Suporte ao serviço de diretório conectado em nuvem Webex

A versão de Disponibilidade limitada do recurso do Serviço de diretório UC conectado em nuvem Webex inclui suporte para sincronização e gerenciamento de usuários.

Você pode sincronizar e gerenciar usuários da nuvem para a infraestrutura UC no local ou na nuvem, como o Cisco Unified Communications Manager (Unified Communications Manager) e o Cisco Unity Connection (Unity Connection) com o serviço de diretório UC conectado em nuvem Webex. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou um serviço de diretórios em nuvem semelhante) que é sincronizado no serviço Webex Common Identity. Você deve selecionar o grupo Unity Connection do Control Hub que precisa de sincronização, selecionar o mapeamento do campo ID do usuário unity connection apropriado e, em seguida, selecionar o contrato de sincronização necessário para executar a sincronização.

Ativar serviço de diretório

Você deve ativar o Serviço de diretórios para cada grupo no UC conectado em nuvem Webex para permitir a sincronização e o gerenciamento de usuários da nuvem no UC no local.
Por padrão, o Serviço de diretório não está habilitado para todos os grupos integrados.

1

Na exibição do cliente no Control Hub, vá para Serviços > UC conectado. No cartão UC Management, clique em Inventário.

A lista de grupos de grupos é exibida com a descrição, status, grupos e nós.
2

Clique em Detalhes ao lado do grupo ao qual o nó pertence.

A página Inventário aparece, mostrando a lista de grupos pertencentes ao grupo selecionado.
3

Clique em Detalhes ao lado do grupo ao qual o nó de produto específico pertence.

O nome do Nó com a versão, o produto e o status é exibido.
4

Clique no ícone de elipse ⋮ ao lado de Histórico de Eventos e escolha Gerenciamento de Serviço.

A página Gerenciamento de serviços é exibida com a lista de serviços.
5

Use o botão de alternância para habilitar o Serviço de Diretório.
6

Clique em Enviar.

Serviço de diretório

Use o cartão serviço de diretórios para sincronizar os usuários de diretórios baseados em nuvem para implantações no local.

1

Na exibição do cliente no Control Hub, vá para Serviços > UC conectado.
2

No cartão Serviço de Diretório, clique em Exibir grupos. A página serviço de diretórios é exibida.
Você pode exibir a lista de detalhes do grupo nesta página.

Exibir detalhes do grupo

Da página Seleção de grupo no Serviço de diretório, escolha um grupo com o qual você deseja sincronizar os dados do usuário.

A página seleção de grupos também fornece os detalhes do grupo, o status do provisionamento, o último estado sincronizado, o produto associado e a razão para a falha, se algum. Você também pode selecionar o fuso horário local. O fuso horário padrão do navegador está selecionado.

Detalhes do grupo

Descrição

Nome do cluster

O nome do grupo.

Status

Status de sincronização.

Última sincronização

Data da última sincronização.

Produto

Detalhes do produto.

Configurar sincronização de diretórios

A sincronização do Serviço de diretório conectado em nuvem Webex permite que você importe dados do usuário final do diretório Azure para o banco de dados do Unity Connection para ser exibido na janela Configuração do usuário final.
Às vezes, você pode experimentar atrasos adicionais no fornecimento de um grupo conforme trabalhamos em nossas tolerância a falhas e nas capacidades de escalonamento automático. Em tais cenários, o provisionamento ainda ocorrerá, embora essa atividade incorrer em um tempo considerável. Esse problema será abordado em breve.

Não agende quaisquer atualizações de arquivo COP de telemetria entre 00:00 UTC e 06:00 UTC e evite as atualizações de telemetria entre quaisquer operações de provisionamento.

1

Da página Seleção de grupo no Serviço de diretório, escolha um grupo que você deseja provisionar para habilir a sincronização.
2

Clique em Iniciar provisionamento.
3

Na janela de configuração do Mapeamento de campos, certifique-se de que o mapeamento escolhido para o campo ID do usuário do Unity Connection identifica exclusivamente o usuário dentro do grupo depois que você iniciar o provisionamento.
4

Escolha o mapeamento do campo ID do usuário do Unity Connection apropriado para sincronizar o usuário do Webex:

  • O campo ID do usuário no Unity Connection mapeia o ID de e-mail do usuário no Webex.

  • O campo de ID de correio no Unity Connection mapeia o ID de e-mail do usuário no Webex.

  • O campo ID do usuário no Unity Connection mapeia o ID de e-mail sem parte do domínio do usuário no Webex.


     
    Um novo conta de usuário será criado se o mapeamento não puder ser feito com sucesso para um conta de usuário existente no Unity Connection. A ID de e-mail do usuário será usada como o identificador exclusivo da conta de usuário recém-criada. Esta nota é aplicável para as opções 1 e 2.
5

Clique em Próximo.
6

Selecione um acordo no lista suspensa para criar um novo acordo de sincronização.

Depois que o novo acordo de sincronização for criado, todos os acordos de sincronização existentes que apontam para o diretório local serão excluídos. Você pode fazer alterações no novo acordo de sincronização depois de criado.
7

Na seção Pré-visualização de Contrato, revise os detalhes do contrato (detalhes do diretório LDAP externo existentes disponíveis no Unity Connection) antes de iniciar a sincronização.

Você pode exibir os seguintes detalhes:

  • Informações do grupo

  • Modelo do grupo de recursos aplicado com modelos de linha universal e dispositivo

  • Detalhes da linha e máscara para números de telefone sincronizados para usuários inseridos

  • Usuários recém provisionados e suas extensões

  • Seção Campos de usuários padrão a serem sincronizados

  • Nome do host ou endereço IP do servidor de diretório


 
A seção de Informações do grupo não é aplicável ao Unity Connection. Assim, ele não estará visível na seção Pré-visualização do Contrato para o Unity Connection.
8

Clique em Próximo para preparar o processo de sincronização.
9

Na janela Habilitar sincronização, ative a sincronização depois que o sistema copie com sucesso os dados do usuário em um espaço de armazenamento temporário no Unity Connection e um novo contrato de sincronização seja criado (após as etapas 1 e 2 como visto na captura de tela abaixo).
10

A opção de download do relatório de download permite que você veja os resultados parcialmente. Para obter os relatórios completos para o grupo Unity Connection, execute o seguinte comando CLI: o arquivo recebe activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aqui, o resultado da dry run para o Unity Connection mostra o seguinte:

  • Novos usuários—Os usuários não estão presentes no Unity Connection, mas estão presentes no Webex Identity Service. Os usuários são criados no Unity Connection depois de ativar a sincronização.

  • Usuários associados— Os usuários estão presentes no Unity Connection e No Webex Identity Service. Esses usuários continuarão ativos no Unity Connection depois que a sincronização for concluída.

  • Usuários incompatibilidades— Usuários estão presentes no Unity Connection e Webex Identity Service. Esses usuários são marcados ativos no Unity Connection após a sincronização estar concluída e serão excluídos após 24 horas de inatividade.


 
Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, você pode parar o processo e reverter as alterações de provisionamento.

 
Você observará um atraso de 20 horas para visualizar as informações atualizadas devido ao comportamento de cache no Webex Identity Service. Este comportamento resulta em um atraso na propagação dos dados do usuário atualizados para o banco de dados do Unity Connection a partir de quando as alterações são feitas no diretório da nuvem. Recomendamos que você aguarde a conclusão da sincronização periódica subsequente para ver as informações atualizadas.
11

Após a verificação do contrato de sincronização, clique em Pré-visualizar no Unity Connection para entrar em sua infraestrutura no local e fazer alterações no acordo de sincronização recém-criado.


 

O acesso à VPN é necessário.
12

Marque a caixa de seleção para concordar com os termos que o acordo de sincronização é analisado e verificado no Unity Connection.
13

Clique em Habilitar sincronização para prosseguir com a sincronização.

Durante a sincronização, você não poderá executar nenhuma ação até a conclusão. Uma vez que a sincronização é concluída para um grupo específico, a página Serviço de Diretório lista este grupo com um estado Provisionado. Neste ponto, você autorizou com sucesso o Azure AD para provisionar e sincronizar usuários Webex com a infraestrutura UC e completou as etapas para configurar a sincronização.
14

Depois que o provisionamento inicial for concluído, a sincronização periódica acontecerá a cada 24 horas. Quaisquer alterações feitas no diretório de nuvem serão propagadas aos grupos durante este período.


 

Você deve habilitar a sincronização dentro de 20 horas a partir do momento em que o novo acordo for criado. LDAP sincronizado usuários tornam-se inativos e removidos após 24 horas de inatividade. Os usuários não poderão fazer logoff e usar os serviços Unity Connection.

Após o provisionamento do Azure AD ser concluído para um determinado grupo, você não pode criar quaisquer novos contratos de sincronização ou modificar quaisquer configurações para o mesmo grupo, exceto para as configurações do grupo. Se você deseja criar um novo contrato de sincronização para o mesmo grupo, você deve ir para a página de Gerenciamento de serviços e desativar o Serviço de diretório. Você poderá, então, criar um novo contrato para provisionamento.

 

  • Se você estiver usando o Azure IdP durante a autenticação SSO após o provisionamento bem sucedido, certifique-se de configurar as Reivindicações certas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento da ID de usuário, certifique-se de que user.userprincipalname é definido como UID na seção "Reivindicações adicionais".

  • Você observará um atraso de 20 horas para visualizar as informações atualizadas devido ao comportamento de cache no Webex Identity Service. Este comportamento resulta em um atraso na propagação dos dados do usuário atualizados para o banco de dados do Unity Connection a partir de quando as alterações são feitas no diretório da nuvem. Recomendamos que você aguarde a conclusão da sincronização periódica subsequente para reprovisionar um grupo e visualizar as informações atualizadas.

Importar usuários para o Unity Connection

Você pode importar usuários do Azure AD manualmente de Importar usuários no Cisco Unity Connection depois que o provisionamento do grupo for feito do Control Hub.

Duas maneiras de importar Usuários são as seguinte:

Crie usuários do Unity Connection a partir de dados AD do Azure usando a ferramenta Importar usuários

1

Na Cisco Unity Connection de Administração, expanda Usuários e selecione Importar Usuários.
2

Na página Importar usuários, importe as contas de usuário AD do Azure para criar usuários do Unity Connection.

  1. Selecione Diretório LDAP no campo Encontrar usuários finais no.

  2. Selecione o modelo no qual o novo usuário está baseado.

  3. Especifique o Alias, PrimeiroNome ou Sobrenome das contas de usuário do Azure AD que você deseja importar.

  4. Marque as caixas de seleção contra as contas de usuários que você deseja importar e clique em Importar selecionados.

Criar usuários do Unity Connection a partir de dados AD do Azure usando a ferramenta de administração em massa

1

Na Cisco Unity Connection de Administração, expanda Ferramentas e selecione Ferramenta de Administração em Massa.
2

Para adicionar usuários do Unity Connection, execute os seguintes passos na página da Ferramenta de Administração em Massa:

  1. Em Selecionar operação, selecione Exportar.

  2. Em Selecionar Tipo de Objeto, selecione Usuários do Diretório LDAP.

  3. Insira os valores em todos os campos obrigatórios.

  4. Selecione Submeter.

    Isso cria um arquivo CSV com os dados de usuário do Azure AD. Abra o arquivo CSV em um aplicativo de planilha ou em um editor de texto e edite os dados conforme aplicável. Agora, importe os dados do arquivo CSV.

  5. Em Selecionar operação, selecione Criar.

  6. Em Selecionar tipo de objeto, selecione Usuários com caixa de correio.

  7. Insira os valores em todos os campos obrigatórios.

  8. Selecione Submeter.
3

Quando a importação estiver concluída, revise o arquivo que você especificou no campo Nome do arquivo com falha para verificar se todos os usuários foram criados com êxito.

Solucionando problemas de sincronização

Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você pode enfrentar durante as várias etapas de sincronização de usuários do Control Hub no banco de dados do Unity Connection.

Usuários desacompaiados

Ative a sincronização dentro de 20 horas após a criação do novo acordo. Os usuários existentes são marcados inativos e excluídos do Unity Connection após 24 horas de inatividade.

Erro— Falha na cópia de dados. Por favor, tentar novamente

  • A comunicação entre o UC conectado em nuvem e o Webex é interrompido ou não consegue buscar os dados do usuário a partir da nuvem Webex.

  • A comunicação entre o UC conectado em nuvem e o Unity Connection é interrompida ou não é possível levar os dados do usuário para o banco de dados do Unity Connection.

  • Os dados do usuário não são copiados para o local de armazenamento temporário.

Erro — Falha ao criar o acordo de sincronização. Por favor, tentar novamente

  • A comunicação entre o UC conectado em nuvem e o Unity Connection é interrompida ou não é possível forçar os dados do acordo de sincronização no banco de dados do Unity Connection.

  • O acordo de sincronização não foi criado com êxito.

Não foi possível obter detalhes do acordo de sincronização. Tente depois de algum tempo.

A comunicação entre o UC conectado em nuvem e o Unity Connection é interrompida.

Problemas conhecidos do Unity Connection

  • Se você estiver migrando do OnPrem AD para o Azure AD, você não poderá "Desistir" do processo de sincronização.

    A Conexão Unity atualiza o Alias do usuário no Passo 1 da página Habilitar sincronização (conforme o mapeamento selecionado no Control Hub). Se você não quiser tomar o procedimento de sincronização para a conclusão, você deve sincronizar novamente com o AD OnPrem para obter o alias do usuário de volta ao estado original.