Stöd för Webex Cloud-Connected UC Directory Service

Du kan synkronisera och hantera användare från molnbaserade Active Directory (till exempel Azure AD) till lokal eller molnbaserad UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) och Cisco Unity Connection (Unity Connection) med Webex Cloud-Connected UC-katalogtjänsten. Under synkroniseringen importerar systemet en lista över användare och associerade användardata från Azure Active Directory (eller en liknande Cloud Directory-tjänst) som synkroniseras till Webex Common Identity tjänst. Du måste välja Unified CM-klustret från kontrollhubben som behöver synkronisering, välja lämplig Fältmappning av Unified CM-användar-ID och välj sedan det synkroniseringsavtal som krävs för att utföra synkroniseringen.

Aktivera katalogtjänst

Du måste aktivera katalogtjänsten för varje kluster i Webex Cloud-Connected UC för att tillåta synkronisering och hantering av användare från molnet till Unified Communications Manager.

Som standard är katalogtjänsten inte aktiverad för alla onboarded-kluster.
1

Från kundvyn i Control Hub går du till Tjänster > Connected UC. På kortet UC Management klickar du på Inventering.

Listan över klustergrupper med beskrivning, status, kluster och noder visas.

2

Klicka på Information bredvid den klustergrupp som noden tillhör.

Inventeringssidan visas med en lista över kluster som tillhör den valda klustergruppen.

3

Klicka på Information bredvid det kluster som den specifika produktnoden tillhör.

Nodnamnet med version, produkt och status visas.

4

Klicka på ikonen med tre punkter bredvid Händelsehistorik och välj Tjänsthantering.

Sidan Tjänsthantering visas med listan över tjänster.

5

Använd växlingsknappen för att aktivera katalogtjänsten.

6

Klicka på Skicka in.

Katalogtjänst

Katalogtjänst

Använd katalogtjänstkortet för att synkronisera användare från molnbaserade kataloger till Unified Communications Manager.

1

Från kundvyn i Control Hub går du till Tjänster > Connected UC.

2

På kortet katalogtjänst klickar du på Visa kluster. Då visas sidan Katalogtjänst.

Du kan visa listan med klusteruppgifter på denna sida.

Visa information om kluster

Visa information om kluster

Från sidan För val av kluster i katalogtjänsten väljer du ett kluster som du vill synkronisera användardata med.

Sidan för val av kluster tillhandahåller även information om kluster, status för etablering, senast synkroniserad status, associerad produkt och orsaken till eventuellt fel. Du kan välja den lokala tidszonen. Som standard är webbläsarens tidszon vald.

Klusterinformation

Beskrivning

Klusternamn

Namnet på klustret.

Status

Synkroniseringsstatus.

Synkades senast

Datum för senaste synkroniseringen.

Produkt

Uppgifter om produkten.
Tillhandahåll katalogtjänstsynkronisering

Med synkronisering av Webex Cloud-Connected UC-katalogtjänsten kan du importera slutanvändardata från Webex Common Identity Service till Unified Communications Manager-databasen som visas i fönstret Slutanvändarkonfiguration.

Se till att du inte utför några etableringsåtgärder under den schemalagda uppgraderingen av Webex Cloud-Connected UC-modulen.

Om du utför etablering under uppgraderingen av modulen kan steg 1, 2 eller 3 visa feltillstånd efter en viss tid och knappen Försök igen visas efter en stund. Du kan initiera etableringen igen genom att välja knappen Försök igen . Se till att du verifierar klusterstatusen för uppgraderingen innan du försöker etablera igen.

1

Från sidan För val av kluster i katalogtjänsten väljer du ett kluster som du vill tillhandahålla för att aktivera synkronisering.

2

Klicka på Starta tillhandahållande.

3

I fönstret Fältmappning konfiguration, se till att mappningen som är vald för fältet Unified CM-användar-ID är unik identifierar användaren inom klustret efter att du har startar etableringen.

4

Välj lämplig mappning för användar-ID-fältet i Unified CM för synkronisering av användaren från Webex.

  • Användar-ID-fältet i Unified CM mappar till användarens e-post-ID i Webex.

  • Fältet för e-post-ID i Unified CM mappar till användarens e-post-ID i Webex.

  • Fältet för användar-ID i Unified CM mappar till e-post-ID utan domändel av användaren i Webex.

    Ett nytt användarkonto skapas om mappningen inte kan utföras för ett befintligt användarkonto i Unified CM. E-post-ID (eller ID-delen av användarens e-post-ID) används som unik identifierare för det nyligen skapade användarkontot.
5

Klicka på Nästa.

6

Välj ett avtal i listrutan för att skapa ett nytt synkroniseringsavtal.

När det nya synkroniseringsavtalet har skapats raderas alla befintliga synkroniseringsavtal som hänvisar till den lokala katalogen. Du kan göra ändringar i det nya synkroniseringsavtalet efter att det har skapats.

7

I avsnittet Förhandsgranska avtal, granska avtalsinformationen (befintliga externa LDAP-kataloguppgifter som är tillgängliga i Unified Communications Manager) innan du startar synkroniseringen.

Du kan visa följande uppgifter:

  • Gruppinformation

  • Gruppmall för tillämpad funktion med universell linje och enhetsmallar

  • Linje- och maskinformation till synkroniserade telefonnummer för infogade användare

  • Nyligen provisionerade användare och deras anknytningar

  • Avsnittet med fält för standardanvändare som ska synkroniseras

  • Värdnamn eller IP-adress för katalogservern

Klicka på Näst a för att välja gruppfilter.

8

Välj specifika grupper som du vill synkronisera från listrutan Välj grupper. Markera kryssrutan Välj alla grupper om du vill markera alla användargrupper.

Som standard synkroniseras alla användare. Om du inte väljer någon grupp kommer alla användare och associerade användardata att synkroniseras automatiskt.

För kapslade grupper i en katalog måste användare specifikt välja en särskild undergrupp av användare under provisioneringen eftersom de inte är inkluderade som standard med den överordnade gruppen. Du måste verifiera återkommande kapsling (om det förekommer) för att säkerställa att endast de obligatoriska användarna inkluderas under provisioneringen.

Ändringar i synkroniseringsavtalet, till exempel borttagning av en målanvändare eller målgrupp, kommer inte att spridas under regelbunden synkroniseringen. Du bör inaktivera katalogtjänsten för det klustret från Control Hub och sedan etablera klustret igen med det nya eller ändrade synkroniseringsavtalet.

9

Klicka på Nästa för att förbereda synkroniseringsprocessen.

10

I fönstret Aktivera synkronisering aktiverar du synkroniseringen när systemet har kopierat användardata till ett tillfälligt lagringsutrymme i Unified CM och ett nytt synkroniseringsavtal har skapats (efter steg 1 och 2 enligt vad som visas på skärmdumpen nedan).

11

Alternativet Hämta rapporthämtning gör att du kan visa resultaten delvis. För att hämta de fullständiga rapporterna för Unified CM-klustret kör du följande CLI-kommando: filen hämta activelog /cm/trace/CIService/log4j/DryRunResults.csv. Här visar resultatet för dry run för Unified CM följande:

  • Nya användare – användare som finns i Webex-identitetstjänsten och inte finns i Unified CM-databasen

  • Matchade användare – användare som finns i Webex-identitetstjänsten och i Unified CM-databasen

  • Felmatchade användare – användare som finns i Unified CM-databasen men inte i Webex-identitetstjänsten

Du kan kontrollera rapporten och bestämma om du vill behålla samma lista över användare och lägga till eller ta bort användare. Baserat på beslutet kan du stoppa processen och återställa etableringsändringarna.
Alla uppdateringar av användardata i molnkatalogen efter katalogsynkronisering kommer att uppdateras under nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.
12

Efter verifieringen av synkroniseringsavtalet klickar du på Förhandsgranska i Unified CM för att logga in på din lokala infrastruktur och göra ändringar i det nyskapade synkroniseringsavtalet.

VPN-åtkomst krävs.

Du kan bara redigera gruppinformationen för Unified CM. Du kan inte byta namn på avtalet eller ändra någon information.

13

Markera kryssrutan för att godkänna villkoren och bekräfta att du har läst och verifierat synkroniseringsavtalet i Unified CM.

14

Klicka på Aktivera synkronisering för att fortsätta med synkroniseringen.

Under synkroniseringen kan du inte utföra några åtgärder förrän den är klar. När synkroniseringen är slutförd för ett visst kluster, listar sidan Directory Service detta kluster med statusen Provisionerad. Nu har du gett Azure AD behörighet att tillhandahålla och synkronisera Webex-användare i UC-infrastrukturen och du har slutfört stegen för att konfigurera synkroniseringen.

15

Efter att den första tillhandahållandet är slutförd sker regelbundna synkroniseringar var 24:e timme. Alla ändringar som görs i molnkatalogen kommer att spridas till klustren under denna period.

Du måste aktivera synkronisering inom 20 timmar från det att det nya avtalet skapades. LDAP-synkroniserade användare blir inaktiva och tas bort efter 24 timmars inaktivitet. Användare kommer inte att kunna logga in och använda Unified CM-tjänsterna.

När Azure AD-etableringen är slutförd för ett visst kluster kan du inte skapa några nya synkroniseringsavtal eller ändra några konfigurationsinställningar för samma kluster förutom gruppinställningarna. Om du vill skapa ett nytt synkroniseringsavtal för samma kluster ska du gå till sidan Servicehantering och inaktivera katalogtjänsten. Du kan sedan skapa ett nytt avtal för etablering.

Om synkroniseringen misslyckas av någon anledning kommer de senaste etableringsändringarna att visas under nästa synkroniseringsperiod nästa dag.

  • Om du använder Azure IdP under SSO-autentisering efter en lyckad provisionering, ska du se till att du konfigurerar rätt anspråk i Azure IdP. Om alternativ 1 väljs för mappning av användar-ID under provisioneringen ska du till exempel se till att user.userprincipalname är inställt som UID i avsnittet ”Ytterligare anspråk”.

  • Följande attribut synkroniseras från Webex Common Identity Service till Unified Communications Manager: användarnamn, e-post, namn, visningsnamn, titel, telefonnummer, avdelning, chef.

  • Alla uppdateringar av användardata i molnkatalogen efter katalogsynkronisering kommer att uppdateras under nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.

  • Enkel inloggning (SSO) måste användas för inloggningar. Det här dokumentet omfattar endast integrering med enkel inloggning (SSO).

  • Innan du etablerar ett kluster från Control Hub rekommenderar vi att du manuellt stoppar Dirsync-tjänsten från Cisco Unified Serviceability GUI.

  • Efter ometableringen rekommenderar vi att du väntar i högst 48 timmar innan synkroniseringsändringarna träder i kraft om du ser att de användare som är markerade som ej matchade användare är desamma som nya användare (användare som delar samma e-post-ID). Om du vill se de uppdaterade ändringarna omedelbart ska du se till att du utför följande innan du etablerar på nytt:

    1. Inaktivera Katalogtjänsten från sidan Tjänstehantering i Control Hub.

    2. Ta bort synkroniseringsavtalet för Webex Common Identity Service från Unified CM.

    3. Inaktivera kryssrutan Aktivera synkronisering från LDAP-server på sidan LDAP-systemkonfiguration i användargränssnittet för Cisco Unified CM Administration.

    4. Ta bort slutanvändarna från fönstret Slutanvändare.

    5. Aktivera katalogtjänsten från sidan Tjänstehantering i Control Hub.

Provisionstatus

Provisionstatus

På katalogtjänstpanelen kan du visa och spåra status på ditt kluster och granska fel.

Följande tabell listar provisionstatus, beskrivning och motsvarande åtgärder.

Tabell 1. Provisioneringsstatus

Provisioneringsstatus

Beskrivning

Bearbetar…

Tillhandahållandet pågår.

Åtgärd krävs

Vidta nödvändiga åtgärder om det finns någon manuell åtgärd som krävs för ett visst kluster. Till exempel

  • Om du vill fortsätta eller avbryta synkroniseringen efter en testkörning.

  • När det nya avtalet har skapats kontrollerar du om det finns aviseringar och vidtar nödvändiga åtgärder.

Fel

Om några åtgärder krävs i guiden ”Aktivera synkronisering” kontrollerar du dem och vidtar nödvändiga åtgärder om det behövs.

Om fel uppstår under något skede av etableringen bör administratören granska sidan Händelsehistorik i Cisco Webex Control Hub för tjänsten: Katalogtjänst. Detta hjälper dig att isolera, felsöka och felsöka möjliga problem. Se Öppna händelsehistoriken för Hybrid-tjänster för att få åtkomst till händelser.

Mer information om de olika händelsetyperna och deras detaljer finns i tabellen ”Händelser och möjliga lösningar” nedan.

Tillhandahållen

Provisioneringen av kluster har slutförts.

Ej tillhandahållen

Klusterprovisioneringen har ännu inte påbörjats.
Tabell 2. Händelser och resolutioner

Händelser

Åtgärd krävs

Periodvis synkronisering misslyckades

Se till att du väntar tills nästa dags regelbundna synkronisering har slutförts. Kontrollera att synkroniseringen har slutförts. Kontakta Cisco TAC-supporten om problemet kvarstår.

Datakopieringsfel

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Kontakta Cisco TAC-supporten om problemet kvarstår.

Fel för synkroniseringsavtal

Klicka på knappen Försök igen för att försöka skapa synkroniseringsavtalet på nytt. Kontakta Cisco TAC-supporten om problemet kvarstår.

Hoppar över periodvis synkronisering

Ingen åtgärd krävs.

Dataöverföringen misslyckades

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Kontakta Cisco TAC-supporten om problemet kvarstår.

Användarsynkronisering stämmer inte

Kontrollera katalogsynkroniseringsloggarna i Unified CM för fel i användarsynkroniseringen eller kontakta Cisco TAC-supporten för ytterligare hjälp.

Användare har reserverats

Ingen åtgärd krävs.

Data från den periodiska synkroniseringen överfördes

Ingen åtgärd krävs.

Det gick inte att hämta användarinformation om vissa av de valda grupperna från Webex Common Identity.

Navigera till instrumentpanelen och välj klustret för att få information om misslyckade grupper genom att klicka på hämtningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen. Kontakta Cisco TAC-supporten för ytterligare hjälp.

Det gick inte att hämta användarinformation om alla valda grupper från Webex Common Identity.

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC-supporten för ytterligare hjälp.
Felsökning av synkroniseringsproblem

Detta avsnitt tillhandahåller den information och de lösningar som krävs för att lösa några av de vanliga problemen som du kan komma att möta under de olika stegen för att synkronisera användare från Control Hub till Unified Communications Manager-databasen.

Omatchade användare

Om du ser felmatchade användare ska du aktivera synkronisering inom 20 timmar efter att det nya avtalet har skapats. De befintliga användarna markeras som inaktiva och raderas från Unified CM efter 24 timmars inaktivitet.

Fel – datakopiering misslyckades. Försök igen

  • Kommunikationen mellan Molnanslutet UC och Webex-molnet störs eller kan inte hämta användardata från Webex Cloud.

    Lösning: Kontrollera statusen för dessa tjänster på: https://status.webex.com/ för att bekräfta om din anslutning till Cisco Cloud. Klicka på Försök igen.

  • Kommunikationen mellan Cloud-Connected UC och Unified CM störs eller kan inte skicka användardata till Unified CM-databasen.

    Lösning: Kontrollera nätverksanslutningen mellan molnansluten UC och Unified CM och klicka på Försök igen. Kontakta Cisco TAC-supporten om problemet kvarstår.

Fel – det gick inte att skapa synkroniseringsavtalet. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Unified CM störs eller kan inte pusha synkroniseringsavtalets data till Unified CM-databasen.

    Lösning: Kontrollera nätverksanslutningen mellan molnansluten UC och Unified CM och klicka på Försök igen. Kontakta Cisco TAC-supporten om problemet kvarstår.

  • Synkroniseringsavtal har inte skapats.

Fel – Det gick inte att aktivera katalogsynkronisering. Försök igen

  • Kommunikationen mellan molnansluten UC och Unified CM avbryts och Ciscos DirSync-tjänst utlöses inte.

    Lösning: Kontrollera nätverksanslutningen mellan molnansluten UC och Unified CM och klicka på Försök igen. Kontakta Cisco TAC-supporten om problemet kvarstår.

Det gick inte att hämta information om synkroniseringsavtalet. Försök igen om en stund.

Kommunikationen mellan Cloud-Connected UC och Unified CM avbryts.

Lösning: Kontrollera nätverksanslutningen mellan molnansluten UC och Unified CM och klicka på Försök igen. Kontakta Cisco TAC-supporten om problemet kvarstår.

Det gick inte att hämta användardata för valda grupper

Under den första reserveringen kan du stöta på problem med att hämta användardata från någon av de specifika grupper som du har valt för synkronisering. Klicka på hämtningslänken i felmeddelandet för att visa information om den misslyckade gruppinformationen.

Du kan även hämta misslyckad gruppinformation för kluster som redan har etablerats från sidan Händelsehistorik i Cisco Webex Control Hub. Navigera till instrumentpanelen och välj klustret för att få information om misslyckade grupper genom att klicka på hämtningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen. Kontakta Cisco TAC-supporten för ytterligare hjälp.

Kända problem och begränsningar med synkronisering av Webex Cloud-Connected UC-katalogtjänster

Kända problem och begränsningar med synkronisering av Webex Cloud-Connected UC-katalogtjänster

Om du upplever problem med den här funktionen kan du kontrollera om det är något som vi redan känner till och har en rekommenderad lösning för.

  • Du kan inaktivera katalogtjänsten för ett kluster från Control Hub och sedan aktivera klustret igen. Vi rekommenderar att du väntar i minst 60 sekunder innan du aktiverar katalogtjänsten för synkronisering.

  • Om du vill registrera samma Unified CM-kluster i organisationen igen efter borttagningen måste du först inaktivera katalogtjänsten och sedan etablera samma kluster igen.

  • Under provisioneringen fylls inte listan med gruppdetaljer i på grund av synkroniseringsproblem med tjänsten Webex Common Identity Service. Användare rekommenderas att sluta etablera sig och försöka igen efter en tid.