Podpora služby Webex Cloud-Connected UC Directory Service

Môžete synchronizovať a spravovať používateľov z cloudového Active Directory (napríklad Azure AD) do lokálnej alebo cloudovej infraštruktúry UC, ako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection) s Webex Cloud-Connected. Adresárová služba UC. Počas synchronizácie systém importuje zoznam používateľov a priradené používateľské údaje z Azure Active Directory (alebo podobnej služby Cloud Directory), ktoré sa synchronizujú so službou Webex Common Identity Service. Musíte vybrať klaster Unified CM z Control Hub, ktorý potrebuje synchronizáciu, vybrať príslušné mapovanie poľa Unified CM User ID a potom vybrať požadovanú dohodu o synchronizácii na vykonanie synchronizácie.

Aktivujte adresárovú službu

Adresárovú službu musíte aktivovať pre každý klaster v Webex Cloud-Connected UC, aby ste umožnili synchronizáciu a správu používateľov z cloudu do Unified Communications Manager.
Predvolene nie je adresárová služba povolená pre všetky integrované klastre.

1

V zobrazení zákazníka v Control Hub prejdite na Služby > Pripojené UC. Na karte Správa UC kliknite na Inventár.

Zobrazí sa zoznam skupín klastrov s popisom, stavom, klastrami a uzlami.
2

Kliknite Podrobnosti vedľa skupiny klastrov, do ktorej uzol patrí.

Zobrazí sa stránka Inventár zobrazujúca zoznam klastrov patriacich do vybratej skupiny klastrov.
3

Kliknite Podrobnosti vedľa klastra, do ktorého patrí konkrétny produktový uzol.

Zobrazí sa názov uzla s verziou, produktom a stavom.
4

Kliknite na elipsu ikonu vedľa položky História udalostí a vyberte Správa služieb.

Zobrazí sa stránka Správa služieb so zoznamom služieb.
5

Pomocou prepínača povoľte Adresárová služba.
6

Kliknite Predložiť.

Adresárová služba

Použite kartu Adresárová služba na synchronizáciu používateľov z cloudových adresárov do Unified Communications Manager.

1

V zobrazení zákazníka v Control Hub prejdite na Služby > Pripojené UC.
2

Na karte Adresárová služba kliknite na Zobraziť klastre. Zobrazí sa stránka Directory Service.
Na tejto stránke si môžete pozrieť zoznam podrobností o klastri.

Zobraziť podrobnosti klastra

Na stránke Výber klastra v Adresárovej službe vyberte klaster, s ktorým chcete synchronizovať užívateľské údaje.

Stránka výberu klastra tiež poskytuje podrobnosti o klastri, stav poskytovania, stav poslednej synchronizácie, priradený produkt a dôvod zlyhania, ak existuje. Môžete vybrať miestne časové pásmo; predvolene je vybraté časové pásmo prehliadača.

Podrobnosti klastra

Popis

Názov klastra

Názov klastra.

Postavenie

Stav synchronizácie.

Posledná synchronizácia

Dátum poslednej synchronizácie.

Produkt

Podrobnosti o produkte.

Synchronizácia poskytovania adresárovej služby

Synchronizácia služby Webex Cloud-Connected UC Directory Service vám umožňuje importovať údaje koncového používateľa zo služby Webex Common Identity Service do databázy Unified Communications Manager a zobraziť ich v okne Konfigurácia koncového používateľa.
Uistite sa, že počas plánovanej inovácie modulu Webex Cloud-Connected UC nevykonávate žiadne operácie poskytovania.

V prípade, že vykonávate poskytovanie počas aktualizácie modulu, kroky 1, 2 alebo 3 môžu po určitom čase zobraziť chybové stavy a po určitom čase sa zobrazí tlačidlo znova. Poskytovanie môžete znova spustiť výberom položky Skúsiť znova tlačidlo. Pred opätovným pokusom o poskytovanie sa uistite, že ste overili stav klastra na dokončenie inovácie.

1

Na stránke Výber klastra v Adresárovej službe vyberte klaster, ktorý chcete poskytnúť na umožnenie synchronizácie.
2

Kliknite Spustite poskytovanie.
3

V okne konfigurácie mapovania polí skontrolujte, či mapovanie zvolené pre pole Unified CM User ID jedinečne identifikuje používateľa v rámci klastra po spustení poskytovania.
4

Vyberte príslušné mapovanie poľa Unified CM User ID na synchronizáciu používateľa z Webex.

  • Pole User ID v Unified CM mapuje na e-mailové ID používateľa vo Webex.

  • Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe.

  • Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe.


     
    Nový používateľský účet sa vytvorí, ak sa mapovanie nepodarí úspešne vykonať pre existujúci používateľský účet v Unified CM. Email ID (alebo ID časť Email ID) používateľa sa použije ako jedinečný identifikátor pre novovytvorený používateľský účet.
5

Kliknite Ďalšie.
6

Z rozbaľovacieho zoznamu vyberte zmluvu na vytvorenie novej zmluvy o synchronizácii.

Po vytvorení novej dohody o synchronizácii sa vymažú všetky existujúce dohody o synchronizácii, ktoré ukazujú na lokálny adresár. Po vytvorení novej dohody o synchronizácii môžete vykonať zmeny.
7

V časti Ukážka zmluvy si pred spustením synchronizácie prečítajte podrobnosti zmluvy (podrobnosti o existujúcom externom adresári LDAP, ktoré sú k dispozícii v Správcovi komunikácií Unified Communications Manager).

Môžete si pozrieť nasledujúce podrobnosti:

  • Informácie o skupine

  • Šablóna skupiny aplikovaných prvkov s univerzálnymi šablónami čiar a zariadení

  • Podrobnosti o linke a maske na synchronizované telefónne čísla pre vložených používateľov

  • Novo poskytnutí používatelia a ich rozšírenia

  • Sekcia Štandardné používateľské polia na synchronizáciu

  • Názov hostiteľa alebo IP adresa adresárového servera

Kliknite Ďalšie vyberte skupinový filter.
8

Z Vyberte skupiny v rozbaľovacom zozname vyberte konkrétne skupiny, ktoré chcete synchronizovať. Kliknite na Vyberte všetky skupiny zaškrtávacie políčko, ak chcete vybrať všetky skupiny používateľov.

V predvolenom nastavení sú všetci používatelia synchronizovaní. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené používateľské údaje sa automaticky zosynchronizujú.


 

Pre vnorené skupiny v adresári musia používatelia vybrať podmnožinu skupiny používateľov konkrétne počas poskytovania, pretože nie sú predvolene zahrnuté v nadradenej skupine. Musíte overiť akékoľvek opakované vnorenie (ak nejaké existuje), aby ste sa uistili, že počas poskytovania sú zahrnutí iba požadovaní používatelia.

Akékoľvek úpravy dohody o synchronizácii, napríklad odstránenie cieľového používateľa alebo skupiny, sa nebudú šíriť počas pravidelnej synchronizácie. Mali by ste zakázať adresárovú službu pre tento klaster z Control Hub a potom znova poskytnúť klaster s novou alebo upravenou dohodou o synchronizácii.
9

Kliknite Ďalšie pripraviť proces synchronizácie.
10

V okne Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje používateľské údaje do dočasného úložného priestoru v Unified CM a vytvorí sa nová dohoda o synchronizácii (po krokoch 1 a 2, ako je vidieť na obrázku nižšie).
11

The Stiahnite si prehľad možnosť stiahnutia umožňuje čiastočné zobrazenie výsledkov. Ak chcete načítať úplné zostavy pre klaster Unified CM, vykonajte nasledujúci príkaz CLI: súbor get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Výsledok suchého chodu pre Unified CM ukazuje nasledovné:

  • Noví používatelia—Používatelia prítomní v službe Webex Identity Service a nie sú prítomní v zjednotenej databáze CM

  • Priradení používatelia—Používatelia prítomní na Webex Identity Service, ako aj v Unified CM Database

  • Nezhodní používatelia—Používatelia sú prítomní v Unified CM Database, ale nie sú prítomní v Webex Identity Service


 
Môžete skontrolovať správu a rozhodnúť sa, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia môžete zastaviť proces a vrátiť zmeny v poskytovaní.

 
Všetky aktualizácie používateľských údajov v cloudovom adresári po synchronizácii adresára budú aktualizované v nasledujúcom období synchronizácie. Je to preto, že cloudový adresár sa synchronizuje pravidelne raz za deň.
12

Po overení dohody o synchronizácii kliknite na Ukážka v Unified CM aby ste sa prihlásili do svojej lokálnej infraštruktúry a vykonali zmeny v novovytvorenej dohode o synchronizácii.


 

Vyžaduje sa prístup VPN.

Informácie o skupine môžete upravovať iba pre Unified CM. Zmluvu nemôžete premenovať ani upraviť žiadne podrobnosti.
13

Začiarknutím políčka súhlasíte s podmienkami, že dohoda o synchronizácii sa kontroluje a overuje v Unified CM.
14

Kliknite Povoliť synchronizáciu aby ste mohli pokračovať v synchronizácii.

Počas synchronizácie nebudete môcť vykonávať žiadnu akciu, kým nebude dokončená. Po dokončení synchronizácie pre konkrétny klaster sa na stránke Adresárová služba zobrazí zoznam tohto klastra so stavom Provisioned. V tomto bode ste úspešne autorizovali Azure AD na poskytovanie a synchronizáciu používateľov Webex do infraštruktúry UC a dokončili ste kroky na nastavenie synchronizácie.
15

Po dokončení počiatočného poskytovania sa každých 24 hodín vykonáva pravidelná synchronizácia. Všetky zmeny vykonané v cloudovom adresári sa počas tohto obdobia prenesú do klastrov.


 

Synchronizáciu musíte povoliť do 20 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať služby Unified CM.

Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvárať žiadne nové dohody o synchronizácii ani upravovať žiadne konfiguračné nastavenia pre rovnaký klaster okrem nastavení skupiny. Ak chcete vytvoriť novú dohodu o synchronizácii pre rovnaký klaster, mali by ste prejsť na stránku Správa služieb a vypnúť Adresárovú službu. Potom môžete vytvoriť novú zmluvu o poskytovaní.

Ak synchronizácia z akéhokoľvek dôvodu zlyhá, najnovšie zmeny poskytovania sa prejavia v nasledujúcom období synchronizácie nasledujúci deň.

 

  • Ak používate Azure IdP počas overovania SSO po úspešnom poskytovaní, uistite sa, že ste nakonfigurovali správne nároky v Azure IdP. Napríklad, ak je počas poskytovania vybratá voľba 1 pre mapovanie id užívateľa, zaistite to user.userprincipalname je nastavený ako UID v sekcii „Ďalšie nároky“.

  • Nasledujúce atribúty sú synchronizované z Webex Common Identity Service do Unified Communications Manager: username, emails, name, displayName, title, phoneNumbers, department, manager.

  • Všetky aktualizácie používateľských údajov v cloudovom adresári po synchronizácii adresára budú aktualizované v nasledujúcom období synchronizácie. Je to preto, že cloudový adresár sa synchronizuje pravidelne raz za deň.

  • Na prihlásenie je potrebné použiť jednotné prihlásenie (SSO). Tento dokument sa týka iba integrácie jednotného prihlásenia (SSO).

  • Pred opätovným zabezpečením akéhokoľvek klastra z Control Hub vám odporúčame manuálne zastaviť službu Dirsync z grafického používateľského rozhrania Cisco Unified Serviceability.

  • Ak po zmene zabezpečenia zistíte, že používatelia označení ako Mismatched Users sú rovnakí ako noví používatelia (používatelia zdieľajúci rovnaké ID pošty), odporúčame vám počkať maximálne 48 hodín, kým sa zmeny synchronizácie prejavia. Ak chcete okamžite vidieť aktualizované zmeny, pred opätovným poskytnutím sa uistite, že ste vykonali nasledovné:

    1. Zakázať Adresárová služba zo stránky Správa služieb v Control Hub.

    2. Odstráňte zmluvu o synchronizácii Webex Common Identity Service z Unified CM.

    3. Zakázať Povoliť synchronizáciu zo servera LDAP začiarkavacie políčko na stránke konfigurácie systému LDAP v používateľskom rozhraní správy Cisco Unified CM.

    4. Odstráňte koncových používateľov z okna Koncový používateľ.

    5. Povoliť Adresárová služba zo stránky Správa služieb v Control Hub.

Stav rezervy

Na riadiacom paneli adresárovej služby môžete zobraziť a sledovať stav vášho klastra a skontrolovať chyby.

Nasledujúca tabuľka uvádza stav poskytovania, popis a zodpovedajúce akcie.

Stôl 1. Stav poskytovania

Stav poskytovania

Popis

Spracovanie

Prebieha tvorba rezerv.

Vyžaduje sa akcia

Vykonajte potrebné kroky, ak je pre konkrétny klaster potrebný manuálny zásah. Napríklad,

  • Ak chcete pokračovať alebo opustiť synchronizáciu po suchom chode.

  • Po vytvorení novej zmluvy skontrolujte prípadné upozornenia a vykonajte potrebné kroky.

Chyba

Ak je v sprievodcovi 'Povoliť synchronizáciu' vyžadovaná nejaká akcia, skontrolujte ju av prípade potreby vykonajte potrebné kroky.

V prípade chýb počas ktorejkoľvek fázy poskytovania by mal správca vykonať audit História udalostí stránku v Cisco Webex Control Hub pre službu: Adresárová služba. To vám pomôže izolovať, ladiť a riešiť možné problémy. Prístup k udalostiam nájdete v časti Prístup k histórii udalostí pre hybridné služby.

Viac informácií o rôznych typoch udalostí a ich podrobnostiach nájdete v tabuľke „Udalosti a možné riešenia“ nižšie.

Poskytnuté

Poskytovanie klastra je dokončené.

Nie je poskytovaná

Poskytovanie klastra ešte nezačalo.
Tabuľka 2 Udalosti a uznesenia

Diania

Vyžaduje sa akcia

Periodická synchronizácia zlyhala

Uistite sa, že počkáte na dokončenie pravidelnej synchronizácie nasledujúceho dňa. Skontrolujte, či je synchronizácia úspešne dokončená. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Zlyhanie kopírovania údajov

Kliknite Skúsiť znova tlačidlo na pokračovanie v prenose údajov. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Zlyhanie dohody o synchronizácii

Kliknite Skúsiť znova tlačidlo na zopakovanie vytvorenia dohody o synchronizácii. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Preskakovanie periodickej synchronizácie

Nevyžaduje sa žiadna akcia.

Prenos údajov zlyhal

Kliknite Skúsiť znova tlačidlo na pokračovanie v prenose údajov. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Používateľská synchronizácia sa nezhoduje

Skontrolujte denníky synchronizácie adresárov v Unified CM, či neobsahujú chyby v synchronizácii používateľov, alebo požiadajte o ďalšiu pomoc podporu Cisco TAC.

Poskytovanie používateľov bolo úspešné

Nevyžaduje sa žiadna akcia.

Prenos údajov periodickej synchronizácie bol úspešný

Nevyžaduje sa žiadna akcia.

Nepodarilo sa načítať podrobnosti o niektorých vybratých skupinách z Webex Common Identity.

Prejdite na Dashboard a vyberte klaster, aby ste získali podrobnosti o neúspešných skupinách kliknutím na uvedený odkaz na stiahnutie. Overte, či sú používatelia prítomní v Webex Common Identity a kliknite Skúsiť znova. Ak potrebujete ďalšiu pomoc, kontaktujte podporu Cisco TAC.

Nepodarilo sa načítať podrobnosti o všetkých vybratých skupinách z Webex Common Identity.

Kliknite Skúsiť znova tlačidlo na pokračovanie v prenose údajov. Ak problém pretrváva, požiadajte o ďalšiu pomoc podporu Cisco TAC.

Riešenie problémov so synchronizáciou

Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z Control Hub do databázy Unified Communications Manager.

Nezhodní používatelia

Ak uvidíte používateľov, ktorí sa nezhodujú, povoľte synchronizáciu do 20 hodín od vytvorenia novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.

Chyba – kopírovanie údajov zlyhalo. Skúste to znova

  • Komunikácia medzi UC prepojenou s cloudom a cloudom Webex je prerušená alebo nie je možné načítať používateľské údaje z cloudu Webex.

    Riešenie: Ak chcete overiť, či je vaše pripojenie k Cisco Cloud úspešné, skontrolujte stav týchto služieb na: https://status.webex.com/. Kliknite Skúsiť znova.

  • Komunikácia medzi UC prepojenou s cloudom a Unified CM je prerušená alebo nie je možné preniesť údaje používateľa do databázy Unified CM.

    Riešenie: Skontrolujte sieťovú konektivitu medzi cloudom pripojeným UC a Unified CM a kliknite Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Chyba – zlyhalo vytvorenie dohody o synchronizácii. Skúste to znova

  • Komunikácia medzi UC prepojenou s cloudom a Unified CM je prerušená alebo nie je možné preniesť údaje o dohode o synchronizácii do databázy Unified CM.

    Riešenie: Skontrolujte sieťovú konektivitu medzi cloudom pripojeným UC a Unified CM a kliknite Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

  • Dohoda o synchronizácii nebola úspešne vytvorená.

Chyba – nepodarilo sa povoliť synchronizáciu adresára. Skúste to znova

  • Komunikácia medzi cloudovo pripojeným UC a Unified CM je prerušená a služba Cisco DirSync sa nespustí.

    Riešenie: Skontrolujte sieťovú konektivitu medzi cloudom pripojeným UC a Unified CM a kliknite Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Nie je možné získať podrobnosti zmluvy o synchronizácii. Skúste to po nejakom čase.

Komunikácia medzi cloudom pripojeným UC a Unified CM je prerušená.

Riešenie: Skontrolujte sieťovú konektivitu medzi cloudom pripojeným UC a Unified CM a kliknite Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Nepodarilo sa načítať údaje používateľa pre vybraté skupiny

Počas prvého poskytovania sa môžete stretnúť s problémami pri sťahovaní používateľských údajov z ktorejkoľvek zo špecifických skupín, ktoré ste vybrali na synchronizáciu. V chybovom hlásení kliknite na odkaz na stiahnutie a zobrazte podrobnosti o neúspešných informáciách o skupine.

Môžete si tiež stiahnuť informácie o zlyhaných skupinách pre klastre, ktoré sú už poskytnuté z História udalostí stránku v Cisco Webex Control Hub. Prejdite na Dashboard a vyberte klaster, aby ste získali podrobnosti o neúspešných skupinách kliknutím na uvedený odkaz na stiahnutie. Overte, či sú používatelia prítomní v Webex Common Identity a kliknite Skúsiť znova. Ak potrebujete ďalšiu pomoc, kontaktujte podporu Cisco TAC.

Známe problémy a obmedzenia pre synchronizáciu adresárovej služby Webex Cloud-Connected UC

Ak máte problém s touto funkciou, skontrolujte, či ide o niečo, o čom už vieme, a či nemáte odporúčané riešenie.

  • Adresárovú službu pre klaster môžete vypnúť z Control Hub a potom klaster znova povoliť. Pred aktiváciou adresárovej služby na synchronizáciu odporúčame počkať aspoň 60 sekúnd.

  • V prípade, že po odstránení chcete do organizácie znova pripojiť rovnaký klaster Unified CM, musíte najskôr zakázať službu Directory Service a potom znova poskytnúť rovnaký klaster.

  • Počas poskytovania sa zoznam podrobností o skupine nenaplní kvôli problémom so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča opustiť poskytovanie a po určitom čase to skúsiť znova.