Obsługa usługi Webex Cloud-Connected UC Directory Service

Możesz synchronizować użytkowników z usługi Active Directory w chmurze (na przykład usługi Azure AD) i zarządzać nimi z infrastrukturą UC hostowaną lokalnie lub w chmurze, taką jak Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) za pomocą Webex Cloud-Connected Usługa katalogowa UC. Podczas synchronizacji system importuje listę użytkowników i skojarzonych z nimi danych użytkowników z usługi Azure Active Directory (lub podobnej usługi Cloud Directory), która jest synchronizowana z usługą Webex Common Identity Service. W usłudze Control Hub należy wybrać klaster Unified CM , który wymaga synchronizacji, wybrać odpowiednie mapowanie pola identyfikatora użytkownika Unified CM , a następnie wybrać wymaganą umowę na synchronizację, aby przeprowadzić synchronizację.

Aktywuj usługę katalogową

Należy aktywować usługę katalogową dla każdego klastra w Webex Cloud-Connected UC, aby umożliwić synchronizację i zarządzanie użytkownikami z chmury do Unified Communications Manager.
Domyślnie usługa katalogowa nie jest włączona dla wszystkich dołączonych klastrów.

1

W widoku klienta w Control Hub przejdź do sekcji Usługi > Connected UC. Na karcie Zarządzanie UC kliknij pozycję Spis usługi.

Zostanie wyświetlona lista grup klastrów z opisem, stanem, klastrami i węzłami.
2

Kliknij przycisk Szczegóły obok grupy klastrów, do której należy węzeł.

Zostanie wyświetlona strona Spis usługi, a na niej lista klastrów należących do wybranej grupy klastrów.
3

Kliknij przycisk Szczegóły obok klastra, do którego należy węzeł określonego produktu.

Zostanie wyświetlona nazwa węzła z wersją, produktem i stanem.
4

Kliknij ikonę trzech kropek obok pozycji Historia zdarzeń i wybierz opcję Zarządzanie usługami.

Zostanie wyświetlona strona Zarządzanie usługami, a na niej lista usług.
5

Użyj przycisku przełączania, aby włączyć Usługa katalogowa .
6

Kliknij przycisk Przekaż.

Usługa katalogowa

Użyj karty Usługa katalogowa, aby zsynchronizować użytkowników z katalogów w chmurze do programu Unified Communications Manager.

1

W widoku klienta w Control Hub przejdź do sekcji Usługi > Connected UC.
2

Na karcie Usługa katalogowa kliknij opcję Wyświetl klastry . Zostanie wyświetlona strona Usługa katalogowa.
Na tej stronie można wyświetlić listę szczegółów klastra.

Wyświetl szczegóły klastra

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, z którym chcesz zsynchronizować dane użytkownika.

Strona Wybór klastra zawiera również szczegóły klastra, stan inicjowania obsługi administracyjnej, stan ostatniej synchronizacji, skojarzony produkt i przyczynę niepowodzenia, jeśli występuje. Można wybrać lokalną strefę czasową; domyślnie wybrana jest strefa czasowa przeglądarki.

Szczegóły klastra

Opis

Nazwa klastra

Nazwa klastra.

Stan

Stan synchronizacji.

Ostatnia synchronizacja

Data ostatniej synchronizacji.

Produkt

Szczegóły produktu.

Synchronizacja obsługi administracyjnej usługi katalogowej

Synchronizacja usługi Webex Cloud-Connected UC Directory Service umożliwia zaimportowanie danych użytkowników końcowych z usługi Webex Common Identity Service do bazy danych Unified Communications Manager w celu wyświetlenia w oknie Konfiguracja użytkownika końcowego.
Upewnij się, że podczas zaplanowanej aktualizacji modułu Webex Cloud-Connected UC nie są wykonywane żadne operacje aprowizacji.

W przypadku przeprowadzania inicjowania obsługi administracyjnej podczas uaktualniania modułu kroki 1, 2 lub 3 mogą po pewnym czasie wyświetlać stany błędów, a po pewnym czasie pojawia się przycisk Ponów próbę. Możesz ponownie zainicjować obsługę administracyjną, wybierając przycisk Spróbuj ponownie przycisk. Przed ponowną próbą inicjowania obsługi administracyjnej należy sprawdzić stan klastra na potrzeby ukończenia uaktualniania.

1

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, który chcesz aprowizować w celu włączenia synchronizacji.
2

Kliknij Rozpocznij obsługę administracyjną .
3

W oknie Konfiguracja mapowania pól upewnij się, że mapowanie wybrane dla pola Unified CM User ID jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu obsługi administracyjnej.
4

Wybierz odpowiednie mapowanie pola identyfikatora użytkownika Unified CM w celu zsynchronizowania użytkownika z Webex.

  • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

  • Pole identyfikatora e-mail w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

  • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex.


     
    Jeśli nie można pomyślnie wykonać mapowania istniejącego konta użytkownika w usłudze Unified CM, zostanie utworzone nowe konto użytkownika. Identyfikator e-mail (lub sam identyfikator) użytkownika będzie używany jako unikatowy identyfikator dla nowo utworzonego konta użytkownika.
5

Kliknij przycisk Dalej.
6

Wybierz uzgodnienie z listy rozwijanej w celu utworzenia nowego uzgodnienia synchronizacji.

Po utworzeniu nowego uzgodnienia wszystkie istniejące uzgodnienia synchronizacji wskazujące na katalog lokalny zostaną usunięte. Po utworzeniu nowego uzgodnienia synchronizacji można wprowadzić w nim zmiany.
7

W sekcji Podgląd umowy przejrzyj szczegóły umowy (szczegóły istniejącego zewnętrznego katalogu LDAP dostępnego w programie Unified Communications Manager) przed rozpoczęciem synchronizacji.

Można wyświetlić następujące szczegółowe informacje:

  • Informacje o grupie

  • Zastosowany szablon grupy funkcji z uniwersalnymi szablonami linii i urządzeń

  • Szczegóły linii i masek dotyczących synchronizowanych numerów telefonów dla wstawianych użytkowników

  • Nowo aprowizowani użytkownicy i ich numery wewnętrzne

  • Sekcja standardowych pól użytkowników do zsynchronizowania

  • Nazwa hosta lub adres IP serwera usługi katalogowej

Kliknij Dalej aby wybrać filtr grupy.
8

Z listy rozwijanej Wybierz grupy wybierz konkretne grupy, które mają być synchronizowane. Jeśli chcesz wybrać wszystkie grupy użytkowników, kliknij pole wyboru Zaznacz wszystkie grupy.

Domyślnie synchronizowani są wszyscy użytkownicy. Jeśli nie wybierzesz żadnej grupy, zostaną automatycznie zsynchronizowani wszyscy użytkownicy i ich powiązane dane.


 

W przypadku grup zagnieżdżonych w katalogu użytkownicy muszą specjalnie wybrać grupę użytkowników podzbioru podczas aprowizacji, ponieważ nie są oni domyślnie dołączani do grupy nadrzędnej. Należy zweryfikować powtarzające się zagnieżdżenia (jeśli występują), aby mieć pewność, że podczas aprowizacji będą uwzględniani tylko wymagani użytkownicy.

Wszelkie modyfikacje uzgodnienia synchronizacji, na przykład usunięcie użytkownika docelowego lub grupy docelowej, nie będą propagowane podczas synchronizacji okresowej. Należy wyłączyć usługę katalogową dla tego klastra w Control Hub, a następnie ponownie udostępnić klaster z nową lub zmodyfikowaną umową synchronizacji.
9

Kliknij przycisk Dalej, aby przygotować proces synchronizacji.
10

Gdy system pomyślnie skopiuje dane użytkowników do tymczasowego miejsca do przechowywania w usłudze Unified CM i zostanie utworzone nowe uzgodnienie synchronizacji (po krokach 1 i 2, jak pokazano na poniższym zrzucie ekranu), włącz synchronizację w oknie Włącz synchronizację.
11

The Pobierz raport opcja pobierania umożliwia częściowe wyświetlenie wyników. Aby pobrać pełne raporty dotyczące klastra Unified CM, wykonaj następujące polecenie CLI: plik pobierz activelog /cm/trace/CIService/log4j/DryRunResults.csv . W tym przypadku wynik przebiegu próbnego dla Unified CM przedstawia się następująco:

  • Nowi użytkownicy —Użytkownicy obecni w usłudze Webex Identity Service i nieobecni w bazie danych Unified CM Database

  • Dopasowani użytkownicy —Użytkownicy obecni w usłudze Webex Identity Service oraz w Unified CM Database

  • Niedopasowani użytkownicy —Użytkownicy obecni w bazie danych Unified CM , ale nieobecni w usłudze Webex Identity Service


 
Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników oraz czy dodać lub usunąć użytkowników. Na podstawie tej decyzji możesz zatrzymać proces i cofnąć zmiany aprowizacji.

 
Wszelkie aktualizacje danych użytkownika w katalogu w chmurze po synchronizacji katalogów zostaną zaktualizowane w następnym okresie synchronizacji. Dzieje się tak, ponieważ katalog w chmurze jest synchronizowany okresowo raz dziennie.
12

Po weryfikacji umowy synchronizacji kliknij Podgląd w Unified CM aby zalogować się do infrastruktury lokalnej i wprowadzić zmiany w nowo utworzonej umowie synchronizacji.


 

Wymagany jest dostęp do VPN .

Informacje o grupie można edytować tylko dla Unified CM. Nie możesz zmienić nazwy uzgodnienia ani zmodyfikować żadnych szczegółów.
13

Zaznacz pole wyboru, aby zaakceptować stwierdzenie, że uzgodnienie synchronizacji zostało przejrzane i zweryfikowane w Unified CM.
14

Kliknij pozycję Włącz synchronizację, aby kontynuować synchronizację.

Podczas synchronizacji nie będzie można wykonywać żadnych czynności, dopóki się ona nie zakończy. Kiedy synchronizacja określonego klastra zostanie zakończona, na stronie Usługa katalogowa klaster ten będzie wyświetlony na liście ze stanem Aprowizowano. W tym momencie usługa Azure AD została pomyślnie autoryzowana do aprowizacji i synchronizacji użytkowników Webex w infrastrukturze UC, a kroki konfigurowania synchronizacji zostały ukończone.
15

Po zakończeniu początkowego inicjowania obsługi administracyjnej co 24 godziny odbywa się okresowa synchronizacja. Wszelkie zmiany wprowadzone w katalogu w chmurze będą propagowane do klastrów w tym okresie.


 

Należy włączyć synchronizację w ciągu 20 godzin od czasu utworzenia nowego uzgodnienia. Zsynchronizowani użytkownicy LDAP stają się nieaktywni i są usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli się zalogować ani korzystać z usług Unified CM.

Po zakończeniu inicjowania obsługi administracyjnej usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych umów synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra z wyjątkiem ustawień grupy. Jeśli chcesz utworzyć nową umowę na synchronizację dla tego samego klastra, przejdź do strony Zarządzanie usługami i wyłącz usługę katalogową. Wtedy będzie możliwe utworzenie nowego uzgodnienia na potrzeby aprowizacji.

Jeśli z jakiegoś powodu synchronizacja nie powiedzie się, najnowsze zmiany aprowizacji zostaną odzwierciedlone w następnym okresie synchronizacji następnego dnia.

 

  • Jeśli używasz dostawcy tożsamości Azure (Azure IdP) podczas uwierzytelniania SSO po pomyślnej aprowizacji, upewnij się, że skonfigurowano odpowiednie oświadczenia w usłudze Azure IdP. Na przykład podczas inicjowania obsługi administracyjnej, jeśli wybrano opcję 1 dla mapowania identyfikatora użytkownika, upewnij się, że: user.userprincipalname jest ustawiony jako identyfikator UID w sekcji „Dodatkowe oświadczenia”.

  • Następujące atrybuty są synchronizowane z usługi Webex Common Identity Service do programu Unified Communications Manager: userName, e-maile, nazwa, displayName, tytuł, phoneNumbers, dział, kierownik.

  • Wszelkie aktualizacje danych użytkownika w katalogu w chmurze po synchronizacji katalogów zostaną zaktualizowane w następnym okresie synchronizacji. Dzieje się tak, ponieważ katalog w chmurze jest synchronizowany okresowo raz dziennie.

  • Do logowania musi być używane jednokrotne logowanie (SSO). Ten dokument dotyczy tylko integracji z jednokrotnym logowaniem (SSO).

  • Przed ponownym udostępnieniem dowolnego klastra z Control Hub zalecamy ręczne zatrzymanie usługi Dirsync z poziomu graficznego interfejsu użytkownika Cisco Unified Serviceability.

  • Jeśli po ponownym udostępnieniu zauważysz, że użytkownicy oznaczeni jako niedopasowani użytkownicy są tacy sami jak nowi użytkownicy (użytkownicy o tym samym identyfikatorze poczty), zalecamy odczekanie maksymalnie 48 godzin na zastosowanie zmian synchronizacji. Jeśli chcesz natychmiast zobaczyć zaktualizowane zmiany, przed ponownym udostępnieniem wykonaj następujące czynności:

    1. Wyłącz Usługa katalogowa na stronie Zarządzanie usługą w Control Hub.

    2. Usuń umowę synchronizacji Webex Common Identity Service z Unified CM.

    3. Wyłącz Włącz synchronizację z serwera LDAP na stronie Konfiguracja systemu LDAP w interfejsie użytkownika Cisco Unified CM Administration.

    4. Usuń użytkowników końcowych z okna End User.

    5. Włącz Usługa katalogowa na stronie Zarządzanie usługą w Control Hub.

Stan udostępnienia

Na pulpicie nawigacyjnym usługi katalogowej można wyświetlać i śledzić stan klastra oraz przeglądać błędy.

W poniższej tabeli wymieniono stan udostępniania, opis i odpowiednie działania.

Tabela 1. Stan wdrażania

Stan aprowizacji

Opis

Przetwarzanie

Trwa inicjowanie obsługi administracyjnej.

Wymagana czynność

Podejmij niezbędne kroki, jeśli w przypadku określonego klastra wymagana jest jakakolwiek ręczna interwencja. Na przykład:

  • Jeśli chcesz kontynuować lub porzucić synchronizację po przebiegu próbnym.

  • Po utworzeniu nowego uzgodnienia sprawdź, czy pojawiły się jakieś powiadomienia, i w razie potrzeby wykonaj niezbędne czynności.

Błąd

Jeśli w kreatorze „Włącz synchronizację” są wymagane jakieś czynności, sprawdź je i w razie potrzeby podejmij odpowiednie działania.

W przypadku wystąpienia błędów na dowolnym etapie obsługi administracyjnej administrator powinien przeprowadzić kontrolę Historia wydarzeń w Cisco Webex Control Hub dla usługi: Usługa katalogowa . Ułatwia to izolowanie, debugowanie i rozwiązywanie możliwych problemów. Aby uzyskać dostęp do wydarzeń, zobacz Dostęp do historii zdarzeń dla usług hybrydowych .

Aby uzyskać więcej informacji na temat różnych typów zdarzeń i ich szczegółów, zobacz poniższą tabelę „Zdarzenia i możliwe rozwiązania”.

Zrealizowane

Aprowizacja klastra została zakończona.

Niewdrożone

Aprowizacja klastra jeszcze się nie rozpoczęła.
Tabela 2. Wydarzenia i postanowienia

Wydarzenia

Wymagana czynność

Synchronizacja okresowa nie powiodła się

Upewnij się, że czekasz na zakończenie okresowej synchronizacji następnego dnia. Sprawdź, czy synchronizacja zakończyła się pomyślnie. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Błąd kopiowania danych

Kliknij Spróbuj ponownie , aby kontynuować przesyłanie danych. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Błąd uzgodnienia synchronizacji

Kliknij Spróbuj ponownie , aby ponowić próbę utworzenia umowy synchronizacji. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Pomijanie synchronizacji okresowej

Nie trzeba podejmować żadnych czynności.

Przesłanie danych nie powiodło się

Kliknij Spróbuj ponownie , aby kontynuować przesyłanie danych. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Niezgodność w trakcie synchronizacji użytkowników

Sprawdź dzienniki synchronizacji katalogów w programie Unified CM pod kątem błędów synchronizacji użytkowników lub skontaktuj się z pomocą techniczną Cisco TAC , aby uzyskać dalszą pomoc.

Pomyślnie zainicjowano obsługę administracyjną użytkowników

Nie trzeba podejmować żadnych czynności.

Okresowe przesyłanie danych synchronizacji powiodło się

Nie trzeba podejmować żadnych czynności.

Nie można pobrać szczegółów użytkownika niektórych wybranych grup z Webex Common Identity.

Przejdź do Pulpit nawigacyjny i wybierz klaster, aby uzyskać szczegółowe informacje o grupach, które zakończyły się niepowodzeniem, klikając podane łącze pobierania. Sprawdź, czy użytkownicy są obecni w Webex Common Identity i kliknij Spróbuj ponownie . Aby uzyskać dalszą pomoc, skontaktuj się z pomocą techniczną Cisco TAC .

Nie można pobrać szczegółów użytkownika wszystkich wybranych grup z Webex Common Identity.

Kliknij Spróbuj ponownie , aby kontynuować przesyłanie danych. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC , aby uzyskać dalszą pomoc.

Rozwiązywanie problemów z synchronizacją

W tej sekcji przedstawiono informacje i wskazówki pomocne przy rozwiązywaniu niektórych typowych problemów, które mogą wystąpić podczas różnych etapów synchronizacji użytkowników z Control Hub do bazy danych Unified Communications Manager.

Niedopasowani użytkownicy

Jeśli widzisz niezgodnych użytkowników, włącz synchronizację w ciągu 20 godzin po utworzeniu nowej umowy. Istniejący użytkownicy są oznaczani jako nieaktywni i są usuwani z usługi Unified CM po 24 godzinach braku aktywności.

Błąd — kopiowanie danych nie powiodło się. Spróbuj ponownie

  • Komunikacja między usługą Cloud-Connected UC a chmurą Webex jest zakłócona lub nie można pobrać danych użytkownika z chmury Webex .

    Rozwiązanie: Aby sprawdzić, czy nawiązano połączenie z usługą Cisco Cloud, sprawdź stan tych usług pod adresem: https://status.webex.com/. Kliknij Spróbuj ponownie .

  • Komunikacja między UC podłączoną do chmury i Unified CM jest zakłócona lub nie można przesłać danych użytkownika do bazy danych Unified CM .

    Rozwiązanie: Sprawdź połączenie sieciowe między usługą Cloud-Connected UC a Unified CM i kliknij Spróbuj ponownie . Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Błąd — nie można utworzyć umowy na synchronizację. Spróbuj ponownie

  • Komunikacja między UC podłączoną do chmury i Unified CM jest zakłócona lub nie można przekazać danych umowy synchronizacji do bazy danych Unified CM .

    Rozwiązanie: Sprawdź połączenie sieciowe między usługą Cloud-Connected UC a Unified CM i kliknij Spróbuj ponownie . Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

  • Nie udało się utworzyć umowy synchronizacyjnej.

Błąd — nie można włączyć synchronizacji katalogów. Spróbuj ponownie

  • Komunikacja między UC podłączoną do chmury i Unified CM jest zakłócona, a usługa Cisco DirSync nie jest uruchamiana.

    Rozwiązanie: Sprawdź połączenie sieciowe między usługą Cloud-Connected UC a Unified CM i kliknij Spróbuj ponownie . Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Nie można pobrać szczegółów uzgodnienia synchronizacji. Spróbuj ponownie za jakiś czas.

Komunikacja między środowiskiem UC połączonym z chmurą a Unified CM jest zakłócona.

Rozwiązanie: Sprawdź połączenie sieciowe między usługą Cloud-Connected UC a Unified CM i kliknij Spróbuj ponownie . Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Nie można pobrać danych użytkownika dla wybranych grup

Podczas inicjowania obsługi administracyjnej po raz pierwszy mogą wystąpić problemy z pobieraniem danych użytkowników z określonych grup wybranych do synchronizacji. W komunikacie o błędzie kliknij łącze pobierania, aby wyświetlić szczegółowe informacje o grupie, która zakończyła się niepowodzeniem.

Można również pobrać informacje o grupach, które zakończyły się niepowodzeniem dla klastrów, które są już obsługiwane z witryny Historia wydarzeń w Cisco Webex Control Hub. Przejdź do Pulpit nawigacyjny i wybierz klaster, aby uzyskać szczegółowe informacje o grupach, które zakończyły się niepowodzeniem, klikając podane łącze pobierania. Sprawdź, czy użytkownicy są obecni w Webex Common Identity i kliknij Spróbuj ponownie . Aby uzyskać dalszą pomoc, skontaktuj się z pomocą techniczną Cisco TAC .

Znane problemy i ograniczenia dotyczące synchronizacji usługi katalogowej Webex Cloud-Connected UC

Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy i czy istnieje zalecane obejście.

  • Możesz wyłączyć usługę katalogową dla klastra z Control Hub, a następnie ponownie włączyć klaster. Zaleca się odczekanie co najmniej 60 sekund przed aktywacją usługi katalogowej do synchronizacji.

  • Jeśli po usunięciu chcesz ponownie dołączyć ten sam klaster Unified CM do organizacji, musisz najpierw wyłączyć usługę katalogową, a następnie ponownie zarejestrować ten sam klaster.

  • Podczas aprowizacji lista szczegółów grupy nie jest wypełniana z powodu problemów z synchronizacją z usługą Webex Common Identity. Zaleca się, aby użytkownicy porzucili obsługę administracyjną i ponowili próbę za jakiś czas.