Pregled

Sinhronizirajte uporabnike iz imenika v oblaku, kot je Azure AD, z aplikacijami namenskih primerkov, kot sta Unified CM in Cisco Unity Connection, s storitvijo imenika v oblaku. Med sinhronizacijo sistem uvozi seznam uporabnikov in povezanih uporabniških podatkov iz imenika Azure Active Directory (ali podobne storitve imenika v oblaku), ki se sinhronizira s storitvijo identitete Webex. V nadzornem središču morate izbrati gručo Unified CM, ki jo je treba sinhronizirati, izbrati ustrezno preslikavo polja Unified CM User ID in nato izbrati zahtevano pogodbo o sinhronizaciji za izvedbo sinhronizacije.

Ogled podrobnosti gruče

Na strani Upravljanje v nadzornem središču izberite gručo, s katero želite sinhronizirati uporabniške podatke.

Ta izbira zagotavlja tudi podrobnosti gruče, kot so ime gruče, stanje sinhronizacije gruče, zadnje sinhronizirano stanje in povezani izdelek.

Podrobnosti o gruču

Opis

Ime gruče

Ime grozda,

Stanje

Stanje sinhronizacije

Nazadnje sinhronizirano

Datum zadnje sinhronizacije

Izdelek

Podrobnosti o izdelku

Sinhronizacija imenika

Glede na vaše zahteve lahko sinhronizirate uporabnike iz imenika Active Directory na mestu uporabe v Control Hub s povezovalnikom imenika ali neposredno iz imenika Azure v Control Hub in jih nato sinhronizirate z poenotenim CM.

Izvedite nekaj od tega:

  • Če želite neposredno sinhronizirati uporabnike iz imenika Azure v nadzorno središče, sledite postopku sinhronizacije uporabnikov iz imenika Azure.

  • Če želite sinhronizirati uporabnike iz imenika Active Directory na mestu uporabe v Control Hub s povezovalnikom imenika, sledite postopku sinhronizacije uporabnikov iz imenika Active Directory na mestu uporabe.

Sinhronizacija uporabnikov iz imenika Azure

Sinhronizacija imenične storitve namenskega primerka vam omogoča, da uvozite podatke končnega uporabnika iz imenika Azure v zbirko podatkov Unified CM, tako da se prikaže v oknu Konfiguracija končnega uporabnika.

Če želite sinhronizirati uporabnike z imenikom Azure:

  1. Sinhronizirati morate uporabnike imenika Azure Active Directory v nadzorno središče.

  2. Sledite postopku Konfigurirajte sinhronizacijo imenika za sinhronizacijo uporabnikov v nadzornem središču s Cisco Unified CM.

Sinhronizacija uporabnikov iz imenika Active Directory na mestu uporabe

Uporabnike imenika Active Directory na mestu uporabe lahko sinhronizirate s skupno identiteto (CI) s povezovalnikom imenika.

Za imeniško storitev je podprta le uvedba enotne prijave. Za več informacij glejte Integracija enotne prijave v Control Hub in rešitev SSO, ki temelji na SAML.

Če želite sinhronizirati uporabnike iz imenika Active Directory na mestu uporabe:

  1. Sinhronizirajte uporabnike imenika Active Directory s skupno identiteto (CI) s povezovalnikom imenika. Programsko opremo povezovalnika lahko prenesete iz Control Hub in jo namestite v lokalni računalnik. Za več informacij glejte Vodnik za uvajanje imeniškega povezovalnika .

  2. Sledite postopku v razdelku Konfiguracija sinhronizacije imenika sinhronizacija uporabnikov v Control Hub v Unified CM.

Konfiguracija sinhronizacije imenika

Včasih lahko pride do dodatnih zamud pri omogočanju uporabe gruče. V takih scenarijih se bodo rezervacije še vedno izvajale, čeprav ta dejavnost traja precej časa.

  1. Vpišite se v Control Hub na . https://admin.webex.com/login

  2. Pojdite na Storitve > klicanje > namenski primerek > upravljanje.

  3. Izberite program UC in kliknite Nastavitve v razdelku Aktiviraj sinhronizacijo imenika na desni plošči.

  4. V oknu za konfiguracijo preslikave polj se prepričajte, da preslikava, izbrana za polje »ID uporabnika« poenotenega CM, enolično identificira uporabnika v gruči, ko začnete omogočati uporabo.

  5. Izberite ustrezno preslikavo polja Unified CM User ID za sinhronizacijo uporabnika iz Webexa:

    • Polje ID uporabnika v Unified CM se preslika v e-poštni ID uporabnika v Webexu.

    • Polje ID pošte v Unified CM se preslika v e-poštni ID uporabnika v Webexu.

    • Polje ID uporabnika v Unified CM se preslika v e-poštni ID brez domenskega dela uporabnika v Webexu.

      Nov uporabniški račun bo ustvarjen, če preslikave ni mogoče uspešno izvesti za obstoječi uporabniški račun v Unified CM. E-poštni ID uporabnika bo uporabljen kot enolični identifikator za novo ustvarjeni uporabniški račun. Ta opomba velja za možnosti 1 in 2.

    Možnosti

    Unified CM

    Control Hub

    Možnost 1

    Polje ID uporabnika v poenotenem CM se preslikava v e-poštni ID uporabnika v Webexu

    Možnost 2

    Polje »ID pošte« v poenotenem CM se preslika v e-poštni ID uporabnika v Webexu

    Možnost 3

    Polje ID uporabnika v poenotenem CM se preslika v e-poštni ID brez domenskega dela uporabnika v Webexu

  6. Kliknite Naprej .

  7. Na spustnem seznamu izberite pogodbo za ustvarjanje novega sporazuma o sinhronizaciji. Ko ustvarite nov sporazum o sinhronizaciji, se izbrišejo vsi obstoječi sporazumi o sinhronizaciji, ki kažejo na imenik na mestu uporabe. Novo pogodbo o sinhronizaciji lahko spremenite, ko je ustvarjena.

  8. V razdelku Predogled pogodbe pred začetkom sinhronizacije preglejte seznam uporabnikov in podatke za stik (obstoječe podrobnosti o zunanjem imeniku LDAP, ki so na voljo v upravitelju poenotenih komunikacij). Ogledate si lahko naslednje podrobnosti:

    • Informacije o skupini

      Privzeto so vsi uporabniki sinhronizirani z uvrstitvijo uporabnika 5. To lahko preverite v oknu z informacijami o skupini.

    • Uporabljena predloga skupine funkcij z univerzalnimi predlogami vrstic in naprav

    • Podrobnosti o vrstici in maski za sinhronizirane telefonske številke za vstavljene uporabnike

    • Na novo omogočeni uporabniki in njihove razširitve

    • Razdelek Standardna uporabniška polja, ki jih je treba sinhronizirati

    • Ime gostitelja ali naslov IP imeniškega strežnika

    Kliknite Naprej , da izberete filter skupine.

    Razdelek Informacije o skupini ne velja za povezavo Cisco Unity in zato ne bo viden v razdelku Predogled pogodbe.

  9. Na spustnem seznamu Izberi skupine izberite določene skupine, ki jih želite sinhronizirati. Kliknite potrditveno polje Izberi vse skupine , če želite izbrati vse skupine uporabnikov.

    Privzeto so sinhronizirani vsi uporabniki. Če ne izberete nobene skupine, bodo vsi uporabniki in povezani uporabniški podatki samodejno sinhronizirani.

    Za ugnezdene skupine v imeniku morajo uporabniki izbrati podnabor uporabniške skupine posebej med omogočanjem uporabe, saj privzeto niso vključeni v nadrejeno skupino. Preveriti morate ponavljajoče se gnezdenje (če obstaja), da zagotovite, da so med omogočanjem uporabe vključeni samo zahtevani uporabniki.

    Kakršne koli spremembe sporazuma o sinhronizaciji, na primer odstranitev ciljnega uporabnika ali skupine, se med periodično sinhronizacijo ne bodo razširile. Za to gručo morate ponastaviti imeniško storitev in jo nato znova omogočiti z novo ali spremenjeno pogodbo o sinhronizaciji. Obrnite se na podporo za Cisco TAC, da ponastavite imeniško storitev za zahtevano gručo.

  10. Kliknite Naprej , da pripravite postopek sinhronizacije.

  11. V oknu Omogoči sinhronizacijo omogočite sinhronizacijo, ko sistem uspešno kopira uporabniške podatke v začasni prostor za shranjevanje v Unified CM in je ustvarjen nov sporazum o sinhronizaciji (po korakih 1 in 2, kot je prikazano na spodnjem posnetku zaslona).

  12. Možnost Prenesi poročilo vam omogoča, da si delno ogledate rezultate. Če želite pridobiti celotna poročila za gručo Unified CM, izvedite ta ukaz CLI: datoteka get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Če nimate dostopa, se obrnite na podporo Cisco TAC in prenesite poročilo.

    Tukaj rezultat suhega teka kaže naslednje:

    • Novi uporabniki– uporabniki niso prisotni v poenotenem CM, vendar so prisotni v storitvi Webex Identity Service. Uporabniki so ustvarjeni v Unified CM po omogočanju sinhronizacije.

    • Ujemajoči se uporabniki– uporabniki so prisotni v storitvah Unified CM in Webex Identity Service. Ti uporabniki bodo po končani sinhronizaciji še naprej aktivni v Unified CM.

    • Neusklajeni uporabniki– uporabniki so prisotni v poenotenem CM in storitvi Webex Identity Service. Neusklajeni uporabniki so po končani sinhronizaciji označeni kot neaktivni v Unified CM in bodo po 24 urah nedejavnosti odstranjeni.

    Preverite lahko poročilo in se odločite, ali želite ohraniti isti seznam uporabnikov in dodati ali izbrisati uporabnike. Na podlagi odločitve kliknite Opusti, da ustavite postopek in povrnete spremembe omogočanja uporabe.

  13. Po preverjanju pogodbe o sinhronizaciji kliknite Predogled v Unified CM , da se vpišete v svojo infrastrukturo in spremenite novo ustvarjeno pogodbo o sinhronizaciji.

    Urejate lahko samo podatke o skupini. Pogodbe ne morete preimenovati ali spremeniti podrobnosti.

  14. Kliknite Omogoči sinhronizacijo , da nadaljujete sinhronizacijo.

    Med sinhronizacijo do zaključka ne boste mogli izvesti nobenega dejanja. Ko je sinhronizacija za določeno gručo končana, je na strani Imeniška storitev navedena ta gruča s stanjem Omogočeno. Na tej točki ste uspešno pooblastili Azure AD za omogočanje in sinhronizacijo uporabnikov Webexa v infrastrukturo UC in dokončali korake za nastavitev sinhronizacije.

    Sinhronizacijo morate omogočiti v 18 urah od nastanka novega sporazuma. Sinhronizirani uporabniki LDAP postanejo neaktivni in odstranjeni po 24 urah nedejavnosti. Uporabniki se ne bodo mogli prijaviti in uporabljati storitev Unified CM.

    Ko je omogočanje uporabe storitve Azure AD dokončano za določeno gručo, ne morete ustvariti novih pogodb o sinhronizaciji niti spremeniti nastavitev konfiguracije za isto gručo, razen nastavitev skupine. Obrnite se na podporo za Cisco TAC, da ponastavite imeniško storitev. Nato lahko ustvarite nov sporazum za omogočanje delovanja.

    Če uporabljate Azure IdP med preverjanjem pristnosti enotne prijave po uspešnem omogočanju uporabe, se prepričajte, da ste konfigurirali prave zahtevke v Azure IdP. Če je na primer med omogočanjem uporabe izbrana možnost 1 za preslikavo userid, se prepričajte, da je user.userprincipalname nastavljen kot UID v razdelku Dodatni zahtevki .

Periodična sinhronizacija

Ko je gruča uspešno omogočena, se bo vsak dan izvajala periodična sinhronizacija, ki bo poskrbela za sinhronizacijo vseh sprememb uporabniških podatkov iz Webex Common Identity v Unified CM in Cisco Unity Connection. Vaš poseg ni potreben za periodično sinhronizacijo. Vendar pa lahko preverite, ali je bila periodična sinhronizacija za ta dan, tako da opazujete stolpec Nazadnje sinhronizirano na strani Podrobnosti gruče v nadzornem središču. Časovni žig je posodobljen tako, da odraža čas, ko je prišlo do periodične sinhronizacije za gručo.

Unified CM

Povezava Cisco Unity

Imenik LDAP v povezavi Unified CM ali Cisco Unity

Privzeti imenik LDAP je ustvarjen s postopkom sinhronizacije.

Čeprav nastavitve prikazujejo sinhronizacijo enkrat, se Control Hub sinhronizira ob 24-urnem ciklu sprememb skupne identitete v Unified CM ali Cisco Unity Connection.

Ogled stanja sinhronizacije

Stanje sinhronizacije si oglejte v stolpcu Stanje sinhronizacije imenika. Kliknite aplikacijo UC, da dobite desno ploščo, ki prikazuje stanje omogočanja uporabe, zadnje sinhronizirano stanje in razlog za napako, če obstaja. Izberete lahko tudi lokalni časovni pas. Izbran je privzeti časovni pas brskalnika.

Stanje zagotavljanja

Stanje zagotavljanja

Opis

Predelava

Rezervacije so v teku

Potrebno je ukrepanje

Izvedite potrebne ukrepe, če je za določen grozd potreben kakršen koli ročni poseg.

  • Če želite nadaljevati ali opustiti sinhronizacijo po suhem zagonu.

  • Ko je nova pogodba ustvarjena, preverite, ali so na voljo morebitna obvestila, in po potrebi izvedite potrebne ukrepe.

Napaka

Če je v čarovniku za omogočanje sinhronizacije potrebno dejanje, ga preverite in po potrebi izvedite potrebne ukrepe.

Dejaven

Omogočanje uporabe gruče je končano.

Ni oskrbovano

Omogočanje uporabe gruče se še ni začelo.

Uvoz uporabnikov za povezavo Unity

Uporabnike Azure AD lahko ročno uvozite iz možnosti Uvozi uporabnike v povezavi Cisco Unity, potem ko je omogočanje uporabe gruče izvedeno iz nadzornega središča.

Dva načina uvoza uporabnikov sta naslednja:

Ustvarjanje uporabnikov povezave Unity iz podatkov imenika LDAP z orodjem za uvoz uporabnikov
1

V skrbništvu povezave Cisco Unity razširite Uporabniki in izberite Uvozi uporabnike.

2

Na strani Uvoz uporabnikov uvozite uporabniške račune imenika LDAP, da ustvarite uporabnike povezave Unity.

  1. Izberite Imenik LDAP v polju Poišči končne uporabnike v.

  2. Izberite predlogo, na kateri temelji novi uporabnik.

  3. Določite vzdevek, imeali priimek uporabniških računov imenika LDAP, ki jih želite uvoziti.

  4. Potrdite potrditvena polja pri uporabniških računih, ki jih želite uvoziti, in izberite Uvozi izbrano.

Ustvarjanje uporabnikov povezave Unity iz podatkov imenika LDAP z orodjem za skrbništvo v velikem obsegu
1

V skrbništvu povezave Cisco Unity razširite Orodja in izberite Orodjeza množično skrbništvo.

2

Če želite dodati uporabnike povezave Unity, izvedite te korake na strani Orodje za skrbništvo v velikem obsegu:

  1. V možnosti Izberi operacijo izberite Izvozi.

  2. V možnosti Izberi vrsto predmeta izberite Uporabniki iz imenikaLDAP.

  3. Vnesite vrednosti v vsa zahtevana polja.

  4. Izberite Pošlji.

    S tem se ustvari datoteka CSV z uporabniškimi podatki imenika LDAP. Odprite datoteko CSV v aplikaciji za preglednice ali v urejevalniku besedil in uredite podatke, kot je primerno. Zdaj uvozite podatke iz datoteke CSV.

  5. V razdelku Izberi operacijo izberite Ustvari.

  6. V možnosti Izberi vrsto predmeta izberite Uporabniki z nabiralnikom.

  7. Vnesite vrednosti v vsa zahtevana polja.

  8. Izberite Pošlji.

3

Ko je uvoz končan, preglejte datoteko, ki ste jo določili v polju Ime datoteke neuspešnih predmetov, da preverite, ali so bili vsi uporabniki uspešno ustvarjeni.

Odpravljanje težav s sinhronizacijo

V tem razdelku so potrebne informacije in rešitve za odpravljanje nekaterih pogostih težav, s katerimi se lahko srečujete med različnimi fazami sinhronizacije uporabnikov iz Control Hub v zbirko podatkov Unified Communications Manager.

Neusklajeni uporabniki

Omogočite sinhronizacijo v 18 urah po ustvarjanju novega sporazuma. Obstoječi uporabniki so označeni kot neaktivni in so izbrisani iz Unified CM po 24 urah nedejavnosti.

Napaka – Kopiranje podatkov ni uspelo. Poskusite znova

  • Komunikacija med namenskim primerkom in oblakom Webex je motena ali ne more pridobiti uporabniških podatkov iz oblaka Webex.

  • Komunikacija med namenskim primerkom in poenotenim CM je motena ali ne more potisniti uporabniških podatkov v bazo podatkov Unified CM.

  • Uporabniški podatki se ne kopirajo na začasno mesto za shranjevanje.

Napaka – ni uspelo ustvariti sporazuma o sinhronizaciji. Poskusite znova

  • Komunikacija med namenskim primerkom in poenotenim CM je motena ali ne more potisniti podatkov sporazuma o sinhronizaciji v bazo podatkov Unified CM.

  • Sporazum o sinhronizaciji ni bil uspešno ustvarjen.

Podrobnosti o sinhronizaciji ni mogoče dobiti. Prosimo, poskusite čez nekaj časa.

Komunikacija med namenskim primerkom in poenotenim CM je motena.

Znane težave in omejitve za sinhronizacijo storitve imenika namenskega primerka Webex Calling

Če imate težavo s to funkcijo, preverite, ali je to nekaj, kar že poznamo in ali imamo priporočeno rešitev.

  • Omogočanje uporabe storitve imenika namenskih primerkov Webex Calling ne deluje s preverjanjem pristnosti LDAP, saj so sinhronizirani samo uporabniški podatki in ne gesla za strežnik Unified CM, zato preverjanje pristnosti LDAP ne deluje.

    Nadomestna rešitev: Za prijavo je treba uporabiti enotno prijavo (SSO). Ta dokument zajema le integracijo enotne prijave (SSO).

    Konfigurirajte enotno prijavo (SSO), če želite, da uporabniki preverijo pristnost prek ponudnika identitete podjetja. Za več informacij glejte Integracija enotne prijave v Control Hub in rešitev enotne prijave, ki temelji na SAML.

  • Obrnite se na podporo za Cisco TAC, da onemogočite imeniško storitev. Počakajte minuto in nato znova zaženite nastavitev imeniške storitve.

  • Če želite po izbrisu ponovno vključiti isto gručo Unified CM v organizacijo, morate najprej onemogočiti imeniško storitev in nato znova omogočiti isto gručo.

    Obrnite se na podporo za Cisco TAC, da onemogočite imeniško storitev.

  • Na strani pogodbe o sinhronizaciji sta polji Izvedi sinhronizacijo vsake in Naslednja vnovična sinhronizacija aktivna. Toda ta polja so v strežniku Unified CM zatemnjena, ko je omogočena možnost Izvedi sinhronizacijo samo enkrat . Trenutno je to omejitev v funkciji zagotavljanja storitve Webex Calling Dedicated Instance Directory Service, ki bo odpravljena v prihajajoči izdaji.

  • Uporabniki, izbrisani na portalu Azure, postanejo neaktivni v storitvi identitete Webex, vendar se zdi, da so aktivni v poenotenem CM.

    Nadomestna rešitev: Pojdite na Upravljanje > uporabniki in izbrišite uporabnika iz nadzornega središča. Uporabnik bo v Unified CM označen kot neaktiven.

  • Pri omogočanju uporabe novih grozdov za večje organizacije (z več kot 80.000 uporabniki) boste trenutno doživeli časovno omejitev. Ta težava bo kmalu odpravljena.

  • Ko med omogočanjem uporabe kliknete gumbe Opusti, Nadaljujin Omogoči sinhronizacijo na strani Omogoči sinhronizacijo, se stanje gruče v uporabniškem vmesniku ne spremeni takoj. Ta omejitev je zavajajoča, saj se dejanja odvijajo v ozadju.

    Nadomestna rešitev: Izogibajte se dvakratnemu klikanju gumbov in po nekaj sekundah preverite stanje gruče. Videli boste, da se stanje gruče spremeni iz Zahtevano dejanje v Obdelava. To vprašanje bo kmalu obravnavano.

  • Trenutno funkcija »Omogoči sinhronizacijo« preneha delovati, ko omrežje programa Unified Communications Manager ne deluje.

    Nadomestna rešitev: Obrnite se na podporo za Cisco TAC, da onemogočite imeniško storitev. Počakajte minuto in nato znova zaženite nastavitev imeniške storitve. Ta težava bo odpravljena v prihajajoči izdaji.

  • Med omogočanjem uporabe se seznam podrobnosti o skupini ne zapolni zaradi težav s sinhronizacijo s storitvijo Webex Common Identity Service. Uporabnikom priporočamo, da opustijo omogočanje uporabe in poskusijo znova čez nekaj časa.