Обзор

Синхронизируйте пользователей из облачного каталога, например Azure AD, с приложениями выделенного экземпляра, такими как Unified CM и Cisco Unity Connection, с облачной службой каталогов. Во время синхронизации система импортирует список пользователей и связанных данных пользователей из службы Azure Active Directory (или аналогичной облачной службы каталогов), которая синхронизирована в службу удостоверений Webex. Необходимо выбрать кластер Unified CM в Control Hub, который следует синхронизировать, выбрать соответствующее сопоставление полей идентификатора пользователя Unified CM, а затем выбрать необходимое соглашение о синхронизации для выполнения синхронизации.

Предварительные условия

Просмотр сведений о кластере

На странице управления в Control Hub выберите кластер, с которым необходимо синхронизировать данные пользователей.

Во время этого выбора также предоставляются сведения о кластере, такие как имя кластера, состояние синхронизации кластера, последнее синхронизированное состояние и связанный продукт.

Сведения о кластере

Описание

Имя кластера

Имя кластера

Состояние

Состояние синхронизации

Последняя синхронизация

Дата последней синхронизации

Продукт

Сведения о продукте

Синхронизация каталога

В зависимости от требований можно синхронизировать пользователей из локального каталога Active Directory с Control Hub с помощью соединителя каталогов или непосредственно из каталога Azure в Control Hub, а затем синхронизировать их с Unified CM.

Выполните одно из указанных ниже действий.

  • Чтобы напрямую синхронизировать пользователей из каталога Azure с Control Hub, выполните следующие действия. Синхронизация пользователей из каталога Azure процедура.

  • Чтобы синхронизировать пользователей из локальной Active Directory в Control Hub с помощью соединителя каталогов, выполните следующие действия. Синхронизация пользователей из локальной Active Directory процедура.

Синхронизация пользователей из каталога Azure

Синхронизация службы каталогов выделенного экземпляра позволяет импортировать данные конечных пользователей из каталога Azure в базу данных Unified CM, чтобы они отображались в окне конфигурации конечных пользователей.

Чтобы синхронизировать пользователей с помощью каталога Azure, выполните приведенные ниже действия.

  1. Необходимо синхронизировать пользователей Azure Active Directory в Control Hub.

  2. Выполните процедуру Настройка синхронизации каталогов для синхронизации пользователей в Control Hub с Cisco Unified CM.

Синхронизация пользователей из локальной Active Directory

Пользователей локального каталога Active Directory можно синхронизировать с общими параметрами идентификации (CI) с помощью соединителя каталогов.

Для служба каталогов поддерживается только развертывание SSO . См. Интеграция системы единого входа в Control Hub и Решение SSO на основе SAML для получения дополнительной информации.

Чтобы синхронизировать пользователей с локальным каталогом Active Directory, выполните приведенные ниже действия.

  1. Синхронизируйте пользователей Active Directory с Common Identity (CI) с помощью Directory Connector. Программное обеспечение коннектора можно загрузить из Control Hub и установить на локальном компьютере. Дополнительную информацию см. в руководстве по развертыванию соединителя каталогов.

  2. Выполните процедуру, описанную в разделе Настройка синхронизации каталогов , синхронизация пользователей в Control Hub с Unified CM.

Настройка синхронизации каталога

Иногда могут возникать дополнительные задержки при подготовке кластера. В таких случаях подготовка будет по-прежнему происходить, однако эта активность предусматривает значительное время.

  1. Войдите в Control Hub в https://admin.webex.com/login.

  2. Перейдите к меню Службы > Calling >Выделенный экземпляр > Управление.

  3. Выберите приложение UC и щелкните Настройка в разделе Активировать синхронизацию каталогов на панели справа.

  4. После запуска подготовки в окне конфигурации сопоставления полей убедитесь, что сопоставление, выбранное для поля "Идентификатор пользователя Unified CM", уникально идентифицирует пользователя в кластере.

  5. Выберите соответствующее сопоставление поля "Идентификатор пользователя Unified CM" для синхронизации пользователя из Webex.

    • Поле "Идентификатор пользователя" в Unified CM привязывается к идентификатору адреса электронной почты пользователя в Webex.

    • Поле "Идентификатор адреса электронной почты" в Unified CM привязывается к идентификатору адреса электронной почты пользователя в Webex.

    • Поле "Идентификатор пользователя" в Unified CM привязывается к идентификатору адреса электронной почты (без домена) пользователя в Webex.

      Если не удастся выполнить успешное сопоставление для существующей учетной записи пользователя в Unified CM, будет создана новая учетная запись пользователя. Идентификатор адреса электронной почты пользователя будет использоваться как уникальный идентификатор для вновь созданной учетной записи пользователя. Это примечание применимо к вариантам 1 и 2.

    Параметры

    Unified CM

    Control Hub

    Вариант 1

    Поле идентификатора пользователя в Unified CM сопоставляется с идентификатором электронной почты пользователя в Webex

    Вариант 2

    Поле идентификатора почты в Unified CM сопоставляется с идентификатор электронной почты пользователя в Webex

    Вариант 3

    Поле идентификатора пользователя в Unified CM сопоставляется с идентификатор электронной почты без доменной части пользователя в Webex

  6. Щелкните Далее.

  7. Выберите соглашение из раскрывающегося списка для создания нового соглашения о синхронизации. После создания нового соглашения о синхронизации все существующие соглашения о синхронизации, ссылающиеся на локальный каталог, будут удалены. Новое соглашение о синхронизации можно изменить после его создания.

  8. Перед началом синхронизации в разделе "Предпросмотр соглашения" проверьте список пользователей и контактные данные (существующие сведения внешнего каталога LDAP, доступные в Unified Communications Manager). Можно просмотреть перечисленные ниже сведения.

    • Информация о группе

      По умолчанию все пользователи синхронизированы с пользовательским рангом 5. Это можно проверить в окне информации о группе.

    • Примененный шаблон группы функций с универсальными шаблонами линий и устройств

    • Сведения о линии и маске для синхронизированных номеров телефона добавленных пользователей

    • Недавно подготовленные пользователи и их добавочные номера

    • Раздел "Синхронизируемые стандартные поля пользователей"

    • Имя узла или IP-адрес сервера каталога

    Щелкните Далее для выбора группового фильтра.

    Раздел «Информация о группе» неприменим для Cisco Unity Connection и, следовательно, не будет отображаться в разделе «Предварительный просмотр соглашения».

  9. В раскрывающемся списке Выбрать группы выберите группы, которые необходимо синхронизировать. Чтобы выбрать все группы пользователей, установите флажок в поле Выбрать все группы.

    По умолчанию будут синхронизированы все пользователи. Если не выбрано ни одной группы, все пользователи и связанные данные пользователей будут синхронизированы автоматически.

    Для вложенных групп в каталоге пользователи во время подготовки должны выбрать подмножество групп пользователей, поскольку по умолчанию они не включены в родительскую группу. Чтобы убедиться в том, что во время подготовки будут добавлены только необходимые пользователи, следует проверить все повторяющиеся вложения (если они есть).

    Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространяться во время периодической синхронизации. Необходимо сбросить службу каталогов для этого кластера, а затем выполнить повторную подготовку кластера с использованием нового или измененного соглашения о синхронизации. Чтобы сбросить службу каталогов для необходимого кластера, обратитесь в службу поддержки Cisco TAC.

  10. Для подготовки процесса синхронизации щелкните Далее.

  11. В Включить синхронизацию Включите синхронизацию после того, как система успешно скопирует данные пользователя во временное хранилище в Unified CM и будет создано новое соглашение о синхронизации (после шагов 1 и 2, как показано на снимке экрана ниже).

  12. Параметр Скачать отчет позволяет частично просматривать результаты. Чтобы получить полные отчеты для кластера Unified CM, выполните следующую команду CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Если у вас нет доступа, обратитесь в службу поддержки Cisco TAC , чтобы загрузить отчет.

    Ниже представлены результаты пробного запуска.

    • Новые пользователи: пользователи, отсутствующие в Unified CM, но присутствующие в службе удостоверений Webex. Пользователи создаются в Unified CM после включения синхронизации.

    • Совпадающие пользователи: пользователи, присутствующие в Unified CM и службе удостоверений Webex. Эти пользователи останутся активными в Unified CM после завершения синхронизации.

    • Несовпадающие пользователи: пользователи, присутствующие в Unified CM, но отсутствующие в службе удостоверений Webex. Несоответствующие пользователи помечаются в Unified CM после завершения синхронизации и удаляются через 24 часа бездействия.

    Можно проверить отчет и решить, следует ли сохранить тот же список пользователей, а также добавить или удалить пользователей. Если необходимо, щелкните Отменить, чтобы остановить процесс и отменить изменения подготовки.

  13. После проверки соглашения о синхронизации щелкните Предпросмотр в Unified CM, чтобы войти в свою инфраструктуру и внести изменения в недавно созданное соглашение о синхронизации.

    Можете изменить только информацию о группе. Невозможно переименовать соглашение или изменить какие-либо сведения.

  14. Щелкните Включить синхронизацию, чтобы продолжить синхронизацию.

    Во время синхронизации до ее завершения невозможно выполнять какие-либо действия. По завершении синхронизации для определенного кластера на странице службы каталогов этот кластер будет указан с состоянием "Подготовлено". На этом этапе вы успешно предоставили Azure AD право на подготовку и синхронизацию пользователей Webex в инфраструктуру UC и выполнили шаги для настройки синхронизации.

    Вы должны включить синхронизацию в течение 18 часов с момента создания нового соглашения. После 24 часов бездействия синхронизированные пользователи LDAP становятся неактивными и будут удалены. Пользователи не смогут войти в систему и использовать службы Unified CM.

    После завершения подготовки Azure AD для определенного кластера невозможно создать новые соглашения о синхронизации и изменить настройки конфигурации для этого же кластера, кроме настроек группы. Чтобы сбросить службу каталогов, обратитесь в службу поддержки Cisco TAC. После этого можно создать новое соглашение для подготовки.

    При использовании idP Azure во время аутентификации SSO после успешной подготовки убедитесь, что в idP Azure настроены правильные заявки. Например, если во время подготовки для сопоставления элемента userid выбран параметр 1, убедитесь, что в качестве UID в разделе Дополнительные заявки задан параметр user.userprincipalname.

Периодическая синхронизация

После успешной подготовки кластера периодическая синхронизация будет выполняться ежедневно, что позволит синхронизировать любые изменения данных пользователей из общих параметров идентификации Webex в Unified CM и Cisco Unity Connection. Для периодической синхронизации вмешательство администратора не требуется. Однако администратор может проверить, выполнялась ли периодическая синхронизация в течение дня, наблюдая за Последняя синхронизация в на странице сведений о кластере в Control Hub. метка времени обновляется, чтобы отразить время, когда произошла периодическая синхронизация для кластера.

Unified CM

Cisco Unity Connection

Каталог LDAP в Unified CM или Cisco Unity Connection

В процессе синхронизации создается каталог LDAP по умолчанию.

Несмотря на однократную синхронизацию настроек, Control Hub синхронизирует изменения 24-часового цикла в общих параметрах идентификации с Unified CM или Cisco Unity Connection.

Просмотр состояния синхронизации

Просмотреть состояние синхронизации можно в столбце "Состояние синхронизации каталога". Щелкните приложение UC, чтобы открыть правую панель, на которой будет отображено состояние подготовки, последнее синхронизированное состояние и причина ошибки при ее наличии. Также можно выбрать локальный часовой пояс. По умолчанию выбран часовой пояс браузера.

Состояние подготовки

Состояние подготовки

Описание

Обработка

Выполняется подготовка

Требуется действие

Если потребуется вмешательство вручную для определенного кластера, выполните необходимые действия.

  • Если необходимо продолжить или отменить синхронизацию после пробного запуска.

  • После создания нового соглашения проверьте все уведомления и при необходимости выполните требуемые действия.

Ошибка

Если в мастере Включить синхронизацию требуется выполнить какое-либо действие, выполните проверку и при необходимости выполните требуемые действия.

Активные

Подготовка кластера завершена.

Не подготовлено

Подготовка кластера еще не началась.

Импорт пользователей для Unity Connection

Можно вручную импортировать пользователей Azure AD из меню "Импорт пользователей" в Cisco Unity Connection после завершения подготовки кластера в Control Hub.

Импорт пользователей можно выполнять двумя описанными ниже способами.

Создание пользователей Unity Connection из данных каталога LDAP с помощью инструмента "Импорт пользователей"

1.

В разделе администрирования Cisco Unity Connection раскройте меню Пользователи и выберите Импорт пользователей.
2.

На странице "Импорт пользователей" импортируйте учетные записи пользователей каталога LDAP, чтобы создать пользователей Unity Connection.

  1. В поле "Поиск конечных пользователей" выберите Каталог LDAP.

  2. Выберите шаблон, на основе которого будет создан новый пользователь.

  3. Введите псевдоним, имя или фамилию учетных записей пользователей каталога LDAP, которых необходимо импортировать.

  4. Установите флажки напротив учетных записей пользователей, которых необходимо импортировать, и выберите Импортировать выбранные.

Создание пользователей Unity Connection из данных каталога LDAP с помощью инструмента массового администрирования

1.

В разделе администрирования Cisco Unity Connection раскройте меню Инструменты и выберите Инструмент массового администрирования.
2.

Чтобы добавить пользователей Unity Connection, выполните приведенные ниже действия на странице "Инструмент массового администрирования".

  1. В области "Выберите действие" выберите Экспорт.

  2. В области "Выберите тип объекта" выберите Пользователи из каталога LDAP.

  3. Введите значения во всех обязательных полях.

  4. Выберите Submit (Отправить).

    В результате будет создан файл CSV с данными пользователей каталога LDAP. Откройте файл CSV в приложении для работы с электронными таблицами или в текстовом редакторе и отредактируйте соответствующие данные. Теперь импортируйте данные из файла CSV.

  5. В области "Выберите действие" выберите Создать.

  6. В области "Выберите тип объекта" выберите Почтовые ящики пользователей.

  7. Введите значения во всех обязательных полях.

  8. Выберите Submit (Отправить).
3.

По завершении импорта проверьте файл, указанный в поле Имя файла объектов с ошибками, чтобы проверить успешность создания всех пользователей.

Устранение неполадок, связанных с синхронизацией

В этом разделе приводится необходимая информация и решения для устранения некоторых распространенных ошибок, которые могут возникать на различных этапах синхронизации пользователей из Control Hub в базу данных Unified Communications Manager.

Несоответствующие пользователи

Включите синхронизацию в течение 20 часов после создания нового соглашения. Существующие пользователи будут помечены как неактивные и удалены из Unified CM по истечении 24 часов бездействия.

Ошибка: не удалось скопировать данные. Повторите попытку

  • Прервана связь между выделенным экземпляром и облаком Webex, или невозможно получить данные пользователя из облака Webex.

  • Прервана связь между выделенным экземпляром и Unified CM, или невозможно передать данные пользователя в базу данных Unified CM.

  • Данные пользователя не скопированы во временное местоположение хранилища.

Ошибка: не удалось создать соглашение о синхронизации. Повторите попытку

  • Прервана связь между выделенным экземпляром и Unified CM или невозможно передать данные соглашения о синхронизации в базу данных Unified CM.

  • Не удалось создать соглашение о синхронизации.

Невозможно получить сведения соглашения о синхронизации. Повторите попытку через некоторое время.

Прервана связь между выделенным экземпляром и Unified CM.

Известные проблемы и ограничения синхронизации службы каталогов выделенного экземпляра Webex Calling

При возникновении проблем с этой функцией проверьте, не является ли это известной проблемой с доступными рекомендациями по решению.

  • Подготовка службы каталогов выделенного экземпляра Webex Calling не работает с аутентификацией LDAP, поскольку синхронизируются только данные пользователя, а не пароли для сервера Unified CM, поэтому аутентификация LDAP не работает.

    Обходное решение. Для входа должна использоваться система единого входа (SSO). В этом документе описана только интеграция системы единого входа (SSO).

    Настройте систему единого входа (SSO), если необходимо, чтобы пользователи выполняли аутентификацию посредством корпоративного поставщика удостоверений. Дополнительную информацию см. в статьях Интеграция системы единого входа в Control Hub и Решение SSO на базе SAML .

  • Чтобы отключить службу каталогов, обратитесь в службу поддержки Cisco TAC. Подождите некоторое время и снова начните настройку службы каталогов.

  • Если после удаления необходимо снова подключить тот же кластер Unified CM к организации, следует сначала отключить службу каталогов, а затем повторно подготовить тот же кластер.

    Чтобы отключить службу каталогов, обратитесь в службу поддержки Cisco TAC.

  • На странице соглашения о синхронизации поля Выполнять синхронизацию каждые и Время следующей повторной синхронизации отображаются активными. Однако эти поля будут неактивны на сервере Unified CM, если включен параметр Выполнить синхронизацию только один раз. В настоящее время это является ограничением функции подготовки службы каталогов выделенного экземпляра Webex Calling, которая будет исправлена в предстоящем выпуске.

  • Пользователи, удаленные на портале Azure, становятся неактивными в службе удостоверений Webex, но отображаются как активные в Unified CM.

    Обходное решение. Перейдите к меню Управление > Пользователи и удалите пользователя из Control Hub. Пользователь будет помечен как неактивный в Unified CM.

  • При подготовке новых кластеров для более крупных организаций (имеющих более 80 000 пользователей) в настоящий момент будет наблюдаться время простоя. Эта проблема скоро будет решена.

  • При нажатии кнопок Отменить, Продолжить и Включить синхронизацию на странице "Включить синхронизацию" состояние кластера в интерфейсе пользователя не изменяется мгновенно. Это ограничение вводит в заблуждение, поскольку действия выполняются на сервере.

    Обходное решение. Не нажимайте кнопки повторно и проверьте состояние кластера через несколько секунд. Состояние кластера изменится с Требуется действие на Обрабатывается. Эта проблема будет решена в ближайшее время.

  • В настоящее время функция Включить синхронизацию зависает, если сеть Unified Communications Manager не работает.

    Обходное решение. Чтобы отключить службу каталогов, обратитесь в службу поддержки Cisco TAC. Подождите некоторое время и снова начните настройку службы каталогов. Эта проблема будет исправлена в предстоящем выпуске.

  • Во время подготовки список сведений о группе не заполняется из-за проблем синхронизации со службой общих параметров идентификации Webex. Пользователям рекомендуется отказаться от подготовки и повторить попытку через некоторое время.