Pregled

Sinhronizirajte uporabnike iz imenika v oblaku, kot je Azure AD, v namenske aplikacije primerka, kot sta Unified CM in Cisco Unity Connection, s storitvijo imenika v oblaku. Med sinhronizacijo sistem uvozi seznam uporabnikov in povezanih uporabniških podatkov v Azure Active Directory (ali podobna storitev imenika v oblaku), ki je sinhroniziran v storitev Webex Identity. Izberite gručo Unified CM iz zvezdišča Control Hub za sinhronizacijo, izberite ustrezno preslikavo polja ID uporabnika Unified CM in nato izberite potreben dogovor o sinhronizaciji, da dokončate sinhronizacijo.

Ogled podrobnosti gruče

Na strani Upravljanje v zvezdišču Control Hub izberite gručo, s katero želite sinhronizirati uporabniške podatke.

V tej izbiri so zagotovljene tudi podrobnosti gruče, kot so ime gruče, stanje sinhronizacije gruče, zadnje sinhronizirano stanje in povezan izdelek.

Podrobnosti gruče

Opis

Ime gruče

Ime gruče

Stanje

Stanje sinhronizacije

Nazadnje sinhronizirano

Datum zadnje sinhronizacije

Izdelek

Podrobnosti izdelka

Sinhronizacija imenika

Glede na svojo zahtevo lahko uporabnike sinhronizirate iz lokalnega imenika Active Directory v zvezdišče Control Hub s priključkom imenika ali neposredno iz imenika Azure Directory v Control Hub in jih nato sinhronizirate z Unified CM.

Izvedite nekaj od tega:

  • Če želite neposredno sinhronizirati uporabnike iz imenika Azure Directory v zvezdišče Control Hub, sledite postopku Sinhroniziraj uporabnike iz imenika Azure .

  • Če želite sinhronizirati uporabnike iz imenika Active Directory v zvezdišču Control Hub s priključkom imenika, sledite postopku Sinhroniziraj uporabnike iz imenika Active Directory v podjetju.

Opravite sinhronizacijo zunaj delovnega časa, da zmanjšate njen vpliv na storitve klicanja.

Sinhronizirajte uporabnike iz imenika Azure

Sinhronizacija imeniške storitve namenskega primerka vam omogoča uvoz podatkov končnih uporabnikov v imeniku Azure v zbirko podatkov Unified CM, tako da se prikažejo v oknu konfiguracije končnega uporabnika.

Če želite sinhronizirati uporabnike z imenikom Azure:

  1. Uporabnike Azure Active Directory morate sinhronizirati v Control Hub.

  2. Sledite postopku Konfiguriraj sinhronizacijo imenika , da sinhronizirate uporabnike v zvezdišču Control Hub s Cisco Unified CM.

Sinhronizirajte uporabnike iz imenika Active Directory v podjetju

Uporabnike Active Directory v podjetju lahko sinhronizirate s Common Identity (CI) s priključkom imenika.

Za imeniško storitev je podprto samo uvajanje SSO. Oglejte si integracijo enotnega vpisa v zvezdišču Control Hub in rešitev SSO na osnovi SAML za več informacij.

Če želite sinhronizirati uporabnike iz imenika Active Directory v podjetju:

  1. Sinhronizirajte uporabnike Active Directory s Common Identity (CI) s priključkom imenika. Programsko opremo priključka lahko prenesete iz Control Hub in jo namestite v lokalni stroj. Glejte Priročnik za uvajanje za priključek imenika za več informacij.

  2. Upoštevajte postopek v možnosti Konfiguriraj sinhronizacijo imenika sinhroniziraj uporabnike v zvezdišču Control Hub na Unified CM.

Konfiguriraj sinhronizacijo imenika

Včasih pride do dodatnih zamud pri omogočanju uporabe gruče. V takih scenarijih bo omogočanje uporabe še vedno potekalo, čeprav bo za to dejavnost potrebnega precej časa.

  1. Vpišite se v Control Hub ob https://admin.webex.com/login.

  2. Pojdite v Storitve > Klicanje > Namenski primerek > Upravljanje.

  3. Izberite aplikacijo UC in kliknite Nastavitev v razdelku Sinhronizacija aktivacije imenika na desni plošči.

  4. V konfiguracijskem oknu Preslikovanje polja zagotovite, da preslikovanje, ki je izbrano za polje ID uporabnika Unified CM, identificira uporabnika v gruči, ko začnete omogočati uporabo.

  5. Izberite ustrezno preslikavo polja z ID uporabnika Unified CM za sinhronizacijo uporabnika iz aplikacije Webex:

    • Polje za ID uporabnika v Unified CM se preslika v ID e-pošte uporabnika v aplikaciji Webex.

    • Polje ID pošte v Unified CM se preslika v ID e-pošte uporabnika v aplikaciji Webex.

    • Polje za ID uporabnika v Unified CM se preslika v ID e-pošte brez dela domene uporabnika v aplikaciji Webex.

      Nov uporabniški račun je ustvarjen, če preslikave ni mogoče opraviti uspešno za obstoječi uporabniški račun v Unified CM. ID e-pošte uporabnika se uporablja kot enolični identifikator za novo ustvarjeni uporabniški račun. Ta opomba se uporablja za možnosti 1 in 2.

    Možnosti

    Unified CM

    Control Hub

    Možnost 1

    Polje ID uporabnika v Unified CM se preslika v e-poštni ID uporabnika v aplikaciji Webex

    Možnost 2

    Polje ID pošte v Unified CM se preslika v ID e-pošte uporabnika v aplikaciji Webex

    Možnost 3

    Polje ID uporabnika v Unified CM se preslika v ID e-pošte brez dela domene uporabnika v aplikaciji Webex

  6. Kliknite Naprej.

  7. Izberite dogovor na spustnem seznamu za ustvarjanje novega dogovora o sinhronizaciji. Ko je ustvarjen nov dogovor o sinhronizaciji, bodo izbrisani vsi obstoječi dogovori o sinhronizaciji, ki so namenjeni imeniku v podjetju. Nov dogovor o sinhronizaciji lahko spremenite, ko je ustvarjen.

  8. V razdelku Predogled dogovora pred začetkom sinhronizacije preglejte seznam uporabnikov in podrobnosti za stik (obstoječe podrobnosti zunanjega imenika LDAP, ki so na voljo v Unified Communications Manager). Ogledate si lahko naslednje podrobnosti:

    • Informacije o skupini

      Privzeto so vsi uporabniki sinhronizirani z Uvrstitvijo uporabnika 5. To lahko preverite v oknu z informacijami skupine.

    • Uporabljena predloga skupine funkcij z univerzalnimi predlogami linije in naprave

    • Podrobnosti linije in maske za sinhronizirane telefonske številke za vstavljene uporabnike

    • Uporabniki z novo omogočeno uporabo in njihove interne številke

    • Razdelek standardnih uporabniških polj za sinhronizacijo.

    • Ime gostitelja ali naslov IP imeniškega strežnika

    Kliknite Naprej za izbiro filtra skupine.

    Razdelek Informacije skupine ne velja za povezavo Cisco Unity in zato ni viden v razdelku Predogled pogodbe.

  9. Na spustnem seznamu Izberi skupine izberite eno ali več točno določenih skupin, ki jih želite sinhronizirati. Kliknite potrditveno polje Izberi vse skupine , če želite izbrati vse skupine uporabnikov.

    Privzeto so vsi uporabniki sinhronizirani. Če ne izberete nobene skupine, bodo samodejno sinhronizirani vsi uporabniki in povezani uporabniški podatki.

    Za skupine, ugnezdene v imeniku, morajo uporabniki izbrati podnastavljeno skupino uporabnikov posebej med omogočanjem uporabe, saj privzeto niso vključeni v nadrejeno skupino. Preveriti morate vsako ponavljajoče gnezdenje (če obstaja), da se prepričate, da so med omogočanjem uporabe vključeni samo zahtevani uporabniki.

    Kakršne koli spremembe dogovora o sinhronizaciji, na primer odstranitev ciljnega uporabnika ali skupine, ne bodo razširjene med periodično sinhronizacijo. Ponastaviti morate imeniško storitev za to gručo in nato znova omogočiti uporabo gruče z novim ali spremenjenim sporazumom o sinhronizaciji. Za ponastavitev imeniške storitve za zahtevano gručo stopite v stik s podporo TAC podjetja Cisco.

  10. Kliknite Naprej , da pripravite postopek sinhronizacije.

  11. V oknu Omogoči sinhronizacijo omogočite sinhronizacijo, ko sistem uspešno kopira uporabniške podatke v začasno shrambo v Unified CM in je ustvarjen nov dogovor o sinhronizaciji (po korakih 1 in 2, kot je prikazano na naslednjem posnetku zaslona).

  12. Možnost Prenesi poročilo vam omogoča delni ogled rezultatov. Če želite pridobiti celotna poročila za gručo Unified CM, izvedite naslednji ukaz CLI: pridobi datoteko activelog /cm/trace/CIService/log4j/DryRunResults.csv

    Če nimate dostopa, se za prenos poročila obrnite na podporo TAC podjetja Cisco.

    Tukaj rezultati vaje kažejo naslednje:

    • Novi uporabniki– Uporabniki niso prisotni v Unified CM, vendar so prisotni v storitvi identitete Webex. Uporabniki so ustvarjeni v Unified CM po omogočanju sinhronizacije.

    • Usklajeni uporabniki– Uporabniki so prisotni v storitvi identitete Unified CM in Webex. Ti uporabniki bodo še naprej aktivni v Unified CM tudi po končani sinhronizaciji.

    • Neujemajoči se uporabniki– uporabniki so prisotni v storitvi identitete Unified CM in Webex. Neujemajoči se uporabniki so označeni kot neaktivni v Unified CM, ko je sinhronizacija dokončana, in bodo po 24 urah nedejavnosti zavrženi.

    Lahko preverite poročilo in se odločite, ali želite ohraniti isti seznam uporabnikov in dodati ali izbrisati uporabnike. Na podlagi odločitve kliknite Zapusti , če želite zaustaviti postopek in razveljaviti spremembe omogočanja uporabe.

  13. Po preverjanju dogovora o sinhronizaciji kliknite Predogled v Unified CM , če se želite vpisati v svojo infrastrukturo in spremeniti na novo ustvarjen dogovor o sinhronizaciji.

    Urejate lahko samo informacije skupine. Pogodbe ne morete preimenovati ali spremeniti nobene podrobnosti.

  14. Kliknite Omogoči sinhronizacijo , če želite nadaljevati s sinhronizacijo.

    Med sinhronizacijo ne boste mogli izvesti nobenega dejanja, dokler ni dokončano. Ko je sinhronizacija dokončana za določeno gručo, je na strani imeniške storitve navedena ta gruča z omogočeno Stanje. Na tej točki ste uspešno pooblastili Azure AD, da omogoči uporabo in sinhronizira uporabnike Webex v infrastrukturo UC, in dokončali korake za nastavitev sinhronizacije.

    Sinhronizacijo morate omogočiti v 18 urah od ustvarjanja nove pogodbe. Uporabniki, sinhronizirani z LDAP, postanejo neaktivni in odstranjeni po 24 urah neaktivnosti. Uporabniki se ne bodo mogli prijaviti in uporabljati storitev Unified CM.

    Ko je omogočanje uporabe Azure AD dokončano za določeno gručo, ne morete ustvariti novih sporazumov o sinhronizaciji niti spremeniti nobenih nastavitev konfiguracije za isto gručo, razen nastavitev skupine. Za ponastavitev imeniške storitve stopite v stik s podporo TAC podjetja Cisco. Nato lahko ustvarite nov dogovor za omogočanje uporabe.

    Če Azure IdP uporabljate med preverjanjem pristnosti SSO po uspešnem omogočanju uporabe, se prepričajte, da konfigurirate prave Prevzeme v Azure IdP. Če je na primer med omogočanjem uporabe izbrana možnost 1 za preslikavo userid, zagotovite, da je user.userprincipalname v razdelku Dodatni prevzemi nastavljen kot UID.

Periodična sinhronizacija

Ko je gruča uspešno omogočena uporaba, se vsak dan izvaja periodična sinhronizacija, ki poskrbi za sinhronizacijo vseh sprememb uporabniških podatkov iz Webex Common Identity v Unified CM in Cisco Unity Connection. Vaš poseg ni potreben za periodično sinhronizacijo. Vendar lahko preverite, ali se je za ta dan zgodila periodična sinhronizacija, tako da si ogledate Nazadnje sinhronizirano v stolpcu na strani s podrobnostmi o gruči v zvezdišču Control Hub. Časovni žig je posodobljen, da odraža čas, ko je prišlo do periodične sinhronizacije za gručo.

Unified CM

Povezava Cisco Unity

Imenik LDAP v Unified CM ali Cisco Unity Connection

Privzeti imenik LDAP je ustvarjen s postopkom sinhronizacije.

Čeprav nastavitve prikažejo sinhronizacijo enkrat, Control Hub sinhronizira spremembe 24-urnega cikla v Common Identity v Unified CM ali Cisco Unity Connection.

Ogled stanja sinhronizacije

Oglejte si stanje sinhronizacije v stolpcu stanja sinhronizacije imenika. Kliknite aplikacijo UC, da dobite desno ploščo, ki prikazuje stanje omogočanja uporabe, zadnje sinhronizirano stanje in razlog za neuspeh, če obstaja. Izberete lahko tudi lokalni časovni pas. Izbran je privzeti časovni pas brskalnika.

Stanje omogočanja uporabe

Stanje omogočanja uporabe

Opis

Obdelava

Omogočanje uporabe poteka

Potrebno je ukrepanje

Ukrepajte, če je za določeno gručo potreben ročni poseg.

  • Če želite nadaljevati ali opustiti sinhronizacijo po vaji.

  • Po ustvarjanju novega dogovora preverite morebitna obvestila in po potrebi sprejmite potrebne ukrepe.

Napaka

Če so v čarovniku za sinhronizacijo Omogoči potrebna dejanja, jih preverite in po potrebi sprejmite potrebne ukrepe.

Dejavno

Omogočanje uporabe gruče je dokončano.

Uporaba ni omogočena

Omogočanje uporabe gruče se še ni začelo.

Uvozi uporabnike za Unity Connection

Uporabnike Azure AD lahko uvozite ročno iz uvoženih uporabnikov v Cisco Unity Connection, ko je omogočanje uporabe gruče dokončano iz Control Hub.

Dva načina uvoza Uporabnikov sta naslednja:

Ustvarite uporabnike Unity Connection iz podatkov imenika LDAP z orodjem Uvozi uporabnike
1

V Upravljanju povezave Cisco Unity razširite Uporabnike in izberite Uvozi uporabnike.

2

Na strani Uvozi uporabnike uvozite uporabniške račune imenika LDAP, da ustvarite uporabnike Unity Connection.

  1. Izberite imenik LDAP v polju Poišči končne uporabnike v .

  2. Izberite predlogo, na kateri temelji novi uporabnik.

  3. Navedite vzdevek, ime ali priimek uporabniških računov imenika LDAP, ki jih želite uvoziti.

  4. Označite potrditvena polja ob uporabniških računih, ki jih želite uvoziti, in izberite Uvozi izbrano.

Ustvarite uporabnike Unity Connection iz podatkov imenika LDAP z orodjem za množično skrbništvo
1

V Upravljanju povezave Cisco Unity razširite Orodja in izberite Orodje za množično skrbništvo.

2

Če želite dodati uporabnike Unity Connection, na strani z orodji za množično skrbništvo izvedite naslednje korake:

  1. V možnosti Izberi operacijo izberite Izvoz.

  2. V možnosti Izberi vrsto predmeta izberite Uporabniki iz imenika LDAP.

  3. Vnesite vrednosti v vsa zahtevana polja.

  4. Izberite Pošlji.

    S tem ustvarite datoteko CSV z uporabniškimi podatki imenika LDAP. Odprite datoteko CSV v aplikaciji za preglednico ali v urejevalniku besedila in uredite podatke, kot je ustrezno. Zdaj uvozite podatke iz datoteke CSV.

  5. V možnosti Izberi operacijo izberite Ustvari.

  6. V možnosti Izberi vrsto predmeta izberite Uporabniki z nabiralnikom.

  7. Vnesite vrednosti v vsa zahtevana polja.

  8. Izberite Pošlji.

3

Ko je uvoz dokončan, preglejte datoteko, ki ste jo navedli v polju Ime datoteke neuspelih predmetov , da preverite, ali so vsi uporabniki uspešno ustvarjeni.

Odpravljanje težav s sinhronizacijo

V tem razdelku so zagotovljene potrebne informacije in rešitve za reševanje nekaterih pogostih težav, s katerimi se lahko srečate med različnimi fazami sinhronizacije uporabnikov iz zvezdišča Control Hub v zbirko podatkov Unified Communications Manager.

Neujemajoči se uporabniki

Omogočite sinhronizacijo v 18 urah po ustvarjanju novega dogovora. Obstoječi uporabniki so označeni kot neaktivni in so izbrisani iz Unified CM po 24 urah neaktivnosti.

Napaka – kopiranje podatkov ni uspelo. Poskusite znova

  • Komunikacija med namenskim primerkom in oblakom Webex je prekinjena ali pa uporabniških podatkov ni mogoče pridobiti iz oblaka Webex.

  • Komunikacija med namenskim primerkom in Unified CM je prekinjena ali pa ni mogoče potisniti uporabniških podatkov v zbirko podatkov Unified CM.

  • Uporabniški podatki niso kopirani na začasno lokacijo shrambe.

Napaka – Dogovora o sinhronizaciji ni bilo mogoče ustvariti. Poskusite znova

  • Komunikacija med namenskim primerkom in Unified CM je prekinjena ali pa ni mogoče potisniti podatkov o dogovoru o sinhronizaciji v zbirko podatkov Unified CM.

  • Dogovor o sinhronizaciji ni bil uspešno ustvarjen.

Podrobnosti dogovora o sinhronizaciji ni bilo mogoče pridobiti. Počakajte nekaj časa in poskusite znova.

Komunikacija med namenskim primerkom in Unified CM je prekinjena.

Znane težave in omejitve

Če imate težave s to funkcijo, preverite, ali gre za nekaj, o čemer že vemo in imamo priporočeno delovno pot.

  • Webex Calling – zagotavljanje namenske imeniške storitve primerka ne deluje s preverjanjem pristnosti LDAP, saj so sinhronizirani samo uporabniški podatki in ne gesla za strežnik Unified CM, zato preverjanje pristnosti LDAP ne deluje.

    Delovni krog: Za prijave je treba uporabljati enotni vpis (SSO). Ta dokument pokriva samo integracijo enotnega vpisa (SSO).

    Konfigurirajte enotni vpis (SSO), če želite, da se pristnost vaših uporabnikov preveri prek ponudnika identitete podjetja. Oglejte si integracijo enotnega vpisa v zvezdišču Control Hub in rešitev SSO na osnovi SAML za več informacij.

  • Če želite onemogočiti imeniško storitev, se obrnite na podporo TAC podjetja Cisco. Počakajte minuto in nato znova začnite nastavljati imeniško storitev.

  • Če želite po izbrisu znova vključiti isto gručo Unified CM v organizacijo, morate najprej onemogočiti imeniško storitev in nato znova omogočiti uporabo iste gruče.

    Če želite onemogočiti imeniško storitev, se obrnite na podporo TAC podjetja Cisco.

  • Na strani z dogovorom o sinhronizaciji se prikažeta polja Izvedi sinhronizacijo vsakih in Naslednji čas ponovne sinhronizacije . Toda ta polja so v strežniku Unified CM zasičena, ko je omogočena možnost Izvedi sinhronizacijo samo enkrat . Trenutno je to omejitev v funkciji omogočanja uporabe imeniške storitve namenskega primerka Webex Calling, ki bo popravljena v prihajajoči izdaji.

  • Uporabniki, ki so izbrisani v portalu Azure, postanejo neaktivni v storitvi identitete Webex, vendar so očitno aktivni v Unified CM.

    Delovni krog: Pojdite v Upravljanje > Uporabniki in izbrišite uporabnika iz zvezdišča Control Hub. Uporabnik je v Unified CM označen Neaktiven .

  • Pri omogočanju uporabe novih gruč za večje organizacije (z več kot 80.000 uporabniki) boste trenutno izkusili časovno omejitev. Ta težava bo kmalu odpravljena.

  • Med omogočanjem uporabe, ko kliknete gumbe Zapusti, Nadaljuj in Omogoči sinhronizacijo na strani Omogoči sinhronizacijo, se stanje gruče ne spremeni takoj v uporabniškem vmesniku. Ta omejitev je zavajajoča, saj se dejanja izvajajo v ozadju.

    Delovni krog: Ne dotikajte se dvakrat gumbov in po nekaj sekundah preverite stanje gruče. Videli boste, da se stanje gruče spremeni iz Zahtevano dejanje v Obdelavo. To vprašanje bo kmalu obravnavano.

  • Trenutno se funkcija Omogoči sinhronizacijo preneha odzivati, ko omrežje Unified Communications Manager ne deluje.

    Delovni krog: Če želite onemogočiti imeniško storitev, se obrnite na podporo TAC podjetja Cisco. Počakajte minuto in nato znova začnite nastavljati imeniško storitev. Ta težava bo odpravljena v prihajajoči izdaji.

  • Med omogočanjem uporabe se seznam podrobnosti skupine ne naseli zaradi težav s sinhronizacijo s storitvijo Webex Common Identity. Uporabnikom priporočamo, da čez nekaj časa opustijo omogočanje uporabe in poskusite znova.

  • Če znova konfigurirate sinhronizacijo imenika v gručo z omogočeno uporabo, je priporočljivo v postopek vključiti Webex Calling - namensko poslovno enoto za primerke.