Asistență webex Cloud-Connected UC Directory Service


Disponibilitatea limitată a caracteristicii Webex Cloud-Connected UC Directory Service include suport pentru sincronizarea și gestionarea utilizatorilor.

Puteți sincroniza și gestiona utilizatorii din cloud în infrastructura UC locală sau în cloud, cum ar fi Cisco Unified Communications Manager (Unified Communications Manager) și Cisco Unity Connection (Unity Connection) cu Serviciul director UC conectat la cloud Webex. În timpul sincronizării, sistemul importă o listă de utilizatori și date de utilizator asociate din Azure Active Directory (sau un serviciu cloud directory similar) care este sincronizat în Webex Common Identity Service. Trebuie să selectați clusterul Conexiune unitate din Control Hub care are nevoie de sincronizare, selectați maparea de câmp Unity Connection User ID corespunzătoare, apoi selectați acordul de sincronizare necesar pentru a efectua sincronizarea.

Activarea serviciului director

Trebuie să activați Directory Service pentru fiecare cluster din Webex Cloud-Connected UC pentru a permite sincronizarea și gestionarea utilizatorilor din cloud în UC local.


În mod implicit, Directory Service nu este activat pentru toate clusterele încorporate.

1

Din vizualizarea client din Control Hub, accesați Servicii > UCconectat. Pe cardul de gestionare a UC, faceți clic pe Inventar.

Lista de grupuri de cluster apare cu descrierea, starea, clusterele și nodurile.

2

Faceți clic pe Detalii lângă grupul de cluster căruia îi aparține nodul.

Apare pagina Inventar, afișând lista de clustere aparținând grupului de cluster selectat.

3

Faceți clic pe Detalii lângă clusterul căruia îi aparține nodul produsului respectiv.

Apare numele nodului cu versiunea, produsul și starea.

4

Faceți clic pe pictograma ⋮ puncte de suspensie de lângă Istoric evenimente și alegeți Gestionareservicii.

Pagina Service Management apare cu lista de servicii.

5

Utilizați butonul de comutare pentru a activa Serviciuldirector.

6

Faceți clic pe Trimitere.

Serviciu director

Utilizați cardul Directory Service pentru a sincroniza utilizatorii din directoarele din cadrul norului în implementări locale.

1

Din vizualizarea client din Control Hub, accesați Servicii > UCconectat.

2

Pe cardul Directory Service, faceți clic pe Vizualizare clustere. Apare pagina Directory Service.

Puteți vizualiza lista de detalii despre cluster pe această pagină.

Vizualizarea detaliilor clusterului

Din pagina de selecție Cluster din Directory Service, alegeți un cluster cu care doriți să sincronizați datele utilizatorului.

Pagina de selecție Cluster furnizează, de asemenea, detaliile clusterului, starea de asigurare a accesului, ultima stare sincronizată, produsul asociat și motivul eșecului, dacă există. De asemenea, puteți selecta fusul orar local. Este selectat fusul orar implicit al browserului.

Detalii cluster

Descriere

Nume cluster

Numele clusterului.

Stare

Starea sincronizării.

Ultima sincronizare

Data ultimei sincronizări.

Produs

Detalii despre produs.

Configurarea sincronizării directorului

Sincronizarea serviciului director Webex Cloud-Connected UC vă permite să importați datele utilizatorului final din directorul Azure în baza de date Unity Connection pentru a se afișa în fereastra Configurare utilizator final.


Uneori, este posibil să întâmpinați întârzieri suplimentare în asigurarea accesului la un cluster pe măsură ce lucrăm la capacitățile noastre de toleranță la erori și scalare automată. În astfel de scenarii, provizionarea va avea loc în continuare, deși această activitate implică un timp considerabil. Această problemă va fi abordată în curând.

Nu programați upgrade-uri de fișiere COP de telemetrie între 00:00 UTC și 06:00 UTC și evitați upgrade-urile de telemetrie între orice operațiuni de asigurare a accesului.

1

Din pagina de selecție Cluster din Directory Service, alegeți un cluster pe care doriți să îl furnizați pentru activarea sincronizării.

2

Faceți clic pe Pornire asigurare asigurare juridică.

3

În fereastra de configurare Mapare câmp, asigurați-vă că maparea aleasă pentru câmpul Unity Connection User ID identifică în mod unic utilizatorul din cluster după ce începeți asigurarea accesului.

4

Alegeți maparea de câmp Unity Connection User ID corespunzătoare pentru sincronizarea utilizatorului din Webex:

  • Câmpul USER ID din Unity Connection mapează id-ul de e-mail al utilizatorului în Webex.

  • Câmpul ID-ul de corespondență din Unity Connection se mapează la ID-ul de e-mail al utilizatorului în Webex.

  • Câmpul USER ID din Unity Connection mapează la ID-ul de e-mail fără o parte de domeniu a utilizatorului în Webex.


     
    Cont de utilizator nou va fi creat dacă maparea nu se poate face cu succes pentru un cont de utilizator existent în Conexiune unitate. ID-ul de e-mail al utilizatorului va fi utilizat ca identificator unic pentru contul de utilizator nou creat. Această notă se aplică pentru opțiunile 1 și 2.
5

Faceți clic pe Următorul.

6

Selectați un acord din lista verticală pentru crearea unui nou acord de sincronizare.

Odată ce se creează noul acord de sincronizare, toate acordurile de sincronizare existente care indică spre directorul local sunt șterse. Puteți efectua modificări la noul acord de sincronizare după ce este creat.

7

În secțiunea Previzualizare acord, revizuiți detaliile acordului (detaliile directorului LDAP extern existente disponibile în conexiunea unitate) înainte de a începe sincronizarea.

Puteți vizualiza următoarele detalii:

  • Informații despre grup

  • Șablon de grup de caracteristici aplicat cu șabloane universale de linie și dispozitiv

  • Detalii despre linie și mască la numerele de telefon sincronizate pentru utilizatorii inserate

  • Utilizatorii nou-proaptați și extensiile acestora

  • Secțiunea Câmpuri utilizator standard de sincronizat pentru a fi sincronizate

  • Numele de gazdă sau adresa IP a serverului de directoare


 
Secțiunea Informații grup nu se aplică pentru Unity Connection. Deci, nu va fi vizibil în secțiunea Previzualizare acord pentru conexiune unitate.
8

Faceți clic pe Următorul pentru a pregăti procesul de sincronizare.

9

În fereastra Activare sincronizare, activați sincronizarea odată ce sistemul copiază cu succes datele utilizatorului într-un spațiu de stocare temporar în Conexiune unitate și se creează un nou acord de sincronizare (după pașii 1 și 2, așa cum se vede în captura de ecran de mai jos).

10

Opțiunea Descărcare raport descărcare vă permite să vizualizați rezultatele parțial. Pentru a prelua rapoartele complete pentru clusterul conexiune unitate, executați următoarea comandă CLI: fișier obține activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aici, rezultatul de rulare uscat pentru Unity Connection arată următoarele:

  • Utilizatori noi- Utilizatorii nu sunt prezenți în Unity Connection, ci sunt prezenți în Serviciul de identitate Webex. Utilizatorii sunt creați în Conexiune unitate după activarea sincronizării.

  • Utilizatoripotriviți - Utilizatorii sunt prezenți în Unity Connection și Webex Identity Service. Acești utilizatori vor continua să rămână activi în Conexiune unitate după terminarea sincronizării.

  • Utilizatorinepotriviți – Utilizatorii sunt prezenți în Unity Connection și Webex Identity Service. Acești utilizatori sunt marcați activ în Conexiune unitate după terminarea sincronizării și vor fi ștergeți după 24 de ore de inactivitate.


 
Puteți să verificați raportul și să decideți dacă doriți să păstrați aceeași listă de utilizatori și să adăugați sau să ștergeți utilizatori. Pe baza deciziei, puteți opri procesul și puteți reveni la modificările de asigurare a accesului.

 
Veți observa o întârziere de 20 de ore pentru a vizualiza informațiile actualizate din cauza comportamentului de memorare în cache pe Serviciul de identitate Webex. Acest comportament duce la o întârziere în propagarea datelor de utilizator actualizate la baza de date Conexiune unitate de la momentul în care se efectuează modificări în directorul cloud. Vă recomandăm să așteptați finalizarea sincronizării periodice ulterioare pentru a vizualiza informațiile actualizate.
11

După verificarea acordului de sincronizare, faceți clic pe Previzualizare în conexiune unitate pentru a vă conecta la infrastructura locală și a efectua modificări la acordul de sincronizare nou creat.


 

Accesul VPN este necesar.

12

Bifați caseta de selectare pentru a fi de acord cu termenii că acordul de sincronizare este revizuit și verificat în conexiune unitate.

13

Faceți clic pe Activare sincronizare pentru a continua sincronizarea.

În timpul sincronizării, nu veți putea efectua nicio acțiune până la finalizare. După ce sincronizarea este finalizată pentru un anumit cluster, pagina Directory Service listează acest cluster cu o stare furnizat. În acest moment, ați autorizat cu succes Azure AD să asigure și să sincronizeze utilizatorii Webex în infrastructura UC și ați finalizat pașii pentru a configura sincronizarea.

14

După finalizarea provizionării inițiale, sincronizarea periodică are loc la fiecare 24 de ore. Orice modificări efectuate în directorul cloud vor fi propagate în clustere în această perioadă.


 

Trebuie să activați sincronizarea în termen de 20 de ore de la momentul creării noului acord. Utilizatorii sincronizați LDAP devin inactivi și eliminați după 24 de ore de inactivitate. Utilizatorii nu se vor putea conecta și utiliza serviciile Unity Connection.

După ce se termină asigurarea accesului Azure AD pentru un anumit cluster, nu se poate crea acorduri de sincronizare noi sau modifica orice setări de configurare pentru același cluster, cu excepția setărilor de grup. Dacă doriți să creați un nou acord de sincronizare pentru același cluster, ar trebui să accesați pagina Service Management și să dezactivați Serviciul director. Apoi, puteți crea un nou acord pentru asigurarea accesului.


 
  • Dacă utilizați Azure IdP în timpul autentificării SSO după asigurarea accesului cu succes, asigurați-vă că configurați revendicările corecte în Azure IdP. De exemplu, în timpul asigurării accesului, dacă este selectată opțiunea 1 pentru maparea userid, asigurați-vă că user.userprincipalname este setat ca UID în secțiunea "Revendicări suplimentare".

  • Veți observa o întârziere de 20 de ore pentru a vizualiza informațiile actualizate din cauza comportamentului de memorare în cache pe Serviciul de identitate Webex. Acest comportament duce la o întârziere în propagarea datelor de utilizator actualizate la baza de date Conexiune unitate de la momentul în care se efectuează modificări în directorul cloud. Vă recomandăm să așteptați finalizarea sincronizării periodice ulterioare pentru a reprovision un cluster și a vizualiza informațiile actualizate.

Importul utilizatorilor pentru conexiunea Unity

Puteți importa manual utilizatorii Azure AD din Importul utilizatorilor în Cisco Unity Connection după ce asigurarea accesului la cluster se face din Control Hub.

Două moduri de a importa utilizatorii sunt după cum urmează:

1

În Cisco Unity Connection Administration, extindeți Utilizatori și selectați Import utilizatori .

2

Pe pagina Import utilizatori , importați conturile de utilizator Azure AD pentru a crea utilizatori conexiune unitate.

  1. Selectați Director LDAP în câmpul Găsire utilizatori finali în.

  2. Selectați șablonul pe care se bazează noul utilizator.

  3. Specificați Aliasul, prenumele sau numele de familie al conturilor de utilizator Azure AD pe care doriți să le importați.

  4. Bifați casetele de selectare pentru conturile de utilizator pe care doriți să le importați și selectați Import selectat.

1

În Cisco Unity Connection Administration, extindeți Instrumente și selectați Instrument de administrare în masă.

2

Pentru a adăuga utilizatori conexiune unitate, efectuați următorii pași pe pagina Instrument de administrare în bloc:

  1. Din Selectare operațiune, selectați Export.

  2. Din Selectare tip obiect, selectați Utilizatori din directorulLDAP.

  3. Introduceți valorile în toate câmpurile obligatorii.

  4. Selectați Trimitere.

    Acest lucru creează un fișier CSV cu datele utilizatorului Azure AD. Deschideți fișierul CSV într-o aplicație pentru foi de calcul sau într-un editor de text și editați datele după caz. Acum, importați datele din fișierul CSV.

  5. Din Selectare operațiune, selectați Creare.

  6. Din Selectare tip obiect, selectați Utilizatori cu cutie poștală.

  7. Introduceți valorile în toate câmpurile obligatorii.

  8. Selectați Trimitere.

3

Când importul este finalizat, examinați fișierul pe care l-ați specificat în câmpul Nume fișier obiecte nereușite pentru a verifica dacă toți utilizatorii sunt creați cu succes.

Depanarea problemelor de sincronizare

Această secțiune oferă informațiile și soluțiile necesare pentru a rezolva unele dintre problemele comune cu care vă puteți confrunta în timpul diferitelor etape de sincronizare a utilizatorilor din Control Hub în baza de date Unity Connection.

Utilizatori nepotriviți

Activați sincronizarea în termen de 20 de ore de la crearea noului acord. Utilizatorii existenți sunt marcați inactivi și sunt ștergeți din Unity Connection după 24 de ore de inactivitate.

Eroare - Copierea datelor nu a reușit. Vă rugăm să reîncercați

  • Comunicarea dintre cloud-connected UC și webex cloud este perturbată sau nu poate prelua datele utilizatorilor din cloud-ul Webex.

  • Comunicarea dintre UC conectată la cloud și Unity Connection este întreruptă sau nu poate împinge datele utilizatorilor în baza de date Unity Connection.

  • Datele utilizatorului nu sunt copiate în locația de stocare temporară.

Eroare - nu a reușit să creați un acord de sincronizare. Vă rugăm să reîncercați

  • Comunicarea dintre UC conectată la cloud și conexiunea unitate este întreruptă sau nu poate împinge datele acordului de sincronizare în baza de date Unity Connection.

  • Acordul de sincronizare nu a fost creat cu succes.

Imposibil de obținut detaliile acordului de sincronizare. Încercați după puțin timp.

Comunicarea dintre UC conectată la cloud și Unity Connection este întreruptă.

Probleme cunoscute pentru conexiunea unitate

  • Dacă migrați de la OnPrem AD la Azure AD, atunci nu puteți "abandona" procesul de sincronizare.

    Conexiune unitate actualizează aliasul de utilizator la pasul 1 al paginii Activare sincronizare (conform mapării selectate din Control Hub). Dacă nu doriți să duceți procedura de sincronizare la finalizare, ar trebui să o sincronizați din nou cu OnPrem AD pentru a readuce aliasul de utilizator la starea inițială.