Pregled

Sinhronizirajte uporabnike iz imenika v oblaku, kot je Azure AD, v aplikacije namenskih primerkov, kot sta Unified CM in Cisco Unity Connection, s storitvijo imenika v oblaku. Med sinhronizacijo sistem uvozi seznam uporabnikov in povezane uporabniške podatke iz Azure Active Directory (ali podobne storitve Cloud Directory), ki je sinhroniziran v storitev Webex Identity Service. V Control Hubu morate izbrati gručo Unified CM, ki potrebuje sinhronizacijo, izbrati ustrezno preslikavo polja ID uporabnika Unified CM in nato izbrati zahtevano sinhronizacijsko pogodbo za izvedbo sinhronizacije.

Oglejte si podrobnosti gruče

Na strani za upravljanje v nadzornem središču izberite gručo, s katero želite sinhronizirati uporabniške podatke.

Ta izbira zagotavlja tudi podrobnosti gruče, kot je ime gruče, stanje sinhronizacije gruče, zadnje sinhronizirano stanje in povezani izdelek.

Podrobnosti gruče

Opis

Ime gruče

Ime grozda

Stanje

Stanje sinhronizacije

Nazadnje sinhronizirano

Datum zadnje sinhronizacije

Izdelek

Podrobnosti o izdelku

Sinhronizacija imenika

Odvisno od vaše zahteve lahko sinhronizirate uporabnike iz On-prem Active Directory v Control Hub z uporabo imeniškega povezovalnika ali neposredno iz imenika Azure v Control Hub in jih nato sinhronizirate z Unified CM.

Izvedite nekaj od naslednjega:

  • Za neposredno sinhronizacijo uporabnikov iz imenika Azure v središče Control Hub sledite Sinhronizirajte uporabnike iz imenika Azure postopek.

  • Če želite sinhronizirati uporabnike iz On-prem Active Directory v Control Hub s pomočjo imeniškega povezovalnika, sledite Sinhronizirajte uporabnike iz lokalnega imenika Active Directory postopek.

Sinhronizirajte uporabnike iz imenika Azure

Sinhronizacija namenske storitve imenika primerkov vam omogoča uvoz podatkov o končnem uporabniku iz imenika Azure v bazo podatkov Unified CM, tako da se prikažejo v oknu za konfiguracijo končnega uporabnika.

Za sinhronizacijo uporabnikov z imenikom Azure:

  1. Moraš Sinhronizirajte uporabnike Azure Active Directory v Control Hub.

  2. Sledite postopku Konfigurirajte sinhronizacijo imenika za sinhronizacijo uporabnikov v Control Hubu s Cisco Unified CM.

Sinhronizirajte uporabnike iz lokalnega imenika Active Directory

Lokalne uporabnike imenika Active Directory je mogoče sinhronizirati s skupno identiteto (CI) s povezovalnikom imenika.

Za imeniško storitev je podprta samo uvedba SSO. glej Integracija z enotno prijavo v Control Hub in Rešitev SSO, ki temelji na SAML za več informacij.

Če želite sinhronizirati uporabnike iz imenika On-prem Active Directory:

  1. Sinhronizirajte uporabnike Active Directory v Common Identity (CI) s pomočjo imeniškega povezovalnika. Programsko opremo konektorja lahko prenesete iz Control Huba in jo namestite na svoj lokalni računalnik. glej Vodnik za uvajanje za imeniški povezovalnik za več informacij.

  2. Sledite postopku v Konfigurirajte sinhronizacijo imenika sinhronizira uporabnike v Control Hub z Unified CM.

Konfigurirajte sinhronizacijo imenika

Včasih lahko pride do dodatnih zamud pri zagotavljanju gruče. V takšnih scenarijih bo oskrba še vedno potekala, čeprav ta dejavnost zahteva precej časa.

  1. Prijavite se v Control Hub na https://admin.webex.com/login.

  2. Pojdi do Storitve > Klicanje > Namenski primerek > Upravljaj.

  3. Izberite aplikacijo UC in kliknite Nastaviti Spodaj Aktivirajte Directory Sync na desni plošči.

  4. V konfiguracijskem oknu Field-Mapping zagotovite, da preslikava, izbrana za polje Unified CM User ID, enolično identificira uporabnika znotraj gruče, potem ko začnete oskrbo.

  5. Izberite ustrezno preslikavo polja Unified CM User ID za sinhronizacijo uporabnika iz Webexa:

    • Polje User ID v Unified CM se preslika v e-poštni ID uporabnika v Webexu.

    • Polje Mail ID v Unified CM se preslika v e-poštni ID uporabnika v Webexu.

    • Polje ID uporabnika v Unified CM se preslika v e-poštni ID brez dela domene uporabnika v Webexu.

      Nov uporabniški račun bo ustvarjen, če preslikave ni mogoče uspešno izvesti za obstoječi uporabniški račun v Unified CM. E-poštni ID uporabnika bo uporabljen kot enolični identifikator za novo ustvarjen uporabniški račun. Ta opomba velja za možnosti 1 in 2.

    Opcije

    Enoten CM

    Nadzorno središče

    Možnost 1

    Polje ID uporabnika v Unified CM se preslika v e-poštni ID uporabnika v Webexu

    Možnost 2

    Polje ID-ja e-pošte v Unified CM se preslika v ID e-pošte uporabnika v Webexu

    Možnost 3

    Polje ID uporabnika v Unified CM se preslika v e-poštni ID brez dela domene uporabnika v Webexu

  6. Kliknite Naslednji.

  7. Na spustnem seznamu izberite pogodbo za ustvarjanje nove pogodbe o sinhronizaciji. Ko je nova sinhronizacijska pogodba ustvarjena, se vse obstoječe sinhronizacijske pogodbe, ki kažejo na lokalni imenik, izbrišejo. Novo pogodbo o sinhronizaciji lahko spremenite, ko je ustvarjena.

  8. V razdelku Predogled pogodbe preglejte seznam uporabnikov in podrobnosti o stiku (podrobnosti o obstoječem zunanjem imeniku LDAP, ki so na voljo v upravitelju poenotenih komunikacij), preden začnete sinhronizacijo. Ogledate si lahko naslednje podrobnosti:

    • Informacije o skupini

      Privzeto so vsi uporabniki sinhronizirani z uporabniškim rangom 5. To lahko preverite v oknu s podatki o skupini.

    • Uporabljena predloga skupine funkcij z univerzalnimi predlogami za linije in naprave

    • Podrobnosti o liniji in maski za sinhronizirane telefonske številke za vstavljene uporabnike

    • Na novo omogočeni uporabniki in njihove razširitve

    • Razdelek Standardna uporabniška polja za sinhronizacijo

    • Ime gostitelja ali naslov IP imeniškega strežnika

    Kliknite Naslednji , da izberete skupinski filter.

    Razdelek s podatki o skupini ne velja za povezavo Cisco Unity in zato ne bo viden v razdelku za predogled pogodbe.

  9. Iz Izberite skupine na spustnem seznamu izberite določene skupine, ki jih želite sinhronizirati. Kliknite na Izberite vse skupine potrditveno polje, če želite izbrati vse skupine uporabnikov.

    Privzeto so vsi uporabniki sinhronizirani. Če ne izberete nobene skupine, se bodo vsi uporabniki in povezani uporabniški podatki samodejno sinhronizirali.

    Za ugnezdene skupine v imeniku morajo uporabniki izbrati podnabor uporabniške skupine posebej med zagotavljanjem, saj niso privzeto vključeni v nadrejeno skupino. Preveriti morate morebitno ponavljajoče se gnezdenje (če obstaja), da zagotovite, da so med zagotavljanjem vključeni samo zahtevani uporabniki.

    Morebitne spremembe pogodbe o sinhronizaciji, na primer odstranitev ciljnega uporabnika ali skupine, ne bodo razširjene med periodično sinhronizacijo. Potrebno je ponastaviti imeniško storitev za to gručo in nato znova zagotoviti gručo z novo ali spremenjeno pogodbo o sinhronizaciji. Za ponastavitev imeniške storitve za zahtevano gručo se obrnite na podporo Cisco TAC.

  10. Kliknite Naslednji za pripravo postopka sinhronizacije.

  11. V Omogoči sinhronizacijo omogočite sinhronizacijo, ko sistem uspešno prekopira uporabniške podatke v začasni prostor za shranjevanje v Unified CM in je ustvarjen nov sporazum o sinhronizaciji (po 1. in 2. koraku, kot je prikazano na spodnjem posnetku zaslona).

  12. The Prenesi poročilo omogoča delni ogled rezultatov. Če želite pridobiti celotna poročila za gručo Unified CM, izvedite naslednji ukaz CLI: datoteka get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Če nimate dostopa, se za prenos poročila obrnite na podporo Cisco TAC.

    Tu rezultat suhega teka kaže naslednje:

    • Novi uporabniki—Uporabniki niso prisotni v Unified CM, vendar so prisotni v storitvi Webex Identity Service. Uporabniki so ustvarjeni v Unified CM po omogočanju sinhronizacije.

    • Ujemajoči se uporabniki— Uporabniki so prisotni v Unified CM in Webex Identity Service. Ti uporabniki bodo po končani sinhronizaciji še naprej ostali aktivni v Unified CM.

    • Neujemajoči se uporabniki— Uporabniki so prisotni v Unified CM in Webex Identity Service. Uporabniki, ki se ne ujemajo, so v Unified CM označeni kot neaktivni po končani sinhronizaciji in bodo po 24 urah nedejavnosti premaknjeni v smetnjak.

    Preverite lahko poročilo in se odločite, ali želite obdržati isti seznam uporabnikov ter dodati ali izbrisati uporabnike. Na podlagi odločitve kliknite Zapustiti da ustavite postopek in razveljavite spremembe zagotavljanja.

  13. Po potrditvi pogodbe o sinhronizaciji kliknite Predogled v Unified CM da se prijavite v svojo infrastrukturo in spremenite novo ustvarjeno sinhronizacijsko pogodbo.

    Urejate lahko samo podatke o skupini. Pogodbe ne morete preimenovati ali spremeniti katere koli podrobnosti.

  14. Kliknite Omogoči sinhronizacijo za nadaljevanje sinhronizacije.

    Med sinhronizacijo ne boste mogli izvesti nobenega dejanja, dokler ni dokončana. Ko je sinhronizacija za določeno gručo končana, je na strani imeniške storitve ta gruča navedena s stanjem Omogočeno. Na tej točki ste uspešno pooblastili Azure AD za zagotavljanje in sinhronizacijo uporabnikov Webex v infrastrukturo UC in dokončali korake za nastavitev sinhronizacije.

    Sinhronizacijo morate omogočiti v 18 urah od trenutka, ko je bila ustvarjena nova pogodba. Sinhronizirani uporabniki LDAP postanejo neaktivni in odstranjeni po 24 urah nedejavnosti. Uporabniki se ne bodo mogli prijaviti in uporabljati storitev Unified CM.

    Ko je zagotavljanje Azure AD za določeno gručo končano, ne morete ustvariti nobenih novih pogodb o sinhronizaciji niti spremeniti nobenih konfiguracijskih nastavitev za isto gručo, razen nastavitev skupine. Za ponastavitev imeniške storitve se obrnite na podporo Cisco TAC. Nato lahko ustvarite novo pogodbo za zagotavljanje.

    Če uporabljate Azure IdP med preverjanjem pristnosti SSO po uspešni oskrbi, zagotovite, da ste konfigurirali prave zahtevke v Azure IdP. Na primer, če je med zagotavljanjem izbrana možnost 1 za preslikavo ID-ja uporabnika, zagotovite, da je user.userprincipalname nastavljen kot UID v Dodatni zahtevki razdelek.

Periodična sinhronizacija

Ko je gruča uspešno omogočena, se občasna sinhronizacija izvaja vsak dan, kar poskrbi za sinhronizacijo morebitnih sprememb uporabniških podatkov iz Webex Common Identity v Unified CM in Cisco Unity Connection. Vaše posredovanje ni potrebno za periodično sinhronizacijo. Vendar pa lahko preverite, ali je prišlo do občasne sinhronizacije za dan, tako da opazujete Nazadnje sinhronizirano ob na strani s podrobnostmi gruče v nadzornem središču. Časovni žig je posodobljen tako, da odraža čas občasne sinhronizacije za gručo.

Enoten CM

Povezava Cisco Unity

Imenik LDAP v Unified CM ali Cisco Unity Connection

Privzeti imenik LDAP se ustvari s postopkom sinhronizacije.

Čeprav nastavitve prikazujejo sinhronizacijo enkrat, se Control Hub sinhronizira v 24-urnem ciklu sprememb skupne identitete v Unified CM ali Cisco Unity Connection.

Oglejte si stanje sinhronizacije

Oglejte si stanje sinhronizacije v stolpcu Status sinhronizacije imenika. Kliknite aplikacijo UC, da dobite desno ploščo, ki prikazuje status zagotavljanja, zadnje sinhronizirano stanje in razlog za napako, če obstaja. Izberete lahko tudi lokalni časovni pas. Izbran je privzeti časovni pas brskalnika.

Stanje zagotavljanja

Stanje zagotavljanja

Opis

Obravnavati

Oskrba je v teku

Zahtevano dejanje

Izvedite potrebne korake, če je za določeno gručo potreben kakršen koli ročni poseg.

  • Če želite nadaljevati ali opustiti sinhronizacijo po suhem teku.

  • Ko je nova pogodba ustvarjena, preverite morebitna obvestila in po potrebi izvedite potrebne ukrepe.

Napaka

Če je v Omogoči sinhronizacijo čarovnika, jih preverite in po potrebi izvedite potrebne ukrepe.

Aktiven

Oskrba gruče je končana.

Ni zagotovljeno

Oskrba gruče se še ni začela.

Uvozi uporabnike za povezavo Unity

Uporabnike Azure AD lahko uvozite ročno iz Import Users v Cisco Unity Connection, potem ko je oskrba gruče opravljena iz Control Huba.

Dva načina za uvoz uporabnikov sta naslednja:

Ustvarite uporabnike Unity Connection iz podatkov imenika LDAP z uporabo orodja za uvoz uporabnikov

1

V Cisco Unity Connection Administration razširite Uporabniki in izberite Uvozi uporabnike.
2

Na strani Uvozi uporabnike uvozite uporabniške račune imenika LDAP, da ustvarite uporabnike Unity Connection.

  1. Izberite Imenik LDAP v polju Najdi končne uporabnike.

  2. Izberite predlogo, na kateri temelji nov uporabnik.

  3. Določite vzdevek, Ime, oz Priimek uporabniških računov imenika LDAP, ki jih želite uvoziti.

  4. Potrdite potrditvena polja poleg uporabniških računov, ki jih želite uvoziti, in jih izberite Uvozi izbrano.

Ustvarite uporabnike Unity Connection iz podatkov imenika LDAP z uporabo orodja Bulk Administration

1

V upravljanju povezav Cisco Unity razširite Orodja in izberite Orodje za množično administracijo.
2

Če želite dodati uporabnike Unity Connection, izvedite naslednje korake na strani Bulk Administration Tool:

  1. V Select Operation izberite Izvozi.

  2. Iz Select Object Type izberite Uporabniki iz imenika LDAP.

  3. Vnesite vrednosti v vsa zahtevana polja.

  4. Izberite Predloži.

    S tem se ustvari datoteka CSV z uporabniškimi podatki imenika LDAP. Odprite datoteko CSV v aplikaciji za preglednice ali v urejevalniku besedil in po potrebi uredite podatke. Zdaj uvozite podatke iz datoteke CSV.

  5. V Select Operation izberite Ustvari.

  6. Iz Select Object Type izberite Uporabniki z nabiralnikom.

  7. Vnesite vrednosti v vsa zahtevana polja.

  8. Izberite Predloži.
3

Ko je uvoz končan, preglejte datoteko, ki ste jo navedli v Ime datoteke neuspelih predmetov polje za preverjanje, ali so vsi uporabniki uspešno ustvarjeni.

Odpravljanje težav s sinhronizacijo

Ta razdelek nudi potrebne informacije in rešitve za razrešitev nekaterih pogostih težav, s katerimi se lahko soočite med različnimi stopnjami sinhronizacije uporabnikov iz Control Huba v zbirko podatkov Unified Communications Manager.

Neujemajoči se uporabniki

Omogočite sinhronizacijo v 18 urah po ustvarjanju nove pogodbe. Obstoječi uporabniki so označeni kot neaktivni in po 24 urah nedejavnosti izbrisani iz Unified CM.

Napaka – kopiranje podatkov ni uspelo. Poskusite znova

  • Komunikacija med namensko instanco in oblakom Webex je motena ali ne more pridobiti uporabniških podatkov iz oblaka Webex.

  • Komunikacija med namenskim primerkom in poenotenim CM je motena ali ne more potisniti uporabniških podatkov v poenoteno zbirko podatkov CM.

  • Uporabniški podatki se ne kopirajo na mesto začasne hrambe.

Napaka – Ustvarjanje sporazuma o sinhronizaciji ni uspelo. Poskusite znova

  • Komunikacija med namenskim primerkom in poenotenim CM je motena ali ne more potisniti podatkov pogodbe o sinhronizaciji v bazo podatkov poenotenega CM.

  • Sporazum o sinhronizaciji ni bil uspešno ustvarjen.

Ni mogoče pridobiti podrobnosti pogodbe o sinhronizaciji. Poskusite čez nekaj časa.

Komunikacija med namenskim primerkom in poenotenim CM je motena.

Znane težave in omejitve za Webex Calling Dedicated Instance Directory Service Synchronization

Če imate težave s to funkcijo, preverite, ali je to nekaj, o čemer že vemo, in ali imamo priporočeno rešitev.

  • Omogočanje imeniške storitve namenskega primerka Webex Calling ne deluje s preverjanjem pristnosti LDAP, saj so sinhronizirani samo uporabniški podatki in ne gesla za strežnik Unified CM, zato preverjanje pristnosti LDAP ne deluje.

    Rešitev: Za prijave je treba uporabiti enotno prijavo (SSO). Ta dokument zajema samo integracijo enotne prijave (SSO).

    Konfigurirajte enotno prijavo (SSO), če želite, da se vaši uporabniki overjajo prek svojega ponudnika identitete podjetja. glej Integracija z enotno prijavo v Control Hub in Rešitev SSO, ki temelji na SAML za več informacij.

  • Obrnite se na podporo Cisco TAC, da onemogočite imeniško storitev. Počakajte minuto in nato znova zaženite namestitev imeniške storitve.

  • Če želite po izbrisu znova vključiti isto gručo Unified CM v organizacijo, morate najprej onemogočiti imeniško storitev in nato znova omogočiti isto gručo.

    Obrnite se na podporo Cisco TAC, da onemogočite imeniško storitev.

  • Na strani pogodbe o sinhronizaciji je Izvedite sinhronizacijo vsak in Čas naslednje ponovne sinhronizacije polja so videti aktivna. Vendar so ta polja v strežniku Unified CM zatemnjena, ko je Izvedite sinhronizacijo samo enkrat možnost je omogočena. Trenutno je to omejitev v funkciji zagotavljanja Webex Calling Dedicated Instance Directory Service, ki bo odpravljena v prihajajoči izdaji.

  • Uporabniki, izbrisani na portalu Azure, postanejo neaktivni v storitvi Webex Identity Service, vendar se zdi, da so aktivni v Unified CM.

    Rešitev: Pojdi do Upravljanje > Uporabniki in izbrišite uporabnika iz Control Huba. Uporabnik bo v Unified CM označen kot neaktiven.

  • Pri zagotavljanju novih gruč za večje organizacije (z več kot 80.000 uporabniki) boste trenutno imeli časovno omejitev. Ta težava bo kmalu rešena.

  • Med zagotavljanjem, ko kliknete ikono Zapustiti, Nadaljuj, in Omogoči sinhronizacijo gumbov na strani Omogoči sinhronizacijo se stanje gruče v uporabniškem vmesniku ne spremeni takoj. Ta omejitev je zavajajoča, saj se dejanja izvajajo v ozadju.

    Rešitev: Izogibajte se dvakratnemu klikanju gumbov in po nekaj sekundah preverite stanje gruče. Videli boste, da se status gruče spremeni iz Zahtevano dejanje do Obravnavati. To vprašanje bo kmalu obravnavano.

  • Trenutno je Omogoči sinhronizacijo delovanje prekine, ko omrežje Unified Communications Manager ne deluje.

    Rešitev: Obrnite se na podporo Cisco TAC, da onemogočite imeniško storitev. Počakajte minuto in nato znova zaženite namestitev imeniške storitve. Ta težava bo odpravljena v prihajajoči izdaji.

  • Med zagotavljanjem se seznam s podrobnostmi skupine ne zapolni zaradi težav s sinhronizacijo s storitvijo Webex Common Identity Service. Uporabnikom priporočamo, da opustijo zagotavljanje in čez nekaj časa poskusijo znova.