Обзор

Вы можете синхронизировать пользователей из облака Active Directory (например, Microsoft Entra ID) с инфраструктурой унифицированных коммуникаций на локальном или облачном хостинге, такой как Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с помощью службы каталогов Webex, подключенной к облачным технологиям. Во время синхронизации система импортирует список пользователей и связанные с ним данные пользователей из идентификатора Entra ID (или аналогичного облачного сервиса каталогов), который синхронизируется с службой Webex Common Identity Service. Необходимо выбрать кластер Unity Connection из центра управления, который нуждается в синхронизации, выбрать сопоставление полей идентификатора пользователя Unity Connection, а затем выбрать соглашение о синхронизации, требуемое для выполнения синхронизации.

Необходимое условие

Активация службы каталогов

Необходимо активировать службу каталогов для каждого кластера в системе унифицированных коммуникаций Webex Cloud-Connected, чтобы обеспечить синхронизацию и управление пользователями из облака в системе Unity Connection.

По умолчанию служба каталогов включена не для всех встроенных кластеров.
1

В окне "Пользователь" в разделе "Центр управления" перейдите к разделу "Службы > подключенных унифицированных коммуникаций". На карточке управления унифицированных коммуникаций щелкните Реестр.

Список кластерных групп содержит описания, состояние, кластеры и узлы.

2

Щелкните "Сведения" рядом с группой кластера, к которой принадлежит узел.

Откроется страница "Реестр", на которой отображается список кластеров, принадлежащих выбранной группе кластеров.

3

Щелкните «Сведения» рядом с кластером, к которому принадлежит определенный узел продукта.

Отображается имя узла с версией, продуктом и статусом.

4

Щелкните многоточие ⋮икон рядом с историей событий и выберите " Управление сервисами".

Откроется страница "Управление сервисами" со списком служб.

5

Используйте кнопку переключения для включения службы каталогов.

6

Нажмите Отправить.

Служба каталогов

Служба каталогов

Используйте карту службы каталогов для синхронизации пользователей из облачных каталогов в системе Unity Connection.

1

В окне "Пользователь" в разделе "Центр управления" перейдите к разделу "Службы > подключенных унифицированных коммуникаций".

2

На карточке службы каталогов щелкните Просмотр кластеров. Откроется страница «Служба каталогов».

Сведения о кластерах можно просмотреть на этой странице.

Просмотр сведений о кластере

Просмотр сведений о кластере

На странице "Выбор кластера" службы каталогов выберите кластер, с которым необходимо синхронизировать данные пользователя.

Страница выбора кластера также содержит подробную информацию о кластере, состоянии подготовки, последнем синхронизированном состоянии, связанном продукте и причине сбоя, если она вообще имеется. Вы можете выбрать местный часовой пояс; по умолчанию выбран часовой пояс браузера.

Сведения о кластере

Описание

Имя кластера

Имя кластера.

Состояние

Состояние синхронизации.

Последняя синхронизация

Дата последней синхронизации.

Продукт

Подробная информация о продукте.
Подготовка синхронизации службы каталогов

Синхронизация службы каталогов Webex с облачным подключением системы унифицированных коммуникаций позволяет импортировать данные конечных пользователей из службы Webex Common Identity Service в базу данных Unity Connection для отображения в окне конфигурации конечного пользователя.

Убедитесь, что во время запланированного обновления модуля унифицированных коммуникаций с облачным подключением Webex вы не выполняете никаких операций по подготовке.

Если подготовка выполняется во время обновления модуля, то в шагах 1, 2 или 3 может отображаться состояние ошибок по истечении определенного периода времени, а через некоторое время появляется кнопка повторной попытке. Можно повторно инициировать подготовку, нажав кнопку «Повторить попытку». Перед повтором подготовки убедитесь, что вы подтверждаете состояние кластера на предмет завершения обновления.

1

На странице "Выбор кластера" службы каталогов выберите кластер, для которого необходимо включить синхронизацию.

2

Щелкните " Начать подготовку".

3

В окне конфигурации сопоставления полей убедитесь, что сопоставление, выбранное для поля "Идентификатор пользователя Unity Connection", однозначно идентифицирует пользователя в кластере после начала подготовки.

4

Выберите соответствующее сопоставление поля идентификатора пользователя Connection Unity для синхронизации пользователя с поля Webex:

  • Поле «Идентификатор пользователя» в Unity Connection соответствует идентификатору электронной почты пользователя в Webex.

  • Поле «Идентификатор почты» в Unity Connection соответствует идентификатору электронной почты пользователя в Webex.

  • Поле идентификатора пользователя в Unity Connection отображается идентификатору электронной почты без доменной части пользователя в Webex.

    Новая учетная запись пользователя будет создана, если не удается успешно выполнить сопоставление для существующей учетной записи пользователя в Unity Connection. Идентификатор электронной почты (или часть идентификатора электронной почты) пользователя будет использоваться в качестве уникального идентификатора для недавно созданной учетной записи пользователя.
5

Щелкните Далее.

6

Выберите соглашение в раскрывающемся списке для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения о синхронизации, указывающие на каталог локальной территории, удаляются. Вы можете внести изменения в новое соглашение о синхронизации после его создания.

7

Перед началом синхронизации просмотрите сведения о соглашении (существующие внешние каталоги LDAP доступны в Unity Connection).

Подробная информация:

  • Сведения о группе

  • Примененный шаблон группы функций с универсальными шаблонами линий и устройств

  • Сведения о линии и маске для синхронизированных номеров телефонов для вставленных пользователей

  • Недавно подготовленные пользователи и их добавочные номера

  • Раздел "Стандартные пользовательские поля для синхронизации". Начиная со службы Webex Common Identity Service и системой Unity Connection, синхронизируются следующие поля пользователей

    Синхронизация пользовательских полей Unity ConnectionWebex синхронизированы поля пользователей службы идентификаций

    Идентификатор пользователя

    Имя пользователя синхронизируется, если выбран вариант «Идентификатор пользователя» в Unity Connection соответствует идентификатору электронной почты пользователя в Webex».

    Существующий идентификатор пользователя (Mail ID в Unity Connection) из базы данных Unity Connection, которая соответствует почтовому идентификатору в службе Webex Common Identity Service, если выбран параметр «Идентификатор почты» в Unity Connection соответствует идентификатору электронной почты пользователя в Webex.

    Почтовый идентификатор без части домена, если выбран вариант «Идентификатор пользователя в Unity Connection соответствует идентификатору электронной почты без доменной части пользователя в Webex».

    Имя

    имя.givenName

    Фамилия

    имя.familyName

    Показать имя

    displayName

    Номер телефона

    phoneNumbers.work

    Номер мобильного телефона

    phoneNumbers.mobile

    Идентификатор почты

    сообщения электронной почты

    Название

    обращение

  • Имя хоста или IP адрес сервера каталогов

Нажмите кнопку «Далее», чтобы выбрать групповой фильтр.

8

В раскрывающемся списке "Выбрать группы " выберите группы, которые необходимо синхронизировать. Установите флажок "Выбрать все группы ", чтобы выбрать все группы пользователей.

По умолчанию синхронизируются все пользователи. Если вы не выбрали ни одной группы, все пользователи и связанные с ними данные пользователей будут синхронизированы автоматически.

Для вложенных групп в каталоге пользователи должны выбрать подмножество группы пользователей специально при подготовке, поскольку они по умолчанию не включены в родительскую группу. Необходимо проверить наличие повторяющихся вложений (если оно предусмотрено), что при подготовке включаются только необходимые пользователи.

Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространены во время периодичной синхронизации. Необходимо отключить службу каталогов для этого кластера из управляющего центра, а затем повторно подготовить кластер с помощью нового или измененного соглашения о синхронизации.

9

Нажмите кнопку «Далее», чтобы подготовить процесс синхронизации.

10

В окне «Включить синхронизацию» включите синхронизацию, как только система успешно копирует данные пользователя во временное хранилище в Unity Connection и будет создано новое соглашение о синхронизации (после шагов 1 и 2, как показано на скриншоте ниже).

11

Опция загрузки отчета позволяет частично просмотреть результаты. Для получения всех отчетов для кластера Unity Connection выполните следующую команду командной строки: file get activelog /CM/trace/CIService/log4j/DryRunResults.CSV. Здесь результат сухого выполнения для Unity Connection показывает следующее:

Для новых развертываний с Entra ID:

  • Новые пользователи — пользователи отсутствуют в базе данных Cisco Unified CM на сервере Unity Connection, а присутствуют в службе идентификационной информации Webex.

  • Сопоставленные пользователи — пользователи присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и в службе идентификационной информации Webex.

  • Совпадают пользователи CUC Matched Users — пользователи, присутствующие на службе идентификационной информации Webex и импортированные в базу данных Unity Connection» на узле Unity Connection.

  • Несовпадение пользователей — пользователи присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и отсутствуют в службе идентификационной информации Webex.

Для миграции идентификатора AD на Entra на локально:

Конфигурации синхронизации каталога CCUC не переносятся. Необходимо указать синхронизацию каталога CCUC в регионе назначения POST миграции.

  1. Поле идентификатора пользователя в Unity Connection соответствует идентификатору электронной почты пользователя в Webex. Все поля отчета сухого выполнения совпадают с полями развертывания Fresh Entra ID.

  2. Поле «Идентификатор почты» в Unity Connection соответствует идентификатору электронной почты пользователя в Webex. Все поля отчета сухого выполнения совпадают с полями развертывания Fresh Entra ID.

  3. Поле идентификатора пользователя в Unity Connection соответствует идентификатору электронной почты без доменной части пользователя в Webex:

    • Новые пользователи — пользователи с идентификатором пользователя без части домена отсутствуют в базе данных Cisco Unified CM на сервере Unity Connection, но присутствуют в службе Webex Identity Service.

    • Сопоставленные пользователи — пользователи с идентификатором пользователя без части домена присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и в службе идентификационных данных Webex.

    • Совпадают пользователи CUC Matched Users — пользователи с идентификатором пользователя без части домена присутствуют в службе идентификационных данных Webex и импортируются в 'Unity Connection Database' на узле Unity Connection.

    • Несоответствие между пользователями — пользователи, имеющие идентификатор пользователя без части домена, присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и отсутствуют в службе идентификационных данных Webex.

Можно проверить отчет и решить, следует ли сохранить этот же список пользователей, а также добавить или удалить их. На основе принятого решения можно остановить процесс и вернуться к изменениям в подготовке.
Все обновления пользовательских данных в облачном каталоге после синхронизации каталога будут обновлены в течение следующего периода синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.
12

После проверки соглашения о синхронизации щелкните "Предварительный просмотр" в Unity Connection , чтобы войти в локальную инфраструктуру и внести изменения в недавно созданное соглашение о синхронизации.

Доступ VPN требуется.
13

Установите этот флажок, чтобы согласиться с условиями, которыми соглашение о синхронизации проверяется и проверяется в Unity Connection.

14

Щелкните «Включить синхронизацию», чтобы продолжить синхронизацию.

Во время синхронизации вы не сможете выполнить никакие действия до завершения. По завершении синхронизации с определенным кластером на странице службы каталогов этот кластер отображается с состоянием «Подготовки». На данный момент вы успешно авторизовать Entra ID для подготовки и синхронизации пользователей Webex в инфраструктуре унифицированных коммуникаций и выполнили действия по настройке синхронизации.

15

После завершения первоначальной подготовки периодическая синхронизация происходит каждые 24 часа. В течение этого периода все изменения, внесенные в облачный каталог, будут распространены на кластеры.

Синхронизация должна быть включена в течение 20 часов с момента создания нового соглашения. Синхронизированные пользователи LDAP становятся неактивными и удаляются после 24 часов отсутствия активности. Пользователи не смогут войти в систему и использовать службы Unity Connection.

После завершения подготовки идентификатора Entra ID для определенного кластера невозможно создать новые соглашения о синхронизации или изменить любые параметры конфигурации того же кластера, кроме параметров группы. Если необходимо создать новое соглашение о синхронизации для того же кластера, перейдите на страницу "Управление службами" и отключите службу каталогов. Затем можно создать новое соглашение о подготовке.

Если синхронизация по какой-либо причине не удалась, последние изменения в подготовке отразятся на следующем периоде синхронизации на следующий день.

  • При использовании Entra IDP во время аутентификации SSO после успешной подготовки убедитесь, что вы настроите правильные требования в Entra ID IdP. Например, при подготовке, если выбран вариант 1 для сопоставления идентификатора пользователя, убедитесь, что идентификатор user.userprincipalname установлен в качестве UID в разделе «Дополнительные утверждения».

  • Синхронизируются следующие атрибуты службы Webex Common Identity Service с системой Unity Connection

    Синхронизация пользовательских полей Unity ConnectionWebex синхронизированы пользовательские поля службы идентификаций

    Идентификатор пользователя

    Имя пользователя синхронизируется, если выбран вариант «Идентификатор пользователя» в Unity Connection соответствует идентификатору электронной почты пользователя в Webex.

    Существующий идентификатор пользователя (mail ID в Unity Connection) из базы данных Unity Connection, которая совпадает с почтовым идентификатором в службе Webex Common Identity Service, если выбран параметр «Идентификатор почты» в Unity Connection соответствует идентификатору электронной почты пользователя в Webex.

    Почтовый идентификатор без части домена, если выбран вариант «Идентификатор пользователя в Unity Connection соответствует идентификатору электронной почты без доменной части пользователя в Webex».

    Имя

    имя.givenName

    Фамилия

    имя.familyName

    Показать имя

    displayName

    Номер телефона

    phoneNumbers.work

    Номер мобильного телефона

    phoneNumbers.mobile

    Идентификатор почты

    сообщения электронной почты

    Название

    обращение

  • Все обновления пользовательских данных в облачном каталоге после синхронизации каталога будут обновлены в течение следующего периода синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.

  • Единый вход (SSO) должен использоваться для входа. Настоящий документ охватывает только интеграцию с системой единого входа (SSO).

  • После перепровизации, если вы видите, что пользователи, помеченные как «Несогласованные», совпадают с новыми пользователями (пользователи, имеющие один и тот же почтовый идентификатор), мы рекомендуем подождать не более 48 часов, пока изменения в синхронизации вступили в силу.

    1. Отключите службу каталогов на странице "Управление службами" в окне "Центр управления".

    2. Отключите флажок «Включить синхронизацию с сервера LDAP» в системе LDAP.

    3. Включите службу каталогов на странице "Управление службами" в центре управления.

Статус подготовки

Статус подготовки

На панели службы каталогов можно просматривать и отслеживать состояние кластера, а также просматривать ошибки.

В следующей таблице приведены состояние подготовки, описания и соответствующие действия.

Таблица 1. Статус подготовки

Статус подготовки

Описание

Обработка

Идет подготовка к работе.

Требуемое действие

Примите необходимые меры, если для конкретного кластера требуется вмешательство вручную. Например,

  • Если вы хотите продолжить синхронизацию после сухого запуска или прервана.

  • После создания нового соглашения проверьте наличие уведомлений и выполните необходимые действия.

Ошибка

Если в мастере «Включить синхронизацию» есть какие-либо действия, проверьте их и, если требуется, выполните необходимые действия.

В случае возникновения ошибок на всех этапах подготовки администратор должен проверить страницу «История событий» в Cisco Webex Control Hub службы каталогов. Это помогает изолировать, отладить и устранить возможные проблемы. Сведения о событиях см. в разделе «Доступ к истории событий для гибридных сервисов».

Дополнительную информацию о различных типах событий и их подробную информацию см. в таблице «События и возможные разрешения» ниже.

Подготовлено

Подготовка кластера завершена.

Не подготовлен

Подготовка кластера еще не началась.
Таблица 2. События и разрешения

События

Требуемое действие

Не удалось выполнить периодическую синхронизацию

Убедитесь, что вы ожидаете завершения периодичной синхронизации на следующий день. Убедитесь, что синхронизация выполнена успешно. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Сбой копирования данных

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Сбой в соглашении о синхронизации

Нажмите кнопку «Повторить попытку», чтобы повторить попытку создания соглашения о синхронизации. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Пропуск периодичной синхронизации

Никаких действий не требуется.

Сбой при передаче данных

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Несоответствие синхронизации пользователей

Проверьте журналы синхронизации каталога в Unity Connection на наличие ошибок в синхронизации пользователей или обратитесь за помощью к поддержке Cisco TAC.

Пользователи, подготовленные успешно

Никаких действий не требуется.

Передача данных при периодичной синхронизации успешна

Никаких действий не требуется.

Не удалось получить сведения о некоторых выбранных группах из общей идентификации Webex.

Перейдите к панели и выберите кластер, чтобы получить подробную информацию о неудачных группах, щелкнув приведенную ссылку на загрузку. Убедитесь, что пользователи присутствуют в общей идентификации Webex, и щелкните " Повторить". Обратитесь Cisco TAC поддержки для получения дополнительной помощи.

Не удалось получить сведения о пользователях обо всех выбранных группах из общего идентификатора Webex.

Нажмите кнопку повторить попытку , чтобы продолжить передачу данных. Если проблема сохраняется, обратитесь за помощью Cisco TAC поддержки.
Импорт пользователей для Unity Connection

Пользователей Entra ID можно импортировать вручную из списка "Импортировать пользователей" на Cisco Unity Connection после выполнения подготовки кластеров из управляющего центра.

Далее описаны два способа импорта «Пользователи»:

Создайте пользователей Unity Connection на основе данных Entra ID с помощью инструмента "Импортировать пользователей"
1

В разделе Cisco Unity Connection Administration разверните « Пользователи » и выберите « Импортировать пользователей».

2

На странице "Импортировать пользователей" импортируйте учетные записи пользователей Entra ID для создания пользователей Unity Connection.

  1. Выберите LDAP каталог в поле "Найти конечных пользователей в".

  2. Выберите шаблон, на котором базируется новый пользователь.

  3. Укажите псевдоним, имя или фамилию учетных записей пользователя Entra ID, которые необходимо импортировать.

  4. Установите флажки перед учетными записями пользователей, которые необходимо импортировать, и выберите Import Selected (Импортировать выбранные).

Создайте пользователей Unity Connection на основе данных Entra ID с помощью инструмента массового администрирования
1

В разделе Cisco Unity Connection Administration разверните " Инструменты" и выберите " Инструмент массового администрирования".

2

Для добавления пользователей Unity Connection на странице "Инструмент массового администрирования" выполните следующие действия

  1. Выберите операцию и выберите Экспорт.

  2. Выберите тип объекта и выберите пользователей из каталога LDAP.

  3. Введите значения во все необходимые поля.

  4. Выберите "Отправить".

    В результате создается файл CSV с данными пользователя Entra ID. Откройте файл CSV в приложении с электронными таблицами или в текстовом редакторе и измените данные при необходимости. Импортируйте данные из файла CSV.

  5. В списке "Выбрать операцию" выберите " Создать".

  6. Выберите тип объекта и выберите " Пользователи с почтовым ящиком".

  7. Введите значения во все необходимые поля.

  8. Выберите "Отправить".

3

По завершении импорта проверьте файл, указанный в поле «Имя файла объектов с ошибками », чтобы убедиться в успешном создании всех пользователей.

Устранение неполадок, связанных с синхронизацией

В этом разделе приводится необходимая информация и решения для решения некоторых распространенных проблем, с которыми могут столкнуться на разных этапах синхронизации пользователей из Control Hub с базой данных Unity Connection.

Несоответствие пользователей

При появлении пользователей с несоответствием включите синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи помечаются неактивными и удаляются из номера Unified CM после 24 часов отсутствия активности.

Ошибка — сбой копирования данных. Повторите попытку

  • Связь между облачными коммуникационными коммуникационными технологиями с облаком Webex нарушается или не может быть получена информация о пользователях из облака Webex.

    Решение: чтобы убедиться в успешном подключении к облаком Cisco, проверьте состояние этих сервисов по адресу: https://status.webex.com/. Щелкните повторить попытку.

  • Нарушена связь между облачными системами унифицированных коммуникаций и системой Unity Connection или не удается отправить пользовательские данные в базу данных Unity Connection.

    Решение.Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и системой Unity Connection и щелкните "Повторить попытку ". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Ошибка — не удалось создать соглашение о синхронизации. Повторите попытку

  • Связь между облачными системами унифицированных коммуникаций и системой Unity Connection прерывается или не дается передать данные соглашения о синхронизации в базу данных Unity Connection.

    Решение.Проверьте сетевое соединение между cloud-Connected UC и Unity Connection и щелкните " Повторить". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

  • Соглашение о синхронизации создано не так успешно.

Ошибка — не удалось включить синхронизацию каталога. Повторите попытку

  • Связь между облачными системами унифицированных коммуникаций и системой Unity Connection нарушена, а сервис Cisco DirSync не запускается.

    Решение: проверьте сетевое соединение между облачными коммуникацией и системой Unity Connection и щелкните " Повторить". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Не удается получить подробные сведения о соглашении о синхронизации. Попробуйте через некоторое время.

Связь между облачными системами унифицированных коммуникаций и системой Unity Connection нарушена.

Решение. Проверьте сетевое соединение между облачными системами унифицированных коммуникаций и системой Unity Connection и щелкните " Повторить". Если проблема не устраняется, обратитесь в службу поддержки Cisco TAC.

Не удалось получить данные пользователя для выбранных групп

При первом подготовке могут возникать проблемы при загрузке данных пользователя из любой из определенных групп, выбранных для синхронизации. При отображении сообщения об ошибке щелкните ссылку на загрузку, чтобы просмотреть сведения о неудачной группе.

Информацию о сбое группы для кластеров, которые уже подготовлены, можно также загрузить со страницы "История событий" в Cisco Webex Control Hub. Перейдите к панели и выберите кластер, чтобы получить подробную информацию о неудачных группах, щелкнув приведенную ссылку на загрузку. Убедитесь, что пользователи присутствуют в общей идентификации Webex, и щелкните " Повторить". Обратитесь Cisco TAC поддержки для получения дополнительной помощи.

Известные проблемы и ограничения в Unity Connection

Известные проблемы и ограничения в Unity Connection

При возникновении проблемы с этой функцией проверьте, что это то, что мы уже знаем, и выберите рекомендуемое альтернативное средство.

  • Вы можете отключить службу каталогов для кластера из управляющего центра, а затем снова включить кластер. До активации сервиса каталогов для синхронизации рекомендуется подождать не менее 60 секунд.

  • После удаления, если необходимо снова подключить к организации тот же кластер Unity Connection, необходимо сначала отключить службу каталогов, а затем повторно выделить тот же кластер.

  • Во время подготовки список сведений о группе не заполняется из-за проблем с синхронизацией со службой Webex Common Identity Service. Пользователям рекомендуется отказаться от подготовки и повторить попытку по истечении некоторого времени.