Omówienie

Synchronizuj użytkowników z katalogu opartego na chmurze, takiego jak Azure AD, z aplikacjami dedykowanego wystąpienia, takimi jak Unified CM i Cisco Unity Connection, z usługą katalogową w chmurze. Podczas synchronizacji system importuje listę użytkowników i powiązane dane użytkowników z usługi Azure Active Directory (lub podobnej usługi katalogowej w chmurze), która jest synchronizowana z usługą Webex Identity. Aby przeprowadzić synchronizację, należy w Control Hub wybrać klaster Unified CM, który wymaga synchronizacji, wybrać odpowiednie mapowanie pól identyfikatorów użytkowników Unified CM, a następnie wybrać wymagane uzgodnienie synchronizacji.

Wymagania wstępne

Wyświetl szczegóły klastra

Na stronie Zarządzaj w Control Hub wybierz klaster, z którym chcesz zsynchronizować dane użytkowników.

Ten wybór powoduje również dostarczenie szczegółów klastra, takich jak nazwa klastra, stan synchronizacji klastra, stan ostatniej synchronizacji i powiązany produkt.

Szczegóły klastra

Opis

Nazwa klastra

Nazwa klastra

Stan

Stan synchronizacji

Ostatnia synchronizacja

Data ostatniej synchronizacji

Produkt

Szczegóły produktu

Synchronizacja katalogu

W zależności od wymagań można zsynchronizować użytkowników z usługi Active Directory na prem do Control Hub za pomocą łącznika usług katalogowych lub bezpośrednio z usługi Azure Directory do Control Hub, a następnie zsynchronizować ich z usługą Unified CM.

Wykonaj jedną z następujących czynności:

  • Aby bezpośrednio zsynchronizować użytkowników z usługi Azure Directory do Control Hub, wykonaj następujące czynności Synchronizuj użytkowników z usługi Azure Directory procedury.

  • Aby zsynchronizować użytkowników z lokalnej Active Directory z usługą Control Hub przy użyciu łącznika katalogów, wykonaj Synchronizuj użytkowników z lokalnej Active Directory procedury.

Synchronizacja użytkowników z usługi Azure Directory

Synchronizacja usługi katalogowej dedykowanego wystąpienia umożliwia importowanie danych użytkowników końcowych z katalogu Azure do bazy danych Unified CM, tak aby były one wyświetlane w oknie Konfiguracja użytkownika końcowego.

Aby zsynchronizować użytkowników przy użyciu usługi Azure Directory:

  1. Należy zsynchronizować użytkowników usługi Azure Active Directory do Control Hub.

  2. Postępuj zgodnie z procedurą Konfigurowanie synchronizacji katalogu w celu synchronizacji użytkowników w Control Hub z Cisco Unified CM.

Synchronizuj użytkowników z lokalnej Active Directory

Użytkownicy usługi Active Directory w siedzibie mogą być synchronizowani z usługą Common Identity (CI) przy użyciu łącznika usług katalogowych.

W przypadku usługi katalogowej obsługiwane jest tylko wdrażanie SSO . Zobacz Integracja jednokrotnego logowania w Control Hub i Rozwiązanie SSO oparte na SAML aby uzyskać więcej informacji.

Aby zsynchronizować użytkowników z usługi Active Directory w siedzibie:

  1. Synchronizuj użytkowników Active Directory ze wspólną tożsamością (CI) przy użyciu łącznika usługi Directory. Oprogramowanie łącznika można pobrać z Control Hub i zainstalować na komputerze lokalnym. Więcej informacji można znaleźć w Przewodniku wdrażania łącznika usług katalogowych.

  2. Postępuj zgodnie z procedurą w Konfigurowaniu synchronizacji katalogów zsynchronizuj użytkowników w Control Hub z Unified CM .

Konfigurowanie synchronizacji katalogu

Czasami mogą wystąpić dodatkowe opóźnienia w aprowizacji klastra. W takich scenariuszach aprowizacja będzie nadal wykonywana, chociaż to działanie wymaga określonego czasu.

  1. Zaloguj się w Control Hub pod adresem https://admin.webex.com/login

  2. Wybierz kolejno pozycje Usługi > Calling > Dedykowane wystąpienie > Zarządzaj.

  3. Wybierz aplikację UC i kliknij pozycję Konfiguracja w obszarze Aktywuj synchronizację katalogu w prawym panelu.

  4. W oknie konfiguracji mapowania pól upewnij się, że mapowanie wybrane dla pola identyfikatora użytkownika w usłudze Unified CM jednoznacznie identyfikuje użytkownika w klastrze po rozpoczęciu aprowizacji.

  5. Wybierz odpowiednie mapowanie pola identyfikatora użytkownika w usłudze Unified CM, aby zsynchronizować użytkownika z usługi Webex:

    • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

    • Pole identyfikatora e-mail w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika w usłudze Webex.

    • Pole identyfikatora użytkownika w usłudze Unified CM jest mapowane na identyfikator e-mail użytkownika bez domeny w usłudze Webex.

      Jeśli nie można pomyślnie wykonać mapowania istniejącego konta użytkownika w usłudze Unified CM, zostanie utworzone nowe konto użytkownika. Identyfikator e-mail użytkownika będzie używany jako unikatowy identyfikator dla nowo utworzonego konta użytkownika. Uwaga ta dotyczy opcji 1 i 2.

    Opcje

    Unified CM

    Control Hub

    Opcja 1

    Pole identyfikatora użytkownika w Unified CM jest mapowane na identyfikator e-mail użytkownika w Webex

    Opcja 2

    Pole identyfikatora poczty w Unified CM jest mapowane na identyfikator e-mail użytkownika w Webex

    Opcja 3

    Pole identyfikatora użytkownika w Unified CM jest mapowane na identyfikator e-mail bez części domeny użytkownika w Webex

  6. Kliknij przycisk Dalej.

  7. Wybierz uzgodnienie z listy rozwijanej w celu utworzenia nowego uzgodnienia synchronizacji. Po utworzeniu nowego uzgodnienia wszystkie istniejące uzgodnienia synchronizacji wskazujące na katalog lokalny zostaną usunięte. Po utworzeniu nowego uzgodnienia synchronizacji można wprowadzić w nim zmiany.

  8. Przed rozpoczęciem synchronizacji przejrzyj (w sekcji Podgląd uzgodnienia) listę użytkowników i dane kontaktowe (szczegóły istniejącego zewnętrznego katalogu LDAP dostępne w usłudze Unified Communications Manager). Można wyświetlić następujące szczegółowe informacje:

    • Informacje o grupie

      Domyślnie wszyscy użytkownicy są synchronizowani z poziomem użytkownika 5. Można to sprawdzić w oknie Informacje o grupie.

    • Zastosowany szablon grupy funkcji z uniwersalnymi szablonami linii i urządzeń

    • Szczegóły linii i masek dotyczących synchronizowanych numerów telefonów dla wstawianych użytkowników

    • Nowo aprowizowani użytkownicy i ich numery wewnętrzne

    • Sekcja standardowych pól użytkowników do zsynchronizowania

    • Nazwa hosta lub adres IP serwera usługi katalogowej

    Kliknij Dalej aby wybrać filtr grupy.

    Sekcja Informacje o grupie nie dotyczy programu Cisco Unity Connection , dlatego nie będzie widoczna w sekcji Podgląd umowy.

  9. Z listy rozwijanej Wybierz grupy wybierz konkretne grupy, które mają być synchronizowane. Jeśli chcesz wybrać wszystkie grupy użytkowników, kliknij pole wyboru Zaznacz wszystkie grupy.

    Domyślnie synchronizowani są wszyscy użytkownicy. Jeśli nie wybierzesz żadnej grupy, zostaną automatycznie zsynchronizowani wszyscy użytkownicy i ich powiązane dane.

    W przypadku grup zagnieżdżonych w katalogu użytkownicy muszą specjalnie wybrać grupę użytkowników podzbioru podczas aprowizacji, ponieważ nie są oni domyślnie dołączani do grupy nadrzędnej. Należy zweryfikować powtarzające się zagnieżdżenia (jeśli występują), aby mieć pewność, że podczas aprowizacji będą uwzględniani tylko wymagani użytkownicy.

    Wszelkie modyfikacje uzgodnienia synchronizacji, na przykład usunięcie użytkownika docelowego lub grupy docelowej, nie będą propagowane podczas synchronizacji okresowej. Wymagane jest zresetowanie usługi katalogowej dla tego klastra, a następnie ponowna aprowizacja klastra z nowym lub zmodyfikowanym uzgodnieniem synchronizacji. Aby zresetować usługę katalogową dla wymaganego klastra, skontaktuj się z pomocą techniczną Cisco TAC.

  10. Kliknij przycisk Dalej, aby przygotować proces synchronizacji.

  11. W Włącz synchronizację włącz synchronizację, gdy system pomyślnie skopiuje dane użytkownika do tymczasowego obszaru pamięci w Unified CM i zostanie utworzona nowa umowa synchronizacji (po krokach 1 i 2, jak pokazano na poniższym zrzucie ekranu).

  12. Opcja Pobierz raport umożliwia częściowe przeglądanie wyników. Aby pobrać pełne raporty dotyczące klastra Unified CM, wykonaj następujące polecenie CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Jeśli nie masz dostępu, skontaktuj się z pomocą techniczną Cisco TAC , aby pobrać raport.

    W wyniku przebiegu próbnego przedstawiane są następujące informacje:

    • Nowi użytkownicy — użytkownicy, którzy nie są obecni w usłudze Unified CM, ale są obecni w usłudze Webex Identity Service. Ci użytkownicy są tworzeni w usłudze Unified CM po włączeniu synchronizacji.

    • Dopasowani użytkownicy — użytkownicy, którzy są obecni w usługach Unified CM i Webex Identity Service. Ci użytkownicy będą nadal aktywni w usłudze Unified CM po zakończeniu synchronizacji.

    • Niedopasowani użytkownicy — użytkownicy, którzy są obecni w usługach Unified CM i Webex Identity Service. Niepasujący użytkownicy są oznaczani jako nieaktywni w Unified CM po zakończeniu synchronizacji i zostaną wyrzuceni do kosza po 24 godzinach braku aktywności.

    Możesz sprawdzić raport i zdecydować, czy chcesz zachować tę samą listę użytkowników oraz czy dodać lub usunąć użytkowników. W zależności od decyzji kliknij przycisk Porzuć, aby zatrzymać proces i cofnąć zmiany aprowizacji.

  13. Po zweryfikowaniu uzgodnienia synchronizacji kliknij opcję Podgląd w usłudze Unified CM, aby zalogować się do swojej infrastruktury i wprowadzić zmiany w nowo utworzonym uzgodnieniu synchronizacji.

    Możesz edytować tylko informacje o grupie. Nie możesz zmienić nazwy uzgodnienia ani zmodyfikować żadnych szczegółów.

  14. Kliknij pozycję Włącz synchronizację, aby kontynuować synchronizację.

    Podczas synchronizacji nie będzie można wykonywać żadnych czynności, dopóki się ona nie zakończy. Kiedy synchronizacja określonego klastra zostanie zakończona, na stronie Usługa katalogowa klaster ten będzie wyświetlony na liście ze stanem Aprowizowano. W tym momencie usługa Azure AD została pomyślnie autoryzowana do aprowizacji i synchronizacji użytkowników Webex w infrastrukturze UC, a kroki konfigurowania synchronizacji zostały ukończone.

    Synchronizację należy włączyć w ciągu 18 godzin od utworzenia nowej umowy. Zsynchronizowani użytkownicy LDAP stają się nieaktywni i są usuwani po 24 godzinach braku aktywności. Użytkownicy nie będą mogli się zalogować ani korzystać z usług Unified CM.

    Po ukończeniu aprowizacji usługi Azure AD dla określonego klastra nie można tworzyć żadnych nowych uzgodnień synchronizacji ani modyfikować żadnych ustawień konfiguracji dla tego samego klastra, z wyjątkiem ustawień grupy. Aby zresetować usługę katalogową, skontaktuj się z pomocą techniczną Cisco TAC. Wtedy będzie możliwe utworzenie nowego uzgodnienia na potrzeby aprowizacji.

    Jeśli używasz dostawcy tożsamości Azure (Azure IdP) podczas uwierzytelniania SSO po pomyślnej aprowizacji, upewnij się, że skonfigurowano odpowiednie oświadczenia w usłudze Azure IdP. Na przykład podczas aprowizacji, jeśli dla mapowania identyfikatorów użytkowników wybrano opcję 1, upewnij się, że w sekcji Dodatkowe oświadczenia jako identyfikator UID ustawiono user.userprincipalname.

Synchronizacja okresowa

Po pomyślnym skonfigurowaniu klastra okresowa synchronizacja będzie uruchamiana codziennie, co ma na celu synchronizację wszelkich modyfikacji danych użytkowników z Webex Common Identity do Unified CM i Cisco Unity Connection. Do okresowej synchronizacji nie jest wymagana interwencja administratora. Administrator może jednak sprawdzić, czy w danym dniu miała miejsce okresowa synchronizacja, obserwując Ostatnia synchronizacja o kolumny na stronie Szczegóły klastra w Control Hub. Sygnatura czasowa jest aktualizowana w celu odzwierciedlenia czasu, w którym miała miejsce okresowa synchronizacja klastra.

Unified CM

Cisco Unity Connection

Katalog LDAP w systemie Unified CM lub Cisco Unity Connection

Domyślny katalog LDAP jest tworzony przez proces synchronizacji.

Chociaż ustawienia pokazują synchronizację raz, Control Hub synchronizuje się przy 24-godzinnych zmianach w cyklu Common Identity z Unified CM lub Cisco Unity Connection.

Wyświetlanie stanu synchronizacji

Stan synchronizacji jest widoczny w kolumnie stanu synchronizacji katalogu. Kliknij aplikację UC, aby wyświetlić panel po prawej stronie, który pokazuje stan aprowizacji, stan ostatniej synchronizacji oraz przyczynę niepowodzenia, jeśli miało miejsce. Możesz także wybrać lokalną strefę czasową. Wybrano domyślną strefę czasową przeglądarki.

Stan aprowizacji

Stan aprowizacji

Opis

Przetwarzanie

Trwa aprowizacja

Wymagana czynność

Podejmij niezbędne kroki, jeśli dla konkretnego klastra wymagana jest jakakolwiek ręczna interwencja.

  • Jeśli chcesz kontynuować lub porzucić synchronizację po przebiegu próbnym.

  • Po utworzeniu nowego uzgodnienia sprawdź, czy pojawiły się jakieś powiadomienia, i w razie potrzeby wykonaj niezbędne czynności.

Błąd

Jeśli w kreatorze Włącz synchronizację występuje jakaś wymagana czynność, sprawdź ją i w razie potrzeby podejmij konieczne działania.

Aktywny

Aprowizacja klastra została zakończona.

Niewdrożone

Aprowizacja klastra jeszcze się nie rozpoczęła.

Importowanie użytkowników do Unity Connection

Użytkowników usługi Azure AD można importować ręcznie przy użyciu opcji Importuj użytkowników w Cisco Unity Connection po dokonaniu aprowizacji klastra w Control Hub.

Istnieją dwie następujące metody importowania użytkowników:

Tworzenie użytkowników Unity Connection z danych Katalogu LDAP za pomocą narzędzia Importuj użytkowników

1

W sekcji administrowania Cisco Unity Connection rozwiń menu Użytkownicy i wybierz pozycję Importuj użytkowników.
2

Na stronie Importuj użytkowników zaimportuj konta użytkowników Katalogu LDAP, aby utworzyć użytkowników usługi Unity Connection.

  1. W polu „Znajdź użytkowników końcowych w” wybierz opcję Katalog LDAP.

  2. Wybierz szablon, na którym bazuje nowy użytkownik.

  3. Określ Alias, Imię lub Nazwisko kont użytkowników Katalogu LDAP, które chcesz zaimportować.

  4. Zaznacz pola wyboru obok kont użytkowników, które chcesz zaimportować, i wybierz pozycję Importuj wybrane.

Tworzenie użytkowników Unity Connection z danych Katalogu LDAP za pomocą narzędzia Administracja zbiorcza

1

W sekcji administrowania Cisco Unity Connection rozwiń menu Narzędzia i wybierz pozycję Narzędzie administracji zbiorczej.
2

Aby dodać użytkowników Unity Connection, wykonaj następujące kroki na stronie Narzędzie administracji zbiorczej:

  1. W obszarze „Wybierz operację” wybierz pozycję Eksportuj.

  2. W obszarze „Wybierz typ obiektu” wybierz pozycję Użytkownicy z Katalogu LDAP.

  3. Wprowadź wartości we wszystkich wymaganych polach.

  4. Wybierz przycisk Przekaż.

    Spowoduje to utworzenie pliku CSV z danymi użytkowników Katalogu LDAP. Otwórz plik CSV w aplikacji arkusza kalkulacyjnego lub edytorze tekstu i edytuj dane zgodnie z potrzebami. Następnie należy zaimportować te dane z pliku CSV.

  5. W obszarze „Wybierz operację” wybierz pozycję Utwórz.

  6. W obszarze „Wybierz typ obiektu” wybierz pozycję Użytkownicy ze skrzynką pocztową.

  7. Wprowadź wartości we wszystkich wymaganych polach.

  8. Wybierz przycisk Przekaż.
3

Po zakończeniu importowania przejrzyj plik określony w polu Nazwa pliku obiektów zakończonych niepowodzeniem, aby sprawdzić, czy wszyscy użytkownicy zostali utworzeni pomyślnie.

Rozwiązywanie problemów z synchronizacją

W tej sekcji przedstawiono informacje i wskazówki pomocne przy rozwiązywaniu niektórych typowych problemów, które mogą wystąpić podczas różnych etapów synchronizacji użytkowników z Control Hub do bazy danych Unified Communications Manager.

Niedopasowani użytkownicy

Włącz synchronizację w ciągu 20 godzin od czasu utworzenia nowego uzgodnienia. Istniejący użytkownicy są oznaczani jako nieaktywni i są usuwani z usługi Unified CM po 24 godzinach braku aktywności.

Błąd: kopiowanie danych nie powiodło się. Spróbuj ponownie

  • Komunikacja między dedykowanym wystąpieniem a chmurą Webex jest zakłócona lub nie można pobrać danych użytkowników z chmury Webex.

  • Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona lub nie można wypchnąć danych użytkowników do bazy danych Unified CM.

  • Dane użytkowników nie są kopiowane do tymczasowego miejsca do przechowywania.

Błąd: nie udało się utworzyć uzgodnienia synchronizacji. Spróbuj ponownie

  • Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona lub nie można wypchnąć danych uzgodnienia synchronizacji do bazy danych Unified CM.

  • Uzgodnienie synchronizacji nie zostało pomyślnie utworzone.

Nie można pobrać szczegółów uzgodnienia synchronizacji. Spróbuj ponownie za jakiś czas.

Komunikacja między dedykowanym wystąpieniem a usługą Unified CM jest zakłócona.

Znane problemy i ograniczenia dotyczące synchronizacji usługi katalogowej dedykowanego wystąpienia Webex Calling

Jeśli masz problem z tą funkcją, sprawdź, czy jest to coś, o czym już wiemy i czy istnieje zalecane obejście.

  • Usługa katalogowa dedykowanego wystąpienia Webex Calling nie działa z uwierzytelnianiem LDAP, ponieważ synchronizowane są tylko dane użytkowników, ale nie hasła do serwera Unified CM, w związku z czym uwierzytelnianie LDAP nie działa.

    Obejście: Do logowania musi być używane jednokrotne logowanie (SSO). Ten dokument dotyczy tylko integracji z jednokrotnym logowaniem (SSO).

    Skonfiguruj jednokrotne logowanie (SSO), jeśli chcesz, aby użytkownicy uwierzytelniali się za pośrednictwem swojego korporacyjnego dostawcy tożsamości. Zobacz tematy Integracja jednokrotnego logowania w Control Hub oraz Rozwiązanie SSO oparte na SAML , aby uzyskać więcej informacji.

  • Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową. Poczekaj minutę, a następnie ponownie rozpocznij konfigurację usługi katalogowej.

  • Jeśli po usunięciu zechcesz ponownie dołączyć ten sam klaster Unified CM do organizacji, musisz najpierw wyłączyć usługę katalogową, a następnie ponownie aprowizować ten sam klaster.

    Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową.

  • Na stronie uzgodnienia synchronizacji pola Wykonuj synchronizację coNastępna ponowna synchronizacja wyglądają na aktywne. Jednak pola te są wyszarzone na serwerze Unified CM, gdy jest włączona opcja Przeprowadź synchronizację tylko raz. Obecnie jest to ograniczenie funkcji aprowizacji usługi katalogowej dedykowanego wystąpienia Webex Calling, które zostanie naprawione w nadchodzącej wersji.

  • Użytkownicy usunięci w witrynie Azure Portal stają się nieaktywni w usłudze Webex Identity Service, ale wyglądają na aktywnych w usłudze Unified CM.

    Obejście: Wybierz kolejno pozycje Zarządzanie > Użytkownicy i usuń użytkownika w Control Hub. Użytkownik zostanie oznaczony jako nieaktywny w Unified CM.

  • Podczas aprowizacji nowych klastrów dla większych organizacji (mających ponad 80 000 użytkowników) wystąpi obecnie przekroczenie limitu czasu. Ten problem zostanie wkrótce rozwiązany.

  • W trakcie trwania aprowizacji, po kliknięciu przycisków Porzuć, KontynuujWłącz synchronizację na stronie Włącz synchronizację, stan klastra nie zmienia się natychmiast w interfejsie użytkownika. To ograniczenie jest mylące, ponieważ te działania odbywają się na zapleczu.

    Obejście: Unikaj dwukrotnego klikania przycisków i sprawdź stan klastra po kilku sekundach. Zobaczysz, że stan klastra zmienia się z Wymagana czynność na Przetwarzanie. Ten problem zostanie wkrótce rozwiązany.

  • Obecnie funkcjonalność Włącz synchronizację zawiesza się, gdy sieć Unified Communications Manager nie działa.

    Obejście: Skontaktuj się z pomocą techniczną Cisco TAC, aby wyłączyć usługę katalogową. Poczekaj minutę, a następnie ponownie rozpocznij konfigurację usługi katalogowej. Ten problem zostanie rozwiązany w nadchodzącej wersji.

  • Podczas aprowizacji lista szczegółów grupy nie jest wypełniana z powodu problemów z synchronizacją z usługą Webex Common Identity. Zaleca się, aby użytkownicy porzucili obsługę administracyjną i ponowili próbę za jakiś czas.