Webex Podpora adresárovej služby UC pripojenej ku cloudu

Používateľov môžete synchronizovať a spravovať z cloudovej služby Active Directory (napríklad Azure AD) do lokálnej alebo cloudovej hosťovanej infraštruktúry zjednotenej komunikácie, ako sú napríklad Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection), pomocou Webex Adresárová služba UC pripojená ku cloudu. Počas synchronizácie systém importuje zoznam používateľov a priradených používateľských údajov zo služby Azure Active Directory (alebo podobnej služby Cloud Directory), ktorá sa synchronizuje do Webex Common Identity Service. V ovládacom centre musíte vybrať klaster Unified CM, ktorý vyžaduje synchronizáciu, vybrať príslušný Unified CM priradenia polí ID používateľa a potom vybrať požadovanú zmluvu o synchronizácii na vykonanie synchronizácie.

Aktivácia adresárovej služby

Adresárovú službu musíte aktivovať pre každý klaster v Webex zjednotenej komunikácie pripojenej ku cloudu, aby ste umožnili synchronizáciu a správu používateľov z cloudu do aplikácie Unified Communications Manager.

V predvolenom nastavení nie je adresárová služba povolená pre všetky zaradené klastre.
1

V zobrazení zákazníka v ovládacom centre prejdite na položku Služby > pripojená zjednotená komunikácia. Na karte Správa zjednotenej komunikácie kliknite na položku Inventár.

Zobrazí sa zoznam skupín klastrov s popisom, stavom, klastrami a uzlami.

2

Kliknite na položku Podrobnosti vedľa skupiny klastrov, do ktorej uzol patrí.

Zobrazí sa stránka Inventár so zoznamom klastrov patriacich do vybratej skupiny klastrov.

3

Kliknite na položku Podrobnosti vedľa klastra, do ktorého konkrétny uzol produktu patrí.

Zobrazí sa názov uzla s verziou, produktom a stavom.

4

Kliknite na ikonu troch bodiek vedľa položky História udalostí a vyberte položku Správa služieb.

Zobrazí sa stránka Správa služieb so zoznamom služieb.

5

Pomocou prepínacieho tlačidla povoľte adresárovú službu.

6

Kliknite na tlačidlo Odoslať.

Adresárová služba

Adresárová služba

Použite kartu adresárovej služby na synchronizáciu používateľov z adresárov typu cloud do aplikácie Unified Communications Manager.

1

V zobrazení zákazníka v ovládacom centre prejdite na položku Služby > pripojená zjednotená komunikácia.

2

Na karte Adresárová služba kliknite na položku Zobraziť klastre. Zobrazí sa stránka adresárovej služby.

Zoznam podrobností klastra si môžete pozrieť na tejto stránke.

Zobraziť podrobnosti klastra

Zobraziť podrobnosti klastra

Na stránke Výber klastra v adresárovej službe vyberte klaster, s ktorým chcete synchronizovať používateľské údaje.

Stránka výberu klastra obsahuje aj podrobnosti o klastri, stav poskytovania, posledný synchronizovaný stav, priradený produkt a prípadný dôvod zlyhania. Môžete vybrať miestne časové pásmo; V predvolenom nastavení je vybraté časové pásmo prehliadača.

Podrobnosti o klastri

Popis

Názov klastra

Názov klastra.

Stav

Stav synchronizácie.

Posledná synchronizácia

Dátum poslednej synchronizácie.

Výrobok

Podrobnosti o produkte.
Zriadenie synchronizácie adresárovej služby

Synchronizácia adresárovej služby Webex pripojenej ku cloudu umožňuje importovať údaje koncového používateľa zo služby Common Identity Service Webex do databázy Unified Communications Manager, aby sa zobrazili v okne Konfigurácia koncového používateľa.

Uistite sa, že počas plánovanej aktualizácie modulu zjednotenej komunikácie Webex pripojení ku cloudu nevykonávate žiadne operácie poskytovania.

V prípade, že vykonávate poskytovanie počas aktualizácie modulu, kroky 1, 2 alebo 3 môžu po určitom období zobrazovať chybové stavy a po určitom čase sa zobrazí tlačidlo Opakovať. Poskytovanie môžete znova spustiť výberom tlačidla Skúsiť znova. Pred opätovným pokusom o poskytnutie skontrolujte stav klastra na dokončenie inovácie.

1

Na stránke Výber klastra v adresárovej službe vyberte klaster, pre ktorý chcete nastaviť povolenie synchronizácie.

2

Kliknite na položku Start Provisioning (Spustiť zriaďovanie).

3

V okne Konfigurácia mapovania polí skontrolujte, či priradenie vybraté pre pole ID používateľa Unified CM po spustení poskytovania jednoznačne identifikuje používateľa v rámci klastra.

4

Vyberte príslušnú Unified CM priradenie polí ID používateľa na synchronizáciu používateľa zo Webex.

  • Pole ID používateľa v Unified CM mapách k e-mailovému ID používateľa v Webex.

  • Pole ID pošty v Unified CM mapuje e-mailové ID používateľa v Webex.

  • Pole ID používateľa v Unified CM mapuje ID e-mailu bez doménovej časti používateľa v Webex.

    Ak nie je možné úspešne vykonať mapovanie pre existujúce používateľské konto v Unified CM, vytvorí sa nové používateľské konto. E-mailové ID (alebo ID časť ID e-mailu) používateľa sa použije ako jedinečný identifikátor novovytvoreného používateľského účtu.
5

Kliknite na položku Ďalej.

6

Z rozbaľovacieho zoznamu vyberte zmluvu na vytvorenie novej zmluvy o synchronizácii.

Po vytvorení novej zmluvy o synchronizácii sa odstránia všetky existujúce zmluvy o synchronizácii smerujúce na lokálny adresár. Novú zmluvu o synchronizácii môžete zmeniť po jej vytvorení.

7

V časti Ukážka zmluvy si pred spustením synchronizácie prečítajte podrobnosti zmluvy (podrobnosti o existujúcich externých adresároch LDAP dostupné v aplikácii Unified Communications Manager).

Môžete zobraziť nasledujúce podrobnosti:

  • Informácie o skupine

  • Použitá šablóna skupiny funkcií s univerzálnymi šablónami liniek a zariadení

  • Podrobnosti o linkách a maskách na synchronizované telefónne čísla pre vložených používateľov

  • Novozriadení používatelia a ich rozšírenia

  • Sekcia Štandardné používateľské polia, ktoré sa majú synchronizovať

  • Názov hostiteľa alebo IP adresa adresárového servera

Kliknutím na tlačidlo Ďalej vyberte filter skupiny.

8

Z rozbaľovacieho zoznamu Vybrať skupiny vyberte konkrétne skupiny, ktoré chcete synchronizovať. Ak chcete vybrať všetky skupiny používateľov, kliknite na políčko Vybrať všetky skupiny .

V predvolenom nastavení sú všetci používatelia synchronizovaní. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené používateľské údaje sa automaticky synchronizujú.

Pre vnorené skupiny v adresári musia používatelia vybrať podmnožinu skupín používateľov konkrétne počas poskytovania, pretože v predvolenom nastavení nie sú zahrnuté do nadradenej skupiny. Musíte overiť, či nedošlo k opakovanému vnoreniu (ak existuje), aby ste sa uistili, že počas poskytovania sú zahrnutí iba požadovaní používatelia.

Žiadne úpravy zmluvy o synchronizácii, napríklad odstránenie cieľového používateľa alebo skupiny, sa počas pravidelnej synchronizácie nebudú šíriť. Mali by ste zakázať adresárovú službu pre daný klaster z riadiaceho centra a potom klaster znova zriadiť s novou alebo upravenou zmluvou o synchronizácii.

9

Kliknutím na tlačidlo Ďalej pripravte proces synchronizácie.

10

V okne Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje používateľské údaje do dočasného úložného priestoru v Unified CM a vytvorí sa nová zmluva o synchronizácii (po krokoch 1 a 2, ako je vidieť na nižšie uvedenej snímke obrazovky).

11

Možnosť Stiahnuť správu na stiahnutie vám umožňuje čiastočne zobraziť výsledky. Ak chcete načítať úplné zostavy pre klaster Unified CM, vykonajte nasledujúci príkaz CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Tu výsledok behu nasucho pre Unified CM ukazuje nasledovné:

  • Noví používatelia – používatelia prítomní v službe Webex Identity Service, ktorí nie sú prítomní v databáze Unified CM

  • Priradení používatelia – používatelia prítomní v službe Webex Identity Service, ako aj v databáze Unified CM

  • Nezhodní používatelia – používatelia nachádzajúci sa v databáze Unified CM, ktorí sa však nenachádzajú v službe Webex Identity Service

Môžete skontrolovať zostavu a rozhodnúť, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia môžete proces zastaviť a vrátiť zmeny v poskytovaní.
Všetky aktualizácie vykonané v používateľských údajoch v cloudovom adresári po synchronizácii adresárov sa aktualizujú v nasledujúcom období synchronizácie. Je to preto, že cloudový adresár sa synchronizuje pravidelne raz za deň.
12

Po overení zmluvy o synchronizácii kliknite na položku Ukážka v Unified CM , prihláste sa do lokálnej infraštruktúry a vykonajte zmeny v novovytvorenej zmluve o synchronizácii.

Vyžaduje sa VPN prístup.

Informácie o skupine môžete upraviť iba pre Unified CM. Zmluvu nemôžete premenovať ani upraviť žiadne podrobnosti.

13

Začiarknutím políčka vyjadrite súhlas s podmienkami, že zmluva o synchronizácii sa v Unified CM skontroluje a overí.

14

Kliknite na položku Povoliť synchronizáciu a pokračujte v synchronizácii.

Počas synchronizácie nebudete môcť až do dokončenia vykonať žiadnu akciu. Po dokončení synchronizácie pre konkrétny klaster je na stránke adresárovej služby uvedený tento klaster v stave Provisioned. V tomto bode ste úspešne oprávnili Azure AD na poskytovanie a synchronizáciu Webex používateľov do infraštruktúry zjednotenej komunikácie a dokončili kroky na nastavenie synchronizácie.

15

Po dokončení počiatočného poskytovania prebieha pravidelná synchronizácia každých 24 hodín. Všetky zmeny vykonané v cloudovom adresári sa počas tohto obdobia rozšíria do klastrov.

Synchronizáciu musíte povoliť do 20 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní s protokolom LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať Unified CM služby.

Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvoriť žiadne nové zmluvy o synchronizácii ani upraviť žiadne konfiguračné nastavenia pre ten istý klaster okrem nastavení skupiny. Ak chcete vytvoriť novú zmluvu o synchronizácii pre ten istý klaster, mali by ste prejsť na stránku Správa služieb a zakázať adresárovú službu. Potom môžete vytvoriť novú zmluvu o zriadení.

Ak synchronizácia z nejakého dôvodu zlyhá, najnovšie zmeny v poskytovaní sa prejavia v nasledujúcom období synchronizácie.

  • Ak používate Azure IdP počas overovania SSO po úspešnom poskytnutí, uistite sa, že ste nakonfigurovali správne nároky v Azure IdP. Ak je napríklad počas poskytovania vybratá možnosť 1 pre mapovanie Userid, uistite sa, že user.userprincipalname je nastavený ako UID v sekcii Ďalšie nároky.

  • Nasledujúce atribúty sa synchronizujú zo služby Webex Common Identity Service do aplikácie Unified Communications Manager: userName, emails, name, displayName, title, phoneNumbers, department, manager.

  • Všetky aktualizácie vykonané v používateľských údajoch v cloudovom adresári po synchronizácii adresárov sa aktualizujú v nasledujúcom období synchronizácie. Je to preto, že cloudový adresár sa synchronizuje pravidelne raz za deň.

  • Na prihlásenie je potrebné použiť jediné prihlásenie (SSO). Tento dokument sa vzťahuje iba na integráciu jediného prihlásenia (SSO).

  • Pred opätovným zriadením akéhokoľvek klastra z ovládacieho centra odporúčame manuálne zastaviť službu Dirsync z grafického používateľského rozhrania Cisco Unified Serviceability.

  • Ak po opätovnom poskytnutí zistíte, že používatelia označení ako nezhodní používatelia sú tí istí ako noví používatelia (používatelia zdieľajúci rovnaké ID pošty), odporúčame počkať maximálne 48 hodín, kým sa zmeny synchronizácie prejavia. Ak chcete aktualizované zmeny zobraziť okamžite, pred opätovným zriadením vykonajte nasledovné:

    1. Zakážte adresárovú službu na stránke Správa služieb v ovládacom centre.

    2. Odstráňte zo Unified CM zmluvu o synchronizácii Webex Common Identity Service.

    3. Zakážte začiarkavacie políčko Povoliť synchronizáciu zo servera LDAP na stránke Konfigurácia systému LDAP v používateľskom rozhraní Cisco Unified CM Administration.

    4. Odstráňte koncových používateľov z okna Koncový používateľ.

    5. Povoľte adresárovú službu na stránke Správa služieb v ovládacom centre.

Stav poskytovania

Stav poskytovania

Na tabuli adresárovej služby môžete zobraziť a sledovať stav klastra a skontrolovať chyby.

V nasledujúcej tabuľke je uvedený stav poskytovania, popis a príslušné akcie.

Tabuľka 1. Stav poskytovania

Stav poskytovania

Popis

Spracováva sa

Poskytovanie práve prebieha.

Vyžaduje sa akcia

Ak je pre konkrétny klaster potrebný manuálny zásah, vykonajte potrebné kroky. Napríklad

  • Ak chcete pokračovať alebo ukončiť synchronizáciu po prevádzke nasucho.

  • Po vytvorení novej zmluvy skontrolujte všetky oznámenia a podľa potreby vykonajte potrebné opatrenia.

Chyba

Ak sa v sprievodcovi Povoliť synchronizáciu vyžaduje nejaká akcia, skontrolujte ju a v prípade potreby vykonajte potrebné kroky.

V prípade chýb počas ktorejkoľvek fázy poskytovania by mal správca vykonať audit stránky História udalostí v Cisco Webex Control Hub pre službu service: Directory. Pomôže vám to izolovať, ladiť a riešiť možné problémy. Ak chcete získať prístup k udalostiam, pozrite si tému Prístup k histórii udalostí pre hybridné služby.

Ďalšie informácie o rôznych typoch udalostí a ich podrobnostiach nájdete v tabuľke Udalosti a možné riešenia nižšie.

Poskytnuté

Poskytovanie klastra je dokončené.

Nie je zabezpečené

Poskytovanie klastra sa ešte nezačalo.
Tabuľka 2. Udalosti a uznesenia

Udalosti

Vyžaduje sa akcia

Pravidelná synchronizácia zlyhala

Počkajte na dokončenie pravidelnej synchronizácie nasledujúceho dňa. Overte, či bola synchronizácia úspešne dokončená. Ak problém pretrváva, obráťte sa na podporu Cisco TAC.

Zlyhanie kopírovania údajov

Kliknutím na tlačidlo Skúsiť znova pokračujte v prenose údajov. Ak problém pretrváva, obráťte sa na podporu Cisco TAC.

Zlyhanie synchronizácie

Kliknite na tlačidlo Opakovať a zopakujte vytvorenie zmluvy o synchronizácii. Ak problém pretrváva, obráťte sa na podporu Cisco TAC.

Preskočenie pravidelnej synchronizácie

Nevyžaduje sa žiadna akcia.

Prenos údajov zlyhal

Kliknutím na tlačidlo Skúsiť znova pokračujte v prenose údajov. Ak problém pretrváva, obráťte sa na podporu Cisco TAC.

Nezhoda synchronizácie používateľa

Skontrolujte, či v denníkoch synchronizácie adresárov v Unified CM nie sú chyby pri synchronizácii používateľov, alebo požiadajte o ďalšiu pomoc podporu aplikácie Cisco TAC.

Používatelia boli úspešne zriadení

Nevyžaduje sa žiadna akcia.

Pravidelný prenos synchronizovaných údajov bol úspešný

Nevyžaduje sa žiadna akcia.

Nepodarilo sa načítať podrobnosti o používateľovi niektorých vybratých skupín zo Webex spoločnej identity.

Prejdite na informačný panel a vyberte klaster, aby ste kliknutím na uvedený odkaz na stiahnutie získali podrobnosti o neúspešných skupinách. Overte, či sa používatelia nachádzajú v Webex spoločnej identite, a kliknite na tlačidlo Skúsiť znova. Ak potrebujete ďalšiu pomoc, obráťte sa na podporu služby Cisco TAC.

Nepodarilo sa načítať podrobnosti o používateľoch všetkých vybratých skupín z Webex spoločnej identity.

Kliknutím na tlačidlo Skúsiť znova pokračujte v prenose údajov. Ak problém pretrváva, požiadajte o ďalšiu pomoc podporu Cisco TAC.
Riešenie problémov so synchronizáciou

Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z riadiaceho centra do databázy aplikácie Unified Communications Manager.

Nezhodní používatelia

Ak vidíte nezhodných používateľov, povoľte synchronizáciu do 20 hodín po vytvorení novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.

Chyba – zlyhala kópia údajov. Skúste to znova

  • Komunikácia medzi zjednotenou komunikáciou pripojenou ku cloudu a cloudom Webex je narušená alebo nie je možné načítať používateľské údaje z Webex cloudu.

    Riešenie: Ak chcete overiť, či je vaše pripojenie ku cloudu Cisco úspešné, skontrolujte stav týchto služieb na adrese: https://status.webex.com/. Kliknite na tlačidlo Skúsiť znova.

  • Komunikácia medzi zjednotenou komunikáciou pripojenou ku cloudu a Unified CM je prerušená alebo nemôže odoslať používateľské údaje do Unified CM databázy.

    Riešenie: Skontrolujte sieťové pripojenie medzi zjednotenou komunikáciou pripojenou ku cloudu a Unified CM a kliknite na tlačidlo Skúsiť znova. Ak problém pretrváva, obráťte sa na podporu Cisco TAC.

Chyba – nepodarilo sa vytvoriť zmluvu o synchronizácii. Skúste to znova

  • Komunikácia medzi Cloud Connected UC a Unified CM je prerušená alebo nemôže presunúť údaje synchronizačnej zmluvy do databázy Unified CM.

    Riešenie: Skontrolujte sieťové pripojenie medzi zjednotenou komunikáciou pripojenou ku cloudu a Unified CM a kliknite na tlačidlo Skúsiť znova. Ak problém pretrváva, obráťte sa na podporu Cisco TAC.

  • Zmluva o synchronizácii nebola vytvorená úspešne.

Chyba – nepodarilo sa povoliť synchronizáciu adresárov. Skúste to znova

  • Komunikácia medzi zjednotenou komunikáciou pripojenou ku cloudu a službou Unified CM je prerušená a služba Cisco DirSync sa nespustí.

    Riešenie: Skontrolujte sieťové pripojenie medzi zjednotenou komunikáciou pripojenou ku cloudu a Unified CM a kliknite na tlačidlo Skúsiť znova. Ak problém pretrváva, obráťte sa na podporu Cisco TAC.

Nie je možné získať podrobnosti zmluvy o synchronizácii. Skúste to po nejakom čase.

Komunikácia medzi zjednotenou komunikáciou pripojenou ku cloudu a Unified CM je prerušená.

Riešenie: Skontrolujte sieťové pripojenie medzi zjednotenou komunikáciou pripojenou ku cloudu a Unified CM a kliknite na tlačidlo Skúsiť znova. Ak problém pretrváva, obráťte sa na podporu Cisco TAC.

Nepodarilo sa načítať používateľské údaje pre vybraté skupiny

Počas prvého poskytovania sa môžu vyskytnúť problémy pri preberaní používateľských údajov z ktorejkoľvek z konkrétnych skupín, ktoré ste vybrali na synchronizáciu. V chybovom hlásení kliknutím na prepojenie na prevzatie zobrazíte podrobnosti o neúspešnej skupine.

Môžete si tiež stiahnuť neúspešné informácie o skupinách pre klastre, ktoré sú už zriadené zo stránky História udalostí v Cisco Webex Control Hub. Prejdite na informačný panel a vyberte klaster, aby ste kliknutím na uvedený odkaz na stiahnutie získali podrobnosti o neúspešných skupinách. Overte, či sa používatelia nachádzajú v Webex spoločnej identite, a kliknite na tlačidlo Skúsiť znova. Ak potrebujete ďalšiu pomoc, obráťte sa na podporu služby Cisco TAC.

Známe problémy a obmedzenia synchronizácie adresárovej služby UC Webex pripojenej ku cloudu

Známe problémy a obmedzenia synchronizácie adresárovej služby UC Webex pripojenej ku cloudu

Ak sa vyskytol problém s touto funkciou, skontrolujte, či nejde o niečo, o čom už vieme, a odporúčame alternatívne riešenie.

  • Adresárovú službu pre klaster môžete vypnúť z ovládacieho centra a potom klaster znova zapnúť. Pred aktiváciou adresárovej služby na synchronizáciu odporúčame počkať aspoň 60 sekúnd.

  • Ak chcete po odstránení znova zapojiť rovnaký klaster Unified CM do organizácie, musíte najprv zakázať adresárovú službu a potom znova zriadiť ten istý klaster.

  • Počas poskytovania sa zoznam podrobností skupiny nevyplní z dôvodu problémov so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča ukončiť poskytovanie a po určitom čase to zopakovať.