Prezentare generală

Puteți sincroniza și gestiona utilizatori din cloud Active Directory (de exemplu, Azure AD) în infrastructura UC în rețeaua corporatistă sau găzduită în cloud, precum Cisco Unified Communications Manager (Unified Communications Manager) și Cisco Unity Connection (Unity Connection) cu Webex Cloud-Connected Serviciul Director UC. În timpul sincronizării, sistemul importă o listă de utilizatori și datele asociate utilizatorului din Azure Active Directory (sau un serviciu Cloud Directory similar) care este sincronizat în Webex Common Identity Service. Trebuie să selectați clusterul Unity Connection din Control Hub care necesită sincronizare, să selectați maparea corespunzătoare a câmpului Unity Connection User ID și apoi să selectați acordul de sincronizare necesar pentru a efectua sincronizarea.

Trebuie să activați Directory Service pentru fiecare cluster din Webex Cloud-Connected UC pentru a permite sincronizarea și gestionarea utilizatorilor din cloud în Unity Connection.


 
În mod implicit, Directory Service nu este activat pentru toate clusterele integrate.
1

Din fereastra de vizualizarea a clientului din Control Hub, accesați Servicii > Connected UC. În fila UC Management, faceți clic pe Inventar.

Este afișată lista grupurilor de clustere, împreună cu descrierea, starea, clusterele și nodurile.

2

Faceți clic pe butonul Detalii din dreptul clusterului căruia îi aparține nodul.

Este afișată pagina Inventar, unde apare lista clusterelor care aparțin grupului de clustere selectat.

3

Faceți clic pe Detalii, în dreptul clusterului căruia îi aparține nodul de produs respectiv.

Va fi afișat numele nodului, împreună cu versiunea, produsul și starea.

4

Faceți clic pe pictograma din dreptul Istoricului evenimentelor și alegeți Gestionare serviciu.

Este afișată pagina Gestionare serviciu, unde apare lista de servicii.

5

Utilizați butonul de comutare pentru a activa Serviciul Director .

6

Faceți clic pe Trimiteți.

Serviciu director

Serviciu director

Utilizați cardul Directory Service pentru a sincroniza utilizatorii din directoare bazate pe cloud în Unity Connection.

1

Din fereastra de vizualizarea a clientului din Control Hub, accesați Servicii > Connected UC.

2

Pe cardul Directory Service, faceți clic Vizualizați clusterele . Apare pagina Serviciu director.

Puteți vizualiza lista cu detaliile clusterului pe această pagină.

Vizualizați detaliile clusterului

Vizualizați detaliile clusterului

Din pagina de selecție a clusterului din Directory Service, alegeți un cluster cu care doriți să sincronizați datele utilizatorului.

Pagina de selecție a clusterului oferă, de asemenea, detaliile clusterului, starea provizorii, ultima stare sincronizată, produsul asociat și motivul erorii, dacă există. Puteți selecta ora locală local; implicit, ora locală al browserului este selectat.

Detalii cluster

Descriere

Nume cluster

Numele clusterului.

Stare

Starea sincronizării.

Ultima sincronizare

Data ultimei sincronizări.

Produs

Detalii despre produs.

Webex Cloud-Connected UC Directory Service vă permite să importați date utilizator final din Webex Common Identity Service în baza de date Unity Connection pentru a le afișa în fereastra Configurare utilizator final.


 
Asigurați-vă că nu efectuați operațiuni de configurare în timpul upgrade-ului programat al Webex Cloud-Connected UC.

În cazul în care efectuați configurarea în timpul upgrade-ului modulului, pașii 1, 2 sau 3 pot afișa stări de eroare după o anumită perioadă, iar butonul Reîncercare apare după o anumită perioadă. Puteți relua configurarea selectând opțiunea Reîncercați butonul . Asigurați-vă că verificați starea clusterului pentru finalizarea upgrade-ului înainte de a reîncerca configurarea.

1

Din pagina de selecție a clusterului din Directory Service, alegeți un cluster pe care doriți să îl configurați pentru activarea sincronizării.

2

Faceți clic Începeți configurarea .

3

În fereastră de configurare Field Mapping , asigurați-vă că maparea aleasă pentru câmpul Unity Connection User ID identifică în mod unic utilizatorul din cluster după ce începeți configurarea.

4

Alegeți maparea corespunzătoare a câmpului ID utilizator Unity Connection pentru sincronizarea utilizatorului din Webex:

  • Câmpul ID utilizator din Unity Connection se asociază cu ID -ul de e-mail al utilizatorului în Webex.

  • Câmpul ID e-mail din Unity Connection se asociază cu ID -ul de e-mail al utilizatorului în Webex.

  • Câmpul ID utilizator din Unity Connection se asociază cu ID -ul de e-mail fără o parte din domeniu a utilizatorului în Webex.


     
    Va fi creat un cont utilizator nou dacă maparea nu poate fi efectuată cu succes pentru un cont de cont utilizator existent în Unity Connection. ID-ul de e-mail (sau partea de ID a ID-ului de e-mail) al utilizatorului va fi utilizat ca identificator unic pentru contul de utilizator nou creat.
5

Faceți clic pe Înainte.

6

Selectați un acord din lista derulantă pentru a crea un nou acord de sincronizare.

Odată ce noul acord de sincronizare este creat, toate acordurile de sincronizare existente care indică către directorul local sunt șterse. După crearea acestuia, puteți efectua modificări asupra noului acord de sincronizare.

7

În secțiunea Previzualizare acord, examinați detaliile acordului (detaliile director LDAP extern existent disponibile în Unity Connection) înainte de a începe sincronizarea.

Puteți vizualiza următoarele detalii:

  • Informații despre grup

  • Șablon de grup de funcții aplicate cu șabloane universale de linii și dispozitive

  • Detalii de linie și mască la numerele de telefon sincronizate pentru utilizatorii introduși

  • Utilizatori nou setați și extensiile acestora

  • Secțiunea Câmpuri standard de utilizatori care urmează să fie sincronizate

  • Numele de gazdă sau adresa IP a serverului de director

Faceți clic În continuare pentru a selecta filtrul de grup.

8

Din lista derulantă Selectați grupuri, selectați grupul(ele) specific(e) pe care doriți să îl (le) sincronizați. Faceți clic pe căsuța de aprobare Selectați toate grupurile dacă doriți să selectați toate grupurile de utilizatori.

În mod implicit, toți utilizatorii sunt sincronizați. Dacă nu selectați niciun grup, toți utilizatorii și datele asociate utilizatorului vor fi sincronizate automat.


 

În cazul grupurilor imbricate într-un director, utilizatorii trebuie să selecteze grupul de utilizatori din subset în mod specific în timpul setării, deoarece acestea nu sunt incluse în mod implicit în grupul părinte. Trebuie să verificați orice imbricare repetitivă (dacă există) pentru a vă asigura că numai utilizatorii necesari sunt incluși în timpul setării.

Orice modificări aduse acordului de sincronizare, de exemplu, eliminarea unui utilizator sau a unui grup țintă, nu vor fi propagate în timpul sincronizării periodice. Ar trebui să dezactivați serviciul de director pentru acel cluster din Control Hub și apoi să reprovizionați clusterul cu acordul de sincronizare nou sau modificat.

9

Faceți clic pe Înainte pentru a pregăti procesul de sincronizare.

10

În fereastra Enable Synchronization (Activare sincronizare), activați sincronizarea odată ce sistemul copie cu succes datele utilizatorului într-un spațiu de stocare temporară în Unity Connection și este creat un nou acord de sincronizare (după pașii 1 și 2, așa cum se vede în captura de ecran de mai jos).

11

Elementul Descărcați raportul opțiunea de descărcare vă permite să vizualizați parțial rezultatele. Pentru a prelua rapoartele complete pentru clusterul Unity Connection, executați următoarea comandă CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aici, rezultatul rulării pe uscat pentru Unity Connection arată următoarele:

Pentru implementări Azure AD noi:

  • Utilizatori noi —Utilizatorii nu sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection, dar sunt prezenți în Serviciul Webex Identity.

  • Utilizatori potriviti —Utilizatorii sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection și în Serviciul Webex Identity.

  • Utilizatori cu potrivire CUC —Utilizatori prezenți pe Webex Identity Service și importați în 'Bază de date Unity Connection' pe nodul Unity Connection.

  • Utilizatori nepotriviți —Utilizatorii sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection și nu sunt prezenți în Serviciul Webex Identity.

Pentru migrările AD on-premises la Azure AD:

  1. Câmpul ID utilizator din Unity Connection se asociază cu ID -ul de e-mail al utilizatorului în Webex. Toate câmpurile raportului de rulare uscată sunt identice cu implementările Azure AD noi.

  2. Câmpul ID e-mail din Unity Connection se asociază cu ID -ul de e-mail al utilizatorului în Webex. Toate câmpurile raportului de rulare uscată sunt identice cu implementările Azure AD noi.

  3. Câmpul ID utilizator din Unity Connection se asociază cu ID -ul de e-mail fără o parte din domeniu a utilizatorului în Webex:

    • Utilizatori noi —Utilizatorii cu ID de utilizator fără parte de domeniu nu sunt prezenți în baza de date Cisco Unified CM pe serverul Unity Connection, dar sunt prezenți în Serviciul Webex Identity.

    • Utilizatori potriviti —Utilizatorii cu ID de utilizator fără parte de domeniu sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection și în Serviciul Webex Identity.

    • Utilizatori cu potrivire CUC —Utilizatorii cu ID de utilizator fără parte de domeniu sunt prezenți în Serviciul de identitate Webex și importați în 'Bază de date Conexiune Unity ' pe nodul Conexiune Unity .

    • Utilizatori nepotriviți —Utilizatorii cu ID de utilizator fără parte de domeniu sunt prezenți în baza de date Cisco Unified CM de pe serverul Unity Connection și nu sunt prezenți în Serviciul Webex Identity.


 
Puteți verifica raportul și decide dacă doriți să păstrați aceeași listă de utilizatori și să adăugați sau să ștergeți utilizatori. Pe baza deciziei, puteți opri procesul și reveniți la modificările de configurare.

 
Orice actualizări efectuate la datele utilizatorului din directorul cloud după sincronizarea directorului vor fi actualizate în următoarea perioadă de sincronizare. Acest lucru se datorează faptului că directorul cloud este sincronizat periodic o dată pe zi.
12

După verificarea acordului de sincronizare, faceți clic Previzualizare în Unity Connection pentru a vă conecta la infrastructura în rețeaua corporatistă și pentru a aduce modificări noului contract de sincronizare creat.


 
Accesul VPN este necesar.
13

Bifați casetă de selectare de selectare pentru a fi de acord cu condițiile conform cărora acordul de sincronizare este revizuit și verificat în Unity Connection.

14

Faceți clic pe Activați sincronizarea pentru a continua cu sincronizarea.

În timpul sincronizării, nu veți putea efectua nicio acțiune până la finalizare. Odată ce sincronizarea este finalizată pentru un anumit cluster, pagina Serviciul de director listează acest cluster cu o stare Setat. Până în acest moment, ați autorizat cu succes Azure AD să seteze și să sincronizeze utilizatorii Webex în infrastructura UC și ați finalizat pașii pentru a configura sincronizarea.

15

După finalizarea provisionării inițiale, sincronizarea periodică are loc la fiecare 24 de ore. Orice modificări efectuate în directorul cloud vor fi propagate către clustere în această perioadă.


 

Trebuie să activați sincronizarea în termen de 20 de ore din momentul creării noului acord. Utilizatorii sincronizați LDAP devin inactivi și sunt eliminați după 24 de ore de inactivitate. Utilizatorii nu vor putea să se autentifice și să utilizeze serviciile Unity Connection.

După finalizarea configurației Azure AD pentru un anumit cluster, nu puteți crea noi acorduri de sincronizare sau nu puteți modifica setări de configurare pentru același cluster, cu excepția setărilor de grup. Dacă doriți să creați un nou acord de sincronizare pentru același cluster, ar trebui să accesați pagina Service Management și să dezactivați Directory Service. Puteți crea apoi un nou acord pentru setare.

Dacă sincronizarea eșuează din orice motiv, cele mai recente modificări de configurare se vor reflecta în următoarea perioadă de sincronizare din ziua următoare.


 
  • Dacă utilizați Azure IdP în timpul autentificării SSO după setarea cu succes, asigurați-vă că ați configurat revendicările corecte în Azure IdP. De exemplu, în timpul configurării, dacă opțiunea 1 este selectată pentru maparea ID utilizator, asigurați-vă că user.userprincipalname este setat ca UID în secțiunea „Revendicări suplimentare”.

  • Următoarele atribute sunt sincronizate din Webex Common Identity Service în Unity Connection: userName, e-mailuri, nume, displayName, title, phoneNumbers, departament, manager.

  • Orice actualizări efectuate la datele utilizatorului din directorul cloud după sincronizarea directorului vor fi actualizate în următoarea perioadă de sincronizare. Acest lucru se datorează faptului că directorul cloud este sincronizat periodic o dată pe zi.

  • Conectarea unică (SSO) trebuie utilizată pentru conectare. Acest document acoperă numai integrarea conectare unică (SSO).

  • După reprovisioning, dacă observați că utilizatorii marcați ca Utilizatori nepotriviți sunt la fel ca Utilizatori noi (utilizatori care partajează același ID de e-mail), vă recomandăm să așteptați maximum 48 de ore pentru ca modificările de sincronizare să aibă efect.

    1. Dezactivați Serviciul Director din pagina Service Management din Control Hub.

    2. Dezactivați Activați Sincronizarea de pe serverul LDAP casetă de selectare în sistemul LDAP .

    3. Activați Serviciul Director din pagina Service Management din Control Hub.

Stare furnizare

Stare furnizare

Pe tabloul de bord al serviciului Directory, puteți vizualiza și urmări starea clusterului și puteți revizui erorile.

Următorul tabel listează starea furnizării, descrierea și acțiunile corespunzătoare.

Tabelul 1. Stare configurare

Stare configurare

Descriere

Se procesează

Configurarea este în curs de desfășurare.

Este necesară o acțiune

Luați măsurile necesare dacă este necesară intervenția manuală pentru un anumit cluster. De exemplu,

  • Dacă doriți să continuați sau să renunțați la sincronizare după test.

  • După ce noul acord este creat, verificați dacă există notificări și luați măsurile necesare, după caz.

Eroare

Dacă există vreo acțiune necesară în expertul „Activare sincronizare”, verificați-o și, dacă este necesar, luați măsurile necesare.

În cazul în care apar erori în timpul oricărei etape de configurare, administratorul trebuie să auditeze Istoric evenimente din Cisco Webex Control Hub pentru serviciu: Serviciul Director . Acest lucru vă ajută să izolați, să depanați și să depanați posibilele probleme. Pentru a accesa evenimente, consultați Accesați istoricul evenimentelor pentru servicii hibride .

Pentru mai multe informații despre diferitele tipuri de evenimente și detaliile acestora, consultați tabelul „Evenimente și posibile soluții” de mai jos.

Acces asigurat

Setarea clusterului este completă.

Neconfigurat

Setarea clusterului nu a început încă.

Tabelul 2. Evenimente și rezoluții

Evenimente

Este necesară o acțiune

Nu s-a reușit sincronizarea periodică

Asigurați-vă că așteptați finalizarea sincronizării periodice din ziua următoare. Verificați dacă sincronizarea a fost finalizată cu succes. Dacă problema persistă, contactați serviciul de asistență Cisco TAC .

Eroare la copierea datelor

Faceți clic Reîncercați pentru a continua transferul de date. Dacă problema persistă, contactați serviciul de asistență Cisco TAC .

Eroare la aprobarea sincronizării

Faceți clic Reîncercați pentru a încerca din nou crearea acordului de sincronizare. Dacă problema persistă, contactați serviciul de asistență Cisco TAC .

Omitere sincronizare periodică

Nu se impune nicio măsură.

Nu s-a reușit transferul de date

Faceți clic Reîncercați pentru a continua transferul de date. Dacă problema persistă, contactați serviciul de asistență Cisco TAC .

Neconcordanță la sincronizarea utilizatorului

Verificați jurnalele de sincronizare director din Unity Connection pentru erori în Sincronizarea utilizatorilor sau contactați asistența Cisco TAC pentru asistență suplimentară.

Utilizatorii au fost configurați

Nu se impune nicio măsură.

Transfer de date sincronizare periodică cu succes

Nu se impune nicio măsură.

Nu s-a reușit preluarea detaliilor de utilizator pentru unele dintre grupurile selectate din Webex Common Identity.

Navigați la Dashboard și selectați clusterul pentru a obține detaliile grupurilor nereușite făcând clic pe linkul de descărcare furnizat. Verificați dacă utilizatorii sunt prezenți în Webex Common Identity și faceți clic Reîncercați . Contactați asistența Cisco TAC pentru asistență suplimentară.

Nu s-a reușit preluarea detaliilor utilizatorului pentru toate grupurile selectate din Webex Common Identity.

Faceți clic Reîncercați pentru a continua transferul de date. Dacă problema persistă, contactați asistența Cisco TAC pentru asistență suplimentară.

Puteți importa utilizatorii Azure AD manual din Importați utilizatori în Cisco Unity Connection după ce setarea clusterului este efectuată din Control Hub.

Există două modalități de a importa utilizatori, după cum urmează:

1

În Cisco Unity Connection Administration, extindeți Utilizatori și selectați Importați utilizatori.

2

Pe pagina Import utilizatori, importați conturile de utilizator Azure AD pentru a crea utilizatori Unity Connection.

  1. Selectați Director LDAP în câmpul Găsiți utilizatori finali în.

  2. Selectați șablonul pe care se bazează noul utilizator.

  3. Specificați Alias , Prenume , sau Nume de familie dintre conturile de utilizator Azure AD pe care doriți să le importați.

  4. Bifați căsuțele de aprobare pentru conturile de utilizator pe care doriți să le importați și selectați Importați utilizatorii selectați.

1

În Cisco Unity Connection Administration, extindeți Instrumente și selectați Instrument de administrare în bloc.

2

Pentru a adăuga utilizatori Unity Connection, parcurgeți următorii pași pe pagina Instrument de administrare în bloc:

  1. Din Selectați operațiunea, selectați Exportați.

  2. Din Selectați tipul obiectului, selectați Utilizatori din directorul LDAP.

  3. Introduceți valorile în toate câmpurile obligatorii.

  4. Selectați Trimiteți.

    Astfel, se creează un fișier CSV cu datele utilizatorului Azure AD. Deschideți fișierul CSV într-o aplicație pentru foi de calcul sau într-un editor de text și editați datele, după caz. Acum, importați datele din fișierul CSV.

  5. Din Selectați operațiunea, selectați Creați.

  6. Din Selectați tipul obiectului, selectați Utilizatori care au căsuță poștală.

  7. Introduceți valorile în toate câmpurile obligatorii.

  8. Selectați Trimiteți.

3

Atunci când importul este complet, examinați fișierul pe care l-ați specificat în câmpul Nume de fișier pentru obiectele nereușite pentru a verifica dacă toți utilizatorii au fost creați.

Această secțiune oferă informațiile și soluțiile necesare pentru a rezolva unele dintre problemele comune cu care vă puteți confrunta în diferitele etape de sincronizare a utilizatorilor din Control Hub în baza de date Unity Connection.

Utilizatori care nu corespund

Dacă observați utilizatori nepotriviți, activați sincronizarea în 20 de ore de la crearea noului acord. Utilizatorii existenți sunt marcați ca inactivi și sunt șterși din Unified CM după o perioadă de inactivitate de 24 de ore.

Eroare – Copiere date eșuată. Reîncercați

  • Comunicarea dintre Cloud-Connected UC și Webex cloud este întreruptă sau nu se poate prelua datele utilizatorului din Webex cloud.

    Soluție: Pentru a confirma dacă conexiunea dvs. la Cisco Cloud s-a reușit, verificați starea acestor servicii la: https://status.webex.com/. Faceți clic Reîncercați .

  • Comunicația dintre Cloud-Connected UC și Unity Connection este întreruptă sau nu poate transfera datele utilizatorului în baza de date Unity Connection.

    Soluție: Verificați conectivitate la rețea dintre Cloud-Connected UC și Unity Connection și faceți clic Reîncercați . Dacă problema persistă, contactați serviciul de asistență Cisco TAC .

Eroare – Nu s-a reușit crearea acordului de sincronizare. Reîncercați

  • Comunicarea dintre Cloud-Connected UC și Unity Connection este întreruptă sau nu poate fi introdusă în baza de date a Unity Connection din datele acordului de sincronizare.

    Soluție: Verificați conectivitate la rețea dintre Cloud-Connected UC și Unity Connection și faceți clic Reîncercați . Dacă problema persistă, contactați serviciul de asistență Cisco TAC .

  • Acordul de sincronizare nu a fost creat cu succes.

Eroare – Activarea sincronizarii directorului nu a reușit. Reîncercați

  • Comunicarea dintre UC conectat la cloud și Unity Connection este întreruptă, iar serviciul Cisco DirSync nu este declanșat.

    Soluție: Verificați conectivitate la rețea dintre Cloud-Connected UC și Unity Connection și faceți clic Reîncercați . Dacă problema persistă, contactați serviciul de asistență Cisco TAC .

Nu se pot obține detaliile acordului de sincronizare. Încercați după puțin timp.

Comunicarea dintre Cloud-Connected UC și Unity Connection este întreruptă.

Soluție: Verificați conectivitate la rețea dintre Cloud-Connected UC și Unity Connection și faceți clic Reîncercați . Dacă problema persistă, contactați serviciul de asistență Cisco TAC .

Nu s-a reușit preluarea datelor utilizatorilor pentru grupurile selectate

În timpul primării configurării, este posibil să întâmpinați probleme la descărcarea datelor utilizatorului din oricare dintre grupurile specifice pe care le-ați selectat(e) pentru sincronizare. În mesaj de eroare, faceți clic pe linkul de descărcare pentru a vizualiza detaliile informațiilor despre grupul nereușit.

De asemenea, puteți descărca informații despre grupurile nereușite pentru clusterele care sunt deja configurate din Istoric evenimente din Cisco Webex Control Hub. Navigați la Dashboard și selectați clusterul pentru a obține detaliile grupurilor nereușite făcând clic pe linkul de descărcare furnizat. Verificați dacă utilizatorii sunt prezenți în Webex Common Identity și faceți clic Reîncercați . Contactați asistența Cisco TAC pentru asistență suplimentară.

Probleme cunoscute și limitări pentru Unity Connection

Probleme cunoscute și limitări pentru Unity Connection

Dacă întâmpinați o problemă cu această funcție, verificați pentru a vedea dacă este vorba despre o problemă de care știm deja și avem o soluție alternativă recomandată.

  • Puteți dezactiva Directory Service pentru un cluster din Control Hub și apoi reactivați clusterul din nou. Vă recomandăm să așteptați cel puțin 60 de secunde înainte de a activa Serviciul Directory pentru sincronizare.

  • După ștergere, în cazul în care doriți să integrați din nou același cluster Unity Connection în organizație, trebuie să dezactivați mai întâi serviciul Directory și apoi să reprovizionați același cluster.

  • În timpul setării, lista cu detaliile grupului nu se populează din cauza problemelor de sincronizare cu Webex Common Identity Service. Utilizatorilor li se recomandă să abandoneze configurarea și să încerce din nou după ceva timp.