Suporte ao serviço de diretório UC conectado na Nuvem Webex

Você pode sincronizar e gerenciar usuários do Active Directory em nuvem (por exemplo, Azure AD) para uma infraestrutura UC local ou hospedada na nuvem, como o Cisco Unified Communications Manager (Unified Communications Manager) e o Cisco Unity Connection (Unity Connection) com o Nuvem Webex-Connected Serviço de diretório UC. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou um serviço de Diretório de Nuvem semelhante) que é sincronizado no Serviço de Identidade Comum Webex . Você deve selecionar o grupo cluster do Unified CM do Control Hub que precisa de sincronização, selecionar o mapeamento de campo de ID de usuário Unified CM apropriado e selecionar o contrato de sincronização necessário para executar a sincronização.

Você deve ativar o Serviço de diretório para cada grupo no Nuvem Webex-Connected UC para permitir a sincronização e o gerenciamento de usuários da nuvem no Unified Communications Manager.


Por padrão, o serviço de diretório não é ativado para todos os grupos integrados.

1

Na exibição do cliente no Control Hub, vá até Serviços > Connected UC. No cartão do UC Management, clique em Inventário.

A lista de grupos de clusters aparece com a descrição, status, clusters e nós.

2

Clique em Detalhes ao lado do grupo de clusters ao qual o nó pertence.

A página de Inventário é exibida, mostrando a lista de clusters pertencentes ao grupo de clusters selecionado.

3

Clique em Detalhes ao lado do cluster ao qual o nó do produto específico pertence.

O nome do nó com a versão, produto e status é exibido.

4

Clique no ícone de reticências ao lado do Histórico de eventos e escolha Gerenciamento de serviços.

A página de Gerenciamento de serviços é exibida com a lista de serviços.

5

Use o botão de alternância para ativar a Serviço de diretório .

6

Clique em Enviar.

Serviço de diretório

Use o cartão de Serviço de diretório para sincronizar usuários de diretórios baseados em nuvem no Unified Communications Manager.

1

Na exibição do cliente no Control Hub, vá até Serviços > Connected UC.

2

No cartão Serviço de diretório, clique em Visualizar grupos . A página Serviço de diretório é exibida.

Você pode visualizar a lista de detalhes do grupo nesta página.

Visualizar detalhes do grupo

Na página Seleção de cluster no Serviço de diretório, escolha um cluster com o qual você deseja sincronizar os dados do usuário.

A página de Seleção do grupo também fornece os detalhes do grupo, o status do provisionamento, o último estado sincronizado, o produto associado e o motivo da falha, se houver. Você pode selecionar o fuso horário local; por padrão, o fuso horário do navegador é selecionado.

Detalhes do grupo

Descrição

Nome do cluster

O nome do grupo.

Status

Status da sincronização.

Última sincronização

Data da última sincronização.

Produto

Detalhes do produto.

A sincronização do serviço de diretório UC conectado à Nuvem Webex permite importar dados do usuário final do serviço de identidade comum Webex para o banco de dados do Unified Communications Manager para exibir na janela Configuração de usuário final.


Certifique-se de não executar nenhuma operação de provisionamento durante a atualização agendada do módulo UC conectado em Nuvem Webex.

Caso você execute o provisionamento durante a atualização do módulo, as etapas 1, 2 ou 3 podem mostrar estados de erro após um determinado período e o botão tentar novamente aparece após algum tempo. Você pode reiniciar o provisionamento selecionando a Repetir botão. Certifique-se de verificar o status do grupo para conclusão da atualização antes de tentar novamente o provisionamento.

1

Na página Seleção de cluster no Serviço de diretório, escolha um cluster que você deseja provisionar para permitir a sincronização.

2

Clique Iniciar provisionamento .

3

Na janela de configuração Mapeamento de campo, verifique se o mapeamento escolhido para o campo ID do usuário Unified CM identifica exclusivamente o usuário dentro do grupo depois de iniciar o provisionamento.

4

Escolha o mapeamento de campo de ID do usuário Unified CM apropriado para sincronizar o usuário do Webex.

  • O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.

  • O campo ID de correio no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.

  • O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail sem a parte do domínio do usuário no Webex.


     
    Uma nova conta de usuário será criada se o mapeamento não puder ser feito com êxito para uma conta de usuário existente no Unified CM. A ID de e-mail (ou a parte da ID da ID de e-mail) do usuário será usada como o identificador exclusivo da conta de usuário recém-criada.
5

Clique em Próximo.

6

Selecione um contrato na lista suspensa para criar um novo contrato de sincronização.

Depois que o novo contrato de sincronização for criado, todos os contratos de sincronização existentes apontando para o diretório local serão excluídos. Você poderá fazer alterações no novo contrato de sincronização após sua criação.

7

Na seção Visualização do contrato, revise os detalhes do contrato (detalhes do diretório LDAP externo existente disponíveis no Unified Communications Manager) antes de iniciar a sincronização.

Você pode visualizar os seguintes detalhes:

  • Informações do grupo

  • Modelo do grupo de recursos aplicado com modelos de linha universal e dispositivo

  • Detalhes da linha e máscara dos números de telefone sincronizados de usuários inseridos

  • Usuários recém-provisionados e suas extensões

  • Seção de Campos de usuário padrão a serem sincronizados

  • Nome do organizador ou endereço IP do servidor de diretório

Clique Próximo para selecionar o filtro de grupo.

8

Na lista suspensa Selecionar grupos, selecione os grupos específicos que deseja sincronizar. Clique na caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários.

Por padrão, todos os usuários serão sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.


 

Nos grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, pois não são incluídos por padrão no grupo matriz. Você precisa verificar qualquer aninhamento repetitivo (se houver) para garantir que apenas os usuários necessários sejam incluídos durante o provisionamento.

Quaisquer modificações no contrato de sincronização, por exemplo, remover um usuário ou grupo de destino, não serão propagadas durante a sincronização periódica. Você deve desabilitar o serviço de diretório para esse cluster do Control Hub e, em seguida, provisionar o cluster novamente com o contrato de sincronização novo ou modificado.

9

Clique em Próximo para preparar o processo de sincronização.

10

Na janela Ativar sincronização, ative a sincronização assim que o sistema copiar com êxito os dados do usuário em um espaço de armazenamento temporário no Unified CM e um novo contrato de sincronização for criado (após os passos 1 e 2, conforme mostrado na captura de tela abaixo).

11

O Baixar relatório A opção de download permite visualizar os resultados parcialmente. Para buscar os relatórios completos do grupo Unified CM, execute o seguinte comando da CLI: arquivo get activelog /cm/trace/CIService/log4j/DryRunResults.csv . Aqui, o resultado da simulação do Unified CM mostra o seguinte:

  • Novos usuários —Usuários presentes no Webex Identity Service e não presentes no Unified CM Database

  • Usuários correspondentes —Usuários presentes no Webex Identity Service, bem como no Unified CM Database

  • Usuários sem correspondência —Usuários presentes no Unified CM Database, mas não presentes no Webex Identity Service


 
Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, você pode parar o processo e reverter as alterações de provisionamento.

 
Quaisquer atualizações feitas nos dados do usuário no diretório em nuvem após a Sincronização de diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente uma vez por dia.
12

Após a verificação do contrato de sincronização, clique em Visualizar no Unified CM para Iniciar sessão na infraestrutura local e fazer alterações no contrato de sincronização recém-criado.


 

É necessário ter acesso VPN.

Você só pode editar as informações do Grupo para Unified CM. Não poderá renomear o contrato ou modificar nenhum dos detalhes.

13

Marque a caixa de seleção para concordar com os termos de que o contrato de sincronização foi revisado e verificado no Unified CM.

14

Clique em Ativar sincronização para prosseguir com a sincronização.

Durante a sincronização, você não poderá realizar nenhuma ação até a conclusão. Após a conclusão da sincronização para um grupo específico, a página de Serviço de diretório listará esse grupo com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar usuários Webex na infraestrutura UC e concluiu as etapas para configurar a sincronização.

15

Após a conclusão do provisionamento inicial, a sincronização periódica acontece a cada 24 horas. Quaisquer alterações feitas no diretório em nuvem serão propagadas para os grupos durante esse período.


 

Você deve habilitar a sincronização dentro de 20 horas a partir do horário que o novo contrato for criado. Os usuários sincronizados com LDAP tornam-se inativos e são removidos após 24 horas de inatividade. Os usuários não poderão fazer logon e usar os serviços do Unified CM.

Depois que o provisionamento do Azure AD for concluído para um determinado grupo, você não poderá criar novos contratos de sincronização ou modificar quaisquer definições de definições de configuração para o mesmo grupo, exceto para as configurações de grupo. Se você quiser criar um novo contrato de sincronização para o mesmo cluster, vá para a página Gerenciamento de serviços e desative o serviço de diretório. Em seguida, você poderá criar um novo contrato para provisionamento.

Se a sincronização falhar por qualquer motivo, as alterações de provisionamento mais recentes serão refletidas no próximo período de sincronização no dia seguinte.


 
  • Se você estiver usando o IdP do Azure durante a autenticação SSO após o provisionamento bem-sucedido, certifique-se de configurar as Reivindicações corretas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento de ID do usuário, certifique-se de que user.userprincipalname está definido como o UID na seção "Declarações adicionais".

  • Os seguintes atributos são sincronizados do Webex Common Identity Service para o Unified Communications Manager: userName, emails, name, displayName, título, phoneNumbers, departamento, gerente.

  • Quaisquer atualizações feitas nos dados do usuário no diretório em nuvem após a Sincronização de diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente uma vez por dia.

  • O registro único (SSO) deve ser usado para logons. Este documento abrange apenas a integração de registro único (SSO).

  • Antes de reprovisionar qualquer grupo do Control Hub, recomendamos que você pare manualmente o serviço Dirsync da GUI de serviço do Cisco Unified Serviceability .

  • Após o reprovisionamento, se você observar que os usuários marcados como Usuários incompatíveis são os mesmos que Novos usuários (usuários que compartilham a mesma ID de e-mail), recomendamos que você aguarde no máximo 48 horas para que as alterações de sincronização entrem em vigor. Se você quiser ver as alterações atualizadas imediatamente, certifique-se de executar o seguinte antes do reprovisionamento:

    1. Desative o Serviço de diretório na página Gerenciamento de serviços no Control Hub.

    2. Exclua o contrato de sincronização do serviço de identidade comum do Webex do Unified CM.

    3. Desative o Habilitar sincronização do servidor LDAP caixa de seleção de seleção na página Configuração do sistema LDAP na interface do usuário de Administração do Cisco Unified CM .

    4. Exclua os usuários finais da janela Usuário final.

    5. Ative a opção Serviço de diretório na página Gerenciamento de serviços no Control Hub.

Status da provisão

No painel Serviço de diretório, você pode visualizar e rastrear o status do seu cluster e revisar os erros.

A tabela a seguir lista o status da provisão, a descrição e as ações correspondentes.

Tabela 1. Status de provisionamento

Status de provisionamento

Descrição

Processando

O provisionamento está Em andamento.

Ação requerida

Execute as etapas necessárias se houver alguma intervenção manual necessária para um grupo específico. Por exemplo,

  • Se você quiser continuar ou abandonar a sincronização após a simulação.

  • Depois que o novo contrato for criado, verifique se há notificações e execute as ações adequadas, conforme necessário.

Erro

Se houver alguma Ação necessária no assistente 'Ativar sincronização', marque-a e, se necessário, execute as ações necessárias.

Em caso de erros durante qualquer estágio de provisionamento, o administrador deve auditar o Histórico de eventos página no Cisco Webex Control Hub para o serviço: Serviço de diretório . Isso ajuda você a isolar, depurar e solucionar os possíveis problemas. Para acessar os eventos, consulte Acessar o histórico de eventos para serviços híbridos .

Para obter mais informações sobre os vários tipos de eventos e seus detalhes, consulte a tabela "Eventos e possíveis soluções" abaixo.

Provisionado

O provisionamento do grupo foi concluído.

Não provisionado

O provisionamento do grupo ainda não foi iniciado.

Tabela 2. Eventos e Resoluções

Eventos

Ação requerida

Falha na sincronização periódica

Assegure-se de aguardar a conclusão da sincronização periódica do dia seguinte. Verifique se a sincronização foi concluída com êxito. Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Falha ao copiar os dados

Clique Repetir botão para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Falha no acordo de sincronização

Clique Repetir botão para tentar novamente a criação do contrato de sincronização. Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Pulando sincronização periódica

Não é necessária nenhuma ação.

A transferência de dados falhou

Clique Repetir botão para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Sincronização de usuário incompatível

Verifique os registros da Sincronização de diretório no Unified CM para erros na Sincronização do usuário ou entre em contato com o suporte do Cisco TAC para obter assistência adicional.

Usuários provisionados com êxito

Não é necessária nenhuma ação.

Transferência de dados de sincronização periódica bem-sucedida

Não é necessária nenhuma ação.

Falha ao obter detalhes do usuário de alguns dos grupos selecionados do Webex Common Identity.

Navegue até o Painel e selecione o grupo para obter os detalhes dos grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes no Webex Common Identity e clique em Repetir . Entre em contato com o suporte do Cisco TAC para obter assistência adicional.

Falha ao obter os detalhes do usuário de todos os grupos selecionados do Webex Common Identity.

Clique Repetir botão para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC para obter mais assistência.

Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você pode enfrentar durante os vários estágios de sincronização de usuários do Control Hub no banco de dados do Unified Communications Manager.

Usuários incompatíveis

Se você vir usuários incompatíveis, habilite a sincronização dentro de 20 horas após a criação do novo contrato. Os usuários existentes são marcados como inativos e excluídos do Unified CM após 24 horas de inatividade.

Erro — Falha na cópia de dados. Tente novamente

  • A comunicação entre o UC conectado à nuvem e o Webex Cloud é interrompida ou incapaz de obter dados do usuário do Webex Cloud.

    Solução: Para confirmar se sua conectividade foi bem-sucedida com a Nuvem Cisco, verifique o status desses serviços em: https://status.webex.com/. Clique Repetir .

  • A comunicação entre o UC conectado à nuvem e o Unified CM é interrompida ou não é possível enviar por push os dados do usuário para o banco de dados do Unified CM .

    Solução: Verifique a conectividade de rede entre o UC conectado à nuvem e o Unified CM e clique em Repetir . Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Erro — Falha ao criar o contrato de sincronização. Tente novamente

  • A comunicação entre o UC conectado à nuvem e o Unified CM é interrompida ou não é possível enviar por push os dados do contrato de sincronização para o banco de dados do Unified CM .

    Solução: Verifique a conectividade de rede entre o UC conectado à nuvem e o Unified CM e clique em Repetir . Se o problema persistir, entre em contato com o suporte do Cisco TAC .

  • O contrato de sincronização não foi criado com êxito.

Erro – Falha ao habilitar a sincronização de diretórios. Tente novamente

  • A comunicação entre o UC conectado à nuvem e o Unified CM é interrompida, e o serviço Cisco DirSync não é acionado.

    Solução: Verifique a conectividade de rede entre o UC conectado à nuvem e o Unified CM e clique em Repetir . Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Não foi possível obter os detalhes do contrato de sincronização. Tente depois de algum tempo.

A comunicação entre o UC conectado à nuvem e o Unified CM é interrompida.

Solução: Verifique a conectividade de rede entre o UC conectado à nuvem e o Unified CM e clique em Repetir . Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Falha ao buscar os dados do usuário para os grupos selecionados

Durante o provisionamento pela primeira vez, você pode encontrar problemas ao baixar dados do usuário de qualquer um dos grupos específicos que você selecionou para sincronização. Na mensagem de erro, clique no link de download para visualizar os detalhes das informações do grupo com falha.

Você também pode baixar as informações de grupo com falha para clusters que já estão provisionados do Histórico de eventos página no Cisco Webex Control Hub. Navegue até o Painel e selecione o grupo para obter os detalhes dos grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes no Webex Common Identity e clique em Repetir . Entre em contato com o suporte do Cisco TAC para obter assistência adicional.

Problemas conhecidos e limitações da sincronização do serviço de diretório UC conectado em Nuvem Webex

Se você estiver enfrentando um problema com esse recurso, verifique se é algo que já conhecemos e se há uma solução alternativa recomendada.

  • Você pode desabilitar o serviço de diretório para um cluster do Control Hub e, em seguida, reativar o cluster novamente. Recomendamos que você espere pelo menos 60 segundos antes de ativar o serviço de diretório para sincronização.

  • Após a exclusão, caso você queira integrar o mesmo cluster do Unified CM na organização novamente, você deve primeiro desabilitar o Serviço de diretório e, em seguida, reprovisionar o mesmo grupo.

  • Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Webex Common Identity Service. Recomenda-se que os usuários abandonem o provisionamento e tentem novamente após algum tempo.