Обзор

С Webex можно синхронизировать пользователей из облака Active Directory (например, Microsoft Entra ID) и управлять ими с локальной или облачной инфраструктурой унифицированных коммуникаций, такой как Cisco Unified Communications Manager (Unified Communications Manager) или Cisco Unity Connection (Unity Connection) Служба каталогов унифицированных коммуникаций с облачным подключением. Во время синхронизации система импортирует список пользователей и связанные с ним данные пользователей из идентификатора Entra ID (или аналогичного облачного сервиса каталогов), который синхронизируется с Webex службе Common Identity Service. Необходимо выбрать кластер Unity Connection из центра управления, который нуждается в синхронизации, выбрать соответствующее Unity сопоставление полей идентификатора пользователя Connection, а затем выбрать соглашение о синхронизации, требуемое для выполнения синхронизации.

Необходимое условие

Активация службы каталогов

Необходимо активировать службу каталогов для каждого кластера в Webex системы унифицированных коммуникаций с облачным соединением, чтобы обеспечить синхронизацию и управление пользователями из облака в Unity Connection.

По умолчанию служба каталогов включена не для всех встроенных кластеров.
1

В окне "Пользователь" в разделе "Центр управления" перейдите к разделу "Службы > подключенных унифицированных коммуникаций". На карточке управления унифицированных коммуникаций щелкните Реестр.

Список кластерных групп содержит описания, состояние, кластеры и узлы.

2

Щелкните "Сведения" рядом с группой кластера, к которой принадлежит узел.

Откроется страница "Реестр", на которой отображается список кластеров, принадлежащих выбранной группе кластеров.

3

Щелкните «Сведения» рядом с кластером, к которому принадлежит определенный узел продукта.

Отображается имя узла с версией, продуктом и статусом.

4

Щелкните многоточие ⋮икон рядом с историей событий и выберите " Управление сервисами".

Откроется страница "Управление сервисами" со списком служб.

5

Используйте кнопку переключения для включения службы каталогов.

6

Нажмите Отправить.

Служба каталогов

Служба каталогов

Используйте карту службы каталогов для синхронизации пользователей из облачных каталогов с данными Unity Connection.

1

В окне "Пользователь" в разделе "Центр управления" перейдите к разделу "Службы > подключенных унифицированных коммуникаций".

2

На карточке службы каталогов щелкните Просмотр кластеров. Откроется страница «Служба каталогов».

Сведения о кластерах можно просмотреть на этой странице.

Просмотр сведений о кластере

Просмотр сведений о кластере

На странице "Выбор кластера" службы каталогов выберите кластер, с которым необходимо синхронизировать данные пользователя.

Страница выбора кластера также содержит подробную информацию о кластере, состоянии подготовки, последнем синхронизированном состоянии, связанном продукте и причине сбоя, если она вообще имеется. Вы можете выбрать местный часовой пояс; по умолчанию выбран часовой пояс браузера.

Сведения о кластере

Описание

Имя кластера

Имя кластера.

Состояние

Состояние синхронизации.

Последняя синхронизация

Дата последней синхронизации.

Продукт

Подробная информация о продукте.
Подготовка синхронизации службы каталогов

Webex синхронизация службы каталогов облачных коммуникаций с подключением к сети позволяет импортировать данные конечного пользователя из службы Webex Common Identity Service в базу данных Unity Connection для отображения в окне конфигурации конечного пользователя.

Убедитесь, что во время запланированного Webex обновления модуля унифицированных коммуникаций с облачным подключением вы не выполняете никаких операций подготовки.

Если подготовка выполняется во время обновления модуля, то в шагах 1, 2 или 3 может отображаться состояние ошибок по истечении определенного периода времени, а через некоторое время появляется кнопка повторной попытке. Можно повторно инициировать подготовку, нажав кнопку «Повторить попытку». Перед повтором подготовки убедитесь, что вы подтверждаете состояние кластера на предмет завершения обновления.

1

На странице "Выбор кластера" службы каталогов выберите кластер, для которого необходимо включить синхронизацию.

2

Щелкните " Начать подготовку".

3

В окне конфигурации сопоставления полей убедитесь, что сопоставление, выбранное для идентификатора пользователя Unity Connection, однозначно идентифицирует пользователя в кластере после начала подготовки.

4

Выберите соответствующее Unity сопоставлению поля идентификатора пользователя Connection для синхронизации пользователя с Webex:

  • Поле идентификатора пользователя в Unity Connection соответствует идентификатору пользователя в Webex.

  • Поле «Идентификатор почты» в Unity Connection соответствует идентификатору пользователя в Webex электронной почты.

  • Поле «Идентификатор пользователя» в Unity Connection соответствует идентификатору электронной почты без доменной части пользователя в Webex.

    Если не удается успешно выполнить сопоставление для существующей учетной записи пользователя в Unity Connection, будет создана новая учетная запись. Идентификатор электронной почты (или часть идентификатора электронной почты) пользователя будет использоваться в качестве уникального идентификатора для недавно созданной учетной записи пользователя.
5

Щелкните Далее.

6

Выберите соглашение в раскрывающемся списке для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения о синхронизации, указывающие на каталог локальной территории, удаляются. Вы можете внести изменения в новое соглашение о синхронизации после его создания.

7

Перед началом синхронизации просмотрите сведения о соглашении (существующий внешний каталог LDAP, который можно найти в Unity Connection).

Подробная информация:

  • Сведения о группе

  • Примененный шаблон группы функций с универсальными шаблонами линий и устройств

  • Сведения о линии и маске для синхронизированных номеров телефонов для вставленных пользователей

  • Недавно подготовленные пользователи и их добавочные номера

  • Раздел "Стандартные пользовательские поля для синхронизации". С помощью службы Webex Common Identity Service с системой Unity Connection синхронизируются следующие поля пользователей:

    Unity синхронизированы пользовательские поля Системы ConnectionWebex синхронизированы поля пользователей службы учетных данных

    Идентификатор пользователя

    Имя пользователя синхронизируется, если выбран вариант «Идентификатор пользователя в Unity Connection соответствует идентификатору электронной почты пользователя в Webex».

    Существующий идентификатор пользователя (Mail ID в Unity Connection) из базы данных Unity Connection, который совпадает с идентификатором почты в службе Webex Common Identity Service, если выбран вариант «Идентификатор почты в Unity Connection соответствует идентификатору электронной почты пользователя в Webex».

    Почтовый идентификатор без части домена, если выбран вариант «Идентификатор пользователя в Unity Connection соответствует идентификатору электронной почты без доменной части пользователя в Webex».

    Имя

    имя.givenName

    Фамилия

    имя.familyName

    Показать имя

    displayName

    Номер телефона

    phoneNumbers.work

    Номер мобильного телефона

    phoneNumbers.mobile

    Идентификатор почты

    сообщения электронной почты

    Название

    обращение

  • Имя хоста или IP адрес сервера каталогов

Нажмите кнопку «Далее», чтобы выбрать групповой фильтр.

8

В раскрывающемся списке "Выбрать группы " выберите группы, которые необходимо синхронизировать. Установите флажок "Выбрать все группы ", чтобы выбрать все группы пользователей.

По умолчанию синхронизируются все пользователи. Если вы не выбрали ни одной группы, все пользователи и связанные с ними данные пользователей будут синхронизированы автоматически.

Для вложенных групп в каталоге пользователи должны выбрать подмножество группы пользователей специально при подготовке, поскольку они по умолчанию не включены в родительскую группу. Необходимо проверить наличие повторяющихся вложений (если оно предусмотрено), что при подготовке включаются только необходимые пользователи.

Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространены во время периодичной синхронизации. Необходимо отключить службу каталогов для этого кластера из управляющего центра, а затем повторно подготовить кластер с помощью нового или измененного соглашения о синхронизации.

9

Нажмите кнопку «Далее», чтобы подготовить процесс синхронизации.

10

В окне «Включить синхронизацию» включите синхронизацию, как только система успешно копирует данные пользователя во временное хранилище в Unity Connection и создается новое соглашение о синхронизации (после шагов 1 и 2, как показано на скриншоте ниже).

11

Опция загрузки отчета позволяет частично просмотреть результаты. Для получения всех отчетов для кластера Unity Connection выполните следующую команду командной строки: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Здесь результат сухого запуска для Unity Connection показывает следующее:

Для новых развертываний с Entra ID:

  • Новые пользователи — пользователи отсутствуют в базе данных Cisco Unified CM на сервере Unity Connection, но присутствуют в службе Webex Identity Service.

  • Сопоставленные пользователи — пользователи присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и в службе идентификационной информации Webex.

  • Пользователи CUC Matched Users — пользователи, присутствующие на службе Webex Identity Service и импортированные в «базу данных Unity Connection» на узле Unity Connection.

  • Несоответствие между пользователями — пользователи присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и отсутствуют в службе Webex Identity Service.

Для миграции идентификатора AD на Entra на локально:

  1. Поле идентификатора пользователя в Unity Connection соответствует идентификатору пользователя в Webex. Все поля отчета сухого выполнения совпадают с полями развертывания Fresh Entra ID.

  2. Поле «Идентификатор почты» в Unity Connection соответствует идентификатору пользователя в Webex электронной почты. Все поля отчета сухого выполнения совпадают с полями развертывания Fresh Entra ID.

  3. Поле идентификатора пользователя в Unity Connection соответствует идентификатору электронной почты без доменной части пользователя в Webex:

    • Новые пользователи — пользователи с идентификатором пользователя без части домена отсутствуют в базе данных Cisco Unified CM на сервере Unity Connection, но присутствуют в службе Webex Identity Service.

    • Сопоставленные пользователи — пользователи с идентификатором пользователя без части домена присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и в службе идентификационных данных Webex Identity Service.

    • Совпадают пользователи CUC Matched Users — пользователи с идентификатором пользователя без части домена присутствуют в службе Webex Identity Service и импортируются в базу данных Unity Connection на узле Unity Connection.

    • Несоответствие «Пользователи» — пользователи, имеющие идентификатор пользователя без части домена, присутствуют в Cisco Unified CM базе данных на сервере Unity Connection и отсутствуют в службе Webex Identity Service.

Можно проверить отчет и решить, следует ли сохранить этот же список пользователей, а также добавить или удалить их. На основе принятого решения можно остановить процесс и вернуться к изменениям в подготовке.
Все обновления пользовательских данных в облачном каталоге после синхронизации каталога будут обновлены в течение следующего периода синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.
12

После проверки соглашения о синхронизации щелкните "Предварительный просмотр" в Unity Connection , чтобы войти в локальную инфраструктуру и внести изменения в недавно созданное соглашение о синхронизации.

доступ требуется VPN.
13

Установите этот флажок, чтобы согласиться с условиями, которыми соглашение о синхронизации проверяется в Unity Connection.

14

Щелкните «Включить синхронизацию», чтобы продолжить синхронизацию.

Во время синхронизации вы не сможете выполнить никакие действия до завершения. По завершении синхронизации с определенным кластером на странице службы каталогов этот кластер отображается с состоянием «Подготовки». На данный момент вы успешно авторизовать Entra ID для подготовки и синхронизации Webex пользователей в инфраструктуре унифицированных коммуникаций и выполнили действия по настройке синхронизации.

15

После завершения первоначальной подготовки периодическая синхронизация происходит каждые 24 часа. В течение этого периода все изменения, внесенные в облачный каталог, будут распространены на кластеры.

Синхронизация должна быть включена в течение 20 часов с момента создания нового соглашения. Пользователи, синхронизированные с LDAP, становятся неактивными и удаляются после 24 часов отсутствия активности. Пользователи не смогут войти в систему и пользоваться службами Unity Connection.

После завершения подготовки идентификатора Entra ID для определенного кластера невозможно создать новые соглашения о синхронизации или изменить любые параметры конфигурации того же кластера, кроме параметров группы. Если необходимо создать новое соглашение о синхронизации для того же кластера, перейдите на страницу "Управление службами" и отключите службу каталогов. Затем можно создать новое соглашение о подготовке.

Если синхронизация по какой-либо причине не удалась, последние изменения в подготовке отразятся на следующем периоде синхронизации на следующий день.

  • Если вы используете Entra IDP во время проверки подлинности SSO после успешной подготовки, убедитесь, что в entra IDP настроены правые утверждения. Например, при подготовке, если выбран вариант 1 для сопоставления идентификатора пользователя, убедитесь, что идентификатор user.userprincipalname установлен в качестве UID в разделе «Дополнительные утверждения».

  • Синхронизируются следующие атрибуты, полученные от службы Webex Common Identity Service и Unity Connection:

    Unity синхронизированы пользовательские поля Системы ConnectionWebex синхронизированы поля пользователей службы учетных данных

    Идентификатор пользователя

    Имя пользователя синхронизируется, если выбран вариант «Идентификатор пользователя в Unity Connection соответствует идентификатору электронной почты пользователя в Webex».

    Существующий идентификатор пользователя (Mail ID в Unity Connection) из базы данных Unity Connection, который совпадает с идентификатором почты в службе Webex Common Identity Service, если выбран вариант «Идентификатор почты в Unity Connection соответствует идентификатору электронной почты пользователя в Webex».

    Почтовый идентификатор без части домена, если выбран вариант «Идентификатор пользователя в Unity Connection соответствует идентификатору электронной почты без доменной части пользователя в Webex».

    Имя

    имя.givenName

    Фамилия

    имя.familyName

    Показать имя

    displayName

    Номер телефона

    phoneNumbers.work

    Номер мобильного телефона

    phoneNumbers.mobile

    Идентификатор почты

    сообщения электронной почты

    Название

    обращение

  • Все обновления пользовательских данных в облачном каталоге после синхронизации каталога будут обновлены в течение следующего периода синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.

  • Для входа необходимо использовать единый вход (SSO). Настоящий документ охватывает только интеграцию с системой единого входа (SSO).

  • После перепровизации, если вы видите, что пользователи, помеченные как «Несогласованные», совпадают с новыми пользователями (пользователи, имеющие один и тот же почтовый идентификатор), мы рекомендуем подождать не более 48 часов, пока изменения в синхронизации вступили в силу.

    1. Отключите службу каталогов на странице "Управление службами" в окне "Центр управления".

    2. Отключите флажок «Включить синхронизацию с LDAP-сервера » в системе LDAP.

    3. Включите службу каталогов на странице "Управление службами" в центре управления.

Статус подготовки

Статус подготовки

На панели службы каталогов можно просматривать и отслеживать состояние кластера, а также просматривать ошибки.

В следующей таблице приведены состояние подготовки, описания и соответствующие действия.

Таблица 1. Статус подготовки

Статус подготовки

Описание

Обработка

Идет подготовка к работе.

Требуемое действие

Примите необходимые меры, если для конкретного кластера требуется вмешательство вручную. Например,

  • Если вы хотите продолжить синхронизацию после сухого запуска или прервана.

  • После создания нового соглашения проверьте наличие уведомлений и выполните необходимые действия.

Ошибка

Если в мастере «Включить синхронизацию» есть какие-либо действия, проверьте их и, если требуется, выполните необходимые действия.

В случае возникновения ошибок на всех этапах подготовки администратор должен проверить страницу «История событий» в Cisco Webex Control Hub службы каталогов . Это помогает изолировать, отладить и устранить возможные проблемы. Сведения о событиях см. в разделе «Доступ к истории событий для гибридных сервисов».

Дополнительную информацию о различных типах событий и их подробную информацию см. в таблице «События и возможные разрешения» ниже.

Подготовлено

Подготовка кластера завершена.

Не подготовлен

Подготовка кластера еще не началась.
Таблица 2. События и разрешения

События

Требуемое действие

Не удалось выполнить периодическую синхронизацию

Убедитесь, что вы ожидаете завершения периодичной синхронизации на следующий день. Убедитесь, что синхронизация выполнена успешно. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Сбой копирования данных

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Сбой в соглашении о синхронизации

Нажмите кнопку «Повторить попытку», чтобы повторить попытку создания соглашения о синхронизации. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Пропуск периодичной синхронизации

Никаких действий не требуется.

Сбой при передаче данных

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Несоответствие синхронизации пользователей

Проверьте журналы Unity Connection на наличие ошибок в синхронизации пользователей или обратитесь за помощью к службе технической поддержки Cisco TAC.

Пользователи, подготовленные успешно

Никаких действий не требуется.

Передача данных при периодичной синхронизации успешна

Никаких действий не требуется.

Не удалось получить сведения о некоторых выбранных группах из Webex общей идентификации.

Перейдите к панели и выберите кластер, чтобы получить подробную информацию о неудачных группах, щелкнув приведенную ссылку на загрузку. Убедитесь, что пользователи присутствуют в Webex общей идентификации, и щелкните " Повторить". Обратитесь за помощью в службу технической поддержки Cisco TAC.

Не удалось получить сведения о пользователях обо всех выбранных группах из Webex общей идентификации.

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема сохраняется, обратитесь за помощью в службу поддержки Cisco TAC.
Импорт пользователей для Unity Connection

Пользователей Entra ID можно импортировать вручную из окна "Импортировать пользователей" в Cisco Unity Connection после выполнения подготовки кластеров из управляющего центра.

Далее описаны два способа импорта «Пользователи»:

Создайте пользователей Unity Connection на основе данных Entra ID с помощью инструмента "Импортировать пользователей"
1

В разделе "Cisco Unity Connection администрирование" разверните " Пользователи " и выберите " Импортировать пользователей".

2

На странице "Импортировать пользователей" импортируйте учетные записи пользователей Entra ID для создания пользователей Unity Connection.

  1. Выберите каталог LDAP в поле "Найти конечных пользователей в".

  2. Выберите шаблон, на котором базируется новый пользователь.

  3. Укажите псевдоним, имя или фамилию учетных записей пользователя Entra ID, которые необходимо импортировать.

  4. Установите флажки перед учетными записями пользователей, которые необходимо импортировать, и выберите Import Selected (Импортировать выбранные).

Создайте пользователей Unity Connection на основе данных Entra ID с помощью инструмента массового администрирования
1

В разделе "Cisco Unity Connection администрирование" разверните " Инструменты" и выберите " Инструмент массового администрирования".

2

Для добавления пользователей Unity Connection выполните следующие действия на странице "Инструмент массового администрирования":

  1. Выберите операцию и выберите Экспорт.

  2. Выберите тип объекта и выберите пользователей из каталога LDAP.

  3. Введите значения во все необходимые поля.

  4. Выберите "Отправить".

    В результате создается CSV файл с данными пользователя Entra ID. Откройте файл CSV в приложении электронных таблиц или в текстовом редакторе и измените данные при необходимости. Импортируйте данные из файла CSV.

  5. В списке "Выбрать операцию" выберите " Создать".

  6. Выберите тип объекта и выберите " Пользователи с почтовым ящиком".

  7. Введите значения во все необходимые поля.

  8. Выберите "Отправить".

3

По завершении импорта проверьте файл, указанный в поле «Имя файла объектов с ошибками », чтобы убедиться в успешном создании всех пользователей.

Устранение неполадок, связанных с синхронизацией

В этом разделе приводится необходимая информация и решения для решения некоторых распространенных проблем, с которыми могут столкнуться на разных этапах синхронизации пользователей из Control Hub с базой данных Unity Connection.

Несоответствие пользователей

При появлении пользователей с несоответствием включите синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи помечаются неактивными и удаляются из Unified CM после 24 часов отсутствия активности.

Ошибка — сбой копирования данных. Повторите попытку

  • Нарушена связь системы унифицированных коммуникаций с Webex облаком с помощью Cloud-Connected или не удается извлечь пользовательские данные из Webex облака.

    Решение: чтобы убедиться в успешном подключении к Cisco Cloud, проверьте состояние этих служб по адресу: https://status.webex.com/. Щелкните повторить попытку.

  • Нарушена связь между облачными системами унифицированных коммуникаций и системой Unity Connection или не может привести к отправке пользовательских данных в базу данных Unity Connection.

    Решение.Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и Unity Connection и щелкните " Повторить". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Ошибка — не удалось создать соглашение о синхронизации. Повторите попытку

  • Связь между облачными системами унифицированных коммуникаций и системой Unity Connection прерывается или не дается передать данные соглашения о синхронизации в базу данных Unity Connection.

    Решение.Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и Unity Connection и щелкните " Повторить". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

  • Соглашение о синхронизации создано не так успешно.

Ошибка — не удалось включить синхронизацию каталога. Повторите попытку

  • Связь между облачными системами унифицированных коммуникаций и системой Unity Connection нарушена, а сервис Cisco DirSync не запускается.

    Решение.Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и Unity Connection и щелкните " Повторить". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Не удается получить подробные сведения о соглашении о синхронизации. Попробуйте через некоторое время.

Связь между облачными системами унифицированных коммуникаций и системой Unity Connection нарушена.

Решение.Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и Unity Connection и щелкните " Повторить". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Не удалось получить данные пользователя для выбранных групп

При первом подготовке могут возникать проблемы при загрузке данных пользователя из любой из определенных групп, выбранных для синхронизации. При отображении сообщения об ошибке щелкните ссылку на загрузку, чтобы просмотреть сведения о неудачной группе.

Информацию о сбое группы можно также загрузить для уже подготовленных кластеров со страницы "История событий" в Cisco Webex Control Hub. Перейдите к панели и выберите кластер, чтобы получить подробную информацию о неудачных группах, щелкнув приведенную ссылку на загрузку. Убедитесь, что пользователи присутствуют в Webex общей идентификации, и щелкните " Повторить". Обратитесь за помощью в службу технической поддержки Cisco TAC.

Известные проблемы и ограничения, связанные с Unity Connection

Известные проблемы и ограничения, связанные с Unity Connection

При возникновении проблемы с этой функцией проверьте, что это то, что мы уже знаем, и выберите рекомендуемое альтернативное средство.

  • Вы можете отключить службу каталогов для кластера из управляющего центра, а затем снова включить кластер. До активации сервиса каталогов для синхронизации рекомендуется подождать не менее 60 секунд.

  • После удаления, если необходимо снова подключить к организации тот же кластер Unity Connection, необходимо сперва отключить службу каталогов, а затем повторно подготовить тот же кластер.

  • Во время подготовки список сведений о группе не заполняется из-за проблем с синхронизацией со службой Webex Common Identity Service. Пользователям рекомендуется отказаться от подготовки и повторить попытку по истечении некоторого времени.