Obsługa usługi Webex Cloud-Connected UC Directory Service

Możesz synchronizować użytkowników z usługi Active Directory w chmurze (na przykład usługi Azure AD) i zarządzać nimi z infrastrukturą UC hostowaną lokalnie lub w chmurze, taką jak Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) za pomocą Webex Cloud-Connected Usługa katalogowa UC. Podczas synchronizacji system importuje listę użytkowników i skojarzonych z nimi danych użytkowników z usługi Azure Active Directory (lub podobnej usługi Cloud Directory), która jest synchronizowana z usługą Webex Common Identity Service. Należy wybrać klaster Unity Connection z Control Hub, który wymaga synchronizacji, wybrać odpowiednie mapowanie pola identyfikatora użytkownika Unity Connection, a następnie wybrać wymaganą umowę na synchronizację, aby przeprowadzić synchronizację.

Aktywuj usługę katalogową

Musisz aktywować usługę katalogową dla każdego klastra w Webex Cloud-Connected UC, aby umożliwić synchronizację i zarządzanie użytkownikami z chmury do Unity Connection.
Domyślnie usługa katalogowa nie jest włączona dla wszystkich dołączonych klastrów.

1

W widoku klienta w Control Hub przejdź do sekcji Usługi > Connected UC. Na karcie Zarządzanie UC kliknij pozycję Spis usługi.

Zostanie wyświetlona lista grup klastrów z opisem, stanem, klastrami i węzłami.
2

Kliknij przycisk Szczegóły obok grupy klastrów, do której należy węzeł.

Zostanie wyświetlona strona Spis usługi, a na niej lista klastrów należących do wybranej grupy klastrów.
3

Kliknij przycisk Szczegóły obok klastra, do którego należy węzeł określonego produktu.

Zostanie wyświetlona nazwa węzła z wersją, produktem i stanem.
4

Kliknij ikonę trzech kropek obok pozycji Historia zdarzeń i wybierz opcję Zarządzanie usługami.

Zostanie wyświetlona strona Zarządzanie usługami, a na niej lista usług.
5

Użyj przycisku przełączania, aby włączyć Usługa katalogowa .
6

Kliknij przycisk Przekaż.

Usługa katalogowa

Użyj karty Usługa katalogowa, aby zsynchronizować użytkowników z katalogów opartych na chmurze do aplikacji Unity Connection.

1

W widoku klienta w Control Hub przejdź do sekcji Usługi > Connected UC.
2

Na karcie Usługa katalogowa kliknij opcję Wyświetl klastry . Zostanie wyświetlona strona Usługa katalogowa.
Na tej stronie można wyświetlić listę szczegółów klastra.

Wyświetl szczegóły klastra

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, z którym chcesz zsynchronizować dane użytkownika.

Strona Wybór klastra zawiera również szczegóły klastra, stan inicjowania obsługi administracyjnej, stan ostatniej synchronizacji, skojarzony produkt i przyczynę niepowodzenia, jeśli występuje. Można wybrać lokalną strefę czasową; domyślnie wybrana jest strefa czasowa przeglądarki.

Szczegóły klastra

Opis

Nazwa klastra

Nazwa klastra.

Stan

Stan synchronizacji.

Ostatnia synchronizacja

Data ostatniej synchronizacji.

Produkt

Szczegóły produktu.

Synchronizacja obsługi administracyjnej usługi katalogowej

Synchronizacja usługi Webex Cloud-Connected UC Directory Service umożliwia zaimportowanie danych użytkowników końcowych z usługi Webex Common Identity Service do bazy danych Unity Connection w celu wyświetlenia w oknie Konfiguracja użytkownika końcowego.
Upewnij się, że podczas zaplanowanej aktualizacji modułu Webex Cloud-Connected UC nie są wykonywane żadne operacje aprowizacji.

W przypadku przeprowadzania inicjowania obsługi administracyjnej podczas uaktualniania modułu kroki 1, 2 lub 3 mogą po pewnym czasie wyświetlać stany błędów, a po pewnym czasie pojawia się przycisk Ponów próbę. Możesz ponownie zainicjować obsługę administracyjną, wybierając przycisk Spróbuj ponownie przycisk. Przed ponowną próbą inicjowania obsługi administracyjnej należy sprawdzić stan klastra na potrzeby ukończenia uaktualniania.

1

Na stronie Wybór klastra w usłudze katalogowej wybierz klaster, który chcesz aprowizować w celu włączenia synchronizacji.
2

Kliknij Rozpocznij obsługę administracyjną .
3

W oknie Konfiguracja mapowania pól upewnij się, że mapowanie wybrane dla pola Identyfikator użytkownika Unity Connection jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu obsługi administracyjnej.
4

Wybierz odpowiednie mapowanie pola identyfikatora użytkownika Unity Connection w celu zsynchronizowania użytkownika z Webex:

  • Pole ID użytkownika w aplikacji Unity Connection jest mapowane na identyfikator e-mail użytkownika w aplikacji Webex.

  • Pole Mail ID w aplikacji Unity Connection jest mapowane na identyfikator e-mail użytkownika w aplikacji Webex.

  • Pole identyfikatora użytkownika w aplikacji Unity Connection jest mapowane na identyfikator e-mail bez części domeny użytkownika w aplikacji Webex.


     
    Jeśli nie można pomyślnie wykonać mapowania istniejącego konta użytkownika w aplikacji Unity Connection, zostanie utworzone nowe konto użytkownika. Identyfikator e-mail (lub sam identyfikator) użytkownika będzie używany jako unikatowy identyfikator dla nowo utworzonego konta użytkownika.
5

Kliknij przycisk Dalej.
6

Wybierz uzgodnienie z listy rozwijanej w celu utworzenia nowego uzgodnienia synchronizacji.

Po utworzeniu nowego uzgodnienia wszystkie istniejące uzgodnienia synchronizacji wskazujące na katalog lokalny zostaną usunięte. Po utworzeniu nowego uzgodnienia synchronizacji można wprowadzić w nim zmiany.
7

W sekcji Podgląd umowy przejrzyj szczegóły umowy (szczegóły istniejącego zewnętrznego katalogu LDAP dostępnego w aplikacji Unity Connection) przed rozpoczęciem synchronizacji.

Można wyświetlić następujące szczegółowe informacje:

  • Informacje o grupie

  • Zastosowany szablon grupy funkcji z uniwersalnymi szablonami linii i urządzeń

  • Szczegóły linii i masek dotyczących synchronizowanych numerów telefonów dla wstawianych użytkowników

  • Nowo aprowizowani użytkownicy i ich numery wewnętrzne

  • Sekcja standardowych pól użytkowników do zsynchronizowania

  • Nazwa hosta lub adres IP serwera usługi katalogowej

Kliknij Dalej aby wybrać filtr grupy.
8

Z listy rozwijanej Wybierz grupy wybierz konkretne grupy, które mają być synchronizowane. Jeśli chcesz wybrać wszystkie grupy użytkowników, kliknij pole wyboru Zaznacz wszystkie grupy.

Domyślnie synchronizowani są wszyscy użytkownicy. Jeśli nie wybierzesz żadnej grupy, zostaną automatycznie zsynchronizowani wszyscy użytkownicy i ich powiązane dane.


 

W przypadku grup zagnieżdżonych w katalogu użytkownicy muszą specjalnie wybrać grupę użytkowników podzbioru podczas aprowizacji, ponieważ nie są oni domyślnie dołączani do grupy nadrzędnej. Należy zweryfikować powtarzające się zagnieżdżenia (jeśli występują), aby mieć pewność, że podczas aprowizacji będą uwzględniani tylko wymagani użytkownicy.

Wszelkie modyfikacje uzgodnienia synchronizacji, na przykład usunięcie użytkownika docelowego lub grupy docelowej, nie będą propagowane podczas synchronizacji okresowej. Należy wyłączyć usługę katalogową dla tego klastra w Control Hub, a następnie ponownie udostępnić klaster z nową lub zmodyfikowaną umową synchronizacji.
9

Kliknij przycisk Dalej, aby przygotować proces synchronizacji.
10

W oknie Włącz synchronizację włącz synchronizację, gdy system pomyślnie skopiuje dane użytkownika do tymczasowego obszaru pamięci w aplikacji Unity Connection i zostanie utworzona nowa umowa na synchronizację (po krokach 1 i 2, jak pokazano na poniższym zrzucie ekranu).
11

The Pobierz raport opcja pobierania umożliwia częściowe wyświetlenie wyników. Aby pobrać pełne raporty dla klastra Unity Connection, wykonaj następujące polecenie interfejsu wiersza polecenia: plik pobierz activelog /cm/trace/CIService/log4j/DryRunResults.csv . W tym miejscu wynik przebiegu próbnego dla aplikacji Unity Connection przedstawia się następująco:

W przypadku nowych wdrożeń usługi Azure AD:

  • Nowi użytkownicy — Użytkownicy nie są obecni w bazie danych Cisco Unified CM na serwerze Unity Connection, ale są obecni w usłudze Webex Identity Service.

  • Dopasowani użytkownicy — użytkownicy są obecni w bazie danych Cisco Unified CM na serwerze Unity Connection i w usłudze Webex Identity Service.

  • Dopasowani użytkownicy CUC — użytkownicy obecni w usłudze Webex Identity Service i zaimportowani w „Bazie danych Unity Connection” w węźle Unity Connection.

  • Niedopasowani użytkownicy — użytkownicy są obecni w bazie danych Cisco Unified CM na serwerze Unity Connection i nie są obecni w usłudze Webex Identity Service.

W przypadku migracji z lokalnej usługi AD do usługi Azure AD:

  1. Pole ID użytkownika w aplikacji Unity Connection jest mapowane na identyfikator e-mail użytkownika w aplikacji Webex. Wszystkie pola raportu przebiegu próbnego są takie same jak w przypadku nowych wdrożeń usługi Azure AD.

  2. Pole Mail ID w aplikacji Unity Connection jest mapowane na identyfikator e-mail użytkownika w aplikacji Webex. Wszystkie pola raportu przebiegu próbnego są takie same jak w przypadku nowych wdrożeń usługi Azure AD.

  3. Pole identyfikatora użytkownika w aplikacji Unity Connection jest mapowane na identyfikator e-mail bez części domeny użytkownika w aplikacji Webex:

    • Nowi użytkownicy — Użytkownicy z identyfikatorem użytkownika bez części domeny nie są obecni w bazie danych Cisco Unified CM na serwerze Unity Connection, ale są obecni w usłudze Webex Identity Service.

    • Dopasowani użytkownicy — użytkownicy z identyfikatorem użytkownika bez części domeny są obecni w bazie danych Cisco Unified CM na serwerze Unity Connection i w usłudze Webex Identity Service.

    • Dopasowani użytkownicy CUC — Użytkownicy z identyfikatorem użytkownika bez części domeny są obecni w usłudze Webex Identity Service i zaimportowani w „Bazie danych Unity Connection” w węźle Unity Connection.

    • Niedopasowani użytkownicy — Użytkownicy z identyfikatorem użytkownika bez części domeny są obecni w bazie danych Cisco Unified CM na serwerze Unity Connection i nie są obecni w usłudze Webex Identity Service.


 
Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników oraz czy dodać lub usunąć użytkowników. Na podstawie tej decyzji możesz zatrzymać proces i cofnąć zmiany aprowizacji.

 
Wszelkie aktualizacje danych użytkownika w katalogu w chmurze po synchronizacji katalogów zostaną zaktualizowane w następnym okresie synchronizacji. Dzieje się tak, ponieważ katalog w chmurze jest synchronizowany okresowo raz dziennie.
12

Po weryfikacji umowy synchronizacji kliknij Podgląd w aplikacji Unity Connection aby zalogować się do infrastruktury lokalnej i wprowadzić zmiany w nowo utworzonej umowie synchronizacji.


 
Wymagany jest dostęp do VPN .
13

Zaznacz pole wyboru, aby wyrazić zgodę na warunki przeglądania i weryfikacji umowy synchronizacji w aplikacji Unity Connection.
14

Kliknij pozycję Włącz synchronizację, aby kontynuować synchronizację.

Podczas synchronizacji nie będzie można wykonywać żadnych czynności, dopóki się ona nie zakończy. Kiedy synchronizacja określonego klastra zostanie zakończona, na stronie Usługa katalogowa klaster ten będzie wyświetlony na liście ze stanem Aprowizowano. W tym momencie usługa Azure AD została pomyślnie autoryzowana do aprowizacji i synchronizacji użytkowników Webex w infrastrukturze UC, a kroki konfigurowania synchronizacji zostały ukończone.
15

Po zakończeniu początkowego inicjowania obsługi administracyjnej co 24 godziny odbywa się okresowa synchronizacja. Wszelkie zmiany wprowadzone w katalogu w chmurze będą propagowane do klastrów w tym okresie.


 

Należy włączyć synchronizację w ciągu 20 godzin od czasu utworzenia nowego uzgodnienia. Zsynchronizowani użytkownicy LDAP stają się nieaktywni i są usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli się logować i korzystać z usług Unity Connection.

Po zakończeniu inicjowania obsługi administracyjnej usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych umów synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra z wyjątkiem ustawień grupy. Jeśli chcesz utworzyć nową umowę na synchronizację dla tego samego klastra, przejdź do strony Zarządzanie usługami i wyłącz usługę katalogową. Wtedy będzie możliwe utworzenie nowego uzgodnienia na potrzeby aprowizacji.

Jeśli z jakiegoś powodu synchronizacja nie powiedzie się, najnowsze zmiany aprowizacji zostaną odzwierciedlone w następnym okresie synchronizacji następnego dnia.

 

  • Jeśli używasz dostawcy tożsamości Azure (Azure IdP) podczas uwierzytelniania SSO po pomyślnej aprowizacji, upewnij się, że skonfigurowano odpowiednie oświadczenia w usłudze Azure IdP. Na przykład podczas inicjowania obsługi administracyjnej, jeśli wybrano opcję 1 dla mapowania identyfikatora użytkownika, upewnij się, że: user.userprincipalname jest ustawiony jako identyfikator UID w sekcji „Dodatkowe oświadczenia”.

  • Następujące atrybuty są synchronizowane z usługi Webex Common Identity Service do Unity Connection: userName, e-maile, nazwa, displayName, tytuł, phoneNumbers, dział, kierownik.

  • Wszelkie aktualizacje danych użytkownika w katalogu w chmurze po synchronizacji katalogów zostaną zaktualizowane w następnym okresie synchronizacji. Dzieje się tak, ponieważ katalog w chmurze jest synchronizowany okresowo raz dziennie.

  • Do logowania musi być używane jednokrotne logowanie (SSO). Ten dokument dotyczy tylko integracji z jednokrotnym logowaniem (SSO).

  • Jeśli po ponownym udostępnieniu zauważysz, że użytkownicy oznaczeni jako niedopasowani użytkownicy są tacy sami jak nowi użytkownicy (użytkownicy o tym samym identyfikatorze poczty), zalecamy odczekanie maksymalnie 48 godzin na zastosowanie zmian synchronizacji.

    1. Wyłącz Usługa katalogowa na stronie Zarządzanie usługą w Control Hub.

    2. Wyłącz Włącz synchronizację z serwera LDAP w systemie LDAP .

    3. Włącz Usługa katalogowa na stronie Zarządzanie usługą w Control Hub.

Stan udostępnienia

Na pulpicie nawigacyjnym usługi katalogowej można wyświetlać i śledzić stan klastra oraz przeglądać błędy.

W poniższej tabeli wymieniono stan udostępniania, opis i odpowiednie działania.

Tabela 1. Stan wdrażania

Stan aprowizacji

Opis

Przetwarzanie

Trwa inicjowanie obsługi administracyjnej.

Wymagana czynność

Podejmij niezbędne kroki, jeśli w przypadku określonego klastra wymagana jest jakakolwiek ręczna interwencja. Na przykład:

  • Jeśli chcesz kontynuować lub porzucić synchronizację po przebiegu próbnym.

  • Po utworzeniu nowego uzgodnienia sprawdź, czy pojawiły się jakieś powiadomienia, i w razie potrzeby wykonaj niezbędne czynności.

Błąd

Jeśli w kreatorze „Włącz synchronizację” są wymagane jakieś czynności, sprawdź je i w razie potrzeby podejmij odpowiednie działania.

W przypadku wystąpienia błędów na dowolnym etapie obsługi administracyjnej administrator powinien przeprowadzić kontrolę Historia wydarzeń w Cisco Webex Control Hub dla usługi: Usługa katalogowa . Ułatwia to izolowanie, debugowanie i rozwiązywanie możliwych problemów. Aby uzyskać dostęp do wydarzeń, zobacz Dostęp do historii zdarzeń dla usług hybrydowych .

Aby uzyskać więcej informacji na temat różnych typów zdarzeń i ich szczegółów, zobacz poniższą tabelę „Zdarzenia i możliwe rozwiązania”.

Zrealizowane

Aprowizacja klastra została zakończona.

Niewdrożone

Aprowizacja klastra jeszcze się nie rozpoczęła.
Tabela 2. Wydarzenia i postanowienia

Wydarzenia

Wymagana czynność

Synchronizacja okresowa nie powiodła się

Upewnij się, że czekasz na zakończenie okresowej synchronizacji następnego dnia. Sprawdź, czy synchronizacja zakończyła się pomyślnie. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Błąd kopiowania danych

Kliknij Spróbuj ponownie , aby kontynuować przesyłanie danych. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Błąd uzgodnienia synchronizacji

Kliknij Spróbuj ponownie , aby ponowić próbę utworzenia umowy synchronizacji. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Pomijanie synchronizacji okresowej

Nie trzeba podejmować żadnych czynności.

Przesłanie danych nie powiodło się

Kliknij Spróbuj ponownie , aby kontynuować przesyłanie danych. Jeśli problem będzie się powtarzał, skontaktuj się z pomocą techniczną Cisco TAC .

Niezgodność w trakcie synchronizacji użytkowników

Sprawdź dzienniki synchronizacji katalogów w aplikacji Unity Connection pod kątem błędów synchronizacji użytkowników lub skontaktuj się z pomocą techniczną Cisco TAC , aby uzyskać dalszą pomoc.

Pomyślnie zainicjowano obsługę administracyjną użytkowników

Nie trzeba podejmować żadnych czynności.

Okresowe przesyłanie danych synchronizacji powiodło się

Nie trzeba podejmować żadnych czynności.

Importowanie użytkowników do aplikacji Unity Connection

Użytkowników usługi Azure AD można importować ręcznie przy użyciu opcji Importuj użytkowników w Cisco Unity Connection po dokonaniu aprowizacji klastra w Control Hub.

Istnieją dwie następujące metody importowania użytkowników:

Tworzenie użytkowników aplikacji Unity Connection na podstawie danych usługi Azure AD za pomocą narzędzia do importowania użytkowników

1

W sekcji administrowania Cisco Unity Connection rozwiń menu Użytkownicy i wybierz pozycję Importuj użytkowników.
2

Na stronie Importowanie użytkowników zaimportuj konta użytkowników usługi Azure AD, aby utworzyć użytkowników usługi Unity Connection.

  1. W polu „Znajdź użytkowników końcowych w” wybierz opcję Katalog LDAP.

  2. Wybierz szablon, na którym bazuje nowy użytkownik.

  3. Określ Alias , Imię , lub Nazwisko kont użytkowników usługi Azure AD, które chcesz zaimportować.

  4. Zaznacz pola wyboru obok kont użytkowników, które chcesz zaimportować, i wybierz pozycję Importuj wybrane.

Tworzenie użytkowników aplikacji Unity Connection na podstawie danych usługi Azure AD za pomocą narzędzia administracji zbiorczej

1

W sekcji administrowania Cisco Unity Connection rozwiń menu Narzędzia i wybierz pozycję Narzędzie administracji zbiorczej.
2

Aby dodać użytkowników Unity Connection, wykonaj następujące kroki na stronie Narzędzie administracji zbiorczej:

  1. W obszarze „Wybierz operację” wybierz pozycję Eksportuj.

  2. W obszarze „Wybierz typ obiektu” wybierz pozycję Użytkownicy z Katalogu LDAP.

  3. Wprowadź wartości we wszystkich wymaganych polach.

  4. Wybierz przycisk Przekaż.

    Spowoduje to utworzenie pliku CSV z danymi użytkownika usługi Azure AD. Otwórz plik CSV w aplikacji arkusza kalkulacyjnego lub edytorze tekstu i edytuj dane zgodnie z potrzebami. Następnie należy zaimportować te dane z pliku CSV.

  5. W obszarze „Wybierz operację” wybierz pozycję Utwórz.

  6. W obszarze „Wybierz typ obiektu” wybierz pozycję Użytkownicy ze skrzynką pocztową.

  7. Wprowadź wartości we wszystkich wymaganych polach.

  8. Wybierz przycisk Przekaż.
3

Po zakończeniu importowania przejrzyj plik określony w polu Nazwa pliku obiektów zakończonych niepowodzeniem, aby sprawdzić, czy wszyscy użytkownicy zostali utworzeni pomyślnie.

Rozwiązywanie problemów z synchronizacją

Ta sekcja zawiera niezbędne informacje i rozwiązania umożliwiające rozwiązanie niektórych typowych problemów, które mogą wystąpić na różnych etapach synchronizowania użytkowników z usługi Control Hub z bazą danych Unity Connection.

Niedopasowani użytkownicy

Włącz synchronizację w ciągu 20 godzin od czasu utworzenia nowego uzgodnienia. Istniejący użytkownicy są oznaczani jako nieaktywni i usuwani z aplikacji Unity Connection po 24 godzinach braku aktywności.

Błąd — kopiowanie danych nie powiodło się. Spróbuj ponownie

  • Komunikacja między usługą Cloud-Connected UC a chmurą Webex jest zakłócona lub nie można pobrać danych użytkownika z chmury Webex .

  • Komunikacja między UC Connected Cloud i Unity Connection jest zakłócona lub nie można przesłać danych użytkownika do bazy danych Unity Connection.

  • Dane użytkowników nie są kopiowane do tymczasowego miejsca do przechowywania.

Błąd — nie można utworzyć umowy na synchronizację. Spróbuj ponownie

  • Komunikacja między UC Connected Cloud i Unity Connection jest zakłócona lub nie można przekazać danych umowy synchronizacji do bazy danych Unity Connection.

  • Uzgodnienie synchronizacji nie zostało pomyślnie utworzone.

Błąd — nie można włączyć synchronizacji katalogów. Spróbuj ponownie

  • Komunikacja między UC podłączoną do chmury i Unity Connection jest zakłócona, a usługa Cisco DirSync nie jest uruchamiana.

  • Usługa Cisco DirSync została uruchomiona, ale nie została pomyślnie zakończona.

Nie można pobrać szczegółów uzgodnienia synchronizacji. Spróbuj ponownie za jakiś czas.

Komunikacja między UC-Connected UC i Unity Connection jest zakłócona.

Znane problemy i ograniczenia dotyczące aplikacji Unity Connection

Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy i czy istnieje zalecane obejście.

  • Możesz wyłączyć usługę katalogową dla klastra z Control Hub, a następnie ponownie włączyć klaster. Zaleca się odczekanie co najmniej 60 sekund przed aktywacją usługi katalogowej do synchronizacji.

  • Jeśli po usunięciu chcesz ponownie dołączyć ten sam klaster Unity Connection do organizacji, musisz najpierw wyłączyć usługę katalogową, a następnie ponownie udostępnić ten sam klaster.

  • Podczas aprowizacji lista szczegółów grupy nie jest wypełniana z powodu problemów z synchronizacją z usługą Webex Common Identity. Zaleca się, aby użytkownicy porzucili obsługę administracyjną i ponowili próbę za jakiś czas.