Suporte ao serviço de diretório Webex Cloud-Connected UC para Unified Connection

Visão geral

Você pode sincronizar e gerenciar usuários do Active Directory da nuvem (por exemplo, Azure AD) na infraestrutura de UC local ou hospedada na nuvem, como o Cisco Unified Communications Manager (Unified Communications Manager) e o Cisco Unity Connection (Unity Connection) com o serviço de diretório Webex Cloud-Connected UC. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou um serviço de diretórios em nuvem semelhante) que é sincronizado no serviço Webex Common Identity. Você deve selecionar o grupo Unity Connection do Control Hub que precisa de sincronização, selecionar o mapeamento do campo ID do usuário unity connection apropriado e, em seguida, selecionar o contrato de sincronização necessário para executar a sincronização.

Pré-requisito

A integração dos grupos Unity Connection ao UC conectado em nuvem. Consulte Configurar o UC conectado em nuvem em dispositivos locais
Sincronizar o Azure Active Directory usuários no Control Hub
Os grupos do Unity Connection devem ser a versão 11.5(1)SU9, 12.5(1)SU4 ou 14 e posterior

Ativar serviço de diretório

Você deve ativar o Serviço de diretório para cada grupo no Webex Cloud-Connected UC para permitir a sincronização e o gerenciamento de usuários da nuvem no Unity Connection.

Por padrão, o Serviço de diretório não está habilitado para todos os grupos integrados.

1	Na exibição do cliente no Control Hub, vá para Serviços > UC conectado. No cartão UC Management, clique em Inventário. A lista de grupos de clusters aparece com a descrição, status, clusters e nós.
2	Clique em Detalhes ao lado do grupo de clusters ao qual o nó pertence. A página Inventário aparece, mostrando a lista de grupos pertencentes ao grupo selecionado.
3	Clique em Detalhes ao lado do cluster ao qual o nó do produto específico pertence. O nome do nó com a versão, produto e status é exibido.
4	Clique no ícone de reticências ⋮ ao lado do Histórico de eventos e escolha Gerenciamento de serviços. A página de Gerenciamento de serviços é exibida com a lista de serviços.
5	Use o botão de alternância para habilitar o Serviço de Diretório.
6	Clique em Enviar.

Serviço de diretório

Use o cartão de Serviço de diretório para sincronizar usuários de diretórios baseados em nuvem no Unity Connection.

1	Na exibição do cliente no Control Hub, vá para Serviços > UC conectado.
2	No cartão Serviço de Diretório, clique em Exibir grupos. A página serviço de diretórios é exibida.

Você pode exibir a lista de detalhes do grupo nesta página.

Exibir detalhes do grupo

Da página Seleção de grupo no Serviço de diretório, escolha um grupo com o qual você deseja sincronizar os dados do usuário.

A página seleção de grupos também fornece os detalhes do grupo, o status do provisionamento, o último estado sincronizado, o produto associado e a razão para a falha, se algum. Você pode selecionar o fuso horário local; por padrão, o fuso horário do navegador é selecionado.

Detalhes do grupo	Descrição
Nome do cluster	O nome do grupo.
Status	Status de sincronização.
Última sincronização	Data da última sincronização.
Produto	Detalhes do produto.

Provisionar sincronização do serviço de diretório

A sincronização do Serviço de diretório do Webex Cloud-Connected UC permite que você importe dados de usuários finais do Serviço de identidade comum Webex para o banco de dados do Unity Connection para exibir na janela de Configuração do usuário final.

Certifique-se de não executar nenhuma operação de provisionamento durante a atualização do módulo Webex Cloud-Connected UC agendada.

No caso de você realizar o provisionamento durante a atualização do módulo, as etapas 1, 2 ou 3 podem mostrar estados de erro após um determinado período e o botão Tentar novamente aparecerá após algum tempo. Você pode reiniciar o provisionamento selecionando o botão Repetir . Certifique-se de verificar o status do grupo para conclusão da atualização antes de tentar novamente o provisionamento.

1	Da página Seleção de grupo no Serviço de diretório, escolha um grupo que você deseja provisionar para habilir a sincronização.
2	Clique em Iniciar provisionamento.
3	Na janela de configuração do Mapeamento de campos, certifique-se de que o mapeamento escolhido para o campo ID do usuário do Unity Connection identifica exclusivamente o usuário dentro do grupo depois que você iniciar o provisionamento.
4	Escolha o mapeamento do campo ID do usuário do Unity Connection apropriado para sincronizar o usuário do Webex: O campo ID do usuário no Unity Connection mapeia o ID de e-mail do usuário no Webex. O campo de ID de correio no Unity Connection mapeia o ID de e-mail do usuário no Webex. O campo ID do usuário no Unity Connection mapeia o ID de e-mail sem parte do domínio do usuário no Webex. Um novo conta de usuário será criado se o mapeamento não puder ser feito com sucesso para um conta de usuário existente no Unity Connection. A ID de e-mail (ou a parte da ID da ID de e-mail) do usuário será usada como o identificador exclusivo da conta de usuário recém-criada.
5	Clique em Próximo.
6	Selecione um contrato na lista suspensa para criar um novo contrato de sincronização. Depois que o novo contrato de sincronização for criado, todos os contratos de sincronização existentes apontando para o diretório local serão excluídos. Você poderá fazer alterações no novo contrato de sincronização após sua criação.
7	Na seção Pré-visualização de Contrato, revise os detalhes do contrato (detalhes do diretório LDAP externo existentes disponíveis no Unity Connection) antes de iniciar a sincronização. Você pode visualizar os seguintes detalhes: Informações do grupo Modelo do grupo de recursos aplicado com modelos de linha universal e dispositivo Detalhes da linha e máscara dos números de telefone sincronizados de usuários inseridos Usuários recém-provisionados e suas extensões Seção de Campos de usuário padrão a serem sincronizados Nome do organizador ou endereço IP do servidor de diretório Clique em Próximo para selecionar o filtro do grupo.
8	Na lista suspensa Selecionar grupos, selecione os grupos específicos que deseja sincronizar. Clique na caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários. Por padrão, todos os usuários serão sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente. Nos grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, pois não são incluídos por padrão no grupo matriz. Você precisa verificar qualquer aninhamento repetitivo (se houver) para garantir que apenas os usuários necessários sejam incluídos durante o provisionamento. Quaisquer modificações no contrato de sincronização, por exemplo, remover um usuário ou grupo de destino, não serão propagadas durante a sincronização periódica. Você deve desativar o Serviço de diretório desse grupo no Control Hub e, em seguida, provisionar novamente o grupo novamente com o contrato de sincronização novo ou modificado.
9	Clique em Próximo para preparar o processo de sincronização.
10	Na janela Habilitar sincronização, ative a sincronização depois que o sistema copie com sucesso os dados do usuário em um espaço de armazenamento temporário no Unity Connection e um novo contrato de sincronização seja criado (após as etapas 1 e 2 como visto na captura de tela abaixo).
11	A opção de download do relatório de download permite que você veja os resultados parcialmente. Para obter os relatórios completos para o grupo Unity Connection, execute o seguinte comando CLI: `arquivo obter activelog /cm/trace/CIService/log4j/DryRunResults.csv` . Aqui, o resultado da dry run para o Unity Connection mostra o seguinte: Para implantações do Azure AD recentes: Novos usuários —Os usuários não estão presentes no banco de dados do Cisco Unified CM no servidor Unity Connection, mas estão presentes no Webex Identity Service. Usuários correspondentes —Os usuários estão presentes no banco de dados do Cisco Unified CM no servidor Unity Connection e no Webex Identity Service. CUC Corresponde aos usuários —Usuários presentes no Webex Identity Service e importados no “Banco de dados do Unity Connection” no nó do Unity Connection. Usuários incompatíveis —Os usuários estão presentes no banco de dados do Cisco Unified CM no servidor Unity Connection e não estão presentes no Webex Identity Service. Para migrações AD local para Azure AD: O campo ID do usuário no Unity Connection mapeia o ID de e-mail do usuário no Webex. Todos os campos de relatório de simulação são iguais às implantações Fresh Azure AD. O campo de ID de correio no Unity Connection mapeia o ID de e-mail do usuário no Webex. Todos os campos de relatório de simulação são iguais às implantações Fresh Azure AD. O campo ID de usuário no Unity Connection é correlacionado com a ID de e-mail sem a parte do domínio do usuário no Webex: Novos usuários —Os usuários com ID de usuário sem parte de domínio não estão presentes no banco de dados do Cisco Unified CM no servidor Unity Connection, mas estão presentes no Webex Identity Service. Usuários correspondentes —Usuários com ID de usuário sem parte de domínio estão presentes no banco de dados do Cisco Unified CM no servidor Unity Connection e no Webex Identity Service. Usuários compatíveis com o CUC —Usuários com ID de usuário sem parte do domínio estão presentes no Serviço de identidade Webex e importados no "Banco de dados do Unity Connection" no nó do Unity Connection. Usuários incompatíveis —Usuários com ID de usuário sem parte de domínio estão presentes no banco de dados do Cisco Unified CM no servidor Unity Connection e não estão presentes no Webex Identity Service. Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, você pode parar o processo e reverter as alterações de provisionamento. Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização de diretórios serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório da nuvem é sincronizado periodicamente uma vez por dia.
12	Após a verificação do contrato de sincronização, clique em Pré-visualizar no Unity Connection para entrar em sua infraestrutura no local e fazer alterações no acordo de sincronização recém-criado. O acesso à VPN é necessário.
13	Marque a caixa de seleção para concordar com os termos que o acordo de sincronização é analisado e verificado no Unity Connection.
14	Clique em Ativar sincronização para prosseguir com a sincronização. Durante a sincronização, você não poderá realizar nenhuma ação até a conclusão. Após a conclusão da sincronização para um grupo específico, a página de Serviço de diretório listará esse grupo com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar usuários Webex na infraestrutura UC e concluiu as etapas para configurar a sincronização.
15	Depois que o provisionamento inicial for concluído, a sincronização periódica acontecerá a cada 24 horas. Quaisquer alterações feitas no diretório de nuvem serão propagadas aos grupos durante este período. Você deve habilitar a sincronização dentro de 20 horas a partir do horário que o novo contrato for criado. Os usuários sincronizados com LDAP tornam-se inativos e são removidos após 24 horas de inatividade. Os usuários não poderão fazer logoff e usar os serviços Unity Connection. Após o provisionamento do Azure AD ser concluído para um determinado grupo, você não pode criar quaisquer novos contratos de sincronização ou modificar quaisquer configurações para o mesmo grupo, exceto para as configurações do grupo. Se você deseja criar um novo contrato de sincronização para o mesmo grupo, você deve ir para a página de Gerenciamento de serviços e desativar o Serviço de diretório. Você poderá, então, criar um novo contrato para provisionamento. Se a sincronização falhar por qualquer motivo, as alterações mais recentes de provisionamento refletirão no próximo período de sincronização no dia seguinte. Se você estiver usando o IdP do Azure durante a autenticação SSO após o provisionamento bem-sucedido, certifique-se de configurar as Reivindicações corretas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento de ID de usuário, certifique-se de que `user.userprincipalname` esteja definido como o UID na seção de "Reivindicações adicionais". Os seguintes atributos são sincronizados do Webex Common Identity Service no Unity Connection: nome de usuário, e-mails, nome, nome de exibição, título, números de telefone, departamento, gerente. Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização de diretórios serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório da nuvem é sincronizado periodicamente uma vez por dia. O registro único (SSO) deve ser usado para logons. Este documento abrange apenas a integração de registro único (SSO). Após a reprovação, se você ver que os usuários marcados como Usuários incompatíveis são os mesmos que Novos Usuários (usuários compartilhando a mesma ID de e-mail), recomendamos que você aguarde um máximo de 48 horas para que as alterações na sincronização entrem em vigor. Desative o Directory Service na página de Gerenciamento de serviços no Control Hub. Desative a caixa de seleção Ativar a sincronização do servidor LDAP no sistema LDAP. Ative o Directory Service na página de Gerenciamento de serviços no Control Hub.

Status de provisão

No painel serviço de diretórios, você pode visualizar e rastrear o status do seu grupo e revisar erros.

A tabela a seguir lista o status de provisão, a descrição e as ações correspondentes.

Tabela 1. Status de provisionamento
Status de provisionamento	Descrição
Processando	O provisionamento está em andamento.
Ação requerida	Execute as etapas necessárias se houver alguma intervenção manual necessária em um grupo específico. Por exemplo, Se você quiser continuar ou abandonar a sincronização após a simulação. Depois que o novo contrato for criado, verifique se há notificações e execute as ações adequadas, conforme necessário.
Erro	Se houver alguma ação necessária no assistente "Ativar sincronização", verifique-a e, se necessário, execute as ações necessárias. No caso de erros durante qualquer etapa do provisionamento, o administrador deve auditar a página Histórico de eventos no Cisco Webex Control Hub para o serviço: Serviço de diretório . Isso ajuda você a isolar, depurar e solucionar os possíveis problemas. Para acessar eventos, consulte Acessar o histórico de eventos de serviços híbridos . Para obter mais informações sobre os vários tipos de eventos e seus detalhes, consulte a tabela "Eventos e possíveis resoluções" abaixo.
Provisionado	O provisionamento do grupo foi concluído.
Não provisionado	O provisionamento do grupo ainda não foi iniciado.

Tabela 2. Eventos e Resoluções
Eventos	Ação requerida
Falha na sincronização periódica	Certifique-se de aguardar a conclusão da sincronização periódica do dia seguinte. Verifique se a sincronização foi concluída com êxito. Se o problema persistir, entre em contato com o suporte TAC da Cisco.
Falha ao copiar os dados	Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte TAC da Cisco.
Falha no acordo de sincronização	Clique no botão Repetir para tentar novamente a criação do contrato de sincronização. Se o problema persistir, entre em contato com o suporte TAC da Cisco.
Pulando sincronização periódica	Não é necessária nenhuma ação.
A transferência de dados falhou	Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte TAC da Cisco.
Sincronização de usuário incompatível	Verifique os registros de Sincronização de diretórios no Unity Connection em busca de erros na sincronização do usuário ou entre em contato com o suporte TAC da Cisco para obter mais assistência.
Usuários provisionados com êxito	Não é necessária nenhuma ação.
Transferência de dados de sincronização periódica bem-sucedida	Não é necessária nenhuma ação.
Falha ao buscar detalhes do usuário de alguns dos grupos selecionados da Identidade comum Webex.	Navegue até o Dashboard e selecione o grupo para obter os detalhes dos grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes no Webex Common Identity e clique em Repetir . Entre em contato com o suporte TAC da Cisco para obter mais assistência.
Falha ao buscar detalhes do usuário de todos os grupos selecionados da Identidade comum Webex.	Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte TAC da Cisco para obter mais assistência.

Importar usuários para o Unity Connection

Você pode importar usuários do Azure AD manualmente em Importar usuários no Cisco Unity Connection após o provisionamento do grupo ser feito no Control Hub.

A seguir, duas maneiras de importar usuários:

Crie usuários do Unity Connection a partir de dados AD do Azure usando a ferramenta Importar usuários

Na Administração do Cisco Unity Connection, expanda Usuários e selecione Importar usuários.

Na página Importar usuários, importe as contas de usuário AD do Azure para criar usuários do Unity Connection.

Selecione Diretório LDAP no campo Localizar usuários finais.
Selecione o modelo no qual o novo usuário se baseia.
Especifique o Alias, PrimeiroNome ou Sobrenome das contas de usuário do Azure AD que você deseja importar.
Marque as caixas de seleção contra as contas de usuários que você deseja importar e clique em Importar selecionados.

Criar usuários do Unity Connection a partir de dados AD do Azure usando a ferramenta de administração em massa

Em Administração do Cisco Unity Connection, expanda Ferramentas e selecione Ferramenta de administração em massa.

Para adicionar usuários do Unity Connection, execute as seguintes etapas na página da Ferramenta de administração em massa:

Em Selecionar operação, selecione Exportar.
Em Selecionar tipo de objeto, selecione Usuários do diretório LDAP.
Insira os valores em todos os campos obrigatórios.
Selecione Enviar.

Isso cria um arquivo CSV com os dados de usuário do Azure AD. Abra o arquivo CSV em um aplicativo de planilha ou em um editor de texto e edite os dados conforme aplicável. Agora, importe os dados do arquivo CSV.
Em Selecionar operação, selecione Criar.
Em Selecionar tipo de objeto, selecione Usuários com caixa de correio.
Insira os valores em todos os campos obrigatórios.
Selecione Enviar.

Quando a importação for concluída, revise o arquivo que você especificou no campo de Nome de arquivo dos objetos com falha para verificar se todos os usuários foram criados com êxito.

Solucionando problemas de sincronização

Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você pode enfrentar durante as várias etapas de sincronização de usuários do Control Hub no banco de dados do Unity Connection.

Usuários desacompaiados

Se você vir usuários incompatíveis, ative a sincronização dentro de 20 horas após a criação do novo contrato. Os usuários existentes são marcados inativos e excluídos do Unified CM após 24 horas de inatividade.

Erro— Falha na cópia de dados. Por favor, tentar novamente

A comunicação entre o UC conectado em nuvem e o Webex é interrompido ou não consegue buscar os dados do usuário a partir da nuvem Webex.

Solução: Para confirmar se sua conectividade foi bem-sucedida para o Cisco Cloud, verifique o status desses serviços em: https://status.webex.com/. Clique em Tentar novamente .
A comunicação entre o UC conectado em nuvem e o Unity Connection é interrompida ou não é possível levar os dados do usuário para o banco de dados do Unity Connection.

Solução: Verifique a conectividade de rede entre o Cloud-Connected UC e o Unity Connection e clique em Repetir . Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Erro — Falha ao criar o acordo de sincronização. Por favor, tentar novamente

A comunicação entre o UC conectado em nuvem e o Unity Connection é interrompida ou não é possível forçar os dados do acordo de sincronização no banco de dados do Unity Connection.

Solução: Verifique a conectividade de rede entre o Cloud-Connected UC e o Unity Connection e clique em Repetir . Se o problema persistir, entre em contato com o suporte TAC da Cisco.
O contrato de sincronização não foi criado com êxito.

Erro - Falha ao ativar a sincronização do diretório. Tente novamente

A comunicação entre o Cloud-Connected UC e o Unity Connection foi interrompida e o serviço Cisco DirSync não foi acionado.

Solução: Verifique a conectividade de rede entre o Cloud-Connected UC e o Unity Connection e clique em Repetir . Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Não foi possível obter os detalhes do contrato de sincronização. Tente depois de algum tempo.

A comunicação entre o UC conectado em nuvem e o Unity Connection é interrompida.

Solução: Verifique a conectividade de rede entre o Cloud-Connected UC e o Unity Connection e clique em Repetir . Se o problema persistir, entre em contato com o suporte TAC da Cisco.

Falha ao buscar dados do usuário para os grupos selecionados

Durante o provisionamento inicial, você pode encontrar problemas ao baixar dados do usuário de qualquer um dos grupos específicos que você selecionou para sincronização. Na mensagem de erro, clique no link de download para visualizar os detalhes das informações do grupo com falha.

Você também pode baixar informações de grupo com falha de grupos que já foram provisionados na página Histórico de eventos no Cisco Webex Control Hub. Navegue até o Dashboard e selecione o grupo para obter os detalhes dos grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes no Webex Common Identity e clique em Repetir . Entre em contato com o suporte TAC da Cisco para obter mais assistência.

Problemas conhecidos e limitações do Unity Connection

Se você estiver enfrentando um problema com esse recurso, verifique se é algo que já conhecemos e se há uma solução alternativa recomendada.

Você pode desativar o Serviço de diretórios de um grupo do Control Hub e reabilitar o grupo novamente. Recomendamos que você aguarde pelo menos 60 segundos antes de ativar o Serviço de diretórios para a sincronização.
Após a exclusão, caso deseje integrar o mesmo grupo do Unity Connection à organização novamente, você deverá primeiro desativar o Serviço de diretório e, em seguida, provisionar novamente o mesmo grupo.
Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Webex Common Identity Service. Recomenda-se que os usuários abandonem o provisionamento e tentem novamente após algum tempo.

Obrigado pelos seus comentários.