Suporte ao serviço de diretório conectado em nuvem Webex

Você pode sincronizar e gerenciar usuários do Active Directory da nuvem (por exemplo, Azure AD) na infraestrutura de UC local ou hospedada na nuvem, como o Cisco Unified Communications Manager (Unified Communications Manager) e o Cisco Unity Connection (Unity Connection) com o serviço de diretório Webex Cloud-Connected UC. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou um serviço de diretórios em nuvem semelhante) que é sincronizado no serviço Webex Common Identity. Você deve selecionar o grupo Unified CM do Control Hub que precisa de sincronização, selecionar o mapeamento do campo ID de usuário do Unified CM apropriado e, em seguida, selecionar o contrato de sincronização necessário para executar a sincronização.

Ativar serviço de diretório

Você deve ativar o Serviço de diretório para cada grupo no Webex Cloud-Connected UC para permitir a sincronização e o gerenciamento de usuários da nuvem no Unified Communications Manager.

Por padrão, o Serviço de diretório não está habilitado para todos os grupos integrados.
1

Na exibição do cliente no Control Hub, vá para Serviços > UC conectado. No cartão UC Management, clique em Inventário.

A lista de grupos de clusters aparece com a descrição, status, clusters e nós.

2

Clique em Detalhes ao lado do grupo de clusters ao qual o nó pertence.

A página Inventário aparece, mostrando a lista de grupos pertencentes ao grupo selecionado.

3

Clique em Detalhes ao lado do cluster ao qual o nó do produto específico pertence.

O nome do nó com a versão, produto e status é exibido.

4

Clique no ícone de reticências ao lado do Histórico de eventos e escolha Gerenciamento de serviços.

A página de Gerenciamento de serviços é exibida com a lista de serviços.

5

Use o botão de alternância para habilitar o Serviço de Diretório.

6

Clique em Enviar.

Serviço de diretório

Serviço de diretório

Use o cartão do Serviço de diretório para sincronizar usuários de diretórios baseados em nuvem no Unified Communications Manager.

1

Na exibição do cliente no Control Hub, vá para Serviços > UC conectado.

2

No cartão Serviço de Diretório, clique em Exibir grupos. A página serviço de diretórios é exibida.

Você pode exibir a lista de detalhes do grupo nesta página.

Exibir detalhes do grupo

Exibir detalhes do grupo

Da página Seleção de grupo no Serviço de diretório, escolha um grupo com o qual você deseja sincronizar os dados do usuário.

A página seleção de grupos também fornece os detalhes do grupo, o status do provisionamento, o último estado sincronizado, o produto associado e a razão para a falha, se algum. Você pode selecionar o fuso horário local; por padrão, o fuso horário do navegador é selecionado.

Detalhes do grupo

Descrição

Nome do cluster

O nome do grupo.

Status

Status de sincronização.

Última sincronização

Data da última sincronização.

Produto

Detalhes do produto.
Provisionar sincronização do serviço de diretório

A sincronização do Serviço de diretório do Webex Cloud-Connected UC permite que você importe dados de usuários finais do Serviço de identidade comum Webex para o banco de dados do Unified Communications Manager a serem exibidos na janela de Configuração do usuário final.

Certifique-se de não executar nenhuma operação de provisionamento durante a atualização do módulo Webex Cloud-Connected UC agendada.

No caso de você realizar o provisionamento durante a atualização do módulo, as etapas 1, 2 ou 3 podem mostrar estados de erro após um determinado período e o botão Tentar novamente aparecerá após algum tempo. Você pode reiniciar o provisionamento selecionando o botão Repetir . Certifique-se de verificar o status do grupo para conclusão da atualização antes de tentar novamente o provisionamento.

1

Da página Seleção de grupo no Serviço de diretório, escolha um grupo que você deseja provisionar para habilir a sincronização.

2

Clique em Iniciar provisionamento.

3

Na janela de configuração do Mapeamento de campos, certifique-se de que o mapeamento escolhido para o campo ID de usuário do Unified CM identifica exclusivamente o usuário dentro do grupo depois que você iniciar o provisionamento.

4

Escolha o mapeamento do campo de ID de usuário do Unified CM apropriado para sincronizar o usuário do Webex.

  • O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.

  • O campo ID de correio no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.

  • O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail sem a parte do domínio do usuário no Webex.

    Uma nova conta de usuário será criada se o mapeamento não puder ser feito com êxito para uma conta de usuário existente no Unified CM. A ID de e-mail (ou a parte da ID da ID de e-mail) do usuário será usada como o identificador exclusivo da conta de usuário recém-criada.
5

Clique em Próximo.

6

Selecione um contrato na lista suspensa para criar um novo contrato de sincronização.

Depois que o novo contrato de sincronização for criado, todos os contratos de sincronização existentes apontando para o diretório local serão excluídos. Você poderá fazer alterações no novo contrato de sincronização após sua criação.

7

Na seção Pré-visualização de Contrato, revise os detalhes do contrato (detalhes do diretório LDAP externo existentes disponíveis no Unified Communications Manager) antes de iniciar a sincronização.

Você pode visualizar os seguintes detalhes:

  • Informações do grupo

  • Modelo do grupo de recursos aplicado com modelos de linha universal e dispositivo

  • Detalhes da linha e máscara dos números de telefone sincronizados de usuários inseridos

  • Usuários recém-provisionados e suas extensões

  • Seção de Campos de usuário padrão a serem sincronizados

  • Nome do organizador ou endereço IP do servidor de diretório

Clique em Próximo para selecionar o filtro do grupo.

8

Na lista suspensa Selecionar grupos, selecione os grupos específicos que deseja sincronizar. Clique na caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários.

Por padrão, todos os usuários serão sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.

Nos grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, pois não são incluídos por padrão no grupo matriz. Você precisa verificar qualquer aninhamento repetitivo (se houver) para garantir que apenas os usuários necessários sejam incluídos durante o provisionamento.

Quaisquer modificações no contrato de sincronização, por exemplo, remover um usuário ou grupo de destino, não serão propagadas durante a sincronização periódica. Você deve desativar o Serviço de diretório desse grupo no Control Hub e, em seguida, provisionar novamente o grupo novamente com o contrato de sincronização novo ou modificado.

9

Clique em Próximo para preparar o processo de sincronização.

10

Na janela Ativar sincronização, ative a sincronização assim que o sistema copiar com êxito os dados do usuário em um espaço de armazenamento temporário no Unified CM e um novo contrato de sincronização for criado (após os passos 1 e 2, conforme mostrado na captura de tela abaixo).

11

A opção de download do relatório de download permite que você veja os resultados parcialmente. Para obter os relatórios completos para o cluster do Unified CM, execute o seguinte comando CLI: arquivo obter activelog /cm/trace/CIService/log4j/DryRunResults.csv . Aqui, o resultado da dry run para o Unified CM mostra o seguinte:

  • Novos usuários —Usuários presentes no Webex Identity Service e não presentes no banco de dados do Unified CM

  • Usuários correspondentes —Usuários presentes no serviço de identidade Webex, bem como no banco de dados do Unified CM

  • Usuários incompatíveis —Usuários presentes no banco de dados do Unified CM, mas não no serviço de identidade Webex

Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, você pode parar o processo e reverter as alterações de provisionamento.
Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização de diretórios serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório da nuvem é sincronizado periodicamente uma vez por dia.
12

Após a verificação do contrato de sincronização, clique em Pré-visualizar no Unified CM para entrar em sua infraestrutura no local e fazer alterações no acordo de sincronização recém-criado.

O acesso à VPN é necessário.

Você só pode editar as informações do Grupo para o Unified CM. Você não pode renomear o contrato ou modificar nenhum dos detalhes.

13

Marque a caixa de seleção para concordar com os termos de que o contrato de sincronização foi revisado e verificado no Unified CM.

14

Clique em Ativar sincronização para prosseguir com a sincronização.

Durante a sincronização, você não poderá realizar nenhuma ação até a conclusão. Após a conclusão da sincronização para um grupo específico, a página de Serviço de diretório listará esse grupo com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar usuários Webex na infraestrutura UC e concluiu as etapas para configurar a sincronização.

15

Depois que o provisionamento inicial for concluído, a sincronização periódica acontecerá a cada 24 horas. Quaisquer alterações feitas no diretório de nuvem serão propagadas aos grupos durante este período.

Você deve habilitar a sincronização dentro de 20 horas a partir do horário que o novo contrato for criado. Os usuários sincronizados com LDAP tornam-se inativos e são removidos após 24 horas de inatividade. Os usuários não poderão fazer logon e usar os serviços do Unified CM.

Após o provisionamento do Azure AD ser concluído para um determinado grupo, você não pode criar quaisquer novos contratos de sincronização ou modificar quaisquer configurações para o mesmo grupo, exceto para as configurações do grupo. Se você deseja criar um novo contrato de sincronização para o mesmo grupo, você deve ir para a página de Gerenciamento de serviços e desativar o Serviço de diretório. Você poderá, então, criar um novo contrato para provisionamento.

Se a sincronização falhar por qualquer motivo, as alterações mais recentes de provisionamento refletirão no próximo período de sincronização no dia seguinte.

  • Se você estiver usando o IdP do Azure durante a autenticação SSO após o provisionamento bem-sucedido, certifique-se de configurar as Reivindicações corretas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento de ID de usuário, certifique-se de que user.userprincipalname esteja definido como o UID na seção de "Reivindicações adicionais".

  • Os seguintes atributos são sincronizados do Serviço de identidade comum Webex para o Unified Communications Manager: nome de usuário, e-mails, nome, nome de exibição, título, números de telefone, departamento, gerente.

  • Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização de diretórios serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório da nuvem é sincronizado periodicamente uma vez por dia.

  • O registro único (SSO) deve ser usado para logons. Este documento abrange apenas a integração de registro único (SSO).

  • Antes de reprovar qualquer cluster do Control Hub, recomendamos que você interrompa manualmente o serviço Dirsync da GUI de manutenção do Cisco Unified.

  • Após a reprovação, se você ver que os usuários marcados como Usuários incompatíveis são os mesmos que Novos Usuários (usuários compartilhando a mesma ID de e-mail), recomendamos que você aguarde um máximo de 48 horas para que as alterações na sincronização entrem em vigor. Se você quiser ver as alterações atualizadas imediatamente, certifique-se de executar o seguinte antes de reprovar:

    1. Desative o Directory Service na página de Gerenciamento de serviços no Control Hub.

    2. Exclua o contrato de sincronização do Serviço de identidade comum Webex do Unified CM.

    3. Desative a caixa de seleção Ativar a sincronização do servidor LDAP na página Configuração do sistema LDAP na interface de usuário do Cisco Unified CM Administration.

    4. Exclua os usuários finais da janela Usuário final.

    5. Ative o Directory Service na página de Gerenciamento de serviços no Control Hub.

Status de provisão

Status de provisão

No painel serviço de diretórios, você pode visualizar e rastrear o status do seu grupo e revisar erros.

A tabela a seguir lista o status de provisão, a descrição e as ações correspondentes.

Tabela 1. Status de provisionamento

Status de provisionamento

Descrição

Processando

O provisionamento está em andamento.

Ação requerida

Execute as etapas necessárias se houver alguma intervenção manual necessária em um grupo específico. Por exemplo,

  • Se você quiser continuar ou abandonar a sincronização após a simulação.

  • Depois que o novo contrato for criado, verifique se há notificações e execute as ações adequadas, conforme necessário.

Erro

Se houver alguma ação necessária no assistente "Ativar sincronização", verifique-a e, se necessário, execute as ações necessárias.

No caso de erros durante qualquer etapa do provisionamento, o administrador deve auditar a página Histórico de eventos no Cisco Webex Control Hub para o serviço: Serviço de diretório . Isso ajuda você a isolar, depurar e solucionar os possíveis problemas. Para acessar eventos, consulte Acessar o histórico de eventos de serviços híbridos .

Para obter mais informações sobre os vários tipos de eventos e seus detalhes, consulte a tabela "Eventos e possíveis resoluções" abaixo.

Provisionado

O provisionamento do grupo foi concluído.

Não provisionado

O provisionamento do grupo ainda não foi iniciado.
Tabela 2. Eventos e Resoluções

Eventos

Ação requerida

Falha na sincronização periódica

Certifique-se de aguardar a conclusão da sincronização periódica do dia seguinte. Verifique se a sincronização foi concluída com êxito. Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Falha ao copiar os dados

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Falha no acordo de sincronização

Clique no botão Repetir para tentar novamente a criação do contrato de sincronização. Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Pulando sincronização periódica

Não é necessária nenhuma ação.

A transferência de dados falhou

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Sincronização de usuário incompatível

Verifique os registros de Sincronização de diretórios no Unified CM em busca de erros na sincronização do usuário ou entre em contato com o suporte TAC da Cisco para obter mais assistência.

Usuários provisionados com êxito

Não é necessária nenhuma ação.

Transferência de dados de sincronização periódica bem-sucedida

Não é necessária nenhuma ação.

Falha ao buscar detalhes do usuário de alguns dos grupos selecionados da Identidade comum Webex.

Navegue até o Dashboard e selecione o grupo para obter os detalhes dos grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes no Webex Common Identity e clique em Repetir . Entre em contato com o suporte TAC da Cisco para obter mais assistência.

Falha ao buscar detalhes do usuário de todos os grupos selecionados da Identidade comum Webex.

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte TAC da Cisco para obter mais assistência.
Solucionando problemas de sincronização

Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você pode enfrentar durante as várias etapas de sincronização de usuários do Control Hub no banco de dados do Unified Communications Manager.

Usuários desacompaiados

Se você vir usuários incompatíveis, ative a sincronização dentro de 20 horas após a criação do novo contrato. Os usuários existentes são marcados inativos e excluídos do Unified CM após 24 horas de inatividade.

Erro— Falha na cópia de dados. Por favor, tentar novamente

  • A comunicação entre o UC conectado em nuvem e o Webex é interrompido ou não consegue buscar os dados do usuário a partir da nuvem Webex.

    Solução: Para confirmar se sua conectividade foi bem-sucedida para o Cisco Cloud, verifique o status desses serviços em: https://status.webex.com/. Clique em Tentar novamente .

  • A comunicação entre o UC conectado em nuvem e o Unified CM é interrompida ou não é possível levar os dados do usuário para o banco de dados do Unified CM.

    Solução: Verifique a conectividade de rede entre o Cloud-Connected UC e o Unified CM e clique em Repetir . Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Erro — Falha ao criar o acordo de sincronização. Por favor, tentar novamente

  • A comunicação entre o UC conectado em nuvem e o Unified CM é interrompida ou não é possível levar os dados do acordo de sincronização para o banco de dados do Unified CM.

    Solução: Verifique a conectividade de rede entre o Cloud-Connected UC e o Unified CM e clique em Repetir . Se o problema persistir, entre em contato com o suporte TAC da Cisco.

  • O contrato de sincronização não foi criado com êxito.

Erro - Falha ao ativar a sincronização do diretório. Tente novamente

  • A comunicação entre o Cloud-Connected UC e o Unified CM foi interrompida e o serviço Cisco DirSync não foi acionado.

    Solução: Verifique a conectividade de rede entre o Cloud-Connected UC e o Unified CM e clique em Repetir . Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Não foi possível obter os detalhes do contrato de sincronização. Tente depois de algum tempo.

A comunicação entre o UC conectado em nuvem e o Unified CM é interrompida.

Solução: Verifique a conectividade de rede entre o Cloud-Connected UC e o Unified CM e clique em Repetir . Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Falha ao buscar dados do usuário para os grupos selecionados

Durante o provisionamento inicial, você pode encontrar problemas ao baixar dados do usuário de qualquer um dos grupos específicos que você selecionou para sincronização. Na mensagem de erro, clique no link de download para visualizar os detalhes das informações do grupo com falha.

Você também pode baixar informações de grupo com falha de grupos que já foram provisionados na página Histórico de eventos no Cisco Webex Control Hub. Navegue até o Dashboard e selecione o grupo para obter os detalhes dos grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes no Webex Common Identity e clique em Repetir . Entre em contato com o suporte TAC da Cisco para obter mais assistência.

Problemas conhecidos e limitações da sincronização do serviço de diretório Webex Cloud-Connected UC

Problemas conhecidos e limitações da sincronização do serviço de diretório Webex Cloud-Connected UC

Se você estiver enfrentando um problema com esse recurso, verifique se é algo que já conhecemos e se há uma solução alternativa recomendada.

  • Você pode desativar o Serviço de diretório de um grupo no Control Hub e, em seguida, reativar o grupo novamente. Recomendamos que você aguarde pelo menos 60 segundos antes de ativar o Serviço de diretórios para a sincronização.

  • Após a exclusão, caso deseje integrar o mesmo grupo do Unified CM à organização novamente, você deverá primeiro desativar o Serviço de diretório e, em seguida, provisionar novamente o mesmo grupo.

  • Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Webex Common Identity Service. Recomenda-se que os usuários abandonem o provisionamento e tentem novamente após algum tempo.