облако Webex службы каталогов UC с подключением

С помощью службы каталогов Webex Cloud-Connected UC можно синхронизировать и управлять пользователями из облака Active Directory (например, Azure AD) в локальную или размещенную в облаке инфраструктуру UC, например Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection). Во время синхронизации система импортирует список пользователей и связанных с ними данных пользователей из Azure Active Directory (или аналогичной службы Cloud Directory), синхронизированного в службу webex общие параметры идентификации. Необходимо выбрать кластер Unified CM в Control Hub, который требует синхронизации, выбрать соответствующее сопоставление полей с ИД пользователя Unified CM, а затем выбрать необходимое соглашение о синхронизации для выполнения синхронизации.

Предварительное требование

Активировать службу каталогов

Чтобы разрешить синхронизацию пользователей из облака в Unified Communications Manager и управлять ими, необходимо активировать службу каталогов для каждого кластера в Webex Cloud-Connected UC.

По умолчанию служба каталогов включена не для всех кластеров, которые были включены.
1

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC. В карточке "Управление UC" щелкните Инвентарный список.

Будет отображен список групп кластеров с описанием, состоянием, кластерами и узлами.

2

Щелкните Сведения рядом с группой кластеров, которой принадлежит узел.

Отобразится страница инвентарного списка с перечнем кластеров, принадлежащих выбранной группе кластеров.

3

Щелкните Сведения рядом с кластером, которому принадлежит узел определенного продукта.

Будет отображено имя узла с указанием версии, продукта и состояния.

4

Щелкните пиктограмму многоточия рядом с полем "История событий" и выберите Управление службами.

Отобразится страница "Управление службами" со списком служб.

5

Для включения службы каталогов воспользуйтесь кнопкой переналадки.

6

Нажмите кнопку Отправить.

Служба каталогов

Служба каталогов

Используйте карточку службы каталогов для синхронизации пользователей из облачных каталогов в Unified Communications Manager.

1

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC.

2

На карточке Служба каталогов нажмите Просмотр кластеров. От появится страница "Служба каталогов".

Можно просмотреть список сведений о кластере на этой странице.

Просмотр сведений о кластере

Просмотр сведений о кластере

На странице выбора кластера в службе каталогов выберите кластер, с которым необходимо синхронизировать данные пользователя.

На странице выбора кластера также приводится информация о кластере, состоянии обеспечения, последнем синхронизированном состоянии, связанном с ним продукте, а также причина ошибки, если таковые имеются. Можно выбрать местный часовой пояс. По умолчанию выбран часовой пояс браузера.

Сведения о кластере

Описание

Имя кластера

Имя кластера.

Состояние

Состояние синхронизации.

Последняя синхронизация

Дата последней синхронизации.

Продукт

Сведения о продукте.
Подготовка синхронизации службы каталогов

Синхронизация службы каталогов Webex Cloud-Connected UC позволяет импортировать данные конечных пользователей из службы общих параметров идентификации Webex в базу данных Unified Communications Manager для отображения в окне конфигурации конечных пользователей.

Во время запланированной модернизации модуля Webex Cloud-Connected UC убедитесь в отсутствии каких-либо операций подготовки.

В случае выполнения подготовки во время модернизации модуля в шагах 1, 2 или 3 могут отображаться сообщения об ошибках по истечении определенного периода, и кнопка «Повторить попытку» появляется через некоторое время. Чтобы повторно начать подготовку, нажмите кнопку Повторить . Перед повторной попыткой подготовки убедитесь, что состояние кластера выполнена для завершения модернизации.

1

На странице выбора кластера в службе каталогов выберите кластер, который необходимо обеспечить для включения синхронизации.

2

Щелкните Начать обеспечение.

3

В окне конфигурации сопоставления полей убедитесь в том, что сопоставление, выбранное для поля Идентификатор пользователя Unified CM, однозначно идентифицирует пользователя в кластере после начала обеспечения.

4

Выберите соответствующее сопоставление поля «Идентификатор пользователя Unified CM» для синхронизации пользователя из Webex.

  • Поле "Идентификатор пользователя" в Unified CM привязывается к идентификатору адреса электронной почты пользователя в Webex.

  • Поле "Идентификатор адреса электронной почты" в Unified CM привязывается к идентификатору адреса электронной почты пользователя в Webex.

  • Поле "Идентификатор пользователя" в Unified CM привязывается к идентификатору адреса электронной почты (без домена) пользователя в Webex.

    Если не удастся выполнить успешное сопоставление для существующей учетной записи пользователя в Unified CM, будет создана новая учетная запись пользователя. Идентификатор адреса электронной почты (или идентифицирующая часть этого идентификатора) пользователя будет использоваться как уникальный идентификатор для вновь созданной учетной записи пользователя.
5

Щелкните Далее.

6

Выберите соглашение из раскрывающегося списка для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения о синхронизации, ссылающиеся на локальный каталог, будут удалены. Новое соглашение о синхронизации можно изменить после его создания.

7

В разделе Предварительный просмотр соглашения просмотрите подробные сведения о соглашении (существующие сведения о внешнем каталоге LDAP, доступные в Unified Communications Manager) до начала синхронизации.

Можно просмотреть перечисленные ниже сведения.

  • Информация о группе

  • Примененный шаблон группы функций с универсальными шаблонами линий и устройств

  • Сведения о линии и маске для синхронизированных номеров телефона добавленных пользователей

  • Недавно подготовленные пользователи и их добавочные номера

  • Раздел "Синхронизируемые стандартные поля пользователей"

  • Имя узла или IP-адрес сервера каталога

Щелкните Дале е, чтобы выбрать фильтр группы.

8

В раскрывающемся списке Выбрать группы выберите группы, которые необходимо синхронизировать. Чтобы выбрать все группы пользователей, установите флажок в поле Выбрать все группы.

По умолчанию будут синхронизированы все пользователи. Если не выбрано ни одной группы, все пользователи и связанные данные пользователей будут синхронизированы автоматически.

Для вложенных групп в каталоге пользователи во время подготовки должны выбрать подмножество групп пользователей, поскольку по умолчанию они не включены в родительскую группу. Чтобы убедиться в том, что во время подготовки будут добавлены только необходимые пользователи, следует проверить все повторяющиеся вложения (если они есть).

Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространяться во время периодической синхронизации. Необходимо отключить службу каталогов для этого кластера в Control Hub, а затем повторно подготовить кластер с помощью нового или измененного соглашения о синхронизации.

9

Для подготовки процесса синхронизации щелкните Далее.

10

В окне Включить синхронизацию включите синхронизацию после успешного копирования системой данных пользователя в пространство временного хранилища Unified CM и создания нового соглашения о синхронизации (после выполнения шагов 1 и 2, как показано на снимке экрана ниже).

11

Параметр Скачивание отчета позволяет просмотреть результаты частично. Чтобы получить полные отчеты для кластера Unified CM, выполните следующую команду CLI: Получить файл activelog /cm/trace/CIService/log4j/DryRunResults.csv. В этом примере в результате проверки Unified CM будет отказано ниже.

  • Новые пользователи: пользователи, присутствующие в службе удостоверений Webex и отсутствующие в базе данных Unified CM

  • Совпадающие пользователи: пользователи, присутствующие в службе удостоверений Webex и в базе данных Unified CM

  • Несоответствующие пользователи: пользователи, присутствующие в базе данных Unified CM, но отсутствующие в службе удостоверений Webex

Можно проверить отчет и выбрать, сохранить ли тот же список пользователей и добавить или удалить пользователей. На основании решения можно остановить процесс и отостановить изменения в предоставлении.
Любые обновления данных пользователей в облачном каталоге после синхронизации каталога будут обновлены во время следующего периода синхронизации. Это связано с тем, что облачный каталог периодически синхронизируется один раз в день.
12

После проверки соглашения синхронизации щелкните Предварительный просмотр в Unified CM , чтобы войти в свою местную инфраструктуру и внести изменения в созданное соглашение о синхронизации.

Требуется доступ к VPN.

Вы можете редактировать только информацию о группе для Unified CM. Вы не можете переименовать соглашение или изменить какие-либо сведения.

13

Установите флажок параметра согласия с тем, что соглашение о синхронизации проверено и подтверждено в Unified CM.

14

Щелкните Включить синхронизацию, чтобы продолжить синхронизацию.

Во время синхронизации до ее завершения невозможно выполнять какие-либо действия. По завершении синхронизации для определенного кластера на странице службы каталогов этот кластер будет указан с состоянием "Подготовлено". На этом этапе вы успешно предоставили Azure AD право на подготовку и синхронизацию пользователей Webex в инфраструктуру UC и выполнили шаги для настройки синхронизации.

15

После завершения начальной инициализации периодическая синхронизация происходит каждые 24 часа. Все изменения, внесенные в облачной директории, будут распространяться на кластеры в течение этого периода.

Необходимо включить синхронизацию в течение 20 ч с момента создания нового соглашения. После 24 часов бездействия синхронизированные пользователи LDAP становятся неактивными и будут удалены. Пользователи не смогут войти в систему и использовать службы Unified CM.

После завершения обеспечения Azure AD для определенного кластера невозможно создать какие-либо новые соглашения о синхронизации или изменить любые настройки конфигурации для того же кластера, кроме настроек группы. При создании нового соглашения о синхронизации для того же кластера необходимо перейти на страницу управления службами и отключить службу каталогов. Затем можно создать новое соглашение для обеспечения.

Если по какой-либо причине не удается выполнить синхронизацию, последние изменения подготовки будут отражены в следующем периоде синхронизации на следующий день.

  • При использовании idP Azure во время аутентификации SSO после успешной подготовки убедитесь, что в idP Azure настроены правильные заявки. Например, если во время подготовки для сопоставления идентификатора пользователя выбран параметр 1, убедитесь, что в качестве UID в разделе "Дополнительные заявления" задан параметр user.userprincipalname .

  • Следующие атрибуты синхронизируются из службы общих параметров идентификации Webex в Unified Communications Manager. имя пользователя, адреса электронной почты, имя, отображаемое имя, должность, номера телефона, отдел, менеджер.

  • Любые обновления данных пользователей в облачном каталоге после синхронизации каталога будут обновлены во время следующего периода синхронизации. Это связано с тем, что облачный каталог периодически синхронизируется один раз в день.

  • Для входа должна использоваться система единого входа (SSO). В этом документе описана только интеграция системы единого входа (SSO).

  • Прежде чем повторно подготовить какой-либо кластер из Control Hub, рекомендуется вручную остановить службу Dirsync в графическом интерфейсе Cisco Unified Serviceability.

  • Если после повторной подготовки пользователи, отмеченные как несоответствующие пользователи, совпадают с Новыми Пользователями (пользователи, совместно использующие один и тот же почтовый идентификатор), рекомендуется подождать не более 48 часов, прежде чем изменения синхронизации вступят в силу. Если вы хотите немедленно просмотреть обновленные изменения, перед повторной подготовкой убедитесь в выполнении приведенных ниже действий.

    1. Отключите службу каталогов на странице управления службами в Control Hub.

    2. Удалите из Unified CM соглашение о синхронизации службы общих параметров идентификации Webex.

    3. Отключите флажок Включить синхронизацию с сервера LDAP на странице конфигурации системы LDAP в пользовательском интерфейсе администрирования Cisco Unified CM.

    4. Удалите конечных пользователей из окна "Конечный пользователь".

    5. Включите службу каталогов на странице управления службами в Control Hub.

Состояние резерва

Состояние резерва

На инструментской панели службы каталогов можно просматривать и отслеживать состояние кластера, а также просматривать ошибки.

В таблице ниже перечислены состояние обеспечения, описание и соответствующие действия.

Таблица 1. Состояние подготовки

Состояние подготовки

Описание

Обработка

Идет подготовка.

Требуется действие

При необходимости ручного вмешательства для определенного кластера выполните необходимые действия. Например:

  • Если необходимо продолжить или отменить синхронизацию после пробного запуска.

  • После создания нового соглашения проверьте все уведомления и при необходимости выполните требуемые действия.

Ошибка

Если в мастере "Включить синхронизацию" есть какие-либо действия, проверьте их и при необходимости выполните необходимые действия.

В случае возникновения ошибок на всех этапах подготовки администратор должен проверить страницу История событий в Cisco Webex Control Hub для службы. Служба каталогов. Это помогает выявлять, отлаживать и устранять возможные проблемы. Информацию о том, как получить доступ к event-совещаниям, см. в статье Доступ к истории событий для служб гибридного типа.

Дополнительную информацию о различных типах событий и их сведениях см. в таблице "События и возможные разрешения" ниже.

Подготовлено

Подготовка кластера завершена.

Не подготовлено

Подготовка кластера еще не началась.
Таблица 2. События и решения

Event-совещания

Требуется действие

Не удалось выполнить периодическую синхронизацию

Убедитесь, что ожидается периодическая синхронизация за следующий день. Проверьте успешность выполнения синхронизации. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Ошибка копирования данных

Чтобы продолжить передачу данных, щелкните кнопку Повторить. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Ошибка соглашения о синхронизации

Чтобы повторить создание соглашения о синхронизации, щелкните кнопку Повторить. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Пропуск периодической синхронизации

Действия не требуются.

Не удалось выполнить передачу данных

Чтобы продолжить передачу данных, щелкните кнопку Повторить. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Несоответствие синхронизации пользователей

Проверьте журналы синхронизации каталога в Unified CM на наличие ошибок синхронизации пользователей или обратитесь за помощью в службу поддержки Cisco TAC.

Пользователи успешно подготовлены

Действия не требуются.

Передача данных при периодической синхронизации успешно выполнена

Действия не требуются.

Не удалось получить сведения о пользователях некоторых выбранных групп из общих параметров идентификации Webex.

Перейдите к инструментальной панели и выберите кластер, чтобы получить сведения о группах с ошибками, щелкнув предоставленную ссылку для скачивания. Проверьте, присутствуют ли пользователи в общих параметрах идентификации Webex, и щелкните Повторить попытку. За дополнительной помощью обратитесь в службу поддержки Cisco TAC.

Не удалось получить сведения о пользователях всех выбранных групп из общих параметров идентификации Webex.

Чтобы продолжить передачу данных, щелкните кнопку Повторить. Если проблема не исчезнет, обратитесь за помощью в службу поддержки Cisco TAC.
Устранение неполадок синхронизации

В этом разделе приводится необходимая информация и решения для решения некоторых распространенных проблем, которые могут возникнуть на различных этапах синхронизации пользователей из Control Hub в базу данных Unified Communications Manager.

Не несоответствие пользователей

Если вы видите несоответствующих пользователей, включите синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи помечаются как неактивные и удаляются из Unified CM через 24 часа бездействия.

Ошибка: не удалось скопировать данные. Пожалуйста, повторить попытку

  • Связь между cloud-Connected UC и облаком Webex прервана или не может получить данные пользователя из облака Webex.

    Решение. Чтобы убедиться в успешном подключении к облаку Cisco, проверьте состояние этих служб на странице https://status.webex.com/. Щелкните Повторить попытку.

  • Связь между подключением к облаку UC и Unified CM прерывается или не может быть нарушена возможность передачи пользовательских данных в базу данных Unified CM.

    Решение. Проверьте сетевое соединение между Cloud-Connected UC и Unified CM и щелкните Повторить попытку. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Ошибка: не удалось создать соглашение о синхронизации. Пожалуйста, повторить попытку

  • Связь между cloud-Connected UC и Unified CM прерывается или не может предоставить данные о синхронизации в базу данных Unified CM.

    Решение. Проверьте сетевое соединение между Cloud-Connected UC и Unified CM и щелкните Повторить попытку. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

  • Не удалось создать соглашение о синхронизации.

Ошибка. Не удалось Включить синхронизацию каталога. Повторите попытку

  • Прервана связь между Cloud-Connected UC и Unified CM, а служба Cisco DirSync не запущена.

    Решение. Проверьте сетевое соединение между Cloud-Connected UC и Unified CM и щелкните Повторить попытку. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Невозможно получить сведения соглашения о синхронизации. Повторите попытку через некоторое время.

Связь между cloud-Connected UC и Unified CM прервана.

Решение. Проверьте сетевое соединение между Cloud-Connected UC и Unified CM и щелкните Повторить попытку. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Не удалось получить данные пользователей для выбранных групп

Во время начальной подготовки могут возникнуть проблемы с скачиванием данных пользователей из любой группы, выбранной для синхронизации. В сообщении об ошибке щелкните ссылку для скачивания, чтобы просмотреть подробные сведения о группе с ошибками.

Также можно скачать информацию о группах с ошибками для кластеров, которые уже подготовлены, на странице История событий в Cisco Webex Control Hub. Перейдите к инструментальной панели и выберите кластер, чтобы получить сведения о группах с ошибками, щелкнув предоставленную ссылку для скачивания. Проверьте, присутствуют ли пользователи в общих параметрах идентификации Webex, и щелкните Повторить попытку. За дополнительной помощью обратитесь в службу поддержки Cisco TAC.

Известные проблемы и ограничения синхронизации службы каталогов Webex Cloud-Connected UC

Известные проблемы и ограничения синхронизации службы каталогов Webex Cloud-Connected UC

При возникновении проблем с этой функцией проверьте, не является ли это известной проблемой с доступными рекомендациями по решению.

  • Можно отключить службу каталогов для кластера в Control Hub, а затем снова включить кластер. Рекомендуется подождать по меньшей мере 60 секунд, прежде чем активировать службу каталогов для синхронизации.

  • Если после удаления необходимо снова подключить тот же кластер Unified CM к организации, необходимо сначала отключить службу каталогов, а затем повторно подготовить тот же кластер.

  • Во время подготовки список сведений о группе не заполняется из-за проблем синхронизации со службой общих параметров идентификации Webex. Пользователям рекомендуется отказаться от подготовки и повторить попытку через некоторое время.