Obsługa usługi UC Directory Service Webex połączonej z chmurą

Za pomocą Webex można synchronizować użytkowników z usługi Active Directory w chmurze (na przykład Azure AD) do lokalnej lub hostowanej w chmurze infrastruktury UC, takiej jak Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) Połączona z chmurą usługa katalogowa UC. Podczas synchronizacji system importuje listę użytkowników i skojarzonych danych użytkowników z usługi Azure Active Directory (lub podobnej usługi Cloud Directory), która jest synchronizowana z usługą Webex Common Identity Service. Należy wybrać klaster Unified CM z centrum sterowania, który wymaga synchronizacji, wybrać odpowiednie mapowanie pól Unified CM identyfikatora użytkownika, a następnie wybrać wymaganą umowę synchronizacji do przeprowadzenia synchronizacji.

Aktywowanie usługi katalogowej

Należy aktywować usługę katalogową dla każdego klastra w Webex UC połączonej z chmurą, aby umożliwić synchronizację użytkowników z chmury i zarządzanie nimi w programie Unified Communications Manager.

Domyślnie usługa katalogowa nie jest włączona dla wszystkich dołączonych klastrów.
1

W widoku klienta w centrum sterowania przejdź do pozycji Usługi > połączonej UC. Na karcie Zarządzanie UC kliknij pozycję Zapasy.

Zostanie wyświetlona lista grup klastrów z opisem, stanem, klastrami i węzłami.

2

Kliknij przycisk Szczegóły obok grupy klastra, do której należy węzeł.

Zostanie wyświetlona strona Spis zawierająca listę klastrów należących do wybranej grupy klastrów.

3

Kliknij przycisk Szczegóły obok klastra, do którego należy dany węzeł produktu.

Zostanie wyświetlona nazwa węzła z wersją, produktem i stanem.

4

Kliknij ikonę wielokropka obok pozycji Historia zdarzeń i wybierz pozycję Zarządzanie usługami.

Zostanie wyświetlona strona Zarządzanie usługami z listą usług.

5

Użyj przycisku przełączania, aby włączyć usługę katalogową .

6

Kliknij przycisk Wyślij.

Usługa katalogowa

Usługa katalogowa

Karta Usługa katalogowa służy do synchronizowania użytkowników z katalogów chmurowych do programu Unified Communications Manager.

1

W widoku klienta w centrum sterowania przejdź do pozycji Usługi > połączonej UC.

2

Na karcie Usługa katalogowa kliknij przycisk Wyświetl klastry. Zostanie wyświetlona strona Usługa katalogowa.

Listę szczegółów klastra można wyświetlić na tej stronie.

Wyświetlanie szczegółów klastra

Wyświetlanie szczegółów klastra

Ze strony Wybór klastra w usłudze katalogowej wybierz klaster, z którym chcesz zsynchronizować dane użytkownika.

Strona wyboru klastra zawiera również szczegółowe informacje o klastrze, stanie obsługi, stanie ostatniej synchronizacji, skojarzonym produkcie oraz przyczynie niepowodzenia (jeśli takie wystąpiły). Możesz wybrać lokalną strefę czasową; Domyślnie wybrana jest strefa czasowa przeglądarki.

Szczegóły klastra

Opis

Nazwa klastra

Nazwa klastra.

Stan

Stan synchronizacji.

Ostatnia synchronizacja

Data ostatniej synchronizacji.

Produkt

Szczegóły produktu.
Synchronizacja usługi katalogowej

Webex Synchronizacja usługi katalogowej UC połączona z chmurą umożliwia importowanie danych użytkowników końcowych z usługi Webex Common Identity Service do bazy danych programu Unified Communications Manager w celu wyświetlenia ich w oknie Konfiguracja użytkownika końcowego.

Upewnij się, że nie wykonujesz żadnych operacji inicjowania obsługi podczas zaplanowanego uaktualnienia modułu UC połączonego z chmurą Webex.

W przypadku inicjowania obsługi administracyjnej podczas uaktualniania modułu w krokach 1, 2 lub 3 mogą pojawić się stany błędów po pewnym czasie, a przycisk ponów próbę pojawi się po pewnym czasie. Inicjowanie obsługi można ponownie zainicjować, wybierając przycisk Ponów próbę . Przed ponowną próbą inicjowania obsługi należy sprawdzić stan klastra na potrzeby ukończenia uaktualnienia.

1

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, który chcesz udostępnić w celu włączenia synchronizacji.

2

Kliknij przycisk Start Provisioning (Rozpocznij inicjowanie obsługi).

3

W oknie Konfiguracja mapowania pól upewnij się, że mapowanie wybrane dla pola Unified CM Identyfikator użytkownika jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu obsługi.

4

Wybierz odpowiednie mapowanie pola Unified CM User ID w celu synchronizacji użytkownika z Webex.

  • Pole Identyfikator użytkownika w Unified CM mapuje się na identyfikator e-mail użytkownika w Webex.

  • Pole Identyfikator poczty w Unified CM mapuje się na identyfikator e-mail użytkownika w Webex.

  • Pole Identyfikator użytkownika w Unified CM mapuje się na identyfikator e-mail bez udziału domeny użytkownika w Webex.

    Nowe konto użytkownika zostanie utworzone, jeśli nie można pomyślnie wykonać mapowania dla istniejącego konta użytkownika w Unified CM. Identyfikator e-mail (lub część identyfikatora e-mail) użytkownika będzie używany jako unikatowy identyfikator nowo utworzonego konta użytkownika.
5

Kliknij przycisk Dalej.

6

Wybierz umowę z listy rozwijanej, aby utworzyć nową umowę synchronizacji.

Po utworzeniu nowej umowy synchronizacji wszystkie istniejące umowy synchronizacji wskazujące na katalog lokalny zostaną usunięte. Po utworzeniu nowej umowy synchronizacji można wprowadzać zmiany.

7

W sekcji Podgląd umowy przed rozpoczęciem synchronizacji przejrzyj szczegóły umowy (istniejące dane zewnętrznego katalogu LDAP dostępne w aplikacji Unified Communications Manager).

Możesz wyświetlić następujące szczegóły:

  • Informacje o grupie

  • Szablon Zastosowana grupa funkcji z uniwersalnymi szablonami linii i urządzeń

  • Szczegóły linii i maski do zsynchronizowanych numerów telefonów wstawionych użytkowników

  • Nowo zainicjowani użytkownicy i ich rozszerzenia

  • Sekcja Pola użytkownika standardowego do zsynchronizowania

  • Nazwa hosta lub adres IP serwera katalogowego

Kliknij przycisk Dalej , aby wybrać filtr grupy.

8

Z listy rozwijanej Wybierz grupy wybierz określone grupy, które chcesz zsynchronizować. Kliknij pole wyboru Zaznacz wszystkie grupy , jeśli chcesz zaznaczyć wszystkie grupy użytkowników.

Domyślnie synchronizowani są wszyscy użytkownicy. Jeśli nie wybierzesz żadnej grupy, wszyscy użytkownicy i powiązane z nimi dane użytkowników zostaną zsynchronizowane automatycznie.

W przypadku grup zagnieżdżonych w katalogu użytkownicy muszą wybrać podzbiór grup użytkowników specjalnie podczas inicjowania obsługi, ponieważ nie są oni domyślnie dołączani do grupy nadrzędnej. Należy sprawdzić, czy nie ma żadnych powtarzających się zagnieżdżeń (jeśli takie istnieją), aby upewnić się, że podczas inicjowania obsługi uwzględnieni są tylko wymagani użytkownicy.

Wszelkie modyfikacje umowy synchronizacji, na przykład usunięcie docelowego użytkownika lub grupy, nie będą propagowane podczas okresowej synchronizacji. Należy wyłączyć usługę katalogową dla tego klastra z poziomu centrum sterowania, a następnie ponownie zainicjować obsługę klastra przy użyciu nowej lub zmodyfikowanej umowy synchronizacji.

9

Kliknij przycisk Dalej , aby przygotować proces synchronizacji.

10

W oknie Włącz synchronizację włącz synchronizację, gdy system pomyślnie skopiuje dane użytkownika do tymczasowego miejsca do przechowywania w Unified CM i zostanie utworzona nowa umowa synchronizacji (po krokach 1 i 2, jak pokazano na poniższym zrzucie ekranu).

11

Opcja Pobierz raport umożliwia częściowe wyświetlenie wyników. Aby pobrać pełne raporty dla klastra Unified CM, wykonaj następujące polecenie CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Tutaj wynik pracy na sucho dla Unified CM pokazuje, co następuje:

  • Nowi użytkownicy — użytkownicy obecni w usłudze tożsamości Webex, ale nieobecni w bazie danych Unified CM

  • Dopasowani użytkownicy — użytkownicy obecni w usłudze tożsamości Webex oraz w bazie danych Unified CM

  • Niedopasowani użytkownicy — użytkownicy obecni w bazie danych Unified CM, ale nieobecni w usłudze tożsamości Webex

Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników i dodać lub usunąć użytkowników. Na podstawie tej decyzji można zatrzymać proces i cofnąć zmiany w zakresie obsługi.
Wszelkie aktualizacje danych użytkownika w katalogu w chmurze po synchronizacji katalogów zostaną zaktualizowane w następnym okresie synchronizacji. Dzieje się tak, ponieważ katalog w chmurze jest synchronizowany okresowo raz na dzień.
12

Po zweryfikowaniu umowy synchronizacji kliknij przycisk Podgląd w Unified CM , aby zalogować się do infrastruktury lokalnej i wprowadzić zmiany w nowo utworzonej umowie synchronizacji.

VPN dostęp jest wymagany.

Informacje o grupie można edytować tylko dla Unified CM. Nie można zmienić nazwy umowy ani zmodyfikować żadnych szczegółów.

13

Zaznacz to pole wyboru, aby zaakceptować warunki, zgodnie z którymi umowa synchronizacji jest sprawdzana i weryfikowana w Unified CM.

14

Kliknij przycisk Włącz synchronizację , aby kontynuować synchronizację.

Podczas synchronizacji nie będzie można wykonać żadnej akcji aż do jej zakończenia. Po zakończeniu synchronizacji określonego klastra na stronie Usługa katalogowa jest wyświetlany stan obsługi administracyjnej. Na tym etapie pomyślnie autoryzowano usługę Azure AD w celu aprowizacji i synchronizowania użytkowników Webex z infrastrukturą UC oraz wykonano kroki konfigurowania synchronizacji.

15

Po zakończeniu początkowego inicjowania obsługi synchronizacja odbywa się co 24 godziny. Wszelkie zmiany wprowadzone w katalogu chmury będą w tym okresie propagowane do klastrów.

Synchronizację należy włączyć w ciągu 20 godzin od utworzenia nowej umowy. Użytkownicy zsynchronizowani z LDAP stają się nieaktywni i usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli logować się i korzystać z usług Unified CM.

Po zakończeniu aprowizacji usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych umów dotyczących synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra z wyjątkiem ustawień grupy. Aby utworzyć nową umowę synchronizacji dla tego samego klastra, należy przejść do strony Zarządzanie usługami i wyłączyć usługę katalogową. Następnie można utworzyć nową umowę na potrzeby obsługi administracyjnej.

Jeśli synchronizacja z jakiegokolwiek powodu nie powiedzie się, najnowsze zmiany w zakresie obsługi zostaną odzwierciedlone następnego dnia w następnym okresie synchronizacji.

  • Jeśli używasz dostawcy tożsamości platformy Azure podczas uwierzytelniania SSO po pomyślnej aprowizacji, upewnij się, że skonfigurowano właściwe oświadczenia w dostawcy tożsamości platformy Azure.If you are using Azure IdP during authentication after successful provisioning, ensure that you configure the right Claims in the Azure IdP. Jeśli na przykład podczas mapowania identyfikatorów użytkowników wybrano opcję 1, upewnij się, że user.userprincipalname jest ustawiony jako identyfikator UID w sekcji "Dodatkowe oświadczenia".

  • Następujące atrybuty są synchronizowane z usługi Webex Common Identity Service do programu Unified Communications Manager: userName, emails, name, displayName, title, phoneNumbers, department, manager.

  • Wszelkie aktualizacje danych użytkownika w katalogu w chmurze po synchronizacji katalogów zostaną zaktualizowane w następnym okresie synchronizacji. Dzieje się tak, ponieważ katalog w chmurze jest synchronizowany okresowo raz na dzień.

  • Logowanie jednokrotne (SSO) musi być używane do logowania. Ten dokument dotyczy tylko integracji logowania jednokrotnego (SSO).

  • Przed ponownym zainicjowaniem obsługi jakiegokolwiek klastra z poziomu centrum sterowania zaleca się ręczne zatrzymanie usługi Dirsync przy użyciu graficznego interfejsu użytkownika Cisco Unified Serviceability.

  • Jeśli po ponownym zainicjowaniu obsługi użytkownicy oznaczeni jako niedopasowani użytkownicy są tacy sami jak nowi użytkownicy (użytkownicy o tym samym identyfikatorze poczty), zalecamy poczekać maksymalnie 48 godzin na zastosowanie zmian synchronizacji. Jeśli chcesz natychmiast zobaczyć zaktualizowane zmiany, przed ponownym zainicjowaniem obsługi wykonaj następujące czynności:

    1. Wyłącz usługę katalogową na stronie Zarządzanie usługami w centrum sterowania.

    2. Usuń umowę synchronizacji usługi Webex Common Identity Service z Unified CM.

    3. Wyłącz pole wyboru Włącz synchronizację z serwera LDAP na stronie Konfiguracja systemu LDAP w Cisco Unified CM Administration interfejsie użytkownika.

    4. Usuń użytkowników końcowych z okna Użytkownik końcowy.

    5. Włącz usługę katalogową na stronie Zarządzanie usługami w centrum sterowania.

Stan obsługi

Stan obsługi

Na pulpicie nawigacyjnym usługi katalogowej można wyświetlać i śledzić stan klastra oraz przeglądać błędy.

W poniższej tabeli wymieniono stan, opis i odpowiednie akcje.

Tabela 1. Stan obsługi administracyjnej

Stan obsługi

Opis

Processing

Trwa inicjowanie obsługi.

Wymagane działanie

Podejmij niezbędne kroki, jeśli dla określonego klastra wymagana jest ręczna interwencja. Na przykład:

  • Jeśli chcesz kontynuować lub porzucić synchronizację po suchym przebiegu.

  • Po utworzeniu nowej umowy sprawdź, czy nie ma powiadomień i w razie potrzeby podejmij niezbędne działania.

Błąd

Jeśli w kreatorze "Włącz synchronizację" wymagane są jakieś działania, sprawdź je i, jeśli to konieczne, podejmij niezbędne działania.

W przypadku wystąpienia błędów na którymkolwiek etapie udostępniania administrator powinien przeprowadzić inspekcję strony Historia zdarzeń w Cisco Webex Control Hub dla usługi: Usługa katalogowa. Pomaga to wyizolować, debugować i rozwiązywać możliwe problemy. Aby uzyskać dostęp do zdarzeń, zobacz Dostęp do historii zdarzeń dla usług hybrydowych.

Więcej informacji na temat różnych typów zdarzeń i ich szczegółów można znaleźć w poniższej tabeli "Zdarzenia i możliwe rozwiązania".

Przygotowana

Inicjowanie obsługi klastra zostało zakończone.

Brak obsługi administracyjnej

Aprowizowanie klastra jeszcze się nie rozpoczęło.
Tabela 2. Wydarzenia i postanowienia

Zdarzenia

Wymagane działanie

Synchronizacja okresowa nie powiodła się

Upewnij się, że czekasz na zakończenie okresowej synchronizacji następnego dnia. Sprawdź, czy synchronizacja została zakończona pomyślnie. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC.

Błąd kopiowania danych

Kliknij przycisk Ponów, aby kontynuować przesyłanie danych. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC.

Niepowodzenie umowy synchronizacji

Kliknij przycisk Ponów próbę, aby ponowić próbę utworzenia umowy synchronizacji. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC.

Pomijanie synchronizacji okresowej

Nie jest wymagane żadne działanie.

Przesyłanie danych nie powiodło się

Kliknij przycisk Ponów, aby kontynuować przesyłanie danych. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC.

Niezgodna synchronizacja użytkownika

Sprawdź Unified CM dzienników synchronizacji katalogów pod kątem błędów w synchronizacji użytkowników lub skontaktuj się z pomocą techniczną Cisco TAC w celu uzyskania dalszej pomocy.

Pomyślnie zainicjowano obsługę administracyjną użytkowników

Nie jest wymagane żadne działanie.

Okresowe przesyłanie danych synchronizacji powiodło się

Nie jest wymagane żadne działanie.

Nie udało się pobrać szczegółów użytkownika niektórych wybranych grup z Webex wspólnej tożsamości.

Przejdź do pulpitu nawigacyjnego i wybierz klaster, aby uzyskać szczegółowe informacje o grupach zakończonych niepowodzeniem, klikając podane łącze pobierania. Sprawdź, czy użytkownicy są obecni w Webex wspólnej tożsamości, i kliknij przycisk Ponów próbę. Skontaktuj się z pomocą techniczną Cisco TAC, aby uzyskać dalszą pomoc.

Nie udało się pobrać szczegółów użytkowników wszystkich wybranych grup z Webex wspólnej tożsamości.

Kliknij przycisk Ponów, aby kontynuować przesyłanie danych. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC w celu uzyskania dalszej pomocy.
Rozwiązywanie problemów z synchronizacją

Ta sekcja zawiera informacje i rozwiązania niezbędne do rozwiązania niektórych typowych problemów, które mogą wystąpić na różnych etapach synchronizowania użytkowników z centrum sterowania do bazy danych programu Unified Communications Manager.

Niedopasowani użytkownicy

Jeśli widzisz niezgodnych użytkowników, włącz synchronizację w ciągu 20 godzin od utworzenia nowej umowy. Istniejący użytkownicy są oznaczani jako nieaktywni i usuwani z Unified CM po 24 godzinach braku aktywności.

Błąd — kopiowanie danych nie powiodło się. Ponów próbę

  • Komunikacja między UC połączoną z chmurą a chmurą Webex jest zakłócona lub nie może pobrać danych użytkownika z Webex chmury.

    Rozwiązanie: Aby sprawdzić, czy połączenie z Cisco Cloud przebiega pomyślnie, sprawdź stan tych usług pod adresem: https://status.webex.com/. Kliknij przycisk Ponów próbę.

  • Komunikacja między systemem UC połączonym z chmurą a Unified CM jest zakłócona lub nie może wypchnąć danych użytkownika do Unified CM bazy danych.

    Rozwiązanie: Sprawdź łączność sieciową między systemem UC połączonym z chmurą a Unified CM i kliknij przycisk Ponów próbę. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC.

Błąd — nie można utworzyć umowy synchronizacji. Ponów próbę

  • Komunikacja między systemem UC połączonym z chmurą a Unified CM jest zakłócona lub nie może wypchnąć danych umowy synchronizacji do bazy danych Unified CM.

    Rozwiązanie: Sprawdź łączność sieciową między UC połączoną z chmurą a Unified CM i kliknij przycisk Ponów próbę. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC.

  • Umowa synchronizacji nie została utworzona pomyślnie.

Błąd — nie można włączyć synchronizacji katalogów. Ponów próbę

  • Komunikacja między połączoną z chmurą platformą UC a Unified CM jest zakłócona, a usługa Cisco DirSync nie jest wyzwalana.

    Rozwiązanie: Sprawdź łączność sieciową między UC połączoną z chmurą a Unified CM i kliknij przycisk Ponów próbę. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC.

Nie można uzyskać szczegółów umowy dotyczącej synchronizacji. Spróbuj za jakiś czas.

Komunikacja między połączoną z chmurą siecią UC a Unified CM została zakłócona.

Rozwiązanie: Sprawdź łączność sieciową między systemem UC połączonym z chmurą a Unified CM i kliknij przycisk Ponów próbę. Jeśli problem nie ustąpi, skontaktuj się z pomocą techniczną Cisco TAC.

Nie udało się pobrać danych użytkowników dla wybranych grup

Podczas pierwszego inicjowania obsługi mogą wystąpić problemy z pobieraniem danych użytkownika z dowolnej grupy wybranej do synchronizacji. W komunikacie o błędzie kliknij łącze pobierania, aby wyświetlić szczegółowe informacje o grupie, która zakończyła się niepowodzeniem.

Informacje o grupach zakończonych niepowodzeniem dla klastrów, które zostały już zainicjowane, można również pobrać ze strony Historia zdarzeń w Cisco Webex Control Hub. Przejdź do pulpitu nawigacyjnego i wybierz klaster, aby uzyskać szczegółowe informacje o grupach zakończonych niepowodzeniem, klikając podane łącze pobierania. Sprawdź, czy użytkownicy są obecni w Webex wspólnej tożsamości, i kliknij przycisk Ponów próbę. Skontaktuj się z pomocą techniczną Cisco TAC, aby uzyskać dalszą pomoc.

Znane problemy i ograniczenia Webex dotyczące synchronizacji usługi katalogowej UC połączonej z chmurą

Znane problemy i ograniczenia Webex dotyczące synchronizacji usługi katalogowej UC połączonej z chmurą

Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy i czy mamy zalecane obejście.

  • W Centrum sterowania można wyłączyć usługę katalogową dla klastra, a następnie ponownie włączyć klaster. Zaleca się odczekanie co najmniej 60 sekund przed uaktywnieniem usługi katalogowej na potrzeby synchronizacji.

  • Jeśli po usunięciu zajdzie potrzeba ponownego dołączenia tego samego klastra Unified CM do organizacji, należy najpierw wyłączyć usługę katalogową, a następnie ponownie zainicjować obsługę tego samego klastra.

  • Podczas inicjowania obsługi lista szczegółów grupy nie jest wypełniana z powodu problemów z synchronizacją Webex Common Identity Service. Użytkownikom zaleca się porzucenie obsługi administracyjnej i ponowienie próby po pewnym czasie.