Podrška za Uslugu UC direktorijuma povezanog sa oblakom

Možete da sinhronizujete korisnike iz usluge Active Directory (na primer, Azure AD) u lokalnu UC infrastrukturu ili koju hostuje u oblaku kao što su Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) sa uslugom UC direktorijuma povezanim na Webex Cloud. Tokom sinhronizacije sistem uvozi listu korisnika i povezane korisničke podatke iz Azure aktivnog direktorijuma (ili slične usluge direktorijuma u oblaku) koja je sinhronizovana u Webex uslugu zajedničkog identiteta. Morate izabrati klaster objedinjenog CM-a iz kontrolnog čvorišta kome je potrebna sinhronizacija, izabrati odgovarajuće mapiranje polja objedinjenog CM korisničkog ID-a, a zatim izabrati zahtevani sporazum o sinhronizaciji da biste izvršili sinhronizaciju.

Aktiviraj uslugu kataloga

Morate da aktivirate uslugu Directory za svaki klaster u usluzi Webex Cloud-Connected UC da biste dozvolili sinhronizaciju i upravljanje korisnicima iz oblaka u Unified Communications Manager.

Usluga direktorijuma podrazumevano nije omogućena za sve klastere na brodu.
1

Sa stanovišta korisnika u Kontrolnom čvorištu, idite na Usluge > Connected UC. Na kartici Upravljanje UC kliknite na Zalihe.

Pojaviće se lista grupa klastera sa opisom, statusom, klasterima i čvorovima.

2

Kliknite na Detalji pored grupe klastera kojoj čvor pripada.

Pojavljuje se stranica Zalihe, koja prikazuje listu klastera koji pripadaju izabranoj grupi klastera.

3

Kliknite na dugme Detalji pored klastera kojem pripada određeni čvor proizvoda.

Prikazuje se naziv klastera sa verzijom, proizvodom i statusom.

4

Kliknite na ikonu tri tačke pored stavke Istorija događaja i odaberite stavku Upravljanje uslugom.

Stranica „Upravljanje uslugom” se pojavljuje sa listom usluga.

5

Koristite preklopno dugme da biste omogućili uslugu kataloga.

6

Kliknite na „Pošalji“.

Usluga kataloga

Usluga kataloga

Koristite karticu usluge direktorijuma da biste sinhronizovali korisnike iz direktorijuma u oblaku u Unified Communications Manager.

1

Sa stanovišta korisnika u Kontrolnom čvorištu, idite na Usluge > Connected UC.

2

Na kartici Usluga kataloga izaberite stavku Prikaži klastere. Pojavi se stranica "Usluga direktorijuma".

Listu detalja klastera možete da prikažete na ovoj stranici.

Prikaz detalja klastera

Prikaz detalja klastera

Sa stranice za izbor klastera u usluzi kataloga odaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Stranica za izbor klastera takođe obezbeđuje detalje klastera, status obezbeđivanja, poslednje sinhronizovano stanje, pridruženi proizvod i razlog otkazivanja, ako postoji. Možete da izaberete lokalnu vremensku zonu; podrazumevano je izabrana vremenska zona pregledača.

Detalji o klasteru

Opis

Ime klastera

Ime klastera.

Status

Status sinhronizacije.

Poslednja sinhronizacija

Datum poslednje sinhronizacije.

Proizvod

Detalji proizvoda.
Obezbeđivanje sinhronizacije usluge direktorijuma

Webex Cloud-Connected UC sinhronizacija usluge direktorijuma omogućava vam da uvezete podatke o krajnjim korisnicima iz usluge Webex Common Identity Service u bazu podataka sistema Unified Communications Manager za prikaz u prozoru za konfigurisanje krajnjih korisnika.

Postarajte se za to da ne obavite nikakve operacije dodele privilegija tokom zakazane nadogradnje Webex Cloud-Connected UC modula.

U slučaju da izvršite dodelu privilegija tokom nadogradnje modula, koraci 1, 2 ili 3 mogu da prikazuju stanja grešaka nakon određenog perioda i dugme za ponovni pokušaj se pojavi malo kasnije. Dodelu privilegija možete da ponovo pokrenete izborom dugmeta Pokušaj ponovo . Uverite se da ste potvrdili status klastera za završetak nadogradnje pre nego što ponovo pokušate sa dodeljivanjem.

1

Sa stranice za izbor klastera u usluzi kataloga odaberite klaster koji želite da obezbedite za omogućavanje sinhronizacije.

2

Kliknite na dugme Započni obezbeđivanje.

3

U prozoru za konfigurisanje mapiranja polja uverite se da mapiranje izabrano za polje "ID korisnika objedinjenog CM- a" jedinstveno identifikuje korisnika u okviru klastera nakon što počnete sa obezbeđivanjem.

4

Izaberite odgovarajuće mapiranje polja ID-a korisnika za Unified CM za sinhronizaciju korisnika s aplikacije Webex.

  • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

  • Polje ID-a pošte u Unified CM-u mapira se na ID e-pošte korisnika u aplikaciji Webex.

  • Polje ID-a korisnika u Unified CM-u mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u aplikaciji Webex.

    Ako nije moguće uspešno obaviti mapiranje za postojeći korisnički nalog u usluzi Unified CM, kreiraće se novi korisnički nalog. ID e-pošte (ili ID deo ID-a e-pošte) korisnika koristiće se kao jedinstveni identifikator za novokreirani korisnički nalog.
5

Kliknite na dugme Dalje.

6

Izaberite ugovor iz padajuće liste radi kreiranja ugovora o sinhronizaciji.

Nakon što se kreira novi ugovor o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji se odnose na lokalni direktorijum se brišu. Novi ugovor o sinhronizaciji možete da promenite nakon što bude kreiran.

7

U odeljku Pregled sporazuma pregledajte detalje sporazuma (postojeći spoljni detalji LDAP kataloga dostupni u upravljaču objedinjenim komunikacijama) pre nego što započnete sinhronizaciju.

Možete da vidite sledeće detalje:

  • informacije o grupi,

  • obrazac grupe primenjene funkcije sa obrascima univerzalne linije i uređaja,

  • detalje linije i maske do sinhronizovanih brojeva telefona za umetnute korisnike,

  • novododeljene korisnike i njihove lokale,

  • odeljak standardnih polja korisnika koja treba sinhronizovati,

  • ime hosta ili IP adresu servera direktorijuma.

Kliknite na Sledeće da biste izabrali filter grupe.

8

Na padajućoj listi Izbor grupa izaberite određene grupe koje želite da sinhronizujete. Kliknite na polje za potvrdu Izbor svih grupa ako želite da izaberete sve grupe korisnika.

Podrazumevano se sinhronizuju svi korisnici. Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.

Za ugnežđene grupe u direktorijumu korisnici moraju izabrati podskup grupe korisnika i to naročito tokom dodeljivanja privilegija jer nisu podrazumevano uključeni u nadređenu grupu. Potrebno je da proverite da li postoje ponavljajuća gnezda (ako ih ima) kako biste bili sigurni da su samo potrebni korisnici uključeni tokom dodeljivanja.

Sve izmene ugovora o sinhronizaciji, na primer uklanjanje ciljnog korisnika ili grupe, neće se umnožavati tokom periodične sinhronizacije. Trebalo bi da onemogućite uslugu direktorijuma za taj klaster iz platforme Control Hub, a zatim ponovo dodelite klaster sa novim ili izmenjenim ugovorom o sinhronizaciji.

9

Kliknite na Sledeće da biste pripremili proces sinhronizacije.

10

U prozoru Omogućavanje sinhronizacije omogućite sinhronizaciju nakon što sistem uspešno kopira korisničke podatke u privremeni prostor za skladištenje u usluzi Unified CM i nakon što se kreira novi ugovor o sinhronizaciji (nakon koraka 1 i 2 kao što je prikazano na snimku ekrana ispod).

11

Opcija preuzimanja izveštaja o preuzimanju vam omogućava da delimično prikažete rezultate. Da biste preneli kompletne izveštaje za klaster objedinjenog CM-a, izvršite sledeću CLI komandu: Preuzmite activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ovde rezultat suvog trčanja za objedinjeni CM prikazuje sledeće:

  • Novi korisnici– korisnici prisutni u usluzi Webex Identity Service, a nisu prisutni u Unified CM bazi podataka

  • Podudarni korisnici– korisnici prisutni u usluzi Webex Identity Service kao i u Unified CM bazi podataka

  • Neusklađeni korisnici– korisnici su prisutni u Unified CM bazi podataka, ali ne i u usluzi Webex Identity Service

Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu odluke možete da zaustavite proces i vratite odredbe.
Sva ažuriranja korisničkih podataka u direktorijumu u oblaku nakon sinhronizacije direktorijuma će se ažurirati u sledećem periodu sinhronizacije. To je zato što se direktorijum u oblaku sinhronizuje periodično jednom dnevno.
12

Nakon provere sporazuma o sinhronizaciji, kliknite na dugme Pregled u objedinjenom CM-u da biste se prijavili u lokalnu infrastrukturu i napravili izmene novokreiranog sporazuma o sinhronizaciji.

Potreban je VPN pristup.

Informacije o grupi možete uređivati samo za objedinjeni CM. Ne možete da preimenujete sporazum niti da izmenite nijedan od detalja.

13

Potvrdite polje za potvrdu kako biste prihvatili uslove za pregled i proveru ugovora o sinhronizaciji u usluzi Unified CM.

14

Kliknite na Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

Tokom sinhronizacije nećete moći da izvršite nijednu radnju do završetka. Kada se sinhronizacija za određeni klaster završi, na stranici usluge direktorijuma biće naveden ovaj klaster sa dodeljenim stanjem. U tom trenutku ste uspešno ovlastili Azure AD da dodeli i sinhronizuje Webex korisnike u UC infrastrukturu, te dovršili korake za podešavanje sinhronizacije.

15

Nakon završetka početnog obezbeđivanja, periodična sinhronizacija se dešava na svaka 24 časa. Sve promene izvršene u direktorijumu oblaka biće prenaglašačene klasterima u ovom periodu.

Sinhronizaciju morate da omogućite u roku od 20 sati od trenutka kreiranja novog ugovora. Korisnici sinhronizovani sa LDAP-om postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste usluge platforme Unified CM.

Kada se odredba Azure AD dovrši za određeni klaster, ne možete da kreirate nove sporazume o sinhronizaciji niti da menjate postavke konfiguracije za isti klaster osim postavki grupe. Ako želite da kreirate novi sporazum o sinhronizaciji za isti klaster, trebalo bi da odete na stranicu "Upravljanje servisom" i onemogućite uslugu direktorijuma. Zatim možete kreirati novi sporazum za obezbeđivanje.

Ako sinhronizacija ne uspe iz bilo kog razloga, najnovije promene dodele privilegija će se odraziti u sledećem periodu sinhronizacije narednog dana.

  • Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog dodeljivanja, postarajte se da konfigurišete odgovarajuće zahteve u usluzi Azure IdP. Na primer, ako je tokom dodeljivanja izabrana opcija 1 za mapiranje polja userid, uverite se da je vrednost user.userprincipalname postavljena kao UID u odeljku „Dodatni zahtevi“.

  • Sledeći atributi se sinhronizuju iz usluge Webex Common Identity Service u Unified Communications Manager: korisnikName, e-pošta, ime, displayName, naslov, telefonskiBrojevi, odeljenje, menadžer.

  • Sva ažuriranja korisničkih podataka u direktorijumu u oblaku nakon sinhronizacije direktorijuma će se ažurirati u sledećem periodu sinhronizacije. To je zato što se direktorijum u oblaku sinhronizuje periodično jednom dnevno.

  • Neophodno je da se za prijavljivanje koristi jedinstveno prijavljivanje (SSO). Ovaj dokument obuhvata samo integraciju sa jedinstvenim prijavljivanjem (SSO).

  • Pre nego što dodelite privilegije za bilo koji klaster sa portala Control Hub, preporučujemo da ručno zaustavite Dirsync uslugu grafičkog korisničkog interfejsa za Cisco Unified Serviceability GUI.

  • Nakon dodeljivanja privilegija, ako vidite da su korisnici koji su označeni kao nepodudarni korisnici isti kao novi korisnici (korisnici koji dele isti ID pošte), preporučujemo da sačekate najviše 48 sati da promene sinhronizacije stupaju na snagu. Ako želite odmah da vidite ažurirane promene, uverite se da ste izvršili sledeće pre dodeljivanja privilegija:

    1. Onemogućite uslugu direktorijuma na stranici „Upravljanje uslugom“ u čvorištu Control Hub.

    2. Izbrišite ugovor o sinhronizaciji usluge zajedničkog identiteta usluge Webex putem Unified CM-a.

    3. Onemogućite polje za potvrdu Omogući sinhronizaciju sa LDAP servera na stranici za konfiguraciju LDAP sistema u korisničkom interfejsu Cisco Unified CM administracije.

    4. Izbrišite krajnje korisnike iz prozora krajnjeg korisnika.

    5. Omogućite uslugu direktorijuma na stranici „Upravljanje uslugom“ u čvorištu Control Hub.

Status odredbe

Status odredbe

Na kontrolnoj tabli usluge direktorijuma možete da prikažete i pratite status klastera i pregledate greške.

Sledeća tabela navodi status odredbe, opis i odgovarajuće radnje.

Tabela 1. Status dodele privilegija

Status dodele

Opis

Obrada

Obezbeđivanje je u toku.

Radnja je potrebna

Preduzmite potrebne korake ako je neophodna bilo kakva ručna intervencija za određeni klaster. Na primer,

  • Ako želite da nastavite ili napustite sinhronizaciju nakon probe.

  • Nakon kreiranja novog ugovora, proverite da li postoje obaveštenja i po potrebi preduzmite neophodne radnje.

Greška

Ako čarobnjak „Omogući sinhronizaciju“ zahteva neku radnju, proverite i po potrebi preduzmite neophodne radnje.

U slučaju grešaka tokom bilo koje faze dodeljivanja, administrator treba da pregleda stranicu Istorija događaja u Cisco Webex Control Hub za uslugu: Usluga direktorijuma. Ovo vam pomaže da izolujete, otklonite greške i rešite moguće probleme. Da biste pristupili događajima, pogledajte članak Pristup istoriji događaja za hibridne usluge.

Više informacija o različitim tipovima događaja i njihovim detaljima potražite u tabeli „Događaji i moguće rezolucije“ u nastavku.

Pripremljeno

Dodeljivanje klastera je završeno.

Nije dodeljeno

Dodeljivanje klastera još nije počelo.
Tabela 2. Događaji i rezolucije

Događaji

Radnja je potrebna

Periodična sinhronizacija nije uspela

Obavezno sačekajte da se dovrši periodična sinhronizacija za naredni dan. Uverite se da je sinhronizacija uspešno dovršena. Ako se problem nastavi, obratite se Cisco TAC podršci.

Kopiranje podataka nije uspelo

Kliknite na dugme Ponovo pokušaj da biste nastavili sa prenosom podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.

Kreiranje pristanka na sinhronizaciju nije uspelo

Kliknite na dugme Ponovo pokušaj da biste ponovo pokušali kreiranje ugovora o sinhronizaciji. Ako se problem nastavi, obratite se Cisco TAC podršci.

Preskakanje periodične sinhronizacije

Radnja nije potrebna.

Prenos podataka nije uspeo

Kliknite na dugme Ponovo pokušaj da biste nastavili sa prenosom podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.

Sinhronizacija korisnika se ne poklapa

Proverite evidencije sinhronizacije direktorijuma u Unified CM na greške tokom sinhronizacije korisnika ili se obratite Cisco TAC podršci za pomoć.

Korisnicima su uspešno dodeljene privilegije

Radnja nije potrebna.

Podaci periodične sinhronizacije su uspešno preneti

Radnja nije potrebna.

Nisu pribavljeni detalji korisnika nekih od izabranih grupa iz usluge Webex Common Identity.

Pristupite kontrolnoj tabli i izaberite klaster da biste dobili detalje o neuspeloj grupi tako što ćete kliknuti na navedenu vezu za preuzimanje. Proverite da li su korisnici prisutni u usluzi Webex zajednički identitet i kliknite na Pokušaj ponovo. Obratite se za pomoć podršci kompanije Cisco TAC.

Nisu pribavljeni detalji korisnika svih izabranih grupa iz usluge Webex Common Identity.

Kliknite na dugme Ponovo pokušaj da biste nastavili sa prenosom podataka. Ako se problem i dalje javlja, obratite se za pomoć podršci kompanije Cisco TAC.
Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih uobičajenih problema sa kojima se možete suočiti tokom različitih faza sinhronizacije korisnika iz kontrolnog čvorišta u bazu podataka "Objedinjeni menadžer za komunikacije".

Nepodudarni korisnici

Ako vidite korisnike koji se ne podudaraju, omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog ugovora. Postojeći korisnici su označeni kao neaktivni i brišu se iz objedinjenog CM-a nakon 24 časa neaktivnosti.

Greška – kopiranje podataka nije uspelo. Pokušajte ponovo

  • Komunikacija između UC i Webex oblaka povezana sa oblakom je poremećena ili nije u mogućnosti da se dobiju korisnički podaci iz Webex cloud-a.

    Rešenje: Da biste potvrdili da je vaše povezivanje uspešno sa Cisco Cloud-om, proverite status ovih usluga na: https://status.webex.com/. Kliknite na opciju Pokušaj ponovo.

  • Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta ili ne može da gurne korisničke podatke u Objedinjenu CM bazu podataka.

    Rešenje: Proverite mrežnu vezu između rešenja Cloud-Connected UC i objedinjenog CM-a i kliknite na Pokušaj ponovo. Ako se problem nastavi, obratite se Cisco TAC podršci.

Greška – kreiranje sporazuma o sinhronizaciji nije uspelo. Pokušajte ponovo

  • Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta ili ne može da gurne podatke sporazuma o sinhronizaciji u objedinjenu CM bazu podataka.

    Rešenje: Proverite mrežnu vezu između rešenja Cloud-Connected UC i objedinjenog CM-a i kliknite na Pokušaj ponovo. Ako se problem nastavi, obratite se Cisco TAC podršci.

  • Ugovor o sinhronizaciji nije uspešno kreiran.

Greška – omogućavanje sinhronizacije direktorijuma nije uspelo. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između rešenja Cloud-Connected UC i usluge Unified CM je prekinuta i usluga Cisco DirSync nije aktivirana.

    Rešenje: Proverite mrežnu vezu između rešenja Cloud-Connected UC i objedinjenog CM-a i kliknite na Pokušaj ponovo. Ako se problem nastavi, obratite se Cisco TAC podršci.

Unable to get Synchronization agreement details. Please try after some time. (Pribavljanje detalja ugovora o sinhronizaciji nije moguće. Pokušajte nešto kasnije.)

Komunikacija između UC povezanog oblaka i objedinjenog CM-a je prekinuta.

Rešenje: Proverite mrežnu vezu između rešenja Cloud-Connected UC i objedinjenog CM-a i kliknite na Pokušaj ponovo. Ako se problem nastavi, obratite se Cisco TAC podršci.

Preuzimanje korisničkih podataka za izabrane grupe nije uspelo

Tokom prvog dodeljivanja privilegija možete da naiđete na probleme u preuzimanju korisničkih podataka iz bilo koje od određenih grupa koje ste izabrali za sinhronizaciju. U poruci o grešci kliknite na vezu za preuzimanje da biste videli detalje o neuspeloj grupi.

Takođe možete da preuzmete neuspele informacije o grupi za klastere kojima su već dodeljene privilegije na stranici Istorija događaja na platformi Cisco Webex Control Hub. Pristupite kontrolnoj tabli i izaberite klaster da biste dobili detalje o neuspeloj grupi tako što ćete kliknuti na navedenu vezu za preuzimanje. Proverite da li su korisnici prisutni u usluzi Webex zajednički identitet i kliknite na Pokušaj ponovo. Obratite se za pomoć podršci kompanije Cisco TAC.

Poznati problemi i ograničenja za sinhronizaciju usluga Webex Cloud-Connected UC direktorijuma

Poznati problemi i ograničenja za sinhronizaciju usluga Webex Cloud-Connected UC direktorijuma

Ako imate problem sa ovom funkcijom, proverite da li je to nešto sa čim smo već upoznati i imamo preporučeno zaobilazno rešenje.

  • Možete da onemogućite uslugu direktorijuma za klaster sa platforme Control Hub, a zatim ponovo omogućite klaster. Preporučujemo da sačekate najmanje 60 sekundi pre nego što aktivirate uslugu direktorijuma radi sinhronizacije.

  • U slučaju da nakon brisanja želite da ponovo uključite isti Unified CM klaster u organizaciju, najpre morate onemogućiti uslugu direktorijuma, a zatim ponovo dodeliti isti klaster.

  • Lista detalja grupe se tokom dodeljivanja ne popunjava zbog problema sa sinhronizacijom sa uslugom Webex Common Identity Service. Korisnicima se preporučuje da napuste dodelu privilegija i da ponovo pokušaju posle nekog vremena.