Suporte ao serviço de diretório UC conectado na Nuvem Webex

Você pode sincronizar e gerenciar usuários do Active Directory em nuvem (por exemplo, Azure AD) para uma infraestrutura UC local ou hospedada na nuvem, como o Cisco Unified Communications Manager (Unified Communications Manager) e o Cisco Unity Connection (Unity Connection) com o Nuvem Webex-Connected Serviço de diretório UC. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou um serviço de Diretório de Nuvem semelhante) que é sincronizado no Serviço de Identidade Comum Webex . Você deve selecionar o grupo do Unity Connection do Control Hub que precisa de sincronização, selecionar o mapeamento de campo de ID do usuário do Unity Connection apropriado e, em seguida, selecionar o contrato de sincronização necessário para executar a sincronização.

Ativar serviço de diretório

Você deve ativar o Serviço de diretório para cada grupo no Nuvem Webex Connected UC para permitir a sincronização e o gerenciamento de usuários da nuvem no Unity Connection.
Por padrão, o serviço de diretório não é ativado para todos os grupos integrados.

1

Na exibição do cliente no Control Hub, vá até Serviços > Connected UC. No cartão do UC Management, clique em Inventário.

A lista de grupos de clusters aparece com a descrição, status, clusters e nós.
2

Clique em Detalhes ao lado do grupo de clusters ao qual o nó pertence.

A página de Inventário é exibida, mostrando a lista de clusters pertencentes ao grupo de clusters selecionado.
3

Clique em Detalhes ao lado do cluster ao qual o nó do produto específico pertence.

O nome do nó com a versão, produto e status é exibido.
4

Clique no ícone de reticências ao lado do Histórico de eventos e escolha Gerenciamento de serviços.

A página de Gerenciamento de serviços é exibida com a lista de serviços.
5

Use o botão de alternância para ativar a Serviço de diretório .
6

Clique em Enviar.

Serviço de diretório

Use o cartão de Serviço de diretório para sincronizar usuários de diretórios baseados em nuvem no Unity Connection.

1

Na exibição do cliente no Control Hub, vá até Serviços > Connected UC.
2

No cartão Serviço de diretório, clique em Visualizar grupos . A página Serviço de diretório é exibida.
Você pode visualizar a lista de detalhes do grupo nesta página.

Visualizar detalhes do grupo

Na página Seleção de cluster no Serviço de diretório, escolha um cluster com o qual você deseja sincronizar os dados do usuário.

A página de Seleção do grupo também fornece os detalhes do grupo, o status do provisionamento, o último estado sincronizado, o produto associado e o motivo da falha, se houver. Você pode selecionar o fuso horário local; por padrão, o fuso horário do navegador é selecionado.

Detalhes do grupo

Descrição

Nome do cluster

O nome do grupo.

Status

Status da sincronização.

Última sincronização

Data da última sincronização.

Produto

Detalhes do produto.

Provisionar a sincronização do serviço de diretório

A sincronização do serviço de diretório UC conectado em Nuvem Webex permite importar dados do usuário final do serviço de identidade comum Webex para o banco de dados do Unity Connection para exibir na janela Configuração de usuário final.
Certifique-se de não executar nenhuma operação de provisionamento durante a atualização agendada do módulo UC conectado em Nuvem Webex.

Caso você execute o provisionamento durante a atualização do módulo, as etapas 1, 2 ou 3 podem mostrar estados de erro após um determinado período e o botão tentar novamente aparece após algum tempo. Você pode reiniciar o provisionamento selecionando a Repetir botão. Certifique-se de verificar o status do grupo para conclusão da atualização antes de tentar novamente o provisionamento.

1

Na página Seleção de cluster no Serviço de diretório, escolha um cluster que você deseja provisionar para permitir a sincronização.
2

Clique Iniciar provisionamento .
3

Na janela de configuração Mapeamento de campo, verifique se o mapeamento escolhido para o campo ID do usuário do Unity Connection identifica exclusivamente o usuário dentro do grupo depois de iniciar o provisionamento.
4

Escolha o mapeamento de campo de ID do usuário do Unity Connection apropriado para sincronizar o usuário do Webex:

  • O campo ID do usuário no Unity Connection mapeia para a ID de e-mail do usuário no Webex.

  • O campo ID de correio no Unity Connection mapeia para a ID de e-mail do usuário no Webex.

  • O campo ID do usuário no Unity Connection mapeia para a ID do e-mail sem parte do domínio do usuário no Webex.


     
    Uma nova conta de usuário será criada se o mapeamento não puder ser feito com êxito para uma conta de usuário existente no Unity Connection. A ID de e-mail (ou a parte da ID da ID de e-mail) do usuário será usada como o identificador exclusivo da conta de usuário recém-criada.
5

Clique em Próximo.
6

Selecione um contrato na lista suspensa para criar um novo contrato de sincronização.

Depois que o novo contrato de sincronização for criado, todos os contratos de sincronização existentes apontando para o diretório local serão excluídos. Você poderá fazer alterações no novo contrato de sincronização após sua criação.
7

Na seção Visualização do contrato, revise os detalhes do contrato (detalhes do diretório LDAP externo existente disponíveis no Unity Connection) antes de iniciar a sincronização.

Você pode visualizar os seguintes detalhes:

  • Informações do grupo

  • Modelo do grupo de recursos aplicado com modelos de linha universal e dispositivo

  • Detalhes da linha e máscara dos números de telefone sincronizados de usuários inseridos

  • Usuários recém-provisionados e suas extensões

  • Seção de Campos de usuário padrão a serem sincronizados

  • Nome do organizador ou endereço IP do servidor de diretório

Clique Próximo para selecionar o filtro de grupo.
8

Na lista suspensa Selecionar grupos, selecione os grupos específicos que deseja sincronizar. Clique na caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários.

Por padrão, todos os usuários serão sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.


 

Nos grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, pois não são incluídos por padrão no grupo matriz. Você precisa verificar qualquer aninhamento repetitivo (se houver) para garantir que apenas os usuários necessários sejam incluídos durante o provisionamento.

Quaisquer modificações no contrato de sincronização, por exemplo, remover um usuário ou grupo de destino, não serão propagadas durante a sincronização periódica. Você deve desabilitar o serviço de diretório para esse cluster do Control Hub e, em seguida, provisionar o cluster novamente com o contrato de sincronização novo ou modificado.
9

Clique em Próximo para preparar o processo de sincronização.
10

Na janela Habilitar sincronização, habilite a sincronização assim que o sistema copiar com êxito os dados do usuário em um espaço de armazenamento temporário no Unity Connection e um novo contrato de sincronização for criado (após as etapas 1 e 2, como visto na captura de tela abaixo).
11

O Baixar relatório A opção de download permite visualizar os resultados parcialmente. Para obter os relatórios completos do grupo do Unity Connection, execute o seguinte comando de CLI: arquivo get activelog /cm/trace/CIService/log4j/DryRunResults.csv . Aqui, o resultado da simulação do Unity Connection mostra o seguinte:

Para novas implantações do Azure AD:

  • Novos usuários — Os usuários não estão presentes no banco de dados do Cisco Unified CM no servidor do Unity Connection, mas estão presentes no Webex Identity Service.

  • Usuários correspondentes —Os usuários estão presentes no banco de dados do Cisco Unified CM no servidor do Unity Connection e no Webex Identity Service.

  • Usuários correspondentes ao CUC —Usuários presentes no Webex Identity Service e importados no 'Banco de dados do Unity Connection' no nó do Unity Connection.

  • Usuários sem correspondência —Os usuários estão presentes no banco de dados do Cisco Unified CM no servidor do Unity Connection e não estão presentes no Webex Identity Service.

Para migrações do AD local para o Azure AD:

  1. O campo ID do usuário no Unity Connection mapeia para a ID de e-mail do usuário no Webex. Todos os campos do relatório de simulação são os mesmos que as implantações do Fresh Azure AD.

  2. O campo ID de correio no Unity Connection mapeia para a ID de e-mail do usuário no Webex. Todos os campos do relatório de simulação são os mesmos que as implantações do Fresh Azure AD.

  3. O campo ID do usuário no Unity Connection mapeia para a ID do e-mail sem parte do domínio do usuário no Webex:

    • Novos usuários —Os usuários com ID de usuário sem parte de domínio não estão presentes no banco de dados do Cisco Unified CM no servidor do Unity Connection, mas estão presentes no Webex Identity Service.

    • Usuários correspondentes —Usuários com ID de usuário sem parte de domínio estão presentes no banco de dados do Cisco Unified CM no servidor Unity Connection e no Webex Identity Service.

    • Usuários correspondentes ao CUC —Usuários com ID de usuário sem parte de domínio estão presentes no Webex Identity Service e importados no 'Banco de dados do Unity Connection' no nó do Unity Connection.

    • Usuários sem correspondência —Os usuários com ID de usuário sem parte de domínio estão presentes no banco de dados do Cisco Unified CM no servidor do Unity Connection e não estão presentes no Webex Identity Service.


 
Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, você pode parar o processo e reverter as alterações de provisionamento.

 
Quaisquer atualizações feitas nos dados do usuário no diretório em nuvem após a Sincronização de diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente uma vez por dia.
12

Após a verificação do contrato de sincronização, clique em Visualizar no Unity Connection para Iniciar sessão na infraestrutura local e fazer alterações no contrato de sincronização recém-criado.


 
É necessário ter acesso VPN.
13

Marque a caixa de seleção de seleção para concordar com os termos de que o contrato de sincronização seja revisado e verificado no Unity Connection.
14

Clique em Ativar sincronização para prosseguir com a sincronização.

Durante a sincronização, você não poderá realizar nenhuma ação até a conclusão. Após a conclusão da sincronização para um grupo específico, a página de Serviço de diretório listará esse grupo com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar usuários Webex na infraestrutura UC e concluiu as etapas para configurar a sincronização.
15

Após a conclusão do provisionamento inicial, a sincronização periódica acontece a cada 24 horas. Quaisquer alterações feitas no diretório em nuvem serão propagadas para os grupos durante esse período.


 

Você deve habilitar a sincronização dentro de 20 horas a partir do horário que o novo contrato for criado. Os usuários sincronizados com LDAP tornam-se inativos e são removidos após 24 horas de inatividade. Os usuários não serão capazes de fazer logon e usar os serviços do Unity Connection.

Depois que o provisionamento do Azure AD for concluído para um determinado grupo, você não poderá criar novos contratos de sincronização ou modificar quaisquer definições de definições de configuração para o mesmo grupo, exceto para as configurações de grupo. Se você quiser criar um novo contrato de sincronização para o mesmo cluster, vá para a página Gerenciamento de serviços e desative o serviço de diretório. Em seguida, você poderá criar um novo contrato para provisionamento.

Se a sincronização falhar por qualquer motivo, as alterações de provisionamento mais recentes serão refletidas no próximo período de sincronização no dia seguinte.

 

  • Se você estiver usando o IdP do Azure durante a autenticação SSO após o provisionamento bem-sucedido, certifique-se de configurar as Reivindicações corretas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento de ID do usuário, certifique-se de que user.userprincipalname está definido como o UID na seção "Declarações adicionais".

  • Os seguintes atributos são sincronizados do Webex Common Identity Service para o Unity Connection: userName, emails, name, displayName, título, phoneNumbers, departamento, gerente.

  • Quaisquer atualizações feitas nos dados do usuário no diretório em nuvem após a Sincronização de diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente uma vez por dia.

  • O registro único (SSO) deve ser usado para logons. Este documento abrange apenas a integração de registro único (SSO).

  • Após o reprovisionamento, se você observar que os usuários marcados como Usuários incompatíveis são os mesmos que Novos usuários (usuários que compartilham a mesma ID de e-mail), recomendamos que você aguarde no máximo 48 horas para que as alterações de sincronização entrem em vigor.

    1. Desative o Serviço de diretório na página Gerenciamento de serviços no Control Hub.

    2. Desative o Habilitar sincronização do servidor LDAP caixa de seleção de seleção no sistema LDAP.

    3. Ative a opção Serviço de diretório na página Gerenciamento de serviços no Control Hub.

Status da provisão

No painel Serviço de diretório, você pode visualizar e rastrear o status do seu cluster e revisar os erros.

A tabela a seguir lista o status da provisão, a descrição e as ações correspondentes.

Tabela 1. Status de provisionamento

Status de provisionamento

Descrição

Processando

O provisionamento está Em andamento.

Ação requerida

Execute as etapas necessárias se houver alguma intervenção manual necessária para um grupo específico. Por exemplo,

  • Se você quiser continuar ou abandonar a sincronização após a simulação.

  • Depois que o novo contrato for criado, verifique se há notificações e execute as ações adequadas, conforme necessário.

Erro

Se houver alguma Ação necessária no assistente 'Ativar sincronização', marque-a e, se necessário, execute as ações necessárias.

Em caso de erros durante qualquer estágio de provisionamento, o administrador deve auditar o Histórico de eventos página no Cisco Webex Control Hub para o serviço: Serviço de diretório . Isso ajuda você a isolar, depurar e solucionar os possíveis problemas. Para acessar os eventos, consulte Acessar o histórico de eventos para serviços híbridos .

Para obter mais informações sobre os vários tipos de eventos e seus detalhes, consulte a tabela "Eventos e possíveis soluções" abaixo.

Provisionado

O provisionamento do grupo foi concluído.

Não provisionado

O provisionamento do grupo ainda não foi iniciado.
Tabela 2. Eventos e Resoluções

Eventos

Ação requerida

Falha na sincronização periódica

Assegure-se de aguardar a conclusão da sincronização periódica do dia seguinte. Verifique se a sincronização foi concluída com êxito. Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Falha ao copiar os dados

Clique Repetir botão para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Falha no acordo de sincronização

Clique Repetir botão para tentar novamente a criação do contrato de sincronização. Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Pulando sincronização periódica

Não é necessária nenhuma ação.

A transferência de dados falhou

Clique Repetir botão para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC .

Sincronização de usuário incompatível

Verifique os registros da Sincronização de diretório no Unity Connection para erros na Sincronização do usuário ou entre em contato com o suporte do Cisco TAC para obter assistência adicional.

Usuários provisionados com êxito

Não é necessária nenhuma ação.

Transferência de dados de sincronização periódica bem-sucedida

Não é necessária nenhuma ação.

Importar usuários para o Unity Connection

Você pode importar usuários do Azure AD manualmente em Importar usuários no Cisco Unity Connection após o provisionamento do grupo ser feito no Control Hub.

A seguir, duas maneiras de importar usuários:

Criar usuários do Unity Connection a partir dos dados do Azure AD usando a ferramenta Importar usuários

1

Na Administração do Cisco Unity Connection, expanda Usuários e selecione Importar usuários.
2

Na página Importar usuários, importe as contas de usuário do Azure AD para criar usuários do Unity Connection.

  1. Selecione Diretório LDAP no campo Localizar usuários finais.

  2. Selecione o modelo no qual o novo usuário se baseia.

  3. Especifique o Alias , Nome , ou Sobrenome das contas de usuário do Azure AD que você deseja importar.

  4. Marque as caixas de seleção nas contas de usuário que você deseja importar e selecione Importar selecionados.

Criar usuários do Unity Connection a partir dos dados do Azure AD usando a ferramenta de administração em massa

1

Em Administração do Cisco Unity Connection, expanda Ferramentas e selecione Ferramenta de administração em massa.
2

Para adicionar usuários do Unity Connection, execute as seguintes etapas na página da Ferramenta de administração em massa:

  1. Em Selecionar operação, selecione Exportar.

  2. Em Selecionar tipo de objeto, selecione Usuários do diretório LDAP.

  3. Insira os valores em todos os campos obrigatórios.

  4. Selecione Enviar.

    Isso cria um arquivo CSV com os dados do usuário do Azure AD. Abra o arquivo CSV em um aplicativo de planilha ou em um editor de texto e edite os dados conforme aplicável. Agora, importe os dados do arquivo CSV.

  5. Em Selecionar operação, selecione Criar.

  6. Em Selecionar tipo de objeto, selecione Usuários com caixa de correio.

  7. Insira os valores em todos os campos obrigatórios.

  8. Selecione Enviar.
3

Quando a importação for concluída, revise o arquivo que você especificou no campo de Nome de arquivo dos objetos com falha para verificar se todos os usuários foram criados com êxito.

Solucionando problemas de sincronização

Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você pode enfrentar durante os vários estágios de sincronização de usuários do Control Hub para o banco de dados do Unity Connection.

Usuários incompatíveis

Habilite a sincronização dentro de 20 horas após a criação do novo contrato. Os usuários existentes são marcados como inativos e excluídos do Unity Connection após 24 horas de inatividade.

Erro — Falha na cópia de dados. Tente novamente

  • A comunicação entre o UC conectado à nuvem e o Webex Cloud é interrompida ou incapaz de obter dados do usuário do Webex Cloud.

  • A comunicação entre o UC conectado à nuvem e o Unity Connection é interrompida ou não é possível enviar por push os dados do usuário para o banco de dados do Unity Connection.

  • Os dados do usuário não foram copiados para o local de armazenamento temporário.

Erro — Falha ao criar o contrato de sincronização. Tente novamente

  • A comunicação entre o UC conectado à nuvem e o Unity Connection é interrompida ou não é possível enviar por push os dados do contrato de sincronização para o banco de dados do Unity Connection.

  • O contrato de sincronização não foi criado com êxito.

Erro – Falha ao habilitar a sincronização de diretórios. Tente novamente

  • A comunicação entre o UC conectado em nuvem e o Unity Connection é interrompida, e o serviço Cisco DirSync não é acionado.

  • O serviço Cisco DirSync é acionado, mas não concluído com êxito.

Não foi possível obter os detalhes do contrato de sincronização. Tente depois de algum tempo.

A comunicação entre o UC conectado à nuvem e o Unity Connection é interrompida.

Problemas conhecidos e limitações do Unity Connection

Se você estiver enfrentando um problema com esse recurso, verifique se é algo que já conhecemos e se há uma solução alternativa recomendada.

  • Você pode desabilitar o serviço de diretório para um cluster do Control Hub e, em seguida, reativar o cluster novamente. Recomendamos que você espere pelo menos 60 segundos antes de ativar o serviço de diretório para sincronização.

  • Após a exclusão, caso você queira integrar o mesmo grupo do Unity Connection na organização novamente, você deve primeiro desabilitar o serviço de diretório e, em seguida, provisionar novamente o mesmo grupo.

  • Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Webex Common Identity Service. Recomenda-se que os usuários abandonem o provisionamento e tentem novamente após algum tempo.