Visão geral

Você pode sincronizar e gerenciar usuários do Active Directory em nuvem (por exemplo, Azure AD) no local ou na infra-estrutura UC hospedada em nuvem, como o Cisco Unified Communications Manager (Unified Communications Manager) e o Cisco Unity Connection (Unity Connection) com o Webex Serviço de diretório UC conectado a nuvem. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou de um serviço semelhante do Cloud Directory) que é sincronizado no Webex Serviço de identidade comum. Você deve selecionar o cluster Unity Connection no Hub de Controle que precisa de sincronização, selecionar o Unity mapeamento de campo ID de usuário do Connection apropriado e, em seguida, selecionar o contrato de sincronização necessário para realizar a sincronização.

Você deve ativar o Serviço de Diretório para cada cluster na Webex UC conectado a nuvem a partir de permitir a sincronização e o geranciamento de usuários a partir de nuvem Unity no Connection.

Por padrão, o Serviço de Diretório não está habilitado para todos os clusters a bordo.
1

A partir da exibição do cliente no Hub de controle, vá para Serviços > UC conectado. No cartão De geranciamento UC, clique em Inventário.

A lista de grupos de clusters é exibida com a descrição, status, clusters e nós.

2

Clique em Detalhes próximo ao grupo de cluster ao qual o nó pertence.

A página Inventário é exibida, mostrando a lista de clusters pertencentes ao grupo de cluster selecionado.

3

Clique em Detalhes ao lado do cluster ao qual o nó de produto específico pertence.

O nome do nó com a versão, produto e status é exibido.

4

Clique na elipse icão ao lado do Histórico de eventos e escolha Gerenciamento de serviços.

A página Gerenciamento de serviços aparece com a lista de serviços.

5

Use o botão de alternância para ativar o Serviço de diretório.

6

Clique em Enviar.

Serviço de diretório

Serviço de diretório

Use o cartão Serviço de diretório para sincronizar usuários dos diretórios baseados em nuvem no Unity Connection.

1

A partir da visão do cliente no Hub de Controle, vá para Serviços > UC Conectado.

2

No cartão Serviço de diretório, clique em Exibir clusters. A página Serviço de diretório é exibida.

Você pode exibir a lista de detalhes do cluster nessa página.

Ver detalhes do cluster

Ver detalhes do cluster

Na página de seleção de cluster no Serviço de diretório, escolha um cluster ao qual você deseja sincronizar os dados do usuário.

A página de seleção de cluster também fornece os detalhes do cluster, status do provisionamento, estado sincronizado pela última vez, o produto associado e o motivo da falha, se houver. Você pode selecionar o fuso horário local; por padrão, o fuso horário do navegador é selecionado.

Detalhes do cluster

Descrição

Nome do cluster

O nome do cluster.

Status

Status da sincronização.

Última sincronização

A data da última sincronização.

Produto

Detalhes do produto.

Webex sincronização do Serviço de Diretório UC Conectado a Nuvem permite que você importe dados do usuário final de Webex Serviço de identidade comum no banco de dados do Unity Connection para ser exibido na janela Configuração do usuário final.

Assegure-se de que você não execute nenhuma operação de provisionamento durante a atualização programada Webex módulo UC conectado a nuvem.

Caso você execute o provisionamento durante a atualização do módulo, as etapas 1, 2 ou 3 podem mostrar estados de erro após um determinado período e o botão tentar novamente aparecerá depois de algum tempo. Você pode re-iniciar o provisionamento selecionando o botão Repetir . Verifique o status do cluster para conclusão da atualização antes de tentar novamente o provisionamento.

1

Na página de seleção de cluster no Serviço de diretório, escolha um cluster que deseja provisionar para ativar a sincronização.

2

Clique em Iniciar provisionamento.

3

Na janela de configuração Mapeamento de campo, assegure-se de que o mapeamento escolhido para o campo Unity ID de usuário da conexão identifique exclusivamente o usuário dentro do cluster após ter iniciado o provisionamento.

4

Escolha o mapeamento do campo Unity do ID do usuário do Connection apropriado para sincronizar o usuário Webex:

  • O campo ID do usuário no Unity Connection mapeia a ID de e-mail do usuário em Webex.

  • O campo de ID do email no Unity Connection mapeia a ID de e-mail do usuário em Webex.

  • O campo ID do usuário no Unity Connection mapeia a ID de e-mail sem parte do domínio do usuário na Webex.

    Uma nova conta de usuário será criada se o mapeamento não puder ser feito com êxito para uma conta de usuário existente no Unity Connection. A ID do e-mail (ou a parte da ID do E-mail) do usuário será usada como identificador exclusivo para a conta de usuário criada recentemente.
5

Clique em Próximo.

6

Selecione um acordo na lista suspensa para criar um novo contrato de sincronização.

Depois que o novo contrato de sincronização é criado, todos os acordos de sincronização existentes apontando para o diretório no local são excluídos. Você pode fazer alterações no novo contrato de sincronização após ele ser criado.

7

Na seção Visualização do contrato, revise os detalhes do contrato (detalhes do diretório LDAP externo existentes disponíveis na Unity Connection) antes de iniciar a sincronização.

É possível ver os seguintes detalhes:

  • Informações do grupo

  • Modelo de grupo de recursos aplicado com modelos de linha e dispositivo universais

  • Detalhes da linha e da máscara para números de telefone sincronizados para os usuários inseridos

  • Usuários provisionados recentemente e seus ramais

  • Campos de usuário padrão a serem sincronizados

  • Nome do host ou endereço IP do servidor de diretório

Clique em Avançar para selecionar o filtro de grupo.

8

Na lista suspensa Selecionar grupos , selecione os grupos específicos que você deseja sincronizar. Marque a caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários.

Por padrão, todos os usuários são sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.

Para grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, uma vez que eles não são incluídos por padrão com o grupo pai. É necessário verificar se há um ninho repetitivo (se houver) para garantir que somente os usuários necessários sejam incluídos durante o provisionamento.

Quaisquer modificações no contrato de sincronização, por exemplo, a remoção de um usuário ou grupo de destino não será propagada durante a sincronização periódica. Você deve desabilitar o Serviço de Diretório para esse cluster no Hub de Controle e, em seguida, re provisionar o cluster novamente com o novo contrato de sincronização ou modificado.

9

Clique em Avançar para preparar o processo de sincronização.

10

Na janela Permitir sincronização, possibilite a sincronização assim que o sistema copia com êxito os dados do usuário para um espaço de armazenamento temporário no Unity Connection e um novo contrato de sincronização é criado (depois das etapas 1 e 2, conforme visto no relatório abaixo).

11

A opção Download de relatório permite exibir os resultados parcialmente. Para buscar os relatórios completos para o cluster Unity Connection, execute o seguinte comando CLI: arquivo get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aqui, o resultado da execução seca de Unity o Connection mostra o seguinte:

Para implantações do Fresh Azure AD:

  • Novos usuários — Os usuários não estão presentes na Cisco Unified CM banco de dados no servidor do Unity Connection, mas estão presentes no Serviço de identidade Webex.

  • Usuários combinados — Os usuários estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection e no Serviço de identidade Webex.

  • Usuários combinados do CUC—Os usuários presentes no Serviço de identidade Webex e importados no 'banco de dados do Unity conexão' no nó Unity conexão.

  • Usuários não correspondentes — Os usuários estão presentes na Cisco Unified CM banco de dados no servidor do Unity Connection e não estão presentes no Serviço de identidade Webex.

Para migrações do AD nas instalações para o AD do Azure:

  1. O campo ID do usuário no Unity Connection mapeia a ID de e-mail do usuário em Webex. Todos os campos de relatório de execução seca são iguais aos de implantações do Fresh Azure AD.

  2. O campo de ID do email no Unity Connection mapeia a ID de e-mail do usuário em Webex. Todos os campos de relatório de execução seca são iguais aos de implantações do Fresh Azure AD.

  3. O campo ID do usuário no Unity Connection mapeia para ID de e-mail sem parte do domínio do usuário na Webex:

    • Novos usuários — Usuários com ID de usuário sem parte do domínio não estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection, mas presentes no Serviço de identidade Webex.

    • Usuários combinados — Usuários com ID de usuário sem parte do domínio estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection e no Serviço de identidade Webex.

    • Usuários combinados do CUC—Usuários com ID de usuário sem parte do domínio estão presentes no Serviço de identidade da Webex e importados no 'banco de dados do Unity conexão' no nó Conexão Unity.

    • Usuários não correspondentes — Usuários com ID de usuário sem parte do domínio estão presentes Cisco Unified CM banco de dados no servidor do Unity Connection e não estão presentes em Webex Serviço de identidade.

Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, você pode parar o processo e reverter as alterações de provisionamento.
Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização do diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente, uma vez por dia.
12

Após a verificação do contrato de sincronização, clique em Visualizar no Unity Connection para iniciar a sessão na infra-estrutura no local e fazer alterações no contrato de sincronização recém-criado.

VPN acesso é necessário.
13

Marque a caixa de seleção para concordar com os termos em que o contrato de sincronização é analisado e verificado no Unity Connection.

14

Clique em Ativar sincronização para continuar com a sincronização.

Durante a sincronização, não será possível executar nenhuma ação até que seja concluída. Depois que a sincronização é concluída para um cluster específico, a página Serviço do diretório lista esse cluster com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar Webex usuários na infra-estrutura UC e concluiu os passos para configurar a sincronização.

15

Após o provisionamento inicial ter sido concluído, a sincronização periódica acontece a cada 24 horas. Quaisquer alterações feitas no diretório de nuvem serão propagadas para os clusters durante este período.

Você deve permitir a sincronização dentro de 20 horas a partir do momento em que o novo acordo for criado. Usuários sincronizados com o LDAP ficam inativos e removidos após 24 horas de inatividade. Os usuários não poderão fazer login e usar os serviços Unity Connection.

Depois que o provisionamento do AD do Azure for concluído para um determinado cluster, você não pode criar nenhum novo contrato de sincronização nem modificar nenhuma configuração do mesmo cluster, exceto as configurações do grupo. Se desejar criar um novo contrato de sincronização para o mesmo cluster, você deverá ir para a página Gerenciamento de serviços e desabilitar o Serviço de Diretório. Você pode então criar um novo acordo para provisionamento.

Se a sincronização falhar por qualquer motivo, as últimas alterações de provisionamento refletirão no próximo período de sincronização no dia seguinte.

  • Se estiver usando o Azure IdP durante SSO autenticação após o provisionamento bem-sucedido, assegure-se de configurar as Reivindicações certas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento ID de usuário, assegure-se de que o nomeprincipaldeusuário do usuário esteja definido como o UID na seção 'Reivindicações adicionais'.

  • Os atributos a seguir são sincronizados de Webex Serviço de identidade comum no Unity Connection: nome do usuário, e-mails, nome, nome de exibição, título, Números de telefone, departamento, gerente.

  • Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização do diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente, uma vez por dia.

  • O logon único (SSO) deve ser usado para logins. Este documento abrange apenas a integração de logon único (SSO).

  • Após a reprovisionação, se você vir que os usuários marcados como Usuários não correspondentes são iguais aos Novos usuários (usuários que compartilham o mesmo ID de e-mail), recomendamos que você aguarde um máximo de 48 horas para que as alterações de sincronização tenham efeito.

    1. Desative o Serviço de Diretório na página Gerenciamento de serviços no Hub de Controle.

    2. Desative a caixa de seleção Ativar sincronização do servidor LDAP no Sistema LDAP.

    3. Ative o Serviço de Diretório a partir da página Gerenciamento de serviços no Hub de Controle.

Provisionar status

Provisionar status

No painel Serviço de diretório, é possível visualizar e rastrear o status do cluster e revisar erros.

A tabela a seguir lista o status da provisionamento, a descrição e as ações correspondentes.

Tabela 1. Status do provisionamento

Provisionar Status

Descrição

Processando

O provisionamento está em andamento.

Ação Obrigatória

Tome as medidas necessárias se houver alguma intervenção manual necessária para um grupo específico. Por exemplo:

  • Se desejar continuar ou abandonar a sincronização após o período de seca.

  • Após a criação do novo contrato, verifique todas as notificações e tome as ações necessárias conforme a necessidade.

Erro

Se houver qualquer ação necessária no assistente 'Ativar sincronização', marque-os e, se necessário, tome as ações necessárias.

No caso de erros durante qualquer etapa de provisionamento, o administrador deve auditar a página Histórico de eventos em Cisco Webex Control Hub para o serviço:Serviço de diretório . Isso o ajuda a isolar, depurar e solucionar problemas possíveis. Para acessar eventos, consulte Acessar o Histórico de eventos dos serviços híbridos.

Para obter mais informações sobre os diversos tipos de eventos e seus detalhes, consulte a tabela 'Eventos e Resoluções Possíveis' abaixo.

Provisionado

O provisionamento do cluster está concluído.

Não provisionado

O provisionamento do cluster ainda não começou.

Tabela 2. Eventos e Resoluções

Eventos

Ação Obrigatória

Falha de sincronização periódica

Assegure-se de aguardar a conclusão da sincronização periódica do próximo dia. Verifique se a sincronização foi concluída com êxito. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha na cópia dos dados

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha no Contrato de Sincronização

Clique no botão Repetir para tentar novamente a criação do contrato de sincronização. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Ignorando sincronização periódica

Nenhuma ação necessária.

Falha na transferência de dados

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Sincronização de usuário não correspondente

Verifique os logs de Sincronização do diretório no Unity Connection para obter erros na sincronização do usuário ou entre em contato com o suporte do TAC da Cisco para obter assistência.

Usuários Provisionados com Êxito

Nenhuma ação necessária.

Transferência de dados de sincronização periódica com êxito

Nenhuma ação necessária.

Falha ao buscar detalhes do usuário de alguns dos grupos selecionados de Webex Identidade comum.

Navegue até o Painel e selecione o cluster para obter os detalhes de grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes na Webex Identidade comum e clique em Repetir. Entre em contato com o suporte do TAC da Cisco para obter assistência.

Falha ao buscar detalhes do usuário de todos os grupos selecionados de Webex Identidade comum.

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte TAC da Cisco para obter assistência.

Você pode importar usuários do AD do Azure manualmente da importação de usuários na Cisco Unity Connection após o provisionamento do cluster ter sido concluído no Hub de controle.

As duas maneiras de importar usuários são as seguintes:

1

No Cisco Unity Connection Administration, expanda usuários e selecione Importar usuários.

2

Na página Importar usuários, importe as contas do usuário do Azure AD para criar Unity usuários do Connection.

  1. Selecione o diretório LDAP no campo Localizar usuários finais no campo.

  2. Selecione o modelo no qual o novo usuário se baseia.

  3. Especifique o alias , o nome ou o sobrenome das contas do usuário do Azure AD que você deseja importar.

  4. Marque as caixas de seleção nas contas de usuário que você deseja importar e selecione Importar selecionado.

1

Em Cisco Unity Connection Administração, expanda ferramentas e selecione Ferramentas de administração em massa.

2

Para adicionar usuários do Unity Connection, realize as seguintes etapas na página ferramenta de administração em massa:

  1. A partir de Selecionar Operação, selecione Exportar.

  2. A partir de Selecionar Tipo de Objeto, selecione Usuários no Diretório LDAP.

  3. Insira os valores em todos os campos obrigatórios.

  4. Selecione Enviar.

    Isso cria um arquivo CSV com os dados do usuário do Azure AD. Abra o arquivo CSV em um aplicativo de planilha ou em um editor de texto e edite os dados, conforme aplicável. Agora, importe os dados do arquivo CSV.

  5. A partir de Selecionar Operação, selecione Criar.

  6. A partir de Selecionar Tipo de Objeto, selecione Usuários com caixa de correio.

  7. Insira os valores em todos os campos obrigatórios.

  8. Selecione Enviar.

3

Quando a importação estiver concluída, revise o arquivo especificado no campo Nome do arquivo de objetos com falha para verificar se todos os usuários foram criados com êxito.

Esta seção fornece as informações e soluções necessárias para resolver algumas das questões comuns que você poderá enfrentar durante os diversos estágios de sincronização de usuários a partir do Hub de controle no banco de dados Unity Connection.

Usuários não correspondentes

Se você vir usuários incompatidos, ative a sincronização dentro de 20 horas após o novo acordo ter sido criado. Os usuários existentes estão marcados como inativos e são excluídos da Unified CM após 24 horas de inatividade.

Erro — Falha na cópia dos dados. Tente novamente

  • A comunicação entre o UC conectado a nuvem e a nuvem de Webex é interrompida ou não pode buscar dados do usuário da nuvem de Webex.

    Solução: Para confirmar se a conectividade foi bem-sucedida com o Cisco Cloud, verifique o status desses serviços em: https://status.webex.com/. Clique em Repetir.

  • A comunicação entre o UC conectado a nuvem e o Connection Unity é interrompida ou não pode levar dados do usuário para Unity banco de dados do Connection.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unity Connection e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Erro — Falha ao criar o contrato de sincronização. Tente novamente

  • A comunicação entre o UC conectado a nuvem e o Unity Connection é interrompida ou não pode empurrar dados do contrato de sincronização para o banco de dados Unity Connection.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unity Connection e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

  • O contrato de sincronização não foi criado com êxito.

Erro– Falha ao ativar sincronização do diretório. Tente novamente

  • A comunicação entre o UC conectado a nuvem e o Connection Unity é interrompida e o Serviço Cisco DirSync não é acionado.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unity Connection e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Não é possível obter detalhes do contrato de sincronização. Tente depois de algum tempo.

A comunicação entre o UC conectado a nuvem e o Connection Unity é interrompida.

Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unity Connection e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha ao buscar dados do usuário para grupos selecionados

Durante o provisionamento da primeira vez, você pode encontrar problemas no download de dados do usuário de qualquer um dos grupos específicos que você selecionou para sincronização. Na mensagem de erro, clique no link de download para exibir os detalhes das informações de grupo com falha.

Também é possível fazer download de informações de grupos com falha em clusters que já foram provisionados na página Histórico de eventos de Cisco Webex Control Hub. Navegue até o Painel e selecione o cluster para obter os detalhes de grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes na Webex Identidade comum e clique em Repetir. Entre em contato com o suporte do TAC da Cisco para obter assistência.

Problemas e limitações conhecidos para Unity Connection

Problemas e limitações conhecidos para Unity Connection

Se você está tendo um problema com este recurso, verifique se é algo que já sabemos e temos uma solução recomendada.

  • Você pode desabilitar o Serviço de Diretório para um cluster no Hub de Controle e reativar o cluster novamente. Recomendamos que você aguarde pelo menos 60 segundos antes de ativar o Serviço de Diretório para sincronização.

  • Após a exclusão, caso você queira embarcar no mesmo cluster Unity do Connection para a organização novamente, você deve primeiro desabilitar o Serviço de Diretório e, em seguida, provisionar novamente o mesmo cluster.

  • Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Serviço de identidade comum Webex. É recomendado aos usuários abandonar o provisionamento e tentar novamente após algum tempo.