Stöd för Webex Cloud– Connected UC Directory Service

Du kan synkronisera och hantera användare från molnet Active Directory (till exempel Azure AD) till en lokal eller molnbaserad UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) och Cisco Unity Connection (Unity Connection) med Webex Cloud-Connected UC-katalogtjänst. Under synkroniseringen importerar systemet en lista över användare och associerade användardata från Azure Active Directory (eller en liknande molnkatalogtjänst) som synkroniseras till Webex Common Identity Service. Du måste välja det Unified CM-kluster från Control Hub som behöver synkroniseras, välja lämplig fältmappning av Unified CM -användar-ID och sedan välja det synkroniseringsavtal som krävs för att utföra synkroniseringen.

Aktivera katalogtjänst

Du måste aktivera katalogtjänsten för varje kluster i Webex Cloud-Connected UC för att tillåta synkronisering och hantering av användare från molnet till Unified Communications Manager.
Som standard är inte katalogtjänsten aktiverad för alla inbyggda kluster.

1

Från kundvyn i Control Hub går du till Tjänster > Connected UC. På kortet UC-hantering klickar du på Inventering.

Listan över klustergrupper med beskrivning, status, kluster och noder visas.
2

Klicka på Information bredvid den klustergrupp som noden tillhör.

Sidan Inventering visas med listan över kluster som tillhör den valda klustergruppen.
3

Klicka på Information bredvid det kluster som den specifika produktnoden tillhör.

Nodnamnet med version, produkt och status visas.
4

Klicka på ikonen med tre punkter bredvid Händelsehistorik och välj Tjänsthantering.

Sidan Tjänsthantering visas med listan över tjänster.
5

Använd växlingsknappen för att aktivera Katalogtjänst .
6

Klicka på Skicka.

Katalogtjänst

Använd kortet Katalogtjänst för att synkronisera användare från molnbaserade kataloger till Unified Communications Manager.

1

Från kundvyn i Control Hub går du till Tjänster > Connected UC.
2

På katalogservicekortet klickar du på Visa kluster . Sidan Katalogtjänst visas.
Du kan se listan över klusteruppgifter på den här sidan.

Visa klusterinformation

På sidan Val av kluster i Directory Service väljer du ett kluster som du vill synkronisera användardata med.

På sidan Val av kluster finns även information om kluster, etableringsstatus, senaste synkroniseringsstatus, associerad produkt och eventuellt orsaken till felet. Du kan välja lokal tidszon. som standard är webbläsarens tidszon vald.

Klusterinformation

Beskrivning

Klusternamn

Namnet på klustret.

Status

Status för synkronisering.

Synkades senast

Datum för senaste synkronisering.

Produkt

Information om produkten.

Synkronisering av etableringskatalogtjänst

Med synkronisering av Webex Cloud-ansluten UC-katalogtjänst kan du importera slutanvändardata från Webex Common Identity Service till Unified Communications Manager-databasen för att visa dem i fönstret Slutanvändarkonfiguration.
Se till att du inte utför några etableringsåtgärder under den schemalagda uppgraderingen av Webex Cloud-Connected UC-modulen.

Om du utför etablering under moduluppgraderingen kan steg 1, 2 eller 3 visa feltillstånd efter en viss period och knappen Försök igen visas efter en viss tid. Du kan återinitiera etableringen genom att välja Försök igen knappen. Kontrollera att du kontrollerar klusterstatusen för att uppgraderingen ska slutföras innan du försöker etablera igen.

1

På sidan Val av kluster i Directory Service väljer du ett kluster som du vill tillhandahålla för att aktivera synkronisering.
2

Klicka på Starta etablering .
3

I konfigurationsfönster kontrollerar du att den mappning som valts för fältet för användar-ID för Unified CM identifierar användaren i klustret när du startar etableringen.
4

Välj lämplig fältmappning för Unified CM ID för att synkronisera användaren från Webex.

  • Användar-ID-fältet i Unified CM mappar till användarens e-post-ID i Webex.

  • Fältet för e-post-ID i Unified CM mappar till användarens e-post-ID i Webex.

  • Fältet för användar-ID i Unified CM mappar till e-post-ID utan domändel av användaren i Webex.


     
    Ett nytt användarkonto skapas om mappningen inte kan utföras för ett befintligt användarkonto i Unified CM. E-post-ID (eller ID-delen av användarens e-post-ID) används som unik identifierare för det nyligen skapade användarkontot.
5

Klicka på Nästa.
6

Välj ett avtal i listrutan för att skapa ett nytt synkroniseringsavtal.

När det nya synkroniseringsavtalet har skapats raderas alla befintliga synkroniseringsavtal som hänvisar till den lokala katalogen. Du kan göra ändringar i det nya synkroniseringsavtalet efter att det har skapats.
7

I avsnittet Förhandsgranska avtal granskar du avtalsinformationen (befintlig extern LDAP-katalog kataloginformation som finns tillgänglig i Unified Communications Manager) innan du startar synkroniseringen.

Du kan visa följande uppgifter:

  • Gruppinformation

  • Gruppmall för tillämpad funktion med universell linje och enhetsmallar

  • Linje- och maskinformation till synkroniserade telefonnummer för infogade användare

  • Nyligen provisionerade användare och deras anknytningar

  • Avsnittet med fält för standardanvändare som ska synkroniseras

  • Värdnamn eller IP-adress för katalogservern

Klicka på Nästa för att välja gruppfiltret.
8

Välj specifika grupper som du vill synkronisera från listrutan Välj grupper. Markera kryssrutan Välj alla grupper om du vill markera alla användargrupper.

Som standard synkroniseras alla användare. Om du inte väljer någon grupp kommer alla användare och associerade användardata att synkroniseras automatiskt.


 

För kapslade grupper i en katalog måste användare specifikt välja en särskild undergrupp av användare under provisioneringen eftersom de inte är inkluderade som standard med den överordnade gruppen. Du måste verifiera återkommande kapsling (om det förekommer) för att säkerställa att endast de obligatoriska användarna inkluderas under provisioneringen.

Ändringar i synkroniseringsavtalet, till exempel borttagning av en målanvändare eller målgrupp, kommer inte att spridas under regelbunden synkroniseringen. Du bör inaktivera katalogtjänsten för det klustret från Control Hub och sedan etablera om klustret med det nya eller ändrade synkroniseringsavtalet.
9

Klicka på Nästa för att förbereda synkroniseringsprocessen.
10

I fönstret Aktivera synkronisering aktiverar du synkroniseringen när systemet har kopierat användardata till ett tillfälligt lagringsutrymme i Unified CM och ett nytt synkroniseringsavtal har skapats (efter steg 1 och 2 enligt vad som visas på skärmdumpen nedan).
11

Den Hämta rapport Med hämtningsalternativet kan du visa resultaten delvis. För att hämta de fullständiga rapporterna för Unified CM-klustret kör du följande CLI-kommando: filen hämta activelog /cm/trace/CIService/log4j/DryRunResults.csv . Här visar torrkörningsresultatet för Unified CM följande:

  • Nya användare – Användare som finns på Webex Identity Service och som inte finns i Unified CM Database

  • Matchade användare – Användare som finns på Webex Identity Service samt i Unified CM Database

  • Ej matchande användare –Användare som finns i Unified CM -databasen men inte i Webex Identity Service


 
Du kan kontrollera rapporten och bestämma om du vill behålla samma lista över användare och lägga till eller ta bort användare. Baserat på beslutet kan du stoppa processen och återställa etableringsändringarna.

 
Alla uppdateringar av användardata i molnkatalogen efter katalogsynkronisering kommer att uppdateras under nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.
12

När synkroniseringsavtalet har verifierats klickar du på Förhandsgranska i Unified CM för att logga in på din lokala infrastruktur och göra ändringar i det nyskapade synkroniseringsavtalet.


 

VPN-åtkomst krävs.

Du kan endast redigera gruppinformationen för Unified CM. Du kan inte byta namn på avtalet eller ändra någon information.
13

Markera kryssrutan för att godkänna villkoren och bekräfta att du har läst och verifierat synkroniseringsavtalet i Unified CM.
14

Klicka på Aktivera synkronisering för att fortsätta med synkroniseringen.

Under synkroniseringen kan du inte utföra några åtgärder förrän den är klar. När synkroniseringen är slutförd för ett visst kluster, listar sidan Directory Service detta kluster med statusen Provisionerad. Nu har du gett Azure AD behörighet att tillhandahålla och synkronisera Webex-användare i UC-infrastrukturen och du har slutfört stegen för att konfigurera synkroniseringen.
15

När den första etableringen har slutförts sker regelbunden synkronisering var 24:e timme. Alla ändringar som görs i molnkatalogen kommer att överföras till klustren under denna period.


 

Du måste aktivera synkronisering inom 20 timmar från det att det nya avtalet skapades. LDAP-synkroniserade användare blir inaktiva och tas bort efter 24 timmars inaktivitet. Användare kommer inte att kunna logga in och använda Unified CM-tjänsterna.

När Azure AD-etableringen har slutförts för ett visst kluster kan du inte skapa några nya synkroniseringsavtal eller ändra några konfigurationsinställningar för samma kluster förutom för gruppinställningarna. Om du vill skapa ett nytt synkroniseringsavtal för samma kluster ska du gå till sidan Tjänstehantering och inaktivera katalogtjänsten. Du kan sedan skapa ett nytt avtal för provisionering.

Om synkroniseringen misslyckas av någon anledning kommer de senaste etableringsändringarna att återspeglas under nästa synkroniseringsperiod nästa dag.

 

  • Om du använder Azure IdP under SSO-autentisering efter en lyckad provisionering, ska du se till att du konfigurerar rätt anspråk i Azure IdP. Om till exempel alternativ 1 är valt för användar-ID-mappningen under etableringen ska du se till att user.userprincipalname anges som UID i avsnittet ”Ytterligare anspråk”.

  • Följande attribut synkroniseras från Webex Common Identity Service till Unified Communications Manager: användarnamn, e-post, namn, visningsnamn, titel, telefonnummer, avdelning, chef.

  • Alla uppdateringar av användardata i molnkatalogen efter katalogsynkronisering kommer att uppdateras under nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.

  • Enkel inloggning (SSO) måste användas för inloggningar. Det här dokumentet omfattar endast integrering med enkel inloggning (SSO).

  • Innan du ometablerar ett kluster från Control Hub rekommenderar vi att du manuellt stoppar Dirsync-tjänsten från Cisco Unified Serviceability GUI.

  • Om du efter omadministrationen ser att de användare som har markerats som omatchade användare är samma som nya användare (användare som delar samma e-post-ID) rekommenderar vi att du väntar i högst 48 timmar innan synkroniseringsändringarna börjar gälla. Om du vill se de uppdaterade ändringarna omedelbart måste du utföra följande innan du ometaljerar:

    1. Inaktivera Katalogtjänst från sidan Tjänstehantering i Control Hub.

    2. Ta bort synkroniseringsavtalet för Webex Common Identity Service från Unified CM.

    3. Inaktivera Aktivera synkronisering från LDAP-server kryssrutan på sidan LDAP-systemkonfiguration i användargränssnitt för Cisco Unified CM-administration .

    4. Ta bort slutanvändarna från fönstret Slutanvändare.

    5. Aktivera Katalogtjänst från sidan Tjänstehantering i Control Hub.

Status för tilldelning

På instrumentpanelen för katalogtjänsten kan du visa och spåra status för ditt kluster och granska fel.

Följande tabell visar etableringsstatus, beskrivning och motsvarande åtgärder.

Tabell 1. Provisioneringsstatus

Provisioneringsstatus

Beskrivning

Bearbetar…

Etableringen pågår.

Åtgärd krävs

Vidta nödvändiga åtgärder om det finns några manuella åtgärder som krävs för ett visst kluster. Exempel:

  • Om du vill fortsätta eller avbryta synkroniseringen efter en testkörning.

  • När det nya avtalet har skapats kontrollerar du om det finns aviseringar och vidtar nödvändiga åtgärder.

Fel

Om det finns några åtgärd krävs i guiden ”Aktivera synkronisering” ska du kontrollera dem och vid behov vidta nödvändiga åtgärder.

Om fel uppstår under etableringsfasen bör administratören granska Händelsehistorik sida i Cisco Webex Control Hub för tjänsten: Katalogtjänst . Detta hjälper dig att isolera, felsöka och felsöka möjliga problem. För att komma åt händelser, se Öppna händelsehistoriken för Hybrid-tjänster .

Mer information om de olika händelsetyperna och deras information finns i tabellen ”Händelser och möjliga lösningar” nedan.

Tillhandahållen

Provisioneringen av kluster har slutförts.

Ej tillhandahållen

Klusterprovisioneringen har ännu inte påbörjats.
Tabell 2. Händelser och lösningar

Händelser

Åtgärd krävs

Periodvis synkronisering misslyckades

Se till att du väntar på att nästa dags periodiska synkronisering slutförs. Kontrollera att synkroniseringen har slutförts. Om problemet kvarstår kontaktar du Cisco TAC support.

Datakopieringsfel

Klicka på Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC support.

Fel för synkroniseringsavtal

Klicka på Försök igen för att försöka skapa synkroniseringsavtalet på nytt. Om problemet kvarstår kontaktar du Cisco TAC support.

Hoppar över periodvis synkronisering

Ingen åtgärd krävs.

Dataöverföringen misslyckades

Klicka på Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC support.

Användarsynkronisering stämmer inte

Kontrollera om det finns fel i loggarna för katalogsynkronisering i Unified CM i användarsynkroniseringen eller kontakta supporten för Cisco TAC för ytterligare hjälp.

Användare har reserverats

Ingen åtgärd krävs.

Den periodiska synkroniseringen av dataöverföringen har slutförts

Ingen åtgärd krävs.

Det gick inte att hämta användaruppgifter för vissa av de valda grupperna från Webex Common Identity.

Navigera till Instrumentpanel och välj klustret för att hämta information om misslyckade grupper genom att klicka på hämtningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen . Kontakta Cisco TAC support för ytterligare hjälp.

Det gick inte att hämta användaruppgifter för alla valda grupper från Webex Common Identity.

Klicka på Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du supporten för Cisco TAC för ytterligare hjälp.

Felsökning av synkroniseringsproblem

Detta avsnitt tillhandahåller den information och de lösningar som krävs för att lösa några av de vanliga problemen som du kan stöta på under de olika stegen för att synkronisera användare från Control Hub till Unified Communications Manager-databasen.

Felmatchade användare

Om du ser felaktiga användare måste du aktivera synkronisering inom 20 timmar efter att det nya avtalet har skapats. De befintliga användarna markeras som inaktiva och raderas från Unified CM efter 24 timmars inaktivitet.

Fel – datakopieringen misslyckades. Försök igen

  • Kommunikationen mellan molnanslutet UC och Webex moln är avbruten eller kan inte hämta användardata från Webex moln.

    Lösning: Kontrollera om din anslutning till Cisco Cloud att kontrollera statusen för dessa tjänster på: https://status.webex.com/. Klicka på Försök igen .

  • Kommunikationen mellan Cloud-Connected UC och Unified CM är avbruten eller kan inte överföra användardata till Unified CM -databasen.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unified CM och klicka Försök igen . Om problemet kvarstår kontaktar du Cisco TAC support.

Fel – Det gick inte att skapa synkroniseringsavtal. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Unified CM är avbruten eller kan inte överföra data för synkroniseringsavtalet till Unified CM databasen.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unified CM och klicka Försök igen . Om problemet kvarstår kontaktar du Cisco TAC support.

  • Synkroniseringsavtalet skapades inte.

Fel – Det gick inte att aktivera katalogsynkronisering. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Unified CM avbryts och tjänsten Cisco DirSync utlöses inte.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unified CM och klicka Försök igen . Om problemet kvarstår kontaktar du Cisco TAC support.

Det gick inte att hämta information om synkroniseringsavtalet. Försök igen om en stund.

Kommunikationen mellan Cloud-Connected UC och Unified CM har avbrutits.

Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unified CM och klicka Försök igen . Om problemet kvarstår kontaktar du Cisco TAC support.

Det gick inte att hämta användardata för valda grupper

Under den första etableringen kan du stöta på problem med att hämta användardata från någon av de specifika grupper som du har valt för synkronisering. Klicka på hämtningslänken i felmeddelande för att visa information om den felaktiga gruppinformationen.

Du kan även hämta misslyckad gruppinformation för kluster som redan etableras från Händelsehistorik sidan i Cisco Webex Control Hub. Navigera till Instrumentpanel och välj klustret för att hämta information om misslyckade grupper genom att klicka på hämtningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen . Kontakta Cisco TAC support för ytterligare hjälp.

Kända problem och begränsningar för synkronisering av Webex Cloud-ansluten UC- katalogtjänst

Om du upplever problem med den här funktionen kan du kontrollera om det är något som vi redan känner till och har en rekommenderad lösning för.

  • Du kan inaktivera katalogtjänsten för ett kluster från Control Hub och sedan aktivera klustret igen. Vi rekommenderar att du väntar i minst 60 sekunder innan du aktiverar katalogtjänsten för synkronisering.

  • Om du efter borttagningen vill integrera samma Unified CM-kluster i organisationen igen måste du först inaktivera katalogtjänsten och sedan etablera om samma kluster.

  • Under provisioneringen fylls inte listan med gruppdetaljer i på grund av synkroniseringsproblem med tjänsten Webex Common Identity Service. Användare rekommenderas att avbryta etableringen och försöka igen efter en viss tid.