Prehľad

Môžete synchronizovať a spravovať používateľov z cloudového Active Directory (napríklad Azure AD) do lokálnej alebo cloudovej infraštruktúry UC, ako je Cisco Unified Communications Manager (Unified Communications Manager) a Cisco Unity Connection (Unity Connection) s Webex Cloud-Connected. Adresárová služba UC. Počas synchronizácie systém importuje zoznam používateľov a priradené používateľské údaje z Azure Active Directory (alebo podobnej služby Cloud Directory), ktoré sa synchronizujú so službou Webex Common Identity Service. Musíte vybrať klaster Unity Connection z Control Hub, ktorý potrebuje synchronizáciu, vybrať príslušné mapovanie poľa User ID Unity Connection a potom vybrať požadovanú dohodu o synchronizácii na vykonanie synchronizácie.

Aktivujte adresárovú službu

Adresárovú službu musíte aktivovať pre každý klaster vo Webex Cloud-Connected UC, aby ste umožnili synchronizáciu a správu používateľov z cloudu do Unity Connection.


 
Predvolene nie je adresárová služba povolená pre všetky integrované klastre.
1

V zobrazení zákazníka v Control Hub prejdite na Služby > Pripojené UC. Na karte Správa UC kliknite na Inventár.

Zobrazí sa zoznam skupín klastrov s popisom, stavom, klastrami a uzlami.

2

Kliknite Podrobnosti vedľa skupiny klastrov, do ktorej uzol patrí.

Zobrazí sa stránka Inventár zobrazujúca zoznam klastrov patriacich do vybratej skupiny klastrov.

3

Kliknite Podrobnosti vedľa klastra, do ktorého patrí konkrétny produktový uzol.

Zobrazí sa názov uzla s verziou, produktom a stavom.

4

Kliknite na elipsu ikonu vedľa položky História udalostí a vyberte Správa služieb.

Zobrazí sa stránka Správa služieb so zoznamom služieb.

5

Pomocou prepínača povoľte Adresárová služba.

6

Kliknite Predložiť.

Adresárová služba

Adresárová služba

Na synchronizáciu používateľov z cloudových adresárov do Unity Connection použite kartu Directory Service.

1

V zobrazení zákazníka v Control Hub prejdite na Služby > Pripojené UC.

2

Na karte Adresárová služba kliknite na Zobraziť klastre. Zobrazí sa stránka Directory Service.
Na tejto stránke si môžete pozrieť zoznam podrobností o klastri.

Zobraziť podrobnosti klastra

Zobraziť podrobnosti klastra

Na stránke Výber klastra v Adresárovej službe vyberte klaster, s ktorým chcete synchronizovať užívateľské údaje.

Stránka výberu klastra tiež poskytuje podrobnosti o klastri, stav poskytovania, stav poslednej synchronizácie, priradený produkt a dôvod zlyhania, ak existuje. Môžete vybrať miestne časové pásmo; predvolene je vybraté časové pásmo prehliadača.

Podrobnosti klastra

Popis

Názov klastra

Názov klastra.

Postavenie

Stav synchronizácie.

Posledná synchronizácia

Dátum poslednej synchronizácie.

Produkt

Podrobnosti o produkte.

Synchronizácia poskytovania adresárovej služby

Synchronizácia služby Webex Cloud-Connected UC Directory Service vám umožňuje importovať údaje koncového používateľa zo služby Webex Common Identity Service do databázy Unity Connection a zobraziť ich v okne Konfigurácia koncového používateľa.


 
Uistite sa, že počas plánovanej inovácie modulu Webex Cloud-Connected UC nevykonávate žiadne operácie poskytovania.

V prípade, že vykonávate poskytovanie počas aktualizácie modulu, kroky 1, 2 alebo 3 môžu po určitom čase zobraziť chybové stavy a po určitom čase sa zobrazí tlačidlo znova. Poskytovanie môžete znova spustiť výberom položky Skúsiť znova tlačidlo. Pred opätovným pokusom o poskytovanie sa uistite, že ste overili stav klastra na dokončenie inovácie.

1

Na stránke Výber klastra v Adresárovej službe vyberte klaster, ktorý chcete poskytnúť na umožnenie synchronizácie.

2

Kliknite Spustite poskytovanie.

3

V konfiguračnom okne Field Mapping skontrolujte, či mapovanie zvolené pre pole User ID Unity Connection jedinečne identifikuje užívateľa v rámci klastra po spustení poskytovania.

4

Vyberte príslušné mapovanie poľa ID používateľa Unity Connection na synchronizáciu používateľa z Webex:

  • Pole ID používateľa v Unity Connection sa mapuje na ID e-mailu používateľa vo Webexe.

  • Pole ID pošty v Unity Connection sa mapuje na ID e-mailu používateľa vo Webexe.

  • Pole ID používateľa v Unity Connection sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe.


     
    Nový používateľský účet sa vytvorí, ak mapovanie nebude možné úspešne vykonať pre existujúci používateľský účet v Unity Connection. Email ID (alebo ID časť Email ID) používateľa sa použije ako jedinečný identifikátor pre novovytvorený používateľský účet.
5

Kliknite Ďalšie.

6

Z rozbaľovacieho zoznamu vyberte zmluvu na vytvorenie novej zmluvy o synchronizácii.

Po vytvorení novej dohody o synchronizácii sa vymažú všetky existujúce dohody o synchronizácii, ktoré ukazujú na lokálny adresár. Po vytvorení novej dohody o synchronizácii môžete vykonať zmeny.

7

V časti Ukážka zmluvy si pred spustením synchronizácie prečítajte podrobnosti zmluvy (podrobnosti o existujúcom externom adresári LDAP dostupné v Unity Connection).

Môžete si pozrieť nasledujúce podrobnosti:

  • Informácie o skupine

  • Šablóna skupiny aplikovaných prvkov s univerzálnymi šablónami čiar a zariadení

  • Podrobnosti o linke a maske na synchronizované telefónne čísla pre vložených používateľov

  • Novo poskytnutí používatelia a ich rozšírenia

  • Sekcia Štandardné používateľské polia na synchronizáciu

  • Názov hostiteľa alebo IP adresa adresárového servera

Kliknite Ďalšie vyberte skupinový filter.

8

Od Vyberte skupiny v rozbaľovacom zozname vyberte konkrétne skupiny, ktoré chcete synchronizovať. Kliknite na Vyberte všetky skupiny zaškrtávacie políčko, ak chcete vybrať všetky skupiny používateľov.

V predvolenom nastavení sú všetci používatelia synchronizovaní. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené používateľské údaje sa automaticky zosynchronizujú.


 

Pre vnorené skupiny v adresári musia používatelia vybrať podmnožinu skupiny používateľov konkrétne počas poskytovania, pretože nie sú predvolene zahrnuté v nadradenej skupine. Musíte overiť akékoľvek opakované vnorenie (ak nejaké existuje), aby ste sa uistili, že počas poskytovania sú zahrnutí iba požadovaní používatelia.

Akékoľvek úpravy dohody o synchronizácii, napríklad odstránenie cieľového používateľa alebo skupiny, sa nebudú šíriť počas pravidelnej synchronizácie. Mali by ste zakázať adresárovú službu pre tento klaster z Control Hub a potom znova poskytnúť klaster s novou alebo upravenou dohodou o synchronizácii.

9

Kliknite Ďalšie pripraviť proces synchronizácie.

10

V okne Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje používateľské údaje do dočasného úložného priestoru v Unity Connection a vytvorí sa nová dohoda o synchronizácii (po krokoch 1 a 2, ako je vidieť na obrázku nižšie).

11

The Stiahnite si prehľad možnosť stiahnutia umožňuje čiastočné zobrazenie výsledkov. Ak chcete získať úplné zostavy pre klaster Unity Connection, vykonajte nasledujúci príkaz CLI: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Tu výsledok suchého chodu pre Unity Connection ukazuje nasledovné:

Pre čerstvé nasadenia Azure AD:

  • Noví používatelia—Používatelia nie sú prítomní v databáze Cisco Unified CM na serveri Unity Connection, ale sú prítomní v službe Webex Identity Service.

  • Zhodní používatelia—Používatelia sú prítomní v databáze Cisco Unified CM na serveri Unity Connection a v službe Webex Identity Service.

  • Zhodní používatelia CUC—Používatelia prítomní v službe Webex Identity Service a importovaní do databázy Unity Connection v uzle Unity Connection.

  • Nezhodní používatelia—Používatelia sú prítomní v databáze Cisco Unified CM na serveri Unity Connection a nie sú prítomní v službe Webex Identity Service.

Pre migrácie lokálnej AD do Azure AD:

  1. Pole ID používateľa v Unity Connection sa mapuje na ID e-mailu používateľa vo Webexe. Všetky polia zostavy suchého chodu sú rovnaké ako nasadenia Fresh Azure AD.

  2. Pole ID pošty v Unity Connection sa mapuje na ID e-mailu používateľa vo Webexe. Všetky polia zostavy suchého chodu sú rovnaké ako nasadenia Fresh Azure AD.

  3. Pole ID používateľa v Unity Connection sa mapuje na ID e-mailu bez časti domény používateľa vo Webexe:

    • Noví používatelia—Používatelia s ID používateľa bez časti domény nie sú prítomní v databáze Cisco Unified CM na serveri Unity Connection, ale sú prítomní v službe Webex Identity Service.

    • Zhodní používatelia—Používatelia s ID používateľa bez časti domény sú prítomní v databáze Cisco Unified CM na serveri Unity Connection a v službe Webex Identity Service.

    • Zhodní používatelia CUC—Používatelia s ID používateľa bez časti domény sú prítomní v službe Webex Identity Service a importovaní v „databáze pripojenia Unity“ v uzle Unity Connection.

    • Nezhodní používatelia—Používatelia s ID používateľa bez časti domény sú prítomní v databáze Cisco Unified CM na serveri Unity Connection a nie sú prítomní v službe Webex Identity Service.


 
Môžete skontrolovať správu a rozhodnúť sa, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia môžete zastaviť proces a vrátiť zmeny v poskytovaní.

 
Všetky aktualizácie používateľských údajov v cloudovom adresári po synchronizácii adresára budú aktualizované v nasledujúcom období synchronizácie. Je to preto, že cloudový adresár sa synchronizuje pravidelne raz za deň.
12

Po overení dohody o synchronizácii kliknite na Ukážka v Unity Connection aby ste sa prihlásili do svojej lokálnej infraštruktúry a vykonali zmeny v novovytvorenej dohode o synchronizácii.


 
Vyžaduje sa prístup VPN.
13

Začiarknutím políčka súhlasíte s podmienkami, že dohoda o synchronizácii sa kontroluje a overuje v Unity Connection.

14

Kliknite Povoliť synchronizáciu aby ste mohli pokračovať v synchronizácii.

Počas synchronizácie nebudete môcť vykonávať žiadnu akciu, kým nebude dokončená. Po dokončení synchronizácie pre konkrétny klaster sa na stránke Adresárová služba zobrazí zoznam tohto klastra so stavom Provisioned. V tomto bode ste úspešne autorizovali Azure AD na poskytovanie a synchronizáciu používateľov Webex do infraštruktúry UC a dokončili ste kroky na nastavenie synchronizácie.

15

Po dokončení počiatočného poskytovania sa každých 24 hodín vykonáva pravidelná synchronizácia. Všetky zmeny vykonané v cloudovom adresári sa počas tohto obdobia prenesú do klastrov.


 

Synchronizáciu musíte povoliť do 20 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať služby Unity Connection.

Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvárať žiadne nové dohody o synchronizácii ani upravovať žiadne konfiguračné nastavenia pre rovnaký klaster okrem nastavení skupiny. Ak chcete vytvoriť novú dohodu o synchronizácii pre rovnaký klaster, mali by ste prejsť na stránku Správa služieb a vypnúť Adresárovú službu. Potom môžete vytvoriť novú zmluvu o poskytovaní.

Ak synchronizácia z akéhokoľvek dôvodu zlyhá, najnovšie zmeny poskytovania sa prejavia v nasledujúcom období synchronizácie nasledujúci deň.


 

  • Ak používate Azure IdP počas overovania SSO po úspešnom poskytovaní, uistite sa, že ste nakonfigurovali správne nároky v Azure IdP. Napríklad, ak je počas poskytovania vybratá voľba 1 pre mapovanie id užívateľa, zaistite to user.userprincipalname je nastavený ako UID v sekcii „Ďalšie nároky“.

  • Nasledujúce atribúty sú synchronizované zo služby Webex Common Identity Service do Unity Connection: username, emails, name, displayName, title, phoneNumbers, department, manager.

  • Všetky aktualizácie používateľských údajov v cloudovom adresári po synchronizácii adresára budú aktualizované v nasledujúcom období synchronizácie. Je to preto, že cloudový adresár sa synchronizuje pravidelne raz za deň.

  • Na prihlásenie je potrebné použiť jednotné prihlásenie (SSO). Tento dokument sa týka iba integrácie jednotného prihlásenia (SSO).

  • Ak po zmene zabezpečenia zistíte, že používatelia označení ako Mismatched Users sú rovnakí ako noví používatelia (používatelia zdieľajúci rovnaké ID pošty), odporúčame vám počkať maximálne 48 hodín, kým sa zmeny synchronizácie prejavia.

    1. Zakázať Adresárová služba zo stránky Správa služieb v Control Hub.

    2. Zakázať Povoliť synchronizáciu zo servera LDAP začiarkavacie políčko v systéme LDAP.

    3. Povoliť Adresárová služba zo stránky Správa služieb v Control Hub.

Stav rezervy

Stav rezervy

Na riadiacom paneli adresárovej služby môžete zobraziť a sledovať stav vášho klastra a skontrolovať chyby.

Nasledujúca tabuľka uvádza stav poskytovania, popis a zodpovedajúce akcie.

Stôl 1. Stav poskytovania

Stav poskytovania

Popis

Spracovanie

Prebieha tvorba rezerv.

Vyžaduje sa akcia

Vykonajte potrebné kroky, ak je pre konkrétny klaster potrebný manuálny zásah. Napríklad,

  • Ak chcete pokračovať alebo opustiť synchronizáciu po suchom chode.

  • Po vytvorení novej zmluvy skontrolujte prípadné upozornenia a vykonajte potrebné kroky.

Chyba

Ak je v sprievodcovi 'Povoliť synchronizáciu' vyžadovaná nejaká akcia, skontrolujte ju av prípade potreby vykonajte potrebné kroky.

V prípade chýb počas ktorejkoľvek fázy poskytovania by mal správca vykonať audit História udalostí stránku v Cisco Webex Control Hub pre službu: Adresárová služba. To vám pomôže izolovať, ladiť a riešiť možné problémy. Prístup k udalostiam nájdete v časti Prístup k histórii udalostí pre hybridné služby.

Viac informácií o rôznych typoch udalostí a ich podrobnostiach nájdete v tabuľke „Udalosti a možné riešenia“ nižšie.

Poskytnuté

Poskytovanie klastra je dokončené.

Nie je poskytovaná

Poskytovanie klastra ešte nezačalo.
Tabuľka 2 Udalosti a uznesenia

Diania

Vyžaduje sa akcia

Periodická synchronizácia zlyhala

Uistite sa, že počkáte na dokončenie pravidelnej synchronizácie nasledujúceho dňa. Skontrolujte, či je synchronizácia úspešne dokončená. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Zlyhanie kopírovania údajov

Kliknite Skúsiť znova tlačidlo na pokračovanie v prenose údajov. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Zlyhanie dohody o synchronizácii

Kliknite Skúsiť znova tlačidlo na zopakovanie vytvorenia dohody o synchronizácii. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Preskakovanie periodickej synchronizácie

Nevyžaduje sa žiadna akcia.

Prenos údajov zlyhal

Kliknite Skúsiť znova tlačidlo na pokračovanie v prenose údajov. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Používateľská synchronizácia sa nezhoduje

Skontrolujte denníky synchronizácie adresárov v Unity Connection, či neobsahujú chyby v synchronizácii používateľov, alebo požiadajte o ďalšiu pomoc podporu Cisco TAC.

Poskytovanie používateľov bolo úspešné

Nevyžaduje sa žiadna akcia.

Prenos údajov periodickej synchronizácie bol úspešný

Nevyžaduje sa žiadna akcia.

Nepodarilo sa načítať podrobnosti o niektorých vybratých skupinách z Webex Common Identity.

Prejdite na Dashboard a vyberte klaster, aby ste získali podrobnosti o neúspešných skupinách kliknutím na uvedený odkaz na stiahnutie. Overte, či sú používatelia prítomní v Webex Common Identity a kliknite Skúsiť znova. Ak potrebujete ďalšiu pomoc, kontaktujte podporu Cisco TAC.

Nepodarilo sa načítať podrobnosti o všetkých vybratých skupinách z Webex Common Identity.

Kliknite Skúsiť znova tlačidlo na pokračovanie v prenose údajov. Ak problém pretrváva, požiadajte o ďalšiu pomoc podporu Cisco TAC.

Importujte používateľov pre pripojenie Unity

Používateľov Azure AD môžete importovať manuálne z Import Users v Cisco Unity Connection po vykonaní zriadenia klastra z Control Hub.

Existujú dva spôsoby importovania používateľov:

Vytvorte používateľov Unity Connection z údajov Azure AD pomocou nástroja Import Users

1

V Cisco Unity Connection Administration rozviňte Používatelia a vyberte Importovať používateľov.

2

Na stránke Importovať používateľov importujte používateľské kontá Azure AD a vytvorte používateľov Unity Connection.

  1. Vyberte Adresár LDAP v poli Nájsť koncových používateľov v.

  2. Vyberte šablónu, na ktorej je založený nový používateľ.

  3. Zadajte Alias, Krstné meno, alebo Priezvisko používateľských účtov Azure AD, ktoré chcete importovať.

  4. Začiarknite políčka pri používateľských účtoch, ktoré chcete importovať, a vyberte ich Importovať vybraté.

Vytvorte používateľov Unity Connection z údajov Azure AD pomocou nástroja na hromadnú správu

1

V Cisco Unity Connection Administration rozviňte Nástroje a vyberte Nástroj na hromadnú správu.

2

Ak chcete pridať používateľov Unity Connection, vykonajte nasledujúce kroky na stránke Nástroj na hromadnú správu:

  1. Z Select Operation vyberte Export.

  2. Z Vybrať typ objektu vyberte Používatelia z adresára LDAP.

  3. Zadajte hodnoty do všetkých povinných polí.

  4. Vyberte Predložiť.

    Tým sa vytvorí súbor CSV s používateľskými údajmi Azure AD. Otvorte súbor CSV v tabuľkovom procesore alebo v textovom editore a podľa potreby upravte údaje. Teraz importujte údaje zo súboru CSV.

  5. Z Select Operation vyberte Vytvorte.

  6. Z Vybrať typ objektu vyberte Používatelia s poštovou schránkou.

  7. Zadajte hodnoty do všetkých povinných polí.

  8. Vyberte Predložiť.

3

Po dokončení importu skontrolujte súbor, ktorý ste zadali v súbore Zlyhané objekty Názov súboru overte, že všetci používatelia boli úspešne vytvorení.

Riešenie problémov so synchronizáciou

Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z Control Hub do databázy Unity Connection.

Nezhodní používatelia

Ak uvidíte používateľov, ktorí sa nezhodujú, povoľte synchronizáciu do 20 hodín od vytvorenia novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.

Chyba – kopírovanie údajov zlyhalo. Skúste to znova

  • Komunikácia medzi UC prepojenou s cloudom a cloudom Webex je prerušená alebo nie je možné načítať používateľské údaje z cloudu Webex.

    Riešenie: Ak chcete overiť, či je vaše pripojenie k Cisco Cloud úspešné, skontrolujte stav týchto služieb na: https://status.webex.com/. Kliknite Skúsiť znova.

  • Komunikácia medzi cloudom pripojeným UC a Unity Connection je prerušená alebo nie je možné preniesť údaje používateľa do databázy Unity Connection.

    Riešenie: Skontrolujte sieťovú konektivitu medzi Cloud-Connected UC a Unity Connection a kliknite Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Chyba – zlyhalo vytvorenie dohody o synchronizácii. Skúste to znova

  • Komunikácia medzi cloudom pripojeným UC a Unity Connection je prerušená alebo nie je možné preniesť údaje o dohode o synchronizácii do databázy Unity Connection.

    Riešenie: Skontrolujte sieťovú konektivitu medzi Cloud-Connected UC a Unity Connection a kliknite Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

  • Dohoda o synchronizácii nebola úspešne vytvorená.

Chyba – nepodarilo sa povoliť synchronizáciu adresára. Skúste to znova

  • Komunikácia medzi cloudom pripojeným UC a Unity Connection je prerušená a služba Cisco DirSync sa nespustí.

    Riešenie: Skontrolujte sieťovú konektivitu medzi Cloud-Connected UC a Unity Connection a kliknite Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Nie je možné získať podrobnosti zmluvy o synchronizácii. Skúste to po nejakom čase.

Komunikácia medzi cloudom pripojeným UC a Unity Connection je prerušená.

Riešenie: Skontrolujte sieťovú konektivitu medzi Cloud-Connected UC a Unity Connection a kliknite Skúsiť znova. Ak problém pretrváva, kontaktujte podporu Cisco TAC.

Nepodarilo sa načítať údaje používateľa pre vybraté skupiny

Počas prvého poskytovania sa môžete stretnúť s problémami pri sťahovaní používateľských údajov z ktorejkoľvek zo špecifických skupín, ktoré ste vybrali na synchronizáciu. V chybovom hlásení kliknite na odkaz na stiahnutie a zobrazte podrobnosti o neúspešných informáciách o skupine.

Môžete si tiež stiahnuť informácie o zlyhaných skupinách pre klastre, ktoré sú už poskytnuté z História udalostí stránku v Cisco Webex Control Hub. Prejdite na Dashboard a vyberte klaster, aby ste získali podrobnosti o neúspešných skupinách kliknutím na uvedený odkaz na stiahnutie. Overte, či sú používatelia prítomní v Webex Common Identity a kliknite Skúsiť znova. Ak potrebujete ďalšiu pomoc, kontaktujte podporu Cisco TAC.

Známe problémy a obmedzenia pre Unity Connection

Známe problémy a obmedzenia pre Unity Connection

Ak máte problém s touto funkciou, skontrolujte, či ide o niečo, o čom už vieme, a či nemáte odporúčané riešenie.

  • Adresárovú službu pre klaster môžete vypnúť z Control Hub a potom klaster znova povoliť. Pred aktiváciou adresárovej služby na synchronizáciu odporúčame počkať aspoň 60 sekúnd.

  • V prípade, že chcete po odstránení znova začleniť rovnaký klaster Unity Connection do organizácie, musíte najskôr vypnúť adresárovú službu a potom znova poskytnúť rovnaký klaster.

  • Počas poskytovania sa zoznam podrobností o skupine nenaplní kvôli problémom so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča opustiť poskytovanie a po určitom čase to skúsiť znova.