Pregled

S storitvijo Webex Cloud-Connected UC Directory Service lahko sinhronizirate in upravljate uporabnike iz oblačne storitve Active Directory (na primer Azure AD) v lokalno ali v oblaku gostovano infrastrukturo UC, kot sta Cisco Unified Communications Manager (Unified Communications Manager) in Cisco Unity Connection (Unity Connection). Med sinhronizacijo sistem uvozi seznam uporabnikov in povezanih podatkov o uporabnikih iz Azure Active Directory (ali podobne storitve Cloud Directory), ki se sinhronizira v storitev Webex Common Identity Service. Izbrati morate gručo Unity Connection iz vozlišča Control Hub, ki jo je treba sinhronizirati, izbrati ustrezno preslikavo polja Unity Connection User ID in nato izbrati zahtevani sporazum o sinhronizaciji, da lahko izvedete sinhronizacijo.

Aktivacija imeniške službe

Za vsako gručo v storitvi Webex Cloud-Connected UC morate aktivirati imeniško službo, da omogočite sinhronizacijo in upravljanje uporabnikov iz oblaka v Unity Connection.

Privzeto imeniška služba ni omogočena za vse vgrajene gruče.
1

V prikazu stranke v Control Hubu pojdite na Services > Connected UC. Na kartici UC Management kliknite Inventory.

Prikaže se seznam skupin gruč z opisom, stanjem, gručami in vozlišči.

2

Kliknite Podrobnosti ob skupini gruče, ki ji vozlišče pripada.

Prikaže se stran Inventarizacija, na kateri je seznam grozdov, ki pripadajo izbrani skupini grozdov.

3

Kliknite Podrobnosti ob gruči, ki ji pripada določeno vozlišče izdelka.

Prikaže se ime vozlišča z različico, izdelkom in stanjem.

4

Kliknite ikono elipse poleg možnosti Zgodovina dogodkov in izberite Upravljanje storitev.

Prikaže se stran Upravljanje storitev s seznamom storitev.

5

S preklopnim gumbom omogočite imeniško službo .

6

Kliknite Pošlji.

imeniška služba

imeniška služba

Uporabite kartico imeniške storitve za sinhronizacijo uporabnikov iz imenikov v oblaku v Unity Connection.

1

V prikazu stranke v Control Hubu pojdite na Services > Connected UC.

2

Na kartici imeniške službe kliknite Ogled grozdov. Prikaže se stran imeniške službe.

Seznam podrobnosti o grozdih si lahko ogledate na tej strani.

Prikaži podrobnosti o grozdu

Prikaži podrobnosti o grozdu

Na strani Izbira gruče v imeniški službi izberite gručo, s katero želite sinhronizirati podatke o uporabnikih.

Na strani za izbiro gruče so na voljo tudi podrobnosti o gruči, stanje zagotavljanja, zadnje sinhronizirano stanje, povezani izdelek in morebitni razlog za neuspeh. Izberete lahko lokalni časovni pas; privzeto je izbran časovni pas brskalnika.

Podrobnosti gruče

Opis

Ime gruče

Ime gruče.

Stanje

Stanje sinhronizacije.

Nazadnje sinhronizirano

Datum zadnje sinhronizacije.

Izdelek

Podrobnosti o izdelku.
Zagotavljanje sinhronizacije imeniške službe

Sinhronizacija imeniške službe UC v oblaku omogoča uvoz podatkov o končnem uporabniku iz storitve Webex Common Identity Service v zbirko podatkov Unity Connection, ki se prikaže v oknu End User Configuration (Konfiguracija končnega uporabnika).

Zagotovite, da med načrtovano nadgradnjo modula Webex Cloud-Connected UC ne izvajate nobenih operacij zagotavljanja.

Če izvajate zagotavljanje med nadgradnjo modula, lahko koraki 1, 2 ali 3 po določenem času prikažejo stanje napake in po določenem času se prikaže gumb za ponovni poskus. Zagotavljanje lahko ponovno začnete tako, da izberete gumb Retry . Pred ponovnim poskušanjem zagotavljanja preverite stanje gruče za dokončanje nadgradnje.

1

Na strani Izbira gruče v imeniški službi izberite gručo, ki jo želite zagotoviti za omogočanje sinhronizacije.

2

Kliknite Start Provisioning.

3

V oknu za konfiguracijo mapiranja polj zagotovite, da mapiranje, izbrano za polje Unity Connection User ID (ID uporabnika povezave Unity), edinstveno identificira uporabnika v gruči po začetku zagotavljanja.

4

Izberite ustrezno preslikavo polja Unity Connection User ID za sinhronizacijo uporabnika iz storitve Webex:

  • Polje ID uporabnika v storitvi Unity Connection se prikaže kot e-poštni ID uporabnika v storitvi Webex.

  • Polje Mail ID v Unity Connection se prikaže kot e-poštni ID uporabnika v storitvi Webex.

  • Polje ID uporabnika v storitvi Unity Connection se prikaže kot e-poštni ID brez domenskega dela uporabnika v storitvi Webex.

    Nov uporabniški račun bo ustvarjen, če mapiranja ni mogoče uspešno izvesti za obstoječi uporabniški račun v Unity Connection. ID e-pošte (ali ID del ID e-pošte) uporabnika bo uporabljen kot enolični identifikator za novo ustvarjeni uporabniški račun.
5

Kliknite Next.

6

Za ustvarjanje novega sporazuma o sinhronizaciji izberite sporazum s spustnega seznama.

Ko je ustvarjen nov sporazum o sinhronizaciji, se izbrišejo vsi obstoječi sporazumi o sinhronizaciji, ki kažejo na lokalni imenik. Po ustvarjanju novega dogovora o sinhronizaciji ga lahko spremenite.

7

V razdelku Predogled sporazuma si pred začetkom sinhronizacije oglejte podrobnosti sporazuma (obstoječe podrobnosti o zunanjem imeniku LDAP, ki so na voljo v Unity Connection).

Ogledate si lahko naslednje podrobnosti:

  • Informacije o skupini

  • Uporabljena predloga skupine funkcij z univerzalnimi predlogami linij in naprav

  • Podrobnosti o liniji in maski za sinhronizirane telefonske številke za vstavljene uporabnike

  • Novo nameščeni uporabniki in njihove razširitve

  • Standardna uporabniška polja, ki jih je treba sinhronizirati

  • Ime gostitelja ali naslov IP imeniškega strežnika

Kliknite Next in izberite filter skupine.

8

Na spustnem seznamu Izberite skupine izberite določene skupine, ki jih želite sinhronizirati. Če želite izbrati vse skupine uporabnikov, kliknite potrditveno polje Select all groups .

Privzeto so vsi uporabniki sinhronizirani. Če ne izberete nobene skupine, se bodo vsi uporabniki in z njimi povezani podatki o uporabnikih sinhronizirali samodejno.

Pri vnešenih skupinah v imeniku morajo uporabniki med zagotavljanjem posebej izbrati podskupino uporabnikov, saj ni privzeto vključena v nadrejeno skupino. Preveriti morate morebitno ponavljajoče se gnezdenje, da zagotovite, da so med zagotavljanjem vključeni samo zahtevani uporabniki.

Vse spremembe sporazuma o sinhronizaciji, na primer odstranitev ciljnega uporabnika ali skupine, se med periodično sinhronizacijo ne bodo razširile. Izklopite imeniško službo za to gručo iz vozlišča Control Hub in nato ponovno zagotovite gručo z novim ali spremenjenim sporazumom o sinhronizaciji.

9

Kliknite Next in pripravite postopek sinhronizacije.

10

V oknu Omogoči sinhronizacijo omogočite sinhronizacijo, ko sistem uspešno kopira uporabniške podatke v začasni pomnilniški prostor v Unity Connection in je ustvarjen nov dogovor o sinhronizaciji (po korakih 1 in 2, kot je prikazano na spodnji sliki zaslona).

11

Z možnostjo prenosa poročila Prenesi si lahko delno ogledate rezultate. Če želite pridobiti celotna poročila za gručo Unity Connection, izvedite naslednji ukaz CLI: datoteka get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Rezultat suhega zagona za povezavo Unity Connection prikazuje naslednje:

Za sveže namestitve Azure AD:

  • Novi uporabniki-Uporabniki niso prisotni v podatkovni bazi Cisco Unified CM v strežniku Unity Connection, so pa prisotni v storitvi Webex Identity Service.

  • Ujemanje uporabnikov-Uporabniki so prisotni v podatkovni bazi Cisco Unified CM v strežniku Unity Connection in v storitvi Webex Identity Service.

  • CUC Matched Users-Uporabniki, ki so prisotni v storitvi Webex Identity Service in uvoženi v "Unity Connection Database" v vozlišču Unity Connection.

  • Neskladni uporabniki-Uporabniki so prisotni v podatkovni bazi Cisco Unified CM v strežniku Unity Connection in niso prisotni v storitvi Webex Identity Service.

Za migracije iz lokalnega AD v Azure AD:

  1. Polje ID uporabnika v storitvi Unity Connection se prikaže kot e-poštni ID uporabnika v storitvi Webex. Vsa polja poročila o suhem zagonu so enaka kot pri sveži namestitvi Azure AD.

  2. Polje Mail ID v Unity Connection se prikaže kot e-poštni ID uporabnika v storitvi Webex. Vsa polja poročila o suhem zagonu so enaka kot pri sveži namestitvi Azure AD.

  3. Polje ID uporabnika v storitvi Unity Connection se prikaže kot e-poštni ID brez domenskega dela uporabnika v storitvi Webex:

    • Novi uporabniki-Uporabniki z ID uporabnika brez dela domene niso prisotni v zbirki podatkov Cisco Unified CM v strežniku Unity Connection, so pa prisotni v storitvi Webex Identity Service.

    • Ujemajoči se uporabniki-Uporabniki z ID uporabnika brez dela domene so prisotni v podatkovni zbirki Cisco Unified CM v strežniku Unity Connection in v storitvi Webex Identity Service.

    • CUC Matched Users-Uporabniki z ID uporabnika brez dela domene so prisotni v storitvi Webex Identity Service in uvoženi v "Unity Connection Database" v vozlišču Unity Connection.

    • Neskladni uporabniki-Uporabniki z ID uporabnika brez dela domene so prisotni v zbirki podatkov Cisco Unified CM v strežniku Unity Connection in niso prisotni v storitvi Webex Identity Service.

Poročilo lahko preverite in se odločite, ali želite ohraniti isti seznam uporabnikov ter dodajati ali brisati uporabnike. Na podlagi odločitve lahko ustavite postopek in povrnete spremembe v rezervacijah.
Vse posodobitve uporabniških podatkov v imeniku v oblaku po sinhronizaciji imenika bodo posodobljene v naslednjem obdobju sinhronizacije. To je zato, ker se imenik v oblaku periodično sinhronizira enkrat na dan.
12

Po preverjanju sporazuma o sinhronizaciji kliknite Preview v Unity Connection , da se prijavite v lokalno infrastrukturo in spremenite novo ustvarjeni sporazum o sinhronizaciji.

Potreben je dostop do VPN.
13

Označite potrditveno polje, če se strinjate s pogoji, da se pogodba o sinhronizaciji pregleda in preveri v programu Unity Connection.

14

Kliknite Omogoči sinhronizacijo , da nadaljujete s sinhronizacijo.

Med sinhronizacijo do zaključka ne boste mogli izvesti nobenega dejanja. Ko je sinhronizacija za določeno gručo končana, je ta gruča na strani imeniške službe navedena v stanju Zagotovljeno. Na tej točki ste uspešno pooblastili storitev Azure AD za zagotavljanje in sinhronizacijo uporabnikov storitve Webex v infrastrukturo UC ter opravili korake za nastavitev sinhronizacije.

15

Po končanem začetnem zagotavljanju se periodična sinhronizacija izvaja vsakih 24 ur. Vse spremembe v imeniku v oblaku se v tem obdobju prenesejo v gruče.

Sinhronizacijo morate omogočiti v 20 urah po ustvarjanju novega sporazuma. Sinhronizirani uporabniki LDAP postanejo neaktivni in se odstranijo po 24 urah neaktivnosti. Uporabniki se ne bodo mogli prijaviti in uporabljati storitev Unity Connection.

Ko je zagotavljanje storitve Azure AD za določeno gručo končano, ne morete ustvariti novih sporazumov o sinhronizaciji ali spremeniti nastavitev konfiguracije za isto gručo, razen nastavitev skupin. Če želite ustvariti nov sporazum o sinhronizaciji za isto gručo, pojdite na stran Upravljanje storitev in onemogočite imeniško službo. Nato lahko ustvarite novo pogodbo za zagotavljanje.

Če sinhronizacija iz kakršnega koli razloga ne uspe, se bodo najnovejše spremembe v rezervacijah odrazile v naslednjem obdobju sinhronizacije naslednji dan.

  • Če med preverjanjem pristnosti SSO po uspešnem zagotavljanju uporabljate Azure IdP, poskrbite, da v Azure IdP konfigurirate prave zahtevke. Če je na primer med zagotavljanjem izbrana možnost 1 za preslikavo uporabniškega imena, poskrbite, da je v razdelku "Dodatni zahtevki" kot UID nastavljeno user.userprincipalname .

  • Naslednji atributi so sinhronizirani iz storitve Webex Common Identity Service v Unity Connection: ime uporabnika, e-poštna sporočila, ime, prikazno ime, naziv, telefonske številke, oddelek, vodja.

  • Vse posodobitve uporabniških podatkov v imeniku v oblaku po sinhronizaciji imenika bodo posodobljene v naslednjem obdobju sinhronizacije. To je zato, ker se imenik v oblaku periodično sinhronizira enkrat na dan.

  • Za prijave je treba uporabljati enotno prijavo (SSO). Ta dokument obravnava samo integracijo enotne prijave (SSO).

  • Če po ponovni nastavitvi vidite, da so uporabniki, označeni kot neusklajeni uporabniki, enaki novim uporabnikom (uporabniki, ki imajo isti poštni ID), priporočamo, da počakate največ 48 ur, da spremembe sinhronizacije začnejo veljati.

    1. Onemogočite imeniško storitev na strani Upravljanje storitev v vozlišču Control Hub.

    2. Onemogočite potrditveno polje Enable Synchronizing from LDAP Server v sistemu LDAP.

    3. Omogočite imeniško storitev na strani Upravljanje storitev v vozlišču Control Hub.

Status določbe

Status določbe

Na nadzorni plošči imeniške službe si lahko ogledate in spremljate stanje gruče ter pregledujete napake.

V naslednji preglednici so navedeni status, opis in ustrezni ukrepi.

Tabela 1. Stanje omogočanja uporabe

Status določbe

Opis

Obdelava

Zagotavljanje je v teku.

Treba je ukrepati

Če je za določeno gručo potreben kakršen koli ročni poseg, izvedite potrebne ukrepe. Na primer,

  • Če želite nadaljevati ali prekiniti sinhronizacijo po suhem zagonu.

  • Ko je nova pogodba ustvarjena, preverite morebitna obvestila in po potrebi ukrepajte.

Napaka

Če je v čarovniku "Omogoči sinhronizacijo" potrebno kakšno dejanje, ga preverite in po potrebi izvedite potrebne ukrepe.

V primeru napak v kateri koli fazi zagotavljanja storitev mora skrbnik preveriti stran Zgodovina dogodkov v nadzornem središču Cisco Webex Control Hub za storitev: Storitev imeniške službe. To vam pomaga pri odkrivanju, odpravljanju napak in odpravljanju morebitnih težav. Za dostop do dogodkov glejte Dostop do zgodovine dogodkov za hibridne storitve.

Za več informacij o različnih vrstah dogodkov in njihovih podrobnostih glej spodnjo preglednico "Dogodki in možne rešitve".

Uporaba omogočena

Zagotavljanje gruče je končano.

Uporaba ni omogočena

Zagotavljanje gruče se še ni začelo.
Preglednica 2. Dogodki in resolucije

Dogodki

Treba je ukrepati

Periodična sinhronizacija ni uspela

Počakajte na zaključek periodične sinhronizacije naslednjega dne. Preverite, ali se je sinhronizacija uspešno končala. Če se težava ne odpravi, se obrnite na podporo Cisco TAC.

Neuspešno kopiranje podatkov

Za nadaljevanje prenosa podatkov kliknite gumb Retry . Če se težava ne odpravi, se obrnite na podporo Cisco TAC.

Neuspeh sporazuma o sinhronizaciji

Kliknite gumb Retry , da ponovno poskusite ustvariti sporazum o sinhronizaciji. Če se težava ne odpravi, se obrnite na podporo Cisco TAC.

Izpustitev periodične sinhronizacije

Nobeno dejanje ni potrebno.

Prenos podatkov ni uspel

Za nadaljevanje prenosa podatkov kliknite gumb Retry . Če se težava ne odpravi, se obrnite na podporo Cisco TAC.

Uporabniška sinhronizacija se ne ujema

V dnevnikih sinhronizacije imenika v Unity Connection preverite napake pri sinhronizaciji uporabnikov ali se za nadaljnjo pomoč obrnite na podporo Cisco TAC.

Uspešno nameščeni uporabniki

Nobeno dejanje ni potrebno.

Prenos podatkov periodične sinhronizacije uspešen

Nobeno dejanje ni potrebno.

Ni uspelo pridobiti podatkov o uporabnikih nekaterih izbranih skupin iz storitve Webex Common Identity.

Pojdite na spletno stran Dashboard in izberite gručo, da s klikom na zagotovljeno povezavo za prenos dobite podrobnosti o neuspešnih skupinah. Preverite, ali so uporabniki prisotni v Webex Common Identity, in kliknite Retry. Za nadaljnjo pomoč se obrnite na podporo Cisco TAC.

Ni uspelo pridobiti podrobnosti o uporabnikih vseh izbranih skupin iz storitve Webex Common Identity.

Za nadaljevanje prenosa podatkov kliknite gumb Retry . Če se težava ne odpravi, se za nadaljnjo pomoč obrnite na podporo Cisco TAC.
Uvoz uporabnikov za povezavo Unity

Uporabnike Azure AD lahko uvozite ročno iz Uvozi uporabnike v Cisco Unity Connection, potem ko je bilo zagotavljanje gruče opravljeno iz nadzornega središča.

Uporabnike lahko uvozite na naslednja dva načina:

Ustvarjanje uporabnikov storitve Unity Connection iz podatkov Azure AD z orodjem za uvoz uporabnikov
1

V programu Cisco Unity Connection Administration razširite Users in izberite Import Users.

2

Na strani Uvozi uporabnike uvozite uporabniške račune Azure AD za ustvarjanje uporabnikov Unity Connection.

  1. V polju Find End Users In (Poišči končne uporabnike) izberite LDAP Directory (imenik LDAP) .

  2. Izberite predlogo, na kateri temelji novi uporabnik.

  3. Navedite Alias, First Name ali Last Name uporabniških računov Azure AD, ki jih želite uvoziti.

  4. Označite potrditvena polja pri uporabniških računih, ki jih želite uvoziti, in izberite Import Selected.

Ustvarjanje uporabnikov povezave Unity Connection iz podatkov Azure AD z orodjem za množično upravljanje
1

V programu Cisco Unity Connection Administration razširite Tools in izberite Bulk Administration Tool.

2

Če želite dodati uporabnike storitve Unity Connection, na strani Orodje za množično upravljanje izvedite naslednje korake:

  1. V možnosti Izberite operacijo izberite Izvoz.

  2. V razdelku Izberite vrsto objekta izberite Users from LDAP Directory.

  3. V vsa zahtevana polja vnesite vrednosti.

  4. Izberite Pošljite.

    S tem ustvarite datoteko CSV s podatki o uporabnikih storitve Azure AD. Datoteko CSV odprite v programu za preglednice ali v urejevalniku besedila in po potrebi uredite podatke. Zdaj uvozite podatke iz datoteke CSV.

  5. V možnosti Izberite operacijo izberite Ustvari.

  6. V razdelku Izberite vrsto predmeta izberite Users with Mailbox.

  7. V vsa zahtevana polja vnesite vrednosti.

  8. Izberite Pošljite.

3

Ko je uvoz končan, preglejte datoteko, ki ste jo določili v polju Failed Objects Filename , in preverite, ali so vsi uporabniki uspešno ustvarjeni.

Odpravljanje težav s sinhronizacijo

V tem razdelku so na voljo potrebne informacije in rešitve za odpravo nekaterih pogostih težav, s katerimi se lahko srečate v različnih fazah sinhronizacije uporabnikov iz vozlišča Control Hub v podatkovno zbirko Unity Connection.

Neusklajeni uporabniki

Če se uporabniki ne ujemajo, omogočite sinhronizacijo v 20 urah po ustvarjanju novega sporazuma. Obstoječi uporabniki so označeni kot neaktivni in se po 24 urah neaktivnosti izbrišejo iz sistema Unified CM.

Napaka - kopiranje podatkov ni uspelo. Prosimo, ponovite poskus

  • Komunikacija med UC, povezanim v oblak, in oblakom Webex je motena ali ni mogoče pridobiti uporabniških podatkov iz oblaka Webex.

    Rešitev: Če želite preveriti, ali je povezljivost s storitvijo Cisco Cloud uspešna, preverite stanje teh storitev na: https://status.webex.com/. Kliknite Retry.

  • Komunikacija med storitvijo UC, povezano v oblaku, in storitvijo Unity Connection je motena ali ne more poslati uporabniških podatkov v zbirko podatkov Unity Connection.

    Rešitev: Preverite omrežno povezljivost med omrežjem Cloud-Connected UC in Unity Connection ter kliknite Retry. Če se težava ne odpravi, se obrnite na podporo Cisco TAC.

Napaka - ni uspelo ustvariti sporazuma o sinhronizaciji. Prosimo, ponovite poskus

  • Komunikacija med programom Cloud-Connected UC in Unity Connection je motena ali ne more poslati podatkov o sinhronizacijski pogodbi v podatkovno zbirko Unity Connection.

    Rešitev: Preverite omrežno povezljivost med omrežjem Cloud-Connected UC in Unity Connection ter kliknite Retry. Če se težava ne odpravi, se obrnite na podporo Cisco TAC.

  • Sporazum o sinhronizaciji ni bil uspešno ustvarjen.

Napaka - ni uspelo omogočiti sinhronizacije imenikov. Prosimo, ponovite poskus

  • Komunikacija med storitvama Cloud-Connected UC in Unity Connection je motena, storitev Cisco DirSync pa se ne sproži.

    Rešitev: Preverite omrežno povezljivost med omrežjem Cloud-Connected UC in Unity Connection ter kliknite Retry. Če se težava ne odpravi, se obrnite na podporo Cisco TAC.

Ni mogoče pridobiti podrobnosti o sporazumu o sinhronizaciji. Počakajte nekaj časa in poskusite znova.

Komunikacija med storitvijo UC, povezano v oblaku, in storitvijo Unity Connection je motena.

Rešitev: Preverite omrežno povezljivost med omrežjem Cloud-Connected UC in Unity Connection ter kliknite Retry. Če se težava ne odpravi, se obrnite na podporo Cisco TAC.

Ni uspelo pridobiti podatkov o uporabnikih za izbrane skupine

Med prvim zagotavljanjem lahko naletite na težave pri prenosu podatkov o uporabnikih iz katere koli skupine, ki ste jo izbrali za sinhronizacijo. Na sporočilu o napaki kliknite povezavo za prenos, da si ogledate podrobnosti o neuspešnih informacijah o skupini.

Informacije o neuspešnih skupinah za gruče, ki so že zagotovljene, lahko prenesete tudi s strani Zgodovina dogodkov v nadzornem središču Cisco Webex Control Hub. Pojdite na spletno stran Dashboard in izberite gručo, da s klikom na zagotovljeno povezavo za prenos dobite podrobnosti o neuspešnih skupinah. Preverite, ali so uporabniki prisotni v Webex Common Identity, in kliknite Retry. Za nadaljnjo pomoč se obrnite na podporo Cisco TAC.

Znane težave in omejitve za povezavo Unity

Znane težave in omejitve za povezavo Unity

Če imate težave s to funkcijo, preverite, ali gre za težavo, za katero že vemo in imamo priporočeno rešitev.

  • Storitev imeniške službe za gručo lahko onemogočite v vozlišču Control Hub in nato ponovno omogočite gručo. Priporočamo, da počakate vsaj 60 sekund, preden aktivirate imeniško službo za sinhronizacijo.

  • Če želite isto gručo Unity Connection po izbrisu ponovno vgraditi v organizacijo, morate najprej onemogočiti imeniško službo in nato ponovno zagotoviti isto gručo.

  • Med zagotavljanjem se seznam s podrobnostmi skupine ne napolni zaradi težav s sinhronizacijo s storitvijo Webex Common Identity Service. Uporabnikom priporočamo, da opustijo zagotavljanje in po določenem času ponovno poskusijo.