Webex suporte do Serviço de diretório UC conectado a nuvem de Webex

Você pode sincronizar e gerenciar usuários do Active Directory em nuvem (por exemplo, Azure AD) no local ou na infra-estrutura UC hospedada em nuvem, como o Cisco Unified Communications Manager (Unified Communications Manager) e o Cisco Unity Connection (Unity Connection) com o Webex Serviço de diretório UC conectado a nuvem. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou de um serviço semelhante do Cloud Directory) que é sincronizado no Webex Serviço de identidade comum. Você deve selecionar o cluster Unified CM no Hub de Controle que precisa de sincronização, selecionar o Unified CM mapeamento de campo de ID de usuário apropriado e, em seguida, selecionar o contrato de sincronização necessário para realizar a sincronização.

Ativar serviço de diretório

Você deve ativar o Serviço de Diretório para cada cluster na Webex UC conectado a nuvem a partir de permitir a sincronização e o geranciamento de usuários a partir da nuvem no Unified Communications Manager.

Por padrão, o Serviço de Diretório não está habilitado para todos os clusters a bordo.
1

A partir da exibição do cliente no Hub de controle, vá para Serviços > UC conectado. No cartão De geranciamento UC, clique em Inventário.

A lista de grupos de clusters é exibida com a descrição, status, clusters e nós.

2

Clique em Detalhes próximo ao grupo de cluster ao qual o nó pertence.

A página Inventário é exibida, mostrando a lista de clusters pertencentes ao grupo de cluster selecionado.

3

Clique em Detalhes ao lado do cluster ao qual o nó de produto específico pertence.

O nome do nó com a versão, produto e status é exibido.

4

Clique na elipse icão ao lado do Histórico de eventos e escolha Gerenciamento de serviços.

A página Gerenciamento de serviços aparece com a lista de serviços.

5

Use o botão de alternância para ativar o Serviço de diretório.

6

Clique em Enviar.

Serviço de diretório

Serviço de diretório

Use o cartão serviço de diretório para sincronizar usuários dos diretórios baseados em nuvem no Gerenciador de Comunicações Unificado.

1

A partir da visão do cliente no Hub de Controle, vá para Serviços > UC Conectado.

2

No cartão Serviço de diretório, clique em Exibir clusters. A página Serviço de diretório é exibida.

Você pode exibir a lista de detalhes do cluster nessa página.

Ver detalhes do cluster

Ver detalhes do cluster

Na página de seleção de cluster no Serviço de diretório, escolha um cluster ao qual você deseja sincronizar os dados do usuário.

A página de seleção de cluster também fornece os detalhes do cluster, status do provisionamento, estado sincronizado pela última vez, o produto associado e o motivo da falha, se houver. Você pode selecionar o fuso horário local; por padrão, o fuso horário do navegador é selecionado.

Detalhes do cluster

Descrição

Nome do cluster

O nome do cluster.

Status

Status da sincronização.

Última sincronização

A data da última sincronização.

Produto

Detalhes do produto.
Provisionar sincronização do Serviço de Diretório

Webex Sincronização do Serviço de Diretório UC Conectado a Nuvem permite que você importe dados do usuário final de Webex Serviço de identidade comum no banco de dados do Unified Communications Manager para exibição na janela Configuração do usuário final.

Assegure-se de que você não execute nenhuma operação de provisionamento durante a atualização programada Webex módulo UC conectado a nuvem.

Caso você execute o provisionamento durante a atualização do módulo, as etapas 1, 2 ou 3 podem mostrar estados de erro após um determinado período e o botão tentar novamente aparecerá depois de algum tempo. Você pode re-iniciar o provisionamento selecionando o botão Repetir . Verifique o status do cluster para conclusão da atualização antes de tentar novamente o provisionamento.

1

Na página de seleção de cluster no Serviço de diretório, escolha um cluster que deseja provisionar para ativar a sincronização.

2

Clique em Iniciar provisionamento.

3

Na janela de configuração Mapeamento de campo, assegure-se de que o mapeamento escolhido para o campo Unified CM ID do usuário identifique exclusivamente o usuário dentro do cluster após você iniciar o provisionamento.

4

Escolha o mapeamento de campo Unified CM apropriado da ID do usuário para sincronizar o usuário a partir de Webex.

  • O campo ID do usuário no Unified CM mapeia a ID de e-mail do usuário em Webex.

  • O campo ID do email em Unified CM mapeia a ID de e-mail do usuário em Webex.

  • O campo ID do usuário no Unified CM mapeia a ID do e-mail sem parte do domínio do usuário na Webex.

    Uma nova conta de usuário será criada se o mapeamento não puder ser feito com êxito para uma conta de usuário existente no Unified CM. A ID do e-mail (ou a parte da ID do E-mail) do usuário será usada como identificador exclusivo para a conta de usuário criada recentemente.
5

Clique em Próximo.

6

Selecione um acordo na lista suspensa para criar um novo contrato de sincronização.

Depois que o novo contrato de sincronização é criado, todos os acordos de sincronização existentes apontando para o diretório no local são excluídos. Você pode fazer alterações no novo contrato de sincronização após ele ser criado.

7

Na seção Visualização do contrato, revise os detalhes do contrato (detalhes do diretório LDAP externo existente disponíveis no Unified Communications Manager) antes de iniciar a sincronização.

É possível ver os seguintes detalhes:

  • Informações do grupo

  • Modelo de grupo de recursos aplicado com modelos de linha e dispositivo universais

  • Detalhes da linha e da máscara para números de telefone sincronizados para os usuários inseridos

  • Usuários provisionados recentemente e seus ramais

  • Campos de usuário padrão a serem sincronizados

  • Nome do host ou endereço IP do servidor de diretório

Clique em Avançar para selecionar o filtro de grupo.

8

Na lista suspensa Selecionar grupos , selecione os grupos específicos que você deseja sincronizar. Marque a caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários.

Por padrão, todos os usuários são sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.

Para grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, uma vez que eles não são incluídos por padrão com o grupo pai. É necessário verificar se há um ninho repetitivo (se houver) para garantir que somente os usuários necessários sejam incluídos durante o provisionamento.

Quaisquer modificações no contrato de sincronização, por exemplo, a remoção de um usuário ou grupo de destino não será propagada durante a sincronização periódica. Você deve desabilitar o Serviço de Diretório para esse cluster no Hub de Controle e, em seguida, re provisionar o cluster novamente com o novo contrato de sincronização ou modificado.

9

Clique em Avançar para preparar o processo de sincronização.

10

Na janela Permitir sincronização, possibilite a sincronização assim que o sistema copia com êxito os dados do usuário para um espaço de armazenamento temporário no Unified CM e um novo contrato de sincronização é criado (depois das etapas 1 e 2, conforme visto no relatório abaixo).

11

A opção Download de relatório permite exibir os resultados parcialmente. Para buscar os relatórios completos para o Unified CM cluster, execute o seguinte comando CLI: arquivo get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aqui, o resultado da corrida seca para Unified CM mostra o seguinte:

  • Novos usuários — Os usuários estão presentes no Serviço de identidade Webex e não estiverem presentes no banco de dados Unified CM

  • Usuários combinados — Os usuários presentes no Serviço de identidade Webex e no banco de dados Unified CM

  • Usuários não correspondentes — Usuários presentes no Banco de dados Unified CM, mas não presentes no Serviço de identidade Webex

Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, você pode parar o processo e reverter as alterações de provisionamento.
Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização do diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente, uma vez por dia.
12

Após a verificação do contrato de sincronização, clique em Visualizar na Unified CM to fazer login na infra-estrutura no local e fazer alterações no contrato de sincronização recém-criado.

VPN acesso é necessário.

Você somente pode editar as informações de Grupo para Unified CM. Não é possível renomear o contrato nem modificar nenhum dos detalhes.

13

Marque a caixa de seleção para concordar com os termos em que o contrato de sincronização é analisado e verificado na Unified CM.

14

Clique em Ativar sincronização para continuar com a sincronização.

Durante a sincronização, não será possível executar nenhuma ação até que seja concluída. Depois que a sincronização é concluída para um cluster específico, a página Serviço do diretório lista esse cluster com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar Webex usuários na infra-estrutura UC e concluiu os passos para configurar a sincronização.

15

Após o provisionamento inicial ter sido concluído, a sincronização periódica acontece a cada 24 horas. Quaisquer alterações feitas no diretório de nuvem serão propagadas para os clusters durante este período.

Você deve permitir a sincronização dentro de 20 horas a partir do momento em que o novo acordo for criado. Usuários sincronizados com o LDAP ficam inativos e removidos após 24 horas de inatividade. Os usuários não poderão fazer login e usar os serviços de Unified CM.

Depois que o provisionamento do AD do Azure for concluído para um determinado cluster, você não pode criar nenhum novo contrato de sincronização nem modificar nenhuma configuração do mesmo cluster, exceto as configurações do grupo. Se desejar criar um novo contrato de sincronização para o mesmo cluster, você deverá ir para a página Gerenciamento de serviços e desabilitar o Serviço de Diretório. Você pode então criar um novo acordo para provisionamento.

Se a sincronização falhar por qualquer motivo, as últimas alterações de provisionamento refletirão no próximo período de sincronização no dia seguinte.

  • Se estiver usando o Azure IdP durante SSO autenticação após o provisionamento bem-sucedido, assegure-se de configurar as Reivindicações certas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento ID de usuário, assegure-se de que o nomeprincipaldeusuário do usuário esteja definido como o UID na seção 'Reivindicações adicionais'.

  • Os atributos a seguir são sincronizados de Webex Serviço de identidade comum no Unified Communications Manager: nome do usuário, e-mails, nome, nome de exibição, título, Números de telefone, departamento, gerente.

  • Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização do diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente, uma vez por dia.

  • O logon único (SSO) deve ser usado para logins. Este documento abrange apenas a integração de logon único (SSO).

  • Antes de reprovisionar qualquer cluster no Hub de controle, recomendamos interromper manualmente o Serviço Dirsync da GUI do Cisco Unified Serviceability.

  • Após a reprovisionação, se você vir que os usuários marcados como Usuários não correspondentes são iguais aos Novos usuários (usuários que compartilham o mesmo ID de e-mail), recomendamos que você aguarde um máximo de 48 horas para que as alterações de sincronização tenham efeito. Se desejar ver as alterações atualizadas imediatamente, assegure-se de executar o seguinte antes de reprovisionar:

    1. Desative o Serviço de Diretório na página Gerenciamento de serviços no Hub de Controle.

    2. Exclua do Unified CM o contrato de sincronização do Serviço de identidade comum Webex.

    3. Desative a caixa de seleção Ativar sincronização do servidor LDAP na página Configuração do sistema LDAP na Cisco Unified CM Administration interface do usuário.

    4. Exclua os usuários finais da janela Usuário final.

    5. Ative o Serviço de Diretório a partir da página Gerenciamento de serviços no Hub de Controle.

Provisionar status

Provisionar status

No painel Serviço de diretório, é possível visualizar e rastrear o status do cluster e revisar erros.

A tabela a seguir lista o status da provisionamento, a descrição e as ações correspondentes.

Tabela 1. Status do provisionamento

Provisionar Status

Descrição

Processando

O provisionamento está em andamento.

Ação Obrigatória

Tome as medidas necessárias se houver alguma intervenção manual necessária para um grupo específico. Por exemplo:

  • Se desejar continuar ou abandonar a sincronização após o período de seca.

  • Após a criação do novo contrato, verifique todas as notificações e tome as ações necessárias conforme a necessidade.

Erro

Se houver qualquer ação necessária no assistente 'Ativar sincronização', marque-os e, se necessário, tome as ações necessárias.

No caso de erros durante qualquer etapa de provisionamento, o administrador deve auditar a página Histórico de eventos em Cisco Webex Control Hub para o serviço:Serviço de diretório . Isso o ajuda a isolar, depurar e solucionar problemas possíveis. Para acessar eventos, consulte Acessar o Histórico de eventos dos serviços híbridos.

Para obter mais informações sobre os diversos tipos de eventos e seus detalhes, consulte a tabela 'Eventos e Resoluções Possíveis' abaixo.

Provisionado

O provisionamento do cluster está concluído.

Não provisionado

O provisionamento do cluster ainda não começou.
Tabela 2. Eventos e Resoluções

Eventos

Ação Obrigatória

Falha de sincronização periódica

Assegure-se de aguardar a conclusão da sincronização periódica do próximo dia. Verifique se a sincronização foi concluída com êxito. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha na cópia dos dados

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha no Contrato de Sincronização

Clique no botão Repetir para tentar novamente a criação do contrato de sincronização. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Ignorando sincronização periódica

Nenhuma ação necessária.

Falha na transferência de dados

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Sincronização de usuário não correspondente

Verifique os logs de Sincronização do diretório Unified CM erros na sincronização do usuário ou entre em contato com o suporte do TAC da Cisco para obter assistência.

Usuários Provisionados com Êxito

Nenhuma ação necessária.

Transferência de dados de sincronização periódica com êxito

Nenhuma ação necessária.

Falha ao buscar detalhes do usuário de alguns dos grupos selecionados de Webex Identidade comum.

Navegue até o Painel e selecione o cluster para obter os detalhes de grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes na Webex Identidade comum e clique em Repetir. Entre em contato com o suporte do TAC da Cisco para obter assistência.

Falha ao buscar detalhes do usuário de todos os grupos selecionados de Webex Identidade comum.

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte TAC da Cisco para obter assistência.
Solução de problemas de sincronização

Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você poderá enfrentar durante os diversos estágios de sincronização de usuários a partir do Hub de controle no banco de dados do Unified Communications Manager.

Usuários não correspondentes

Se você vir usuários incompatidos, ative a sincronização dentro de 20 horas após o novo acordo ter sido criado. Os usuários existentes estão marcados como inativos e são excluídos da Unified CM após 24 horas de inatividade.

Erro — Falha na cópia dos dados. Tente novamente

  • A comunicação entre o UC conectado a nuvem e a nuvem de Webex é interrompida ou não pode buscar dados do usuário da nuvem de Webex.

    Solução: Para confirmar se a conectividade foi bem-sucedida com o Cisco Cloud, verifique o status desses serviços em: https://status.webex.com/. Clique em Repetir.

  • A comunicação entre o UC conectado a nuvem e a Unified CM é interrompida ou não pode levar dados do usuário para Unified CM banco de dados.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unified CM e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Erro — Falha ao criar o contrato de sincronização. Tente novamente

  • A comunicação entre o UC conectado a nuvem e a Unified CM é interrompida ou não pode empurrar dados do contrato de sincronização para o banco de dados Unified CM.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unified CM e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

  • O contrato de sincronização não foi criado com êxito.

Erro– Falha ao ativar sincronização do diretório. Tente novamente

  • A comunicação entre o UC conectado a nuvem e a Unified CM é interrompida e o Serviço Cisco DirSync não é acionado.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unified CM e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Não é possível obter detalhes do contrato de sincronização. Tente depois de algum tempo.

A comunicação entre o UC conectado a nuvem e a Unified CM é interrompida.

Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unified CM e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha ao buscar dados do usuário para grupos selecionados

Durante o provisionamento da primeira vez, você pode encontrar problemas no download de dados do usuário de qualquer um dos grupos específicos que você selecionou para sincronização. Na mensagem de erro, clique no link de download para exibir os detalhes das informações de grupo com falha.

Também é possível fazer download de informações de grupos com falha em clusters que já foram provisionados na página Histórico de eventos de Cisco Webex Control Hub. Navegue até o Painel e selecione o cluster para obter os detalhes de grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes na Webex Identidade comum e clique em Repetir. Entre em contato com o suporte do TAC da Cisco para obter assistência.

Problemas e limitações conhecidos para Webex sincronização do serviço UC conectado a nuvem

Problemas e limitações conhecidos para Webex sincronização do serviço UC conectado a nuvem

Se você está tendo um problema com este recurso, verifique se é algo que já sabemos e temos uma solução recomendada.

  • Você pode desabilitar o Serviço de Diretório para um cluster no Hub de Controle e reenativar o cluster novamente. Recomendamos que você aguarde pelo menos 60 segundos antes de ativar o Serviço de Diretório para sincronização.

  • Após a exclusão, caso queira fazer parte do mesmo cluster Unified CM de cluster para a organização novamente, você deve primeiro desabilitar o Serviço de Diretório e, em seguida, reprovisionar o mesmo cluster.

  • Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Serviço de identidade comum Webex. É recomendado aos usuários abandonar o provisionamento e tentar novamente após algum tempo.