Webex Cloud-Connected UC Directori Service podrška

Možete sinhronizovati i upravljati korisnicima iz oblaka Active Directori (na primer, Azure AD) u lokalnu ili cloud hostovanu UC infrastrukturu kao što su Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) sa Webex UC Directori Service povezan sa oblakom. Tokom sinhronizacije, sistem uvozi listu korisnika i povezanih korisničkih podataka iz Azure Active Directori (ili slične Cloud Directori servisa) koji je sinhronizovan u Webex Common Identiti Service. Morate da izaberete Unified CM klaster iz Control Hub-a koji treba sinhronizaciju, izaberite odgovarajuće mapiranje polja Unified CM User ID, a zatim izaberite željeni ugovor o sinhronizaciji da biste izvršili sinhronizaciju.

Aktivirajte uslugu direktorijuma

Morate aktivirati Directori Service za svaki klaster u Webex Cloud-Connected UC da biste omogućili sinhronizaciju i upravljanje korisnicima iz oblaka u Unified Communications Manager.

Podrazumevano, Direktorijum servis nije omogućen za sve uključene klastere.
1

Iz prikaza klijenta u Control Hub-u, idite na Usluge > Connected UC. Na UC Management kartici, kliknite na dugme Inventar.

Lista grupa klastera se pojavljuje sa opisom, statusom, klasterima i čvorovima.

2

Kliknite na dugme Detalji pored grupe klastera kojoj čvor pripada.

Pojavljuje se stranica Inventar, koja prikazuje listu klastera koji pripadaju izabranoj grupi klastera.

3

Kliknite na dugme Detalji pored klastera kojem pripada određeni čvor proizvoda.

Pojavljuje se ime čvora sa verzijom, proizvodom i statusom.

4

Kliknite na ikonu elipse pored Istorije događaja i izaberite Upravljanje uslugama.

Servis Upravljanje stranica se pojavljuje sa listom usluga.

5

Koristite dugme za preklapanje da omogućite uslugu direktorijuma.

6

Kliknite na Pošalji.

Katalog servis

Katalog servis

Koristite karticu Directori Service za sinhronizaciju korisnika iz direktorijuma zasnovanih na oblaku u Unified Communications Manager.

1

Iz prikaza klijenta u Control Hub-u, idite na Usluge > Connected UC.

2

Na kartici Direktorijum servis kliknite na dugme Pogledaj klastere. Pojavljuje se stranica Direktorijumski servis.

Listu detalja klastera možete pogledati na ovoj stranici.

Pogledaj detalje klastera

Pogledaj detalje klastera

Na stranici Izbor klastera u Directori Service-u, izaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Stranica za izbor klastera takođe pruža detalje klastera, status rezervisanja, poslednje sinhronizovano stanje, pridruženi proizvod i razlog neuspeha, ako postoji. Možete odabrati lokalnu vremensku zonu; Podrazumevano, vremenska zona pretraživača je izabrana.

Detalji klastera

Opis

Naziv klastera

Ime klastera.

Status

Status sinhronizacije.

Poslednji sinhronizovan

Datum poslednje sinhronizacije.

Proizvoda

Detalji o proizvodu.
Obezbeđivanje sinhronizacije servisa direktorijuma

Webex Cloud-Connected UC Directori Service sinhronizacija vam omogućava da uvezete podatke krajnjeg korisnika iz Webex Common Identiti Service u bazu podataka Unified Communications Manager za prikaz u prozoru End User Configuration.

Uverite se da ne obavljate nikakve operacije obezbeđivanja tokom zakazane nadogradnje UC modula Webex Cloud-Connected.

U slučaju da izvršite rezervisanje tokom nadogradnje modula, koraci KSNUMKS, KSNUMKS ili KSNUMKS mogu pokazati stanja grešaka nakon određenog perioda, a dugme za ponovni pokušaj se pojavljuje nakon nekog vremena. Možete ponovo pokrenuti rezervisanje tako što ćete izabrati dugme Pokušaj ponovi. Uverite se da ste proverili status klastera za završetak nadogradnje pre nego što ponovo pokušate rezervisanje.

1

Na stranici Izbor klastera u Directori Service-u, izaberite klaster koji želite da obezbedite za omogućavanje sinhronizacije.

2

Kliknite na dugme Pokreni obezbeđivanje.

3

U prozoru za konfiguraciju mapiranja polja uverite se da mapiranje izabrano za polje Unified CM User ID jedinstveno identifikuje korisnika unutar klastera nakon što započnete sa obezbeđivanjem.

4

Izaberite odgovarajuće mapiranje polja Unified CM User ID za sinhronizaciju korisnika iz Webex-a.

  • Polje User ID u Unified CM mape na e-mail ID korisnika u Webex.

  • Mail ID polje u Unified CM mape na e-mail ID korisnika u Webex.

  • Polje User ID u Unified CM mape na e-mail ID bez domena dela korisnika u Webex.

    Novi korisnički nalog će biti kreiran ako mapiranje ne može biti uspešno urađeno za postojeći korisnički nalog u Unified CM-u. ID e-pošte (ili ID deo ID-a e-pošte) korisnika će se koristiti kao jedinstveni identifikator za novostvoreni korisnički nalog.
5

Kliknite na Sledeće.

6

Izaberite sporazum sa padajuće liste za kreiranje novog sporazuma o sinhronizaciji.

Kada se kreira novi sporazum o sinhronizaciji, svi postojeći sporazumi o sinhronizaciji koji ukazuju na lokalni direktorijum se brišu. Možete napraviti izmene u novom sporazumu o sinhronizaciji nakon što je kreiran.

7

U odeljku Pregled sporazuma, pregledajte detalje sporazuma (postojeći spoljni LDAP direktorijum detalji dostupni u Unified Communications Manager) pre nego što započnete sinhronizaciju.

Možete da vidite sledeće detalje:

  • Informacije o grupi

  • Primenjena karakteristika šablon grupe sa univerzalnim linijama i šablonima uređaja

  • Linija i maska detalji za sinhronizovane brojeve telefona za ubačene korisnike

  • Novo obezbeđeni korisnici i njihove ekstenzije

  • Standardna korisnička polja koja će biti sinhronizovana odeljak

  • Ime hosta ili IP adresa servera direktorijuma

Kliknite na dugme Sledeći da biste izabrali filter grupe.

8

Iz Izaberite grupe padajuće liste, izaberite određene grupe koje želite da sinhronizujete. Kliknite na Izaberi sve grupe polje za potvrdu ako želite da izaberete sve korisničke grupe.

Po defaultu, svi korisnici su sinhronizovani. Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.

Za ugnežđene grupe u direktorijumu, korisnici moraju da izaberu podskup korisničku grupu posebno tokom obezbeđivanja jer nisu podrazumevano uključeni u nadređenu grupu. Potrebno je da potvrdite bilo kakvo ponavljajuće gniježđenje (ako ih ima) kako biste osigurali da su samo potrebni korisnici uključeni tokom obezbeđivanja.

Sve izmene sporazuma o sinhronizaciji, na primer, uklanjanje ciljnog korisnika ili grupe neće se propagirati tokom periodične sinhronizacije. Trebalo bi da onemogućite uslugu direktorijuma za taj klaster iz Control Hub-a, a zatim ponovo obezbedite klaster sa novim ili modifikovanim sporazumom o sinhronizaciji.

9

Kliknite na dugme Sledeći da pripremite proces sinhronizacije.

10

U prozoru Omogući sinhronizaciju, omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeni skladišni prostor u Unified CM-u i kreira se novi ugovor o sinhronizaciji (nakon koraka KSNUMKS i KSNUMKS kao što se vidi u donjem ekranu).

11

Dovnload izveštaj dovnload opcija vam omogućava da vidite rezultate delimično. Da biste pronašli kompletne izveštaje za Unified CM klaster, izvršite sledeću CLI komandu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ovde, rezultat suvog rada za Unified CM pokazuje sledeće:

  • Novi korisnici—Korisnici prisutni na Webex Identity Service i nisu prisutni u Unified CM Database

  • Korisnici se podudaraju – Korisnici prisutni na Webex Identity Service-u, kao i u Unified CM bazi podataka

  • Neusklađeni korisnici—Korisnici prisutni u Unified CM bazi podataka, ali nisu prisutni na Webex Identity Service

Možete proveriti izveštaj i odlučiti da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu odluke, možete zaustaviti proces i vratiti promene rezervisanja.
Sva ažuriranja korisničkih podataka u direktorijumu oblaka nakon sinhronizacije direktorijuma biće ažurirana u sledećem periodu sinhronizacije. To je zato što se direktorijum oblaka sinhronizuje periodično jednom u danu.
12

Nakon verifikacije sporazuma o sinhronizaciji, kliknite na dugme Pregled u Unified CM-u da se prijavite na lokalnu infrastrukturu i izvršite izmene u novostvorenom sporazumu o sinhronizaciji.

VPN pristup je neophodan.

Možete samo da izmenite informacije o grupi za Unified CM. Ne možete preimenovati ugovor ili izmeniti bilo koji od detalja.

13

Označite polje za potvrdu da biste se složili sa uslovima da se sporazum o sinhronizaciji pregleda i verifikuje u Unified CM-u.

14

Kliknite na dugme Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

Tokom sinhronizacije, nećete moći da izvršite nikakvu radnju do završetka. Kada se sinhronizacija završi za određeni klaster, stranica Direktorijum servis navodi ovaj klaster sa obezbeđenim stanjem. U ovom trenutku, uspešno ste odobrili Azure AD za obezbeđivanje i sinhronizaciju Webex korisnika u UC infrastrukturu i završili korake za podešavanje sinhronizacije.

15

Nakon završetka početnog obezbeđivanja, periodična sinhronizacija se dešava svakih 24 sata. Sve promene napravljene u direktorijumu oblaka će se propagirati u klastere tokom ovog perioda.

Morate omogućiti sinhronizaciju u roku od 20 sati od trenutka kreiranja novog sporazuma. LDAP sinhronizovani korisnici postaju neaktivni i uklonjeni nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste Unified CM usluge.

Nakon što je Azure AD obezbeđivanje završeno za određeni klaster, ne možete kreirati nove sporazume o sinhronizaciji ili modifikovati bilo koje postavke konfiguracije za isti klaster, osim postavki grupe. Ako želite da kreirate novi ugovor o sinhronizaciji za isti klaster, trebalo bi da odete na stranicu Upravljanje uslugama i onemogućite uslugu direktorijuma. Zatim možete kreirati novi ugovor za rezervisanje.

Ako sinhronizacija ne uspe iz bilo kog razloga, najnovije promene rezervisanja će se odraziti u sledećem periodu sinhronizacije sledećeg dana.

  • Ako koristite Azure IdP tokom SSO autentifikacije nakon uspešnog obezbeđivanja, uverite se da konfigurišete prave tvrdnje u Azure IdP-u. Na primer, tokom obezbeđivanja, ako je opcija 1 izabrana za mapiranje userid, uverite se da je user.userprincipalname podešen kao UID u odeljku 'Dodatni zahtevi'.

  • Sledeći atributi su sinhronizovani iz Webex Common Identiti Service u Unified Communications Manager: userName, emails, name, displaiName, title, phoneNumbers, department, manager.

  • Sva ažuriranja korisničkih podataka u direktorijumu oblaka nakon sinhronizacije direktorijuma biće ažurirana u sledećem periodu sinhronizacije. To je zato što se direktorijum oblaka sinhronizuje periodično jednom u danu.

  • Single Sign-on (SSO) mora da se koristi za prijavljivanje. Ovaj dokument pokriva samo jedinstveno prijavljivanje (SSO) integracija.

  • Pre ponovnog obezbeđivanja bilo kog klastera iz Control Hub-a, preporučujemo da ručno zaustavite uslugu Dirsinc iz Cisco Unified Serviceability GUI-ja.

  • Nakon ponovnog obezbeđivanja, ako vidite da su korisnici označeni kao Neusklađeni korisnici isti kao i Novi korisnici (korisnici koji dele isti ID pošte), preporučujemo da sačekate maksimalno 48 sati da promene sinhronizacije stupe na snagu. Ako želite da odmah vidite ažurirane promene, uverite se da izvršite sledeće pre ponovnog obezbeđivanja:

    1. Onemogućite uslugu direktorijuma sa stranice za upravljanje uslugama u kontrolnom čvorištu.

    2. Izbrišite sporazum o sinhronizaciji Webex Common Identiti Service iz Unified CM-a.

    3. Isključite polje za potvrdu Omogući sinhronizaciju sa LDAP servera na stranici LDAP Konfiguracija sistema u korisničkom interfejsu Cisco Unified CM Administration.

    4. Izbrišite krajnje korisnike iz prozora Krajnji korisnik.

    5. Omogućite uslugu direktorijuma sa stranice za upravljanje uslugama u kontrolnom čvorištu.

Status odredbe

Status odredbe

Na kontrolnoj tabli Directory Service možete pregledati i pratiti status klastera i pregledati greške.

Sledeća tabela navodi status odredbe, opis, i odgovarajuće akcije.

Tabela 1. Status rezervisanja

Status odredbe

Opis

Obrada

Obezbeđivanje je u toku.

Potrebna akcija

Preduzmite neophodne korake ako je potrebna ručna intervencija za određeni klaster. Na primer,

  • Ako želite da nastavite ili napustite sinhronizaciju nakon suvog rada.

  • Nakon što je kreiran novi sporazum, proverite da li ima obaveštenja i preduzmite neophodne radnje po potrebi.

Greška

Ako postoji bilo kakva akcija potrebna u čarobnjaku "Omogući sinhronizaciju", proverite ih i ako je potrebno, preduzmite neophodne radnje.

U slučaju grešaka tokom bilo koje faze obezbeđivanja, administrator treba da izvrši reviziju stranice Istorija događaja u Cisco Webex Control Hub za uslugu: Directori Service. Ovo vam pomaže da izolujete, otklonite greške i rešite moguće probleme. Da biste pristupili događajima, pogledajte Pristup istoriji događaja za hibridne usluge.

Za više informacija o različitim vrstama događaja i njihovim detaljima, pogledajte tabelu "Događaji i moguća rešenja" ispod.

Obezbeđen

Rezervisanje klastera je završeno.

Nije obezbeđeno

Rezervisanje klastera još nije počelo.
Tabela 2. Događaji i rezolucije

Događaji

Potrebna akcija

Periodična sinhronizacija nije uspela

Uverite se da sačekate završetak periodične sinhronizacije sledećeg dana. Proverite da li je sinhronizacija uspešno završena. Ako se problem nastavi, obratite se Cisco TAC podršci.

Neuspeh kopiranja podataka

Kliknite Ponovo dugme za nastavak prenosa podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.

Neuspeh sporazuma o sinhronizaciji

Kliknite na dugme Ponovo da biste ponovo pokušali da napravite ugovor o sinhronizaciji. Ako se problem nastavi, obratite se Cisco TAC podršci.

Preskakanje periodične sinhronizacije

Nije potrebna nikakva akcija.

Prenos podataka nije uspeo

Kliknite Ponovo dugme za nastavak prenosa podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.

Sinhronizacija korisnika Neusklađena

Proverite dnevnike sinhronizacije direktorijuma u Unified CM-u za greške u sinhronizaciji korisnika ili kontaktirajte Cisco TAC podršku za dalju pomoć.

Korisnici su uspešno obezbeđeni

Nije potrebna nikakva akcija.

Periodični prenos podataka o sinhronizaciji je uspešan

Nije potrebna nikakva akcija.

Failed to fetch user details of some of selected groups from Webex Common Identiti.

Idite na kontrolnu tablu i izaberite klaster da biste dobili detalje o neuspelim grupama klikom na link za preuzimanje. Proverite da li su korisnici prisutni u Webex Common Identiti i kliknite Ponovo . Kontaktirajte Cisco TAC podršku za dalju pomoć.

Failed to fetch user details of all selected groups from Webex Common Identiti.

Kliknite Ponovo dugme za nastavak prenosa podataka. Ako se problem nastavi, obratite se Cisco TAC podršci za dalju pomoć.
Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih od uobičajenih problema sa kojima se možete suočiti tokom različitih faza sinhronizacije korisnika iz Control Hub-a u bazu podataka Unified Communications Manager.

Neusklađeni korisnici

Ako vidite neusklađene korisnike, omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog sporazuma. Postojeći korisnici su označeni kao neaktivni i brišu se iz Unified CM-a nakon 24 sata neaktivnosti.

Greška—Kopiranje podataka nije uspelo. Molimo Vas da pokušate ponovo

  • Komunikacija između Cloud-Connected UC i Webex oblaka je poremećena ili ne može da preuzme korisničke podatke iz Webex oblaka.

    Rešenje: Da biste potvrdili da li je vaša veza uspešna sa Cisco Cloud-om, proverite status ovih usluga na: https://status.webex.com/. Kliknite na dugme Pokušaj ponovo.

  • Komunikacija između Cloud-Connected UC i Unified CM je poremećena ili ne može da gura korisničke podatke u Unified CM bazu podataka.

    Rešenje: Proverite mrežnu povezanost između Cloud-Connected UC i Unified CM i kliknite Ponovo . Ako se problem nastavi, obratite se Cisco TAC podršci.

Greška—Nije uspelo da se stvori ugovor o sinhronizaciji. Molimo Vas da pokušate ponovo

  • Komunikacija između Cloud-Connected UC i Unified CM je poremećena ili ne može da gurne podatke sporazuma o sinhronizaciji u Unified CM bazu podataka.

    Rešenje: Proverite mrežnu povezanost između Cloud-Connected UC i Unified CM i kliknite Ponovo . Ako se problem nastavi, obratite se Cisco TAC podršci.

  • Sporazum o sinhronizaciji nije uspešno kreiran.

Greška–Failed to enable directory sync. Molimo Vas da pokušate ponovo

  • Komunikacija između Cloud-Connected UC i Unified CM je poremećena, a Cisco DirSinc servis se ne pokreće.

    Rešenje: Proverite mrežnu povezanost između Cloud-Connected UC i Unified CM i kliknite Ponovo . Ako se problem nastavi, obratite se Cisco TAC podršci.

Nije moguće dobiti detalje sporazuma o sinhronizaciji. Pokušajte nakon nekog vremena.

Komunikacija između Cloud-Connected UC i Unified CM je poremećena.

Rešenje: Proverite mrežnu povezanost između Cloud-Connected UC i Unified CM i kliknite Ponovo . Ako se problem nastavi, obratite se Cisco TAC podršci.

Failed to fetch user data for selected groups

Tokom prvog obezbeđivanja, možda ćete naići na probleme u preuzimanju korisničkih podataka iz bilo koje od specifičnih grupa koje ste izabrali za sinhronizaciju. U poruci o grešci kliknite na vezu za preuzimanje da biste videli detalje o neuspelim informacijama o grupi.

Takođe možete preuzeti informacije o neuspelim grupama za klastere koji su već obezbeđeni sa stranice Istorija događaja u Cisco Webex Control Hub. Idite na kontrolnu tablu i izaberite klaster da biste dobili detalje o neuspelim grupama klikom na link za preuzimanje. Proverite da li su korisnici prisutni u Webex Common Identiti i kliknite Ponovo . Kontaktirajte Cisco TAC podršku za dalju pomoć.

Poznati problemi i ograničenja za sinhronizaciju UC servisa Webex Cloud-Connected UC

Poznati problemi i ograničenja za sinhronizaciju UC servisa Webex Cloud-Connected UC

Ako imate problem sa ovom funkcijom, proverite da li je to nešto o čemu već znamo i da li imamo preporučeno rešenje.

  • Možete onemogućiti uslugu direktorijuma za klaster iz Control Hub-a, a zatim ponovo omogućiti klaster. Preporučujemo da sačekate najmanje 60 sekundi pre nego što aktivirate uslugu direktorijuma za sinhronizaciju.

  • Nakon brisanja, u slučaju da želite ponovo uključiti isti Unified CM klaster u organizaciju, prvo morate onemogućiti uslugu direktorijuma, a zatim ponovo obezbediti isti klaster.

  • Tokom obezbeđivanja, lista detalja o grupi se ne popunjava zbog problema sa sinhronizacijom sa Webex Common Identiti Service. Korisnicima se preporučuje da napuste obezbeđivanje i pokušaju ponovo nakon nekog vremena.