Przegląd

Synchronizuj użytkowników z katalogu w chmurze, takiego jak Azure AD, do aplikacji dedykowanego wystąpienia, takich jak Unified CM i Cisco Unity Connection, z usługą katalogową w chmurze. Podczas synchronizacji system importuje listę użytkowników i powiązane dane użytkowników do usługi Azure Active Directory (lub podobnej usługi katalogowej w chmurze), która jest synchronizowana z usługą Webex Identity. Wybierz klaster Unified CM w Control Hub do synchronizacji, wybierz odpowiednie mapowanie pól identyfikatora użytkownika Unified CM, a następnie wybierz wymagane uzgodnienie synchronizacji w celu ukończenia synchronizacji.

Wymagania wstępne

Wyświetl szczegóły klastra

Na stronie Zarządzaj w Control Hub wybierz klaster, z którym chcesz zsynchronizować dane użytkowników.

Ten wybór powoduje również dostarczenie szczegółów klastra, takich jak nazwa klastra, stan synchronizacji klastra, stan ostatniej synchronizacji i powiązany produkt.

Szczegóły klastra

Opis

Nazwa klastra

Nazwa klastra

Stan

Stan synchronizacji

Ostatnia synchronizacja

Data ostatniej synchronizacji

Produkt

Szczegóły produktu

Synchronizacja katalogu

W zależności od wymagań możesz zsynchronizować użytkowników z usługi Active Directory w siedzibie do Control Hub za pomocą łącznika usług katalogowych lub bezpośrednio z usługi Azure Directory do Control Hub, a następnie zsynchronizować ich z usługą Unified CM.

Wykonaj jedną z następujących czynności:

  • Aby bezpośrednio synchronizować użytkowników z usługi Azure Directory do Control Hub, postępuj zgodnie z procedurą Synchronizuj użytkowników z usługi Azure Directory .

  • Aby zsynchronizować użytkowników z usługi Active Directory w siedzibie do Control Hub za pomocą łącznika usług katalogowych, postępuj zgodnie z procedurą Synchronizuj użytkowników z usługi Active Directory w siedzibie .

Wykonaj synchronizację w godzinach poza godzinami pracy, aby zminimalizować jej wpływ na usługi połączeń.

Synchronizacja użytkowników z usługi Azure Directory

Synchronizacja usługi katalogowej dedykowanego wystąpienia umożliwia importowanie danych użytkowników końcowych z usługi Azure Directory do bazy danych Unified CM, tak aby były one wyświetlane w oknie Konfiguracja użytkownika końcowego.

Aby zsynchronizować użytkowników przy użyciu usługi Azure Directory:

  1. Należy zsynchronizować użytkowników usługi Azure Active Directory do Control Hub.

  2. Postępuj zgodnie z procedurą przedstawioną w sekcji Konfigurowanie synchronizacji katalogu , aby zsynchronizować użytkowników w Control Hub do Cisco Unified CM.

Synchronizacja użytkowników z usługi Active Directory w siedzibie

Użytkownicy usługi Active Directory w siedzibie mogą być synchronizowani z usługą Common Identity (CI) przy użyciu łącznika usług katalogowych.

W przypadku usługi katalogowej obsługiwane są tylko wdrożenia jednokrotnego logowania. Aby uzyskać więcej informacji, zobacz Integracja jednokrotnego logowania w Control Hub i Rozwiązanie SSO oparte na SAML .

Aby zsynchronizować użytkowników z usługi Active Directory w siedzibie:

  1. Możesz zsynchronizować użytkowników usługi Active Directory z usługą Common Identity (CI) przy użyciu łącznika usług katalogowych. Oprogramowanie łącznika można pobrać z Control Hub i zainstalować je na komputerze lokalnym. Aby uzyskać więcej informacji, zobacz Przewodnik wdrażania łącznika usług katalogowych .

  2. Postępuj zgodnie z procedurą opisaną w części Konfigurowanie synchronizacji katalogów i synchronizuj użytkowników w Control Hub do Unified CM.

Konfigurowanie synchronizacji katalogu

Czasami mogą wystąpić dodatkowe opóźnienia w aprowizacji klastra. W takich scenariuszach aprowizacja będzie nadal wykonywana, chociaż ta czynność wymaga znacznego czasu.

  1. Zaloguj się do Control Hub pod adresem https://admin.webex.com/login.

  2. Przejdź do Usługi > Calling > Dedykowane wystąpienie > Zarządzaj.

  3. Wybierz aplikację UC i kliknij pozycję Konfiguracja w obszarze Aktywuj synchronizację katalogu w prawym panelu.

  4. W oknie konfiguracji mapowania pól upewnij się, że mapowanie wybrane dla pola identyfikatora użytkownika w usłudze Unified CM jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu aprowizacji.

  5. Wybierz odpowiednie mapowanie pola identyfikatora użytkownika w usłudze Unified CM, aby zsynchronizować użytkownika z usługi Webex:

    • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

    • Pole identyfikatora poczty w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

    • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex.

      Jeśli nie można pomyślnie wykonać mapowania istniejącego konta użytkownika w usłudze Unified CM, zostanie utworzone nowe konto użytkownika. Identyfikator e-mail użytkownika służy jako unikatowy identyfikator dla nowo utworzonego konta użytkownika. Ta uwaga dotyczy opcji 1 i 2.

    Opcje

    System Unified CM

    Centrum sterowania

    Opcja 1

    Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex

    Opcja 2

    Pole identyfikatora poczty w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex

    Opcja 3

    Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex

  6. Kliknij przycisk Dalej.

  7. Wybierz uzgodnienie z listy rozwijanej w celu utworzenia nowego uzgodnienia synchronizacji. Po utworzeniu nowego uzgodnienia wszystkie co najmniej jedno istniejące uzgodnienia synchronizacji wskazujące na katalog lokalny zostaną usunięte. Nowe uzgodnienie synchronizacji można zmienić po jego utworzeniu.

  8. Przed rozpoczęciem synchronizacji przejrzyj w sekcji Podgląd uzgodnienia listę użytkowników i dane kontaktowe (szczegóły istniejącego zewnętrznego katalogu LDAP dostępne w usłudze Unified Communications Manager). Można wyświetlić następujące szczegóły:

    • Informacje o grupie

      Domyślnie wszyscy użytkownicy są synchronizowani z rangą użytkownika 5. Można to zweryfikować w oknie Informacje o grupie.

    • Zastosowany szablon grupy funkcji z uniwersalnymi szablonami linii i urządzeń

    • Szczegóły linii i masek dotyczących synchronizowanych numerów telefonów dla wstawianych użytkowników

    • Nowo aprowizowani użytkownicy i ich numery wewnętrzne

    • Sekcja standardowych pól użytkowników do zsynchronizowania.

    • Nazwa hosta lub adres IP serwera książki telefonicznej

    Kliknij przycisk Dalej , aby wybrać filtr grupy.

    Sekcja Informacje o grupie nie dotyczy systemu Cisco Unity Connection, dlatego nie jest widoczna w sekcji Podgląd uzgodnienia.

  9. Na liście rozwijanej Wybierz grupy wybierz jedną lub więcej określonych grup, które chcesz zsynchronizować. Jeśli chcesz wybrać wszystkie grupy użytkowników, kliknij pole wyboru Zaznacz wszystkie grupy .

    Domyślnie synchronizowani są wszyscy użytkownicy. Jeśli nie wybierzesz żadnej grupy, zostaną automatycznie zsynchronizowani wszyscy użytkownicy i powiązane dane użytkowników.

    W przypadku grup zagnieżdżonych w katalogu użytkownicy muszą specjalnie wybrać grupę użytkowników podzbioru podczas aprowizacji, ponieważ nie są oni domyślnie dołączani do grupy nadrzędnej. Należy zweryfikować powtarzające się zagnieżdżenia (jeśli występują), aby mieć pewność, że podczas aprowizacji będą uwzględniani tylko wymagani użytkownicy.

    Wszelkie modyfikacje uzgodnienia synchronizacji, na przykład usunięcie użytkownika docelowego lub grupy docelowej, nie będą propagowane podczas synchronizacji okresowej. Wymagane jest zresetowanie usługi katalogowej dla tego klastra, a następnie ponowna aprowizacja klastra z nowym lub zmodyfikowanym uzgodnieniem synchronizacji. Aby zresetować usługę katalogową dla wymaganego klastra, skontaktuj się z pomocą techniczną Cisco TAC.

  10. Kliknij przycisk Dalej , aby przygotować proces synchronizacji.

  11. Gdy system pomyślnie skopiuje dane użytkowników do tymczasowego miejsca do przechowywania w usłudze Unified CM i zostanie utworzone nowe uzgodnienie synchronizacji (po krokach 1 i 2, jak pokazano na poniższym zrzucie ekranu), włącz synchronizację w oknie Włącz synchronizację .

  12. Opcja Pobierz raport umożliwia częściowe przeglądanie wyników. Aby pobrać pełne raporty dotyczące klastra Unified CM, wykonaj następujące polecenie CLI: plik get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Jeśli nie masz dostępu, skontaktuj się z pomocą techniczną Cisco TAC, aby pobrać raport.

    W wyniku przebiegu próbnego są wyświetlane następujące informacje:

    • Nowi użytkownicy — użytkownicy, którzy nie są obecni w usłudze Unified CM, ale są obecni w usłudze Webex Identity. Użytkownicy są tworzeni w usłudze Unified CM po włączeniu synchronizacji.

    • Dopasowani użytkownicy — użytkownicy, którzy są obecni w usługach Unified CM i Webex Identity Service. Ci użytkownicy będą nadal aktywni w usłudze Unified CM po zakończeniu synchronizacji.

    • Niedopasowani użytkownicy — użytkownicy, którzy są obecni w usługach Unified CM i Webex Identity Service. Niedopasowani użytkownicy są oznaczani jako nieaktywni w usłudze Unified CM po zakończeniu synchronizacji i zostaną usunięci po 24 godzinach braku aktywności.

    Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników oraz dodawać lub usuwać użytkowników. W zależności od decyzji kliknij przycisk Porzuć , aby zatrzymać proces i cofnąć zmiany aprowizacji.

  13. Po zweryfikowaniu uzgodnienia synchronizacji kliknij opcję Podgląd w usłudze Unified CM , aby zalogować się do swojej infrastruktury i zmienić nowo utworzone uzgodnienie synchronizacji.

    Możesz edytować tylko informacje o grupie. Nie możesz zmienić nazwy uzgodnienia ani zmodyfikować żadnych szczegółów.

  14. Kliknij opcję Włącz synchronizację , aby kontynuować synchronizację.

    Podczas synchronizacji nie będzie można wykonywać żadnych czynności, dopóki się ona nie zakończy. Po zakończeniu synchronizacji określonego klastra na stronie Usługa katalogowa klaster ten będzie wyświetlany na liście ze stanem Aprowizowano. W tym momencie usługa Azure AD została pomyślnie autoryzowana do aprowizacji i synchronizacji użytkowników Webex w infrastrukturze UC, a kroki konfigurowania synchronizacji zostały ukończone.

    Synchronizację należy włączyć w ciągu 18 godzin od utworzenia nowego uzgodnienia. Zsynchronizowani użytkownicy LDAP stają się nieaktywni i są usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli się zalogować ani korzystać z usług Unified CM.

    Po ukończeniu aprowizacji usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych uzgodnień synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra, z wyjątkiem ustawień grupy. Aby zresetować usługę katalogową, skontaktuj się z pomocą techniczną Cisco TAC. Następnie będzie można utworzyć nowe uzgodnienie na potrzeby aprowizacji.

    Jeśli używasz dostawcy tożsamości Azure podczas uwierzytelniania SSO po pomyślnej aprowizacji, upewnij się, że skonfigurowano odpowiednie oświadczenia w usłudze Azure IdP. Na przykład podczas aprowizacji, jeśli dla mapowania identyfikatorów użytkowników wybrano opcję 1, upewnij się, że w sekcji Dodatkowe oświadczenia jako identyfikator UID ustawiono user.userprincipalname.

Synchronizacja okresowa

Po pomyślnym skonfigurowaniu klastra okresowa synchronizacja jest uruchamiana codziennie, która zapewnia synchronizację wszelkich modyfikacji danych użytkowników z usług Webex Common Identity do Unified CM i Cisco Unity Connection. Twoja interwencja nie jest potrzebna do synchronizacji okresowej. Można jednak zweryfikować, czy synchronizacja okresowa miała miejsce w danym dniu, obserwując kolumnę Ostatnia synchronizacja na stronie Szczegóły klastra w Control Hub. Znacznik czasu jest aktualizowany w celu odzwierciedlenia czasu, w którym nastąpiła synchronizacja okresowa dla klastra.

System Unified CM

System Cisco Unity Connection

Katalog LDAP w systemie Unified CM lub Cisco Unity Connection

Proces synchronizacji tworzy domyślny katalog LDAP.

Mimo że w ustawieniach jest wyświetlana jednorazowo synchronizacja, usługa Control Hub synchronizuje się w 24-godzinnym cyklu zmiany w usłudze Common Identity na system Unified CM lub Cisco Unity Connection.

Wyświetl stan synchronizacji

Stan synchronizacji jest wyświetlany w kolumnie stanu synchronizacji katalogów. Kliknij aplikację UC, aby wyświetlić panel po prawej stronie, który pokazuje stan aprowizacji, stan ostatniej synchronizacji oraz przyczynę niepowodzenia, jeśli miało miejsce. Możesz także wybrać lokalną strefę czasową. Wybrano domyślną strefę czasową przeglądarki.

Stan aprowizacji

Stan aprowizacji

Opis

Przetwarzanie

Trwa inicjowanie obsługi

Wymagana czynność

Podejmij niezbędne kroki, jeśli dla konkretnego klastra wymagana jest jakakolwiek ręczna interwencja.

  • Jeśli chcesz kontynuować lub porzucić synchronizację po przebiegu próbnym.

  • Po utworzeniu nowego uzgodnienia sprawdź, czy są jakieś powiadomienia i w razie potrzeby wykonaj niezbędne działania.

Błąd

Jeśli w kreatorze Włącz synchronizację występuje jakaś wymagana czynność, sprawdź ją i w razie potrzeby podejmij niezbędne działania.

Aktywny

Aprowizacja klastra została zakończona.

Niewdrożone

Aprowizacja klastra jeszcze się nie rozpoczęła.

Importowanie użytkowników do Unity Connection

Użytkowników usługi Azure AD można importować ręcznie przy użyciu opcji Importuj użytkowników w Cisco Unity Connection po dokonaniu aprowizacji klastra w Control Hub.

Istnieją dwie następujące metody importowania użytkowników:

Tworzenie użytkowników Unity Connection z danych katalogu LDAP za pomocą narzędzia Importuj użytkowników
1

W sekcji administrowania Cisco Unity Connection rozwiń menu Użytkownicy i wybierz pozycję Importuj użytkowników.

2

Na stronie Importuj użytkowników zaimportuj konta użytkowników Katalogu LDAP, aby utworzyć użytkowników systemu Unity Connection.

  1. W polu Znajdź użytkowników końcowych w wybierz opcję Katalog LDAP .

  2. Wybierz szablon, na którym bazuje nowy użytkownik.

  3. Określ alias, imię lub nazwisko kont użytkowników Katalogu LDAP, które chcesz zaimportować.

  4. Zaznacz pola wyboru obok kont użytkowników, które chcesz zaimportować, i wybierz pozycję Importuj wybrane.

Tworzenie użytkowników Unity Connection z danych katalogu LDAP za pomocą narzędzia Administracja zbiorcza
1

W sekcji administrowania Cisco Unity Connection rozwiń menu Narzędzia i wybierz pozycję Narzędzie administracji zbiorczej.

2

Aby dodać użytkowników Unity Connection, wykonaj następujące czynności na stronie Narzędzie administracji zbiorczej:

  1. W obszarze „Wybierz operację” wybierz pozycję Eksportuj.

  2. W obszarze „Wybierz typ obiektu” wybierz pozycję Użytkownicy z Katalogu LDAP.

  3. Wprowadź wartości we wszystkich wymaganych polach.

  4. Wybierz przycisk Przekaż.

    Spowoduje to utworzenie pliku CSV z danymi użytkowników Katalogu LDAP. Otwórz plik CSV w aplikacji arkusza kalkulacyjnego lub edytorze tekstu i edytuj dane zgodnie z potrzebami. Następnie zaimportuj dane z pliku CSV.

  5. W obszarze „Wybierz operację” wybierz pozycję Utwórz.

  6. W obszarze „Wybierz typ obiektu” wybierz pozycję Użytkownicy ze skrzynką pocztową.

  7. Wprowadź wartości we wszystkich wymaganych polach.

  8. Wybierz przycisk Przekaż.

3

Po zakończeniu importowania przejrzyj plik określony w polu Nazwa pliku obiektów zakończonych niepowodzeniem , aby sprawdzić, czy wszyscy użytkownicy zostali utworzeni pomyślnie.

Rozwiązywanie problemów z synchronizacją

W tej sekcji przedstawiono informacje i rozwiązania niezbędne do rozwiązania niektórych typowych problemów, które mogą wystąpić podczas różnych etapów synchronizacji użytkowników z Control Hub do bazy danych Unified Communications Manager.

Niedopasowani użytkownicy

Włącz synchronizację w ciągu 18 godzin od utworzenia nowego uzgodnienia. Istniejący użytkownicy są oznaczani jako nieaktywni i są usuwani z usługi Unified CM po 24 godzinach braku aktywności.

Błąd: kopiowanie danych nie powiodło się. Ponów próbę

  • Komunikacja między dedykowanym wystąpieniem a chmurą Webex jest zakłócona lub nie można pobrać danych użytkowników z chmury Webex.

  • Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona lub nie można wypchnąć danych użytkowników do bazy danych Unified CM.

  • Dane użytkowników nie są kopiowane do tymczasowego miejsca do przechowywania.

Błąd: nie udało się utworzyć uzgodnienia synchronizacji. Ponów próbę

  • Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona lub nie można wypchnąć danych uzgodnienia synchronizacji do bazy danych Unified CM.

  • Uzgodnienie synchronizacji nie zostało pomyślnie utworzone.

Nie można pobrać szczegółów uzgodnienia synchronizacji. Spróbuj ponownie za jakiś czas.

Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona.

Znane problemy i ograniczenia

Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy i czy istnieje zalecane obejście.

  • Usługa katalogowa Webex Calling — dedykowane wystąpienie nie działa z uwierzytelnianiem LDAP, ponieważ synchronizowane są tylko dane użytkowników, ale nie hasła do serwera Unified CM, w związku z czym uwierzytelnianie LDAP nie działa.

    Obejście: Do logowania musi być używane jednokrotne logowanie (SSO). Ten dokument dotyczy tylko integracji z jednokrotnym logowaniem (SSO).

    Skonfiguruj jednokrotne logowanie (SSO), jeśli chcesz, aby użytkownicy uwierzytelniali się za pośrednictwem swojego korporacyjnego dostawcy tożsamości. Aby uzyskać więcej informacji, zobacz Integracja jednokrotnego logowania w Control Hub i Rozwiązanie SSO oparte na SAML .

  • Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową. Poczekaj minutę, a następnie ponownie rozpocznij konfigurację usługi katalogowej.

  • Jeśli po usunięciu zechcesz ponownie dołączyć ten sam klaster Unified CM do organizacji, musisz najpierw wyłączyć usługę katalogową, a następnie ponownie aprowizować ten sam klaster.

    Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową.

  • Na stronie uzgodnienia synchronizacji pola Wykonuj synchronizację co i Następna ponowna synchronizacja wyglądają na aktywne. Jednak pola te są wyszarzone na serwerze Unified CM, gdy jest włączona opcja Wykonaj synchronizację tylko raz . Obecnie jest to ograniczenie funkcji aprowizacji usługi katalogowej dedykowanego wystąpienia Webex Calling, które zostanie naprawione w nadchodzącej wersji.

  • Użytkownicy, którzy zostaną usunięci w portalu Azure Portal, stają się nieaktywni w usłudze Webex Identity Service, ale wyglądają na aktywnych w usłudze Unified CM.

    Obejście: Wybierz kolejno opcje Zarządzanie > Użytkownicy i usuń użytkownika w Control Hub. Użytkownik jest oznaczony jako nieaktywny w Unified CM.

  • Podczas aprowizacji nowych klastrów dla większych organizacji (mających ponad 80 000 użytkowników) wystąpi obecnie przekroczenie limitu czasu. Ten problem zostanie wkrótce rozwiązany.

  • W trakcie trwania aprowizacji, po kliknięciu przycisków Porzuć, Kontynuuj i Włącz synchronizację na stronie Włącz synchronizację, stan klastra nie zmienia się natychmiast w interfejsie użytkownika. To ograniczenie jest mylące, ponieważ działania odbywają się w backendzie.

    Obejście: Unikaj dwukrotnego klikania przycisków i sprawdź stan klastra po kilku sekundach. Zobaczysz, że stan klastra zmienia się z Wymagana czynność na Przetwarzanie. Ten problem zostanie wkrótce rozwiązany.

  • Obecnie funkcja Włącz synchronizację przestaje odpowiadać, gdy sieć Unified Communications Manager nie działa.

    Obejście: Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową. Poczekaj minutę, a następnie ponownie rozpocznij konfigurację usługi katalogowej. Ten problem zostanie rozwiązany w nadchodzącej wersji.

  • Podczas aprowizacji lista szczegółów grupy nie jest wypełniana z powodu problemów z synchronizacją z usługą Webex Common Identity. Zaleca się, aby użytkownicy porzucili aprowizację i ponowili próbę za jakiś czas.

  • Jeśli ponownie konfigurujesz synchronizację katalogów w skonfigurowanym klastrze, zaleca się włączenie w proces jednostki biznesowej Webex Calling - dedykowanego wystąpienia.