Prezentare generală

Puteți sincroniza și gestiona utilizatorii din Active Directory în cloud (de exemplu, Azure AD) în infrastructura UC locală sau găzduită în cloud, cum ar fi Cisco Unified Communications Manager (Unified Communications Manager) și Cisco Unity Connection (Unity Connection) cu Webex Serviciul director UC conectat în cloud. În timpul sincronizării, sistemul importă o listă de utilizatori și date de utilizator asociate din Azure Active Directory (sau un serviciu similar Cloud Directory) care este sincronizat în Webex Common Identity Service. Trebuie să selectați clusterul de conexiune Unity din Control Hub care necesită sincronizare, să selectați maparea corespunzătoare a câmpului ID utilizator conexiune Unity, apoi să selectați acordul de sincronizare necesar pentru a efectua sincronizarea.

Activarea serviciului director

Trebuie să activați Serviciul director pentru fiecare cluster dintr-Webex Cloud-Connected UC pentru a permite sincronizarea și gestionarea utilizatorilor din cloud într-Unity conexiune.

În mod implicit, Serviciul director nu este activat pentru toate clusterele încorporate.
1

Din vizualizarea client din Control Hub, accesați Servicii > Connected UC. Pe cardul Administrare UC, faceți clic pe Inventar.

Lista grupurilor de clustere apare cu descrierea, starea, clusterele și nodurile.

2

Faceți clic pe Detalii lângă grupul de clustere căruia îi aparține nodul.

Apare pagina Inventar, afișând lista clusterelor aparținând grupului de clustere selectat.

3

Faceți clic pe Detalii lângă clusterul căruia îi aparține nodul de produs respectiv.

Apare numele nodului cu versiunea, produsul și starea.

4

Faceți clic pe pictograma ⋮puncte de suspensie de lângă Istoric evenimente și alegeți Gestionare servicii.

Apare pagina Service Management (Gestionare servicii) cu lista de servicii.

5

Utilizați butonul de comutare pentru a activa Serviciul director.

6

Faceţi clic pe Submit (Trimitere).

Serviciu director

Serviciu director

Utilizați cardul Serviciu director pentru a sincroniza utilizatorii din directoarele din cadrul norului într-Unity conexiune.

1

Din vizualizarea client din Control Hub, accesați Servicii > Connected UC.

2

Pe fișa Serviciu director, faceți clic pe Vizualizare clustere. Apare pagina Serviciu director.

Puteți vizualiza lista detaliilor clusterelor pe această pagină.

Vizualizarea detaliilor clusterelor

Vizualizarea detaliilor clusterelor

Din pagina Selectare cluster din Directory Service, alegeți un cluster cu care doriți să sincronizați datele utilizatorului.

Pagina de selectare a clusterului furnizează, de asemenea, detaliile clusterului, starea setării, ultima stare sincronizată, produsul asociat și motivul eșecului, dacă există. Puteți selecta fusul orar local; În mod implicit, este selectat fusul orar al browserului.

Detalii cluster

Descriere

Nume cluster

Numele clusterului.

Stare

Starea sincronizării.

Ultima sincronizare

Data ultimei sincronizări.

Produs

Detalii despre produs.
Sincronizarea serviciului director de furnizare

Webex Cloud-Connected UC Directory Service sincronizarea vă permite să importați datele utilizatorului final de la Common Identity Service Webex în baza de date Unity Connection pentru a le afișa în fereastra Configurare utilizator final.

Asigurați-vă că nu efectuați nicio operațiune de asigurare a accesului în timpul upgrade-ului programat al modulului Webex Cloud-Connected UC.

În cazul în care efectuați asigurarea accesului în timpul upgrade-ului modulului, pașii 1, 2 sau 3 pot afișa stări de eroare după o anumită perioadă, iar butonul de reîncercare apare după un timp. Puteți reiniția asigurarea accesului selectând butonul Reîncercare . Asigurați-vă că verificați starea clusterului pentru finalizarea upgrade-ului înainte de a reîncerca asigurarea accesului.

1

Din pagina Selectare cluster din Directory Service, alegeți un cluster pe care doriți să îl asigurați pentru activarea sincronizării.

2

Faceți clic pe Pornire asigurare a accesului.

3

În fereastra de configurare Mapare câmp, asigurați-vă că maparea aleasă pentru câmpul ID utilizator conexiune Unity identifică în mod unic utilizatorul din cluster după ce începeți asigurarea accesului.

4

Alegeți maparea corespunzătoare a câmpului ID utilizator conexiune Unity pentru sincronizarea utilizatorului din Webex:

  • Câmpul ID utilizator din Unity Conexiune se mapează la ID-ul de e-mail al utilizatorului din Webex.

  • Câmpul ID corespondență din Unity Conexiune se mapează la ID-ul de e-mail al utilizatorului din Webex.

  • Câmpul ID utilizator din Unity Conexiune se mapează la ID-ul de e-mail fără partea de domeniu a utilizatorului din Webex.

    Se va crea un cont de utilizator nou dacă maparea nu poate fi efectuată cu succes pentru un cont de utilizator existent în Unity Conexiune. ID-ul de e-mail (sau partea de ID a ID-ului de e-mail) al utilizatorului va fi utilizat ca identificator unic pentru contul de utilizator nou creat.
5

Faceţi clic pe Înainte.

6

Selectați un acord din lista verticală pentru crearea unui nou acord de sincronizare.

După crearea noului acord de sincronizare, toate acordurile de sincronizare existente care indică spre directorul local sunt șterse. Puteți efectua modificări la noul acord de sincronizare după crearea acestuia.

7

În secțiunea Previzualizare acord, revizuiți detaliile acordului (detalii despre directorul LDAP extern existent disponibile în Unity Connection) înainte de a începe sincronizarea.

Puteți vizualiza următoarele detalii:

  • Informații despre grup

  • Șablon de grup de obiecte spațiale aplicat cu șabloane universale de linii și dispozitive

  • Detaliile liniei și măștii la numerele de telefon sincronizate pentru utilizatorii inserați

  • Utilizatorii nou asigurați accesul și extensiile acestora

  • Secțiunea Câmpuri utilizator standard de sincronizat

  • Numele gazdei sau adresa IP a serverului director

Faceți clic pe Următorul pentru a selecta filtrul de grup.

8

Din lista verticală Selectați grupuri , selectați grupurile specifice pe care doriți să le sincronizați. Faceți clic pe caseta de selectare Selectați toate grupurile dacă doriți să selectați toate grupurile de utilizatori.

În mod implicit, toți utilizatorii sunt sincronizați. Dacă nu selectați niciun grup, toți utilizatorii și datele de utilizator asociate vor fi sincronizate automat.

Pentru grupurile imbricate dintr-un director, utilizatorii trebuie să selecteze grupul de utilizatori subset în mod specific în timpul asigurării accesului, deoarece aceștia nu sunt incluși în mod implicit în grupul părinte. Trebuie să verificați dacă există imbricări repetitive (dacă există) pentru a vă asigura că numai utilizatorii necesari sunt incluși în timpul setării.

Orice modificări ale acordului de sincronizare, de exemplu, eliminarea unui utilizator sau grup țintă nu vor fi propagate în timpul sincronizării periodice. Ar trebui să dezactivați serviciul Director pentru acel cluster din Control Hub și apoi să resetați clusterul din nou cu acordul de sincronizare nou sau modificat.

9

Faceți clic pe Următorul pentru a pregăti procesul de sincronizare.

10

În fereastra Activare sincronizare, activați sincronizarea odată ce sistemul copiază cu succes datele utilizatorului într-un spațiu de stocare temporar în Unity Connection și este creat un nou acord de sincronizare (după pașii 1 și 2, așa cum se vede în captura de ecran de mai jos).

11

Opțiunea Descărcare raport vă permite să vizualizați parțial rezultatele. Pentru a prelua rapoartele complete pentru clusterul Unity Connection, executați următoarea comandă CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Aici, rezultatul rulării uscate pentru Unity Connection arată următoarele:

Pentru implementări Fresh Azure AD:

  • Utilizatori noi — Utilizatorii nu sunt prezenți în baza Cisco Unified CM bază de date de pe serverul Unity de conexiune, ci sunt prezenți în Webex serviciu de identitate.

  • Utilizatori potriviți— Utilizatorii sunt prezenți în Cisco Unified CM bază de date de pe serverul Unity Conexiune și în Webex serviciu de identitate.

  • Utilizatori potriviți CUC— Utilizatorii prezenți în Webex serviciu de identitate și importați în "Baza de date de conexiuni Unity" din nodul Unity conexiune.

  • Utilizatori nepotriviți— Utilizatorii sunt prezenți într Cisco Unified CM bază de date de pe serverul Unity de conexiune și nu sunt prezenți în Webex serviciu de identitate.

Pentru migrările locale de la AD la Azure AD:

  1. Câmpul ID utilizator din Unity Conexiune se mapează la ID-ul de e-mail al utilizatorului din Webex. Toate câmpurile raportului de rulare uscată sunt identice cu implementările Fresh Azure AD.

  2. Câmpul ID corespondență din Unity Conexiune se mapează la ID-ul de e-mail al utilizatorului din Webex. Toate câmpurile raportului de rulare uscată sunt identice cu implementările Fresh Azure AD.

  3. Câmpul ID utilizator din Unity Conexiune este mapat la ID-ul de e-mail fără partea de domeniu a utilizatorului din Webex:

    • Utilizatori noi — Utilizatorii cu ID utilizator fără o parte de domeniu nu sunt prezenți în baza Cisco Unified CM date de pe serverul Unity de conexiune, dar sunt prezenți în Webex serviciu de identitate.

    • Utilizatori potriviți— Utilizatorii cu ID utilizator fără parte de domeniu sunt prezenți în baza Cisco Unified CM date Unity pe serverul de conexiune și în Webex serviciu de identitate.

    • Utilizatori potriviți CUC— Utilizatorii cu ID utilizator fără parte de domeniu sunt prezenți în Webex Identity Service și importați în "Unity Connection Database" Unity nod de conexiune.

    • Utilizatori nepotriviți— Utilizatorii cu ID de utilizator fără parte de domeniu sunt prezenți în baza Cisco Unified CM de date de pe serverul Unity de conexiune și nu sunt prezenți în Webex serviciu de identitate.

Puteți verifica raportul și puteți decide dacă doriți să păstrați aceeași listă de utilizatori și să adăugați sau să ștergeți utilizatori. Pe baza deciziei, puteți opri procesul și puteți reveni la modificările de asigurare a accesului.
Orice actualizări aduse datelor de utilizator din directorul cloud după sincronizarea directorului vor fi actualizate în următoarea perioadă de sincronizare. Acest lucru se datorează faptului că directorul cloud este sincronizat periodic o dată pe zi.
12

După verificarea acordului de sincronizare, faceți clic pe Examinare în Unity Conexiune pentru a vă conecta la infrastructura locală și a efectua modificări la acordul de sincronizare nou creat.

VPN este necesar accesul.
13

Bifați caseta de selectare pentru a accepta termenii în care acordul de sincronizare este revizuit și verificat în Unity Connection.

14

Faceți clic pe Activare sincronizare pentru a continua sincronizarea.

În timpul sincronizării, nu veți putea efectua nicio acțiune până la finalizare. După finalizarea sincronizării pentru un anumit cluster, pagina Serviciu director listează acest cluster cu o stare Furnizat. În acest moment, ați autorizat cu succes Azure AD să asigure accesul și să sincronizeze Webex utilizatori în infrastructura UC și ați finalizat pașii pentru a configura sincronizarea.

15

După finalizarea asigurării inițiale a accesului, sincronizarea periodică are loc la fiecare 24 de ore. Orice modificări efectuate în directorul cloud vor fi propagate la clustere în această perioadă.

Trebuie să activați sincronizarea în termen de 20 de ore din momentul creării noului acord. Utilizatorii sincronizați LDAP devin inactivi și eliminați după 24 de ore de inactivitate. Utilizatorii nu vor putea să se conecteze și să utilizeze serviciile Unity Connection.

După finalizarea asigurării accesului Azure AD pentru un anumit cluster, nu puteți crea noi acorduri de sincronizare și nu puteți modifica nicio setare de configurare pentru același cluster, cu excepția setărilor grupului. Dacă doriți să creați un nou acord de sincronizare pentru același cluster, trebuie să accesați pagina Gestionare serviciu și să dezactivați Serviciul director. Apoi puteți crea un nou contract pentru asigurarea accesului.

Dacă sincronizarea eșuează din orice motiv, cele mai recente modificări ale asigurării accesului se vor reflecta în următoarea perioadă de sincronizare din ziua următoare.

  • Dacă utilizați Azure IdP în timpul autentificării SSO după asigurarea cu succes a accesului, asigurați-vă că configurați revendicările corecte în Azure IdP. De exemplu, în timpul asigurării accesului, dacă opțiunea 1 este selectată pentru maparea userid, asigurați-vă că user.userprincipalname este setat ca UID în secțiunea "Solicitări suplimentare".

  • Următoarele atribute sunt sincronizate de la Common Identity Service Webex la Unity Connection: userName, emails, name, displayName, title, phoneNumbers, department, manager.

  • Orice actualizări aduse datelor de utilizator din directorul cloud după sincronizarea directorului vor fi actualizate în următoarea perioadă de sincronizare. Acest lucru se datorează faptului că directorul cloud este sincronizat periodic o dată pe zi.

  • Sign-on unic (SSO) trebuie utilizat pentru autentificări. Acest document acoperă numai integrarea sign-on unic (SSO).

  • După reasigurarea accesului, dacă observați că utilizatorii marcați ca Utilizatori nepotriviți sunt aceiași cu Utilizatorii noi (utilizatori care partajează același ID de e-mail), vă recomandăm să așteptați maximum 48 de ore pentru ca modificările de sincronizare să aibă efect.

    1. Dezactivați Serviciul director din pagina Gestionare servicii din Control Hub.

    2. Dezactivați caseta de selectare Activare sincronizare de pe serverul LDAP din sistemul LDAP.

    3. Activați Serviciul director din pagina Gestionare servicii din Control Hub.

Statutul dispoziției

Statutul dispoziției

Pe tabloul de bord al serviciului director, aveți posibilitatea să vizualizați și să urmăriți starea clusterului și să revizuiți erorile.

Următorul tabel listează starea furnizării, descrierea și acțiunile corespunzătoare.

Tabelul 1. Starea setării

Statutul prevederii

Descriere

Prelucrare

Asigurarea accesului este în curs.

Acțiune necesară

Luați măsurile necesare dacă este necesară o intervenție manuală pentru un anumit cluster. De exemplu,

  • Dacă doriți să continuați sau să abandonați sincronizarea după rularea uscată.

  • După crearea noului acord, verificați dacă există notificări și luați măsurile necesare, după cum este necesar.

Eroare

Dacă este necesară vreo acțiune în expertul "Activare sincronizare", verificați-le și, dacă este necesar, luați măsurile necesare.

În cazul unor erori în timpul oricăror etape de asigurare a accesului, administratorul trebuie să auditeze pagina Istoric evenimente din Cisco Webex Control Hub pentru serviciu: Serviciu director. Acest lucru vă ajută să izolați, să depanați și să depanați problemele posibile. Pentru a accesa evenimente, consultați Accesarea istoricului evenimentelor pentru servicii hibride.

Pentru mai multe informații despre diferitele tipuri de evenimente și detaliile acestora, consultați tabelul "Evenimente și rezoluții posibile" de mai jos.

Furnizat

Asigurarea accesului clusterului este finalizată.

Nu este prevăzut

Asigurarea accesului la cluster nu a început încă.
Tabelul 2. Evenimente și rezoluții

Evenimente

Acțiune necesară

Sincronizarea periodică a eșuat

Asigurați-vă că așteptați finalizarea sincronizării periodice din ziua următoare. Verificați dacă sincronizarea s-a finalizat cu succes. Dacă problema persistă, contactați asistența Cisco TAC.

Eroare de copiere a datelor

Faceți clic pe butonul Reîncercare pentru a continua transferul de date. Dacă problema persistă, contactați asistența Cisco TAC.

Eșec acord sincronizare

Faceți clic pe butonul Reîncercare pentru a încerca din nou crearea acordului de sincronizare. Dacă problema persistă, contactați asistența Cisco TAC.

Omiterea sincronizării periodice

Nu este necesară nicio acțiune.

Transferul de date a eșuat

Faceți clic pe butonul Reîncercare pentru a continua transferul de date. Dacă problema persistă, contactați asistența Cisco TAC.

Sincronizare utilizator nepotrivită

Verificați jurnalele de sincronizare director din Unity Connection pentru erori în sincronizarea utilizatorului sau contactați asistența Cisco TAC pentru asistență suplimentară.

Utilizatorii au fost asigurați cu succes

Nu este necesară nicio acțiune.

Sincronizarea periodică a transferului de date a avut succes

Nu este necesară nicio acțiune.

Eșec la preluarea detaliilor de utilizator ale unora dintre grupurile selectate din Webex Common Identity.

Navigați la tabloul de bord și selectați clusterul pentru a obține detaliile grupurilor eșuate făcând clic pe linkul de descărcare furnizat. Verificați dacă utilizatorii sunt prezenți în Webex Common Identity și faceți clic pe Reîncercare. Contactați asistența Cisco TAC pentru asistență suplimentară.

Eșec la preluarea detaliilor de utilizator ale tuturor grupurilor selectate din Webex Common Identity.

Faceți clic pe butonul Reîncercare pentru a continua transferul de date. Dacă problema persistă, contactați asistența Cisco TAC pentru asistență suplimentară.
Importul utilizatorilor pentru Unity Connection

Puteți importa manual utilizatori Azure AD din Import utilizatori în Cisco Unity Connection după ce asigurarea accesului clusterului se face din Control Hub.

Două modalități de importare a utilizatorilor sunt următoarele:

Crearea Unity utilizatorilor de conexiune din datele Azure AD utilizând instrumentul Import utilizatori
1

În Cisco Unity Connection administrare, extindeți Utilizatori și selectați Import utilizatori.

2

Pe pagina Import utilizatori, importați conturile de utilizator Azure AD pentru a crea Unity utilizatori de conexiune.

  1. Selectați Director LDAP în câmpul Găsire utilizatori finali în.

  2. Selectați șablonul pe care se bazează noul utilizator.

  3. Specificați aliasul , prenumele sau numele de familie ale conturilor de utilizator Azure AD pe care doriți să le importați.

  4. Bifați casetele de selectare pentru conturile de utilizator pe care doriți să le importați și selectați Import selectat.

Crearea Unity utilizatori de conexiune din date Azure AD utilizând instrumentul Administrare în bloc
1

În Administrare Cisco Unity Connection, extindeți Instrumente și selectați Instrument de administrare în bloc.

2

Pentru a adăuga Unity utilizatori de conexiune, efectuați următorii pași pe pagina Instrument de administrare în bloc:

  1. Din Select Operation (Selectare operațiune), selectați Export (Export).

  2. Din Selectare tip obiect, selectați Utilizatori din directorul LDAP.

  3. Introduceți valorile în toate câmpurile obligatorii.

  4. Selectați Trimiteți.

    Acest lucru creează un fișier CSV cu datele utilizatorului Azure AD. Deschideți fișierul CSV într-o aplicație de calcul tabelar sau într-un editor de text și editați datele, după caz. Acum, importați datele din fișierul CSV.

  5. Din Selectare operație, selectați Creare.

  6. Din Selectare tip obiect, selectați Utilizatori cu cutie poștală.

  7. Introduceți valorile în toate câmpurile obligatorii.

  8. Selectați Trimiteți.

3

Când importul este finalizat, examinați fișierul pe care l-ați specificat în câmpul Nume fișier obiecte nereușite pentru a verifica dacă toți utilizatorii au fost creați cu succes.

Depanarea problemelor de sincronizare

Această secțiune furnizează informațiile și soluțiile necesare pentru a rezolva unele dintre problemele obișnuite cu care vă puteți confrunta în timpul diferitelor etape de sincronizare a utilizatorilor din Control Hub în baza de date Unity Connection.

Utilizatori nepotriviți

Dacă vedeți utilizatori nepotriviți, activați sincronizarea în termen de 20 de ore de la crearea noului acord. Utilizatorii existenți sunt marcați ca inactivi și sunt șterși din Unified CM după 24 de ore de inactivitate.

Eroare - Copierea datelor a eșuat. Reîncercaţi

  • Comunicarea dintre Cloud-Connected UC și Webex cloud este întreruptă sau nu poate prelua datele utilizatorilor din Webex cloud.

    Soluție: Pentru a confirma dacă conectivitatea dvs. reușește la Cisco Cloud, verificați starea acestor servicii la: https://status.webex.com/. Faceți clic pe Reîncercare.

  • Comunicarea dintre Cloud-Connected UC și Unity Connection este întreruptă sau nu poate transmite datele utilizatorului către baza Unity date Connection.

    Soluție: Verificați conectivitatea la rețea între Cloud-Connected UC și Unity Connection și faceți clic pe Reîncercare. Dacă problema persistă, contactați asistența Cisco TAC.

Eroare — Nu s-a reușit crearea acordului de sincronizare. Reîncercaţi

  • Comunicarea dintre Cloud-Connected UC și Unity Connection este întreruptă sau nu poate împinge datele acordului de sincronizare în baza de date Unity Connection.

    Soluție: Verificați conectivitatea la rețea între Cloud-Connected UC și Unity Connection și faceți clic pe Reîncercare. Dacă problema persistă, contactați asistența Cisco TAC.

  • Acordul de sincronizare nu a fost creat cu succes.

Eroare – nu s-a reușit activarea sincronizării directorului. Reîncercaţi

  • Comunicarea dintre Cloud-Connected UC și Unity Connection este întreruptă, iar serviciul Cisco DirSync nu este declanșat.

    Soluție: Verificați conectivitatea la rețea între Cloud-Connected UC și Unity Connection și faceți clic pe Reîncercare. Dacă problema persistă, contactați asistența Cisco TAC.

Nu se pot obține detaliile acordului de sincronizare. Vă rugăm să încercați după ceva timp.

Comunicarea dintre Cloud-Connected UC și Unity Connection este întreruptă.

Soluție: Verificați conectivitatea la rețea între Cloud-Connected UC și Unity Connection și faceți clic pe Reîncercare. Dacă problema persistă, contactați asistența Cisco TAC.

Eșec la preluarea datelor de utilizator pentru grupurile selectate

În timpul asigurării accesului pentru prima dată, este posibil să întâmpinați probleme la descărcarea datelor de utilizator din oricare dintre grupurile specifice pe care le-ați selectat pentru sincronizare. În mesajul de eroare, faceți clic pe linkul de descărcare pentru a vizualiza detaliile informațiilor despre grupul eșuat.

De asemenea, puteți descărca informații de grup eșuate pentru clusterele care sunt deja furnizate din pagina Istoric evenimente din Cisco Webex Control Hub. Navigați la tabloul de bord și selectați clusterul pentru a obține detaliile grupurilor eșuate făcând clic pe linkul de descărcare furnizat. Verificați dacă utilizatorii sunt prezenți în Webex Common Identity și faceți clic pe Reîncercare. Contactați asistența Cisco TAC pentru asistență suplimentară.

Probleme cunoscute și limitări pentru Unity Connection

Probleme cunoscute și limitări pentru Unity Connection

Dacă întâmpinați o problemă cu această caracteristică, verificați dacă este ceva despre care știm deja și aveți o soluție recomandată.

  • Puteți dezactiva serviciul director pentru un cluster din Control Hub, apoi puteți reactiva clusterul din nou. Vă recomandăm să așteptați cel puțin 60 de secunde înainte de a activa Serviciul director pentru sincronizare.

  • După ștergere, în cazul în care doriți să integrați din nou același cluster Unity Conexiune la organizație, trebuie mai întâi să dezactivați serviciul Director și apoi să asigurați din nou același cluster.

  • În timpul asigurării accesului, lista de detalii de grup nu se populează din cauza problemelor de sincronizare cu Webex Common Identity Service. Utilizatorilor li se recomandă să abandoneze asigurarea accesului și să reîncerce după un timp.