Podpora služby Webex Cloud-Connected UC Directory Service

Môžete synchronizovať a spravovať používateľov z cloudového Active Directory (napríklad Azure AD) do lokálnej alebo cloudovej infraštruktúry UC, ako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection) s Webex Cloud-Connected. Adresárová služba UC. Počas synchronizácie systém importuje zoznam používateľov a priradené používateľské údaje z Azure Active Directory (alebo podobnej služby Cloud Directory), ktoré sa synchronizujú so službou Webex Common Identity Service. Musíte vybrať klaster Unified CM z Control Hub, ktorý potrebuje synchronizáciu, vybrať príslušné mapovanie poľa Unified CM User ID a potom vybrať požadovanú dohodu o synchronizácii na vykonanie synchronizácie.

Aktivujte adresárovú službu

Adresárovú službu musíte aktivovať pre každý klaster v Webex Cloud-Connected UC, aby ste umožnili synchronizáciu a správu používateľov z cloudu do Unified Communications Manager.

Adresárová služba nie je štandardne povolená pre všetky integrované klastre.
1

V zobrazení zákazníka v Control Hub prejdite do časti Služby > Pripojené UC. Na karte Správa UC kliknite na položku Inventár.

Zobrazí sa zoznam skupín klastrov s popisom, stavom, klastrami a uzlami.

2

Kliknite na položku Podrobnosti vedľa skupiny klastrov, do ktorej uzol patrí.

Zobrazí sa stránka Inventár zobrazujúca zoznam klastrov patriacich do vybratej skupiny klastrov.

3

Kliknite na položku Podrobnosti vedľa klastra, do ktorého patrí príslušný uzol produktu.

Zobrazí sa názov uzla s verziou, produktom a stavom.

4

Kliknite na ikonu elipsy vedľa položky História udalostí a vyberte položku Správa služieb.

Zobrazí sa stránka Správa služieb so zoznamom služieb.

5

Pomocou prepínača povoľte Adresárovú službu.

6

Kliknite na tlačidlo Odoslať.

Adresárová služba

Adresárová služba

Použite kartu Adresárová služba na synchronizáciu používateľov z cloudových adresárov do Unified Communications Manager.

1

V zobrazení zákazníka v Control Hub prejdite do časti Služby > Pripojené UC.

2

Na karte Adresárová služba kliknite na položku Zobraziť klastre. Zobrazí sa stránka Directory Service.

Na tejto stránke si môžete pozrieť zoznam podrobností o klastri.

Zobraziť podrobnosti klastra

Zobraziť podrobnosti klastra

Na stránke Výber klastra v Adresárovej službe vyberte klaster, s ktorým chcete synchronizovať užívateľské údaje.

Stránka výberu klastra tiež poskytuje podrobnosti o klastri, stav poskytovania, stav poslednej synchronizácie, priradený produkt a dôvod zlyhania, ak existuje. Môžete vybrať miestne časové pásmo; predvolene je vybraté časové pásmo prehliadača.

Podrobnosti klastra

Opis

Názov klastra

Názov klastra.

Stav

Stav synchronizácie.

Posledná synchronizácia

Dátum poslednej synchronizácie.

Produkt

Podrobnosti o produkte.
Synchronizácia poskytovania adresárovej služby

Synchronizácia služby Webex Cloud-Connected UC Directory Service vám umožňuje importovať údaje koncového používateľa zo služby Webex Common Identity Service do databázy Unified Communications Manager a zobraziť ich v okne Konfigurácia koncového používateľa.

Uistite sa, že počas plánovanej inovácie modulu Webex Cloud-Connected UC nevykonávate žiadne operácie poskytovania.

V prípade, že vykonávate poskytovanie počas aktualizácie modulu, kroky 1, 2 alebo 3 môžu po určitom čase zobraziť chybové stavy a po určitom čase sa zobrazí tlačidlo zopakovať. Zriaďovanie môžete znova spustiť výberom tlačidla Skúsiť znova . Pred opätovným pokusom o poskytovanie sa uistite, že ste overili stav klastra na dokončenie inovácie.

1

Na stránke Výber klastra v Adresárovej službe vyberte klaster, ktorý chcete poskytnúť na umožnenie synchronizácie.

2

Kliknite na tlačidlo Spustiť poskytovanie.

3

V okne konfigurácie mapovania polí skontrolujte, či mapovanie zvolené pre pole Unified CM User ID jedinečne identifikuje používateľa v rámci klastra po spustení poskytovania.

4

Vyberte príslušné mapovanie poľa Unified CM User ID na synchronizáciu používateľa z Webex.

  • Pole User ID v Unified CM mapuje na e-mailové ID používateľa vo Webex.

  • Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe.

  • Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe.

    Nový používateľský účet sa vytvorí, ak sa mapovanie nepodarí úspešne vykonať pre existujúci používateľský účet v Unified CM. Email ID (alebo ID časť Email ID) používateľa sa použije ako jedinečný identifikátor pre novovytvorený používateľský účet.
5

Kliknite na tlačidlo Ďalej.

6

Z rozbaľovacieho zoznamu vyberte zmluvu na vytvorenie novej zmluvy o synchronizácii.

Po vytvorení novej dohody o synchronizácii sa vymažú všetky existujúce dohody o synchronizácii, ktoré ukazujú na lokálny adresár. Po vytvorení novej dohody o synchronizácii môžete vykonať zmeny.

7

V časti Ukážka zmluvy si pred spustením synchronizácie prečítajte podrobnosti zmluvy (podrobnosti o existujúcom externom adresári LDAP, ktoré sú k dispozícii v Správcovi komunikácií Unified Communications Manager).

Môžete si pozrieť nasledujúce podrobnosti:

  • Informácie o skupine

  • Šablóna skupiny aplikovaných prvkov s univerzálnymi šablónami čiar a zariadení

  • Podrobnosti o linke a maske na synchronizované telefónne čísla pre vložených používateľov

  • Novo poskytnutí používatelia a ich rozšírenia

  • Sekcia Štandardné používateľské polia na synchronizáciu

  • Názov hostiteľa alebo IP adresa adresárového servera

Kliknutím na tlačidlo Ďalej vyberte filter skupiny.

8

Z rozbaľovacieho zoznamu Vybrať skupiny vyberte konkrétne skupiny, ktoré chcete synchronizovať. Ak chcete vybrať všetky skupiny používateľov, začiarknite políčko Vybrať všetky skupiny .

V predvolenom nastavení sú všetci používatelia synchronizovaní. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené používateľské údaje sa automaticky zosynchronizujú.

Pre vnorené skupiny v adresári musia používatelia vybrať podmnožinu skupiny používateľov konkrétne počas poskytovania, pretože nie sú predvolene zahrnuté v nadradenej skupine. Musíte overiť akékoľvek opakované vnorenie (ak nejaké existuje), aby ste sa uistili, že počas poskytovania sú zahrnutí iba požadovaní používatelia.

Akékoľvek úpravy dohody o synchronizácii, napríklad odstránenie cieľového používateľa alebo skupiny, sa nebudú šíriť počas pravidelnej synchronizácie. Mali by ste zakázať adresárovú službu pre tento klaster z Control Hub a potom znova poskytnúť klaster s novou alebo upravenou dohodou o synchronizácii.

9

Kliknutím na tlačidlo Ďalej pripravte proces synchronizácie.

10

V okne Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje používateľské údaje do dočasného úložného priestoru v Unified CM a vytvorí sa nová dohoda o synchronizácii (po krokoch 1 a 2, ako je vidieť na obrázku nižšie).

11

Možnosť stiahnutia Prevziať prehľad vám umožňuje čiastočne zobraziť výsledky. Ak chcete načítať úplné zostavy pre klaster Unified CM, vykonajte nasledujúci príkaz CLI: získajte súbor activelog /cm/trace/CIService/log4j/DryRunResults.csv. Výsledok suchého chodu pre Unified CM ukazuje nasledovné:

  • Noví používatelia – používatelia prítomní v službe Webex Identity Service a nie sú prítomní v zjednotenej databáze CM

  • Priradení používatelia – používatelia prítomní v službe Webex Identity Service, ako aj v zjednotenej databáze CM

  • Nezhodní používatelia – používatelia sú prítomní v zjednotenej databáze CM, ale nie sú prítomní v službe Webex Identity Service

Môžete skontrolovať správu a rozhodnúť sa, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia môžete zastaviť proces a vrátiť zmeny v poskytovaní.
Všetky aktualizácie používateľských údajov v cloudovom adresári po synchronizácii adresára budú aktualizované v nasledujúcom období synchronizácie. Je to preto, že cloudový adresár sa synchronizuje pravidelne raz za deň.
12

Po overení zmluvy o synchronizácii kliknite na položku Ukážka v Unified CM , aby ste sa prihlásili do lokálnej infraštruktúry a vykonajte zmeny v novovytvorenej zmluve o synchronizácii.

Vyžaduje sa prístup VPN.

Informácie o skupine môžete upravovať iba pre Unified CM. Zmluvu nemôžete premenovať ani upraviť žiadne podrobnosti.

13

Začiarknutím políčka súhlasíte s podmienkami, že dohoda o synchronizácii sa kontroluje a overuje v Unified CM.

14

Ak chcete pokračovať v synchronizácii, kliknite na položku Povoliť synchronizáciu .

Počas synchronizácie nebudete môcť vykonať žiadnu akciu, kým nebude dokončená. Po dokončení synchronizácie pre konkrétny klaster sa na stránke Adresárová služba zobrazí zoznam tohto klastra so stavom Provisioned. V tomto bode ste úspešne autorizovali Azure AD na poskytovanie a synchronizáciu používateľov Webex do infraštruktúry UC a dokončili ste kroky na nastavenie synchronizácie.

15

Po dokončení počiatočného poskytovania sa každých 24 hodín vykonáva pravidelná synchronizácia. Všetky zmeny vykonané v cloudovom adresári sa počas tohto obdobia prenesú do klastrov.

Synchronizáciu musíte povoliť do 20 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať služby Unified CM.

Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvárať žiadne nové dohody o synchronizácii ani upravovať žiadne konfiguračné nastavenia pre rovnaký klaster okrem nastavení skupiny. Ak chcete vytvoriť novú dohodu o synchronizácii pre rovnaký klaster, mali by ste prejsť na stránku Správa služieb a vypnúť Adresárovú službu. Potom môžete vytvoriť novú zmluvu o poskytovaní.

Ak synchronizácia z akéhokoľvek dôvodu zlyhá, najnovšie zmeny poskytovania sa prejavia v nasledujúcom období synchronizácie nasledujúci deň.

  • Ak používate Azure IdP počas overovania SSO po úspešnom poskytovaní, uistite sa, že ste nakonfigurovali správne nároky v Azure IdP. Ak je napríklad počas poskytovania vybratá možnosť 1 pre mapovanie id používateľa, uistite sa, že user.userprincipalname je nastavené ako UID v sekcii „Ďalšie nároky“.

  • Nasledujúce atribúty sú synchronizované z Webex Common Identity Service do Unified Communications Manager: username, emails, name, displayName, title, phoneNumbers, department, manager.

  • Všetky aktualizácie používateľských údajov v cloudovom adresári po synchronizácii adresára budú aktualizované v nasledujúcom období synchronizácie. Je to preto, že cloudový adresár sa synchronizuje pravidelne raz za deň.

  • Na prihlásenie je potrebné použiť jednotné prihlásenie (SSO). Tento dokument sa týka iba integrácie jednotného prihlásenia (SSO).

  • Pred opätovným zabezpečením akéhokoľvek klastra z Control Hub vám odporúčame manuálne zastaviť službu Dirsync z grafického používateľského rozhrania Cisco Unified Serviceability.

  • Ak po zmene zabezpečenia zistíte, že používatelia označení ako Mismatched Users sú rovnakí ako noví používatelia (používatelia zdieľajúci rovnaké ID pošty), odporúčame vám počkať maximálne 48 hodín, kým sa zmeny synchronizácie prejavia. Ak chcete okamžite vidieť aktualizované zmeny, pred opätovným poskytnutím sa uistite, že ste vykonali nasledovné:

    1. Zakážte Adresárovú službu na stránke Správa služieb v Control Hub.

    2. Odstráňte zmluvu o synchronizácii Webex Common Identity Service z Unified CM.

    3. Zrušte začiarknutie políčka Povoliť synchronizáciu zo servera LDAP na stránke konfigurácie systému LDAP v používateľskom rozhraní správy Cisco Unified CM.

    4. Odstráňte koncových používateľov z okna Koncový používateľ.

    5. Povoľte Adresárovú službu na stránke Správa služieb v Control Hub.

Stav rezervy

Stav rezervy

Na riadiacom paneli adresárovej služby môžete zobraziť a sledovať stav vášho klastra a skontrolovať chyby.

Nasledujúca tabuľka uvádza stav poskytovania, popis a zodpovedajúce akcie.

Tabuľka č. 1 Stav poskytovania

Stav poskytovania

Opis

Spracovanie

Prebieha tvorba rezerv.

Vyžaduje sa akcia

Vykonajte potrebné kroky, ak je pre konkrétny klaster potrebný manuálny zásah. napr.

  • Ak chcete pokračovať alebo opustiť synchronizáciu po suchom chode.

  • Po vytvorení novej zmluvy skontrolujte všetky upozornenia a vykonajte potrebné kroky.

Chyba

Ak je v sprievodcovi 'Povoliť synchronizáciu' vyžadovaná nejaká akcia, skontrolujte ju av prípade potreby vykonajte potrebné kroky.

V prípade chýb počas ktorejkoľvek fázy poskytovania služby by mal správca skontrolovať stránku História udalostí v Cisco Webex Control Hub pre túto službu: Adresárová služba. To vám pomôže izolovať, ladiť a riešiť možné problémy. Ak chcete získať prístup k udalostiam, pozrite si časť Prístup k histórii udalostí pre hybridné služby.

Viac informácií o rôznych typoch udalostí a ich podrobnostiach nájdete v tabuľke „Udalosti a možné riešenia“ nižšie.

Poskytnuté

Poskytovanie klastra je dokončené.

Nie je poskytovaná

Poskytovanie klastra ešte nezačalo.
Tabuľka 2 Udalosti a uznesenia

Udalosti

Vyžaduje sa akcia

Periodická synchronizácia zlyhala

Uistite sa, že počkáte na dokončenie pravidelnej synchronizácie nasledujúceho dňa. Skontrolujte, či je synchronizácia úspešne dokončená. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Zlyhanie kopírovania údajov

Ak chcete pokračovať v prenose údajov, kliknite na tlačidlo Skúsiť znova . Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Zlyhanie dohody o synchronizácii

Kliknutím na tlačidlo Skúsiť znova skúste znova vytvoriť dohodu o synchronizácii. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Preskakovanie periodickej synchronizácie

Nevyžaduje sa žiadna akcia.

Prenos údajov zlyhal

Ak chcete pokračovať v prenose údajov, kliknite na tlačidlo Skúsiť znova . Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Používateľská synchronizácia sa nezhoduje

Skontrolujte denníky synchronizácie adresárov v Unified CM, či neobsahujú chyby v synchronizácii používateľov, alebo požiadajte o ďalšiu pomoc podporu Cisco TAC.

Poskytovanie používateľov bolo úspešné

Nevyžaduje sa žiadna akcia.

Prenos údajov periodickej synchronizácie bol úspešný

Nevyžaduje sa žiadna akcia.

Nepodarilo sa načítať podrobnosti o niektorých vybratých skupinách z Webex Common Identity.

Prejdite na Informačný panel a vyberte klaster. Kliknutím na uvedený odkaz na stiahnutie získate podrobnosti o neúspešných skupinách. Overte, či sú používatelia prítomní v Webex Common Identity, a kliknite na tlačidlo Skúsiť znova. Ak potrebujete ďalšiu pomoc, kontaktujte podporu Cisco TAC.

Nepodarilo sa načítať podrobnosti o všetkých vybratých skupinách z Webex Common Identity.

Ak chcete pokračovať v prenose údajov, kliknite na tlačidlo Skúsiť znova . Ak problém pretrváva, požiadajte o ďalšiu pomoc podporu Cisco TAC.
Riešenie problémov so synchronizáciou

Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z Control Hub do databázy Unified Communications Manager.

Nezhodní používatelia

Ak uvidíte používateľov, ktorí sa nezhodujú, povoľte synchronizáciu do 20 hodín od vytvorenia novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.

Chyba – kopírovanie údajov zlyhalo. Skúste to znova

  • Komunikácia medzi UC prepojenou s cloudom a cloudom Webex je prerušená alebo nie je možné načítať používateľské údaje z cloudu Webex.

    Riešenie: Ak chcete overiť, či je vaše pripojenie k službe Cisco Cloud úspešné, skontrolujte stav týchto služieb na adrese: https://status.webex.com/. Kliknite na tlačidlo Skúsiť znova.

  • Komunikácia medzi UC prepojenou s cloudom a Unified CM je prerušená alebo nie je možné preniesť údaje používateľa do databázy Unified CM.

    Riešenie: Skontrolujte sieťové pripojenie medzi cloudom pripojeným UC a Unified CM a kliknite na tlačidlo Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Chyba – nepodarilo sa vytvoriť dohodu o synchronizácii. Skúste to znova

  • Komunikácia medzi UC prepojenou s cloudom a Unified CM je prerušená alebo nie je možné preniesť údaje o dohode o synchronizácii do databázy Unified CM.

    Riešenie: Skontrolujte sieťové pripojenie medzi cloudom pripojeným UC a Unified CM a kliknite na tlačidlo Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

  • Dohoda o synchronizácii nebola úspešne vytvorená.

Chyba – nepodarilo sa povoliť synchronizáciu adresára. Skúste to znova

  • Komunikácia medzi cloudovo pripojeným UC a Unified CM je prerušená a služba Cisco DirSync sa nespustí.

    Riešenie: Skontrolujte sieťové pripojenie medzi cloudom pripojeným UC a Unified CM a kliknite na tlačidlo Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Nie je možné získať podrobnosti zmluvy o synchronizácii. Skúste to po nejakom čase.

Komunikácia medzi cloudom pripojeným UC a Unified CM je prerušená.

Riešenie: Skontrolujte sieťové pripojenie medzi cloudom pripojeným UC a Unified CM a kliknite na tlačidlo Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Nepodarilo sa načítať údaje používateľa pre vybraté skupiny

Počas prvého poskytovania sa môžete stretnúť s problémami pri sťahovaní používateľských údajov z ktorejkoľvek zo špecifických skupín, ktoré ste vybrali na synchronizáciu. V chybovom hlásení kliknite na odkaz na stiahnutie a zobrazte podrobnosti o neúspešných informáciách o skupine.

Zo stránky História udalostí v Cisco Webex Control Hub si môžete stiahnuť aj informácie o skupinách, ktoré zlyhali pre klastre, ktoré sú už poskytnuté. Prejdite na Informačný panel a vyberte klaster. Kliknutím na uvedený odkaz na stiahnutie získate podrobnosti o neúspešných skupinách. Overte, či sú používatelia prítomní v Webex Common Identity, a kliknite na tlačidlo Skúsiť znova. Ak potrebujete ďalšiu pomoc, kontaktujte podporu Cisco TAC.

Známe problémy a obmedzenia pre synchronizáciu adresárovej služby Webex Cloud-Connected UC

Známe problémy a obmedzenia pre synchronizáciu adresárovej služby Webex Cloud-Connected UC

Ak máte problém s touto funkciou, skontrolujte, či ide o niečo, o čom už vieme, a či nemáte odporúčané riešenie.

  • Adresárovú službu pre klaster môžete vypnúť z Control Hub a potom klaster znova povoliť. Pred aktiváciou adresárovej služby na synchronizáciu odporúčame počkať aspoň 60 sekúnd.

  • V prípade, že po odstránení chcete do organizácie znova pripojiť rovnaký klaster Unified CM, musíte najskôr zakázať službu Directory Service a potom znova poskytnúť rovnaký klaster.

  • Počas poskytovania sa zoznam podrobností o skupine nenaplní kvôli problémom so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča opustiť poskytovanie a po určitom čase to skúsiť znova.