Webex Cloud-Connected UC Directory Service

Možete da sinhronizujete i upravljate korisnicima iz usluge cloud Active Directory (na primer, Azure AD) u u objektu ili u oblaku hostovanu UC infrastrukturu kao što je Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity veza) sa uslugom Webex Cloud-Connected UC Directory Service. Tokom sinhronizacije, sistem uvozi listu korisnika i povezane korisničke podatke iz Azure Active Directory (ili sličnu uslugu Cloud Directory) koja je sinhronizovana sa uslugom Webex zajedničkog identiteta. Morate da izaberete Unity klaster veze iz control Hub kojima je potrebna sinhronizacija, izaberite odgovarajuće mapiranje polja Unity ID-a korisnika veze, a zatim izaberite potreban ugovor o sinhronizaciji da biste izvršili sinhronizaciju.

Aktiviraj usluga kataloga

Morate da aktivirate uslugu direktorijuma za svaki klaster u Webex Cloud povezanom UC-u da biste omogućili sinhronizaciju i upravljanje korisnicima iz oblaka u Unity vezu.
Usluga direktorijuma podrazumevano nije omogućena za sve priključene klastere.

1

Iz prikaza klijenta u na platformi Control Hub idite do stavki Usluge > Connected UC. Na kartici Upravljanje uslugom UC kliknite na Inventar.

Pojaviće se lista grupa klastera sa opisom, statusom, klasterima i čvorovima.
2

Kliknite na Detalji pored grupe klastera kojoj čvor pripada.

Pojaviće se stranica „Inventar” na kojoj je prikazana lista klastera koji pripadaju izabranoj grupi klastera.
3

Kliknite na dugme Detalji pored klastera kojem pripada određeni čvor proizvoda.

Prikazuje se naziv klastera sa verzijom, proizvodom i statusom.
4

Kliknite na ikonu tri tačke pored stavke Istorija događaja i odaberite stavku Upravljanje uslugom.

Stranica „Upravljanje uslugom” se pojavljuje sa listom usluga.
5

Koristite dugme preklopnika da biste omogućili uslugu direktorijuma.
6

Kliknite na dugme Pošalji.

Usluga direktorijuma

Koristite karticu Usluge direktorijuma da biste sinhronizovali korisnike iz direktorijuma u oblaku u Unity vezu.

1

Iz prikaza klijenta u na platformi Control Hub idite do stavki Usluge > Connected UC.
2

Na kartici Usluga direktorijuma kliknite na Prikaži klastere. Pojaviće se stranica "Usluga direktorijuma".
Na ovoj stranici možete pogledati listu detalja o klasteru.

Prikaži detalje o klasteru

Na stranici za izbor klastera u usluzi direktorijuma izaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Stranica za izbor klastera takođe pruža detalje o klasteru, status dodele privilegija, poslednje sinhronizovano stanje, povezani proizvod i razlog neuspeha, ako postoji. Možete da izaberete lokalnu vremenska zona; po podrazumevanoj vrednosti, izabran je vremenska zona pregledača.

Detalji o klasteru

Opis

Ime klastera

Ime klastera.

Status

Status sinhronizacije.

Poslednja sinhronizacija

Datum poslednje sinhronizacije.

Proizvod

Detalji o proizvodu.

Sinhronizacija usluge direktorijuma privilegija

Webex Cloud-Connected UC Directory Service vam omogućava da uvezete krajnji korisnik podatke iz usluge Webex Common Identity u Unity vezu za prikaz u prozoru za konfiguraciju krajnjih korisnika.
Uverite se da ne obavljate nikakve operacije dodele privilegija tokom zakazane Webex Cloud-Connected UC modula.

U slučaju da izvršite dodelu privilegija tokom nadogradnje modula, koraci 1, 2 ili 3 mogu da prikazuju stanja greške nakon određenog perioda i dugme za ponovni pokušaj pojaviće se malo kasnije. Dodelu privilegija možete ponovo pokrenuti tako što ćete izabrati dugme "Pokušaj ponovo ". Obavezno proverite status klastera za dovršetak nadogradnje pre nego što pokušate ponovo sa dodelom privilegija.

1

Na stranici za izbor klastera u usluzi direktorijuma izaberite klaster koji želite da dodelite privilegijama za omogućavanje sinhronizacije.
2

Kliknite na Pokreni dodelu privilegija.
3

U polju za prozor za konfigurisanje osigurajte da mapiranje izabrano za Unity ID korisnika veze jedinstveno identifikuje korisnika unutar klastera nakon što počnete da dodeljujete privilegije.
4

Izaberite odgovarajuća Unity polja ID-a korisnika veze za sinhronizaciju korisnika sa liste Webex:

  • Polje ID-a Unity veze mapira se na ID e-pošte korisnika u Webex.

  • Polje ID-a pošte u Unity veza mapira se na ID e-pošte korisnika u Webex.

  • Polje ID-a Unity veze mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u Webex.


     
    Novi korisnički nalog će se kreirati ako mapiranje ne može uspešno da se obavi za postojeću korisnički nalog u Unity povezivanju. ID e-pošte (ili ID deo ID-a e-pošte) korisnika koristiće se kao jedinstveni identifikator za novokreirani korisnički nalog.
5

Kliknite na Dalje.
6

Izaberite ugovor iz padajuće liste radi kreiranja ugovora o sinhronizaciji.

Nakon što se kreira novi ugovor o sinhronizaciji, svi postojeći ugovori o sinhronizaciji koji se odnose na lokalni direktorijum se brišu. Novi ugovor o sinhronizaciji možete da promenite nakon što bude kreiran.
7

U odeljku Pregled ugovora, pregledajte detalje ugovora (postojeći spoljni LDAP katalog detalji dostupni u odeljku Unity ugovora) pre nego što započnete sinhronizaciju.

Možete da vidite sledeće detalje:

  • informacije o grupi,

  • obrazac grupe primenjene funkcije sa obrascima univerzalne linije i uređaja,

  • detalje linije i maske do sinhronizovanih brojeva telefona za umetnute korisnike,

  • novododeljene korisnike i njihove lokale,

  • odeljak standardnih polja korisnika koja treba sinhronizovati,

  • ime hosta ili IP adresu servera direktorijuma.

Kliknite na dugme " Dalje" da biste izabrali filter grupe.
8

Na padajućoj listi Izbor grupa izaberite određene grupe koje želite da sinhronizujete. Kliknite na polje za potvrdu Izbor svih grupa ako želite da izaberete sve grupe korisnika.

Podrazumevano se sinhronizuju svi korisnici. Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.


 

Za ugnežđene grupe u direktorijumu korisnici moraju izabrati podskup grupe korisnika i to naročito tokom dodeljivanja privilegija jer nisu podrazumevano uključeni u nadređenu grupu. Potrebno je da proverite da li postoje ponavljajuća gnezda (ako ih ima) kako biste bili sigurni da su samo potrebni korisnici uključeni tokom dodeljivanja.

Sve izmene ugovora o sinhronizaciji, na primer uklanjanje ciljnog korisnika ili grupe, neće se umnožavati tokom periodične sinhronizacije. Trebalo bi da onemogućite uslugu direktorijuma za taj klaster iz Control Hub, a zatim da ponovo dodelite privilegije klastera novim ili izmenjenim ugovorom o sinhronizaciji.
9

Kliknite na Sledeće da biste pripremili proces sinhronizacije.
10

U prozoru "Omogući sinhronizaciju" omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeno skladište u prostoru za skladištenje u Unity vezom i kreira se novi ugovor o sinhronizaciji (nakon koraka 1 i 2 kao što je prikazano u snimku ekrana u nastavku).
11

Opcija preuzimanja izveštaja vam omogućava da delimično pregledate rezultate. Da biste preuzeli kompletne izveštaje za Unity klaster veze, izvršite sledeći CLI komanda: datoteka get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ovde, rezultat probne Unity za povezivanje prikazuje sledeće:

Za sveže Azure AD primene:

  • Novi korisnici – korisnici nisu prisutni u Cisco Unified CM bazi podataka na Unity serveru za povezivanje, ali su prisutni u Webex usluzi identiteta.

  • Podudarni korisnici – korisnici su prisutni u Cisco Unified CM bazi podataka na serveru Unity veze i u Webex usluzi identiteta.

  • Korisnici koji se podudaraju sa CUC-om – korisnici su prisutni u Webex usluzi identiteta i uvezeni u "Unity bazi podataka za povezivanje" u Unity čvoru za povezivanje.

  • Korisnici koji se ne podudaraju – korisnici su prisutni Cisco Unified CM podataka na Unity serveru za povezivanje i nisu prisutni u Webex usluzi identiteta.

Za lokalne AD na Azure AD migracije:

  1. Polje ID-a Unity veze mapira se na ID e-pošte korisnika u Webex. Sva polja izveštaja o probnom izdanju su ista kao sveže Azure AD primene.

  2. Polje ID-a pošte u Unity veza mapira se na ID e-pošte korisnika u Webex. Sva polja izveštaja o probnom izdanju su ista kao sveže Azure AD primene.

  3. Polje ID-a Unity veze mapira se na ID e-pošte bez dela koji se odnosi na domen korisnika u Webex:

    • Novi korisnici – korisnici sa ID-om korisnika bez dela domena nisu prisutni u Cisco Unified CM baze podataka na serveru Unity veze, ali su prisutni u Webex usluzi identiteta.

    • Podudarni korisnici – korisnici sa ID-om korisnika bez dela domena su prisutni u Cisco Unified CM bazi podataka na serveru Unity veze i u Webex usluzi identiteta.

    • Korisnici koji se podudaraju SA CUC-om – korisnici sa korisničkim ID-om bez dela domena su prisutni u usluzi Webex identiteta i uvoze se u "Unity bazi podataka za povezivanje" u Unity čvoru za povezivanje.

    • Korisnici koji se ne podudaraju – korisnici sa ID-om korisnika bez dela domena su prisutni Cisco Unified CM baze podataka na serveru Unity veze i nisu prisutni u Webex usluzi identiteta.


 
Možete da proverite izveštaj i odlučite da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu odluke, možete da zaustavite proces i vratite promene dodele privilegija.

 
Sva ažuriranja korisničkih podataka u direktorijumu oblaka nakon ažuriranja sinhronizacije direktorijuma biće ažurirana u narednom periodu sinhronizacije. Ovo je zato što se direktorijum oblaka sinhronizuje periodično jednom dnevno.
12

Nakon potvrde ugovora o sinhronizaciji, kliknite na "Pregled" u Unity da biste se prijavili na u objektu infrastrukturu i uneli promene u novo kreiranom ugovoru o sinhronizaciji.


 
VPN pristup je obavezan.
13

Proverite da polje za potvrdu da biste se složili sa uslovima korišćenja da se ugovor o sinhronizaciji pregleda i potvrdi u okviru "Unity veza".
14

Kliknite na Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

Tokom sinhronizacije nećete moći da izvršite nijednu radnju do završetka. Kada se sinhronizacija za određeni klaster završi, na stranici usluge direktorijuma biće naveden ovaj klaster sa dodeljenim stanjem. U tom trenutku ste uspešno ovlastili Azure AD da dodeli i sinhronizuje Webex korisnike u UC infrastrukturu, te dovršili korake za podešavanje sinhronizacije.
15

Po završetku početne dodele privilegija, periodična sinhronizacija se obavlja na svaka 24 sata. Sve promene izvršene u direktorijumu oblaka biće proširene klasterima tokom ovog perioda.


 

Sinhronizaciju morate da omogućite u roku od 20 sati od trenutka kreiranja novog ugovora. Korisnici sinhronizovani sa LDAP-om postaju neaktivni i uklanjaju se nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste usluge Unity veze.

Kada se Azure AD dodela privilegija za određeni klaster završi, ne možete da kreirate nove ugovore o sinhronizaciji ili da izmenite bilo koje postavke konfigurisanja za isti klaster, osim za podešavanja grupe. Ako želite da kreirate novi ugovor o sinhronizaciji za isti klaster, trebalo bi da odete na stranicu "Upravljanje uslugom" i onemogućite uslugu direktorijuma. Zatim možete da kreirate novi ugovor o dodeljivanju.

Ako sinhronizacija iz bilo kog razloga ne uspe, najnovije promene dodele privilegija odraziće se u sledećem periodu sinhronizacije narednog dana.

 

  • Ako koristite Azure IdP tokom SSO potvrde identiteta nakon uspešnog dodeljivanja, postarajte se da konfigurišete odgovarajuće zahteve u usluzi Azure IdP. Na primer, tokom dodele privilegija, ako je izabrana opcija 1 za mapiranje ID-a upotrebe, uverite se da user.userprincipalname postavljen je kao UID u odeljku "Dodatna polaganja prava".

  • Sledeći atributi se sinhronizuju sa usluge Webex Common Identity u Unity vezu: korisničko ime, e-adrese, ime, prikaz, ime, naslov, brojevi telefona, odeljenje, menadžer.

  • Sva ažuriranja korisničkih podataka u direktorijumu oblaka nakon ažuriranja sinhronizacije direktorijuma biće ažurirana u narednom periodu sinhronizacije. Ovo je zato što se direktorijum oblaka sinhronizuje periodično jednom dnevno.

  • Neophodno je da se za prijavljivanje koristi jedinstveno prijavljivanje (SSO). Ovaj dokument obuhvata samo integraciju sa jedinstvenim prijavljivanjem (SSO).

  • Nakon reprovizije, ako vidite da su korisnici označeni kao korisnici koji se ne podudaraju isti kao i Novi korisnici (korisnici koji deli isti ID pošte), preporučujemo da sačekate najviše 48 sati da promene sinhronizacije stupaju na snagu.

    1. Onemogućite uslugu direktorijuma na stranici "Upravljanje uslugom" na platformi Control Hub.

    2. Onemogućite sinhronizaciju sa LDAP servera polje za potvrdu u LDAP sistemu.

    3. Omogućite uslugu direktorijuma na stranici "Upravljanje uslugom" na platformi Control Hub.

Status dodele privilegija

Na kontrolnoj tabli usluge direktorijuma možete da pregledate i pratite status svog klastera i pregledate greške.

U sledećoj tabeli navedeni su status, opis i odgovarajuće radnje.

Tabela 1. Status dodele privilegija

Status dodele

Opis

Obrada

Dodela privilegija je u toku.

Neophodna radnja

Preduzmite neophodne korake ako je za određeni klaster potrebna ručna intervencija. Na primer:

  • Ako želite da nastavite ili napustite sinhronizaciju nakon probe.

  • Nakon kreiranja novog ugovora, proverite da li postoje obaveštenja i po potrebi preduzmite neophodne radnje.

Greška

Ako je potrebna radnja u čarobnjaku "Omogući sinhronizaciju", proverite ih i, ako je potrebno, preduzmite neophodne radnje.

U događaju grešaka tokom bilo koje faze dodele privilegija, administrator bi trebalo da nadgleda stranicu Istorija događaja u Cisco Webex Control Hub za uslugu: Usluga direktorijuma. Ovo vam pomaže da izolujemo, otklanjamo greške i rešavamo moguće probleme. Da biste pristupili događajima, pogledajte pristup istoriji događaja za hibridne usluge.

Više informacija o različitim tipovima događaja i njihovim detaljima potražite u tabeli "Događaji i moguće rezolucije" u nastavku.

Pripremljeno

Dodeljivanje klastera je završeno.

Nije dodeljeno

Dodeljivanje klastera još nije počelo.
Tabela 2. Događaji i rezolucije

Događaji

Neophodna radnja

Periodična sinhronizacija nije uspela

Uverite se da čekate na završetak periodične sinhronizacije za sledeći dan. Proverite da li je sinhronizacija uspešno dovršena. Ako se problem nastavi, obratite se Cisco TAC podršci.

Kopiranje podataka nije uspelo

Kliknite na dugme "Pokušaj ponovo" da biste nastavili prenos podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.

Kreiranje pristanka na sinhronizaciju nije uspelo

Kliknite na dugme "Pokušaj ponovo" da biste ponovo pokušali kreiranje ugovora o sinhronizaciji. Ako se problem nastavi, obratite se Cisco TAC podršci.

Preskakanje periodične sinhronizacije

Radnja nije potrebna.

Prenos podataka nije uspeo

Kliknite na dugme "Pokušaj ponovo" da biste nastavili prenos podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.

Sinhronizacija korisnika se ne poklapa

Proverite evidencije sinhronizacije direktorijuma u Unity za greške u sinhronizaciji korisnika ili se Cisco TAC obratite podršci za dalju pomoć.

Korisnicima su uspešno dodeljene privilegije

Radnja nije potrebna.

Prenos podataka o periodičnoj sinhronizaciji je uspeo

Radnja nije potrebna.

Uvezi korisnike za Unity vezu

Možete ručno da uvezete Azure AD korisnike preko funkcije za uvoz korisnika usluge Cisco Unity Connection nakon što se dodeljivanje klastera izvrši na platformi Control Hub.

U nastavku su navedena dva načina uvoza korisnika:

Kreirajte Unity korisnike iz Azure AD podataka pomoću alatke za uvoz korisnika

1

U Cisco Unity Connection administraciji, proširite okvir za korisnike i izaberite opciju za uvoz korisnika.
2

Na stranici "Uvezi korisnike", uvezite Azure AD korisničke naloge da biste kreirali Unity korisnike veze.

  1. Izaberite LDAP direktorijum u polju „Pronađi krajnje korisnike u“.

  2. Izaberite obrazac na kome se zasniva novi korisnik.

  3. Navedite alijas, ime ili prezime Azure AD korisničkih naloga koje želite da uvezete.

  4. Potvrdite polja za potvrdu koja se odnose na korisničke naloge koje želite da uvezete i izaberite Uvezi izabrano.

Kreiraj Unity korisnike za povezivanje iz Azure AD podataka pomoću alatke upravljanje grupama za povezivanje

1

U usluzi Cisco Unity Connection Administration, proširite okvir za alatke i izaberite alatku za masovnu administraciju.
2

Da biste dodali Unity Connection korisnike, izvršite sledeće korake na stranici alatke za masovnu administraciju:

  1. U okviru stavke „Izbor operacije“ izaberite Izvoz.

  2. U okviru stavke „Izbor vrste objekta“ izaberite Korisnici iz LDAP direktorijuma.

  3. Unesite vrednosti u sva obavezna polja.

  4. Izaberite Pošalji.

    Ovo kreira CSV datoteka Azure AD korisničkim podacima. Otvorite CSV datoteku u aplikaciji za unakrsne tabele ili u uređivaču teksta, pa izmenite podatke prema potrebi. Potom uvezite podatke iz CSV datoteke.

  5. U okviru stavke „Izbor operacije“ izaberite Kreiraj.

  6. U okviru stavke „Izbor vrste objekta“ izaberite Korisnici sa poštanskim sandučićima.

  7. Unesite vrednosti u sva obavezna polja.

  8. Izaberite Pošalji.
3

Kada je uvoz završen, pregledajte datoteku koju ste naveli u polju Ime datoteke neuspelih objekata da biste proverili da li su svi korisnici uspešno kreirani.

Rešavanje problema prilikom sinhronizacije

Ovaj odeljak pruža potrebne informacije i rešenja za rešavanje nekih uobičajenih problema sa kojima se možete suočavati tokom različitih faza sinhronizacije korisnika sa platforme Control Hub u bazu podataka Unity veze.

Korisnici koji se ne poklapaju

Omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog ugovora. Postojeći korisnici su označeni kao neaktivni i brišu se iz Unity veze nakon 24 sata neaktivnosti.

Greška – Kopiranje podataka nije uspelo. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između UC-a povezanog na oblak i Webex se prekida ili nije moguće preuzeti korisničke podatke iz Webex oblaka.

  • Komunikacija između UC-a povezanog na oblak i Unity veze je poremećena ili nije moguće gurati podatke korisnika u Unity bazu podataka veze.

  • Korisnički podaci se ne kopiraju na privremenu lokaciju za skladištenje.

Greška – Kreiranje ugovora o sinhronizaciji nije uspelo. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između UC-a povezanog na oblak i Unity veze je poremećena ili nije moguće gurati podatke ugovora o sinhronizaciji u Unity bazu podataka Unity veze.

  • Ugovor o sinhronizaciji nije uspešno kreiran.

Greška – Omogućavanje sinhronizacije direktorijuma nije uspelo. Please Retry (Greška – Kopiranje podataka nije uspelo. Pokušajte ponovo)

  • Komunikacija između UC-a povezanog na oblak i Unity veze je prekinuta i Cisco DirSync usluga nije aktivirana.

  • Cisco DirSync usluga je aktivirana, ali nije uspešno dovršena.

Unable to get Synchronization agreement details. Please try after some time. (Pribavljanje detalja ugovora o sinhronizaciji nije moguće. Pokušajte nešto kasnije.)

Komunikacija između UC-a povezanog na oblak i Unity se prekida.

Poznati problemi i ograničenja za Unity vezu

Ako imate problem sa ovom funkcijom, proverite da li je to nešto sa čim smo već upoznati i imamo preporučeno zaobilazno rešenje.

  • Možete da onemogućite Uslugu direktorijuma za klaster iz Control Hub, a zatim da ponovo omogućite klaster. Preporučujemo da sačekate najmanje 60 sekundi pre aktiviranja usluge direktorijuma radi sinhronizacije.

  • Nakon brisanja, u slučaju da ponovo želite da se priključite na isti Unity povežete sa organizacijom, prvo morate da onemogućite Uslugu direktorijuma, a zatim da ponovo dodelite privilegije za isti klaster.

  • Lista detalja grupe se tokom dodeljivanja ne popunjava zbog problema sa sinhronizacijom sa uslugom Webex Common Identity Service. Korisnicima se preporučuje da napuste dodelu privilegija i ponovo pokušaju nakon nekog vremena.