Pregled

Možete sinhronizovati i upravljati korisnicima iz oblaka Active Directori (na primer, Azure AD) u lokalnu ili cloud hostovanu UC infrastrukturu kao što su Cisco Unified Communications Manager (Unified Communications Manager) i Cisco Unity Connection (Unity Connection) sa Webex UC Directori Service povezan sa oblakom. Tokom sinhronizacije, sistem uvozi listu korisnika i povezanih korisničkih podataka iz Azure Active Directori (ili slične Cloud Directori servisa) koji je sinhronizovan u Webex Common Identiti Service. Morate da izaberete klaster Unity Connection iz Control Hub-a koji treba sinhronizaciju, izaberite odgovarajuće mapiranje polja Unity Connection User ID, a zatim izaberite željeni sporazum o sinhronizaciji da biste izvršili sinhronizaciju.

Aktivirajte uslugu direktorijuma

Morate aktivirati Directori Service za svaki klaster u Webex Cloud-Connected UC da biste omogućili sinhronizaciju i upravljanje korisnicima iz oblaka u Unity Connection.

Podrazumevano, Direktorijum servis nije omogućen za sve uključene klastere.
1

Iz prikaza klijenta u Control Hub-u, idite na Usluge > Connected UC. Na UC Management kartici, kliknite na dugme Inventar.

Lista grupa klastera se pojavljuje sa opisom, statusom, klasterima i čvorovima.

2

Kliknite na dugme Detalji pored grupe klastera kojoj čvor pripada.

Pojavljuje se stranica Inventar, koja prikazuje listu klastera koji pripadaju izabranoj grupi klastera.

3

Kliknite na dugme Detalji pored klastera kojem pripada određeni čvor proizvoda.

Pojavljuje se ime čvora sa verzijom, proizvodom i statusom.

4

Kliknite na ikonu elipse pored Istorije događaja i izaberite Upravljanje uslugama.

Servis Upravljanje stranica se pojavljuje sa listom usluga.

5

Koristite dugme za preklapanje da omogućite uslugu direktorijuma.

6

Kliknite na Pošalji.

Katalog servis

Katalog servis

Koristite karticu Directori Service za sinhronizaciju korisnika iz direktorijuma zasnovanih na oblaku u Unity Connection.

1

Iz prikaza klijenta u Control Hub-u, idite na Usluge > Connected UC.

2

Na kartici Direktorijum servis kliknite na dugme Pogledaj klastere. Pojavljuje se stranica Direktorijumski servis.

Listu detalja klastera možete pogledati na ovoj stranici.

Pogledaj detalje klastera

Pogledaj detalje klastera

Na stranici Izbor klastera u Directori Service-u, izaberite klaster sa kojim želite da sinhronizujete korisničke podatke.

Stranica za izbor klastera takođe pruža detalje klastera, status rezervisanja, poslednje sinhronizovano stanje, pridruženi proizvod i razlog neuspeha, ako postoji. Možete odabrati lokalnu vremensku zonu; Podrazumevano, vremenska zona pretraživača je izabrana.

Detalji klastera

Opis

Naziv klastera

Ime klastera.

Status

Status sinhronizacije.

Poslednji sinhronizovan

Datum poslednje sinhronizacije.

Proizvoda

Detalji o proizvodu.
Obezbeđivanje sinhronizacije servisa direktorijuma

Webex Cloud-Connected UC Directori Service sinhronizacija vam omogućava da uvezete podatke krajnjeg korisnika iz Webex Common Identiti Service u bazu podataka Unity Connection za prikaz u prozoru Konfiguracija krajnjeg korisnika.

Uverite se da ne obavljate nikakve operacije obezbeđivanja tokom zakazane nadogradnje UC modula Webex Cloud-Connected.

U slučaju da izvršite rezervisanje tokom nadogradnje modula, koraci KSNUMKS, KSNUMKS ili KSNUMKS mogu pokazati stanja grešaka nakon određenog perioda, a dugme za ponovni pokušaj se pojavljuje nakon nekog vremena. Možete ponovo pokrenuti rezervisanje tako što ćete izabrati dugme Pokušaj ponovi. Uverite se da ste proverili status klastera za završetak nadogradnje pre nego što ponovo pokušate rezervisanje.

1

Na stranici Izbor klastera u Directori Service-u, izaberite klaster koji želite da obezbedite za omogućavanje sinhronizacije.

2

Kliknite na dugme Pokreni obezbeđivanje.

3

U prozoru za konfiguraciju mapiranja polja uverite se da mapiranje izabrano za polje Unity Connection User ID jedinstveno identifikuje korisnika unutar klastera nakon što započnete rezervisanje.

4

Izaberite odgovarajuće mapiranje polja Unity Connection User ID za sinhronizaciju korisnika iz Webex-a:

  • Polje User ID u Unity Connection mapira se na ID e-pošte korisnika u Webex-u.

  • Polje ID pošte u Unity Connection mapira se na ID e-pošte korisnika u Webex-u.

  • Polje korisničkog ID-a u Unity Connection mapira se na ID e-pošte bez domenskog dela korisnika u Webex-u.

    Novi korisnički nalog će biti kreiran ako mapiranje ne može biti uspešno urađeno za postojeći korisnički nalog u Unity Connection. ID e-pošte (ili ID deo ID-a e-pošte) korisnika će se koristiti kao jedinstveni identifikator za novostvoreni korisnički nalog.
5

Kliknite na Sledeće.

6

Izaberite sporazum sa padajuće liste za kreiranje novog sporazuma o sinhronizaciji.

Kada se kreira novi sporazum o sinhronizaciji, svi postojeći sporazumi o sinhronizaciji koji ukazuju na lokalni direktorijum se brišu. Možete napraviti izmene u novom sporazumu o sinhronizaciji nakon što je kreiran.

7

U odeljku Pregled sporazuma, pregledajte detalje sporazuma (postojeće detalje eksternog LDAP direktorijuma dostupne u Unity Connection) pre nego što započnete sinhronizaciju.

Možete da vidite sledeće detalje:

  • Informacije o grupi

  • Primenjena karakteristika šablon grupe sa univerzalnim linijama i šablonima uređaja

  • Linija i maska detalji za sinhronizovane brojeve telefona za ubačene korisnike

  • Novo obezbeđeni korisnici i njihove ekstenzije

  • Standardna korisnička polja koja će biti sinhronizovana odeljak

  • Ime hosta ili IP adresa servera direktorijuma

Kliknite na dugme Sledeći da biste izabrali filter grupe.

8

Iz Izaberite grupe padajuće liste, izaberite određene grupe koje želite da sinhronizujete. Kliknite na Izaberi sve grupe polje za potvrdu ako želite da izaberete sve korisničke grupe.

Po defaultu, svi korisnici su sinhronizovani. Ako ne izaberete nijednu grupu, svi korisnici i povezani korisnički podaci će se automatski sinhronizovati.

Za ugnežđene grupe u direktorijumu, korisnici moraju da izaberu podskup korisničku grupu posebno tokom obezbeđivanja jer nisu podrazumevano uključeni u nadređenu grupu. Potrebno je da potvrdite bilo kakvo ponavljajuće gniježđenje (ako ih ima) kako biste osigurali da su samo potrebni korisnici uključeni tokom obezbeđivanja.

Sve izmene sporazuma o sinhronizaciji, na primer, uklanjanje ciljnog korisnika ili grupe neće se propagirati tokom periodične sinhronizacije. Trebalo bi da onemogućite uslugu direktorijuma za taj klaster iz Control Hub-a, a zatim ponovo obezbedite klaster sa novim ili modifikovanim sporazumom o sinhronizaciji.

9

Kliknite na dugme Sledeći da pripremite proces sinhronizacije.

10

U prozoru Omogući sinhronizaciju, omogućite sinhronizaciju kada sistem uspešno kopira korisničke podatke u privremeni skladišni prostor u Unity Connection i kreira se novi sporazum o sinhronizaciji (nakon koraka 1 i 2 kao što se vidi u donjem ekranu).

11

Dovnload izveštaj dovnload opcija vam omogućava da vidite rezultate delimično. Da biste pronašli kompletne izveštaje za Unity Connection klaster, izvršite sledeću CLI komandu: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Ovde, rezultat suvog rada za Unity Connection pokazuje sledeće:

Za Fresh Azure AD primene:

  • Novi korisnici—Korisnici nisu prisutni u Cisco Unified CM bazi podataka na Unity Connection serveru, ali su prisutni u Webex Identity Service-u.

  • Upareni korisnici—Korisnici su prisutni u Cisco Unified CM bazi podataka na Unity Connection serveru i u Webex Identity Service-u.

  • CUC Matched Users—Users present on Webex Identity Service and imported in 'Unity Connection Database' on Unity Connection node.

  • Neusklađeni korisnici—Korisnici su prisutni u Cisco Unified CM bazi podataka na Unity Connection serveru i nisu prisutni u Webex Identity Service-u.

Za lokalne AD u Azure AD migracije:

  1. Polje User ID u Unity Connection mapira se na ID e-pošte korisnika u Webex-u. Sva polja izveštaja o suvom pokretanju su ista kao i Fresh Azure AD primene.

  2. Polje ID pošte u Unity Connection mapira se na ID e-pošte korisnika u Webex-u. Sva polja izveštaja o suvom pokretanju su ista kao i Fresh Azure AD primene.

  3. Polje User ID u Unity Connection mape na ID e-pošte bez domenskog dela korisnika u Webex-u:

    • Novi korisnici—Korisnici sa korisničkim ID-om bez domenskog dela nisu prisutni u Cisco Unified CM bazi podataka na Unity Connection serveru, ali su prisutni u Webex Identity Service-u.

    • Upareni korisnici - Korisnici sa korisničkim ID-om bez domenskog dela prisutni su u Cisco Unified CM bazi podataka na Unity Connection serveru i u Webex Identity Service-u.

    • CUC Matched Users—Users with User ID without domain part are present on Webex Identity Service and imported in 'Unity Connection Database' on Unity Connection node.

    • Neusklađeni korisnici—Korisnici sa korisničkim ID-om bez domenskog dela prisutni su u Cisco Unified CM bazi podataka na Unity Connection serveru i nisu prisutni u Webex Identity Service-u.

Možete proveriti izveštaj i odlučiti da li želite da zadržite istu listu korisnika i dodate ili izbrišete korisnike. Na osnovu odluke, možete zaustaviti proces i vratiti promene rezervisanja.
Sva ažuriranja korisničkih podataka u direktorijumu oblaka nakon sinhronizacije direktorijuma biće ažurirana u sledećem periodu sinhronizacije. To je zato što se direktorijum oblaka sinhronizuje periodično jednom u danu.
12

Nakon verifikacije sporazuma o sinhronizaciji, kliknite na dugme Pregled u Unity Connection da biste se prijavili na lokalnu infrastrukturu i izvršili izmene u novostvorenom sporazumu o sinhronizaciji.

VPN pristup je neophodan.
13

Označite polje za potvrdu da biste se složili sa uslovima da se sporazum o sinhronizaciji pregleda i verifikuje u Unity Connection-u.

14

Kliknite na dugme Omogući sinhronizaciju da biste nastavili sa sinhronizacijom.

Tokom sinhronizacije, nećete moći da izvršite nikakvu radnju do završetka. Kada se sinhronizacija završi za određeni klaster, stranica Direktorijum servis navodi ovaj klaster sa obezbeđenim stanjem. U ovom trenutku, uspešno ste odobrili Azure AD za obezbeđivanje i sinhronizaciju Webex korisnika u UC infrastrukturu i završili korake za podešavanje sinhronizacije.

15

Nakon završetka početnog obezbeđivanja, periodična sinhronizacija se dešava svakih 24 sata. Sve promene napravljene u direktorijumu oblaka će se propagirati u klastere tokom ovog perioda.

Morate omogućiti sinhronizaciju u roku od 20 sati od trenutka kreiranja novog sporazuma. LDAP sinhronizovani korisnici postaju neaktivni i uklonjeni nakon 24 sata neaktivnosti. Korisnici neće moći da se prijave i koriste usluge Unity Connection.

Nakon što je Azure AD obezbeđivanje završeno za određeni klaster, ne možete kreirati nove sporazume o sinhronizaciji ili modifikovati bilo koje postavke konfiguracije za isti klaster, osim postavki grupe. Ako želite da kreirate novi ugovor o sinhronizaciji za isti klaster, trebalo bi da odete na stranicu Upravljanje uslugama i onemogućite uslugu direktorijuma. Zatim možete kreirati novi ugovor za rezervisanje.

Ako sinhronizacija ne uspe iz bilo kog razloga, najnovije promene rezervisanja će se odraziti u sledećem periodu sinhronizacije sledećeg dana.

  • Ako koristite Azure IdP tokom SSO autentifikacije nakon uspešnog obezbeđivanja, uverite se da konfigurišete prave tvrdnje u Azure IdP-u. Na primer, tokom obezbeđivanja, ako je opcija 1 izabrana za mapiranje userid, uverite se da je user.userprincipalname podešen kao UID u odeljku 'Dodatni zahtevi'.

  • Sledeći atributi su sinhronizovani iz Webex Common Identiti Service u Unity Connection: userName, emails, name, displaiName, title, phoneNumbers, department, manager.

  • Sva ažuriranja korisničkih podataka u direktorijumu oblaka nakon sinhronizacije direktorijuma biće ažurirana u sledećem periodu sinhronizacije. To je zato što se direktorijum oblaka sinhronizuje periodično jednom u danu.

  • Single Sign-on (SSO) mora da se koristi za prijavljivanje. Ovaj dokument pokriva samo jedinstveno prijavljivanje (SSO) integracija.

  • Nakon ponovnog obezbeđivanja, ako vidite da su korisnici označeni kao Neusklađeni korisnici isti kao i Novi korisnici (korisnici koji dele isti ID pošte), preporučujemo da sačekate maksimalno 48 sati da promene sinhronizacije stupe na snagu.

    1. Onemogućite uslugu direktorijuma sa stranice za upravljanje uslugama u kontrolnom čvorištu.

    2. Isključite Omogući sinhronizaciju sa LDAP servera polje za potvrdu u LDAP sistemu.

    3. Omogućite uslugu direktorijuma sa stranice za upravljanje uslugama u kontrolnom čvorištu.

Status odredbe

Status odredbe

Na kontrolnoj tabli Directory Service možete pregledati i pratiti status klastera i pregledati greške.

Sledeća tabela navodi status odredbe, opis, i odgovarajuće akcije.

Tabela 1. Status rezervisanja

Status odredbe

Opis

Obrada

Obezbeđivanje je u toku.

Potrebna akcija

Preduzmite neophodne korake ako je potrebna ručna intervencija za određeni klaster. Na primer,

  • Ako želite da nastavite ili napustite sinhronizaciju nakon suvog rada.

  • Nakon što je kreiran novi sporazum, proverite da li ima obaveštenja i preduzmite neophodne radnje po potrebi.

Greška

Ako postoji bilo kakva akcija potrebna u čarobnjaku "Omogući sinhronizaciju", proverite ih i ako je potrebno, preduzmite neophodne radnje.

U slučaju grešaka tokom bilo koje faze obezbeđivanja, administrator treba da izvrši reviziju stranice Istorija događaja u Cisco Webex Control Hub za uslugu: Directori Service. Ovo vam pomaže da izolujete, otklonite greške i rešite moguće probleme. Da biste pristupili događajima, pogledajte Pristup istoriji događaja za hibridne usluge.

Za više informacija o različitim vrstama događaja i njihovim detaljima, pogledajte tabelu "Događaji i moguća rešenja" ispod.

Obezbeđen

Rezervisanje klastera je završeno.

Nije obezbeđeno

Rezervisanje klastera još nije počelo.
Tabela 2. Događaji i rezolucije

Događaji

Potrebna akcija

Periodična sinhronizacija nije uspela

Uverite se da sačekate završetak periodične sinhronizacije sledećeg dana. Proverite da li je sinhronizacija uspešno završena. Ako se problem nastavi, obratite se Cisco TAC podršci.

Neuspeh kopiranja podataka

Kliknite Ponovo dugme za nastavak prenosa podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.

Neuspeh sporazuma o sinhronizaciji

Kliknite na dugme Ponovo da biste ponovo pokušali da napravite ugovor o sinhronizaciji. Ako se problem nastavi, obratite se Cisco TAC podršci.

Preskakanje periodične sinhronizacije

Nije potrebna nikakva akcija.

Prenos podataka nije uspeo

Kliknite Ponovo dugme za nastavak prenosa podataka. Ako se problem nastavi, obratite se Cisco TAC podršci.

Sinhronizacija korisnika Neusklađena

Proverite dnevnike sinhronizacije direktorijuma u Unity Connection za greške u sinhronizaciji korisnika ili kontaktirajte Cisco TAC podršku za dalju pomoć.

Korisnici su uspešno obezbeđeni

Nije potrebna nikakva akcija.

Periodični prenos podataka o sinhronizaciji je uspešan

Nije potrebna nikakva akcija.

Failed to fetch user details of some of selected groups from Webex Common Identiti.

Idite na kontrolnu tablu i izaberite klaster da biste dobili detalje o neuspelim grupama klikom na link za preuzimanje. Proverite da li su korisnici prisutni u Webex Common Identiti i kliknite Ponovo . Kontaktirajte Cisco TAC podršku za dalju pomoć.

Failed to fetch user details of all selected groups from Webex Common Identiti.

Kliknite Ponovo dugme za nastavak prenosa podataka. Ako se problem nastavi, obratite se Cisco TAC podršci za dalju pomoć.
Uvoz korisnika za Unity Connection

Možete ručno uvesti Azure AD korisnike iz uvoza korisnika u Cisco Unity Connection nakon što se rezervisanje klastera vrši iz Control Hub-a.

Dva načina uvoza korisnika su sledeća:

Kreirajte korisnike Unity Connection iz Azure AD podataka koristeći alat za uvoz korisnika
1

U Cisco Unity Connection Administration, proširite Korisnici i izaberite Uvoz korisnika.

2

Na stranici Uvoz korisnika uvezite Azure AD korisničke naloge da biste kreirali korisnike Unity Connection.

  1. Izaberite LDAP direktorijum u Pronađi krajnje korisnike u polju.

  2. Izaberite šablon na kome je zasnovan novi korisnik.

  3. Navedite pseudonim, ime ili prezime Azure AD korisničkih naloga koje želite da uvezete.

  4. Proverite polja za potvrdu u odnosu na korisničke naloge koje želite da uvezete i izaberite Uvoz izabran.

Kreirajte korisnike Unity Connection iz Azure AD podataka koristeći alat za masovnu administraciju
1

U Cisco Uniti Connection Administration, proširite Alati i izaberite Bulk Administration Tool.

2

Da biste dodali korisnike Unity Connection-a, izvršite sledeće korake na stranici Bulk Administration Tool:

  1. Od Izaberi operaciju, izaberite Izvoz.

  2. Iz Izaberite tip objekta, izaberite Korisnici iz LDAP direktorijuma.

  3. Unesite vrednosti u sva obavezna polja.

  4. Izaberite Pošalji.

    Ovo stvara CSV datoteku sa Azure AD korisničkim podacima. Otvorite CSV datoteku u aplikaciji za tabele ili u uređivaču teksta i uredite podatke prema potrebi. Sada uvezite podatke iz CSV datoteke.

  5. Od Izaberi operaciju, izaberite Kreiraj.

  6. Iz Izaberi tip objekta, izaberite Korisnici sa poštanskim sandučetom.

  7. Unesite vrednosti u sva obavezna polja.

  8. Izaberite Pošalji.

3

Kada je uvoz završen, pregledajte datoteku koju ste naveli u polju Failed Objects Filename da biste proverili da li su svi korisnici uspešno kreirani.

Rešavanje problema sa sinhronizacijom

Ovaj odeljak pruža neophodne informacije i rešenja za rešavanje nekih od uobičajenih problema sa kojima se možete suočiti tokom različitih faza sinhronizacije korisnika iz Control Hub-a u bazu podataka Unity Connection.

Neusklađeni korisnici

Ako vidite neusklađene korisnike, omogućite sinhronizaciju u roku od 20 sati nakon kreiranja novog sporazuma. Postojeći korisnici su označeni kao neaktivni i brišu se iz Unified CM-a nakon 24 sata neaktivnosti.

Greška—Kopiranje podataka nije uspelo. Molimo Vas da pokušate ponovo

  • Komunikacija između Cloud-Connected UC i Webex oblaka je poremećena ili ne može da preuzme korisničke podatke iz Webex oblaka.

    Rešenje: Da biste potvrdili da li je vaša veza uspešna sa Cisco Cloud-om, proverite status ovih usluga na: https://status.webex.com/. Kliknite na dugme Pokušaj ponovo.

  • Komunikacija između Cloud-Connected UC i Unity Connection je poremećena ili ne može da gura korisničke podatke u bazu podataka Unity Connection.

    Rešenje: Proverite mrežnu povezanost između UC Cloud-Connected i Unity Connection i kliknite Ponovo . Ako se problem nastavi, obratite se Cisco TAC podršci.

Greška—Nije uspelo da se stvori ugovor o sinhronizaciji. Molimo Vas da pokušate ponovo

  • Komunikacija između Cloud-Connected UC i Unity Connection je poremećena ili ne može da gurne podatke sporazuma o sinhronizaciji u bazu podataka Unity Connection.

    Rešenje: Proverite mrežnu povezanost između UC Cloud-Connected i Unity Connection i kliknite Ponovo . Ako se problem nastavi, obratite se Cisco TAC podršci.

  • Sporazum o sinhronizaciji nije uspešno kreiran.

Greška–Failed to enable directory sync. Molimo Vas da pokušate ponovo

  • Komunikacija između Cloud-Connected UC i Unity Connection je poremećena, a Cisco DirSinc servis se ne pokreće.

    Rešenje: Proverite mrežnu povezanost između UC Cloud-Connected i Unity Connection i kliknite Ponovo . Ako se problem nastavi, obratite se Cisco TAC podršci.

Nije moguće dobiti detalje sporazuma o sinhronizaciji. Pokušajte nakon nekog vremena.

Komunikacija između Cloud-Connected UC i Unity Connection je poremećena.

Rešenje: Proverite mrežnu povezanost između UC Cloud-Connected i Unity Connection i kliknite Ponovo . Ako se problem nastavi, obratite se Cisco TAC podršci.

Failed to fetch user data for selected groups

Tokom prvog obezbeđivanja, možda ćete naići na probleme u preuzimanju korisničkih podataka iz bilo koje od specifičnih grupa koje ste izabrali za sinhronizaciju. U poruci o grešci kliknite na vezu za preuzimanje da biste videli detalje o neuspelim informacijama o grupi.

Takođe možete preuzeti informacije o neuspelim grupama za klastere koji su već obezbeđeni sa stranice Istorija događaja u Cisco Webex Control Hub. Idite na kontrolnu tablu i izaberite klaster da biste dobili detalje o neuspelim grupama klikom na link za preuzimanje. Proverite da li su korisnici prisutni u Webex Common Identiti i kliknite Ponovo . Kontaktirajte Cisco TAC podršku za dalju pomoć.

Poznati problemi i ograničenja za Unity Connection

Poznati problemi i ograničenja za Unity Connection

Ako imate problem sa ovom funkcijom, proverite da li je to nešto o čemu već znamo i da li imamo preporučeno rešenje.

  • Možete onemogućiti uslugu direktorijuma za klaster iz Control Hub-a, a zatim ponovo omogućiti klaster. Preporučujemo da sačekate najmanje 60 sekundi pre nego što aktivirate uslugu direktorijuma za sinhronizaciju.

  • Nakon brisanja, u slučaju da želite da ponovo uključite isti klaster Unity Connection u organizaciju, prvo morate onemogućiti uslugu direktorijuma, a zatim ponovo obezbediti isti klaster.

  • Tokom obezbeđivanja, lista detalja o grupi se ne popunjava zbog problema sa sinhronizacijom sa Webex Common Identiti Service. Korisnicima se preporučuje da napuste obezbeđivanje i pokušaju ponovo nakon nekog vremena.