Prezentare generală

Sincronizați utilizatorii din directorul bazat pe cloud, cum ar fi Azure AD, cu aplicații dedicate instanței, cum ar fi Unified CM și Cisco Unity Connection, cu serviciul Cloud Directory. În timpul sincronizării, sistemul importă o listă de utilizatori și datele asociate utilizatorului din Azure Active Directory (sau un serviciu similar Cloud Directory) care este sincronizat în Webex Identity Service. Trebuie să selectați clusterul Unified CM din Control Hub care necesită sincronizare, selectați asocierea corespunzătoare a câmpului ID de utilizator Unified CM și apoi selectați acordul de sincronizare necesar pentru a efectua sincronizarea.

Cerințe preliminare

Vizualizați detaliile clusterului

Din pagina Gestionare din Control Hub, alegeți un cluster la care doriți să sincronizați datele utilizatorului.

Această selecție oferă și detaliile clusterului, cum ar fi numele clusterului, starea sincronizării clusterului, ultima stare sincronizată și produsul asociat.

Detalii cluster

Descriere

Nume cluster

Numele clusterului

Stare

Starea sincronizării

Ultima sincronizare

Data ultimei sincronizări

Produs

Detalii despre produs

Sincronizare director

În funcție de cerințele dvs., puteți fie să sincronizați utilizatorii din Active Directory On-prem cu Control Hub utilizând Directory Connector, fie direct din Azure Directory cu Control Hub, apoi să le sincronizați cu Unified CM.

Efectuați una dintre următoarele acțiuni:

  • Pentru a sincroniza direct utilizatorii din Azure Directory în Control Hub, urmați procedura Sincronizare utilizatori din Azure Director y .

  • Pentru a sincroniza utilizatorii din Active Directory On-Prem cu Control Hub utilizând Directory Connector, urmați Sincronizarea utilizatorilor din procedura Active Directory On-Pre m .

Sincronizați utilizatorii din Active Directory

Sincronizarea Serviciului Director instanță dedicată vă permite să importați datele utilizatorului final din directorul Azure în baza de date Unified CM astfel încât să fie afișate în fereastra Configurare utilizator final.

Pentru a sincroniza utilizatorii folosind Azure Directory:

  1. Trebuie să Sincronizați utilizatorii Azure Active Directory în Control Hub.

  2. Urmați procedura Configurare sincronizare directo r pentru a sincroniza utilizatorii din Control Hub în Cisco Unified CM.

Sincronizați utilizatorii din Active Directory On-Prem

Utilizatorii Active Directory local pot fi sincronizați la Common Identity (CI) folosind Directory Connector.

Numai implementarea SSO este acceptată pentru serviciul de director. Consultați Integrarea conectării unice în Control Hub și soluția SSO bazată pe SAML pentru mai multe informații.

Pentru a sincroniza utilizatorii din Active Directory local:

  1. Sincronizați utilizatorii Active Directory la Common Identity (CI) utilizând Directory Connector. Puteți descărca software-ul conectorului din Control Hub și îl puteți instala pe mașina locală. Consultați Ghidul de implementare pentru Directory Connector pentru mai multe informații.

  2. Urmați procedura din Configurați sincronizarea directorulu i sincronizați utilizatorii din Control Hub în Unified CM.

Configurați sincronizare directorului

Uneori, este posibil să întâmpinați întârzieri suplimentare în setarea unui cluster. În astfel de scenarii, setarea va avea loc oricum, deși această activitate necesită un timp considerabil.

  1. Conectați-vă la Control Hub la https://admin.webex.com/login.

  2. Accesați Servicii > Apelare > Instanță dedicată > Gestionați.

  3. Selectați aplicația UC și faceți clic pe Configurați din secțiunea Activați sincronizarea directorului în panoul din dreapta.

  4. În fereastra de configurare Asocierea câmpului, asigurați-vă că asocierea aleasă pentru câmpul ID de utilizator Unified CM identifică în mod unic utilizatorul din cluster după ce începeți setarea.

  5. Selectați configurarea corespunzătoare câmpului ID de utilizator Unified CM pentru a sincroniza utilizatorul din Webex.

    • Câmpul ID de utilizator din Unified CM este asociat cu ID-ul de e-mail al utilizatorului din Webex.

    • Câmpul ID de e-mail din Unified CM este asociat cu ID-ul de utilizator din Webex.

    • Câmpul ID de utilizator din Unified CM este asociat cu ID-ul de e-mail fără partea cu domeniul utilizatorului din Webex.

      Noul cont de utilizator va fi creat în cazul în care asocierea nu poate fi efectuată cu succes pentru un cont de utilizator existent în Unified CM. ID-ul de e-mail al utilizatorului va fi utilizat ca identificator unic pentru contul de utilizator nou creat. Această notă se aplică pentru opțiunile 1 și 2.

    Opțiuni

    Unified CM

    Control Hub

    Opţiune 1

    Câmpul ID utilizator din hărțile Unified CM la ID-ul de e-mail al utilizatorului din Webex

    Opțiunea 2

    Câmpul ID-ului de e-mail din hărțile Unified CM pentru ID-ul de e-mail al utilizatorului din Webex

    Opțiunea 3

    Câmpul ID utilizator din hărțile Unified CM pentru ID-ul de e-mail fără o parte a domeniului utilizatorului din Webex

  6. Faceți clic pe Înainte.

  7. Selectați un acord din lista derulantă pentru a crea un nou acord de sincronizare. Odată ce noul acord de sincronizare este creat, toate acordurile de sincronizare existente care indică către directorul local sunt șterse. După crearea acestuia, puteți efectua modificări asupra noului acord de sincronizare.

  8. În secțiunea Previzualizare acord, analizați lista de utilizatori și detaliile de contact (detaliile directorului LDAP extern existent disponibile în Unified Communications Manager) înainte de a începe sincronizarea. Puteți vizualiza următoarele detalii:

    • Informații despre grup

      În mod implicit, toți utilizatorii sunt sincronizați cu clasamentul utilizatorului 5. Acest lucru poate fi verificat în fereastra Informații grup.

    • Șablon de grup de funcții aplicate cu șabloane universale de linii și dispozitive

    • Detalii de linie și mască la numerele de telefon sincronizate pentru utilizatorii introduși

    • Utilizatori nou setați și extensiile acestora

    • Secțiunea Câmpuri standard de utilizatori care urmează să fie sincronizate

    • Numele de gazdă sau adresa IP a serverului de director

    Faceți clic pe Înaint e pentru a selecta filtrul de grup.

    Secțiunea Informații de grup nu se aplică pentru Cisco Unity Connection și, prin urmare, nu va fi vizibilă în secțiunea Previzualizare acord.

  9. Din lista derulantă Selectați grupuri, selectați grupul(ele) specific(e) pe care doriți să îl (le) sincronizați. Faceți clic pe căsuța de aprobare Selectați toate grupurile dacă doriți să selectați toate grupurile de utilizatori.

    În mod implicit, toți utilizatorii sunt sincronizați. Dacă nu selectați niciun grup, toți utilizatorii și datele asociate utilizatorului vor fi sincronizate automat.

    În cazul grupurilor imbricate într-un director, utilizatorii trebuie să selecteze grupul de utilizatori din subset în mod specific în timpul setării, deoarece acestea nu sunt incluse în mod implicit în grupul părinte. Trebuie să verificați orice imbricare repetitivă (dacă există) pentru a vă asigura că numai utilizatorii necesari sunt incluși în timpul setării.

    Orice modificări aduse acordului de sincronizare, de exemplu, eliminarea unui utilizator sau a unui grup țintă, nu vor fi propagate în timpul sincronizării periodice. Este necesar să resetați Serviciul de director pentru acel cluster și apoi să setați din nou clusterul cu un acord de sincronizare nou sau modificat. Contactați asistența Cisco TAC pentru a reseta Serviciul de director pentru clusterul necesar.

  10. Faceți clic pe Înainte pentru a pregăti procesul de sincronizare.

  11. În fereastra Activați sincronizarea , activați sincronizarea odată ce sistemul copiază cu succes datele utilizatorului într-un spațiu de stocare temporar în Unified CM și este creat un nou acord de sincronizare (după pașii 1 și 2, după cum se vede în captura de ecran de mai jos).

  12. Opțiunea Descărcați raportul vă permite să vizualizați parțial rezultatele. Pentru a obține rapoartele complete pentru clusterul Unified CM, executați următoarea comandă CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Dacă nu aveți acces, contactați Asistența TAC Cisco pentru a descărca raportul.

    Aici, rezultatul testului arată următoarele:

    • Utilizatori noi—Utilizatorii nu sunt prezenți în Unified CM, dar sunt prezenți în Webex Identity Service. Utilizatorii sunt creați în Unified CM după activarea sincronizării.

    • Utilizatori potriviți—Utilizatorii sunt prezenți în Unified CM și Webex Identity Service. Acești utilizatori vor rămâne activi în Unified CM după finalizarea sincronizării.

    • Utilizatori care nu corespund—Utilizatorii sunt prezenți în Unified CM și Webex Identity Service. Utilizatorii nepotriviți sunt marcați inactivi în Unified CM după finalizarea sincronizării și vor fi șterși după 24 de ore de inactivitate.

    Puteți verifica raportul și decide dacă doriți să păstrați aceeași listă de utilizatori și să adăugați sau să ștergeți utilizatori. Pe baza deciziei, faceți clic pe Renunțați pentru a opri procesul și a anula modificările privind setarea.

  13. După verificarea acordului de sincronizare, faceți clic pe Previzualizare în Unified CM pentru a vă conecta la infrastructură și pentru a face modificări la acordul de sincronizare nou creat.

    Puteți edita doar informațiile despre grup. Nu puteți redenumi acordul sau modifica niciuna dintre detalii.

  14. Faceți clic pe Activați sincronizarea pentru a continua cu sincronizarea.

    În timpul sincronizării, nu veți putea efectua nicio acțiune până la finalizare. Odată ce sincronizarea este finalizată pentru un anumit cluster, pagina Serviciul de director listează acest cluster cu o stare Setat. Până în acest moment, ați autorizat cu succes Azure AD să seteze și să sincronizeze utilizatorii Webex în infrastructura UC și ați finalizat pașii pentru a configura sincronizarea.

    Trebuie să activați sincronizarea în termen de 18 ore de la data creării noului acord. Utilizatorii sincronizați LDAP devin inactivi și sunt eliminați după 24 de ore de inactivitate. Utilizatorii nu se vor putea conecta și nu vor putea utiliza serviciile Unified CM.

    După finalizarea setării Azure AD pentru un anumit cluster, nu puteți crea acorduri de sincronizare noi și nici nu puteți modifica setările de configurare pentru același cluster, cu excepția setărilor de grup. Contactați asistența Cisco TAC pentru a reseta Serviciul de director. Puteți crea apoi un nou acord pentru setare.

    Dacă utilizați Azure IdP în timpul autentificării SSO după setarea cu succes, asigurați-vă că ați configurat revendicările corecte în Azure IdP. De exemplu, în timpul setării, dacă opțiunea 1 este selectată pentru asocierea ID-ului de utilizator, asigurați-vă că utilizator.numeprincipalutilizator este setat ca UID în secțiunea Revendicări suplimentare.

Sincronizare periodică

Odată ce un cluster este configurat cu succes, sincronizarea periodică va rula zilnic, care are grijă să sincronizeze orice modificare a datelor utilizatorului de la Webex Common Identity la Unified CM și Cisco Unity Connection. Intervenția dvs. nu este necesară pentru sincronizarea periodică. Cu toate acestea, puteți verifica dacă sincronizarea periodică a avut loc pentru o zi, observând Ultima sincronizare l a coloana din pagina Detalii cluster de pe Control Hub. Ștampila de timp este actualizată pentru a reflecta timpul la care s-a întâmplat sincronizarea periodică pentru cluster.

Unified CM

Cisco Unity Connection

Director LDAP în Unified CM sau Cisco Unity Connection

Un director LDAP implicit este creat prin procesul de sincronizare.

Deși setările afișează sincronizarea o dată, sincronizările Control Hub la ciclul de 24 de ore se schimbă în Common Identity la Unified CM sau Cisco Unity Connection.

Vizualizați starea sincronizării

Vizualizați starea sincronizării în coloana Starea sincronizării directorului. Faceți clic pe aplicația UC pentru a obține panoul din dreapta care afișează starea setării, ultima stare sincronizată și motivul pentru care nu a reușit, dacă există. De asemenea, puteți selecta fusul orar local. Este selectat fusul orar implicit al browserului.

Stare configurare

Stare configurare

Descriere

Se procesează

Configurarea este în curs

Este necesară o acțiune

Luați măsurile necesare dacă este necesară o intervenție manuală pentru un anumit cluster.

  • Dacă doriți să continuați sau să renunțați la sincronizare după test.

  • După ce noul acord este creat, verificați dacă există notificări și luați măsurile necesare, după caz.

Eroare

Dacă este necesară vreo acțiune în expertul Activați sincronizarea, verificați-l și, dacă este necesar, luați măsurile necesare.

Activ

Setarea clusterului este completă.

Neconfigurat

Setarea clusterului nu a început încă.

Importați utilizatori pentru Unity Connection

Puteți importa utilizatorii Azure AD manual din Importați utilizatori în Cisco Unity Connection după ce setarea clusterului este efectuată din Control Hub.

Există două modalități de a importa utilizatori, după cum urmează:

1

În Cisco Unity Connection Administration, extindeți Utilizatori și selectați Importați utilizatori.

2

Pe pagina Importați utilizatori, importați conturile de utilizator al directorului LDAP pentru a crea utilizatori Unity Connection.

  1. Selectați Director LDAP în câmpul Găsiți utilizatori finali în.

  2. Selectați șablonul pe care se bazează noul utilizator.

  3. Specificați Pseudonimul, Prenumele sau Nume conturilor de utilizator al directorului LDAP pe care doriți să le importați.

  4. Bifați căsuțele de aprobare pentru conturile de utilizator pe care doriți să le importați și selectați Importați utilizatorii selectați.

1

În Cisco Unity Connection Administration, extindeți Instrumente și selectați Instrument de administrare în bloc.

2

Pentru a adăuga utilizatori Unity Connection, parcurgeți următorii pași pe pagina Instrument de administrare în bloc:

  1. Din Selectați operațiunea, selectați Exportați.

  2. Din Selectați tipul obiectului, selectați Utilizatori din directorul LDAP.

  3. Introduceți valorile în toate câmpurile obligatorii.

  4. Selectați Trimiteți.

    Această opțiune creează un fișier CSV cu datele utilizatorului directorului LDAP. Deschideți fișierul CSV într-o aplicație pentru foi de calcul sau într-un editor de text și editați datele, după caz. Acum, importați datele din fișierul CSV.

  5. Din Selectați operațiunea, selectați Creați.

  6. Din Selectați tipul obiectului, selectați Utilizatori care au căsuță poștală.

  7. Introduceți valorile în toate câmpurile obligatorii.

  8. Selectați Trimiteți.

3

Atunci când importul este complet, examinați fișierul pe care l-ați specificat în câmpul Nume de fișier pentru obiectele nereușite pentru a verifica dacă toți utilizatorii au fost creați.

Soluționarea problemelor privind erorile de sincronizare

Această secțiune oferă informațiile și soluțiile necesare pentru a rezolva unele dintre problemele comune pe care le puteți întâmpina în diferitele etape de sincronizare a utilizatorilor din Control Hub în baza de date Unified Communications Manager.

Utilizatori care nu corespund

Activați sincronizarea în termen de 18 ore de la crearea noului acord. Utilizatorii existenți sunt marcați ca inactivi și sunt șterși din Unified CM după o perioadă de inactivitate de 24 de ore.

Eroare–Copierea datelor nu a reușit. Reîncercați

  • Comunicarea dintre instanța dedicată și cloudul Webex este întreruptă sau nu poate prelua datele utilizatorului din cloudul Webex.

  • Comunicarea dintre instanța dedicată și Unified CM este întreruptă sau nu poate prelua datele utilizatorului în baza de date Unified CM.

  • Datele utilizatorului nu sunt copiate în locația de stocare temporară.

Eroare–Nu s-a reușit crearea acordului de sincronizare. Reîncercați

  • Comunicarea dintre instanța dedicată și Unified CM este întreruptă sau nu poate prelua datele acordului de sincronizare în baza de date Unified CM.

  • Acordul de sincronizare nu a fost creat.

Nu se pot obține detaliile acordului de sincronizare. Încercați după puțin timp.

Comunicarea dintre instanța dedicată și Unified CM este întreruptă.

Probleme și limitări cunoscute pentru sincronizarea serviciului de director de instanță dedicată Webex Calling

Dacă întâmpinați o problemă cu această funcție, verificați pentru a vedea dacă este vorba despre o problemă de care știm deja și avem o soluție alternativă recomandată.

  • Configurarea serviciului de director de instanță dedicată Webex Calling nu funcționează cu autentificarea LDAP, deoarece numai datele utilizatorului sunt sincronizate și nu parolele pentru serverul Unified CM și, prin urmare, autentificarea LDAP nu funcționează.

    Soluție alternativă: Conectarea unică (SSO) trebuie utilizată pentru conectare. Acest document acoperă numai integrarea conectare unică (SSO).

    Configurați conectarea unică (SSO) dacă doriți ca utilizatorii să se autentifice prin furnizorul lor de identitate de întreprindere. Consultați Integrarea conectării unice în Control Hub și soluția SSO bazată pe SAML pentru mai multe informații.

  • Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director. Așteptați un minut și apoi începeți din nou configurarea Serviciului de director.

  • După ștergere, în cazul în care doriți să integrați din nou același cluster Unified CM la organizație, trebuie mai întâi să dezactivați Serviciul de director și apoi să reconfigurați același cluster.

    Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director.

  • În pagina acordului de sincronizare, câmpurile Efectuați o sincronizare la fiecare și Ora de resincronizare următoare apar active. Însă aceste câmpuri sunt inactive pe serverul Unified CM când este activată opțiunea Efectuați sincronizarea doar o dată. În prezent, aceasta este o limitare a funcției de setare a serviciului de director de instanță dedicată Webex Calling, care va fi remediată în următoarea versiune.

  • Utilizatorii șterși în portalul Azure devin inactivi în Webex Identity Service, însă par să fie activi în Unified CM.

    Soluție alternativă: Accesați Gestionare > Utilizatori și ștergeți utilizatorul din Control Hub. Utilizatorul va fi marcat ca Inactiv în Unified CM.

  • Atunci când configurați noi clustere pentru organizații mai mari (care au mai mult de 80.000 de utilizatori), veți avea în prezent o perioadă de expirare. Această problemă va fi rezolvată în curând.

  • În timpul setării, când faceți clic pe butoanele Renunțați, Continuați și Activați sincronizarea de pe pagina Activați sincronizarea, starea clusterului nu se schimbă imediat în interfața cu utilizatorul. Această limitare este înșelătoare, deoarece acțiunile au loc în backend.

    Soluție alternativă: Evitați să faceți clic pe butoane de două ori și verificați starea clusterului după câteva secunde. Veți vedea că starea clusterului se modifică de la Este necesară o acțiune la Se procesează. Această problemă va fi abordată în curând.

  • În prezent, funcționalitatea Activați sincronizarea nu mai răspunde atunci când rețeaua Unified Communications Manager este nefuncțională.

    Soluție alternativă: Contactați asistența Cisco TAC pentru a dezactiva Serviciul de director. Așteptați un minut și apoi începeți din nou configurarea Serviciului de director. Această problemă va fi remediată în următoarea versiune.

  • În timpul setării, lista cu detaliile grupului nu se populează din cauza problemelor de sincronizare cu Webex Common Identity Service. Utilizatorii sunt sfătuiți să renunțe la configurare și să încerce din nou după un timp.