Stöd för Webex molnansluten UC-katalogtjänst

Du kan synkronisera och hantera användare från molnets Active Directory (till exempel Azure AD) till lokal eller molnbaserad UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) och Cisco Unity Connection (Unity Connection) med Webex Molnansluten UC-katalogtjänst. Under synkroniseringen importerar systemet en lista över användare och associerade användardata från Azure Active Directory (eller en liknande Cloud Directory-tjänst) som synkroniseras till Webex Common Identity Service. Du måste välja det Unified CM kluster från Control Hub som behöver synkroniseras, välja lämplig Unified CM fältmappning för användar-ID och sedan välja önskat synkroniseringsavtal för att utföra synkronisering.

Aktivera katalogtjänst

Du måste aktivera katalogtjänsten för varje kluster i Webex molnansluten UC för att tillåta synkronisering och hantering av användare från molnet till Unified Communications Manager.

Katalogtjänsten är som standard inte aktiverad för alla registrerade kluster.
1

Från kundvyn i Control Hub går du till Tjänster > Connected UC. På kortet UC-hantering klickar du på Lager.

Listan över klustergrupper visas med beskrivning, status, kluster och noder.

2

Klicka på Information bredvid klustergruppen som noden tillhör.

Sidan Inventering visas med en lista över kluster som tillhör den valda klustergruppen.

3

Klicka på Information bredvid klustret som den specifika produktnoden tillhör.

Nodnamnet med version, produkt och status visas.

4

Klicka på ⋮ellipsikonen bredvid Händelsehistorik och välj Tjänsthantering .

Sidan Tjänstehantering visas med listan över tjänster.

5

Aktivera katalogtjänsten med hjälp av växlingsknappen.

6

Klicka på Skicka.

Katalogtjänst

Katalogtjänst

Använd katalogtjänstkortet för att synkronisera användare från molnbaserade kataloger till Unified Communications Manager.

1

Från kundvyn i Control Hub går du till Tjänster > Connected UC.

2

Klicka på Visa kluster på kortet Katalogtjänst. Sidan Katalogtjänst visas.

Du kan visa listan med klusterinformation på den här sidan.

Visa klusterinformation

Visa klusterinformation

På sidan Klusterval i Katalogtjänst väljer du ett kluster som du vill synkronisera användardata med.

På sidan Klusterval visas även klusterinformation, etableringsstatus, senaste synkroniserade tillstånd, tillhörande produkt och eventuell felorsak. Du kan välja den lokala tidszonen. Som standard är webbläsarens tidszon vald.

Information om kluster

Beskrivning

Klusternamn

Klustrets namn.

Status

Status för synkronisering.

Senast synkroniserad

Datum för senaste synkronisering.

Produkt

Detaljer om produkten.
Etablera katalogtjänstsynkronisering

Webex Cloud-Connected UC Directory Service-synkronisering kan du importera slutanvändardata från Webex Common Identity Service till Unified Communications Manager-databasen och visa dem i fönstret Slutanvändarkonfiguration.

Se till att du inte utför några etableringsåtgärder under den schemalagda uppgraderingen Webex Cloud-Connected UC-modulen.

Om du utför etablering under moduluppgraderingen kan steg 1, 2 eller 3 visa feltillstånd efter en viss period och knappen Försök igen visas efter en stund. Du kan starta om etableringen genom att välja knappen Försök igen. Se till att du kontrollerar klusterstatusen för att uppgraderingen ska slutföras innan du försöker etablera igen.

1

På sidan Klusterval i katalogtjänsten väljer du ett kluster som du vill etablera för att aktivera synkronisering.

2

Klicka på Starta etablering.

3

I konfigurationsfönstret för fältmappning kontrollerar du att mappningen som valts för fältet Unified CM användar-ID unikt identifierar användaren i klustret när du har startat etableringen.

4

Välj lämplig Unified CM fältmappning för användar-ID för synkronisering av användaren från Webex.

  • Användar-ID-fältet i Unified CM mappar till e-post-ID för användaren i Webex.

  • Fältet E-post-ID i Unified CM mappas till e-post-ID för användaren i Webex.

  • Användar-ID-fältet i Unified CM mappas till e-post-ID utan domändel för användaren i Webex.

    Ett nytt användarkonto skapas om mappningen inte kan utföras för ett befintligt användarkonto i Unified CM. E-post-ID (eller ID-delen av e-post-ID) för användaren kommer att användas som unik identifierare för det nyskapade användarkontot.
5

Klicka på Nästa.

6

Välj ett avtal i listrutan för att skapa ett nytt synkroniseringsavtal.

När det nya synkroniseringsavtalet har skapats tas alla befintliga synkroniseringsavtal som pekar på den lokala katalogen bort. Du kan göra ändringar i det nya synkroniseringsavtalet när det har skapats.

7

I avsnittet Förhandsgranskning av avtal granskar du avtalsinformationen (befintlig extern LDAP-kataloginformation finns i Unified Communications Manager) innan du startar synkroniseringen.

Du kan visa följande information:

  • Gruppinformation

  • Tillämpad funktionsgruppsmall med universella linje- och enhetsmallar

  • Linje- och maskinformation till synkroniserade telefonnummer för infogade användare

  • Nyligen etablerade användare och deras anknytningar

  • Avsnittet Standardanvändarfält som ska synkroniseras

  • Värdnamn eller IP adress till katalogservern

Klicka på Nästa för att välja gruppfilter.

8

I listrutan Välj grupper väljer du de specifika grupper som du vill synkronisera. Markera kryssrutan Markera alla grupper om du vill markera alla användargrupper.

Som standard är alla användare synkroniserade. Om du inte väljer någon grupp synkroniseras alla användare och tillhörande användardata automatiskt.

För kapslade grupper i en katalog måste användarna välja delmängdsanvändargruppen specifikt under etableringen eftersom de inte ingår som standard i den överordnade gruppen. Du måste kontrollera eventuella repetitiva kapslingar för att säkerställa att endast de användare som krävs inkluderas under etableringen.

Eventuella ändringar av synkroniseringsavtalet, till exempel borttagning av en målanvändare eller målgrupp, sprids inte under periodisk synkronisering. Du bör inaktivera katalogtjänsten för klustret från Control Hub och sedan etablera klustret igen med det nya eller ändrade synkroniseringsavtalet.

9

Klicka på Nästa för att förbereda synkroniseringsprocessen.

10

I fönstret Aktivera synkronisering aktiverar du synkroniseringen när systemet har kopierat användardata till ett tillfälligt lagringsutrymme i Unified CM och ett nytt synkroniseringsavtal har skapats (efter steg 1 och 2 enligt skärmbilden nedan).

11

Med alternativet Hämta rapporthämtning kan du visa resultaten delvis. Om du vill hämta fullständiga rapporter för Unified CM klustret kör du följande CLI-kommando: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Här visar torrkörningsresultatet för Unified CM följande:

  • Nya användare – Användare som finns i Webex identitetstjänst och som inte finns i Unified CM databas

  • Matchade användare – Användare som finns i Webex identitetstjänst och i Unified CM databas

  • Felmatchade användare – användare som finns i Unified CM databas men inte i Webex identitetstjänst

Du kan kontrollera rapporten och bestämma om du vill behålla samma lista över användare och lägga till eller ta bort användare. Baserat på beslutet kan du stoppa processen och återställa etableringsändringarna.
Alla uppdateringar som görs av användardata i molnkatalogen efter katalogsynkronisering uppdateras vid nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.
12

Efter verifieringen av synkroniseringsavtalet klickar du på Förhandsgranska i Unified CM för att logga in på den lokala infrastrukturen och göra ändringar i det nyligen skapade synkroniseringsavtalet.

VPN åtkomst krävs.

Du kan bara redigera gruppinformationen för Unified CM. Du kan inte byta namn på avtalet eller ändra någon av uppgifterna.

13

Markera kryssrutan om du vill godkänna villkoren för att synkroniseringsavtalet ska granskas och verifieras i Unified CM.

14

Klicka på Aktivera synkronisering för att fortsätta med synkroniseringen.

Under synkroniseringen kan du inte utföra någon åtgärd förrän den är klar. När synkroniseringen har slutförts för ett visst kluster visas klustret med tillståndet Etablerat på sidan Katalogtjänst. Nu har du auktoriserat Azure AD att etablera och synkronisera Webex användare till UC-infrastrukturen och slutfört stegen för att konfigurera synkronisering.

15

När den första etableringen har slutförts sker periodisk synkronisering var 24:e timme. Alla ändringar som görs i molnkatalogen kommer att spridas till klustren under denna period.

Du måste aktivera synkronisering inom 20 timmar från det att det nya avtalet skapades. LDAP-synkroniserade användare blir inaktiva och tas bort efter 24 timmars inaktivitet. Användare kommer inte att kunna logga in och använda de Unified CM tjänsterna.

När Azure AD-etableringen har slutförts för ett visst kluster kan du inte skapa några nya synkroniseringsavtal eller ändra några konfigurationsinställningar för samma kluster förutom gruppinställningarna. Om du vill skapa ett nytt synkroniseringsavtal för samma kluster går du till sidan Tjänsthantering och inaktiverar katalogtjänsten. Du kan sedan skapa ett nytt avtal för etablering.

Om synkroniseringen misslyckas av någon anledning återspeglas de senaste etableringsändringarna under nästa synkroniseringsperiod nästa dag.

  • Om du använder Azure IdP under SSO autentisering efter lyckad etablering ska du se till att du konfigurerar rätt anspråk i Azure IdP. Om alternativ 1 till exempel har valts för userid-mappningen under etableringen ska du se till att user.userprincipalname har angetts som UID i avsnittet "Ytterligare anspråk".

  • Följande attribut synkroniseras från Webex Common Identity Service till Unified Communications Manager: userName, emails, name, displayName, title, phoneNumbers, department, manager.

  • Alla uppdateringar som görs av användardata i molnkatalogen efter katalogsynkronisering uppdateras vid nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.

  • Enkel inloggning (SSO) måste användas för inloggningar. Det här dokumentet omfattar endast integrering med enkel inloggning (SSO).

  • Innan du ometablerar ett kluster från Control Hub rekommenderar vi att du manuellt stoppar Dirsync-tjänsten från Cisco Unified Serviceability-gränssnittet.

  • Om du efter ometableringen ser att de användare som markerats som Matchningslösa användare är desamma som Nya användare (användare som delar samma e-post-ID) rekommenderar vi att du väntar i högst 48 timmar på att synkroniseringsändringarna ska börja gälla. Om du vill se de uppdaterade ändringarna omedelbart måste du göra följande innan du etablerar om:

    1. Inaktivera katalogtjänsten från sidan Tjänsthantering i Control Hub.

    2. Ta bort synkroniseringsavtalet för Webex Common Identity Service från Unified CM.

    3. Inaktivera kryssrutan Aktivera synkronisering från LDAP-server på sidan LDAP-systemkonfiguration i användargränssnittet Cisco Unified CM Administration.

    4. Ta bort slutanvändarna från fönstret Slutanvändare.

    5. Aktivera katalogtjänsten från sidan Tjänsthantering i Control Hub.

Etableringsstatus

Etableringsstatus

På instrumentpanelen för katalogtjänsten kan du visa och spåra status för klustret och granska fel.

I följande tabell visas etableringsstatus, beskrivning och motsvarande åtgärder.

Tabell 1. Etableringsstatus

Etableringsstatus

Beskrivning

Bearbetar

Etableringen pågår.

Åtgärd krävs

Vidta nödvändiga åtgärder om det krävs manuella åtgärder för ett visst kluster. Till exempel,

  • Om du vill fortsätta eller avbryta synkroniseringen efter torrkörning.

  • När det nya avtalet har skapats kontrollerar du om det finns några aviseringar och vidtar nödvändiga åtgärder efter behov.

Fel

Om det krävs någon åtgärd i guiden "Aktivera synkronisering" kontrollerar du dem och vidtar nödvändiga åtgärder om det behövs.

I händelse av fel under något skede av etableringen bör administratören granska sidan Händelsehistorik i Cisco Webex Control Hub för tjänsten: Katalogtjänst. Detta hjälper dig att isolera, felsöka och felsöka möjliga problem. Information om hur du kommer åt händelser finns i Få åtkomst till händelsehistoriken för Hybrid Services.

För mer information om de olika händelsetyperna och deras detaljer, se tabellen "Händelser och möjliga lösningar" nedan.

Etablerat

Klusteretableringen är klar.

Inte etablerad

Klusteretableringen har inte startat än.
Tabell 2. Händelser och resolutioner

Evenemang

Åtgärd krävs

Periodisk synkronisering misslyckades

Se till att du väntar tills nästa dags periodiska synkronisering är klar. Kontrollera att synkroniseringen har slutförts. Om problemet kvarstår kontaktar du Cisco TAC support.

Fel vid datakopiering

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC support.

Fel i synkroniseringsavtal

Klicka på knappen Försök igen för att försöka skapa synkroniseringsavtalet igen. Om problemet kvarstår kontaktar du Cisco TAC support.

Hoppa över periodisk synkronisering

Ingen åtgärd krävs.

Dataöverföringen misslyckades

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC support.

Användarsynkronisering matchar inte

Kontrollera om det finns fel i användarsynkroniseringen i Unified CM eller kontakta Cisco TAC-supporten för ytterligare hjälp.

Användare har etablerats

Ingen åtgärd krävs.

Periodisk synkroniseringsdataöverföring lyckades

Ingen åtgärd krävs.

Det gick inte att hämta användarinformation för vissa av de valda grupperna från Webex Common Identity.

Gå till instrumentpanelen och välj klustret för att få information om misslyckade grupper genom att klicka på nedladdningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen. Kontakta Cisco TAC-supporten om du behöver mer hjälp.

Det gick inte att hämta användarinformation för alla valda grupper från Webex Common Identity.

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC-supporten för ytterligare hjälp.
Felsöka synkroniseringsproblem

Det här avsnittet innehåller nödvändig information och lösningar för att lösa några av de vanliga problem som du kan stöta på under de olika stadierna av synkronisering av användare från Control Hub till Unified Communications Manager-databasen.

Felmatchade användare

Om du ser att användare inte matchar aktiverar du synkronisering inom 20 timmar efter att det nya avtalet har skapats. De befintliga användarna markeras som inaktiva och tas bort från Unified CM efter 24 timmars inaktivitet.

Fel – datakopieringen misslyckades. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Webex moln avbryts eller kan inte hämta användardata från Webex moln.

    Lösning: Kontrollera statusen för dessa tjänster på:https://status.webex.com/ för att bekräfta om anslutningen till Cisco Cloud har lyckats på:#. Klicka på Försök igen.

  • Kommunikationen mellan Cloud-Connected UC och Unified CM avbryts eller kan inte överföra användardata till Unified CM databas.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unified CM och klicka på Försök igen. Om problemet kvarstår kontaktar du Cisco TAC support.

Fel – Det gick inte att skapa synkroniseringsavtalet. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Unified CM har avbrutits eller så går det inte att överföra data i synkroniseringsavtalet till Unified CM-databasen.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unified CM och klicka på Försök igen. Om problemet kvarstår kontaktar du Cisco TAC support.

  • Synkroniseringsavtalet har inte skapats.

Fel – det gick inte att aktivera katalogsynkronisering. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Unified CM avbryts och Cisco DirSync-tjänsten utlöses inte.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unified CM och klicka på Försök igen. Om problemet kvarstår kontaktar du Cisco TAC support.

Det gick inte att hämta information om synkroniseringsavtalet. Försök efter en tid.

Kommunikationen mellan Cloud-Connected UC och Unified CM avbryts.

Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unified CM och klicka på Försök igen. Om problemet kvarstår kontaktar du Cisco TAC support.

Det gick inte att hämta användardata för valda grupper

Under den första etableringen kan du stöta på problem när du hämtar användardata från någon av de specifika grupper som du har valt för synkronisering. Klicka på hämtningslänken i felmeddelandet om du vill visa information om den misslyckade gruppen.

Du kan också ladda ned misslyckad gruppinformation för kluster som redan har etablerats från sidan Händelsehistorik i Cisco Webex Control Hub. Gå till instrumentpanelen och välj klustret för att få information om misslyckade grupper genom att klicka på nedladdningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen. Kontakta Cisco TAC-supporten om du behöver mer hjälp.

Kända problem och begränsningar för synkronisering Webex molnansluten UC-katalogtjänst

Kända problem och begränsningar för synkronisering Webex molnansluten UC-katalogtjänst

Om du har problem med den här funktionen kontrollerar du om det är något som vi redan känner till och har en rekommenderad lösning.

  • Du kan inaktivera katalogtjänsten för ett kluster från Control Hub och sedan återaktivera klustret igen. Vi rekommenderar att du väntar i minst 60 sekunder innan du aktiverar katalogtjänsten för synkronisering.

  • Om du vill registrera samma Unified CM kluster i organisationen igen efter borttagningen måste du först inaktivera katalogtjänsten och sedan etablera om samma kluster.

  • Under etableringen fylls inte gruppinformationslistan i på grund av synkroniseringsproblem med Webex Common Identity Service. Användare rekommenderas att överge etableringen och försöka igen efter en tid.