Pomoc techniczna aplikacji Webex Cloud-Connected UC Directory Service

Możesz synchronizować użytkowników z usługi Active Directory w chmurze (na przykład Azure AD) do lokalnej lub hostowanej w chmurze infrastruktury UC, takiej jak Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection), i zarządzać nimi za pomocą usługi katalogowej Webex Cloud-Connected UC. Podczas synchronizacji system importuje listę użytkowników i skojarzone dane użytkowników z usługi Azure Active Directory (lub podobnej usługi Cloud Directory), która jest synchronizowana z usługą Webex Common Identity Service. Należy wybrać klaster Unified CM z Control Hub, który wymaga synchronizacji, wybrać odpowiednie mapowanie pól Unified CM User ID, a następnie wybrać wymaganą umowę synchronizacji, aby wykonać synchronizację.

Aktywowanie usługi katalogowej

Należy aktywować usługę katalogową dla każdego klastra w usłudze Webex Cloud-Connected UC, aby umożliwić synchronizację użytkowników z chmury do systemu Unified Communications Manager i zarządzanie nimi.

Domyślnie usługa katalogowa nie jest włączona dla wszystkich dołączanych klastrów.
1

W widoku klienta w centrum sterowania przejdź do pozycji Usługi > połączone UC. Na karcie Zarządzanie UC kliknij pozycję Zapasy.

Zostanie wyświetlona lista grup klastrów z opisem, stanem, klastrami i węzłami.

2

Kliknij przycisk Szczegóły obok grupy klastrów, do której należy węzeł.

Zostanie wyświetlona strona Spis zawierająca listę klastrów należących do wybranej grupy klastrów.

3

Kliknij przycisk Szczegóły obok klastra, do którego należy węzeł określonego produktu.

Zostanie wyświetlona nazwa węzła z wersją, produktem i stanem.

4

Kliknij ikonę trzech kropek obok pozycji Historia zdarzeń i wybierz opcję Zarządzanie usługami.

Zostanie wyświetlona strona Zarządzanie usługami, a na niej lista usług.

5

Użyj przycisku przełączania, aby włączyć usługę katalogową.

6

Kliknij przycisk Przekaż.

Usługa katalogowa

Usługa katalogowa

Karta Usługa katalogowa służy do synchronizowania użytkowników z usług katalogowych w chmurze z usługą Unified Communications Manager.

1

W widoku klienta w centrum sterowania przejdź do pozycji Usługi > połączone UC.

2

Na karcie Usługa katalogowa kliknij przycisk Wyświetl klastry. Zostanie wyświetlona strona Usługa katalogowa.

Listę szczegółów klastra można wyświetlić na tej stronie.

Wyświetlanie szczegółów klastra

Wyświetlanie szczegółów klastra

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, z którym chcesz zsynchronizować dane użytkownika.

Strona Wyboru klastra zawiera również szczegółowe informacje o klastrze, stanie obsługi administracyjnej, stanie ostatniej synchronizacji, skojarzonym produkcie oraz ewentualnej przyczynie niepowodzenia. Możesz wybrać lokalną strefę czasową; domyślnie wybrana jest strefa czasowa przeglądarki.

Szczegóły klastra

Opis

Nazwa klastra

Nazwa klastra.

Stan

Stan synchronizacji.

Ostatnia synchronizacja

Data ostatniej synchronizacji.

Produkt

Szczegóły produktu.
Skonfiguruj synchronizację usługi katalogowej

Synchronizacja usługi katalogowej Webex Cloud-Connected UC umożliwia importowanie danych użytkowników końcowych z usługi Webex Common Identity do bazy danych Unified Communications Manager w celu wyświetlania ich w oknie Konfiguracja użytkownika końcowego.

Upewnij się, że podczas zaplanowanej aktualizacji modułu UC połączonego z chmurą Webex nie są wykonywane żadne operacje konfiguracyjne.

W przypadku zainicjowania obsługi administracyjnej podczas uaktualniania modułu w krokach 1, 2 lub 3 mogą być wyświetlane stany błędów po pewnym czasie, a przycisk ponawiania pojawi się po pewnym czasie. Inicjowanie obsługi administracyjnej można ponownie zainicjować, wybierając przycisk Ponów . Przed ponowną próbą aprowizacji upewnij się, że zweryfikujesz stan klastra do ukończenia aktualizacji.

1

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, który chcesz udostępnić w celu włączenia synchronizacji.

2

Kliknij przycisk Rozpocznij inicjowanieobsługi.

3

W oknie Konfiguracja mapowania pól upewnij się, że mapowanie wybrane dla pola Unified CM User ID jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu obsługi administracyjnej.

4

Wybierz odpowiednie mapowanie pola identyfikatora użytkownika w usłudze Unified CM, aby zsynchronizować użytkownika z usługi Webex.

  • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

  • Pole identyfikatora e-mail w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

  • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex.

    Jeśli nie można pomyślnie wykonać mapowania istniejącego konta użytkownika w usłudze Unified CM, zostanie utworzone nowe konto użytkownika. Identyfikator e-mail (lub sam identyfikator) użytkownika będzie używany jako unikatowy identyfikator dla nowo utworzonego konta użytkownika.
5

Kliknij przycisk Dalej.

6

Wybierz uzgodnienie z listy rozwijanej w celu utworzenia nowego uzgodnienia synchronizacji.

Po utworzeniu nowego uzgodnienia wszystkie istniejące uzgodnienia synchronizacji wskazujące na katalog lokalny zostaną usunięte. Po utworzeniu nowego uzgodnienia synchronizacji można wprowadzić w nim zmiany.

7

W sekcji Podgląd umowy przejrzyj szczegóły umowy (istniejące szczegóły zewnętrznego katalogu LDAP dostępne w Menedżerze ujednoliconej komunikacji) przed rozpoczęciem synchronizacji.

Można wyświetlić następujące szczegółowe informacje:

  • Informacje o grupie

  • Zastosowany szablon grupy funkcji z uniwersalnymi szablonami linii i urządzeń

  • Szczegóły linii i masek dotyczących synchronizowanych numerów telefonów dla wstawianych użytkowników

  • Nowo aprowizowani użytkownicy i ich numery wewnętrzne

  • Sekcja standardowych pól użytkowników do zsynchronizowania

  • Nazwa hosta lub adres IP serwera usługi katalogowej

Kliknij Dale j , aby wybrać filtr grupy.

8

Z listy rozwijanej Wybierz grupy wybierz konkretne grupy, które mają być synchronizowane. Jeśli chcesz wybrać wszystkie grupy użytkowników, kliknij pole wyboru Zaznacz wszystkie grupy.

Domyślnie synchronizowani są wszyscy użytkownicy. Jeśli nie wybierzesz żadnej grupy, zostaną automatycznie zsynchronizowani wszyscy użytkownicy i ich powiązane dane.

W przypadku grup zagnieżdżonych w katalogu użytkownicy muszą specjalnie wybrać grupę użytkowników podzbioru podczas aprowizacji, ponieważ nie są oni domyślnie dołączani do grupy nadrzędnej. Należy zweryfikować powtarzające się zagnieżdżenia (jeśli występują), aby mieć pewność, że podczas aprowizacji będą uwzględniani tylko wymagani użytkownicy.

Wszelkie modyfikacje uzgodnienia synchronizacji, na przykład usunięcie użytkownika docelowego lub grupy docelowej, nie będą propagowane podczas synchronizacji okresowej. Należy wyłączyć usługę katalogową dla tego klastra z poziomu Control Hub, a następnie ponownie aprowizować klaster z nowym lub zmodyfikowanym uzgodnieniem synchronizacji.

9

Kliknij przycisk Dalej, aby przygotować proces synchronizacji.

10

Gdy system pomyślnie skopiuje dane użytkowników do tymczasowego miejsca do przechowywania w usłudze Unified CM i zostanie utworzone nowe uzgodnienie synchronizacji (po krokach 1 i 2, jak pokazano na poniższym zrzucie ekranu), włącz synchronizację w oknie Włącz synchronizację.

11

Opcja pobierania raportu Pobierz umożliwia częściowe wyświetlenie wyników. Aby pobrać pełne raporty dla klastra Unified CM, wykonaj następujące polecenie interfejsu wiersza polecenia: plik get activelog /cm/trace/CIService/log4j/DryRunResults.csv. W tym przypadku wynik pracy na sucho dla Unified CM pokazuje, co następuje:

  • Nowi użytkownicy — użytkownicy są w usłudze Webex Identity, ale nie ma ich w bazie danych Unified CM

  • Dopasowani użytkownicy — użytkownicy obecni w usłudze Webex Identity oraz w bazie danych Unified CM

  • Niedopasowani użytkownicy — użytkownicy są w bazie danych Unified CM, ale nie ma ich w usłudze Webex Identity

Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników i dodawać lub usuwać użytkowników. Na podstawie decyzji można zatrzymać proces i cofnąć zmiany inicjowania obsługi.
Wszelkie aktualizacje danych użytkowników w katalogu w chmurze po synchronizacji katalogu zostaną zaktualizowane w następnym okresie synchronizacji. Dzieje się tak, ponieważ katalog w chmurze jest synchronizowany okresowo raz na dobę.
12

Po weryfikacji umowy synchronizacji kliknij przycisk Podgląd w ujednoliconym cm , aby zalogować się do infrastruktury lokalnej i wprowadzić zmiany w nowo utworzonej umowie synchronizacji.

Wymagany jest dostęp do sieci VPN.

Informacje o grupie można edytować tylko dla Unified CM. Nie można zmienić nazwy umowy ani zmodyfikować żadnych szczegółów.

13

Zaznacz pole wyboru, aby zaakceptować stwierdzenie, że uzgodnienie synchronizacji zostało przejrzane i zweryfikowane w Unified CM.

14

Kliknij pozycję Włącz synchronizację, aby kontynuować synchronizację.

Podczas synchronizacji nie będzie można wykonywać żadnych czynności, dopóki się ona nie zakończy. Kiedy synchronizacja określonego klastra zostanie zakończona, na stronie Usługa katalogowa klaster ten będzie wyświetlony na liście ze stanem Aprowizowano. W tym momencie usługa Azure AD została pomyślnie autoryzowana do aprowizacji i synchronizacji użytkowników Webex w infrastrukturze UC, a kroki konfigurowania synchronizacji zostały ukończone.

15

Po zakończeniu wstępnej aprowizacji okresowa synchronizacja odbywa się co 24 godziny. Wszelkie zmiany wprowadzone w katalogu cloud będą propagowane do klastrów w tym okresie.

Należy włączyć synchronizację w ciągu 20 godzin od czasu utworzenia nowego uzgodnienia. Zsynchronizowani użytkownicy LDAP stają się nieaktywni i są usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli się zalogować ani korzystać z usług Unified CM.

Po zakończeniu aprowizacji usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych umów synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra z wyjątkiem ustawień grupy. Aby utworzyć nową umowę synchronizacji dla tego samego klastra, należy przejść do strony Zarządzanie usługami i wyłączyć usługę katalogową. Następnie można utworzyć nową umowę dotyczącą obsługi administracyjnej.

Jeśli synchronizacja nie powiedzie się z jakiegokolwiek powodu, najnowsze zmiany konfiguracji zostaną odzwierciedlone w następnym okresie synchronizacji w następnym dniu.

  • Jeśli używasz dostawcy tożsamości Azure (Azure IdP) podczas uwierzytelniania SSO po pomyślnej aprowizacji, upewnij się, że skonfigurowano odpowiednie oświadczenia w usłudze Azure IdP. Na przykład podczas aprowizacji, jeśli dla mapowania identyfikatorów użytkowników wybrano opcję 1, upewnij się, że w sekcji „Dodatkowe oświadczenia” jako identyfikator UID ustawiono user.userprincipalname .

  • Następujące atrybuty są synchronizowane z usługi Webex Common Identity do systemu Unified Communications Manager: nazwa użytkownika, adresy e-mail, imię i nazwisko, nazwa wyświetlana, tytuł, numery telefonów, dział, menedżer.

  • Wszelkie aktualizacje danych użytkowników w katalogu w chmurze po synchronizacji katalogu zostaną zaktualizowane w następnym okresie synchronizacji. Dzieje się tak, ponieważ katalog w chmurze jest synchronizowany okresowo raz na dobę.

  • Do logowania musi być używane jednokrotne logowanie (SSO). Ten dokument dotyczy tylko integracji z jednokrotnym logowaniem (SSO).

  • Przed ponowną obsługą administracyjną dowolnego klastra z Control Hub zalecamy ręczne zatrzymanie usługi Dirsync z poziomu graficznego serwisu Cisco Unified Serviceability GUI.

  • Jeśli po ponownej aprowizacji zauważysz, że użytkownicy oznaczeni jako niedopasowani użytkownicy są tymi samymi użytkownikami, co nowi użytkownicy (użytkownicy współdzielący ten sam identyfikator poczty), zalecamy poczekanie maksymalnie 48 godzin, aż zmiany synchronizacji zostaną zastosowane. Jeśli chcesz natychmiast zobaczyć zaktualizowane zmiany, przed ponownym aprowizowaniem upewnij się, że wykonasz następujące czynności:

    1. Wyłącz usługę katalogową na stronie Zarządzanie usługami w Control Hub.

    2. Usuń uzgodnienie synchronizacji usługi Webex Common Identity z systemu Unified CM.

    3. Wyłącz pole wyboru Włącz synchronizację z serwera LDAP na stronie Konfiguracja systemu LDAP w interfejsie użytkownika usługi Cisco Unified CM Administration.

    4. Usuń użytkowników końcowych z okna Użytkownik końcowy.

    5. Włącz usługę katalogową na stronie Zarządzanie usługami w Control Hub.

Stan obsługi administracyjnej

Stan obsługi administracyjnej

Na pulpicie nawigacyjnym usługi katalogowej można wyświetlać i śledzić stan klastra oraz przeglądać błędy.

W poniższej tabeli wymieniono stan obsługi, opis i odpowiednie akcje.

Tabela 1. Stan wdrażania

Stan aprowizacji

Opis

Przetwarzanie

Inicjowanie obsługi administracyjnej jest w toku.

Wymagana czynność

Podejmij niezbędne kroki, jeśli dla konkretnego klastra wymagana jest jakakolwiek ręczna interwencja. Na przykład

  • Jeśli chcesz kontynuować lub porzucić synchronizację po przebiegu próbnym.

  • Po utworzeniu nowego uzgodnienia sprawdź, czy pojawiły się jakieś powiadomienia, i w razie potrzeby wykonaj niezbędne czynności.

Błąd

Jeśli w kreatorze „Włącz synchronizację” występuje jakaś wymagana czynność, sprawdź ją i w razie potrzeby podejmij niezbędne działania.

W przypadku błędów na dowolnym etapie aprowizacji administrator powinien sprawdzić stronę Historia zdarzeń w Cisco Webex Control Hub dla usługi: Usługa katalogowa. Pomaga to izolować, debugować i rozwiązywać ewentualne problemy. Aby uzyskać dostęp do zdarzeń, zobacz Dostęp do historii zdarzeń dotyczących usług hybrydowych.

Więcej informacji na temat różnych typów zdarzeń i ich szczegółów można znaleźć w poniższej tabeli „Zdarzenia i możliwe rozwiązania”.

Zrealizowane

Aprowizacja klastra została zakończona.

Niewdrożone

Aprowizacja klastra jeszcze się nie rozpoczęła.
Tabela 2. Zdarzenia i rozwiązania

Zdarzenia

Wymagana czynność

Synchronizacja okresowa nie powiodła się

Upewnij się, że czekasz na ukończenie synchronizacji okresowej w następnym dniu. Sprawdź, czy synchronizacja została pomyślnie ukończona. Jeśli problem nie zniknie, skontaktuj się z pomocą techniczną Cisco TAC.

Błąd kopiowania danych

Kliknij przycisk Ponów, aby kontynuować transfer danych. Jeśli problem nie zniknie, skontaktuj się z pomocą techniczną Cisco TAC.

Błąd uzgodnienia synchronizacji

Kliknij przycisk Ponów, aby ponowić tworzenie uzgodnienia synchronizacji. Jeśli problem nie zniknie, skontaktuj się z pomocą techniczną Cisco TAC.

Pomijanie synchronizacji okresowej

Nie trzeba podejmować żadnych czynności.

Przesłanie danych nie powiodło się

Kliknij przycisk Ponów, aby kontynuować transfer danych. Jeśli problem nie zniknie, skontaktuj się z pomocą techniczną Cisco TAC.

Niezgodność w trakcie synchronizacji użytkowników

Sprawdź dzienniki synchronizacji katalogów w systemie Unified CM pod kątem błędów dotyczących synchronizacji użytkowników lub skontaktuj się z pomocą techniczną Cisco TAC w celu uzyskania dalszych wskazówek.

Pomyślnie zainicjowano obsługę administracyjną użytkowników

Nie trzeba podejmować żadnych czynności.

Okresowa synchronizacja transferu danych powiodła się

Nie trzeba podejmować żadnych czynności.

Nie można pobrać szczegółów użytkowników z niektórych wybranych grup wspólnej tożsamości Webex.

Nawiguj do pulpitu nawigacyjnego i wybierz klaster, aby uzyskać szczegóły dotyczące grup z błędami, klikając podane łącze pobierania. Sprawdź, czy użytkownicy są obecni w usłudze Webex Common Identity, i kliknij przycisk Ponów. Skontaktuj się z pomocą techniczną Cisco TAC w celu uzyskania dalszej pomocy.

Nie można pobrać szczegółów użytkowników ze wszystkich wybranych grup wspólnej tożsamości Webex.

Kliknij przycisk Ponów, aby kontynuować transfer danych. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC w celu uzyskania dalszych wskazówek.
Rozwiązywanie problemów z synchronizacją

Ta sekcja zawiera niezbędne informacje i rozwiązania w celu rozwiązania niektórych typowych problemów, które mogą wystąpić na różnych etapach synchronizowania użytkowników z usługi Control Hub z bazą danych programu Unified Communications Manager.

Niedopasowani użytkownicy

Jeśli widzisz niedopasowanych użytkowników, włącz synchronizację w ciągu 20 godzin od utworzenia nowego uzgodnienia. Istniejący użytkownicy są oznaczani jako nieaktywni i usuwani z Unified CM po 24 godzinach braku aktywności.

Błąd — kopiowanie danych nie powiodło się. Spróbuj ponownie

  • Komunikacja między chmurą UC a chmurą Webex jest zakłócona lub nie może pobierać danych użytkownika z chmury Webex.

    Rozwiązanie: Aby potwierdzić, czy połączenie z chmurą Cisco powiodło się, sprawdź stan tych usług pod adresem: https://status.webex.com/. Kliknij Ponów.

  • Komunikacja między UC połączonym z chmurą a Unified CM jest zakłócona lub nie może wypchnąć danych użytkownika do bazy danych Unified CM.

    Rozwiązanie: Sprawdź połączenie sieciowe między Cloud-Connected UC a Unified CM i kliknij przycisk Ponów. Jeśli problem nie zniknie, skontaktuj się z pomocą techniczną Cisco TAC.

Błąd — nie można utworzyć umowy synchronizacji. Spróbuj ponownie

  • Komunikacja między UC połączonym z chmurą a Unified CM jest zakłócona lub nie można wypchnąć danych umowy synchronizacji do bazy danych Unified CM.

    Rozwiązanie: Sprawdź połączenie sieciowe między Cloud-Connected UC a Unified CM i kliknij przycisk Ponów. Jeśli problem nie zniknie, skontaktuj się z pomocą techniczną Cisco TAC.

  • Uzgodnienie synchronizacji nie zostało pomyślnie utworzone.

Błąd — nie udało się Włączyć synchronizacji katalogów. Spróbuj ponownie

  • Komunikacja między usługami Cloud-Connected UC a Unified CM jest zakłócona, a usługa Cisco DirSync nie jest uruchamiana.

    Rozwiązanie: Sprawdź połączenie sieciowe między Cloud-Connected UC a Unified CM i kliknij przycisk Ponów. Jeśli problem nie zniknie, skontaktuj się z pomocą techniczną Cisco TAC.

Nie można pobrać szczegółów uzgodnienia synchronizacji. Spróbuj ponownie za jakiś czas.

Komunikacja między UC połączonym z chmurą a Unified CM jest zakłócona.

Rozwiązanie: Sprawdź połączenie sieciowe między Cloud-Connected UC a Unified CM i kliknij przycisk Ponów. Jeśli problem nie zniknie, skontaktuj się z pomocą techniczną Cisco TAC.

Nie udało się pobrać danych użytkowników dla wybranych grup

Podczas pierwszego inicjowania obsługi administracyjnej mogą wystąpić problemy z pobieraniem danych użytkowników z dowolnej z określonych grup wybranych do synchronizacji. W komunikacie o błędzie kliknij łącze pobierania, aby wyświetlić szczegółowe informacje o grupie z błędami.

Na stronie Historia zdarzeń w Cisco Webex Control Hub można również pobrać informacje o grupach dla klastrów, które są już skonfigurowane. Nawiguj do pulpitu nawigacyjnego i wybierz klaster, aby uzyskać szczegóły dotyczące grup z błędami, klikając podane łącze pobierania. Sprawdź, czy użytkownicy są obecni w usłudze Webex Common Identity, i kliknij przycisk Ponów. Skontaktuj się z pomocą techniczną Cisco TAC w celu uzyskania dalszej pomocy.

Znane problemy i ograniczenia dotyczące synchronizacji usługi katalogowej Webex Cloud-Connected UC

Znane problemy i ograniczenia dotyczące synchronizacji usługi katalogowej Webex Cloud-Connected UC

Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy i czy istnieje zalecane obejście.

  • Możesz wyłączyć usługę katalogową dla klastra z poziomu Control Hub, a następnie ponownie włączyć klaster. Zaleca się odczekanie co najmniej 60 sekund przed aktywacją usługi katalogowej do synchronizacji.

  • Jeśli po usunięciu zechcesz ponownie dołączyć ten sam klaster Unified CM do organizacji, musisz najpierw wyłączyć usługę katalogową, a następnie ponownie aprowizować ten sam klaster.

  • Podczas aprowizacji lista szczegółów grupy nie jest wypełniana z powodu problemów z synchronizacją z usługą Webex Common Identity. Użytkownicy powinni zrezygnować z obsługi administracyjnej i ponowić próbę po pewnym czasie.