обзор

С помощью службы каталогов Webex Cloud-Connected UC можно синхронизировать и управлять пользователями из облака Active Directory (например, Azure AD) в локальную или размещенную в облаке инфраструктуру UC, например Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection). Во время синхронизации система импортирует список пользователей и связанных с ними данных пользователей из Azure Active Directory (или аналогичной службы Cloud Directory), синхронизированного в службу webex общие параметры идентификации. Необходимо выбрать кластер Unity Connection в Control Hub, который требует синхронизации, выбрать соответствующее сопоставление полей с ИД пользователя Unity Connection, а затем выбрать необходимое соглашение о синхронизации для выполнения синхронизации.

Предварительное требование

Активировать службу каталогов

Чтобы разрешить синхронизацию пользователей из облака в Unity Connection и управление ими, необходимо активировать службу каталогов для каждого кластера в Webex Cloud-Connected UC.

По умолчанию служба каталогов включена не для всех кластеров, которые были включены.
1

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC. В карточке "Управление UC" щелкните Инвентарный список.

Будет отображен список групп кластеров с описанием, состоянием, кластерами и узлами.

2

Щелкните Сведения рядом с группой кластеров, которой принадлежит узел.

Отобразится страница инвентарного списка с перечнем кластеров, принадлежащих выбранной группе кластеров.

3

Щелкните Сведения рядом с кластером, которому принадлежит узел определенного продукта.

Будет отображено имя узла с указанием версии, продукта и состояния.

4

Щелкните пиктограмму многоточия рядом с полем "История событий" и выберите Управление службами.

Отобразится страница "Управление службами" со списком служб.

5

Для включения службы каталогов воспользуйтесь кнопкой переналадки.

6

Нажмите кнопку Отправить.

Служба каталогов

Служба каталогов

Для синхронизации пользователей из облачных каталогов в Unity Connection используйте карточку службы каталогов.

1

В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC.

2

На карточке Служба каталогов нажмите Просмотр кластеров. От появится страница "Служба каталогов".

Можно просмотреть список сведений о кластере на этой странице.

Просмотр сведений о кластере

Просмотр сведений о кластере

На странице выбора кластера в службе каталогов выберите кластер, с которым необходимо синхронизировать данные пользователя.

На странице выбора кластера также приводится информация о кластере, состоянии обеспечения, последнем синхронизированном состоянии, связанном с ним продукте, а также причина ошибки, если таковые имеются. Можно выбрать местный часовой пояс. По умолчанию выбран часовой пояс браузера.

Сведения о кластере

Описание

Имя кластера

Имя кластера.

Состояние

Состояние синхронизации.

Последняя синхронизация

Дата последней синхронизации.

Продукт

Сведения о продукте.
Подготовка синхронизации службы каталогов

Синхронизация службы каталогов Webex Cloud-Connected UC позволяет импортировать данные конечных пользователей из службы общих параметров идентификации Webex в базу данных Unity Connection для отображения в окне конфигурации конечных пользователей.

Во время запланированной модернизации модуля Webex Cloud-Connected UC убедитесь в отсутствии каких-либо операций подготовки.

В случае выполнения подготовки во время модернизации модуля в шагах 1, 2 или 3 могут отображаться сообщения об ошибках по истечении определенного периода, и кнопка «Повторить попытку» появляется через некоторое время. Чтобы повторно начать подготовку, нажмите кнопку Повторить . Перед повторной попыткой подготовки убедитесь, что состояние кластера выполнена для завершения модернизации.

1

На странице выбора кластера в службе каталогов выберите кластер, который необходимо обеспечить для включения синхронизации.

2

Щелкните Начать обеспечение.

3

В окне конфигурации сопоставления полей убедитесь в том, что сопоставление, выбранное для поля Идентификатор пользователя Unity Connection, однозначно идентифицирует пользователя в кластере после начала настройки.

4

Выберите соответствующее сопоставление полей с ИД пользователя Unity Connection для синхронизации пользователя из Webex:

  • Поле "ИД пользователя" в Unity Connection сопока с адресом электронной почты пользователя в Webex.

  • Поле Mail ID (ИД почты) в Unity Connection сопопишитесь с адресом электронной почты пользователя в Webex.

  • Поле "ИД пользователя" в Unity Connection сопока с адресом электронной почты пользователя без домена пользователя в Webex.

    Если учетная запись пользователя сопоставление не может быть успешно завершено для существующего учетная запись пользователя в Unity Connection, будут созданы новые учетная запись пользователя. Идентификатор адреса электронной почты (или идентифицирующая часть этого идентификатора) пользователя будет использоваться как уникальный идентификатор для вновь созданной учетной записи пользователя.
5

Щелкните Далее.

6

Выберите соглашение из раскрывающегося списка для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения о синхронизации, ссылающиеся на локальный каталог, будут удалены. Новое соглашение о синхронизации можно изменить после его создания.

7

В разделе Предварительный просмотр соглашения просмотрите подробные сведения о соглашении (существующие сведения о внешнем каталоге LDAP, доступные в Unity Connection) до начала синхронизации.

Можно просмотреть перечисленные ниже сведения.

  • Информация о группе

  • Примененный шаблон группы функций с универсальными шаблонами линий и устройств

  • Сведения о линии и маске для синхронизированных номеров телефона добавленных пользователей

  • Недавно подготовленные пользователи и их добавочные номера

  • Раздел "Синхронизируемые стандартные поля пользователей"

  • Имя узла или IP-адрес сервера каталога

Щелкните Дале е, чтобы выбрать фильтр группы.

8

В раскрывающемся списке Выбрать группы выберите группы, которые необходимо синхронизировать. Чтобы выбрать все группы пользователей, установите флажок в поле Выбрать все группы.

По умолчанию будут синхронизированы все пользователи. Если не выбрано ни одной группы, все пользователи и связанные данные пользователей будут синхронизированы автоматически.

Для вложенных групп в каталоге пользователи во время подготовки должны выбрать подмножество групп пользователей, поскольку по умолчанию они не включены в родительскую группу. Чтобы убедиться в том, что во время подготовки будут добавлены только необходимые пользователи, следует проверить все повторяющиеся вложения (если они есть).

Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространяться во время периодической синхронизации. Необходимо отключить службу каталогов для этого кластера в Control Hub, а затем повторно подготовить кластер с помощью нового или измененного соглашения о синхронизации.

9

Для подготовки процесса синхронизации щелкните Далее.

10

В окне Включить синхронизацию в включаете синхронизацию после успешного копирования системой данных пользователя во временное пространство хранилища Unity Connection и создания нового соглашения о синхронизации (после действий 1 и 2, как по снимку экрана ниже).

11

Параметр Скачивание отчета позволяет просмотреть результаты частично. Чтобы получить полные отчеты для кластера Unity Connection, выполните следующую команду CLI: Получить файл activelog /cm/trace/CIService/log4j/DryRunResults.csv. В этом примере результаты проверки Unity Connection показывают следующее:

Для развертываний Fresh Azure AD:

  • Новые пользователи: пользователи не присутствуют в базе данных Cisco Unified CM на сервере Unity Connection, но присутствуют в службе удостоверений Webex.

  • Совпадающие пользователи: пользователи, присутствующие в базе данных Cisco Unified CM на сервере Unity Connection и в службе удостоверений Webex.

  • Пользователи, соответствующие CUC. Пользователи, присутствующие в службе удостоверений Webex и импортированные в базу данных Unity Connection на узле Unity Connection.

  • Несовпадающие пользователи: пользователи, присутствующие в базе данных Cisco Unified CM на сервере Unity Connection и отсутствующие в службе удостоверений Webex.

Для миграции локальных версий AD на Azure AD.

  1. Поле "ИД пользователя" в Unity Connection сопока с адресом электронной почты пользователя в Webex. Все поля отчетов пробного запуска аналогичны развертываниям Fresh Azure AD.

  2. Поле Mail ID (ИД почты) в Unity Connection сопопишитесь с адресом электронной почты пользователя в Webex. Все поля отчетов пробного запуска аналогичны развертываниям Fresh Azure AD.

  3. Поле «Идентификатор пользователя» в Unity Connection сопоставлено с идентификатором адреса электронной почты без доменной части пользователя в Webex.

    • Новые пользователи: пользователи с идентификатором пользователя без доменной части не присутствуют в базе данных Cisco Unified CM на сервере Unity Connection, но присутствуют в службе удостоверений Webex.

    • Совпадающие пользователи: пользователи с идентификатором пользователя без доменной части присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и в службе удостоверений Webex.

    • Пользователи, соответствующие CUC. Пользователи с идентификатором пользователя без доменной части присутствуют в службе удостоверений Webex и импортируются в базу данных Unity Connection на узле Unity Connection.

    • Несовпадающие пользователи: пользователи с идентификатором пользователя без доменной части присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и отсутствуют в службе удостоверений Webex.

Можно проверить отчет и выбрать, сохранить ли тот же список пользователей и добавить или удалить пользователей. На основании решения можно остановить процесс и отостановить изменения в предоставлении.
Любые обновления данных пользователей в облачном каталоге после синхронизации каталога будут обновлены во время следующего периода синхронизации. Это связано с тем, что облачный каталог периодически синхронизируется один раз в день.
12

После проверки синхронизации щелкните Предварительный просмотр в Unity Connection , чтобы войти в свою местную инфраструктуру и внести изменения в новое созданное соглашение о синхронизации.

Требуется доступ к VPN.
13

Чтобы согласиться с условиями проверки и проверки соглашения о синхронизации в Unity Connection, отыйте его.

14

Щелкните Включить синхронизацию, чтобы продолжить синхронизацию.

Во время синхронизации до ее завершения невозможно выполнять какие-либо действия. По завершении синхронизации для определенного кластера на странице службы каталогов этот кластер будет указан с состоянием "Подготовлено". На этом этапе вы успешно предоставили Azure AD право на подготовку и синхронизацию пользователей Webex в инфраструктуру UC и выполнили шаги для настройки синхронизации.

15

После завершения начальной инициализации периодическая синхронизация происходит каждые 24 часа. Все изменения, внесенные в облачной директории, будут распространяться на кластеры в течение этого периода.

Необходимо включить синхронизацию в течение 20 ч с момента создания нового соглашения. После 24 часов бездействия синхронизированные пользователи LDAP становятся неактивными и будут удалены. Пользователи не смогут войти в систему и использовать службы Unity Connection.

После завершения обеспечения Azure AD для определенного кластера невозможно создать какие-либо новые соглашения о синхронизации или изменить любые настройки конфигурации для того же кластера, кроме настроек группы. При создании нового соглашения о синхронизации для того же кластера необходимо перейти на страницу управления службами и отключить службу каталогов. Затем можно создать новое соглашение для обеспечения.

Если по какой-либо причине не удается выполнить синхронизацию, последние изменения подготовки будут отражены в следующем периоде синхронизации на следующий день.

  • При использовании idP Azure во время аутентификации SSO после успешной подготовки убедитесь, что в idP Azure настроены правильные заявки. Например, если во время подготовки для сопоставления идентификатора пользователя выбран параметр 1, убедитесь, что в качестве UID в разделе "Дополнительные заявления" задан параметр user.userprincipalname .

  • Следующие атрибуты синхронизируются из службы общих параметров идентификации Webex в Unity Connection. имя пользователя, адреса электронной почты, имя, отображаемое имя, должность, номера телефона, отдел, менеджер.

  • Любые обновления данных пользователей в облачном каталоге после синхронизации каталога будут обновлены во время следующего периода синхронизации. Это связано с тем, что облачный каталог периодически синхронизируется один раз в день.

  • Для входа должна использоваться система единого входа (SSO). В этом документе описана только интеграция системы единого входа (SSO).

  • Если после повторной подготовки пользователи, отмеченные как несоответствующие пользователи, совпадают с Новыми Пользователями (пользователи, совместно использующие один и тот же почтовый идентификатор), рекомендуется подождать не более 48 часов, прежде чем изменения синхронизации вступят в силу.

    1. Отключите службу каталогов на странице управления службами в Control Hub.

    2. В системе LDAP отключите флажок Включить синхронизацию с сервера LDAP .

    3. Включите службу каталогов на странице управления службами в Control Hub.

Состояние резерва

Состояние резерва

На инструментской панели службы каталогов можно просматривать и отслеживать состояние кластера, а также просматривать ошибки.

В таблице ниже перечислены состояние обеспечения, описание и соответствующие действия.

Таблица 1. Состояние подготовки

Состояние подготовки

Описание

Обработка

Идет подготовка.

Требуется действие

При необходимости ручного вмешательства для определенного кластера выполните необходимые действия. Например:

  • Если необходимо продолжить или отменить синхронизацию после пробного запуска.

  • После создания нового соглашения проверьте все уведомления и при необходимости выполните требуемые действия.

Ошибка

Если в мастере "Включить синхронизацию" есть какие-либо действия, проверьте их и при необходимости выполните необходимые действия.

В случае возникновения ошибок на всех этапах подготовки администратор должен проверить страницу История событий в Cisco Webex Control Hub для службы. Служба каталогов. Это помогает выявлять, отлаживать и устранять возможные проблемы. Информацию о том, как получить доступ к event-совещаниям, см. в статье Доступ к истории событий для служб гибридного типа.

Дополнительную информацию о различных типах событий и их сведениях см. в таблице "События и возможные разрешения" ниже.

Подготовлено

Подготовка кластера завершена.

Не подготовлено

Подготовка кластера еще не началась.
Таблица 2. События и решения

Event-совещания

Требуется действие

Не удалось выполнить периодическую синхронизацию

Убедитесь, что ожидается периодическая синхронизация за следующий день. Проверьте успешность выполнения синхронизации. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Ошибка копирования данных

Чтобы продолжить передачу данных, щелкните кнопку Повторить. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Ошибка соглашения о синхронизации

Чтобы повторить создание соглашения о синхронизации, щелкните кнопку Повторить. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Пропуск периодической синхронизации

Действия не требуются.

Не удалось выполнить передачу данных

Чтобы продолжить передачу данных, щелкните кнопку Повторить. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Несоответствие синхронизации пользователей

Проверьте журналы синхронизации каталога в Unity Connection на наличие ошибок синхронизации пользователей или обратитесь за помощью в службу поддержки Cisco TAC.

Пользователи успешно подготовлены

Действия не требуются.

Передача данных при периодической синхронизации успешно выполнена

Действия не требуются.

Не удалось получить сведения о пользователях некоторых выбранных групп из общих параметров идентификации Webex.

Перейдите к инструментальной панели и выберите кластер, чтобы получить сведения о группах с ошибками, щелкнув предоставленную ссылку для скачивания. Проверьте, присутствуют ли пользователи в общих параметрах идентификации Webex, и щелкните Повторить попытку. За дополнительной помощью обратитесь в службу поддержки Cisco TAC.

Не удалось получить сведения о пользователях всех выбранных групп из общих параметров идентификации Webex.

Чтобы продолжить передачу данных, щелкните кнопку Повторить. Если проблема не исчезнет, обратитесь за помощью в службу поддержки Cisco TAC.
Импорт пользователей для Unity Connection

Можно вручную импортировать пользователей Azure AD из меню "Импорт пользователей" в Cisco Unity Connection после завершения подготовки кластера в Control Hub.

Импорт пользователей можно выполнять двумя описанными ниже способами.

Создание пользователей Unity Connection из данных Azure AD с помощью инструмента "Импорт пользователей"
1

В разделе администрирования Cisco Unity Connection раскройте меню Пользователи и выберите Импорт пользователей.

2

На странице Импорт пользователей импортировать учетные записи пользователей Azure AD, чтобы создать пользователей Unity Connection.

  1. В поле "Поиск конечных пользователей" выберите Каталог LDAP.

  2. Выберите шаблон, на основе которого будет создан новый пользователь.

  3. Укажите псевдоним, имя или фамилию учетных записей пользователей Azure AD, которые необходимо импортировать.

  4. Проверьте учетные записи пользователей, которые необходимо импортировать, и выберите Импорт выбранных.

Создание пользователей Unity Connection из данных Azure AD с помощью инструмента массового администрирования
1

В разделе администрирования Cisco Unity Connection раскройте меню Инструменты и выберите Инструмент массового администрирования.

2

Чтобы добавить пользователей Unity Connection, выполните приведенные ниже действия на странице "Инструмент массового администрирования".

  1. В области "Выберите действие" выберите Экспорт.

  2. В области "Выберите тип объекта" выберите Пользователи из каталога LDAP.

  3. Введите значения во всех обязательных полях.

  4. Выберите Submit (Отправить).

    Таким образом будет создаваться файл CSV с данными пользователя Azure AD. Откройте файл CSV в приложении для работы с электронными таблицами или в текстовом редакторе и отредактируйте соответствующие данные. Теперь импортируйте данные из файла CSV.

  5. В области "Выберите действие" выберите Создать.

  6. В области "Выберите тип объекта" выберите Почтовые ящики пользователей.

  7. Введите значения во всех обязательных полях.

  8. Выберите Submit (Отправить).

3

По завершении импорта проверьте файл, указанный в поле Имя файла объектов с ошибками, чтобы проверить успешность создания всех пользователей.

Устранение неполадок синхронизации

В этом разделе приводится необходимая информация и решения для решения некоторых распространенных проблем, с которые вы можете столкнуться на различных этапах синхронизации пользователей из Control Hub в базу данных Unity Connection.

Не несоответствие пользователей

Если вы видите несоответствующих пользователей, включите синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи помечаются как неактивные и удаляются из Unified CM через 24 часа бездействия.

Ошибка: не удалось скопировать данные. Пожалуйста, повторить попытку

  • Связь между cloud-Connected UC и облаком Webex прервана или не может получить данные пользователя из облака Webex.

    Решение. Чтобы убедиться в успешном подключении к облаку Cisco, проверьте состояние этих служб на странице https://status.webex.com/. Щелкните Повторить попытку.

  • Соединение между подключением к облаку UC и Unity Connection прерывается или не может быть поархивом передачи данных пользователя в базу данных Unity Connection.

    Решение. Проверьте сетевое соединение между Cloud-Connected UC и Unity Connection и щелкните Повторить попытку. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Ошибка: не удалось создать соглашение о синхронизации. Пожалуйста, повторить попытку

  • Связь между подключением к облаку и подключением Unity прервана или не может быть поархивизирована в базу данных Unity Connection.

    Решение. Проверьте сетевое соединение между Cloud-Connected UC и Unity Connection и щелкните Повторить попытку. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

  • Не удалось создать соглашение о синхронизации.

Ошибка. Не удалось Включить синхронизацию каталога. Повторите попытку

  • Прервана связь между Cloud-Connected UC и Unity Connection. Служба Cisco DirSync не будет запущена.

    Решение. Проверьте сетевое соединение между Cloud-Connected UC и Unity Connection и щелкните Повторить попытку. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Невозможно получить сведения соглашения о синхронизации. Повторите попытку через некоторое время.

Связь между подключением к облаку UC и unity Connection прервана.

Решение. Проверьте сетевое соединение между Cloud-Connected UC и Unity Connection и щелкните Повторить попытку. Если проблема не исчезнет, обратитесь в службу технической поддержки Cisco TAC.

Не удалось получить данные пользователей для выбранных групп

Во время начальной подготовки могут возникнуть проблемы с скачиванием данных пользователей из любой группы, выбранной для синхронизации. В сообщении об ошибке щелкните ссылку для скачивания, чтобы просмотреть подробные сведения о группе с ошибками.

Также можно скачать информацию о группах с ошибками для кластеров, которые уже подготовлены, на странице История событий в Cisco Webex Control Hub. Перейдите к инструментальной панели и выберите кластер, чтобы получить сведения о группах с ошибками, щелкнув предоставленную ссылку для скачивания. Проверьте, присутствуют ли пользователи в общих параметрах идентификации Webex, и щелкните Повторить попытку. За дополнительной помощью обратитесь в службу поддержки Cisco TAC.

Известные проблемы и ограничения Unity Connection

Известные проблемы и ограничения Unity Connection

При возникновении проблем с этой функцией проверьте, не является ли это известной проблемой с доступными рекомендациями по решению.

  • Можно отключить службу каталогов для кластера в Control Hub и затем повторно включить кластер. Рекомендуется подождать по меньшей мере 60 секунд, прежде чем активировать службу каталогов для синхронизации.

  • Если после удаления необходимо повторно подключить тот же кластер Unity Connection к организации, необходимо сначала отключить службу каталогов, а затем повторно подготовить тот же кластер.

  • Во время подготовки список сведений о группе не заполняется из-за проблем синхронизации со службой общих параметров идентификации Webex. Пользователям рекомендуется отказаться от подготовки и повторить попытку через некоторое время.