Prehľad

Synchronizujte používateľov z cloudového adresára, ako je Azure AD, do aplikácií vyhradenej inštancie, ako je Unified CM a Cisco Unity Connection s cloudovou adresárovou službou. Počas synchronizácie systém importuje zoznam používateľov a priradené používateľské údaje do služby Azure Active Directory (alebo podobnej služby Cloud Directory), ktorá sa synchronizuje so službou Webex Identity Service. Vyberte klaster Unified CM z Control Hub na synchronizáciu, vyberte príslušné mapovanie poľa Unified CM User ID a potom vyberte požadovanú dohodu o synchronizácii na dokončenie synchronizácie.

Zobraziť podrobnosti klastra

Na stránke Spravovať v Control Hub vyberte klaster, s ktorým chcete synchronizovať používateľské údaje.

Tento výber tiež poskytuje podrobnosti o klastri, ako je názov klastra, stav synchronizácie klastra, stav poslednej synchronizácie a súvisiaci produkt.

Podrobnosti klastra

Popis

Názov klastra

Názov klastra

Stav

Stav synchronizácie

Posledná synchronizácia

Dátum poslednej synchronizácie

Produkt

Podrobnosti o produkte

Synchronizácia adresárov

V závislosti od vašich požiadaviek môžete buď synchronizovať používateľov z lokálneho Active Directory do Control Hub pomocou Directory Connector alebo priamo z Azure Directory do Control Hub a potom ich synchronizovať do Unified CM.

Vykonajte jeden z nasledujúcich krokov:

  • Ak chcete priamo synchronizovať používateľov z adresára Azure do centra riadenia, postupujte podľa postupu Synchronizovať používateľov z adresára Azure .

  • Ak chcete synchronizovať používateľov z lokálneho Active Directory do Control Hub pomocou Directory Connector, postupujte podľa postupu Synchronizovať používateľov z lokálneho Active Directory .

Vykonajte synchronizáciu mimo pracovného času, aby ste minimalizovali jej vplyv na volacie služby.

Synchronizujte používateľov z adresára Azure

Synchronizácia vyhradenej inštancie adresárovej služby vám umožňuje importovať údaje koncového používateľa v adresári Azure do zjednotenej databázy CM tak, že sa zobrazí v okne Konfigurácia koncového používateľa.

Ak chcete synchronizovať používateľov pomocou Azure Directory:

  1. Musíte synchronizovať používateľov služby Azure Active Directory s centrom Control Hub.

  2. Ak chcete synchronizovať používateľov v Control Hub do Cisco Unified CM, postupujte podľa postupu Konfigurácia synchronizácie adresára .

Synchronizujte používateľov z lokálneho Active Directory

Miestni používatelia Active Directory môžu byť synchronizovaní so Common Identity (CI) pomocou Directory Connector.

Pre adresárovú službu je podporované iba nasadenie SSO. Ďalšie informácie nájdete v časti Integrácia jednotného prihlásenia v Control Hub a Riešenie SSO založené na SAML .

Ak chcete synchronizovať používateľov zo služby On-prem Active Directory:

  1. Synchronizujte používateľov služby Active Directory s Common Identity (CI) pomocou Directory Connector. Softvér konektora si môžete stiahnuť z Control Hub a nainštalovať ho na svoj lokálny počítač. Viac informácií nájdete v Príručke nasadenia pre Directory Connector .

  2. Postupujte podľa postupu v časti Konfigurácia synchronizácie adresára a synchronizujte používateľov v Control Hub do Unified CM.

Nakonfigurujte synchronizáciu adresára

Niekedy môžete zaznamenať ďalšie oneskorenia pri poskytovaní klastra. V takýchto scenároch bude poskytovanie prostriedkov stále prebiehať, aj keď táto činnosť trvá dosť dlho.

  1. Prihláste sa do ovládacieho centra na adrese https://admin.webex.com/login.

  2. Prejdite do časti Služby > Volanie > Vyhradená inštancia > Spravovať.

  3. Vyberte aplikáciu UC a kliknite na položku Nastaviť v časti Aktivovať synchronizáciu adresára na pravom paneli.

  4. V konfiguračnom okne Field-Mapping skontrolujte, či mapovanie zvolené pre pole Unified CM User ID jedinečne identifikuje používateľa v rámci klastra po spustení poskytovania.

  5. Vyberte príslušné mapovanie poľa Unified CM User ID na synchronizáciu používateľa z Webex:

    • Pole ID používateľa v Unified CM mapuje na ID e-mailu používateľa vo Webexe.

    • Pole ID pošty v Unified CM mapuje na ID e-mailu používateľa vo Webexe.

    • Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe.

      Nový používateľský účet sa vytvorí, ak mapovanie nie je možné úspešne vykonať pre existujúci používateľský účet v Unified CM. E-mailové ID používateľa sa používa ako jedinečný identifikátor pre novovytvorený používateľský účet. Táto poznámka platí pre opcie 1 a 2.

    Možnosti

    Jednotný CM

    Control Hub

    Možnosť 1

    Pole ID používateľa v mapách Unified CM na e-mailovú adresu používateľa vo Webexe

    Možnosť 2

    Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe

    Možnosť 3

    Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe

  6. Kliknite na tlačidlo Ďalej.

  7. V rozbaľovacom zozname vyberte zmluvu na vytvorenie novej zmluvy o synchronizácii. Po vytvorení novej dohody o synchronizácii sa odstránia všetky existujúce dohody o synchronizácii smerujúce na lokálny adresár. Novú dohodu o synchronizácii môžete zmeniť po jej vytvorení.

  8. V časti Ukážka zmluvy si pred spustením synchronizácie prezrite zoznam používateľov a kontaktné údaje (existujúce podrobnosti o externom adresári LDAP dostupné v Správcovi komunikácií Unified Communications Manager). Môžete si pozrieť nasledujúce podrobnosti:

    • Informácie o skupine

      V predvolenom nastavení sú všetci používatelia synchronizovaní s hodnotením používateľa 5. Môžete to overiť v okne Informácie o skupine.

    • Šablóna skupiny aplikovaných prvkov s univerzálnymi šablónami čiar a zariadení

    • Podrobnosti o linke a maske na synchronizované telefónne čísla pre vložených používateľov

    • Novo poskytnutí používatelia a ich rozšírenia

    • Sekcia Štandardné používateľské polia na synchronizáciu.

    • Názov hostiteľa alebo IP adresa adresárového servera

    Kliknutím na tlačidlo Ďalej vyberte filter skupiny.

    Časť Informácie o skupine nie je použiteľná pre pripojenie Cisco Unity, a preto nie je viditeľná v časti Náhľad zmluvy.

  9. V rozbaľovacom zozname Vybrať skupiny vyberte jednu alebo viacero konkrétnych skupín, ktoré chcete synchronizovať. Ak chcete vybrať všetky skupiny používateľov, začiarknite políčko Vybrať všetky skupiny .

    V predvolenom nastavení sú všetci používatelia synchronizovaní. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené používateľské údaje sa automaticky zosynchronizujú.

    Pre vnorené skupiny v adresári musia používatelia vybrať podmnožinu skupiny používateľov konkrétne počas poskytovania, pretože nie sú predvolene zahrnuté v nadradenej skupine. Musíte overiť akékoľvek opakované vnorenie (ak nejaké existuje), aby ste sa uistili, že počas poskytovania sú zahrnutí iba požadovaní používatelia.

    Akékoľvek úpravy dohody o synchronizácii, napríklad odstránenie cieľového používateľa alebo skupiny, sa nebudú šíriť počas pravidelnej synchronizácie. Je potrebné resetovať adresárovú službu pre tento klaster a potom znova poskytnúť klaster s novou alebo upravenou dohodou o synchronizácii. Ak chcete obnoviť adresárovú službu pre požadovaný klaster, kontaktujte podporu Cisco TAC.

  10. Kliknutím na tlačidlo Ďalej pripravte proces synchronizácie.

  11. V okne Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje údaje používateľa do dočasného úložného priestoru v Unified CM a vytvorí sa nová dohoda o synchronizácii (po krokoch 1 a 2, ako je vidieť na nasledujúcej snímke obrazovky) .

  12. Možnosť Prevziať prehľad vám umožňuje čiastočne zobraziť výsledky. Ak chcete načítať úplné zostavy pre klaster Unified CM, vykonajte nasledujúci príkaz CLI: súbor get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    V prípade, že nemáte prístup, kontaktujte podporu Cisco TAC a stiahnite si správu.

    Tu výsledok suchého chodu ukazuje nasledovné:

    • Noví používatelia – Používatelia nie sú prítomní v Unified CM, ale sú prítomní v Webex Identity Service. Používatelia sa vytvárajú v Unified CM po povolení synchronizácie.

    • Zodpovedajúci používatelia – Používatelia sú prítomní v Unified CM a Webex Identity Service. Títo používatelia zostanú aktívni v Unified CM aj po dokončení synchronizácie.

    • Nezhodní používatelia – Používatelia sú prítomní v Unified CM a Webex Identity Service. Používatelia, ktorí sa nezhodujú, sú v Unified CM po dokončení synchronizácie označení ako neaktívni a po 24 hodinách nečinnosti budú vyhodení do koša.

    Môžete skontrolovať správu a rozhodnúť sa, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia kliknite na tlačidlo Opustiť , čím zastavíte proces a vrátite zmeny v poskytovaní.

  13. Po overení zmluvy o synchronizácii kliknite na položku Ukážka v Unified CM , prihláste sa do svojej infraštruktúry a zmeňte novovytvorenú zmluvu o synchronizácii.

    Môžete upravovať iba informácie o skupine. Zmluvu nemôžete premenovať ani upraviť žiadne podrobnosti.

  14. Ak chcete pokračovať v synchronizácii, kliknite na položku Povoliť synchronizáciu .

    Počas synchronizácie nebudete môcť vykonať žiadnu akciu, kým nebude dokončená. Po dokončení synchronizácie pre konkrétny klaster sa na stránke Adresárová služba zobrazí zoznam tohto klastra so stavom Provisioned. V tomto bode ste úspešne autorizovali Azure AD na poskytovanie a synchronizáciu používateľov Webex do infraštruktúry UC a dokončili ste kroky na nastavenie synchronizácie.

    Synchronizáciu musíte povoliť do 18 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať služby Unified CM.

    Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvárať žiadne nové dohody o synchronizácii ani upravovať žiadne konfiguračné nastavenia pre rovnaký klaster okrem nastavení skupiny. Ak chcete obnoviť adresárovú službu, kontaktujte podporu Cisco TAC. Potom môžete vytvoriť novú zmluvu o poskytovaní.

    Ak používate Azure IdP počas overovania SSO po úspešnom poskytovaní, uistite sa, že ste nakonfigurovali správne nároky v Azure IdP. Ak je napríklad počas poskytovania vybratá možnosť 1 pre mapovanie ID používateľa, uistite sa, že user.userprincipalname je nastavený ako UID v sekcii Ďalšie nároky .

Periodická synchronizácia

Po úspešnom zriadení klastra sa denne spustí pravidelná synchronizácia, ktorá sa postará o synchronizáciu akýchkoľvek úprav používateľských údajov z Webex Common Identity do Unified CM a Cisco Unity Connection. Na pravidelnú synchronizáciu nie je potrebný váš zásah. Môžete si však overiť, či prebehla pravidelná synchronizácia pre daný deň, sledovaním stĺpca Posledná synchronizácia na stránke Podrobnosti klastra v Control Hub. Časová pečiatka sa aktualizuje, aby odrážala čas, kedy došlo k periodickej synchronizácii klastra.

Jednotný CM

Pripojenie Cisco Unity

Adresár LDAP v Unified CM alebo Cisco Unity Connection

Procesom synchronizácie sa vytvorí predvolený adresár LDAP.

Aj keď nastavenia zobrazujú synchronizáciu raz, Control Hub sa synchronizuje v 24-hodinovom cykle zmien na Common Identity na Unified CM alebo Cisco Unity Connection.

Zobrazenie stavu synchronizácie

Zobrazte stav synchronizácie v stĺpci Stav synchronizácie adresára. Kliknutím na aplikáciu UC získate panel na pravej strane, ktorý zobrazuje stav poskytovania, posledný stav synchronizácie a dôvod zlyhania, ak existuje. Môžete tiež vybrať miestne časové pásmo. Je vybraté predvolené časové pásmo prehliadača.

Stav poskytovania

Stav poskytovania

Popis

Spracovanie

Prebieha tvorba rezerv

Vyžaduje sa akcia

Vykonajte potrebné kroky, ak je pre konkrétny klaster potrebný manuálny zásah.

  • Ak chcete pokračovať alebo opustiť synchronizáciu po suchom chode.

  • Po vytvorení novej zmluvy skontrolujte prípadné upozornenia a vykonajte potrebné kroky.

Chyba

Ak sa v sprievodcovi Povoliť synchronizáciu vyžaduje nejaká akcia, skontrolujte ju a v prípade potreby vykonajte potrebné kroky.

Aktívne

Poskytovanie klastra je dokončené.

Nie je poskytovaná

Poskytovanie klastra ešte nezačalo.

Importujte používateľov pre pripojenie Unity

Používateľov Azure AD môžete importovať manuálne z Import Users v Cisco Unity Connection po vykonaní zriadenia klastra z Control Hub.

Existujú dva spôsoby importovania používateľov:

Vytvorte používateľov Unity Connection z údajov adresára LDAP pomocou nástroja Import Users
1

V administrácii Cisco Unity Connection rozbaľte položku Používatelia a vyberte možnosť Importovať používateľov.

2

Na stránke Import Users importujte používateľské účty LDAP Directory a vytvorte používateľov Unity Connection.

  1. V poli Nájsť koncových používateľov v vyberte položku Adresár LDAP .

  2. Vyberte šablónu, na ktorej je založený nový používateľ.

  3. Zadajte Alias, Krstné meno alebo Priezvisko používateľských účtov adresára LDAP, ktoré chcete importovať.

  4. Začiarknite políčka pri používateľských účtoch, ktoré chcete importovať, a vyberte možnosť Importovať vybraté.

Vytvorte používateľov Unity Connection z údajov adresára LDAP pomocou nástroja hromadnej správy
1

V správe Cisco Unity Connection Administration rozbaľte položku Nástroje a vyberte položku Nástroj na hromadnú správu.

2

Ak chcete pridať používateľov Unity Connection, vykonajte nasledujúce kroky na stránke Nástroj na hromadnú správu:

  1. V časti Vybrať operáciu vyberte možnosť Exportovať.

  2. V časti Vybrať typ objektu vyberte položku Používatelia z adresára LDAP.

  3. Zadajte hodnoty do všetkých požadovaných polí.

  4. Vyberte možnosť Odoslať.

    Tým sa vytvorí súbor CSV s používateľskými údajmi adresára LDAP. Otvorte súbor CSV v tabuľkovom procesore alebo v textovom editore a podľa potreby upravte údaje. Teraz importujte údaje zo súboru CSV.

  5. V časti Vybrať operáciu vyberte možnosť Vytvoriť.

  6. V časti Vybrať typ objektu vyberte položku Používatelia s poštovou schránkou.

  7. Zadajte hodnoty do všetkých požadovaných polí.

  8. Vyberte možnosť Odoslať.

3

Po dokončení importu skontrolujte súbor, ktorý ste zadali v poli Názov súboru neúspešných objektov , aby ste overili, že všetci používatelia boli úspešne vytvorení.

Riešenie problémov so synchronizáciou

Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z Control Hub do databázy Unified Communications Manager.

Nezhodní používatelia

Povoľte synchronizáciu do 18 hodín od vytvorenia novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.

Chyba – kopírovanie údajov zlyhalo. Skúste to znova

  • Komunikácia medzi vyhradenou inštanciou a cloudom Webex je prerušená alebo nie je možné načítať používateľské údaje z cloudu Webex.

  • Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená alebo nie je možné preniesť údaje používateľa do databázy Unified CM.

  • Údaje používateľa sa neskopírujú do dočasného úložiska.

Chyba – Nepodarilo sa vytvoriť dohodu o synchronizácii. Skúste to znova

  • Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená alebo nie je možné preniesť údaje zmluvy o synchronizácii do databázy Unified CM.

  • Dohoda o synchronizácii nebola úspešne vytvorená.

Nie je možné získať podrobnosti zmluvy o synchronizácii. Skúste to po nejakom čase.

Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená.

Známe problémy a obmedzenia

Ak máte problém s touto funkciou, skontrolujte, či ide o niečo, o čom už vieme, a či nemáte odporúčané riešenie.

  • Volanie Webex – poskytovanie adresárovej služby vyhradenej inštancie nefunguje s autentifikáciou LDAP, pretože sa synchronizujú iba používateľské údaje a nie heslá pre server Unified CM, a preto autentifikácia LDAP nefunguje.

    Alternatívne riešenie: Na prihlásenie sa musí použiť jednotné prihlásenie (SSO). Tento dokument sa týka iba integrácie jednotného prihlásenia (SSO).

    Ak chcete, aby sa vaši používatelia autentifikovali prostredníctvom poskytovateľa podnikovej identity, nakonfigurujte jednotné prihlásenie (SSO). Ďalšie informácie nájdete v časti Integrácia jednotného prihlásenia v Control Hub a Riešenie SSO založené na SAML .

  • Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC. Počkajte minútu a potom znova spustite nastavenie adresárovej služby.

  • V prípade, že po odstránení chcete do organizácie znova pripojiť rovnaký klaster Unified CM, musíte najskôr zakázať službu Directory Service a potom znova poskytnúť rovnaký klaster.

    Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC.

  • Na stránke dohody o synchronizácii sú aktívne polia Vykonať synchronizáciu každých a Čas ďalšej opätovnej synchronizácie . Ak je však povolená možnosť Vykonať synchronizáciu len raz , tieto polia sú na serveri Unified CM sivé. V súčasnosti ide o obmedzenie funkcie Webex Calling - Dedicated Instance Directory Service, ktorá bude opravená v nadchádzajúcom vydaní.

  • Používatelia, ktorí sú odstránení na portáli Azure, sa stanú neaktívni v službe Webex Identity Service, ale zdá sa, že sú aktívni v Unified CM.

    Alternatívne riešenie: Prejdite do časti Správa > Používatelia a odstráňte používateľa z Control Hub. Používateľ je v Unified CM označený ako Neaktívny .

  • Pri poskytovaní nových klastrov pre väčšie organizácie (s viac ako 80 000 používateľmi) momentálne zaznamenáte časový limit. Tento problém bude čoskoro vyriešený.

  • Keď počas poskytovania kliknete na tlačidlá Opustiť, Pokračovať a Povoliť synchronizáciu na stránke Povoliť synchronizáciu, stav klastra sa v používateľskom rozhraní okamžite nezmení. Toto obmedzenie je zavádzajúce, pretože akcie prebiehajú v backende.

    Alternatívne riešenie: Vyhnite sa dvojitému klikaniu na tlačidlá a po niekoľkých sekundách skontrolujte stav klastra. Uvidíte, že stav klastra sa zmení z Vyžaduje sa akcia na Spracováva sa. Tento problém bude čoskoro vyriešený.

  • V súčasnosti funkcia Povoliť synchronizáciu prestane reagovať, keď je sieť Unified Communications Manager mimo prevádzky.

    Alternatívne riešenie: Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC. Počkajte minútu a potom znova spustite nastavenie adresárovej služby. Tento problém bude vyriešený v nadchádzajúcom vydaní.

  • Počas poskytovania sa zoznam podrobností o skupine nenaplní kvôli problémom so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča opustiť poskytovanie a po určitom čase to skúsiť znova.

  • Ak znova konfigurujete synchronizáciu adresárov na zabezpečenom klastri, odporúča sa zapojiť do procesu Webex Calling - Dedicated Instance Business Unit.