Prehľad

Synchronizujte používateľov z cloudového adresára, ako je Azure AD, do aplikácií vyhradenej inštancie, ako je Unified CM a Cisco Unity Connection s cloudovou adresárovou službou. Počas synchronizácie systém importuje zoznam používateľov a priradené používateľské údaje z Azure Active Directory (alebo podobnej služby Cloud Directory), ktoré sa synchronizujú so službou Webex Identity Service. Musíte vybrať klaster Unified CM z Control Hub, ktorý potrebuje synchronizáciu, vybrať príslušné mapovanie poľa Unified CM User ID a potom vybrať požadovanú dohodu o synchronizácii na vykonanie synchronizácie.

Predpoklady

Zobraziť podrobnosti klastra

Na stránke Spravovať v Control Hub vyberte klaster, s ktorým chcete synchronizovať používateľské údaje.

Tento výber tiež poskytuje podrobnosti o klastri, ako je názov klastra, stav synchronizácie klastra, stav poslednej synchronizácie a súvisiaci produkt.

Podrobnosti klastra

Popis

Názov klastra

Názov klastra

Postavenie

Stav synchronizácie

Posledná synchronizácia

Dátum poslednej synchronizácie

Produkt

Podrobnosti o produkte

Synchronizácia adresárov

V závislosti od vašich požiadaviek môžete buď synchronizovať používateľov z lokálneho Active Directory do Control Hub pomocou Directory Connector alebo priamo z Azure Directory do Control Hub a potom ich synchronizovať do Unified CM.

Vykonajte jeden z nasledujúcich krokov:

  • Ak chcete priamo synchronizovať používateľov z adresára Azure do Control Hub, postupujte takto Synchronizujte používateľov z adresára Azure postup.

  • Ak chcete synchronizovať používateľov z lokálneho Active Directory do Control Hub pomocou Directory Connector, postupujte takto Synchronizujte používateľov z lokálneho Active Directory postup.

Synchronizujte používateľov z adresára Azure

Synchronizácia vyhradenej inštancie adresárovej služby vám umožňuje importovať údaje koncového používateľa z adresára Azure do zjednotenej databázy CM tak, že sa zobrazí v okne Konfigurácia koncového používateľa.

Ak chcete synchronizovať používateľov pomocou Azure Directory:

  1. Musíte Synchronizujte používateľov služby Azure Active Directory do Control Hub.

  2. Postupujte podľa postupu Nakonfigurujte synchronizáciu adresára na synchronizáciu používateľov v Control Hub do Cisco Unified CM.

Synchronizujte používateľov z lokálneho Active Directory

Miestni používatelia Active Directory môžu byť synchronizovaní so Common Identity (CI) pomocou Directory Connector.

Pre adresárovú službu je podporované iba nasadenie SSO. Pozri Integrácia jednotného prihlásenia v Control Hub a Riešenie SSO založené na SAML Pre viac informácií.

Ak chcete synchronizovať používateľov zo služby On-prem Active Directory:

  1. Synchronizujte používateľov služby Active Directory s Common Identity (CI) pomocou Directory Connector. Softvér konektora si môžete stiahnuť z Control Hub a nainštalovať ho na svoj lokálny počítač. Pozri Sprievodca nasadením pre Directory Connector Pre viac informácií.

  2. Postupujte podľa postupu v Nakonfigurujte synchronizáciu adresára synchronizovať používateľov v Control Hub do Unified CM.

Nakonfigurujte synchronizáciu adresára

Niekedy môžete zaznamenať ďalšie oneskorenia pri poskytovaní klastra. V takýchto scenároch bude poskytovanie prostriedkov stále prebiehať, aj keď táto činnosť trvá dosť dlho.

  1. Prihláste sa do Control Hub na https://admin.webex.com/login.

  2. Ísť do Služby > Volanie > Vyhradená inštancia > Spravovať.

  3. Vyberte aplikáciu UC a kliknite Nastaviť pod Aktivujte synchronizáciu adresára v pravom paneli.

  4. V konfiguračnom okne Field-Mapping skontrolujte, či mapovanie zvolené pre pole Unified CM User ID jedinečne identifikuje používateľa v rámci klastra po spustení poskytovania.

  5. Vyberte príslušné mapovanie poľa Unified CM User ID na synchronizáciu používateľa z Webex:

    • Pole User ID v Unified CM mapuje na e-mailové ID používateľa vo Webex.

    • Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe.

    • Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe.

      Nový používateľský účet sa vytvorí, ak sa mapovanie nepodarí úspešne vykonať pre existujúci používateľský účet v Unified CM. Email ID používateľa sa použije ako jedinečný identifikátor pre novovytvorený používateľský účet. Táto poznámka platí pre možnosti 1 a 2.

    možnosti

    Jednotný CM

    Control Hub

    možnosť 1

    Pole ID používateľa v mapách Unified CM na e-mailovú adresu používateľa vo Webexe

    Možnosť 2

    Pole ID pošty v Unified CM sa mapuje na ID e-mailu používateľa vo Webexe

    Možnosť 3

    Pole ID používateľa v Unified CM sa mapuje na ID e-mailu bez doménovej časti používateľa vo Webexe

  6. Kliknite Ďalšie.

  7. Z rozbaľovacieho zoznamu vyberte zmluvu na vytvorenie novej zmluvy o synchronizácii. Po vytvorení novej dohody o synchronizácii sa vymažú všetky existujúce dohody o synchronizácii, ktoré ukazujú na lokálny adresár. Po vytvorení novej dohody o synchronizácii môžete vykonať zmeny.

  8. V časti Ukážka zmluvy si pred spustením synchronizácie prezrite zoznam používateľov a kontaktné údaje (existujúce podrobnosti o externom adresári LDAP dostupné v Správcovi komunikácií Unified Communications Manager). Môžete si pozrieť nasledujúce podrobnosti:

    • Informácie o skupine

      V predvolenom nastavení sú všetci používatelia synchronizovaní s hodnotením používateľa 5. Toto je možné overiť v okne Informácie o skupine.

    • Šablóna skupiny aplikovaných prvkov s univerzálnymi šablónami čiar a zariadení

    • Podrobnosti o linke a maske na synchronizované telefónne čísla pre vložených používateľov

    • Novo poskytnutí používatelia a ich rozšírenia

    • Sekcia Štandardné používateľské polia na synchronizáciu

    • Názov hostiteľa alebo IP adresa adresárového servera

    Kliknite Ďalšie vyberte skupinový filter.

    Časť Informácie o skupine sa nevzťahuje na Cisco Unity Connection, a preto nebude viditeľná v časti Náhľad zmluvy.

  9. Z Vyberte skupiny v rozbaľovacom zozname vyberte konkrétne skupiny, ktoré chcete synchronizovať. Kliknite na Vyberte všetky skupiny zaškrtávacie políčko, ak chcete vybrať všetky skupiny používateľov.

    V predvolenom nastavení sú všetci používatelia synchronizovaní. Ak nevyberiete žiadnu skupinu, všetci používatelia a priradené používateľské údaje sa automaticky zosynchronizujú.

    Pre vnorené skupiny v adresári musia používatelia vybrať podmnožinu skupiny používateľov konkrétne počas poskytovania, pretože nie sú predvolene zahrnuté v nadradenej skupine. Musíte overiť akékoľvek opakované vnorenie (ak nejaké existuje), aby ste sa uistili, že počas poskytovania sú zahrnutí iba požadovaní používatelia.

    Akékoľvek úpravy dohody o synchronizácii, napríklad odstránenie cieľového používateľa alebo skupiny, sa nebudú šíriť počas pravidelnej synchronizácie. Je potrebné resetovať adresárovú službu pre tento klaster a potom znova poskytnúť klastra s novou alebo upravenou dohodou o synchronizácii. Ak chcete obnoviť adresárovú službu pre požadovaný klaster, kontaktujte podporu Cisco TAC.

  10. Kliknite Ďalšie pripraviť proces synchronizácie.

  11. V Povoliť synchronizáciu povoľte synchronizáciu, keď systém úspešne skopíruje používateľské údaje do dočasného úložného priestoru v Unified CM a vytvorí sa nová dohoda o synchronizácii (po krokoch 1 a 2, ako je vidieť na obrázku nižšie).

  12. The Stiahnite si prehľad umožňuje čiastočne zobraziť výsledky. Ak chcete načítať úplné zostavy pre klaster Unified CM, vykonajte nasledujúci príkaz CLI: súbor get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    V prípade, že nemáte prístup, kontaktujte podporu Cisco TAC a stiahnite si správu.

    Výsledok chodu nasucho ukazuje nasledovné:

    • Noví používatelia—Používatelia nie sú prítomní v Unified CM, ale sú prítomní v Webex Identity Service. Používatelia sa vytvárajú v Unified CM po povolení synchronizácie.

    • Zhodní používatelia—Používatelia sú prítomní v Unified CM a Webex Identity Service. Títo používatelia zostanú aktívni v Unified CM aj po dokončení synchronizácie.

    • Nezhodní používatelia—Používatelia sú prítomní v Unified CM a Webex Identity Service. Používatelia, ktorí sa nezhodujú, sú v službe Unified CM po dokončení synchronizácie označení ako neaktívni a po 24 hodinách nečinnosti budú vyhodení do koša.

    Môžete skontrolovať správu a rozhodnúť sa, či chcete zachovať rovnaký zoznam používateľov a pridať alebo odstrániť používateľov. Na základe rozhodnutia kliknite Opustiť na zastavenie procesu a vrátenie zmien poskytovania.

  13. Po overení dohody o synchronizácii kliknite na Ukážka v Unified CM prihlásiť sa do svojej infraštruktúry a vykonať zmeny v novovytvorenej dohode o synchronizácii.

    Môžete upravovať iba informácie o skupine. Zmluvu nemôžete premenovať ani upraviť žiadne podrobnosti.

  14. Kliknite Povoliť synchronizáciu aby ste mohli pokračovať v synchronizácii.

    Počas synchronizácie nebudete môcť vykonávať žiadnu akciu, kým nebude dokončená. Po dokončení synchronizácie pre konkrétny klaster sa na stránke Adresárová služba zobrazí zoznam tohto klastra so stavom Provisioned. V tomto bode ste úspešne autorizovali Azure AD na poskytovanie a synchronizáciu používateľov Webex do infraštruktúry UC a dokončili ste kroky na nastavenie synchronizácie.

    Synchronizáciu musíte povoliť do 18 hodín od vytvorenia novej zmluvy. Používatelia synchronizovaní LDAP sa stanú neaktívnymi a odstránia sa po 24 hodinách nečinnosti. Používatelia sa nebudú môcť prihlásiť a používať služby Unified CM.

    Po dokončení poskytovania služby Azure AD pre určitý klaster nemôžete vytvárať žiadne nové dohody o synchronizácii ani upravovať žiadne konfiguračné nastavenia pre rovnaký klaster okrem nastavení skupiny. Ak chcete obnoviť adresárovú službu, kontaktujte podporu Cisco TAC. Potom môžete vytvoriť novú zmluvu o poskytovaní.

    Ak používate Azure IdP počas overovania SSO po úspešnom poskytovaní, uistite sa, že ste nakonfigurovali správne nároky v Azure IdP. Ak je napríklad počas poskytovania vybratá voľba 1 pre mapovanie id užívateľa, uistite sa, že user.userprincipalname je nastavený ako UID v Dodatočné nároky oddiele.

Periodická synchronizácia

Po úspešnom zriadení klastra bude prebiehať pravidelná synchronizácia na dennej báze, ktorá sa postará o synchronizáciu akýchkoľvek úprav používateľských údajov z Webex Common Identity do Unified CM a Cisco Unity Connection. Na pravidelnú synchronizáciu nie je potrebný váš zásah. Môžete si však overiť, či prebehla pravidelná synchronizácia pre daný deň, pozorovaním Posledná synchronizácia o na stránke Podrobnosti klastra v Control Hub. Časová pečiatka sa aktualizuje, aby odrážala čas, kedy došlo k periodickej synchronizácii klastra.

Jednotný CM

Pripojenie Cisco Unity

Adresár LDAP v Unified CM alebo Cisco Unity Connection

Procesom synchronizácie sa vytvorí predvolený adresár LDAP.

Aj keď sa v nastaveniach zobrazuje synchronizácia raz, Control Hub sa synchronizuje v 24-hodinovom cykle na Common Identity na Unified CM alebo Cisco Unity Connection.

Zobrazenie stavu synchronizácie

Zobrazte stav synchronizácie v stĺpci Stav synchronizácie adresára. Kliknutím na aplikáciu UC získate panel na pravej strane, ktorý zobrazuje stav poskytovania, posledný stav synchronizácie a dôvod zlyhania, ak existuje. Môžete tiež vybrať miestne časové pásmo. Je vybraté predvolené časové pásmo prehliadača.

Stav poskytovania

Stav poskytovania

Popis

Spracovanie

Prebieha tvorba rezerv

Vyžaduje sa akcia

Vykonajte potrebné kroky, ak je pre konkrétny klaster potrebný manuálny zásah.

  • Ak chcete pokračovať alebo opustiť synchronizáciu po suchom chode.

  • Po vytvorení novej zmluvy skontrolujte prípadné upozornenia a vykonajte potrebné kroky.

Chyba

Ak je v Povoliť synchronizáciu sprievodcu, skontrolujte ich av prípade potreby vykonajte potrebné kroky.

Aktívne

Poskytovanie klastra je dokončené.

Nie je poskytovaná

Poskytovanie klastra ešte nezačalo.

Importujte používateľov pre pripojenie Unity

Používateľov Azure AD môžete importovať manuálne z Import Users v Cisco Unity Connection po vykonaní zriadenia klastra z Control Hub.

Existujú dva spôsoby importovania používateľov:

Vytvorte používateľov Unity Connection z údajov adresára LDAP pomocou nástroja Import Users

1

V Cisco Unity Connection Administration rozviňte Používatelia a vyberte Importovať používateľov.
2

Na stránke Import Users importujte používateľské účty LDAP Directory a vytvorte používateľov Unity Connection.

  1. Vyberte Adresár LDAP v poli Nájsť koncových používateľov v.

  2. Vyberte šablónu, na ktorej je založený nový používateľ.

  3. Zadajte Alias, Krstné meno, alebo Priezvisko používateľských účtov LDAP Directory, ktoré chcete importovať.

  4. Začiarknite políčka pri používateľských účtoch, ktoré chcete importovať, a vyberte ich Importovať vybraté.

Vytvorte používateľov Unity Connection z údajov adresára LDAP pomocou nástroja hromadnej správy

1

V Cisco Unity Connection Administration rozviňte Nástroje a vyberte Nástroj na hromadnú správu.
2

Ak chcete pridať používateľov Unity Connection, vykonajte nasledujúce kroky na stránke Nástroj na hromadnú správu:

  1. Z Select Operation vyberte Export.

  2. Z Vybrať typ objektu vyberte Používatelia z adresára LDAP.

  3. Zadajte hodnoty do všetkých povinných polí.

  4. Vyberte Predložiť.

    Tým sa vytvorí súbor CSV s používateľskými údajmi adresára LDAP. Otvorte súbor CSV v tabuľkovom procesore alebo v textovom editore a podľa potreby upravte údaje. Teraz importujte údaje zo súboru CSV.

  5. Z Select Operation vyberte Vytvorte.

  6. Z Vybrať typ objektu vyberte Používatelia s poštovou schránkou.

  7. Zadajte hodnoty do všetkých povinných polí.

  8. Vyberte Predložiť.
3

Po dokončení importu skontrolujte súbor, ktorý ste zadali v súbore Zlyhané objekty Názov súboru overte, že všetci používatelia boli úspešne vytvorení.

Riešenie problémov so synchronizáciou

Táto časť poskytuje potrebné informácie a riešenia na vyriešenie niektorých bežných problémov, s ktorými sa môžete stretnúť počas rôznych fáz synchronizácie používateľov z Control Hub do databázy Unified Communications Manager.

Nezhodní používatelia

Povoľte synchronizáciu do 18 hodín od vytvorenia novej zmluvy. Existujúci používatelia sú označení ako neaktívni a po 24 hodinách nečinnosti sa z Unified CM odstránia.

Chyba – kopírovanie údajov zlyhalo. Skúste to znova

  • Komunikácia medzi vyhradenou inštanciou a cloudom Webex je prerušená alebo nie je možné načítať používateľské údaje z cloudu Webex.

  • Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená alebo nie je možné preniesť údaje používateľa do databázy Unified CM.

  • Údaje používateľa sa neskopírujú do dočasného úložiska.

Chyba – Nepodarilo sa vytvoriť dohodu o synchronizácii. Skúste to znova

  • Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená alebo nie je možné preniesť údaje o dohode o synchronizácii do databázy Unified CM.

  • Dohoda o synchronizácii nebola úspešne vytvorená.

Nie je možné získať podrobnosti zmluvy o synchronizácii. Skúste to po nejakom čase.

Komunikácia medzi vyhradenou inštanciou a Unified CM je prerušená.

Známe problémy a obmedzenia týkajúce sa volania Webex synchronizácie adresárovej služby vyhradenej inštancie

Ak máte problém s touto funkciou, skontrolujte, či ide o niečo, o čom už vieme, a či nemáte odporúčané riešenie.

  • Poskytovanie vyhradenej inštancie adresárovej služby Webex Calling nefunguje s autentifikáciou LDAP, pretože sa synchronizujú iba používateľské údaje a nie heslá pre server Unified CM, a preto autentifikácia LDAP nefunguje.

    Alternatívne riešenie: Na prihlásenie je potrebné použiť jednotné prihlásenie (SSO). Tento dokument sa týka iba integrácie jednotného prihlásenia (SSO).

    Nakonfigurujte jednotné prihlásenie (SSO), ak chcete, aby sa vaši používatelia autentifikovali prostredníctvom ich poskytovateľa podnikovej identity. Pozri Integrácia jednotného prihlásenia v Control Hub a Riešenie SSO založené na SAML pre viac informácií.

  • Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC. Počkajte minútu a potom znova spustite inštaláciu adresárovej služby.

  • V prípade, že po odstránení chcete do organizácie znova pripojiť rovnaký klaster Unified CM, musíte najskôr zakázať službu Directory Service a potom znova poskytnúť rovnaký klaster.

    Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC.

  • Na stránke dohody o synchronizácii, Vykonajte synchronizáciu každých a Ďalší čas opätovnej synchronizácie polia sa zdajú byť aktívne. Ale tieto polia sú na serveri Unified CM sivé, keď je Vykonajte synchronizáciu iba raz možnosť je povolená. V súčasnosti ide o obmedzenie funkcie Webex Calling Dedicated Instance Directory Service, ktorá bude opravená v nadchádzajúcom vydaní.

  • Používatelia odstránení na portáli Azure sa stanú neaktívnymi v službe Webex Identity Service, ale zdá sa, že sú aktívni v Unified CM.

    Alternatívne riešenie: Ísť do Zvládanie > Používatelia a odstráňte používateľa z Control Hub. Používateľ bude v Unified CM označený ako Neaktívny.

  • Pri poskytovaní nových klastrov pre väčšie organizácie (s viac ako 80 000 používateľmi) v súčasnosti zaznamenáte časový limit. Tento problém bude čoskoro vyriešený.

  • Počas poskytovania, keď kliknete na Opustiť, ďalej, a Povoliť synchronizáciu na stránke Povoliť synchronizáciu sa stav klastra v používateľskom rozhraní okamžite nezmení. Toto obmedzenie je zavádzajúce, pretože akcie prebiehajú v backende.

    Alternatívne riešenie: Vyhnite sa dvojitému klikaniu na tlačidlá a po niekoľkých sekundách skontrolujte stav klastra. Uvidíte, že stav klastra sa zmení z Vyžaduje sa akcia do Spracovanie. Tento problém bude čoskoro vyriešený.

  • V súčasnosti je Povoliť synchronizáciu funkcia zamrzne, keď je sieť Unified Communications Manager mimo prevádzky.

    Alternatívne riešenie: Ak chcete vypnúť adresárovú službu, kontaktujte podporu Cisco TAC. Počkajte minútu a potom znova spustite inštaláciu adresárovej služby. Tento problém bude opravený v nadchádzajúcom vydaní.

  • Počas poskytovania sa zoznam podrobností o skupine nenaplní kvôli problémom so synchronizáciou so službou Webex Common Identity Service. Používateľom sa odporúča opustiť poskytovanie a po určitom čase to skúsiť znova.