Обзор

Синхронизируйте пользователей из облачного каталога, например Azure AD, с приложениями выделенного экземпляра, такими как Unified CM и Cisco Unity Connection, с облачной службой каталогов. Во время синхронизации система импортирует список пользователей и связанных данных пользователей в Azure Active Directory (или аналогичную облачную службу каталогов), синхронизированную в службу удостоверений Webex. Выберите кластер Unified CM в Control Hub для синхронизации, выберите соответствующее сопоставление поля идентификатора пользователя Unified CM, а затем выберите необходимое соглашение о синхронизации для завершения синхронизации.

Предварительные условия

Просмотр сведений о кластере

На странице "Управление" в Control Hub выберите кластер, с которым необходимо синхронизировать данные пользователя.

Этот выбор также предоставляет сведения о кластере, такие как имя кластера, состояние синхронизации кластера, последнее синхронизированное состояние и связанный продукт.

Сведения о кластере

Описание

Имя кластера

Имя кластера

Состояние

Состояние синхронизации

Последняя синхронизация

Дата последней синхронизации

Продукт

Сведения о продукте

Синхронизация каталога

В зависимости от ваших требований можно синхронизировать пользователей из локального каталога Active Directory в Control Hub с помощью соединителя каталогов или непосредственно из каталога Azure в Control Hub, а затем синхронизировать их с Unified CM.

Выполните одно из указанных ниже действий.

  • Чтобы напрямую синхронизировать пользователей из каталога Azure с Control Hub, выполните процедуру Синхронизация пользователей из каталога Azure .

  • Чтобы синхронизировать пользователей из локального каталога Active Directory в Control Hub с помощью соединителя каталогов, выполните процедуру Синхронизация пользователей из локального каталога Active Directory .

Выполните синхронизацию в нерабочее время, чтобы минимизировать ее влияние на службы вызовов.

Синхронизация пользователей из каталога Azure

Синхронизация службы каталогов выделенного экземпляра позволяет импортировать данные конечных пользователей в каталоге Azure в базу данных Unified CM таким образом, чтобы они отображались в окне конфигурации конечных пользователей.

Чтобы синхронизировать пользователей с помощью каталога Azure, выполните следующие действия.

  1. Необходимо синхронизировать пользователей Azure Active Directory в Control Hub.

  2. Выполните процедуру Настройка синхронизации каталога , чтобы синхронизировать пользователей в Control Hub с Cisco Unified CM.

Синхронизация пользователей из локального каталога Active Directory

Локальные пользователи Active Directory могут быть синхронизированы с Common Identity (CI) с помощью соединителя каталогов.

Для службы каталогов поддерживается только развертывание SSO. Дополнительную информацию см. в статьях Интеграция системы единого входа в Control Hub и Решение SSO на основе SAML .

Чтобы синхронизировать пользователей из локального каталога Active Directory, выполните следующие действия.

  1. Синхронизируйте пользователей Active Directory с общими параметрами идентификации (CI) с помощью соединителя каталогов. Программное обеспечение соединителя можно скачать из Control Hub и установить на локальном компьютере. Дополнительную информацию см. в руководстве по развертыванию соединителя каталогов .

  2. Выполните процедуру, описанную в разделе Настройка синхронизации каталога , чтобы синхронизировать пользователей в Control Hub с Unified CM.

Настройка синхронизации каталога

Иногда при подготовке кластера могут возникать дополнительные задержки. В таких сценариях подготовка будет продолжаться, хотя эта деятельность занимает значительное время.

  1. Войдите в Control Hub по адресу https://admin.webex.com/login.

  2. Перейдите к меню Службы > Вызовы > Выделенный экземпляр > Управление.

  3. Выберите приложение UC и щелкните Настройка в разделе Активировать синхронизацию каталогов на панели справа.

  4. В окне конфигурации сопоставления полей убедитесь, что сопоставление, выбранное для поля «Идентификатор пользователя Unified CM», уникально определяет пользователя в кластере после начала подготовки.

  5. Выберите соответствующее сопоставление поля «Идентификатор пользователя Unified CM» для синхронизации пользователя из Webex.

    • Поле «Идентификатор пользователя» в Unified CM сопоставлено с идентификатором адреса электронной почты пользователя в Webex.

    • Поле «Идентификатор почты» в Unified CM сопоставлено с идентификатором адреса электронной почты пользователя в Webex.

    • Поле «Идентификатор пользователя» в Unified CM сопоставлено с идентификатором адреса электронной почты без доменной части пользователя в Webex.

      Если невозможно выполнить успешное сопоставление для существующей учетной записи пользователя в Unified CM, создается новая учетная запись пользователя. Идентификатор адреса электронной почты пользователя используется как уникальный идентификатор для вновь созданной учетной записи пользователя. Это примечание применимо к параметрам 1 и 2.

    Параметры

    Unified CM

    Control Hub

    Вариант 1

    Поле «Идентификатор пользователя» в Unified CM сопоставлено с идентификатором адреса электронной почты пользователя в Webex

    Вариант 2

    Поле идентификатора почты в Unified CM сопоставлено с идентификатором адреса электронной почты пользователя в Webex

    Вариант 3

    Поле «Идентификатор пользователя» в Unified CM сопоставлено с идентификатором адреса электронной почты без доменной части пользователя в Webex

  6. Щелкните Далее.

  7. Выберите соглашение в раскрывающемся списке для создания нового соглашения о синхронизации. После создания нового соглашения о синхронизации все одно или несколько существующих соглашений о синхронизации, указывающих на локальный каталог, будут удалены. Новое соглашение о синхронизации можно изменить после его создания.

  8. Перед началом синхронизации в разделе предпросмотра соглашения проверьте список пользователей и контактные данные (существующие сведения внешнего каталога LDAP, доступные в Unified Communications Manager). Можно просмотреть следующие сведения:

    • Информация о группе

      По умолчанию все пользователи синхронизированы с рангом пользователей 5. Это можно проверить в окне «Информация о группе».

    • Примененный шаблон группы функций с универсальными шаблонами линий и устройств

    • Сведения о линии и маске для синхронизированных номеров телефона добавленных пользователей

    • Только что подготовленные пользователи и их добавочные номера

    • Раздел "Синхронизированные стандартные поля пользователей".

    • Имя хоста или IP-адрес сервера каталога

    Щелкните Далее , чтобы выбрать фильтр группы.

    Раздел «Информация о группе» не применим к Cisco Unity Connection и поэтому не отображается в разделе «Предпросмотр соглашения».

  9. В раскрывающемся списке Выбрать группы выберите одну или несколько определенных групп, которые необходимо синхронизировать. Чтобы выбрать все группы пользователей, установите флажок Выбрать все группы .

    По умолчанию синхронизируются все пользователи. Если не выбрать группу, все пользователи и связанные данные пользователей будут синхронизированы автоматически.

    Для вложенных групп в каталоге пользователи должны выбрать подгруппу пользователей во время подготовки, поскольку по умолчанию они не включены в родительскую группу. Чтобы во время подготовки были включены только необходимые пользователи, необходимо проверить наличие каких-либо повторяющихся вложений (если таковые имеются).

    Любые изменения соглашения о синхронизации, например удаление целевого пользователя или группы, не будут распространяться во время периодической синхронизации. Необходимо сбросить службу каталогов для этого кластера, а затем повторно подготовить кластер с новым или измененным соглашением о синхронизации. Чтобы сбросить службу каталогов для необходимого кластера, обратитесь в службу поддержки Cisco TAC.

  10. Щелкните Далее , чтобы подготовить процесс синхронизации.

  11. Включите синхронизацию в окне Включить синхронизацию после успешного копирования системой данных пользователя во временное пространство хранилища в Unified CM и создания нового соглашения о синхронизации (после шагов 1 и 2, как показано на следующем снимке экрана).

  12. Параметр Скачать отчет позволяет частично просматривать результаты. Чтобы получить полные отчеты для кластера Unified CM, выполните следующую команду CLI: получить файл activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Если у вас нет доступа, для скачивания отчета обратитесь в службу поддержки Cisco TAC.

    Ниже приведен результат пробного запуска.

    • Новые пользователи: пользователи, отсутствующие в Unified CM, но присутствующие в службе удостоверений Webex. Пользователи создаются в Unified CM после включения синхронизации.

    • Совпадающие пользователи: пользователи, присутствующие в Unified CM и службе удостоверений Webex. Эти пользователи останутся активными в Unified CM после завершения синхронизации.

    • Несоответствующие пользователи: пользователи, присутствующие в Unified CM и службе удостоверений Webex. Несоответствующие пользователи помечаются как неактивные в Unified CM после завершения синхронизации и будут перемещены в корзину по истечении 24 часов неактивности.

    Можно проверить отчет и решить, следует ли сохранить один и тот же список пользователей, а также добавить или удалить пользователей. В зависимости от решения щелкните Прервать , чтобы остановить процесс и отменить изменения подготовки.

  13. После проверки соглашения о синхронизации щелкните Предпросмотр в Unified CM , чтобы войти в инфраструктуру и изменить только что созданное соглашение о синхронизации.

    Можно редактировать только информацию о группе. Невозможно переименовать соглашение или изменить какие-либо сведения.

  14. Чтобы продолжить синхронизацию, щелкните Включить синхронизацию .

    Во время синхронизации невозможно будет выполнять какие-либо действия до ее завершения. По завершении синхронизации для определенного кластера на странице службы каталогов этот кластер будет отображаться с состоянием "Подготовлено". На этом этапе вы успешно авторизовали Azure AD для подготовки и синхронизации пользователей Webex с инфраструктурой UC и выполнили шаги для настройки синхронизации.

    Необходимо включить синхронизацию в течение 18 часов с момента создания нового соглашения. По истечении 24 часов неактивности синхронизированные пользователи LDAP становятся неактивными и удаляются. Пользователи не смогут войти в систему и использовать службы Unified CM.

    После завершения подготовки Azure AD для определенного кластера невозможно создать новые соглашения о синхронизации и изменить настройки конфигурации для того же кластера, кроме настроек группы. Чтобы сбросить службу каталогов, обратитесь в службу поддержки Cisco TAC. Затем можно создать новое соглашение для подготовки.

    Если во время аутентификации SSO используется IdP Azure после успешной подготовки, убедитесь, что в IdP Azure настроены правильные заявления. Например, если во время подготовки для сопоставления userid выбран параметр 1, убедитесь, что в качестве UID в разделе Дополнительные заявления задан параметр user.userprincipalname.

Периодическая синхронизация

После успешной подготовки кластера периодическая синхронизация выполняется ежедневно. Она обеспечивает синхронизацию любых изменений данных пользователей из общих параметров идентификации Webex в Unified CM и Cisco Unity Connection. Ваше вмешательство не требуется для периодической синхронизации. Однако можно проверить, происходила ли периодическая синхронизация в течение дня, посмотрев столбец Последняя синхронизация в на странице сведений о кластере в Control Hub. Отметка времени обновляется для отображения времени периодической синхронизации кластера.

Unified CM

Соединение Cisco Unity

Каталог LDAP в Unified CM или Cisco Unity Connection

Каталог LDAP по умолчанию создается в процессе синхронизации.

Несмотря на то, что настройки отображаются один раз, Control Hub синхронизирует изменения 24-часового цикла в Common Identity на Unified CM или Cisco Unity Connection.

Просмотр состояния синхронизации

Просмотрите состояние синхронизации в столбце состояния синхронизации каталогов. Щелкните приложение UC, чтобы получить правую панель, на которой отображается состояние подготовки, последнее синхронизированное состояние и причина сбоя (если таковая имеется). Также можно выбрать местный часовой пояс. Выбран часовой пояс браузера по умолчанию.

Состояние подготовки

Состояние подготовки

Описание

Обработка

Выполняется подготовка

Требуется действие

При необходимости ручного вмешательства для конкретного кластера выполните необходимые действия.

  • Если необходимо продолжить или прервать синхронизацию после пробного запуска.

  • После создания нового соглашения проверьте все уведомления и выполните необходимые действия.

Ошибка

Если в мастере Включить синхронизацию есть какие-либо действия, проверьте их и при необходимости выполните необходимые действия.

Активен

Подготовка кластера завершена.

Не подготовлено

Подготовка кластера еще не началась.

Импорт пользователей для Unity Connection

Можно вручную импортировать пользователей Azure AD из параметра "Импорт пользователей в Cisco Unity Connection" после завершения подготовки кластера из Control Hub.

Импорт пользователей осуществляется двумя способами.

Создание пользователей Unity Connection из данных каталога LDAP с помощью инструмента "Импорт пользователей"
1

В службе администрирования Cisco Unity Connection раскройте меню Пользователи и выберите Импорт пользователей.

2

На странице "Импорт пользователей" импортируйте учетные записи пользователей каталога LDAP для создания пользователей Unity Connection.

  1. Выберите Каталог LDAP в поле Поиск конечных пользователей .

  2. Выберите шаблон, на основе которого будет создан новый пользователь.

  3. Укажите псевдоним, имя или фамилию учетных записей пользователей каталога LDAP, которые необходимо импортировать.

  4. Установите флажки напротив учетных записей пользователей, которые необходимо импортировать, и нажмите Импорт выбран.

Создание пользователей Unity Connection из данных каталога LDAP с помощью инструмента массового администрирования
1

В службе администрирования Cisco Unity Connection раскройте меню Инструменты и выберите Инструмент массового администрирования.

2

Чтобы добавить пользователей Unity Connection, выполните следующие действия на странице инструмента массового администрирования.

  1. В меню "Выбрать операцию" выберите Экспорт.

  2. В разделе "Выбор типа объекта" выберите Пользователи из каталога LDAP.

  3. Введите значения во всех обязательных полях.

  4. Нажмите Отправить.

    Будет создан файл CSV с данными пользователей каталога LDAP. Откройте файл CSV в приложении для работы с электронными таблицами или в текстовом редакторе и отредактируйте данные при необходимости. Теперь импортируйте данные из файла CSV.

  5. В меню "Выбрать операцию" нажмите Создать.

  6. В разделе "Выбор типа объекта" выберите Пользователи с почтовым ящиком.

  7. Введите значения во всех обязательных полях.

  8. Нажмите Отправить.

3

По завершении импорта проверьте файл, указанный в поле Имя файла объектов с ошибками , чтобы убедиться в успешном создании всех пользователей.

Устранение неполадок синхронизации

В этом разделе приводится необходимая информация и решения для устранения некоторых распространенных проблем, с которыми вы можете столкнуться на различных этапах синхронизации пользователей из Control Hub в базу данных Unified Communications Manager.

Несоответствующие пользователи

Включите синхронизацию в течение 18 часов после создания нового соглашения. Существующие пользователи помечаются как неактивные и удаляются из Unified CM по истечении 24 часов неактивности.

Ошибка. Не удалось скопировать данные. Повторите попытку

  • Прервана связь между выделенным экземпляром и облаком Webex, или невозможно получить данные пользователя из облака Webex.

  • Прервана связь между выделенным экземпляром и Unified CM, или невозможно переместить данные пользователей в базу данных Unified CM.

  • Данные пользователя не копируются во временное хранилище.

Ошибка. Не удалось создать соглашение о синхронизации. Повторите попытку

  • Прервана связь между выделенным экземпляром и Unified CM, или невозможно переместить данные соглашения о синхронизации в базу данных Unified CM.

  • Не удалось создать соглашение о синхронизации.

Невозможно получить сведения о соглашении о синхронизации. Повторите попытку через некоторое время.

Прервана связь между выделенным экземпляром и Unified CM.

Известные проблемы и ограничения

При возникновении проблем с этой функцией проверьте, не является ли это известной проблемой с доступными рекомендациями по решению.

  • Подготовка службы каталогов выделенного экземпляра Webex Calling не работает с аутентификацией LDAP, поскольку синхронизируются только данные пользователей, а не пароли для сервера Unified CM, поэтому аутентификация LDAP не работает.

    Обходное решение. Для входа необходимо использовать систему единого входа (SSO). Этот документ охватывает только интеграцию системы единого входа (SSO).

    Настройте систему единого входа (SSO), если необходимо, чтобы пользователи выполняли аутентификацию посредством корпоративного поставщика удостоверений. Дополнительную информацию см. в статьях Интеграция системы единого входа в Control Hub и Решение SSO на основе SAML .

  • Чтобы отключить службу каталогов, обратитесь в службу поддержки Cisco TAC. Подождите несколько минут и снова начните настройку службы каталогов.

  • Если после удаления необходимо снова подключить тот же кластер Unified CM к организации, необходимо сначала отключить службу каталогов, а затем повторно подготовить тот же кластер.

    Чтобы отключить службу каталогов, обратитесь в службу поддержки Cisco TAC.

  • На странице соглашения о синхронизации поля Выполнять синхронизацию каждые и Время следующей повторной синхронизации отображаются активными. Однако эти поля неактивны на сервере Unified CM, если включен параметр Выполнить синхронизацию только один раз . В настоящее время это ограничение в функции подготовки службы каталогов выделенного экземпляра Webex Calling, которая будет исправлена в предстоящем выпуске.

  • Пользователи, удаленные на портале Azure, становятся неактивными в службе удостоверений Webex, но активными в Unified CM.

    Обходное решение. Перейдите к меню Управление > Пользователи и удалите пользователя из Control Hub. В Unified CM пользователь помечен как Неактивный .

  • При подготовке новых кластеров для крупных организаций (с более чем 80 000 пользователями) в настоящий момент будет наблюдаться время ожидания. Эта проблема будет решена в ближайшее время.

  • При нажатии кнопок Прервать, Продолжить и Включить синхронизацию на странице "Включить синхронизацию" состояние кластера в интерфейсе пользователя не изменится немедленно. Это ограничение вводит в заблуждение, поскольку действия выполняются на сервере.

    Обходное решение. Не нажимайте кнопки дважды и проверьте состояние кластера через несколько секунд. Состояние кластера изменится с Требуется действие на Обработка. Эта проблема будет решена в ближайшее время.

  • В настоящее время функция Включить синхронизацию прекращает отвечать, если сеть Unified Communications Manager не работает.

    Обходное решение. Чтобы отключить службу каталогов, обратитесь в службу поддержки Cisco TAC. Подождите несколько минут и снова начните настройку службы каталогов. Эта проблема будет исправлена в предстоящем выпуске.

  • Во время подготовки список сведений о группе не заполняется из-за проблем синхронизации со службой общих параметров идентификации Webex. Пользователям рекомендуется прервать подготовку и повторить попытку через некоторое время.

  • При повторной настройке синхронизации каталогов на подготовленном кластере в этом процессе рекомендуется включить в этот процесс бизнес-модуль выделенного экземпляра Webex Calling.