Visão geral

Sincronize usuários de um diretório baseado em nuvem, como o Azure AD, para aplicativos de Instância dedicado, como o Unified Communications Manager e o Cisco Unity Connection com o serviço de diretório em nuvem. Durante a sincronização, o sistema importa uma lista de usuários e dados de usuários associados do Azure Active Directory (ou um serviço de diretório em nuvem semelhante) que é sincronizado no Webex Identity Service. Você precisa selecionar o grupo do Unified CM no Control Hub que precisa de sincronização, o mapeamento do campo apropriado da ID de usuário do Unified CM e, em seguida, o acordo de sincronização necessário para executar a sincronização.

Pré-requisitos

Se você estiver usando o Azure Active Directory como seu diretório de nuvem, consulte Configurar o aplicativo Assistente do Azure AD no Hub de controle para obter mais informações.
Se você estiver usando o Microsoft Active Directory como seu diretório, consulte Implantar o conector de diretórios para obter mais informações.
Notas de versão do conector de diretórios
Se o Cisco Unified Communication Manager já estiver integrado a sistemas existentes do Active Directory , verifique se esses Active Directorys estão integrados ao Webex Common Identity.

Visualizar detalhes dos grupos

Na página Gerenciar no Control Hub, escolha um grupo com o qual você deseja sincronizar os dados do usuário.

Essa seleção também fornece os detalhes do grupo, como o nome, o status da sincronização, o último estado sincronizado e o produto associado.


Detalhes do grupo	Descrição
Nome do cluster	O nome do grupo
Status	Status da sincronização
Última sincronização	Data da última sincronização
Produto	Detalhes do produto

Sincronização do diretório

Dependendo de sua necessidade, você poderá sincronizar usuários do Active Directory local para o Control Hub usando o Conector de diretório ou diretamente do Azure Directory para o Control Hub e, em seguida, sincronizá-los com o Cisco Unified Communications Manager.

Execute um dos seguintes procedimentos:

Para sincronizar diretamente os usuários do Diretório do Azure para o Control Hub, siga Sincronizar usuários do diretório do Azure procedimento.
Para sincronizar usuários do Active Directory no local para o Control Hub usando o Conector de diretórios, siga Sincronizar usuários do Active Directory no local procedimento.

Sincronizar usuários do Azure Directory

A sincronização do Serviço de diretório da ocorrência dedicada permite que você importe dados do usuário final do Azure Directory para o banco de dados do Unified Communications Manager, de forma que sejam exibidos na janela de Configuração do usuário final.

Para sincronizar usuários usando o Azure Directory:

Você precisa Sincronizar os usuários do Azure Active Directory no Control Hub.
Siga o procedimento Configurar sincronização do diretório para sincronizar usuários do Control Hub com o Cisco Unified Communications Manager.

Sincronizar usuários do Active Directory no local

Os usuários do Active Directory local podem ser sincronizados com o Common Identity (CI) usando o Conector de diretório.

Somente a implantação de SSO é suportada para o serviço de diretório. Ver Integração do registro único no Control Hub e Solução de SSO baseada em SAML para obter mais informações.

Para sincronizar usuários do Active Directory local:

Sincronize os usuários do Active Directory com a Common Identity (CI) usando o Conector de diretórios. Você pode baixar o software do conector do Control Hub e instalá-lo em sua máquina local. Consulte o Guia de implantação do conector de diretório para obter mais informações.
Siga o procedimento em Configurar sincronização do diretório para sincronizar usuários do Control Hub com o Cisco Unified Communications Manager.

Configurar sincronização de diretório

Às vezes, você pode enfrentar atrasos adicionais no provisionamento de um grupo. Nesses cenários, o provisionamento ainda ocorrerá, embora essa atividade incorra em um tempo considerável.

Inicie sessão no Control Hub em https://admin.webex.com/login.
Vá para Serviços > Chamadas > Ocorrência dedicada > Gerenciar.
Selecione o aplicativo UC e clique em Configuração em Ativar sincronização do diretório no painel à direita.
Na janela de configuração do Mapeamento de campos, certifique-se de que o mapeamento escolhido no campo de ID de usuário do Unified CM identifica exclusivamente o usuário no grupo depois de iniciar o provisionamento.

Escolha o mapeamento do campo de ID de usuário do Unified CM para sincronizar o usuário do Webex:

O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.
O campo ID de correio no Unified CM é correlacionado com a ID de e-mail do usuário no Webex.

O campo ID de usuário no Unified CM é correlacionado com a ID de e-mail sem a parte do domínio do usuário no Webex.

Uma nova conta de usuário será criada se o mapeamento não puder ser feito com êxito para uma conta de usuário existente no Unified CM. A ID de e-mail do usuário será usada como o identificador exclusivo da conta de usuário recém-criada. Esta nota é aplicável para as opções 1 e 2.


Opções	CUCM	Webex CH
Opção 1 O campo ID do usuário no Unified CM mapeia para o ID do e-mail do usuário no Webex
Opção 2 O campo ID do e-mail no Unified CM mapeia para a ID do e-mail do usuário no Webex
Opção 3 O campo ID do usuário no Unified CM mapeia para a ID do e-mail sem parte do domínio do usuário no Webex

Clique em Próximo.
Selecione um contrato na lista suspensa para criar um novo contrato de sincronização. Depois que o novo contrato de sincronização for criado, todos os contratos de sincronização existentes apontando para o diretório local serão excluídos. Você poderá fazer alterações no novo contrato de sincronização após sua criação.

Na seção de Pré-visualização do contrato, revise a lista de usuários e os detalhes de contato (detalhes do diretório LDAP externo existente disponível no Unified Communications Manager) antes de iniciar a sincronização. Você pode visualizar os seguintes detalhes:

Informações do grupo
Modelo do grupo de recursos aplicado com modelos de linha universal e dispositivo
Detalhes da linha e máscara dos números de telefone sincronizados de usuários inseridos
Usuários recém-provisionados e suas extensões
Seção de Campos de usuário padrão a serem sincronizados
Nome do organizador ou endereço IP do servidor de diretório

Clique Próximo para selecionar o filtro de grupo.

A seção Informações do grupo não é aplicável para o Cisco Unity Connection e, portanto, não será visível na seção Visualização do contrato.

Na lista suspensa Selecionar grupos, selecione os grupos específicos que deseja sincronizar. Clique na caixa de seleção Selecionar todos os grupos se desejar selecionar todos os grupos de usuários.

Por padrão, todos os usuários serão sincronizados. Se você não selecionar nenhum grupo, todos os usuários e dados de usuários associados serão sincronizados automaticamente.

Nos grupos aninhados em um diretório, os usuários devem selecionar o grupo de usuários do subconjunto especificamente durante o provisionamento, pois não são incluídos por padrão no grupo matriz. Você precisa verificar qualquer aninhamento repetitivo (se houver) para garantir que apenas os usuários necessários sejam incluídos durante o provisionamento.

Quaisquer modificações no contrato de sincronização, por exemplo, remover um usuário ou grupo de destino, não serão propagadas durante a sincronização periódica. É necessário redefinir o Serviço de diretório desse grupo e, em seguida, provisionar novamente o grupo com um contrato de sincronização novo ou modificado. Entre em contato com o suporte TAC da Cisco para redefinir o Serviço de diretório para o grupo necessário.

Clique em Próximo para preparar o processo de sincronização.

No Ativar sincronização janela, habilite a sincronização assim que o sistema copiar com êxito os dados do usuário em um espaço de armazenamento temporário no Unified CM e um novo contrato de sincronização for criado (após as etapas 1 e 2, como visto na captura de tela abaixo).

Crie um caso no TAC para alterar a classificação do usuário para 5 antes de ativar a sincronização.

A opção Baixar relatório permite visualizar os resultados parcialmente. Para buscar os relatórios completos do grupo Unified CM, execute o seguinte comando da CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

Caso você não tenha acesso, entre em contato com o suporte do Cisco TAC para baixar o relatório.

Aqui, o resultado da simulação mostra o seguinte:

Novos usuários—Os usuários não estão presentes no Unified CM, mas sim no Webex Identity Service. Os usuários são criados no Unified CM após habilitar a sincronização.
Usuários correspondentes—Os usuários estão presentes no Unified CM e no Webex Identity Service. Esses usuários continuarão ativos no Unified CM após a conclusão da sincronização.
Usuários não correspondentes—Os usuários estão presentes no Unified CM e no Webex Identity Service. Os usuários incompatíveis são marcados como inativos no Unified CM após a conclusão da sincronização e serão enviados para a lixeira após 24 horas de inatividade.

Você pode verificar o relatório e decidir se deseja manter a mesma lista de usuários e adicionar ou excluir usuários. Com base na decisão, clique em Abandonar para interromper o processo e reverter as alterações de provisionamento.

Após a verificação do contrato de sincronização, clique em Pré-visualizar no Unified CM para iniciar sessão em sua infraestrutura e fazer alterações no contrato de sincronização recém-criado.

Você só poderá editar as informações do Grupo. Não poderá renomear o contrato ou modificar nenhum dos detalhes.

Marque a caixa de seleção para concordar com os termos de que o contrato de sincronização foi revisado e verificado no Unified CM.

Por padrão, os usuários são sincronizados com a Classificação 1 e, como o administrador parceiro tem privilégios na Classificação 3, eles não podem modificar os usuários.

O administrador parceiro não poderá associar dispositivos e linhas a usuários finais e poderá adicionar usuários finais a grupos se os usuários forem sincronizados na Classificação 1. Entre em contato com o suporte TAC da Cisco para alterar a classificação do usuário.

Clique em Ativar sincronização para prosseguir com a sincronização.

Durante a sincronização, você não poderá realizar nenhuma ação até a conclusão. Após a conclusão da sincronização para um grupo específico, a página de Serviço de diretório listará esse grupo com um estado Provisionado. Neste ponto, você autorizou com êxito o Azure AD a provisionar e sincronizar usuários Webex na infraestrutura UC e concluiu as etapas para configurar a sincronização.

Você deve ativar a sincronização dentro de 18 horas a partir do momento em que o novo contrato for criado. Os usuários sincronizados com LDAP tornam-se inativos e são removidos após 24 horas de inatividade. Os usuários não poderão fazer logon e usar os serviços do Unified CM.

Depois que o provisionamento do Azure AD for concluído para um determinado grupo, você não poderá criar nenhum novo contrato de sincronização nem modificar nenhuma definição de configuração do mesmo grupo, exceto as configurações de grupo. Entre em contato com o suporte TAC da Cisco para redefinir o Serviço de diretório. Em seguida, você poderá criar um novo contrato para provisionamento.

Se você estiver usando o IdP do Azure durante a autenticação SSO após o provisionamento bem-sucedido, certifique-se de configurar as Reivindicações corretas no IdP do Azure. Por exemplo, durante o provisionamento, se a opção 1 for selecionada para o mapeamento de ID de usuário, certifique-se de que user.userprincipalname esteja definido como o UID na seção de Reivindicações adicionais.

Sincronização periódica

Assim que um grupo for provisionado com êxito, a sincronização periódica será executada diariamente, cuidando da sincronização de qualquer modificação nos dados do usuário do Webex Common Identity para o Cisco Unified Communications Manager. A intervenção do administrador não é necessária para a sincronização periódica. No entanto, o administrador pode verificar se a sincronização periódica ocorreu para o dia observando as Última sincronização em coluna na página Detalhes do cluster no Hub de controle. O carimbo de data/hora é atualizado para refletir a hora em que a sincronização periódica ocorreu para o grupo.

Exibir status de sincronização

Exiba o status da sincronização na coluna de Status de sincronização do diretório. Clique no aplicativo UC para obter o painel à direita que mostra o status do provisionamento, o último estado sincronizado e o motivo da falha, se houver. Você também pode selecionar o fuso horário local. O fuso horário padrão do navegador foi selecionado.

Status de provisionamento


Status de provisionamento	Descrição
Processando	O provisionamento está em andamento
Ação requerida	Execute as etapas necessárias se houver alguma intervenção manual necessária em um grupo específico. Se você quiser continuar ou abandonar a sincronização após a simulação. Depois que o novo contrato for criado, verifique se há notificações e execute as ações adequadas, conforme necessário.
Erro	Se houver alguma ação necessária no assistente Ativar sincronização, verifique-a e, se necessário, execute as ações adequadas.
Ativo	O provisionamento do grupo foi concluído.
Não provisionado	O provisionamento do grupo ainda não foi iniciado.

Importar usuários para o Unity Connection

Você pode importar usuários do Azure AD manualmente em Importar usuários no Cisco Unity Connection após o provisionamento do grupo ser feito no Control Hub.

A seguir, duas maneiras de importar usuários:

Criar usuários do Unity Connection de dados do diretório LDAP usando a ferramenta Importar usuários

Na Administração do Cisco Unity Connection, expanda Usuários e selecione Importar usuários.

Na página Importar usuários, importe as contas de usuário do Diretório LDAP para criar usuários do Unity Connection.

Selecione Diretório LDAP no campo Localizar usuários finais.
Selecione o modelo no qual o novo usuário se baseia.
Especifique o Alias, Nome ou Sobrenome das contas de usuário do Diretório LDAP que você deseja importar.
Marque as caixas de seleção nas contas de usuário que você deseja importar e selecione Importar selecionados.

Criar usuários do Unity Connection dos dados do diretório LDAP usando a ferramenta de Administração em massa

Em Administração do Cisco Unity Connection, expanda Ferramentas e selecione Ferramenta de administração em massa.

Para adicionar usuários do Unity Connection, execute as seguintes etapas na página da Ferramenta de administração em massa:

Em Selecionar operação, selecione Exportar.
Em Selecionar tipo de objeto, selecione Usuários do diretório LDAP.
Insira os valores em todos os campos obrigatórios.
Selecione Enviar.

Isso cria um arquivo CSV com os dados do usuário do Diretório LDAP. Abra o arquivo CSV em um aplicativo de planilha ou em um editor de texto e edite os dados conforme aplicável. Agora, importe os dados do arquivo CSV.
Em Selecionar operação, selecione Criar.
Em Selecionar tipo de objeto, selecione Usuários com caixa de correio.
Insira os valores em todos os campos obrigatórios.
Selecione Enviar.

Quando a importação for concluída, revise o arquivo que você especificou no campo de Nome de arquivo dos objetos com falha para verificar se todos os usuários foram criados com êxito.

Solução de problemas de sincronização

Esta seção fornece as informações e soluções necessárias para resolver alguns dos problemas comuns que você pode enfrentar durante os vários estágios de sincronização de usuários do Control Hub no banco de dados do Unified Communications Manager.

Usuários incompatíveis

Habilite a sincronização dentro de 20 horas após a criação do novo contrato. Os usuários existentes são marcados como inativos e excluídos do Unified CM após 24 horas de inatividade.

Erro–Falha na cópia de dados. Tente novamente

A comunicação entre a Ocorrência dedicada e a nuvem Webex foi interrompida ou não foi possível buscar dados do usuário na nuvem Webex.
A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida ou não foi possível enviar os dados do usuário para o banco de dados do Unified CM.
Os dados do usuário não foram copiados para o local de armazenamento temporário.

Erro–Falha ao criar o contrato de sincronização. Tente novamente

A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida ou não foi possível enviar os dados do contrato de sincronização para o banco de dados do Unified CM.
O contrato de sincronização não foi criado com êxito.

Não foi possível obter os detalhes do contrato de sincronização. Tente depois de algum tempo.

A comunicação entre a Ocorrência dedicada e o Unified CM foi interrompida.

Problemas conhecidos e limitações da sincronização de serviços do diretório de ocorrência dedicada do Webex Calling

Se você estiver enfrentando um problema com esse recurso, verifique se é algo que já conhecemos e se há uma solução alternativa recomendada.

O provisionamento do Serviço de diretório de ocorrência dedicada do Webex Calling não funciona com a autenticação LDAP, pois apenas os dados do usuário são sincronizados e não as senhas no servidor Unified CM e, portanto, a autenticação LDAP não funciona.

Solução alternativa: O registro único (SSO) deve ser usado para logons. Este documento abrange apenas a integração de registro único (SSO).

Configure o registro único (SSO) se desejar que seus usuários se autentiquem por meio do provedor de identidade corporativa. Consulte Integração de registro único no Control Hub e Solução SSO baseada em SAML para obter mais informações.
Entre em contato com o suporte TAC da Cisco para desabilitar o Serviço de diretório. Aguarde um minuto e reinicie a configuração do Serviço de diretório.

Após a exclusão, caso deseje integrar o mesmo grupo do Unified CM à organização novamente, você deverá primeiro desabilitar o Serviço de diretório e, em seguida, provisionar novamente o mesmo grupo.

Entre em contato com o suporte TAC da Cisco para desabilitar o Serviço de diretório.

Na página do contrato de sincronização, os campos Executar uma sincronização a cada e Próxima horário de ressincronização aparecem ativos. Mas esses campos ficam acinzentados no servidor Unified CM quando a opção Executar sincronização apenas uma vez está ativada. Atualmente, esta é uma limitação no recurso de provisionamento do Serviço de diretório de ocorrência dedicada do Webex Calling, que será corrigida na próxima versão.
Os usuários excluídos no portal do Azure ficam inativos no Webex Identity Service, mas parecem estar ativos no Unified CM.

Solução alternativa: Vá até Gerenciamento > Usuários e exclua o usuário do Control Hub. O usuário será marcado como Inativo no Unified CM.
Ao provisionar novos grupos em organizações maiores (com mais de 80.000 usuários), você terá atualmente um tempo limite. Esse problema será resolvido em breve.
Durante o provisionamento, ao clicar nos botões Abandonar, Continuar e Ativar sincronização na página Ativar sincronização, o status do grupo não mudará imediatamente na interface do usuário. Essa limitação é falsa, pois as ações ocorrem no back-end.

Solução alternativa: Evite clicar nos botões duas vezes e verifique o status do grupo após alguns segundos. Você verá que o status do grupo muda de Ação obrigatória para Processando. Esse problema será abordado em breve.
Atualmente, a funcionalidade Ativar sincronização trava quando a rede do Unified Communications Manager está inativa.

Solução alternativa: Entre em contato com o suporte TAC da Cisco para desabilitar o Serviço de diretório. Aguarde um minuto e reinicie a configuração do Serviço de diretório. Esse problema será corrigido na próxima versão.
Durante o provisionamento, a lista de detalhes do grupo não é preenchida devido a problemas de sincronização com o Webex Common Identity Service. Recomenda-se que os usuários abandonem o provisionamento e tentem novamente após algum tempo.