Поддержка облако Webex с подключенной службой каталогов UC

Вы можете синхронизировать и управлять пользователями из облачной Active Directory (например, Azure AD) в локальный или облачной инфраструктуре UC, такой как Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с помощью облако Webex-Connected Служба каталогов UC. Во время синхронизации система импортирует список пользователей и связанные с ними данные пользователей из Azure Active Directory (или аналогичной службы облачных каталогов), которые синхронизируются с общей службой идентификации Webex . Необходимо выбрать кластер Unified CM в Control Hub, который требует синхронизации, выбрать соответствующее сопоставление полей идентификатор пользователя Unified CM , а затем выбрать необходимое соглашение о синхронизации для выполнения синхронизации.

Предварительное требование

Активировать служба каталогов

Необходимо активировать службу каталогов для каждого кластера в облако Webex-Connected UC, чтобы обеспечить синхронизацию и управление пользователями из облака в Unified Communications Manager.
По умолчанию служба каталогов не включена для всех подключенных кластеров.

1.

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC. В карточке "Управление UC" щелкните Инвентарный список.

Будет отображен список групп кластеров с описанием, состоянием, кластерами и узлами.
2.

Щелкните Сведения рядом с группой кластеров, которой принадлежит узел.

Отобразится страница инвентарного списка с перечнем кластеров, принадлежащих выбранной группе кластеров.
3.

Щелкните Сведения рядом с кластером, которому принадлежит узел определенного продукта.

Будет отображено имя узла с указанием версии, продукта и состояния.
4.

Щелкните пиктограмму многоточия рядом с полем "История событий" и выберите Управление службами.

Отобразится страница "Управление службами" со списком служб.
5

Используйте кнопку-переключатель, чтобы включить Служба каталогов .
6

Нажмите Отправить.

Служба каталогов

Используйте карту службы каталогов для синхронизации пользователей из облачных каталогов с Unified Communications Manager.

1.

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC.
2.

На карточке службы каталогов щелкните Просмотр кластеров . Откроется страница службы каталогов.
Вы можете просмотреть список деталей кластера на этой странице.

Просмотр сведений о кластере

На странице выбора кластера в службе каталогов выберите кластер, с которым вы хотите синхронизировать данные пользователя.

На странице выбора кластера также представлены сведения о кластере, состояние подготовки, последнее синхронизированное состояние, связанный продукт и причина сбоя, если таковая имеется. Вы можете выбрать местный часовой пояс; по умолчанию выбран часовой пояс браузера.

Сведения о кластере

Описание

Имя кластера

Имя кластера.

Состояние

Состояние синхронизации.

Последняя синхронизация

Дата последней синхронизации.

Продукт

Подробная информация о продукте.

Обеспечение синхронизации службы каталогов

Синхронизация службы каталогов UC с подключением к облако Webex позволяет импортировать данные конечный пользователь из службы общей идентификации Webex в базу данных Unified Communications Manager для отображения в окне конфигурации конечного пользователя.
Убедитесь, что вы не выполняете никаких операций по подготовке во время запланированного обновления модуля UC, подключенного к облако Webex.

Если вы выполняете подготовку во время обновления модуля, на шагах 1, 2 или 3 могут отображаться состояния ошибки по прошествии определенного периода времени, а через некоторое время появится кнопка повтора. Вы можете повторно инициировать подготовку, выбрав Повторить попытку кнопку. Перед повторной попыткой подготовки убедитесь, что вы проверили состояние кластера для завершения обновления.

1.

На странице выбора кластера в службе каталогов выберите кластер, который необходимо подготовить для включения синхронизации.
2.

Щелкните Начать подготовку .
3.

В окно конфигурации сопоставления полей убедитесь, что сопоставление, выбранное для поля Unified CM User идентификатор , однозначно идентифицирует пользователя в кластере после начала подготовки.
4.

Выберите соответствующее сопоставление полей Unified CM User идентификатор для синхронизации пользователя с Webex.

  • Поле "Идентификатор пользователя" в Unified CM привязывается к идентификатору адреса электронной почты пользователя в Webex.

  • Поле "Идентификатор адреса электронной почты" в Unified CM привязывается к идентификатору адреса электронной почты пользователя в Webex.

  • Поле "Идентификатор пользователя" в Unified CM привязывается к идентификатору адреса электронной почты (без домена) пользователя в Webex.


     
    Если не удастся выполнить успешное сопоставление для существующей учетной записи пользователя в Unified CM, будет создана новая учетная запись пользователя. Идентификатор адреса электронной почты (или идентифицирующая часть этого идентификатора) пользователя будет использоваться как уникальный идентификатор для вновь созданной учетной записи пользователя.
5

Щелкните Далее.
6

Выберите соглашение из раскрывающегося списка для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения о синхронизации, ссылающиеся на локальный каталог, будут удалены. Новое соглашение о синхронизации можно изменить после его создания.
7.

В разделе «Предварительный просмотр соглашения» просмотрите сведения о соглашении (сведения о существующем внешнем каталог LDAP , доступные в Unified Communications Manager), прежде чем начать синхронизацию.

Можно просмотреть перечисленные ниже сведения.

  • Информация о группе

  • Примененный шаблон группы функций с универсальными шаблонами линий и устройств

  • Сведения о линии и маске для синхронизированных номеров телефона добавленных пользователей

  • Недавно подготовленные пользователи и их добавочные номера

  • Раздел "Синхронизируемые стандартные поля пользователей"

  • Имя узла или IP-адрес сервера каталога

Щелкните Далее для выбора группового фильтра.
8

В раскрывающемся списке Выбрать группы выберите группы, которые необходимо синхронизировать. Чтобы выбрать все группы пользователей, установите флажок в поле Выбрать все группы.

По умолчанию будут синхронизированы все пользователи. Если не выбрано ни одной группы, все пользователи и связанные данные пользователей будут синхронизированы автоматически.


 

Для вложенных групп в каталоге пользователи во время подготовки должны выбрать подмножество групп пользователей, поскольку по умолчанию они не включены в родительскую группу. Чтобы убедиться в том, что во время подготовки будут добавлены только необходимые пользователи, следует проверить все повторяющиеся вложения (если они есть).

Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространяться во время периодической синхронизации. Вы должны отключить службу каталогов для этого кластера в Control Hub, а затем повторно подготовить кластер с новым или измененным соглашением о синхронизации.
9

Для подготовки процесса синхронизации щелкните Далее.
10

В окне Включить синхронизацию включите синхронизацию после успешного копирования системой данных пользователя в пространство временного хранилища Unified CM и создания нового соглашения о синхронизации (после выполнения шагов 1 и 2, как показано на снимке экрана ниже).
11

В Скачать отчет Параметр загрузки позволяет просматривать результаты частично. Чтобы получить полные отчеты для кластера Unified CM, выполните следующую команду CLI: файл получить activelog /cm/trace/CIService/log4j/DryRunResults.csv . Здесь результат пробного прогона для Unified CM показывает следующее:

  • Новые пользователи —Пользователи, представленные в службе идентификации Webex , но не присутствующие в Unified CM

  • Соответствующие пользователи —Пользователи, представленные в службе идентификации Webex , а также в Unified CM

  • Несоответствующие пользователи —Пользователи, представленные в Unified CM , но не присутствующие в службе идентификации Webex


 
Можно проверить отчет и решить, следует ли сохранить тот же список пользователей, а также добавить или удалить пользователей. В зависимости от принятого решения можно остановить процесс и отменить изменения подготовки.

 
Любые обновления данных пользователя в облачном каталоге после синхронизации каталогов будут обновлены в следующем периоде синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.
12

После подтверждения соглашения о синхронизации нажмите Предварительный просмотр в Unified CM для вход в локальный инфраструктуру и внесения изменений во вновь созданное соглашение о синхронизации.


 

Требуется доступ к VPN .

Вы можете редактировать информацию о группе только для Unified CM. Невозможно переименовать соглашение или изменить какие-либо сведения.
13

Установите флажок параметра согласия с тем, что соглашение о синхронизации проверено и подтверждено в Unified CM.
14

Щелкните Включить синхронизацию, чтобы продолжить синхронизацию.

Во время синхронизации до ее завершения невозможно выполнять какие-либо действия. По завершении синхронизации для определенного кластера на странице службы каталогов этот кластер будет указан с состоянием "Подготовлено". На этом этапе вы успешно предоставили Azure AD право на подготовку и синхронизацию пользователей Webex в инфраструктуру UC и выполнили шаги для настройки синхронизации.
15

После завершения первоначальной подготовки периодическая синхронизация выполняется каждые 24 часа. Любые изменения, внесенные в облачный каталог, будут распространены на кластеры в течение этого периода.


 

Необходимо включить синхронизацию в течение 20 ч с момента создания нового соглашения. После 24 часов бездействия синхронизированные пользователи LDAP становятся неактивными и будут удалены. Пользователи не смогут войти в систему и использовать службы Unified CM.

После завершения подготовки Azure AD для определенного кластера вы не сможете создавать новые соглашения о синхронизации или изменять какие-либо настройки конфигурации для того же кластера, за исключением параметров группы. Если вы хотите создать новое соглашение о синхронизации для того же кластера, вам следует перейти на страницу управления службами и отключить службу каталогов. После этого можно создать новое соглашение для подготовки.

Если синхронизация не удалась по какой-либо причине, последние изменения в обеспечении будут отражены в следующем периоде синхронизации на следующий день.

 

  • При использовании idP Azure во время аутентификации SSO после успешной подготовки убедитесь, что в idP Azure настроены правильные заявки. Например, если во время подготовки выбран вариант 1 для сопоставления идентификатора пользователя, убедитесь, что user.userprincipalname устанавливается как UID в разделе "Дополнительные утверждения".

  • Следующие атрибуты синхронизируются из Webex Common Identity Service в Unified Communications Manager: userName, адреса электронной почты, имя, displayName, title, phoneNumbers, отдел, менеджер.

  • Любые обновления данных пользователя в облачном каталоге после синхронизации каталогов будут обновлены в следующем периоде синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.

  • Для входа должна использоваться система единого входа (SSO). В этом документе описана только интеграция системы единого входа (SSO).

  • Перед повторной инициализацией любого кластера из Control Hub рекомендуется вручную остановить службу Dirsync из графического интерфейса Cisco Unified Serviceability .

  • Если после повторной инициализации вы увидите, что пользователи, помеченные как несоответствующие пользователи, совпадают с новыми пользователями (пользователи, использующие один и тот же почтовый идентификатор), рекомендуется подождать не более 48 часов, чтобы изменения синхронизации вступили в силу. Если вы хотите увидеть обновленные изменения немедленно, убедитесь, что вы выполнили следующие действия перед повторной инициализацией:

    1. Отключить Служба каталогов на странице управления службами в Control Hub.

    2. Удалите соглашение о синхронизации Webex Common Identity Service из Unified CM.

    3. Отключить Включить синхронизацию с сервером LDAP поле с флажком на странице конфигурации системы LDAP в интерфейс пользователя служба администрирования Cisco Unified CM .

    4. Удалите конечных пользователей из окна Конечного пользователя.

    5. Включите Служба каталогов на странице управления службами в Control Hub.

Статус предложения

На инструментальной панели службы каталогов можно просматривать и отслеживать состояние кластера, а также просматривать ошибки.

В следующей таблице перечислены состояние подготовки, описание и соответствующие действия.

Таблица 1. Состояние подготовки

Состояние подготовки

Описание

Обработка

выполняется подготовка.

Требуется действие

Примите необходимые меры, если для определенного кластера требуется какое-либо ручное вмешательство. Например:

  • Если необходимо продолжить или отменить синхронизацию после пробного запуска.

  • После создания нового соглашения проверьте все уведомления и при необходимости выполните требуемые действия.

Ошибка

Если в мастере «Включить синхронизацию» требуется действие , отметьте их и при необходимости выполните необходимые действия.

В случае ошибок на любом этапе инициализации администратор должен проверить История событий страница в Cisco Webex Control Hub для службы: Служба каталогов . Это поможет вам изолировать, отлаживать и устранять возможные проблемы. Чтобы получить доступ к событиям, см. Доступ к истории событий для гибридных служб .

Дополнительную информацию о различных типах событий и их деталях см. В таблице «События и возможные решения» ниже.

Подготовлено

Подготовка кластера завершена.

Не подготовлено

Подготовка кластера еще не началась.
Таблица 2. События и решения

Event-совещания

Требуется действие

Не удалось выполнить периодическую синхронизацию

Не забудьте дождаться завершения периодической синхронизации на следующий день. Убедитесь, что синхронизация успешно завершена. Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.

Ошибка копирования данных

Щелкните Повторить попытку кнопку, чтобы продолжить передачу данных. Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.

Ошибка соглашения о синхронизации

Щелкните Повторить попытку кнопку, чтобы повторить попытку создания соглашения о синхронизации. Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.

Пропуск периодической синхронизации

Действия не требуются.

Не удалось выполнить передачу данных

Щелкните Повторить попытку кнопку, чтобы продолжить передачу данных. Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.

Несоответствие синхронизации пользователей

Проверьте журналы синхронизации каталогов в Unified CM на наличие ошибок синхронизации пользователей или обратитесь в службу поддержки Cisco TAC для получения дополнительной помощи.

Пользователи успешно подготовлены

Действия не требуются.

Периодическая передача данных синхронизации успешно завершена

Действия не требуются.

Не удалось получить сведения о пользователях некоторых из выбранных групп из Webex Common Identity.

Перейдите к Дашборд и выберите кластер, чтобы получить сведения о неудачных группах, щелкнув предоставленную ссылку для скачивания. Убедитесь, что пользователи присутствуют в Webex Common Identity, и щелкните Повторить попытку . Обратитесь в службу поддержки Cisco TAC для получения дополнительной помощи.

Не удалось получить сведения о пользователях всех выбранных групп из Webex Common Identity.

Щелкните Повторить попытку кнопку, чтобы продолжить передачу данных. Если проблема не исчезнет, обратитесь в службу поддержки Cisco TAC для получения дополнительной помощи.

Устранение проблем с синхронизацией

В этом разделе приводится необходимая информация и решения для устранения некоторых распространенных ошибок, которые могут возникать на различных этапах синхронизации пользователей из Control Hub в базу данных Unified Communications Manager.

Несоответствующие пользователи

Если вы видите несовпадающих пользователей, включите синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи будут помечены как неактивные и удалены из Unified CM по истечении 24 часов бездействия.

Ошибка - сбой копирования данных. Повторите попытку

  • Связь между объединенными коммуникациями, подключенными к облаку, и облаком Webex нарушена или не удается получить данные пользователя из облака Webex .

    Решение. Чтобы убедиться в успешности подключения к облако Cisco, проверьте состояние этих служб на странице: https://status.webex.com/. Щелкните Повторить попытку .

  • Связь между UC, подключенной к облаку, и Unified CM нарушена или не удается передать данные пользователя в базу данных Unified CM .

    Решение. Проверьте сетевое подключение между UC с подключением к облаку и Unified CM и щелкните Повторить попытку . Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.

Ошибка - не удалось создать соглашение о синхронизации. Повторите попытку

  • Связь между UC, подключенной к облаку, и Unified CM нарушена или не удается передать данные соглашения о синхронизации в базу данных Unified CM .

    Решение. Проверьте сетевое подключение между UC с подключением к облаку и Unified CM и щелкните Повторить попытку . Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.

  • Соглашение о синхронизации не удалось создать.

Ошибка: не удалось включить синхронизацию каталогов. Повторите попытку

  • Связь между UC с подключением к облаку и Unified CM нарушена, и служба Cisco DirSync не запускается.

    Решение. Проверьте сетевое подключение между UC с подключением к облаку и Unified CM и щелкните Повторить попытку . Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.

Невозможно получить сведения соглашения о синхронизации. Повторите попытку через некоторое время.

Связь между UC, подключенной к облаку, и Unified CM нарушена.

Решение. Проверьте сетевое подключение между UC с подключением к облаку и Unified CM и щелкните Повторить попытку . Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.

Не удалось получить данные пользователя для выбранных групп.

Во время первоначальной подготовки вы можете столкнуться с проблемами при загрузке пользовательских данных из любой из определенных групп, которые вы выбрали для синхронизации. В сообщение об ошибке щелкните ссылку для загрузки, чтобы просмотреть сведения о группе, в которой произошел сбой.

Вы также можете скачать информацию о неудачных группах для кластеров, которые уже подготовлены из История событий страницу в Cisco Webex Control Hub. Перейдите к Дашборд и выберите кластер, чтобы получить сведения о неудачных группах, щелкнув предоставленную ссылку для скачивания. Убедитесь, что пользователи присутствуют в Webex Common Identity, и щелкните Повторить попытку . Обратитесь в службу поддержки Cisco TAC для получения дополнительной помощи.

Известные проблемы и ограничения для синхронизации служба каталогов каталогов UC с подключением к облако Webex

При возникновении проблем с этой функцией проверьте, не является ли это известной проблемой с доступными рекомендациями по решению.

  • Вы можете отключить службу каталогов для кластера из Control Hub, а затем снова включить кластер. Перед активацией службы каталогов для синхронизации рекомендуется подождать не менее 60 секунд.

  • Если после удаления вы хотите снова подключить тот же кластер кластер Unified CM к организации, необходимо сначала отключить службу каталогов, а затем повторно подготовить тот же кластер.

  • Во время подготовки список сведений о группе не заполняется из-за проблем синхронизации со службой общих параметров идентификации Webex. Пользователям рекомендуется отказаться от подготовки и повторить попытку через некоторое время.