Visão geral

Você pode sincronizar e gerenciar usuários da nuvem Active Directory (por exemplo, Microsoft Entra ID) nas instalações ou infraestrutura UC hospedada em nuvem, como Cisco Unified Communications Manager (Unified Communications Manager) e Cisco Unity Connection (Unity Connection) com o Serviço de Diretório UC Conectado a Nuvem Webex. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Entra ID (ou de um serviço de Diretório de Nuvem semelhante) sincronizado com o Webex Serviço de identidade comum. Você deve selecionar o cluster Unity Connection no Hub de Controle que precisa de sincronização, selecione o mapeamento de campo Unity do ID de usuário do Connection apropriado e, em seguida, selecione o contrato de sincronização necessário para realizar a sincronização.

Ativar serviço de diretório

Você deve ativar o Serviço de Diretório para cada cluster no UC conectado a nuvem Webex a permitir a sincronização e o geranciamento de usuários a partir da nuvem no Unity Connection.

Por padrão, o Serviço de Diretório não está habilitado para todos os clusters a bordo.
1

A partir da exibição do cliente no Hub de controle, vá para Serviços > UC conectado. No cartão De geranciamento UC, clique em Inventário.

A lista de grupos de clusters é exibida com a descrição, status, clusters e nós.

2

Clique em Detalhes próximo ao grupo de cluster ao qual o nó pertence.

A página Inventário é exibida, mostrando a lista de clusters pertencentes ao grupo de cluster selecionado.

3

Clique em Detalhes ao lado do cluster ao qual o nó de produto específico pertence.

O nome do nó com a versão, produto e status é exibido.

4

Clique na elipse icão ao lado do Histórico de eventos e escolha Gerenciamento de serviços.

A página Gerenciamento de serviços aparece com a lista de serviços.

5

Use o botão de alternância para ativar o Serviço de diretório.

6

Clique em Enviar.

Serviço de diretório

Serviço de diretório

Use o cartão Serviço de diretório para sincronizar usuários dos diretórios baseados em nuvem no Unity Connection.

1

A partir da visão do cliente no Hub de Controle, vá para Serviços > UC Conectado.

2

No cartão Serviço de diretório, clique em Exibir clusters. A página Serviço de diretório é exibida.

Você pode exibir a lista de detalhes do cluster nessa página.

Ver detalhes do cluster

Ver detalhes do cluster

Na página de seleção de cluster no Serviço de diretório, escolha um cluster ao qual você deseja sincronizar os dados do usuário.

A página de seleção de cluster também fornece os detalhes do cluster, status do provisionamento, estado sincronizado pela última vez, o produto associado e o motivo da falha, se houver. Você pode selecionar o fuso horário local; por padrão, o fuso horário do navegador é selecionado.

Detalhes do cluster

Descrição

Nome do cluster

O nome do cluster.

Status

Status da sincronização.

Última sincronização

A data da última sincronização.

Produto

Detalhes do produto.
Provisionar sincronização do Serviço de Diretório

A sincronização do Serviço de Diretório UC conectado a nuvem do Webex permite que você importe dados do usuário final do Webex Common Identity Service no banco de dados do Unity Connection para ser exibido na janela Configuração do usuário final.

Assegure-se de que você não execute nenhuma operação de provisionamento durante a atualização programada do módulo UC Webex Conectado a Nuvem.

Caso você execute o provisionamento durante a atualização do módulo, as etapas 1, 2 ou 3 podem mostrar estados de erro após um determinado período e o botão tentar novamente aparecerá depois de algum tempo. Você pode re-iniciar o provisionamento selecionando o botão Repetir . Verifique o status do cluster para conclusão da atualização antes de tentar novamente o provisionamento.

1

Na página de seleção de cluster no Serviço de diretório, escolha um cluster que deseja provisionar para ativar a sincronização.

2

Clique em Iniciar provisionamento.

3

Na janela de configuração Mapeamento de campo, assegure-se de que o mapeamento escolhido para o campo Unity ID de usuário da conexão identifique exclusivamente o usuário dentro do cluster após você iniciar o provisionamento.

4

Escolha o mapeamento do campo Unity de ID do usuário do Connection apropriado para sincronizar o usuário a partir de Webex:

  • O campo ID do usuário no campo Unity Connection mapeia a ID de e-mail do usuário em Webex.

  • O campo de ID do Email em Unity Connection mapeia a ID de e-mail do usuário em Webex.

  • O campo ID do usuário no campo Unity Connection mapeia a ID de e-mail sem parte do domínio do usuário em Webex.

    Uma nova conta de usuário será criada se o mapeamento não puder ser feito com êxito para uma conta de usuário existente no Unity Connection. A ID do e-mail (ou a parte da ID do E-mail) do usuário será usada como identificador exclusivo para a conta de usuário criada recentemente.
5

Clique em Próximo.

6

Selecione um acordo na lista suspensa para criar um novo contrato de sincronização.

Depois que o novo contrato de sincronização é criado, todos os acordos de sincronização existentes apontando para o diretório no local são excluídos. Você pode fazer alterações no novo contrato de sincronização após ele ser criado.

7

Na seção Visualização do contrato, revise os detalhes do contrato (detalhes do LDAP externo existente disponíveis no Unity Connection) antes de iniciar a sincronização.

É possível ver os seguintes detalhes:

  • Informações do grupo

  • Modelo de grupo de recursos aplicado com modelos de linha e dispositivo universais

  • Detalhes da linha e da máscara para números de telefone sincronizados para os usuários inseridos

  • Usuários provisionados recentemente e seus ramais

  • Campos de Usuário Padrão a serem Sincronizados. Os campos de usuário a seguir são sincronizados do Webex Serviço de identidade comum no Unity Connection:

    Campos de usuário do Unity Connection sincronizadosCampos do usuário do Webex Common Identity Service sincronizados

    ID de usuário

    O Nome de usuário é sincronizado se o campo "ID de usuário no Unity Connection mapear a ID de e-mail do usuário na opção Webex" for escolhido.

    A ID do usuário existente (ID do usuário no Unity Connection) do banco de dados Unity Connection que corresponde ao ID do e-mail no Webex Serviço de identidade comum se o campo "ID do e-mail no Unity Connection mapear para a ID de e-mail do usuário na opção Webex" tiver sido escolhido.

    A ID do email sem a parte do domínio se o campo "ID do usuário no Unity Connection mapear para a ID de e-mail sem a parte de domínio do usuário na opção Webex" for escolhido.

    Nome

    nome.givenName

    Sobrenome

    nome.nome da família

    Nome de exibição

    Nome de exibição

    Telefone

    phoneNumbers.work

    Número do telefone celular

    Números de telefone.celular

    ID do Email

    e-mails

    Título

    título

  • Nome do host ou endereço IP do servidor de diretório

Clique em Avançar para selecionar o filtro de grupo.

8

Na lista suspensa Selecionar grupos , selecione os grupos específicos que você deseja sincronizar. Marque a caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários.

Por padrão, todos os usuários são sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.

Para grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, uma vez que eles não são incluídos por padrão com o grupo pai. É necessário verificar se há um ninho repetitivo (se houver) para garantir que somente os usuários necessários sejam incluídos durante o provisionamento.

Quaisquer modificações no contrato de sincronização, por exemplo, a remoção de um usuário ou grupo de destino não será propagada durante a sincronização periódica. Você deve desabilitar o Serviço de Diretório para esse cluster no Hub de Controle e, em seguida, re provisionar o cluster novamente com o novo contrato de sincronização ou modificado.

9

Clique em Avançar para preparar o processo de sincronização.

10

Na janela Permitir sincronização, possibilite a sincronização assim que o sistema copia com êxito os dados do usuário para um espaço de armazenamento temporário no Unity Connection e um novo contrato de sincronização é criado (depois das etapas 1 e 2, conforme visto no resumo abaixo).

11

A opção Download de relatório permite exibir os resultados parcialmente. Para buscar os relatórios completos para o cluster Unity Connection, execute o seguinte comando CLI: arquivo get activelog /CM/trace/CIService/log4j/DryRunResults.CSV. Aqui, o resultado da execução seca do Unity Connection mostra o seguinte:

Para implantações do Fresh Entra ID:

  • Novos usuários—Os usuários não estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection, mas estão presentes no Serviço de identidade do Webex.

  • Usuários combinados — Os usuários estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection e no Serviço de identidade do Webex.

  • Usuários combinados do CUC—Os usuários presentes no Webex Serviço de identidade e importados no 'Unity Connection Database' no nó Unity Connection.

  • Usuários não correspondentes—Os usuários estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection e não estão presentes no Webex Serviço de identidade.

Para migrações do AD para o AD no local:

As configurações de Sincronização do DIREtório do CCUC não serão migradas. Você precisa provisionar a Sincronização do diretório do CCUC na região de destino POST migração.

  1. O campo ID do usuário no campo Unity Connection mapeia para a ID de e-mail do usuário em Webex. Todos os campos de relatório de execução seca são iguais aos das implantações do Fresh Entra ID.

  2. O campo de ID do email no mapa Unity Connection para enviar uma ID de e-mail para o usuário em Webex. Todos os campos de relatório de execução seca são iguais aos das implantações do Fresh Entra ID.

  3. O campo ID do usuário no campo Unity Connection mapeia a ID de e-mail sem parte do domínio do usuário em Webex:

    • Novos usuários—Usuários com ID de usuário sem parte do domínio não estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection, mas presentes no Serviço de identidade do Webex.

    • Usuários combinados — Usuários com ID de usuário sem parte do domínio estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection e no Serviço de identidade do Webex.

    • Usuários combinados do CUC—Usuários com ID de usuário sem parte do domínio estão presentes no Serviço de identidade do Webex e importados no 'Unity Connection Database' no nó Unity Connection.

    • Usuários não correspondentes—Usuários com ID de usuário sem parte do domínio estão presentes no banco de dados Cisco Unified CM no servidor do Unity Connection e não estão presentes no Serviço de identidade do Webex.

Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, você pode parar o processo e reverter as alterações de provisionamento.
Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização do diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente, uma vez por dia.
12

Após a verificação do contrato de sincronização, clique em Visualizar em Unity Conexão para iniciar a sessão na infra-estrutura no local e fazer alterações no contrato de sincronização recém-criado.

VPN acesso é necessário.
13

Marque a caixa de seleção para concordar com os termos em que o contrato de sincronização é analisado e verificado no Unity Connection.

14

Clique em Ativar sincronização para continuar com a sincronização.

Durante a sincronização, não será possível executar nenhuma ação até que seja concluída. Depois que a sincronização é concluída para um cluster específico, a página Serviço do diretório lista esse cluster com um estado Provisionado. Neste ponto, você autorizou com êxito a Entra ID a provisionar e sincronizar Webex usuários na infra-estrutura UC e concluiu as etapas para configurar a sincronização.

15

Após o provisionamento inicial ter sido concluído, a sincronização periódica acontece a cada 24 horas. Quaisquer alterações feitas no diretório de nuvem serão propagadas para os clusters durante este período.

Você deve permitir a sincronização dentro de 20 horas a partir do momento em que o novo acordo for criado. LDAP usuários sincronizados tornam-se inativos e removidos após 24 horas de inatividade. Os usuários não poderão fazer login e usar os serviços Unity Connection.

Depois que o provisionamento da Entra ID for concluído para um determinado cluster, você não pode criar nenhum novo acordo de sincronização nem modificar nenhuma configuração do mesmo cluster, exceto as configurações do grupo. Se desejar criar um novo contrato de sincronização para o mesmo cluster, você deverá ir para a página Gerenciamento de serviços e desabilitar o Serviço de Diretório. Você pode então criar um novo acordo para provisionamento.

Se a sincronização falhar por qualquer motivo, as últimas alterações de provisionamento refletirão no próximo período de sincronização no dia seguinte.

  • Se você estiver usando o Entra ID IdP durante a autenticação SSO após o provisionamento bem-sucedido, assegure-se de configurar as Reivindicações certas no IdP de ID de Entra. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento ID de usuário, assegure-se de que o nomeprincipaldeusuário do usuário esteja definido como o UID na seção 'Reivindicações adicionais'.

  • Os atributos a seguir são sincronizados do Webex Serviço de identidade comum no Unity Connection:

    Campos de usuário do Unity Connection sincronizadosCampos de usuário do Webex Common Identity Service sincronizados

    ID de usuário

    O Nome do usuário é sincronizado se o campo "ID de usuário no Unity Connection mapear para a ID de e-mail do usuário na opção Webex" for escolhido.

    A ID do usuário existente (ID do usuário no Unity Connection) do banco de dados Unity Connection que corresponde ao ID do e-mail no Webex Serviço de identidade comum se o campo "ID do e-mail no Unity Connection mapear para a ID de e-mail do usuário na opção Webex" tiver sido escolhido.

    A ID do email sem a parte do domínio se o campo "ID de usuário no Unity Connection mapear para a ID de e-mail sem a parte de domínio do usuário na opção Webex" for escolhido.

    Nome

    nome.givenName

    Sobrenome

    nome.nome da família

    Nome de exibição

    Nome de exibição

    Telefone

    phoneNumbers.work

    Número do telefone celular

    Números de telefone.celular

    ID do Email

    e-mails

    Título

    título

  • Todas as atualizações feitas nos dados do usuário no diretório de nuvem após a Sincronização do diretório serão atualizadas no próximo período de sincronização. Isso ocorre porque o diretório de nuvem é sincronizado periodicamente, uma vez por dia.

  • O logon único (SSO) deve ser usado para logins. Este documento abrange apenas a integração de logon único (SSO).

  • Após a reprovisionação, se você vir que os usuários marcados como Usuários não correspondentes são iguais aos Novos usuários (usuários que compartilham o mesmo ID de e-mail), recomendamos que você aguarde um máximo de 48 horas para que as alterações de sincronização tenham efeito.

    1. Desative o Serviço de Diretório na página Gerenciamento de serviços no Hub de Controle.

    2. Desative a opção Ativar sincronização na caixa de seleção LDAP Servidor no sistema LDAP.

    3. Ative o Serviço de Diretório a partir da página Gerenciamento de serviços no Hub de Controle.

Provisionar status

Provisionar status

No painel Serviço de diretório, é possível visualizar e rastrear o status do cluster e revisar erros.

A tabela a seguir lista o status da provisionamento, a descrição e as ações correspondentes.

Tabela 1. Status do provisionamento

Provisionar Status

Descrição

Processando

O provisionamento está em andamento.

Ação Obrigatória

Tome as medidas necessárias se houver alguma intervenção manual necessária para um grupo específico. Por exemplo:

  • Se desejar continuar ou abandonar a sincronização após o período de seca.

  • Após a criação do novo contrato, verifique todas as notificações e tome as ações necessárias conforme a necessidade.

Erro

Se houver qualquer ação necessária no assistente 'Ativar sincronização', marque-os e, se necessário, tome as ações necessárias.

No caso de erros durante qualquer etapa do provisionamento, o administrador deve auditar a página Histórico de eventos em Cisco Webex Control Hub para o serviço:Serviço de diretório . Isso o ajuda a isolar, depurar e solucionar problemas possíveis. Para acessar eventos, consulte Acessar o Histórico de eventos dos serviços híbridos.

Para obter mais informações sobre os diversos tipos de eventos e seus detalhes, consulte a tabela 'Eventos e Resoluções Possíveis' abaixo.

Provisionado

O provisionamento do cluster está concluído.

Não provisionado

O provisionamento do cluster ainda não começou.
Tabela 2. Eventos e Resoluções

Eventos

Ação Obrigatória

Falha de sincronização periódica

Assegure-se de aguardar a conclusão da sincronização periódica do próximo dia. Verifique se a sincronização foi concluída com êxito. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha na cópia dos dados

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha no Contrato de Sincronização

Clique no botão Repetir para tentar novamente a criação do contrato de sincronização. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Ignorando sincronização periódica

Nenhuma ação necessária.

Falha na transferência de dados

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Sincronização de usuário não correspondente

Verifique os logs de Sincronização do diretório no Unity Connection para obter erros na sincronização do usuário ou no suporte ao Cisco TAC contato para obter assistência.

Usuários Provisionados com Êxito

Nenhuma ação necessária.

Transferência de dados de sincronização periódica com êxito

Nenhuma ação necessária.

Falha ao buscar detalhes do usuário de alguns dos grupos selecionados de Webex Identidade comum.

Navegue até o Painel e selecione o cluster para obter os detalhes de grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes no Webex Identidade comum e clique em Repetir. Entre em contato com o suporte Cisco TAC para obter assistência.

Falha ao buscar detalhes do usuário de todos os grupos selecionados de Webex Identidade comum.

Clique no botão Repetir para continuar a transferência de dados. Se o problema persistir, entre em contato com o suporte Cisco TAC para obter assistência adicional.
Importar usuários para Unity Connection

Você pode importar usuários Entra ID manualmente da Importação de Usuários em Cisco Unity Connection após o provisionamento do cluster ter sido concluído no Hub de Controle.

As duas maneiras de importar usuários são as seguintes:

Criar usuários do Unity Connection de dados Entra ID usando a ferramenta Importar usuários
1

No Cisco Unity Connection Administration, expanda usuários e selecione Importar usuários.

2

Na página Importar usuários, importe as contas do usuário do Entra ID para criar Unity usuários do Connection.

  1. Selecione LDAP Directory no campo Localizar usuários finais no campo.

  2. Selecione o modelo no qual o novo usuário se baseia.

  3. Especifique o alias , o nome ou o sobrenome das contas do usuário do Entra ID que você deseja importar.

  4. Marque as caixas de seleção nas contas de usuário que você deseja importar e selecione Importar selecionado.

Criar usuários do Unity Connection de dados Entra ID usando a ferramenta Administração em massa
1

No Cisco Unity Connection Administration, expanda ferramentas e selecione Ferramentas de administração em massa.

2

Para adicionar usuários do Unity Connection, realize as seguintes etapas na página Ferramenta de administração em massa:

  1. A partir de Selecionar Operação, selecione Exportar.

  2. A partir de Selecionar Tipo de Objeto, selecione Usuários no LDAP Directory.

  3. Insira os valores em todos os campos obrigatórios.

  4. Selecione Enviar.

    Isso cria um arquivo CSV com dados do usuário entra ID. Abra o arquivo CSV em um aplicativo de planilha ou em um editor de texto e edite os dados, conforme aplicável. Agora, importe os dados do arquivo CSV.

  5. A partir de Selecionar Operação, selecione Criar.

  6. A partir de Selecionar Tipo de Objeto, selecione Usuários com caixa de correio.

  7. Insira os valores em todos os campos obrigatórios.

  8. Selecione Enviar.

3

Quando a importação estiver concluída, revise o arquivo especificado no campo Nome do arquivo de objetos com falha para verificar se todos os usuários foram criados com êxito.

Solução de problemas de sincronização

Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você poderá enfrentar durante os diversos estágios de sincronização de usuários a partir do Hub de controle no banco de dados Unity Connection.

Usuários não correspondentes

Se você vir usuários incompatidos, ative a sincronização dentro de 20 horas após o novo acordo ter sido criado. Os usuários existentes estão marcados como inativos e são excluídos do Unified CM após 24 horas de inatividade.

Erro — Falha na cópia dos dados. Tente novamente

  • A comunicação entre o UC conectado a nuvem e a nuvem Webex é interrompida ou não consegue buscar dados do usuário da nuvem Webex.

    Solução: Para confirmar se a conectividade foi bem-sucedida com o Cisco Cloud, verifique o status desses serviços em: https://status.webex.com/. Clique em Repetir.

  • A comunicação entre o UC conectado a nuvem e o Unity Connection é interrompida ou não pode empurrar os dados do usuário para o banco de dados do Unity Connection.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unity Connection e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Erro — Falha ao criar o contrato de sincronização. Tente novamente

  • A comunicação entre o UC conectado a nuvem e o Unity Connection é interrompida ou não pode empurrar os dados do contrato de sincronização para o banco de dados do Unity Connection.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unity Connection e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

  • O contrato de sincronização não foi criado com êxito.

Erro– Falha ao ativar sincronização do diretório. Tente novamente

  • A comunicação entre a UC conectada a nuvem e a Conexão do Unity é interrompida e o Serviço Cisco DirSync não é acionado.

    Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unity Connection e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Não é possível obter detalhes do contrato de sincronização. Tente depois de algum tempo.

A comunicação entre o UC conectado a nuvem e a Conexão do Unity é interrompida.

Solução: Verifique a conectividade de rede entre UC conectado a nuvem e Unity Connection e clique em Repetir. Se o problema persistir, entre em contato com o suporte do Cisco TAC.

Falha ao buscar dados do usuário para grupos selecionados

Durante o provisionamento da primeira vez, você pode encontrar problemas no download de dados do usuário de qualquer um dos grupos específicos que você selecionou para sincronização. Na mensagem de erro, clique no link de download para exibir os detalhes das informações de grupo com falha.

Você também pode fazer o download de informações de grupos com falha para clusters que já estão provisionados na página Histórico de eventos em Cisco Webex Control Hub. Navegue até o Painel e selecione o cluster para obter os detalhes de grupos com falha clicando no link de download fornecido. Verifique se os usuários estão presentes no Webex Identidade comum e clique em Repetir. Entre em contato com o suporte Cisco TAC para obter assistência.

Problemas e limitações conhecidos do Unity Connection

Problemas e limitações conhecidos do Unity Connection

Se você está tendo um problema com este recurso, verifique se é algo que já sabemos e temos uma solução recomendada.

  • Você pode desabilitar o Serviço de Diretório para um cluster no Hub de Controle e reativar o cluster novamente. Recomendamos que você aguarde pelo menos 60 segundos antes de ativar o Serviço de Diretório para sincronização.

  • Após a exclusão, caso queira embarcar no mesmo cluster Unity Connection para a organização novamente, você deve primeiro desabilitar o Serviço de Diretório e, em seguida, provisionar novamente o mesmo cluster.

  • Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Webex Serviço de identidade comum. É recomendado aos usuários abandonar o provisionamento e tentar novamente após algum tempo.