Webex Cloud-Connected UC Directory Service

Možete da sinhronizujete i upravljate korisnicima iz usluge cloud Active Directory (na primer, Azure AD) u u objektu ili u oblaku hostovanu UC infrastrukturu kao što je Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity veza) sa uslugom Webex Cloud-Connected UC Directory Service. Tokom sinhronizacije, sistem uvozi listu korisnika i povezane korisničke podatke iz Azure Active Directory (ili sličnu uslugu Cloud Directory) koja je sinhronizovana sa uslugom Webex zajedničkog identiteta. Morate da izaberete Unified CM klaster na platformi Control Hub kojoj je potrebna sinhronizacija, izaberite odgovarajuća Unified CM mapiranje polja ID-a korisnika, a zatim izaberite potreban ugovor o sinhronizaciji da biste izvršili sinhronizaciju.

Preduslov

Priključite Unified CM klastere na Cloud-Connected UC. Pogledajte članak Podešavanje UC-a povezanog na oblak za lokalne uređaje
Sinhronizuj Azure Active Directory korisnike na platformi Control Hub
Unified Communications Manager klasteri moraju biti u verzijama 11.5(1)SU9, 12.5(1)SU4 ili 14, odnosno novijim

Aktiviraj usluga kataloga

Morate da aktivirate uslugu direktorijuma za svaki klaster u Webex Cloud povezanim UC-u da biste omogućili sinhronizaciju i upravljanje korisnicima iz oblaka u Unified Communications Manager.

Usluga direktorijuma podrazumevano nije omogućena za sve priključene klastere.

1	Iz prikaza klijenta u na platformi Control Hub idite do stavki Usluge > Connected UC. Na kartici Upravljanje uslugom UC kliknite na Inventar. Pojaviće se lista grupa klastera sa opisom, statusom, klasterima i čvorovima.
2	Kliknite na Detalji pored grupe klastera kojoj čvor pripada. Pojaviće se stranica „Inventar” na kojoj je prikazana lista klastera koji pripadaju izabranoj grupi klastera.
3	Kliknite na dugme Detalji pored klastera kojem pripada određeni čvor proizvoda. Prikazuje se naziv klastera sa verzijom, proizvodom i statusom.
4	Kliknite na ikonu tri tačke ⋮ pored stavke Istorija događaja i odaberite stavku Upravljanje uslugom. Stranica „Upravljanje uslugom” se pojavljuje sa listom usluga.
5	Koristite dugme preklopnika da biste omogućili uslugu direktorijuma.
6	Kliknite na dugme Pošalji.

Usluga direktorijuma

Koristite karticu Directory Service za sinhronizaciju korisnika iz direktorijuma u oblaku sa Unified Communications Manager.

1	Iz prikaza klijenta u na platformi Control Hub idite do stavki Usluge > Connected UC.
2	Na kartici Usluga direktorijuma kliknite na Prikaži klastere. Pojaviće se stranica "Usluga direktorijuma".

Na ovoj stranici možete pogledati listu detalja o klasteru.

Prikaži detalje o klasteru

Na stranici za izbor klastera u usluzi direktorijuma izaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Stranica za izbor klastera takođe pruža detalje o klasteru, status dodele privilegija, poslednje sinhronizovano stanje, povezani proizvod i razlog neuspeha, ako postoji. Možete da izaberete lokalnu vremenska zona; po podrazumevanoj vrednosti, izabran je vremenska zona pregledača.


Detalji o klasteru	Opis
Ime klastera	Ime klastera.
Status	Status sinhronizacije.
Poslednja sinhronizacija	Datum poslednje sinhronizacije.
Proizvod	Detalji o proizvodu.

Sinhronizacija usluge direktorijuma privilegija

Webex Cloud-Connected UC Directory Service vam omogućava da uvezete krajnji korisnik podatke iz usluge Webex Common Identity u bazu podataka Unified Communications Manager koja će se prikazivati u prozoru za konfiguraciju krajnjih korisnika.

Uverite se da ne obavljate nikakve operacije dodele privilegija tokom zakazane Webex Cloud-Connected UC modula.

U slučaju da izvršite dodelu privilegija tokom nadogradnje modula, koraci 1, 2 ili 3 mogu da prikazuju stanja greške nakon određenog perioda i dugme za ponovni pokušaj pojaviće se malo kasnije. Dodelu privilegija možete ponovo pokrenuti tako što ćete izabrati dugme "Pokušaj ponovo ". Obavezno proverite status klastera za dovršetak nadogradnje pre nego što pokušate ponovo sa dodelom privilegija.

Na stranici za izbor klastera u usluzi direktorijuma izaberite klaster koji želite da dodelite privilegijama za omogućavanje sinhronizacije.

Kliknite na Pokreni dodelu privilegija.

U polju mapiranje prozor za konfigurisanje obezbedite da mapiranje izabrano za Unified CM ID korisnika jedinstveno identifikuje korisnika unutar klastera nakon što počnete da dodeljujete privilegije.

Izaberite odgovarajuća Unified CM polja ID-a korisnika za sinhronizaciju korisnika sa Webex.

Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.
Polje ID-a pošte u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u aplikaciji Webex.

Ako nije moguće uspešno obaviti mapiranje za postojeći korisnički nalog u usluzi Unified CM, kreiraće se novi korisnički nalog. ID e-pošte (ili ID deo ID-a e-pošte) korisnika koristiće se kao jedinstveni identifikator za novokreirani korisnički nalog.

Kliknite na Dalje.

Izaberite ugovor iz padajuće liste radi kreiranja ugovora o sinhronizaciji.

Nakon što se kreira novi ugovor o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji se odnose na lokalni direktorijum se brišu. Novi ugovor o sinhronizaciji možete da promenite nakon što bude kreiran.

U odeljku Pregled ugovora, pregledajte detalje ugovora (postojećih spoljnih LDAP katalog dostupnih u Unified Communications Manager) pre nego što započnete sinhronizaciju.

Možete da vidite sledeće detalje:

informacije o grupi,
obrazac grupe primenjene funkcije sa obrascima univerzalne linije i uređaja,
detalje linije i maske do sinhronizovanih brojeva telefona za umetnute korisnike,
novododeljene korisnike i njihove lokale,
odeljak standardnih polja korisnika koja treba sinhronizovati,
ime hosta ili IP adresu servera direktorijuma.

Kliknite na dugme " Dalje" da biste izabrali filter grupe.

Na padajućoj listi Izbor grupa izaberite određene grupe koje želite da sinhronizujete. Kliknite na polje za potvrdu Izbor svih grupa ako želite da izaberete sve grupe korisnika.

Podrazumevano se sinhronizuju svi korisnici. Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.

Za ugnežđene grupe u direktorijumu korisnici moraju izabrati podskup grupe korisnika i to naročito tokom dodeljivanja privilegija jer nisu podrazumevano uključeni u nadređenu grupu. Potrebno je da proverite da li postoje ponavljajuća gnezda (ako ih ima) kako biste bili sigurni da su samo potrebni korisnici uključeni tokom dodeljivanja.

Sve izmene ugovora o sinhronizaciji, na primer uklanjanje ciljnog korisnika ili grupe, neće se umnožavati tokom periodične sinhronizacije. Trebalo bi da onemogućite uslugu direktorijuma za taj klaster iz Control Hub, a zatim da ponovo dodelite privilegije klastera novim ili izmenjenim ugovorom o sinhronizaciji.

Kliknite na Sledeće da biste pripremili proces sinhronizacije.

U prozoru Omogućavanje sinhronizacije omogućite sinhronizaciju nakon što sistem uspešno kopira korisničke podatke u privremeni prostor za skladištenje u usluzi Unified CM i nakon što se kreira novi ugovor o sinhronizaciji (nakon koraka 1 i 2 kao što je prikazano na snimku ekrana ispod).

Opcija preuzimanja izveštaja vam omogućava da delimično pregledate rezultate. Da biste preuzeli kompletne izveštaje za Unified CM klaster, izvršite sledeću CLI komandu: datoteka get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ovde, rezultat probne Unified CM prikazuje sledeće:

Novi korisnici – korisnici prisutni u usluzi Webex za identitet i nisu prisutni u Unified CM bazi podataka
Korisnici koji se podudaraju – korisnici prisutni Webex usluzi identiteta, kao i u Unified CM bazi podataka
Korisnici koji se ne podudaraju – korisnici koji su prisutni u Unified CM bazi podataka, ali nisu prisutni u Webex usluzi identiteta

Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu odluke, možete da zaustavite proces i vratite promene dodele privilegija.

Sva ažuriranja korisničkih podataka u direktorijumu oblaka nakon ažuriranja sinhronizacije direktorijuma biće ažurirana u narednom periodu sinhronizacije. Ovo je zato što se direktorijum oblaka sinhronizuje periodično jednom dnevno.

Nakon potvrde ugovora o sinhronizaciji, kliknite na "Pregled" u Unified CM da biste se prijavili u u objektu infrastrukturu i uneli promene u novo kreirani ugovor o sinhronizaciji.

VPN pristup je obavezan.

Informacije o grupi možete da uredite samo za Unified CM. Ne možete da preimenujete ugovor niti da izmenite neki od detalja.

Potvrdite polje za potvrdu kako biste prihvatili uslove za pregled i proveru ugovora o sinhronizaciji u usluzi Unified CM.

Kliknite na Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

Tokom sinhronizacije nećete moći da izvršite nijednu radnju do završetka. Kada se sinhronizacija za određeni klaster završi, na stranici usluge direktorijuma biće naveden ovaj klaster sa dodeljenim stanjem. U tom trenutku ste uspešno ovlastili Azure AD da dodeli i sinhronizuje Webex korisnike u UC infrastrukturu, te dovršili korake za podešavanje sinhronizacije.

Po završetku početne dodele privilegija, periodična sinhronizacija se obavlja na svaka 24 sata. Sve promene izvršene u direktorijumu oblaka biće proširene klasterima tokom ovog perioda.

Sinhronizaciju morate da omogućite u roku od 20 sati od trenutka kreiranja novog ugovora. Korisnici sinhronizovani sa LDAP-om postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste usluge platforme Unified CM.

Kada se Azure AD dodela privilegija za određeni klaster završi, ne možete da kreirate nove ugovore o sinhronizaciji ili da izmenite bilo koje postavke konfigurisanja za isti klaster, osim za podešavanja grupe. Ako želite da kreirate novi ugovor o sinhronizaciji za isti klaster, trebalo bi da odete na stranicu "Upravljanje uslugom" i onemogućite uslugu direktorijuma. Zatim možete da kreirate novi ugovor o dodeljivanju.

Ako sinhronizacija iz bilo kog razloga ne uspe, najnovije promene dodele privilegija odraziće se u sledećem periodu sinhronizacije narednog dana.

Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog dodeljivanja, postarajte se da konfigurišete odgovarajuće zahteve u usluzi Azure IdP. Na primer, tokom dodele privilegija, ako je izabrana opcija 1 za mapiranje ID-a upotrebe, uverite se da user.userprincipalname postavljen je kao UID u odeljku "Dodatna polaganja prava".
Sledeći atributi sinhronizovani su Webex uslugom Common Identity u Unified Communications Manager: korisničko ime, e-adrese, ime, prikaz, ime, naslov, brojevi telefona, odeljenje, menadžer.
Sva ažuriranja korisničkih podataka u direktorijumu oblaka nakon ažuriranja sinhronizacije direktorijuma biće ažurirana u narednom periodu sinhronizacije. Ovo je zato što se direktorijum oblaka sinhronizuje periodično jednom dnevno.
Neophodno je da se za prijavljivanje koristi jedinstveno prijavljivanje (SSO). Ovaj dokument obuhvata samo integraciju sa jedinstvenim prijavljivanjem (SSO).
Pre nego što ponovo instalirate bilo koji klaster sa platforme Control Hub, preporučujemo da ručno zaustavite uslugu Dirsync da ne Cisco Unified Serviceability grafički interfejs.
Nakon reprovizije, ako vidite da su korisnici označeni kao korisnici koji se ne podudaraju isti kao i Novi korisnici (korisnici koji deli isti ID pošte), preporučujemo da sačekate najviše 48 sati da promene sinhronizacije stupaju na snagu. Ako želite odmah da vidite ažurirane promene, uverite se da ste izvršili sledeće pre reprovizije:
1. Onemogućite uslugu direktorijuma na stranici "Upravljanje uslugom" na platformi Control Hub.
2. Izbrišite Webex usluge zajedničkog identiteta iz Unified CM.
3. Onemogućite sinhronizaciju sa LDAP servera polje za potvrdu na stranici "Konfiguracija LDAP sistema" u Cisco Unified CM Administration korisnički interfejs.
4. Izbrišite krajnje korisnike iz prozora "Krajnji korisnik".
5. Omogućite uslugu direktorijuma na stranici "Upravljanje uslugom" na platformi Control Hub.

Status dodele privilegija

Na kontrolnoj tabli usluge direktorijuma možete da pregledate i pratite status svog klastera i pregledate greške.

U sledećoj tabeli navedeni su status, opis i odgovarajuće radnje.

Tabela 1. Status dodele privilegija
Status dodele	Opis
Obrada	Dodela privilegija je u toku.
Neophodna radnja	Preduzmite neophodne korake ako je za određeni klaster potrebna ručna intervencija. Na primer: Ako želite da nastavite ili napustite sinhronizaciju nakon probe. Nakon kreiranja novog ugovora, proverite da li postoje obaveštenja i po potrebi preduzmite neophodne radnje.
Greška	Ako je potrebna radnja u čarobnjaku "Omogući sinhronizaciju", proverite ih i, ako je potrebno, preduzmite neophodne radnje. U događaju grešaka tokom bilo koje faze dodele privilegija, administrator bi trebalo da nadgleda stranicu Istorija događaja u Cisco Webex Control Hub za uslugu: Usluga direktorijuma. Ovo vam pomaže da izolujemo, otklanjamo greške i rešavamo moguće probleme. Da biste pristupili događajima, pogledajte pristup istoriji događaja za hibridne usluge. Više informacija o različitim tipovima događaja i njihovim detaljima potražite u tabeli "Događaji i moguće rezolucije" u nastavku.
Pripremljeno	Dodeljivanje klastera je završeno.
Nije dodeljeno	Dodeljivanje klastera još nije počelo.

Tabela 2. Događaji i rezolucije
Događaji	Neophodna radnja
Periodična sinhronizacija nije uspela	Uverite se da čekate na završetak periodične sinhronizacije za sledeći dan. Proverite da li je sinhronizacija uspešno dovršena. Ako se problem nastavi, obratite se Cisco TAC podršci.
Kopiranje podataka nije uspelo	Kliknite na dugme "Pokušaj ponovo" da biste nastavili prenos podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.
Kreiranje pristanka na sinhronizaciju nije uspelo	Kliknite na dugme "Pokušaj ponovo" da biste ponovo pokušali kreiranje ugovora o sinhronizaciji. Ako se problem nastavi, obratite se Cisco TAC podršci.
Preskakanje periodične sinhronizacije	Radnja nije potrebna.
Prenos podataka nije uspeo	Kliknite na dugme "Pokušaj ponovo" da biste nastavili prenos podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.
Sinhronizacija korisnika se ne poklapa	Proverite evidencije sinhronizacije direktorijuma u Unified CM grešaka u sinhronizaciji korisnika ili se Cisco TAC obratite podršci za dalju pomoć.
Korisnicima su uspešno dodeljene privilegije	Radnja nije potrebna.
Prenos podataka o periodičnoj sinhronizaciji je uspeo	Radnja nije potrebna.
Preuzimanje korisničkih detalja nekih od izabranih grupa iz Webex Common Identity nije uspelo.	Idite do kontrolne table i izaberite klaster da biste dobili detalje o neuspelim grupama klikom na obezbeđenu vezu za preuzimanje. Proverite da li su korisnici prisutni u Webex zajedničkom identitetu i kliknite na dugme " Pokušaj ponovo". Obratite se Cisco TAC za dalju pomoć.
Preuzimanje korisničkih detalja svih izabranih grupa iz Webex zajedničkog identiteta nije uspelo.	Kliknite na dugme "Pokušaj ponovo" da biste nastavili prenos podataka. Ako se problem nastavi, obratite se Cisco TAC za dalju pomoć.

Rešavanje problema prilikom sinhronizacije

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih od uobičajenih problema sa kojima biste mogli da se suočite tokom različitih faza sinhronizacije korisnika iz platforme Control Hub sa bazom podataka Unified Communications Manager.

Korisnici koji se ne poklapaju

Ako vidite korisnike koji se neusklade, omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog ugovora. Postojeći korisnici se označavaju kao neaktivni i brišu se iz usluge Unified CM nakon 24 sata neaktivnosti.

Greška – Kopiranje podataka nije uspelo. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

Komunikacija između UC-a povezanog na oblak i Webex se prekida ili nije moguće preuzeti korisničke podatke iz Webex oblaka.

Rešenje: Da biste potvrdili da li je povezivanje uspešno Cisco oblak, proverite status za ove usluge na: https://status.webex.com/. Kliknite na pokušaj ponovo.
Komunikacija između usluge Cloud-Connected UC i Unified CM se prekida ili nije u mogućnosti da šalje korisničke podatke u Unified CM bazu podataka.

Rešenje: Proverite prozor povezivanje na mrežu UC-a povezanog na oblak i Unified CM kliknite na dugme Pokušaj ponovo. Ako se problem nastavi, obratite se Cisco TAC podršci.

Greška – Kreiranje ugovora o sinhronizaciji nije uspelo. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

Komunikacija između UC-a povezanog na oblak i Unified CM se prekida ili nije moguće gurati podatke ugovora o sinhronizaciji u Unified CM bazu podataka.

Rešenje: Proverite prozor povezivanje na mrežu UC-a povezanog na oblak i Unified CM kliknite na dugme Pokušaj ponovo. Ako se problem nastavi, obratite se Cisco TAC podršci.
Ugovor o sinhronizaciji nije uspešno kreiran.

Greška – Omogućavanje sinhronizacije direktorijuma nije uspelo. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

Komunikacija između UC-a povezanog na oblak i Unified CM je prekinuta, Cisco DirSync usluga nije aktivirana.

Rešenje: Proverite prozor povezivanje na mrežu UC-a povezanog na oblak i Unified CM kliknite na dugme Pokušaj ponovo. Ako se problem nastavi, obratite se Cisco TAC podršci.

Unable to get Synchronization agreement details. Please try after some time. (Pribavljanje detalja ugovora o sinhronizaciji nije moguće. Pokušajte nešto kasnije.)

Komunikacija između UC-a povezanog na oblak i Unified CM se prekida.

Rešenje: Proverite prozor povezivanje na mrežu UC-a povezanog na oblak i Unified CM kliknite na dugme Pokušaj ponovo. Ako se problem nastavi, obratite se Cisco TAC podršci.

Preuzimanje korisničkih podataka za izabrane grupe nije uspelo

Tokom prvog vremena dodele privilegija možete naići na probleme u preuzimanju korisničkih podataka sa bilo koje od određenih grupa koje ste izabrali za sinhronizaciju. Na stranici poruka o grešci kliknite na vezu za preuzimanje da biste videli detalje o neuspešim grupnim informacijama.

Takođe možete da preuzmete informacije o neusklađenim grupama za klastere kojima su već dodeljene privilegije na stranici Istorija događaja u Cisco Webex Control Hub. Idite do kontrolne table i izaberite klaster da biste dobili detalje o neuspelim grupama klikom na obezbeđenu vezu za preuzimanje. Proverite da li su korisnici prisutni u Webex zajedničkom identitetu i kliknite na dugme " Pokušaj ponovo". Obratite se Cisco TAC za dalju pomoć.

Poznati problemi i ograničenja za Webex Cloud-Connected UC usluga kataloga sinhronizaciju

Ako imate problem sa ovom funkcijom, proverite da li je to nešto sa čim smo već upoznati i imamo preporučeno zaobilazno rešenje.

Možete da onemogućite uslugu direktorijuma za klaster iz Control Hub, a zatim da ponovo pokrenete klaster. Preporučujemo da sačekate najmanje 60 sekundi pre aktiviranja usluge direktorijuma radi sinhronizacije.
Nakon brisanja, u slučaju da ponovo želite da se priključite u organizaciju Unified CM klaster, prvo morate da onemogućite Uslugu direktorijuma, a zatim da ponovo dodelite privilegije istom klasteru.
Lista detalja grupe se tokom dodeljivanja ne popunjava zbog problema sa sinhronizacijom sa uslugom Webex Common Identity Service. Korisnicima se preporučuje da napuste dodelu privilegija i ponovo pokušaju nakon nekog vremena.