Prehľad

Synchronizujte používateľov z cloudového adresára, ako je Azure AD, do aplikácií vyhradenej inštancie, ako je Unified CM a Cisco Unity Connection s cloudovou adresárovou službou. Počas synchronizácie systém importuje zoznam používateľov a priradené používateľské údaje z Azure Active Directory (alebo podobnej služby Cloud Directory), ktoré sa synchronizujú so službou Webex Identity Service. Musíte vybrať klaster Unified CM z Control Hub, ktorý potrebuje synchronizáciu, vybrať príslušné mapovanie poľa Unified CM User ID a potom vybrať požadovanú dohodu o synchronizácii na vykonanie synchronizácie.

Predpoklady

Zobraziť podrobnosti klastra

Na stránke Spravovať v Control Hub vyberte klaster, s ktorým chcete synchronizovať používateľské údaje.

Tento výber tiež poskytuje podrobnosti o klastri, ako je názov klastra, stav synchronizácie klastra, stav poslednej synchronizácie a súvisiaci produkt.

Podrobnosti klastra

Opis

Názov klastra

Názov klastra

Stav

Stav synchronizácie

Posledná synchronizácia

Dátum poslednej synchronizácie

Produkt

Podrobnosti o produkte

Synchronizácia adresárov

V závislosti od vašich požiadaviek môžete buď synchronizovať používateľov z lokálneho Active Directory do Control Hub pomocou Directory Connector alebo priamo z Azure Directory do Control Hub a potom ich synchronizovať do Unified CM.

Vykonajte jeden z nasledujúcich krokov:

  • Ak chcete priamo synchronizovať používateľov z adresára Azure do centra riadenia, postupujte podľa postupu Synchronizovať používateľov z adresára Azure .

  • Ak chcete synchronizovať používateľov z lokálneho Active Directory do Control Hub pomocou Directory Connector, postupujte podľa postupu Synchronizovať používateľov z lokálneho Active Directory .

Synchronizujte používateľov z adresára Azure

Synchronizácia vyhradenej inštancie adresárovej služby vám umožňuje importovať údaje koncového používateľa z adresára Azure do zjednotenej databázy CM tak, že sa zobrazí v okne Konfigurácia koncového používateľa.

Ak chcete synchronizovať používateľov pomocou Azure Directory:

  1. Musíte synchronizovať používateľov služby Azure Active Directory s centrom Control Hub.

  2. Ak chcete synchronizovať používateľov v Control Hub do Cisco Unified CM, postupujte podľa postupu Konfigurácia synchronizácie adresára .

Synchronizujte používateľov z lokálneho Active Directory

Lokálnych používateľov služby Active Directory možno synchronizovať s Common Identity (CI) pomocou Directory Connector.

Pre adresárovú službu je podporované iba nasadenie SSO. Ďalšie informácie nájdete v časti Integrácia jednotného prihlásenia v Control Hub a Riešenie SSO založené na SAML .

Ak chcete synchronizovať používateľov zo služby On-prem Active Directory:

  1. Synchronizujte používateľov služby Active Directory s Common Identity (CI) pomocou Directory Connector. Softvér konektora si môžete stiahnuť z Control Hub a nainštalovať ho na svoj lokálny počítač. Viac informácií nájdete v Príručke nasadenia pre Directory Connector .

  2. Postupujte podľa postupu v časti Konfigurácia synchronizácie adresára a synchronizujte používateľov v Control Hub do Unified CM.

Nakonfigurujte synchronizáciu adresára

Niekedy môžete zaznamenať ďalšie oneskorenia pri poskytovaní klastra. V takýchto scenároch bude poskytovanie prostriedkov stále prebiehať, aj keď táto činnosť trvá dosť dlho.

  1. Prihláste sa do centra Control Hub na adrese https://admin.webex.com/login.

  2. Prejdite do časti Služby > Volanie > Vyhradená inštancia > Spravovať.

  3. Vyberte aplikáciu UC a kliknite na položku Nastaviť v časti Aktivovať synchronizáciu adresára na pravom paneli.

  4. V konfiguračnom okne Field-Mapping skontrolujte, či mapovanie zvolené pre pole Unified CM User ID jedinečne identifikuje používateľa v rámci klastra po spustení poskytovania.

  5. Vyberte príslušné mapovanie poľa Unified CM User ID na synchronizáciu používateľa z Webex:

    • Pole User ID v Unified CM mapuje na e-mailové ID používateľa vo Webex.

    • Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe.

    • Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe.

      Nový používateľský účet sa vytvorí, ak sa mapovanie nepodarí úspešne vykonať pre existujúci používateľský účet v Unified CM. Email ID používateľa sa použije ako jedinečný identifikátor pre novovytvorený používateľský účet. Táto poznámka platí pre možnosti 1 a 2.

    Možnosti

    Unified CM

    Ústredňa (Control Hub)

    Možnosť 1

    Pole ID používateľa v mapách Unified CM na e-mailovú adresu používateľa vo Webexe

    Možnosť 2

    Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe

    Možnosť 3

    Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe

  6. Kliknite na tlačidlo Ďalej.

  7. Z rozbaľovacieho zoznamu vyberte zmluvu na vytvorenie novej zmluvy o synchronizácii. Po vytvorení novej dohody o synchronizácii sa vymažú všetky existujúce dohody o synchronizácii, ktoré ukazujú na lokálny adresár. Po vytvorení novej dohody o synchronizácii môžete vykonať zmeny.

  8. V časti Ukážka zmluvy si pred spustením synchronizácie prezrite zoznam používateľov a kontaktné údaje (existujúce podrobnosti o externom adresári LDAP dostupné v Správcovi komunikácií Unified Communications Manager). Môžete si pozrieť nasledujúce podrobnosti:

    • Informácie o skupine

      V predvolenom nastavení sú všetci používatelia synchronizovaní s hodnotením používateľa 5. Toto je možné overiť v okne Informácie o skupine.

    • Šablóna skupiny aplikovaných prvkov s univerzálnymi šablónami čiar a zariadení

    • Podrobnosti o linke a maske na synchronizované telefónne čísla pre vložených používateľov

    • Novo poskytnutí používatelia a ich rozšírenia

    • Sekcia Štandardné používateľské polia na synchronizáciu

    • Názov hostiteľa alebo IP adresa adresárového servera

    Kliknutím na tlačidlo Ďalej vyberte filter skupiny.

    Časť Informácie o skupine sa nevzťahuje na Cisco Unity Connection, a preto nebude viditeľná v časti Náhľad zmluvy.

  9. Z rozbaľovacieho zoznamu Vybrať skupiny vyberte konkrétne skupiny, ktoré chcete synchronizovať. Ak chcete vybrať všetky skupiny používateľov, začiarknite políčko Vybrať všetky skupiny .

    V predvolenom nastavení sú všetci používatelia synchronizovaní. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené používateľské údaje sa automaticky zosynchronizujú.

    Pre vnorené skupiny v adresári musia používatelia vybrať podmnožinu skupiny používateľov konkrétne počas poskytovania, pretože nie sú predvolene zahrnuté v nadradenej skupine. Musíte overiť akékoľvek opakované vnorenie (ak nejaké existuje), aby ste sa uistili, že počas poskytovania sú zahrnutí iba požadovaní používatelia.

    Akékoľvek úpravy dohody o synchronizácii, napríklad odstránenie cieľového používateľa alebo skupiny, sa nebudú šíriť počas pravidelnej synchronizácie. Je potrebné resetovať adresárovú službu pre tento klaster a potom znova poskytnúť klastra s novou alebo upravenou dohodou o synchronizácii. Ak chcete obnoviť adresárovú službu pre požadovaný klaster, kontaktujte podporu Cisco TAC.

  10. Kliknutím na tlačidlo Ďalej pripravte proces synchronizácie.

  11. V okne Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje používateľské údaje do dočasného úložného priestoru v Unified CM a vytvorí sa nová dohoda o synchronizácii (po krokoch 1 a 2, ako je vidieť na obrazovke nižšie výstrel).

  12. Možnosť Prevziať prehľad vám umožňuje čiastočne zobraziť výsledky. Ak chcete načítať úplné zostavy pre klaster Unified CM, vykonajte nasledujúci príkaz CLI: súbor get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    V prípade, že nemáte prístup, kontaktujte podporu Cisco TAC a stiahnite si správu.

    Výsledok chodu nasucho ukazuje nasledovné:

    • Noví používatelia – Používatelia nie sú prítomní v Unified CM, ale sú prítomní v Webex Identity Service. Používatelia sa vytvárajú v Unified CM po povolení synchronizácie.

    • Zodpovedajúci používatelia – Používatelia sú prítomní v Unified CM a Webex Identity Service. Títo používatelia zostanú aktívni v Unified CM aj po dokončení synchronizácie.

    • Nezhodní používatelia – Používatelia sú prítomní v Unified CM a Webex Identity Service. Používatelia, ktorí sa nezhodujú, sú v službe Unified CM po dokončení synchronizácie označení ako neaktívni a po 24 hodinách nečinnosti budú vyhodení do koša.

    Môžete skontrolovať správu a rozhodnúť sa, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia kliknite na tlačidlo Opustiť , čím zastavíte proces a vrátite zmeny v poskytovaní.

  13. Po overení zmluvy o synchronizácii kliknite na položku Ukážka v Unified CM , prihláste sa do svojej infraštruktúry a vykonajte zmeny v novovytvorenej zmluve o synchronizácii.

    Môžete upravovať iba informácie o skupine. Zmluvu nemôžete premenovať ani upraviť žiadne podrobnosti.

  14. Ak chcete pokračovať v synchronizácii, kliknite na položku Povoliť synchronizáciu .

    Počas synchronizácie nebudete môcť vykonať žiadnu akciu, kým nebude dokončená. Po dokončení synchronizácie pre konkrétny klaster sa na stránke Adresárová služba zobrazí zoznam tohto klastra so stavom Provisioned. V tomto bode ste úspešne autorizovali Azure AD na poskytovanie a synchronizáciu používateľov Webex do infraštruktúry UC a dokončili ste kroky na nastavenie synchronizácie.

    Synchronizáciu musíte povoliť do 18 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať služby Unified CM.

    Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvárať žiadne nové dohody o synchronizácii ani upravovať žiadne konfiguračné nastavenia pre rovnaký klaster okrem nastavení skupiny. Ak chcete obnoviť adresárovú službu, kontaktujte podporu Cisco TAC. Potom môžete vytvoriť novú zmluvu o poskytovaní.

    Ak používate Azure IdP počas overovania SSO po úspešnom poskytovaní, uistite sa, že ste nakonfigurovali správne nároky v Azure IdP. Ak je napríklad počas poskytovania vybratá možnosť 1 pre mapovanie ID používateľa, uistite sa, že user.userprincipalname je nastavený ako UID v sekcii Ďalšie nároky .

Periodická synchronizácia

Po úspešnom zriadení klastra bude prebiehať pravidelná synchronizácia na dennej báze, ktorá sa postará o synchronizáciu akýchkoľvek úprav používateľských údajov z Webex Common Identity do Unified CM a Cisco Unity Connection. Na pravidelnú synchronizáciu nie je potrebný váš zásah. Môžete si však overiť, či prebehla pravidelná synchronizácia pre daný deň, sledovaním stĺpca Posledná synchronizácia na stránke Podrobnosti klastra v Control Hub. Časová pečiatka sa aktualizuje, aby odrážala čas, kedy došlo k periodickej synchronizácii klastra.

Unified CM

Pripojenie Cisco Unity

Adresár LDAP v Unified CM alebo Cisco Unity Connection

Procesom synchronizácie sa vytvorí predvolený adresár LDAP.

Aj keď sa v nastaveniach zobrazuje synchronizácia raz, Control Hub sa synchronizuje v 24-hodinovom cykle na Common Identity na Unified CM alebo Cisco Unity Connection.

Zobrazenie stavu synchronizácie

Zobrazte stav synchronizácie v stĺpci Stav synchronizácie adresára. Kliknutím na aplikáciu UC získate panel na pravej strane, ktorý zobrazuje stav poskytovania, posledný stav synchronizácie a dôvod zlyhania, ak existuje. Môžete tiež vybrať miestne časové pásmo. Je vybraté predvolené časové pásmo prehliadača.

Stav poskytovania

Stav poskytovania

Opis

Spracovanie

Prebieha tvorba rezerv

Vyžaduje sa akcia

Vykonajte potrebné kroky, ak je pre konkrétny klaster potrebný manuálny zásah.

  • Ak chcete pokračovať alebo opustiť synchronizáciu po suchom chode.

  • Po vytvorení novej zmluvy skontrolujte všetky upozornenia a vykonajte potrebné kroky.

Chyba

Ak sa v sprievodcovi Povoliť synchronizáciu vyžaduje nejaká akcia, skontrolujte ju a v prípade potreby vykonajte potrebné kroky.

Aktívne

Poskytovanie klastra je dokončené.

Nie je poskytovaná

Poskytovanie klastra ešte nezačalo.

Importujte používateľov pre pripojenie Unity

Používateľov Azure AD môžete importovať manuálne z Import Users v Cisco Unity Connection po vykonaní zriadenia klastra z Control Hub.

Existujú dva spôsoby importovania používateľov:

Vytvorte používateľov Unity Connection z údajov adresára LDAP pomocou nástroja Import Users
1

V správe Cisco Unity Connection Administration rozbaľte položku Používatelia a vyberte položku Importovať používateľov.

2

Na stránke Import Users importujte používateľské účty LDAP Directory a vytvorte používateľov Unity Connection.

  1. V poli Nájsť koncových používateľov vyberte položku Adresár LDAP .

  2. Vyberte šablónu, na ktorej je založený nový používateľ.

  3. Zadajte Alias, Krstné meno alebo Priezvisko používateľských účtov adresára LDAP, ktoré chcete importovať.

  4. Začiarknite políčka pri používateľských účtoch, ktoré chcete importovať, a vyberte možnosť Importovať vybraté.

Vytvorte používateľov Unity Connection z údajov adresára LDAP pomocou nástroja hromadnej správy
1

V správe Cisco Unity Connection Administration rozbaľte položku Nástroje a vyberte položku Nástroj na hromadnú správu.

2

Ak chcete pridať používateľov Unity Connection, vykonajte tieto kroky na stránke Nástroj na hromadnú správu:

  1. V časti Vybrať operáciu vyberte možnosť Exportovať.

  2. V časti Vybrať typ objektu vyberte položku Používatelia z adresára LDAP.

  3. Zadajte hodnoty do všetkých povinných polí.

  4. Vyberte možnosť Odoslať.

    Tým sa vytvorí súbor CSV s používateľskými údajmi adresára LDAP. Otvorte súbor CSV v tabuľkovom procesore alebo v textovom editore a podľa potreby upravte údaje. Teraz importujte údaje zo súboru CSV.

  5. V časti Vybrať operáciu vyberte možnosť Vytvoriť.

  6. V časti Vybrať typ objektu vyberte položku Používatelia s poštovou schránkou.

  7. Zadajte hodnoty do všetkých povinných polí.

  8. Vyberte možnosť Odoslať.

3

Po dokončení importu skontrolujte súbor, ktorý ste zadali v poli Názov súboru neúspešných objektov , aby ste overili, že všetci používatelia boli úspešne vytvorení.

Riešenie problémov so synchronizáciou

Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z Control Hub do databázy Unified Communications Manager.

Nezhodní používatelia

Povoľte synchronizáciu do 18 hodín od vytvorenia novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.

Chyba – kopírovanie údajov zlyhalo. Skúste to znova

  • Komunikácia medzi vyhradenou inštanciou a cloudom Webex je prerušená alebo nie je možné načítať používateľské údaje z cloudu Webex.

  • Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená alebo nie je možné preniesť údaje používateľa do databázy Unified CM.

  • Údaje používateľa sa neskopírujú do dočasného úložiska.

Chyba – Nepodarilo sa vytvoriť dohodu o synchronizácii. Skúste to znova

  • Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená alebo nie je možné preniesť údaje zmluvy o synchronizácii do databázy Unified CM.

  • Dohoda o synchronizácii nebola úspešne vytvorená.

Nie je možné získať podrobnosti zmluvy o synchronizácii. Skúste to po nejakom čase.

Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená.

Známe problémy a obmedzenia synchronizácie adresárovej služby vyhradenej inštancie volania Webex

Ak máte problém s touto funkciou, skontrolujte, či ide o niečo, o čom už vieme, a či nemáte odporúčané riešenie.

  • Poskytovanie vyhradenej inštancie adresárovej služby Webex Calling nefunguje s autentifikáciou LDAP, pretože sa synchronizujú iba používateľské údaje a nie heslá pre server Unified CM, a preto autentifikácia LDAP nefunguje.

    Alternatívne riešenie: Na prihlásenie sa musí použiť jednotné prihlásenie (SSO). Tento dokument sa týka iba integrácie jednotného prihlásenia (SSO).

    Ak chcete, aby sa vaši používatelia autentifikovali prostredníctvom poskytovateľa podnikovej identity, nakonfigurujte jednotné prihlásenie (SSO). Ďalšie informácie nájdete v časti Integrácia jednotného prihlásenia v Control Hub a Riešenie SSO založené na SAML .

  • Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC. Počkajte minútu a potom znova spustite nastavenie adresárovej služby.

  • V prípade, že po odstránení chcete do organizácie znova pripojiť rovnaký klaster Unified CM, musíte najskôr zakázať službu Directory Service a potom znova poskytnúť rovnaký klaster.

    Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC.

  • Na stránke dohody o synchronizácii sú aktívne polia Vykonať synchronizáciu každých a Čas ďalšej opätovnej synchronizácie . Ak je však povolená možnosť Vykonať synchronizáciu len raz , tieto polia sú na serveri Unified CM sivé. V súčasnosti ide o obmedzenie funkcie Webex Calling Dedicated Instance Directory Service, ktorá bude opravená v nadchádzajúcom vydaní.

  • Používatelia odstránení na portáli Azure sa stanú neaktívnymi v službe Webex Identity Service, ale zdá sa, že sú aktívni v Unified CM.

    Alternatívne riešenie: Prejdite do časti Správa > Používatelia a odstráňte používateľa z Control Hub. Používateľ bude v Unified CM označený ako Neaktívny.

  • Pri poskytovaní nových klastrov pre väčšie organizácie (s viac ako 80 000 používateľmi) momentálne zaznamenáte časový limit. Tento problém bude čoskoro vyriešený.

  • Keď počas poskytovania kliknete na tlačidlá Opustiť, Pokračovať a Povoliť synchronizáciu na stránke Povoliť synchronizáciu, stav klastra sa okamžite nezmení v používateľské rozhranie. Toto obmedzenie je zavádzajúce, pretože akcie prebiehajú v backende.

    Alternatívne riešenie: Vyhnite sa dvojitému klikaniu na tlačidlá a po niekoľkých sekundách skontrolujte stav klastra. Uvidíte, že stav klastra sa zmení z Vyžaduje sa akcia na Spracováva sa. Tento problém bude čoskoro vyriešený.

  • V súčasnosti funkcia Povoliť synchronizáciu prestane reagovať, keď je sieť Unified Communications Manager mimo prevádzky.

    Alternatívne riešenie: Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC. Počkajte minútu a potom znova spustite nastavenie adresárovej služby. Tento problém bude vyriešený v nadchádzajúcom vydaní.

  • Počas poskytovania sa zoznam podrobností o skupine nenaplní kvôli problémom so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča opustiť poskytovanie a po určitom čase to skúsiť znova.