Поддержка облако Webex с подключенной службой каталогов UC

Вы можете синхронизировать и управлять пользователями из облачной Active Directory (например, Azure AD) в локальный или облачной инфраструктуре UC, такой как Cisco Unified Communications Manager (Unified Communications Manager) и Cisco Unity Connection (Unity Connection) с помощью облако Webex-Connected Служба каталогов UC. Во время синхронизации система импортирует список пользователей и связанные с ними данные пользователей из Azure Active Directory (или аналогичной службы облачных каталогов), которые синхронизируются с общей службой идентификации Webex . Необходимо выбрать кластер Unity Connection в Control Hub, который требует синхронизации, выбрать соответствующее сопоставление полей идентификатор пользователя Unity Connection, а затем выбрать необходимое соглашение о синхронизации для выполнения синхронизации.

Предварительное требование

Подключите кластеры Unity Connection к UC с подключением к облаку. См. Настройка объединенных коммуникаций с подключением к облаку для локальных устройств
Синхронизация пользователей Azure Active Directory в Control Hub
Кластеры Unity Connection должны быть версии 11.5 (1) SU9, 12.5 (1) SU4 или 14 и более поздних версий.

Активировать служба каталогов

Необходимо активировать службу каталогов для каждого кластера в облако Webex-Connected UC, чтобы обеспечить синхронизацию и управление пользователями из облака в Unity Connection.

По умолчанию служба каталогов не включена для всех подключенных кластеров.

1	В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC. В карточке "Управление UC" щелкните Инвентарный список. Будет отображен список групп кластеров с описанием, состоянием, кластерами и узлами.
2	Щелкните Сведения рядом с группой кластеров, которой принадлежит узел. Отобразится страница инвентарного списка с перечнем кластеров, принадлежащих выбранной группе кластеров.
3	Щелкните Сведения рядом с кластером, которому принадлежит узел определенного продукта. Будет отображено имя узла с указанием версии, продукта и состояния.
4	Щелкните пиктограмму многоточия ⋮ рядом с полем "История событий" и выберите Управление службами. Отобразится страница "Управление службами" со списком служб.
5	Используйте кнопку-переключатель, чтобы включить Служба каталогов .
6	Нажмите Отправить.

Служба каталогов

Используйте карту службы каталогов для синхронизации пользователей из облачных каталогов в Unity Connection.

1	В окне просмотра информации о клиенте в Control Hub перейдите к меню Службы > С подключением к UC.
2	На карточке службы каталогов щелкните Просмотр кластеров . Откроется страница службы каталогов.

Вы можете просмотреть список деталей кластера на этой странице.

Просмотр сведений о кластере

На странице выбора кластера в службе каталогов выберите кластер, с которым вы хотите синхронизировать данные пользователя.

На странице выбора кластера также представлены сведения о кластере, состояние подготовки, последнее синхронизированное состояние, связанный продукт и причина сбоя, если таковая имеется. Вы можете выбрать местный часовой пояс; по умолчанию выбран часовой пояс браузера.


Сведения о кластере	Описание
Имя кластера	Имя кластера.
Состояние	Состояние синхронизации.
Последняя синхронизация	Дата последней синхронизации.
Продукт	Подробная информация о продукте.

Обеспечение синхронизации службы каталогов

Синхронизация службы каталогов UC с подключением к облако Webex позволяет импортировать данные конечный пользователь из службы общей идентификации Webex в базу данных Unity Connection для отображения в окне конфигурации конечного пользователя.

Убедитесь, что вы не выполняете никаких операций по подготовке во время запланированного обновления модуля UC, подключенного к облако Webex.

Если вы выполняете подготовку во время обновления модуля, на шагах 1, 2 или 3 могут отображаться состояния ошибки по прошествии определенного периода времени, а через некоторое время появится кнопка повтора. Вы можете повторно инициировать подготовку, выбрав Повторить попытку кнопку. Перед повторной попыткой подготовки убедитесь, что вы проверили состояние кластера для завершения обновления.

На странице выбора кластера в службе каталогов выберите кластер, который необходимо подготовить для включения синхронизации.

Щелкните Начать подготовку .

В окно конфигурации сопоставления полей убедитесь, что сопоставление, выбранное для поля идентификатор пользователя Unity Connection, однозначно идентифицирует пользователя в кластере после начала подготовки.

Выберите соответствующее сопоставление полей идентификатор пользователя Unity Connection для синхронизации пользователя с Webex:

Поле идентификатор пользователя в Unity Connection сопоставляется с идентификатор электронной почты пользователя в Webex.
Поле идентификатор почты в Unity Connection сопоставляется с идентификатор электронной почты пользователя в Webex.

Поле идентификатор пользователя в Unity Connection сопоставляется с идентификатор электронной почты без доменной части пользователя в Webex.

Новая учетная запись пользователя будет создана, если сопоставление не может быть выполнено успешно для существующей учетная запись пользователя в Unity Connection. Идентификатор адреса электронной почты (или идентифицирующая часть этого идентификатора) пользователя будет использоваться как уникальный идентификатор для вновь созданной учетной записи пользователя.

Щелкните Далее.

Выберите соглашение из раскрывающегося списка для создания нового соглашения о синхронизации.

После создания нового соглашения о синхронизации все существующие соглашения о синхронизации, ссылающиеся на локальный каталог, будут удалены. Новое соглашение о синхронизации можно изменить после его создания.

В разделе «Предварительный просмотр соглашения» просмотрите сведения о соглашении (сведения о существующем внешнем каталог LDAP , доступные в Unity Connection), прежде чем начать синхронизацию.

Можно просмотреть перечисленные ниже сведения.

Информация о группе
Примененный шаблон группы функций с универсальными шаблонами линий и устройств
Сведения о линии и маске для синхронизированных номеров телефона добавленных пользователей
Недавно подготовленные пользователи и их добавочные номера
Раздел "Синхронизируемые стандартные поля пользователей"
Имя узла или IP-адрес сервера каталога

Щелкните Далее для выбора группового фильтра.

В раскрывающемся списке Выбрать группы выберите группы, которые необходимо синхронизировать. Чтобы выбрать все группы пользователей, установите флажок в поле Выбрать все группы.

По умолчанию будут синхронизированы все пользователи. Если не выбрано ни одной группы, все пользователи и связанные данные пользователей будут синхронизированы автоматически.

Для вложенных групп в каталоге пользователи во время подготовки должны выбрать подмножество групп пользователей, поскольку по умолчанию они не включены в родительскую группу. Чтобы убедиться в том, что во время подготовки будут добавлены только необходимые пользователи, следует проверить все повторяющиеся вложения (если они есть).

Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространяться во время периодической синхронизации. Вы должны отключить службу каталогов для этого кластера в Control Hub, а затем повторно подготовить кластер с новым или измененным соглашением о синхронизации.

Для подготовки процесса синхронизации щелкните Далее.

В окне Включить синхронизацию включите синхронизацию после того, как система успешно скопирует данные пользователя во временное хранилище в Unity Connection и будет создано новое соглашение о синхронизации (после шагов 1 и 2, как показано на снимке экрана ниже).

В Скачать отчет Параметр загрузки позволяет просматривать результаты частично. Чтобы получить полные отчеты для кластера Unity Connection, выполните следующую команда CLI: файл получить activelog /cm/trace/CIService/log4j/DryRunResults.csv . Здесь результат пробного прогона для Unity Connection показывает следующее:

Для новых развертываний Azure AD:

Новые пользователи —Пользователи отсутствуют в базе данных Cisco Unified CM на сервере Unity Connection, но присутствуют в службе идентификации Webex .
Соответствующие пользователи - Пользователи присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и в службе идентификации Webex .
Соответствующие пользователи CUC - Пользователи, представленные в службе идентификации Webex и импортированные в «Базу данных Unity Connection» на узле Unity Connection.
Несоответствующие пользователи - Пользователи присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и не присутствуют в службе идентификации Webex .

Для миграции локальной службы AD в Azure AD:

Поле идентификатор пользователя в Unity Connection сопоставляется с идентификатор электронной почты пользователя в Webex. Все поля отчета о пробном запуске такие же, как и в случае новых развертываний Azure AD.
Поле идентификатор почты в Unity Connection сопоставляется с идентификатор электронной почты пользователя в Webex. Все поля отчета о пробном запуске такие же, как и в случае новых развертываний Azure AD.
Поле идентификатор пользователя в Unity Connection сопоставляется с идентификатор электронной почты без доменной части пользователя в Webex:
- Новые пользователи - Пользователи с идентификатор пользователя без доменной части отсутствуют в базе данных Cisco Unified CM на сервере Unity Connection, но присутствуют в службе идентификации Webex .
- Соответствующие пользователи - Пользователи с идентификатор пользователя без части домена присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и в службе идентификации Webex .
- Соответствующие пользователи CUC - Пользователи с идентификатор пользователя без части домена присутствуют в службе идентификации Webex и импортируются в базу данных Unity Connection на узле Unity Connection.
- Несоответствующие пользователи - Пользователи с идентификатор пользователя без части домена присутствуют в базе данных Cisco Unified CM на сервере Unity Connection и не присутствуют в службе идентификации Webex .

Можно проверить отчет и решить, следует ли сохранить тот же список пользователей, а также добавить или удалить пользователей. В зависимости от принятого решения можно остановить процесс и отменить изменения подготовки.

Любые обновления данных пользователя в облачном каталоге после синхронизации каталогов будут обновлены в следующем периоде синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.

После подтверждения соглашения о синхронизации нажмите Предварительный просмотр в Unity Connection для вход в локальный инфраструктуру и внесения изменений во вновь созданное соглашение о синхронизации.

Требуется доступ к VPN .

Установите поле с флажком, чтобы согласиться с условиями, согласно которым соглашение о синхронизации рассматривается и проверяется в Unity Connection.

Щелкните Включить синхронизацию, чтобы продолжить синхронизацию.

Во время синхронизации до ее завершения невозможно выполнять какие-либо действия. По завершении синхронизации для определенного кластера на странице службы каталогов этот кластер будет указан с состоянием "Подготовлено". На этом этапе вы успешно предоставили Azure AD право на подготовку и синхронизацию пользователей Webex в инфраструктуру UC и выполнили шаги для настройки синхронизации.

После завершения первоначальной подготовки периодическая синхронизация выполняется каждые 24 часа. Любые изменения, внесенные в облачный каталог, будут распространены на кластеры в течение этого периода.

Необходимо включить синхронизацию в течение 20 ч с момента создания нового соглашения. После 24 часов бездействия синхронизированные пользователи LDAP становятся неактивными и будут удалены. Пользователи не смогут войти в систему и использовать службы Unity Connection.

После завершения подготовки Azure AD для определенного кластера вы не сможете создавать новые соглашения о синхронизации или изменять какие-либо настройки конфигурации для того же кластера, за исключением параметров группы. Если вы хотите создать новое соглашение о синхронизации для того же кластера, вам следует перейти на страницу управления службами и отключить службу каталогов. После этого можно создать новое соглашение для подготовки.

Если синхронизация не удалась по какой-либо причине, последние изменения в обеспечении будут отражены в следующем периоде синхронизации на следующий день.

При использовании idP Azure во время аутентификации SSO после успешной подготовки убедитесь, что в idP Azure настроены правильные заявки. Например, если во время подготовки выбран вариант 1 для сопоставления идентификатора пользователя, убедитесь, что user.userprincipalname устанавливается как UID в разделе "Дополнительные утверждения".
Следующие атрибуты синхронизируются из Webex Common Identity Service в Unity Connection: userName, адреса электронной почты, имя, displayName, title, phoneNumbers, отдел, менеджер.
Любые обновления данных пользователя в облачном каталоге после синхронизации каталогов будут обновлены в следующем периоде синхронизации. Это связано с тем, что облачный каталог синхронизируется периодически один раз в день.
Для входа должна использоваться система единого входа (SSO). В этом документе описана только интеграция системы единого входа (SSO).
Если после повторной инициализации вы увидите, что пользователи, помеченные как несоответствующие пользователи, совпадают с новыми пользователями (пользователи, использующие один и тот же почтовый идентификатор), рекомендуется подождать не более 48 часов, чтобы изменения синхронизации вступили в силу.
1. Отключить Служба каталогов на странице управления службами в Control Hub.
2. Отключить Включить синхронизацию с сервером LDAP поле с флажком в системе LDAP .
3. Включите Служба каталогов на странице управления службами в Control Hub.

Статус предложения

На инструментальной панели службы каталогов можно просматривать и отслеживать состояние кластера, а также просматривать ошибки.

В следующей таблице перечислены состояние подготовки, описание и соответствующие действия.

Таблица 1. Состояние подготовки
Состояние подготовки	Описание
Обработка	выполняется подготовка.
Требуется действие	Примите необходимые меры, если для определенного кластера требуется какое-либо ручное вмешательство. Например: Если необходимо продолжить или отменить синхронизацию после пробного запуска. После создания нового соглашения проверьте все уведомления и при необходимости выполните требуемые действия.
Ошибка	Если в мастере «Включить синхронизацию» требуется действие , отметьте их и при необходимости выполните необходимые действия. В случае ошибок на любом этапе инициализации администратор должен проверить История событий страница в Cisco Webex Control Hub для службы: Служба каталогов . Это поможет вам изолировать, отлаживать и устранять возможные проблемы. Чтобы получить доступ к событиям, см. Доступ к истории событий для гибридных служб . Дополнительную информацию о различных типах событий и их деталях см. В таблице «События и возможные решения» ниже.
Подготовлено	Подготовка кластера завершена.
Не подготовлено	Подготовка кластера еще не началась.

Таблица 2. События и решения
Event-совещания	Требуется действие
Не удалось выполнить периодическую синхронизацию	Не забудьте дождаться завершения периодической синхронизации на следующий день. Убедитесь, что синхронизация успешно завершена. Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.
Ошибка копирования данных	Щелкните Повторить попытку кнопку, чтобы продолжить передачу данных. Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.
Ошибка соглашения о синхронизации	Щелкните Повторить попытку кнопку, чтобы повторить попытку создания соглашения о синхронизации. Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.
Пропуск периодической синхронизации	Действия не требуются.
Не удалось выполнить передачу данных	Щелкните Повторить попытку кнопку, чтобы продолжить передачу данных. Если проблема сохранятся, обратитесь в службу технической поддержки Cisco TAC.
Несоответствие синхронизации пользователей	Проверьте журналы синхронизации каталогов в Unity Connection на наличие ошибок синхронизации пользователей или обратитесь в службу поддержки Cisco TAC за дополнительной помощью.
Пользователи успешно подготовлены	Действия не требуются.
Периодическая передача данных синхронизации успешно завершена	Действия не требуются.

Импорт пользователей для Unity Connection

Можно вручную импортировать пользователей Azure AD из меню "Импорт пользователей" в Cisco Unity Connection после завершения подготовки кластера в Control Hub.

Импорт пользователей можно выполнять двумя описанными ниже способами.

Создание пользователей Unity Connection из данных Azure AD с помощью инструмента импорта пользователей

В разделе администрирования Cisco Unity Connection раскройте меню Пользователи и выберите Импорт пользователей.

На странице Импорт пользователей импортируйте учетные записи пользователей Azure AD, чтобы создать пользователей Unity Connection.

В поле "Поиск конечных пользователей" выберите Каталог LDAP.
Выберите шаблон, на основе которого будет создан новый пользователь.
Укажите Псевдоним , Имя , или Фамилия учетных записей пользователей Azure AD, которые необходимо импортировать.
Установите флажки напротив учетных записей пользователей, которых необходимо импортировать, и выберите Импортировать выбранные.

Создание пользователей Unity Connection из данных Azure AD с помощью инструмента массовое администрирование

В разделе администрирования Cisco Unity Connection раскройте меню Инструменты и выберите Инструмент массового администрирования.

Чтобы добавить пользователей Unity Connection, выполните приведенные ниже действия на странице "Инструмент массового администрирования".

В области "Выберите действие" выберите Экспорт.
В области "Выберите тип объекта" выберите Пользователи из каталога LDAP.
Введите значения во всех обязательных полях.
Выберите Submit (Отправить).

Будет создан файл CSV с данными пользователя Azure AD. Откройте файл CSV в приложении для работы с электронными таблицами или в текстовом редакторе и отредактируйте соответствующие данные. Теперь импортируйте данные из файла CSV.
В области "Выберите действие" выберите Создать.
В области "Выберите тип объекта" выберите Почтовые ящики пользователей.
Введите значения во всех обязательных полях.
Выберите Submit (Отправить).

По завершении импорта проверьте файл, указанный в поле Имя файла объектов с ошибками, чтобы проверить успешность создания всех пользователей.

Устранение проблем с синхронизацией

В этом разделе представлена необходимая информация и решения для решения некоторых распространенных проблем, с которыми вы можете столкнуться на различных этапах синхронизации пользователей из Control Hub в базу данных Unity Connection.

Несоответствующие пользователи

Включите синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи помечаются как неактивные и удаляются из Unity Connection через 24 часа бездействия.

Ошибка - сбой копирования данных. Повторите попытку

Связь между объединенными коммуникациями, подключенными к облаку, и облаком Webex нарушена или не удается получить данные пользователя из облака Webex .
Связь между UC, подключенной к облаку, и Unity Connection нарушена или не удается передать данные пользователя в базу данных Unity Connection.
Данные пользователя не скопированы во временное местоположение хранилища.

Ошибка - не удалось создать соглашение о синхронизации. Повторите попытку

Связь между UC, подключенной к облаку, и Unity Connection нарушена или не удается передать данные соглашения о синхронизации в базу данных Unity Connection.
Не удалось создать соглашение о синхронизации.

Ошибка: не удалось включить синхронизацию каталогов. Повторите попытку

Связь между UC с подключением к облаку и Unity Connection нарушена, и служба Cisco DirSync не запускается.
Служба Cisco DirSync запущена, но не завершена успешно.

Невозможно получить сведения соглашения о синхронизации. Повторите попытку через некоторое время.

Связь между UC, подключенной к облаку, и Unity Connection нарушена.

Известные проблемы и ограничения для Unity Connection

При возникновении проблем с этой функцией проверьте, не является ли это известной проблемой с доступными рекомендациями по решению.

Вы можете отключить службу каталогов для кластера из Control Hub, а затем снова включить кластер. Перед активацией службы каталогов для синхронизации рекомендуется подождать не менее 60 секунд.
После удаления, если вы хотите снова подключить тот же кластер Unity Connection к организации, необходимо сначала отключить службу каталогов, а затем повторно подготовить тот же кластер.
Во время подготовки список сведений о группе не заполняется из-за проблем синхронизации со службой общих параметров идентификации Webex. Пользователям рекомендуется отказаться от подготовки и повторить попытку через некоторое время.