktivert.

    • Samsvarende brukere – Brukere er til stede i Unified CM og Webex-identitetstjenesten. Disse brukerne vil fortsette å være aktive i Unified CM etter at synkroniseringen er fullført.

    • Ikke-samsvarende brukere – Brukere er til stede i Unified CM og Webex-identitetstjenesten. Brukerne som ikke samsvarer, merkes som inaktive i Unified CM etter at synkroniseringen er fullført, og blir kastet i papirkurven etter 24 timer med inaktivitet.

    Du kan sjekke rapporten og bestemme om du vil beholde den samme listen over brukere og legge til eller slette brukere. Basert på avgjørelsen, klikker du på Forlat for å stoppe prosessen og tilbakestille klargjøringsendringene.

  13. Etter bekreftelse av synkroniseringsavtalen klikker du på Forhåndsvisning i Unified CM for å logge på infrastrukturen og gjøre endringer i den nyopprettede synkroniseringsavtalen.

    Du kan bare redigere gruppeinformasjonen. Du kan ikke gi nytt navn til avtalen eller endre noen av detaljene.

  14. Klikk på Aktiver synkronisering for å fortsette med synkroniseringen.

    Under synkroniseringen vil du ikke kunne utføre handlinger før den er fullført. Når synkroniseringen er fullført for en bestemt klynge, viser Katalogtjeneste-siden denne klyngen med en klargjort tilstand. Nå har du autorisert Azure AD til å klargjøre og synkronisere Webex-brukere til UC-infrastruktur og fullført trinnene for å konfigurere synkronisering.

    Du må aktivere synkronisering innen 18 timer fra tidspunktet for opprettelsen av den nye avtalen. LDAP-synkroniserte brukere blir inaktive og fjernet etter 24 timers inaktivitet. Brukere vil ikke kunne logge på og bruke Unified CM-tjenestene.

    Etter at Azure AD-klargjøringen er fullført for en bestemt klynge, kan du ikke opprette nye synkroniseringsavtaler eller endre konfigurasjonsinnstillinger for den samme klyngen bortsett fra gruppeinnstillingene. Kontakt Cisco TAC-støtte for å tilbakestille katalogtjenesten. Du kan deretter opprette en ny avtale for klargjøring.

    Hvis du bruker Azure IdP under SSO-autentisering etter vellykket klargjøring, må du sørge for at du konfigurerer de riktige kravene i Azure IdP. Hvis for eksempel alternativ 1 er valgt for bruker-ID-tilordningen under klargjøring, må du sørge for at user.userprincipalname er angitt som UID i delen Tilleggskrav.

Periodisk synkronisering

Når en klynge er klargjort, kjøres periodisk synkronisering på daglig basis, som tar seg av synkronisering av eventuelle endringer i brukerdata fra Webex Common Identity til Unified CM og Cisco Unity Connection. Adminintervensjon er ikke nødvendig for periodisk synkronisering. Administrator kan imidlertid bekrefte om periodisk synkronisering har skjedd for dagen ved å observere Sist synkronisert kl -kolonnen på siden Klyngedetaljer på Control Hub. tidsstempel oppdateres for å gjenspeile tidspunktet da den periodiske synkroniseringen skjedde for klyngen.

Unified CM

Cisco Unity Connection

LDAP-katalog i Unified CM eller Cisco Unity Connection

En standard LDAP-katalog opprettes ved synkroniseringsprosessen.

Selv om innstillingene viser synkronisering én gang, synkroniserer Control Hub med 24-timers syklusendringer på Common Identity til Unified CM eller Cisco Unity Connection.

Vise status for synkronisering

Vis statusen til synkroniseringen i kolonnen for katalogsynkroniseringsstatus. Klikk på UC-programmet for å få det høyre panelet som viser statusen for klargjøring, siste synkroniserte tilstand og årsaken til feilen, hvis noen. Du kan også velge den lokale tidssonen. Standard tidssone for nettleseren er valgt.

Klargjøringsstatus

Klargjøringsstatus

Beskrivelse

Behandler

Klargjøringen pågår

Handling påkrevd

Ta nødvendige forholdsregler hvis det kreves manuell inngripen for en bestemt klynge.

  • Hvis du vil fortsette eller forlate synkroniseringen etter tomkjøring.

  • Se etter eventuelle varsler og iverksett nødvendige tiltak som kreves etter at den nye avtalen er opprettet.

Feil

Hvis det kreves iverksetting av tiltak i veiviseren Aktiver synkronisering, kan du sjekke dem og iverksette nødvendige handlinger som kreves.

Aktiv

Klyngeklargjøringen er fullført.

Ikke klargjort

Klyngeklargjøringen har ikke startet ennå.

Importer brukere for Unity Connection

Du kan importere Azure AD-brukere manuelt fra Importer brukere i Cisco Unity Connection etter at klyngeklargjøring er utført fra Control Hub.

To måter å importere brukere på er som følger:

Opprett Unity Connection-brukere fra LDAP-katalogdata ved å bruke verktøyet Importer brukere

1

Utvid Brukere og velg Importer brukere i Cisco Unity Connection-administrasjon.
2

Importer brukerkontoene for LDAP-katalogen for å opprette Unity Connection-brukere på siden Importer brukere.

  1. Velg LDAP-katalog i Finn sluttbrukere i-feltet.

  2. Velg malen som den nye brukeren er basert på.

  3. Angi Alias, Fornavn eller Etternavn for brukerkontoene for LDAP-katalogen du vil importere.

  4. Merk av i boksene mot brukerkontoene du vil importere, og velg Importer valgte.

Opprett Unity Connection-brukere fra LDAP-katalogdata ved hjelp av verktøyet for masseadministrasjon

1

Utvid Verktøy og velg Verktøy for masseadministrasjon i Cisco Unity Connection-administrasjon.
2

Hvis du vil legge til Unity Connection-brukere, bruker du følgende fremgangsmåte på siden Verktøy for masseadministrasjon:

  1. Velg Eksporter fra Velg operasjon.

  2. Velg Brukere fra LDAP-katalog fra Velg objekttype.

  3. Skriv inn verdiene i alle de obligatoriske feltene.

  4. Velg Send inn.

    Dette oppretter en CSV-fil med brukerdata fra LDAP-katalog. Åpne CSV-filen i et regnearkprogram eller i et tekstredigeringsprogram og rediger dataene etter behov. Nå kan du importere dataene fra CSV-filen.

  5. Velg Opprett fra Velg operasjon.

  6. Velg Brukere med postboks fra Velg objekttype.

  7. Skriv inn verdiene i alle de obligatoriske feltene.

  8. Velg Send inn.
3

Når importen er fullført, gjennomgår du filen du har angitt i feltet Filnavn for mislykkede objekter for å bekrefte at alle brukere er opprettet.

Feilsøke synkroniseringsproblemer

Denne delen gir nødvendig informasjon og løsninger for å løse noen av de vanlige problemene du møter i løpet av de ulike stadiene av synkronisering av brukere fra Control Hub til Unified Communications Manager-databasen.

Brukere som ikke samsvarer

Aktiver synkronisering innen 20 timer etter at den nye avtalen er opprettet. De eksisterende brukerne er merket som inaktive og slettes fra Unified CM etter 24 timer med inaktivitet.

Feil – Datakopiering mislyktes. Prøv på nytt

  • Kommunikasjon mellom dedikert forekomst og Webex Cloud er avbrutt eller kan ikke hente brukerdata fra Webex Cloud.

  • Kommunikasjon mellom dedikert forekomst og Unified CM er avbrutt eller kan ikke sende brukerdata til Unified CM-databasen.

  • Brukerdata kopieres ikke til den midlertidige lagringsplasseringen.

Feil – Kunne ikke opprette synkroniseringsavtale. Prøv på nytt

  • Kommunikasjon mellom dedikert forekomst og Unified CM er avbrutt eller kan ikke sende synkroniseringsavtaledataene inn i Unified CM-databasen.

  • Synkroniseringsavtalen ble ikke opprettet.

Kan ikke hente informasjon om synkroniseringsavtale. Prøv igjen senere.

Kommunikasjonen mellom dedikert forekomst og Unified CM er avbrutt.

Kjente problemer og begrensninger for katalogtjenestesynkronisering for Webex Calling-dedikert forekomst

Hvis du opplever et problem med denne funksjonene, kan du se om det er noe vi allerede vet om og har en anbefalt løsning for.

  • Klargjøringen av katalogtjeneste for Webex Calling-dedikert forekomst fungerer ikke med LDAP-autentisering ettersom bare brukerdataene er synkronisert og ikke passordene for Unified CM-serveren, og derfor fungerer ikke LDAP-autentisering.

    Løsning: Enkel pålogging (SSO) må brukes for pålogginger. Dette dokumentet dekker bare integrasjon med enkel pålogging (SSO).

    Konfigurer enkel pålogging (SSO) hvis du vil at brukerne skal godkjennes gjennom identitetsleverandøren til bedriften. Se Integrasjon av engangspålogging i Control Hub og SAML-basert SSO-løsning for mer informasjon.

  • Kontakt Cisco TAC-støtte for å deaktivere katalogtjenesten. Vent litt og start deretter oppsettet av katalogtjeneste igjen.

  • I tilfelle du vil implementere samme Unified CM-klynge til organisasjonen på nytt etter sletting, må du først deaktivere katalogtjenesten og deretter klargjøre den samme klyngen på nytt.

    Kontakt Cisco TAC-støtte for å deaktivere katalogtjenesten.

  • På siden for synkroniseringsavtale vises feltene Utfør en synkronisering hver og Neste tidspunkt for synkronisering som aktive. Men disse feltene er nedtonet i Unified CM-serveren når alternativet Utfør synkronisering kun én gang er aktivert. Foreløpig er dette en begrensning i klargjøringsfunksjonen for katalogtjeneste for Webex Calling-dedikert forekomst som vil bli fikset i den kommende utgivelsen.

  • Brukere som slettes i Azure-portalen, blir inaktive i Webex-identitetstjenesten, men vises som aktive i Unified CM.

    Løsning: Gå til Administrasjon > Brukere, og slett brukeren fra Control Hub. Brukeren vil bli merket som Inaktiv i Unified CM.

  • Når du klargjør nye klynger for større organisasjoner (som har mer enn 80 000 brukere), vil du oppleve tidsavbrudd for øyeblikket. Dette problemet vil bli løst snart.

  • Når du klikker på knappene Forkast, Fortsett og Aktiver synkronisering på siden Aktiver synkronisering under klargjøring, endres ikke statusen til klyngen umiddelbart i brukergrensesnittet. Denne begrensningen er misvisende siden handlingene finner sted på serversiden.

    Løsning: Unngå å klikke på knappene to ganger, og sjekk klyngestatusen etter noen sekunder. Du vil se at klyngestatusen endres fra Handling kreves til Behandler. Dette problemet vil bli behandlet snart.

  • For øyeblikket henger Aktiver synkronisering-funksjonaliteten når Unified Communications Manager-nettverket er nede.

    Løsning: Kontakt Cisco TAC-støtte for å deaktivere katalogtjenesten. Vent litt og start deretter oppsettet av katalogtjeneste igjen. Dette problemet vil bli løst i en fremtidig versjon.

  • Under klargjøring fylles ikke listen over gruppedetaljer på grunn av synkroniseringsproblemer med Webex Common-identitetstjenesten. Brukere anbefales å avbryte klargjøringen og prøve på nytt etter en stund.