Pregled

Sinhronizirajte uporabnike iz imenika v oblaku, kot je Azure AD, v aplikacije namenskih različic, kot sta Unified CM in Cisco Unity Connection, z imeniško službo v oblaku. Med sinhronizacijo sistem uvozi seznam uporabnikov in povezanih podatkov o uporabnikih iz Azure Active Directory (ali podobne storitve Cloud Directory), ki se sinhronizira v storitev Webex Identity Service. Izbrati morate gručo Unified CM iz vozlišča Control Hub, ki jo je treba sinhronizirati, izbrati ustrezno preslikavo polja Unified CM User ID in nato izbrati zahtevani sporazum o sinhronizaciji za izvedbo sinhronizacije.

Prikaži podrobnosti o grozdu

Na strani Upravljanje v vozlišču Control Hub izberite gručo, s katero želite sinhronizirati podatke o uporabnikih.

Ta izbira vsebuje tudi podrobnosti o gruči, kot so ime gruče, stanje sinhronizacije gruče, zadnje sinhronizirano stanje in povezani izdelek.

Podrobnosti gruče

Opis

Ime gruče

Ime gruče

Stanje

Stanje sinhronizacije

Nazadnje sinhronizirano

Datum zadnje sinhronizacije

Izdelek

Podrobnosti o izdelku

Sinhronizacija imenika

Glede na zahteve lahko uporabnike sinhronizirate iz lokalnega imenika Active Directory v vozlišče Control Hub z uporabo povezovalnika imenikov ali neposredno iz imenika Azure v vozlišče Control Hub in jih nato sinhronizirate v Unified CM.

Izvedite eno od naslednjih dejanj:

  • Če želite neposredno sinhronizirati uporabnike iz Azure Directory v Control Hub, sledite postopku Sinhronizirajte uporabnike iz Azure Directory .

  • Če želite sinhronizirati uporabnike iz lokalnega imenika Active Directory v vozlišče Control Hub z uporabo povezovalnika imenikov, sledite postopku Sinhronizirajte uporabnike iz lokalnega imenika Active Directory .

Sinhronizacija uporabnikov iz Azure Directory

Sinhronizacija imeniške storitve namenske instance omogoča uvoz podatkov o končnih uporabnikih iz imenika Azure v podatkovno zbirko Unified CM, tako da so prikazani v oknu Konfiguracija končnega uporabnika.

Sinhronizacija uporabnikov z imenikom Azure Directory:

  1. Uporabnike Azure Active Directory morate Sinhronizirati v vozlišče Control Hub.

  2. Sledite postopku Configure Directory Synchronization za sinhronizacijo uporabnikov v Control Hubu s Cisco Unified CM.

Sinhronizacija uporabnikov iz lokalnega imenikovega sistema Active Directory

Uporabnike lokalnega imenika Active Directory lahko sinhronizirate s skupno identiteto (CI) z uporabo povezovalnika imenikov.

Za imeniško službo je podprta samo namestitev SSO. Za več informacij glejte Integracija enotne prijave v Control Hub in Rešitev SSO na osnovi SAML .

Če želite sinhronizirati uporabnike iz lokalnega imenika Active Directory:

  1. Sinhronizirajte uporabnike storitve Active Directory s storitvijo Common Identity (CI) z uporabo programa Directory Connector. Programsko opremo za priključek lahko prenesete iz vozlišča Control Hub in jo namestite v lokalni računalnik. Za več informacij glejte Priročnik za uvajanje povezovalnika imenikov .

  2. Izvedite postopek v poglavju Configure Directory Synchronization sinhronizacija uporabnikov v Control Hubu z Unified CM .

Konfiguracija sinhronizacije imenikov

Včasih lahko pride do dodatnih zamud pri zagotavljanju gruče. V takšnih scenarijih bo zagotavljanje še vedno potekalo, čeprav ta dejavnost zahteva veliko časa.

  1. Prijavite se v nadzorno vozlišče na spletnem mestu https://admin.webex.com/login.

  2. Pojdite na Storitve > Klicanje > Namenska instanca > Upravljanje.

  3. Izberite aplikacijo UC in kliknite Setup pod Activate Directory Sync na desni plošči.

  4. V oknu Konfiguracija mapiranja polj zagotovite, da mapiranje, izbrano za polje Unified CM User ID, po začetku zagotavljanja enotno identificira uporabnika v gruči.

  5. Izberite ustrezno preslikavo polja ID uporabnika Unified CM za sinhronizacijo uporabnika iz storitve Webex:

    • Polje ID uporabnika v sistemu Unified CM se prikaže kot e-poštni ID uporabnika v sistemu Webex.

    • Polje Mail ID v sistemu Unified CM se prikaže kot e-poštni ID uporabnika v sistemu Webex.

    • Polje ID uporabnika v sistemu Unified CM se prikaže kot e-poštni ID brez domenskega dela uporabnika v sistemu Webex.

      Nov uporabniški račun bo ustvarjen, če mapiranja ni mogoče uspešno izvesti za obstoječi uporabniški račun v Unified CM. E-poštni ID uporabnika se bo uporabil kot edinstven identifikator novo ustvarjenega uporabniškega računa. Ta opomba velja za možnosti 1 in 2.

    Možnosti

    Unified CM

    Nadzorno središče

    Možnost 1

    Polje ID uporabnika v sistemu Unified CM se prikaže kot e-poštni ID uporabnika v storitvi Webex

    Možnost 2

    Polje Mail id v sistemu Unified CM se prikaže kot e-poštni ID uporabnika v storitvi Webex.

    Možnost 3

    Polje ID uporabnika v sistemu Unified CM se prikaže kot e-poštni ID brez domenskega dela uporabnika v storitvi Webex

  6. Kliknite Next.

  7. Za ustvarjanje novega sporazuma o sinhronizaciji izberite sporazum s spustnega seznama. Ko je ustvarjen nov sporazum o sinhronizaciji, se izbrišejo vsi obstoječi sporazumi o sinhronizaciji, ki kažejo na lokalni imenik. Po ustvarjanju novega dogovora o sinhronizaciji ga lahko spremenite.

  8. V razdelku Predogled sporazuma si pred začetkom sinhronizacije oglejte seznam uporabnikov in podrobnosti o stikih (obstoječe podrobnosti zunanjega imenika LDAP, ki so na voljo v Unified Communications Managerju). Ogledate si lahko naslednje podrobnosti:

    • Informacije o skupini

      Privzeto so vsi uporabniki sinhronizirani z rangom uporabnika 5. To lahko preverite v oknu z informacijami o skupini.

    • Uporabljena predloga skupine funkcij z univerzalnimi predlogami linij in naprav

    • Podrobnosti o liniji in maski za sinhronizirane telefonske številke za vstavljene uporabnike

    • Novo nameščeni uporabniki in njihove razširitve

    • Standardna uporabniška polja, ki jih je treba sinhronizirati

    • Ime gostitelja ali naslov IP imeniškega strežnika

    Kliknite Next in izberite filter skupine.

    Razdelek Informacije o skupini ne velja za Cisco Unity Connection in zato ne bo viden v razdelku Predogled sporazuma.

  9. Na spustnem seznamu Izberite skupine izberite določene skupine, ki jih želite sinhronizirati. Če želite izbrati vse skupine uporabnikov, kliknite potrditveno polje Select all groups .

    Privzeto so vsi uporabniki sinhronizirani. Če ne izberete nobene skupine, se bodo vsi uporabniki in z njimi povezani podatki o uporabnikih sinhronizirali samodejno.

    Pri vnešenih skupinah v imeniku morajo uporabniki med zagotavljanjem posebej izbrati podskupino uporabnikov, saj ni privzeto vključena v nadrejeno skupino. Preveriti morate morebitno ponavljajoče se gnezdenje, da zagotovite, da so med zagotavljanjem vključeni samo zahtevani uporabniki.

    Vse spremembe sporazuma o sinhronizaciji, na primer odstranitev ciljnega uporabnika ali skupine, se med periodično sinhronizacijo ne bodo razširile. Ponastaviti je treba imeniško službo za to gručo in nato ponovno zagotoviti gručo z novim ali spremenjenim sporazumom o sinhronizaciji. Za ponastavitev imeniške službe za zahtevano gručo se obrnite na podporo Cisco TAC.

  10. Kliknite Next in pripravite postopek sinhronizacije.

  11. V oknu Omogoči sinhronizacijo omogočite sinhronizacijo, ko sistem uspešno kopira uporabniške podatke v začasno shrambo v sistemu Unified CM in je ustvarjen nov sporazum o sinhronizaciji (po korakih 1 in 2, kot je prikazano na spodnjem posnetku zaslona).

  12. Možnost Prenos poročila vam omogoča delni ogled rezultatov. Če želite pridobiti vsa poročila za gručo Unified CM, izvedite naslednji ukaz CLI: datoteka get activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Če nimate dostopa, se za prenos poročila obrnite na podporo Cisco TAC.

    Rezultat suhega zagona je naslednji:

    • Novi uporabniki-Uporabniki niso prisotni v storitvi Unified CM, so pa prisotni v storitvi Webex Identity Service. Uporabniki so ustvarjeni v Unified CM po omogočitvi sinhronizacije.

    • Ujemanje uporabnikov-Uporabniki so prisotni v storitvah Unified CM in Webex Identity Service. Ti uporabniki bodo po končani sinhronizaciji še naprej aktivni v Unified CM.

    • Neusklajeni uporabniki-Uporabniki so prisotni v storitvah Unified CM in Webex Identity Service. Neusklajeni uporabniki so po končani sinhronizaciji v sistemu Unified CM označeni kot neaktivni in se po 24 urah neaktivnosti zavržejo.

    Poročilo lahko preverite in se odločite, ali želite ohraniti isti seznam uporabnikov ter dodajati ali brisati uporabnike. Na podlagi odločitve kliknite Abandon , da ustavite postopek in povrnete spremembe v rezervacijah.

  13. Po preverjanju sporazuma o sinhronizaciji kliknite Preview v Unified CM , da se prijavite v svojo infrastrukturo in spremenite novo ustvarjeni sporazum o sinhronizaciji.

    Urejate lahko samo podatke o skupini. Sporazuma ne morete preimenovati ali spreminjati podrobnosti.

  14. Kliknite Omogoči sinhronizacijo , da nadaljujete s sinhronizacijo.

    Med sinhronizacijo do zaključka ne boste mogli izvesti nobenega dejanja. Ko je sinhronizacija za določeno gručo končana, je ta gruča na strani imeniške službe navedena v stanju Zagotovljeno. Na tej točki ste uspešno pooblastili storitev Azure AD za zagotavljanje in sinhronizacijo uporabnikov storitve Webex v infrastrukturo UC ter opravili korake za nastavitev sinhronizacije.

    Sinhronizacijo morate omogočiti v 18 urah po ustvarjanju novega sporazuma. Sinhronizirani uporabniki LDAP postanejo neaktivni in se odstranijo po 24 urah neaktivnosti. Uporabniki se ne bodo mogli prijaviti in uporabljati storitev Unified CM.

    Ko je zagotavljanje storitve Azure AD za določeno gručo končano, ne morete ustvariti novih sporazumov o sinhronizaciji niti spremeniti nobenih nastavitev konfiguracije za isto gručo, razen nastavitev skupin. Za ponastavitev imeniške službe se obrnite na podporo Cisco TAC. Nato lahko ustvarite novo pogodbo za zagotavljanje.

    Če med preverjanjem pristnosti SSO po uspešnem zagotavljanju uporabljate Azure IdP, poskrbite, da v Azure IdP konfigurirate prave zahtevke. Če je na primer med zagotavljanjem izbrana možnost 1 za preslikavo userid, poskrbite, da je v razdelku Additional Claims kot UID nastavljeno user.userprincipalname.

Periodična sinhronizacija

Ko je gruča uspešno vzpostavljena, se bo vsak dan izvajala periodična sinhronizacija, ki bo poskrbela za sinhronizacijo vseh sprememb uporabniških podatkov iz Webex Common Identity v Unified CM in Cisco Unity Connection. Vaše posredovanje pri redni sinhronizaciji ni potrebno. Vendar pa lahko preverite, ali je bila periodična sinhronizacija za dan izvedena, tako da opazujete stolpec Last Synchronized at na strani Cluster Details (Podrobnosti o gruči) v nadzornem vozlišču. Časovni žig se posodobi tako, da odraža čas periodične sinhronizacije za gručo.

Unified CM

Cisco Unity Connection

imenik LDAP v Unified CM ali Cisco Unity Connection

Pri sinhronizaciji se ustvari privzeti imenik LDAP.

Čeprav je v nastavitvah prikazana enkratna sinhronizacija, se Control Hub sinhronizira v 24-urnem ciklu sprememb skupne identitete z Unified CM ali Cisco Unity Connection.

Prikaži stanje sinhronizacije

V stolpcu Stanje sinhronizacije imenika si oglejte stanje sinhronizacije. Kliknite aplikacijo UC, da se prikaže desna plošča, ki prikazuje stanje zagotavljanja, zadnje sinhronizirano stanje in razlog za neuspeh, če obstaja. Izberete lahko tudi lokalni časovni pas. Izbran je privzeti časovni pas brskalnika.

Status določbe

Status določbe

Opis

Obdelava

Zagotavljanje je v teku

Treba je ukrepati

Če je za določeno gručo potreben ročni poseg, izvedite potrebne ukrepe.

  • Če želite nadaljevati ali prekiniti sinhronizacijo po suhem zagonu.

  • Ko je nova pogodba ustvarjena, preverite morebitna obvestila in po potrebi ukrepajte.

Napaka

Če je v čarovniku Omogoči sinhronizacijo potrebno kakšno dejanje, ga preverite in po potrebi izvedite potrebne ukrepe.

Aktivno

Zagotavljanje gruče je končano.

Uporaba ni omogočena

Zagotavljanje gruče se še ni začelo.

Uvoz uporabnikov za povezavo Unity

Uporabnike Azure AD lahko uvozite ročno iz Uvozi uporabnike v Cisco Unity Connection, potem ko je bilo zagotavljanje gruče opravljeno iz nadzornega središča.

Uporabnike lahko uvozite na naslednja dva načina:

Ustvarjanje uporabnikov storitve Unity Connection iz podatkov imenika LDAP z orodjem za uvoz uporabnikov
1

V programu Cisco Unity Connection Administration razširite Users in izberite Import Users.

2

Na strani Uvozi uporabnike uvozite uporabniške račune imenika LDAP, da ustvarite uporabnike storitve Unity Connection.

  1. V polju Find End Users In (Poišči končne uporabnike) izberite LDAP Directory (imenik LDAP) .

  2. Izberite predlogo, na kateri temelji novi uporabnik.

  3. Navedite Alias, First Name ali Last Name uporabniških računov imenika LDAP, ki jih želite uvoziti.

  4. Označite potrditvena polja pri uporabniških računih, ki jih želite uvoziti, in izberite Import Selected.

Ustvarjanje uporabnikov storitve Unity Connection iz podatkov imenika LDAP z orodjem za množično upravljanje
1

V programu Cisco Unity Connection Administration razširite Tools in izberite Bulk Administration Tool.

2

Če želite dodati uporabnike storitve Unity Connection, na strani Orodje za množično upravljanje izvedite naslednje korake:

  1. V možnosti Izberite operacijo izberite Izvoz.

  2. V razdelku Izberite vrsto objekta izberite Users from LDAP Directory.

  3. V vsa zahtevana polja vnesite vrednosti.

  4. Izberite Pošljite.

    S tem ustvarite datoteko CSV s podatki o uporabnikih imenika LDAP. Datoteko CSV odprite v programu za preglednice ali v urejevalniku besedila in po potrebi uredite podatke. Zdaj uvozite podatke iz datoteke CSV.

  5. V možnosti Izberite operacijo izberite Ustvari.

  6. V razdelku Izberite vrsto predmeta izberite Users with Mailbox.

  7. V vsa zahtevana polja vnesite vrednosti.

  8. Izberite Pošljite.

3

Ko je uvoz končan, preglejte datoteko, ki ste jo določili v polju Failed Objects Filename , in preverite, ali so vsi uporabniki uspešno ustvarjeni.

Odpravljanje težav s sinhronizacijo

V tem razdelku so na voljo potrebne informacije in rešitve za odpravo nekaterih pogostih težav, s katerimi se lahko srečate v različnih fazah sinhronizacije uporabnikov iz vozlišča Control Hub v podatkovno zbirko Unified Communications Manager.

Neusklajeni uporabniki

Sinhronizacijo omogočite v 18 urah po ustvarjanju novega sporazuma. Obstoječi uporabniki so označeni kot neaktivni in se po 24 urah neaktivnosti izbrišejo iz sistema Unified CM.

Napaka - kopiranje podatkov ni uspelo. Prosimo, ponovite poskus

  • Komunikacija med namensko različico in oblakom Webex je motena ali ni mogoče pridobiti uporabniških podatkov iz oblaka Webex.

  • Komunikacija med namensko različico in sistemom Unified CM je motena ali ne more poslati uporabniških podatkov v podatkovno zbirko Unified CM.

  • Uporabniški podatki se ne kopirajo v začasno shrambo.

Napaka - ni uspelo ustvariti sporazuma o sinhronizaciji. Prosimo, ponovite poskus

  • Komunikacija med namensko različico in sistemom Unified CM je motena ali pa podatkov o sinhronizacijskem sporazumu ni mogoče prenesti v podatkovno zbirko sistema Unified CM.

  • Sporazum o sinhronizaciji ni bil uspešno ustvarjen.

Ni mogoče pridobiti podrobnosti o sporazumu o sinhronizaciji. Počakajte nekaj časa in poskusite znova.

Komunikacija med namensko različico in Unified CM je motena.

Znane težave in omejitve za sinhronizacijo imeniške službe Webex Calling Dedicated Instance

Če imate težave s to funkcijo, preverite, ali gre za težavo, za katero že vemo in imamo priporočeno rešitev.

  • Zagotavljanje imeniške službe Webex Calling Dedicated Instance Directory Service ne deluje z avtentikacijo LDAP, saj se sinhronizirajo samo podatki o uporabnikih in ne gesla za strežnik Unified CM, zato avtentikacija LDAP ne deluje.

    Ovinek: Za prijavo je treba uporabiti enotno prijavo (SSO). Ta dokument obravnava samo integracijo enotne prijave (SSO).

    Če želite, da se uporabniki avtentificirajo prek svojega ponudnika identitete v podjetju, konfigurirajte enotno prijavo (SSO). Za več informacij glejte Integracija enotne prijave v Control Hub in Rešitev SSO na osnovi SAML .

  • Če želite onemogočiti imeniško službo, se obrnite na podporo Cisco TAC. Počakajte minuto in nato znova zaženite namestitev imeniške službe.

  • Če želite po izbrisu isto gručo Unified CM ponovno vgraditi v organizacijo, morate najprej onemogočiti imeniško službo in nato ponovno vzpostaviti isto gručo.

    Če želite onemogočiti imeniško službo, se obrnite na podporo Cisco TAC.

  • Na strani z dogovorom o sinhronizaciji sta aktivni polji Izvedi sinhronizacijo vsakič in Naslednji čas ponovne sinhronizacije . Vendar so ta polja v strežniku Unified CM siva, če je omogočena možnost Izvedi sinhronizacijo samo enkrat . Trenutno je to omejitev funkcije zagotavljanja imeniške službe Webex Calling Dedicated Instance Directory Service, ki bo odpravljena v prihodnji izdaji.

  • Uporabniki, izbrisani v portalu Azure, postanejo neaktivni v storitvi Webex Identity Service, vendar se zdi, da so aktivni v storitvi Unified CM.

    Ovinek: Pojdite na Management > Users in izbrišite uporabnika iz Control Hub. Uporabnik bo v sistemu Unified CM označen kot neaktiven.

  • Pri zagotavljanju novih grozdov za večje organizacije (z več kot 80.000 uporabniki) se trenutno pojavlja časovna omejitev. Ta težava bo kmalu odpravljena.

  • Med zagotavljanjem, ko kliknete gumbe Abandon, Continue in Enable Synchronization na strani Enable Synchronization, se stanje gruče v uporabniškem vmesniku ne spremeni takoj. Ta omejitev je zavajajoča, saj se dejanja izvajajo v zaledju.

    Ovinek: Ne klikajte gumbov dvakrat in po nekaj sekundah preverite stanje gruče. Videli boste, da se stanje gruče spremeni s Zahtevano ukrepanje na Obdelava. To vprašanje bo kmalu rešeno.

  • Trenutno se funkcionalnost Enable Synchronization ne odziva več, ko je omrežje Unified Communications Manager v okvari.

    Ovinek: Če želite onemogočiti imeniško službo, se obrnite na podporo Cisco TAC. Počakajte minuto in nato znova začnite z nastavitvijo imeniške službe. Ta težava bo odpravljena v prihodnji izdaji.

  • Med zagotavljanjem se seznam s podrobnostmi skupine ne napolni zaradi težav s sinhronizacijo s storitvijo Webex Common Identity Service. Uporabnikom priporočamo, da opustijo zagotavljanje in po določenem času ponovno poskusijo.