Prezentare generală

Puteți sincroniza și gestiona utilizatorii din cloud Active Directory (de exemplu, Azure AD) în infrastructura UC locală sau găzduită în cloud, cum ar fi Cisco Unified Communications Manager (Unified Communications Manager) și Cisco Unity Connection (Unity Connection) cu Webex Cloud-Connected UC Directory Service. În timpul sincronizării, sistemul importă o listă de utilizatori și date de utilizator asociate din Azure Active Directory (sau un serviciu cloud directory similar) care este sincronizat în Webex Common Identity Service. Trebuie să selectați clusterul Conexiune unitate din Control Hub care are nevoie de sincronizare, selectați maparea de câmp Unity Connection User ID corespunzătoare, apoi selectați acordul de sincronizare necesar pentru a efectua sincronizarea.

Activarea serviciului director

Trebuie să activați Directory Service pentru fiecare cluster din Webex Cloud-Connected UC pentru a permite sincronizarea și gestionarea utilizatorilor din cloud în Unity Connection.

În mod implicit, Directory Service nu este activat pentru toate clusterele încorporate.
1

Din vizualizarea client din Control Hub, accesați Servicii > UCconectat. Pe cardul de gestionare a UC, faceți clic pe Inventar.

Este afișată lista grupurilor de clustere, împreună cu descrierea, starea, clusterele și nodurile.

2

Faceți clic pe butonul Detalii din dreptul clusterului căruia îi aparține nodul.

Apare pagina Inventar, afișând lista de clustere aparținând grupului de cluster selectat.

3

Faceți clic pe Detalii, în dreptul clusterului căruia îi aparține nodul de produs respectiv.

Va fi afișat numele nodului, împreună cu versiunea, produsul și starea.

4

Faceți clic pe pictograma din dreptul Istoricului evenimentelor și alegeți Gestionare serviciu.

Este afișată pagina Gestionare serviciu, unde apare lista de servicii.

5

Utilizați butonul de comutare pentru a activa Serviciuldirector.

6

Faceți clic pe Trimitere.

Serviciu director

Serviciu director

Utilizați cardul Serviciu director pentru a sincroniza utilizatorii din directoarele din cloud cu Unity Connection.

1

Din vizualizarea client din Control Hub, accesați Servicii > UCconectat.

2

Pe cardul Directory Service, faceți clic pe Vizualizare clustere. Apare pagina Directory Service.

Puteți vizualiza lista de detalii despre cluster pe această pagină.

Vizualizarea detaliilor clusterului

Vizualizarea detaliilor clusterului

Din pagina de selecție Cluster din Directory Service, alegeți un cluster cu care doriți să sincronizați datele utilizatorului.

Pagina de selecție Cluster furnizează, de asemenea, detaliile clusterului, starea de asigurare a accesului, ultima stare sincronizată, produsul asociat și motivul eșecului, dacă există. Puteți selecta fusul orar local; în mod implicit, fusul orar al browserului este selectat.

Detalii cluster

Descriere

Nume cluster

Numele clusterului.

Stare

Starea sincronizării.

Ultima sincronizare

Data ultimei sincronizări.

Produs

Detalii despre produs.
Configurați sincronizarea serviciului de director

Sincronizarea serviciului de director Webex Cloud-Connected UC vă permite să importați datele utilizatorului final din Webex Common Identity Service în baza de date Unity Connection pentru a fi afișate în fereastra Configurare utilizator final.

Asigurați-vă că nu efectuați nicio operațiune de asigurare a accesului în timpul upgrade-ului programat pentru modulul Webex Cloud-Connected UC.

În cazul în care efectuați configurarea în timpul upgrade-ului modulului, pașii 1, 2 sau 3 pot afișa stări de eroare după o anumită perioadă de timp, iar butonul de reîncercare apare după un timp. Puteți reinițializa configurarea selectând butonul Reîncercați . Asigurați-vă că verificați starea clusterului pentru finalizarea upgrade-ului înainte de a încerca din nou configurarea.

1

Din pagina de selecție Cluster din Directory Service, alegeți un cluster pe care doriți să îl furnizați pentru activarea sincronizării.

2

Faceți clic pe Pornire asigurare asigurare juridică.

3

În fereastra de configurare Mapare câmp, asigurați-vă că maparea aleasă pentru câmpul Unity Connection User ID identifică în mod unic utilizatorul din cluster după ce începeți asigurarea accesului.

4

Alegeți maparea de câmp Unity Connection User ID corespunzătoare pentru sincronizarea utilizatorului din Webex:

  • Câmpul USER ID din Unity Connection mapează id-ul de e-mail al utilizatorului în Webex.

  • Câmpul ID-ul de corespondență din Unity Connection se mapează la ID-ul de e-mail al utilizatorului în Webex.

  • Câmpul USER ID din Unity Connection mapează la ID-ul de e-mail fără o parte de domeniu a utilizatorului în Webex.

    Cont de utilizator nou va fi creat dacă maparea nu se poate face cu succes pentru un cont de utilizator existent în Conexiune unitate. ID-ul de e-mail (sau partea de ID a ID-ului de e-mail) al utilizatorului va fi utilizat ca identificator unic pentru contul de utilizator nou creat.
5

Faceți clic pe Următorul.

6

Selectați un acord din lista derulantă pentru a crea un nou acord de sincronizare.

Odată ce noul acord de sincronizare este creat, toate acordurile de sincronizare existente care indică către directorul local sunt șterse. După crearea acestuia, puteți efectua modificări asupra noului acord de sincronizare.

7

În secțiunea Previzualizare acord, revizuiți detaliile acordului (detaliile directorului LDAP extern existente disponibile în conexiunea unitate) înainte de a începe sincronizarea.

Puteți vizualiza următoarele detalii:

  • Informații despre grup

  • Șablon de grup de funcții aplicate cu șabloane universale de linii și dispozitive

  • Detalii de linie și mască la numerele de telefon sincronizate pentru utilizatorii introduși

  • Utilizatori nou setați și extensiile acestora

  • Secțiunea Câmpuri standard de utilizatori care urmează să fie sincronizate

  • Numele de gazdă sau adresa IP a serverului de director

Faceți clic pe Înaint e pentru a selecta filtrul de grup.

8

Din lista derulantă Selectați grupuri, selectați grupul(ele) specific(e) pe care doriți să îl (le) sincronizați. Faceți clic pe căsuța de aprobare Selectați toate grupurile dacă doriți să selectați toate grupurile de utilizatori.

În mod implicit, toți utilizatorii sunt sincronizați. Dacă nu selectați niciun grup, toți utilizatorii și datele asociate utilizatorului vor fi sincronizate automat.

În cazul grupurilor imbricate într-un director, utilizatorii trebuie să selecteze grupul de utilizatori din subset în mod specific în timpul setării, deoarece acestea nu sunt incluse în mod implicit în grupul părinte. Trebuie să verificați orice imbricare repetitivă (dacă există) pentru a vă asigura că numai utilizatorii necesari sunt incluși în timpul setării.

Orice modificări aduse acordului de sincronizare, de exemplu, eliminarea unui utilizator sau a unui grup țintă, nu vor fi propagate în timpul sincronizării periodice. Trebuie să dezactivați Serviciul director pentru acel cluster din Control Hub și apoi să setați din nou clusterul cu acordul de sincronizare nou sau modificat.

9

Faceți clic pe Înainte pentru a pregăti procesul de sincronizare.

10

În fereastra Activare sincronizare, activați sincronizarea odată ce sistemul copiază cu succes datele utilizatorului într-un spațiu de stocare temporar în Conexiune unitate și se creează un nou acord de sincronizare (după pașii 1 și 2, așa cum se vede în captura de ecran de mai jos).

11

Opțiunea Descărcare raport descărcare vă permite să vizualizați rezultatele parțial. Pentru a prelua rapoartele complete pentru clusterul conexiune unitate, executați următoarea comandă CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aici, rezultatul de rulare uscat pentru Unity Connection arată următoarele:

Pentru implementările Azure AD proaspete:

  • Utilizatori noi—Utilizatorii nu sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection, dar sunt prezenți în Webex Identity Service.

  • Utilizatori potriviți—Utilizatorii sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection și în Webex Identity Service.

  • Utilizatori care corespund CUC—Utilizatori prezenți în Webex Identity Service și importați în „Baza de date Unity Connection” de pe nodul Unity Connection.

  • Utilizatori care nu corespund—Utilizatorii sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection și nu sunt prezenți în Webex Identity Service.

Pentru migrările AD locale către Azure AD:

  1. Câmpul USER ID din Unity Connection mapează id-ul de e-mail al utilizatorului în Webex. Toate câmpurile raportului de testare sunt identice cu implementările Fresh Azure AD.

  2. Câmpul ID-ul de corespondență din Unity Connection se mapează la ID-ul de e-mail al utilizatorului în Webex. Toate câmpurile raportului de testare sunt identice cu implementările Fresh Azure AD.

  3. Câmpul ID de utilizator din Unity Connection este asociat cu ID-ul de e-mail al utilizatorului din Webex, fără partea cu domeniul:

    • Utilizatori noi—Utilizatorii cu ID de utilizator fără partea de domeniu nu sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection, dar sunt prezenți în Webex Identity Service.

    • Utilizatori potriviți—Utilizatorii cu ID-ul de utilizator fără partea de domeniu sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection și în Webex Identity Service.

    • Utilizatori care corespund CUC—Utilizatorii cu ID de utilizator fără partea de domeniu sunt prezenți în Webex Identity Service și importați în „Baza de date Unity Connection” de pe nodul Unity Connection.

    • Utilizatori care nu corespund—Utilizatorii cu ID-ul de utilizator fără partea de domeniu sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection și nu sunt prezenți în Webex Identity Service.

Puteți să verificați raportul și să decideți dacă doriți să păstrați aceeași listă de utilizatori și să adăugați sau să ștergeți utilizatori. Pe baza deciziei, puteți opri procesul și puteți reveni la modificările de asigurare a accesului.
Orice actualizări aduse datelor utilizatorului în directorul cloud după sincronizarea directorului vor fi actualizate în următoarea perioadă de sincronizare. Acest lucru se datorează faptului că directorul din cloud este sincronizat periodic o dată pe zi.
12

După verificarea acordului de sincronizare, faceți clic pe Previzualizare în conexiune unitate pentru a vă conecta la infrastructura locală și a efectua modificări la acordul de sincronizare nou creat.

Accesul VPN este necesar.
13

Bifați caseta de selectare pentru a fi de acord cu termenii că acordul de sincronizare este revizuit și verificat în conexiune unitate.

14

Faceți clic pe Activați sincronizarea pentru a continua cu sincronizarea.

În timpul sincronizării, nu veți putea efectua nicio acțiune până la finalizare. Odată ce sincronizarea este finalizată pentru un anumit cluster, pagina Serviciul de director listează acest cluster cu o stare Setat. Până în acest moment, ați autorizat cu succes Azure AD să seteze și să sincronizeze utilizatorii Webex în infrastructura UC și ați finalizat pașii pentru a configura sincronizarea.

15

După finalizarea provizionării inițiale, sincronizarea periodică are loc la fiecare 24 de ore. Orice modificări efectuate în directorul cloud vor fi propagate în clustere în această perioadă.

Trebuie să activați sincronizarea în termen de 20 de ore din momentul creării noului acord. Utilizatorii sincronizați LDAP devin inactivi și sunt eliminați după 24 de ore de inactivitate. Utilizatorii nu se vor putea conecta și utiliza serviciile Unity Connection.

După ce se termină asigurarea accesului Azure AD pentru un anumit cluster, nu se poate crea acorduri de sincronizare noi sau modifica orice setări de configurare pentru același cluster, cu excepția setărilor de grup. Dacă doriți să creați un nou acord de sincronizare pentru același cluster, ar trebui să accesați pagina Service Management și să dezactivați Serviciul director. Apoi, puteți crea un nou acord pentru asigurarea accesului.

Dacă sincronizarea nu reușește din orice motiv, cele mai recente modificări privind asigurarea accesului se vor reflecta în următoarea perioadă de sincronizare a zilei următoare.

  • Dacă utilizați Azure IdP în timpul autentificării SSO după setarea cu succes, asigurați-vă că ați configurat revendicările corecte în Azure IdP. De exemplu, în timpul setării, dacă opțiunea 1 este selectată pentru asocierea ID-ului de utilizator, asigurați-vă că user.userprincipalname este setat ca UID în secțiunea „Revendicări suplimentare”.

  • Următoarele atribute sunt sincronizate din Webex Common Identity Service în Unity Connection: userName, e-mailuri, nume, displayName, titlu, phoneNumbers, departament, manager.

  • Orice actualizări aduse datelor utilizatorului în directorul cloud după sincronizarea directorului vor fi actualizate în următoarea perioadă de sincronizare. Acest lucru se datorează faptului că directorul din cloud este sincronizat periodic o dată pe zi.

  • Conectarea unică (SSO) trebuie utilizată pentru conectare. Acest document acoperă numai integrarea conectare unică (SSO).

  • După reconfigurare, dacă vedeți că utilizatorii marcați ca utilizatori neconcordanți sunt aceiași cu utilizatorii noi (utilizatori care au același ID de e-mail), vă recomandăm să așteptați maximum 48 de ore pentru ca modificările de sincronizare să intre în vigoare.

    1. Dezactivați Serviciul director din pagina Gestionare serviciu din Control Hub.

    2. Dezactivați caseta de selectare Activare sincronizare de la serverul LDAP din sistemul LDAP.

    3. Activați Serviciul director din pagina Gestionare serviciu din Control Hub.

Starea dispoziției

Starea dispoziției

În tabloul de bord Directory Service, puteți să vizualizați și să urmăriți starea clusterului și să revizuiți erorile.

Următorul tabel listează starea dispoziției, descrierea și acțiunile corespunzătoare.

Tabelul 1. Stare asigurare acces

Stare configurare

Descriere

Se procesează

Provizionarea este în curs de desfășurare.

Este necesară luarea unei măsuri

Luați măsurile necesare dacă este necesară o intervenție manuală pentru un anumit cluster. De exemplu

  • Dacă doriți să continuați sau să renunțați la sincronizare după test.

  • După ce noul acord este creat, verificați dacă există notificări și luați măsurile necesare, după caz.

Eroare

Dacă este necesară vreo acțiune în expertul „Activați sincronizarea”, verificați-l și, dacă este necesar, luați măsurile necesare.

În cazul unor erori în orice etapă a configurării, administratorul ar trebui să auditeze pagina Istoric evenimente din Cisco Webex Control Hub pentru serviciul: Serviciul director. Acest lucru vă ajută să izolați, să depanați și să depanați posibilele probleme. Pentru a accesa evenimentele, consultați Accesați istoricul evenimentelor pentru serviciile hibride.

Pentru mai multe informații cu privire la diferitele tipuri de evenimente și detaliile acestora, consultați tabelul „Evenimente și rezoluții posibile” de mai jos.

Acces asigurat

Setarea clusterului este completă.

Neconfigurat

Setarea clusterului nu a început încă.
Tabelul 2. Evenimente și rezoluții

Evenimente

Este necesară luarea unei măsuri

Nu s-a reușit sincronizarea periodică

Așteptați finalizarea sincronizării periodice din ziua următoare. Asigurați-vă că sincronizarea a fost finalizată. Dacă problema persistă, contactați Asistența TAC Cisco.

Eroare la copierea datelor

Faceți clic pe butonul Reîncercați pentru a continua transferul de date. Dacă problema persistă, contactați Asistența TAC Cisco.

Eroare la aprobarea sincronizării

Faceți clic pe butonul Reîncercați pentru a încerca din nou să creați acordul de sincronizare. Dacă problema persistă, contactați Asistența TAC Cisco.

Omitere sincronizare periodică

Nu se impun nicio măsură.

Nu s-a reușit transferul de date

Faceți clic pe butonul Reîncercați pentru a continua transferul de date. Dacă problema persistă, contactați Asistența TAC Cisco.

Neconcordanță la sincronizarea utilizatorului

Verificați jurnalele sincronizării directorului din Unity Connection pentru a vedea dacă există erori la sincronizarea utilizatorilor sau contactați Asistența TAC Cisco pentru asistență suplimentară.

Utilizatorii au fost configurați

Nu se impun nicio măsură.

Transfer de date de sincronizare periodică reușit

Nu se impun nicio măsură.

Nu s-a reușit obținerea detaliilor privind utilizatorii pentru unele din grupurile selectate din Webex Common Identity.

Navigați la Tabloul de bord și selectați clusterul pentru a obține detaliile privind grupurile nereușite, făcând clic pe linkul de descărcare furnizat. Verificați dacă utilizatorii sunt prezenți în Webex Common Identity și faceți clic pe Reîncercare. Contactați Asistența TAC Cisco pentru asistență suplimentară.

Nu s-a reușit obținerea detaliilor privind utilizatorii pentru toate grupurile selectate din Webex Common Identity.

Faceți clic pe butonul Reîncercați pentru a continua transferul de date. Dacă problema persistă, contactați Asistența TAC Cisco pentru asistență suplimentară.
Importul utilizatorilor pentru conexiunea Unity

Puteți importa utilizatorii Azure AD manual din Importați utilizatori în Cisco Unity Connection după ce setarea clusterului este efectuată din Control Hub.

Există două modalități de a importa utilizatori, după cum urmează:

Creați utilizatori conexiune unitate din date Azure AD utilizând instrumentul Import utilizatori
1

În Cisco Unity Connection Administration, extindeți Utilizatori și selectați Importați utilizatori.

2

Pe pagina Import utilizatori , importați conturile de utilizator Azure AD pentru a crea utilizatori conexiune unitate.

  1. Selectați Director LDAP în câmpul Găsiți utilizatori finali în.

  2. Selectați șablonul pe care se bazează noul utilizator.

  3. Specificați Aliasul, prenumele sau numele de familie al conturilor de utilizator Azure AD pe care doriți să le importați.

  4. Bifați casetele de selectare pentru conturile de utilizator pe care doriți să le importați și selectați Import selectat.

Creați utilizatori conexiune unitate din datele Azure AD utilizând instrumentul de administrare în masă
1

În Cisco Unity Connection Administration, extindeți Instrumente și selectați Instrument de administrare în bloc.

2

Pentru a adăuga utilizatori Unity Connection, parcurgeți următorii pași pe pagina Instrument de administrare în bloc:

  1. Din Selectați operațiunea, selectați Exportați.

  2. Din Selectați tipul obiectului, selectați Utilizatori din directorul LDAP.

  3. Introduceți valorile în toate câmpurile obligatorii.

  4. Selectați Trimiteți.

    Acest lucru creează un fișier CSV cu datele utilizatorului Azure AD. Deschideți fișierul CSV într-o aplicație pentru foi de calcul sau într-un editor de text și editați datele, după caz. Acum, importați datele din fișierul CSV.

  5. Din Selectați operațiunea, selectați Creați.

  6. Din Selectați tipul obiectului, selectați Utilizatori care au căsuță poștală.

  7. Introduceți valorile în toate câmpurile obligatorii.

  8. Selectați Trimiteți.

3

Atunci când importul este complet, examinați fișierul pe care l-ați specificat în câmpul Nume de fișier pentru obiectele nereușite pentru a verifica dacă toți utilizatorii au fost creați.

Depanarea problemelor de sincronizare

Această secțiune oferă informațiile și soluțiile necesare pentru a rezolva unele dintre problemele comune cu care vă puteți confrunta în timpul diferitelor etape de sincronizare a utilizatorilor din Control Hub în baza de date Unity Connection.

Utilizatori nepotriviți

Dacă vedeți utilizatori care nu corespund, activați sincronizarea în termen de 20 de ore de la crearea noului acord. Utilizatorii existenți sunt marcați inactivi și sunt ștergeți din CM unificat după 24 de ore de inactivitate.

Eroare - Copierea datelor nu a reușit. Vă rugăm să reîncercați

  • Comunicarea dintre cloud-connected UC și webex cloud este perturbată sau nu poate prelua datele utilizatorilor din cloud-ul Webex.

    Soluție: Pentru a confirma dacă conexiunea dvs. la Cisco Cloud este reușită, verificați starea acestor servicii la: https://status.webex.com/. Faceți clic pe Reîncercați.

  • Comunicarea dintre UC conectată la cloud și Unity Connection este întreruptă sau nu poate împinge datele utilizatorilor în baza de date Unity Connection.

    Soluție: Verificați conectivitatea la rețea dintre Cloud-Connected UC și Unity Connection și faceți clic pe Reîncercare. Dacă problema persistă, contactați Asistența TAC Cisco.

Eroare - nu a reușit să creați un acord de sincronizare. Vă rugăm să reîncercați

  • Comunicarea dintre UC conectată la cloud și conexiunea unitate este întreruptă sau nu poate împinge datele acordului de sincronizare în baza de date Unity Connection.

    Soluție: Verificați conectivitatea la rețea dintre Cloud-Connected UC și Unity Connection și faceți clic pe Reîncercare. Dacă problema persistă, contactați Asistența TAC Cisco.

  • Acordul de sincronizare nu a fost creat.

Eroare–Nu s-a reușit activarea sincronizării directorului. Reîncercați

  • Comunicarea dintre Cloud-Connected UC și Unity Connection este întreruptă și serviciul Cisco DirSync nu este declanșat.

    Soluție: Verificați conectivitatea la rețea dintre Cloud-Connected UC și Unity Connection și faceți clic pe Reîncercare. Dacă problema persistă, contactați Asistența TAC Cisco.

Nu se pot obține detaliile acordului de sincronizare. Încercați după puțin timp.

Comunicarea dintre UC conectată la cloud și Unity Connection este întreruptă.

Soluție: Verificați conectivitatea la rețea dintre Cloud-Connected UC și Unity Connection și faceți clic pe Reîncercare. Dacă problema persistă, contactați Asistența TAC Cisco.

Nu s-a reușit obținerea datelor utilizatorilor pentru grupurile selectate

În timpul configurării inițiale, este posibil să întâmpinați probleme la descărcarea datelor utilizatorilor din oricare dintre grupurile specifice pe care le-ați selectat pentru sincronizare. În mesajul de eroare, faceți clic pe linkul de descărcare pentru a vizualiza detaliile informațiilor despre grupul nereușit.

De asemenea, puteți descărca informații de grup nereușite pentru clusterele care sunt deja furnizate de pe pagina Istoric evenimente din Cisco Webex Control Hub. Navigați la Tabloul de bord și selectați clusterul pentru a obține detaliile privind grupurile nereușite, făcând clic pe linkul de descărcare furnizat. Verificați dacă utilizatorii sunt prezenți în Webex Common Identity și faceți clic pe Reîncercare. Contactați Asistența TAC Cisco pentru asistență suplimentară.

Probleme și limitări cunoscute pentru Unity Connection

Probleme și limitări cunoscute pentru Unity Connection

Dacă întâmpinați o problemă cu această funcție, verificați pentru a vedea dacă este vorba despre o problemă de care știm deja și avem o soluție alternativă recomandată.

  • Aveți posibilitatea să dezactivați serviciul director pentru un cluster din Control Hub și apoi reactivați clusterul din nou. Vă recomandăm să așteptați cel puțin 60 de secunde înainte de a activa serviciul director pentru sincronizare.

  • După ștergere, în cazul în care doriți să integrați din nou același cluster Unity Connection la organizație, trebuie mai întâi să dezactivați Serviciul director și apoi să setați din nou același cluster.

  • În timpul setării, lista cu detaliile grupului nu se populează din cauza problemelor de sincronizare cu Webex Common Identity Service. Utilizatorii sunt sfătuiți să renunțe la configurare și să încerce din nou după un timp.