Webex Cloud-Connected UC-katalogtjänsten stöds för Unity-anslutning

Översikt

Du kan synkronisera och hantera användare från molnbaserade Active Directory (till exempel Azure AD) till lokal eller molnbaserad UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) och Cisco Unity Connection (Unity Connection) med Webex Cloud-Connected UC-katalogtjänsten. Under synkroniseringen importerar systemet en lista över användare och associerade användardata från Azure Active Directory (eller en liknande Cloud Directory-tjänst) som synkroniseras till Webex Common Identity tjänst. Du måste välja Unity Connection-klustret från kontrollhubben som behöver synkronisering, välja lämplig mappning av användar-ID för Unity Connection och sedan det synkroniseringsavtal som krävs för att utföra synkroniseringen.

Förutsättningar

Registrera Unity Connection-kluster i molnanslutet UC. Se Konfigurera Cloud-Connected UC för lokala enheter
Synkronisera Azure Active Directory användare i Control Hub
Unity Connection-kluster måste vara version 11.5 SU9, 12.5 SU4 eller 14 och senare

Aktivera katalogtjänst

Du måste aktivera katalogtjänsten för varje kluster i Webex Cloud-Connected UC för att tillåta synkronisering och hantering av användare från molnet till Unity Connection.

Som standard är katalogtjänsten inte aktiverad för alla onboarded-kluster.

1	Från kundvyn i Control Hub går du till Tjänster > Connected UC. På kortet UC Management klickar du på Inventering. Listan över klustergrupper med beskrivning, status, kluster och noder visas.
2	Klicka på Information bredvid den klustergrupp som noden tillhör. Inventeringssidan visas med en lista över kluster som tillhör den valda klustergruppen.
3	Klicka på Information bredvid det kluster som den specifika produktnoden tillhör. Nodnamnet med version, produkt och status visas.
4	Klicka på ikonen med tre punkter ⋮ bredvid Händelsehistorik och välj Tjänsthantering. Sidan Tjänsthantering visas med listan över tjänster.
5	Använd växlingsknappen för att aktivera katalogtjänsten.
6	Klicka på Skicka in.

Katalogtjänst

Använd katalogtjänstkortet för att synkronisera användare från molnbaserade kataloger till Unity Connection.

1	Från kundvyn i Control Hub går du till Tjänster > Connected UC.
2	På kortet katalogtjänst klickar du på Visa kluster. Då visas sidan Katalogtjänst.

Du kan visa listan med klusteruppgifter på denna sida.

Visa information om kluster

Från sidan För val av kluster i katalogtjänsten väljer du ett kluster som du vill synkronisera användardata med.

Sidan för val av kluster tillhandahåller även information om kluster, status för etablering, senast synkroniserad status, associerad produkt och orsaken till eventuellt fel. Du kan välja den lokala tidszonen. Som standard är webbläsarens tidszon vald.

Klusterinformation	Beskrivning
Klusternamn	Namnet på klustret.
Status	Synkroniseringsstatus.
Synkades senast	Datum för senaste synkroniseringen.
Produkt	Uppgifter om produkten.

Tillhandahåll katalogtjänstsynkronisering

Med synkronisering av Webex Cloud-Connected UC-katalogtjänsten kan du importera slutanvändardata från Webex Common Identity Service till Unity Connection-databasen som visas i fönstret Slutanvändarkonfiguration.

Se till att du inte utför några etableringsåtgärder under den schemalagda uppgraderingen av Webex Cloud-Connected UC-modulen.

Om du utför etablering under uppgraderingen av modulen kan steg 1, 2 eller 3 visa feltillstånd efter en viss tid och knappen Försök igen visas efter en stund. Du kan initiera etableringen igen genom att välja knappen Försök igen . Se till att du verifierar klusterstatusen för uppgraderingen innan du försöker etablera igen.

1	Från sidan För val av kluster i katalogtjänsten väljer du ett kluster som du vill tillhandahålla för att aktivera synkronisering.
2	Klicka på Starta tillhandahållande.
3	Se till att mappningen som är vald för fältet Unity Connection användar-ID är unik för mappningen av fältet fält mappning i klustret efter att du har startar etableringen.
4	Välj lämplig fältmappning för Unity Connection-användar-ID för att synkronisera användaren från Webex: Fältet för användar-ID i Unity Connection-mappningar till användarens e-post-ID i Webex. Fältet för adress-ID i Unity Connection-mappningar till användarens e-post-ID i Webex. Fältet användar-ID i Unity Connection-mappningar till e-post-ID utan att användaren är en del av domänen i Webex. Nya användarkonto skapas om mappningen inte kan utföras framgångsrikt för en befintlig användarkonto i Unity Connection. E-post-ID (eller ID-delen av användarens e-post-ID) används som unik identifierare för det nyligen skapade användarkontot.
5	Klicka på Nästa.
6	Välj ett avtal i listrutan för att skapa ett nytt synkroniseringsavtal. När det nya synkroniseringsavtalet har skapats raderas alla befintliga synkroniseringsavtal som hänvisar till den lokala katalogen. Du kan göra ändringar i det nya synkroniseringsavtalet efter att det har skapats.
7	I avsnittet Förhandsgranska avtal, granska avtalsinformationen (befintliga externa LDAP-kataloguppgifter som är tillgängliga i Unity Connection) innan du startar synkroniseringen. Du kan visa följande uppgifter: Gruppinformation Gruppmall för tillämpad funktion med universell linje och enhetsmallar Linje- och maskinformation till synkroniserade telefonnummer för infogade användare Nyligen provisionerade användare och deras anknytningar Avsnittet med fält för standardanvändare som ska synkroniseras Värdnamn eller IP-adress för katalogservern Klicka på Näst a för att välja gruppfilter.
8	Välj specifika grupper som du vill synkronisera från listrutan Välj grupper. Markera kryssrutan Välj alla grupper om du vill markera alla användargrupper. Som standard synkroniseras alla användare. Om du inte väljer någon grupp kommer alla användare och associerade användardata att synkroniseras automatiskt. För kapslade grupper i en katalog måste användare specifikt välja en särskild undergrupp av användare under provisioneringen eftersom de inte är inkluderade som standard med den överordnade gruppen. Du måste verifiera återkommande kapsling (om det förekommer) för att säkerställa att endast de obligatoriska användarna inkluderas under provisioneringen. Ändringar i synkroniseringsavtalet, till exempel borttagning av en målanvändare eller målgrupp, kommer inte att spridas under regelbunden synkroniseringen. Du bör inaktivera katalogtjänsten för det klustret från Control Hub och sedan etablera klustret igen med det nya eller ändrade synkroniseringsavtalet.
9	Klicka på Nästa för att förbereda synkroniseringsprocessen.
10	I fönstret Aktivera synkronisering aktiverar du synkroniseringen när systemet kopierar användardata till ett tillfälligt lagringsutrymme i Unity Connection och ett nytt synkroniseringsavtal skapas (efter steg 1 och 2 som syns i skärmdumpen nedan).
11	Alternativet Hämta rapporthämtning gör att du kan visa resultaten delvis. Kör följande CLI-kommando för att hämta fullständiga rapporter för Unity Connection-klustret: `filen hämta activelog /cm/trace/CIService/log4j/DryRunResults.csv`. Här visar dry run-resultatet för Unity Connection följande: För nya Azure AD-distributioner: Nya användare – Användare finns inte i Cisco Unified CM-databasen på Unity Connection-servern utan finns i Webex-identitetstjänsten. Matchade användare – Användare finns i Cisco Unified CM-databasen på Unity Connection-servern och i Webex-identitetstjänsten. CUC-matchade användare – användare som finns i Webex-identitetstjänsten och som importerats till ”Unity Connection-databasen” på Unity Connection-noden. Felmatchade användare – Användare finns i Cisco Unified CM-databasen på Unity Connection-servern och finns inte i Webex-identitetstjänsten. För lokala AD till Azure AD-migreringar: Fältet för användar-ID i Unity Connection-mappningar till användarens e-post-ID i Webex. Alla fält för testomgång-rapporter är samma som Fresh Azure AD-distributioner. Fältet för adress-ID i Unity Connection-mappningar till användarens e-post-ID i Webex. Alla fält för testomgång-rapporter är samma som Fresh Azure AD-distributioner. Fältet för användar-ID i Unity Connection mappar till e-post-ID utan domändel av användaren i Webex: Nya användare – Användare med användar-ID utan domändel finns inte i Cisco Unified CM-databasen på Unity Connection-servern utan finns i Webex-identitetstjänsten. Matchade användare – användare med användar-ID utan domändel finns i Cisco Unified CM-databasen på Unity Connection-servern och i Webex-identitetstjänsten. CUC-matchade användare – användare med användar-ID utan domändel finns i Webex-identitetstjänsten och har importerats till ”Unity Connection-databasen” på Unity Connection-noden. Felmatchade användare – Användare med användar-ID utan domändel finns i Cisco Unified CM-databasen på Unity Connection-servern och finns inte i Webex-identitetstjänsten. Du kan kontrollera rapporten och bestämma om du vill behålla samma lista över användare och lägga till eller ta bort användare. Baserat på beslutet kan du stoppa processen och återställa etableringsändringarna. Alla uppdateringar av användardata i molnkatalogen efter katalogsynkronisering kommer att uppdateras under nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.
12	Efter verifieringen av synkroniseringsavtalet klickar du på Förhandsgranska i Unity Connection för att logga in på din lokala infrastruktur och göra ändringar i det nyskapade synkroniseringsavtalet. VPN-åtkomst krävs.
13	Markera kryssrutan för att godkänna villkoren som synkroniseringsavtalet granskas och verifieras i Unity Connection.
14	Klicka på Aktivera synkronisering för att fortsätta med synkroniseringen. Under synkroniseringen kan du inte utföra några åtgärder förrän den är klar. När synkroniseringen är slutförd för ett visst kluster, listar sidan Directory Service detta kluster med statusen Provisionerad. Nu har du gett Azure AD behörighet att tillhandahålla och synkronisera Webex-användare i UC-infrastrukturen och du har slutfört stegen för att konfigurera synkroniseringen.
15	Efter att den första tillhandahållandet är slutförd sker regelbundna synkroniseringar var 24:e timme. Alla ändringar som görs i molnkatalogen kommer att spridas till klustren under denna period. Du måste aktivera synkronisering inom 20 timmar från det att det nya avtalet skapades. LDAP-synkroniserade användare blir inaktiva och tas bort efter 24 timmars inaktivitet. Användare kommer inte att kunna logga in och använda Unity Connection-tjänsterna. När Azure AD-etableringen är slutförd för ett visst kluster kan du inte skapa några nya synkroniseringsavtal eller ändra några konfigurationsinställningar för samma kluster förutom gruppinställningarna. Om du vill skapa ett nytt synkroniseringsavtal för samma kluster ska du gå till sidan Servicehantering och inaktivera katalogtjänsten. Du kan sedan skapa ett nytt avtal för etablering. Om synkroniseringen misslyckas av någon anledning kommer de senaste etableringsändringarna att visas under nästa synkroniseringsperiod nästa dag. Om du använder Azure IdP under SSO-autentisering efter en lyckad provisionering, ska du se till att du konfigurerar rätt anspråk i Azure IdP. Om alternativ 1 väljs för mappning av användar-ID under provisioneringen ska du till exempel se till att `user.userprincipalname` är inställt som UID i avsnittet ”Ytterligare anspråk”. Följande attribut synkroniseras från Webex Common Identity Service till Unity Connection: användarnamn, e-post, namn, visningsnamn, titel, telefonnummer, avdelning, chef. Alla uppdateringar av användardata i molnkatalogen efter katalogsynkronisering kommer att uppdateras under nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen. Enkel inloggning (SSO) måste användas för inloggningar. Det här dokumentet omfattar endast integrering med enkel inloggning (SSO). Efter ometableringen rekommenderar vi att du väntar i högst 48 timmar innan synkroniseringsändringarna träder i kraft om du ser att de användare som är markerade som ej matchade användare är desamma som nya användare (användare som delar samma e-post-ID). Inaktivera Katalogtjänsten från sidan Tjänstehantering i Control Hub. Inaktivera kryssrutan Aktivera synkronisering från LDAP-server i LDAP-systemet. Aktivera katalogtjänsten från sidan Tjänstehantering i Control Hub.

Provisionstatus

På katalogtjänstpanelen kan du visa och spåra status på ditt kluster och granska fel.

Följande tabell listar provisionstatus, beskrivning och motsvarande åtgärder.

Tabell 1. Provisioneringsstatus
Provisioneringsstatus	Beskrivning
Bearbetar…	Tillhandahållandet pågår.
Åtgärd krävs	Vidta nödvändiga åtgärder om det finns någon manuell åtgärd som krävs för ett visst kluster. Till exempel Om du vill fortsätta eller avbryta synkroniseringen efter en testkörning. När det nya avtalet har skapats kontrollerar du om det finns aviseringar och vidtar nödvändiga åtgärder.
Fel	Om några åtgärder krävs i guiden ”Aktivera synkronisering” kontrollerar du dem och vidtar nödvändiga åtgärder om det behövs. Om fel uppstår under något skede av etableringen bör administratören granska sidan Händelsehistorik i Cisco Webex Control Hub för tjänsten: Katalogtjänst. Detta hjälper dig att isolera, felsöka och felsöka möjliga problem. Se Öppna händelsehistoriken för Hybrid-tjänster för att få åtkomst till händelser. Mer information om de olika händelsetyperna och deras detaljer finns i tabellen ”Händelser och möjliga lösningar” nedan.
Tillhandahållen	Provisioneringen av kluster har slutförts.
Ej tillhandahållen	Klusterprovisioneringen har ännu inte påbörjats.

Tabell 2. Händelser och resolutioner
Händelser	Åtgärd krävs
Periodvis synkronisering misslyckades	Se till att du väntar tills nästa dags regelbundna synkronisering har slutförts. Kontrollera att synkroniseringen har slutförts. Kontakta Cisco TAC-supporten om problemet kvarstår.
Datakopieringsfel	Klicka på knappen Försök igen för att fortsätta dataöverföringen. Kontakta Cisco TAC-supporten om problemet kvarstår.
Fel för synkroniseringsavtal	Klicka på knappen Försök igen för att försöka skapa synkroniseringsavtalet på nytt. Kontakta Cisco TAC-supporten om problemet kvarstår.
Hoppar över periodvis synkronisering	Ingen åtgärd krävs.
Dataöverföringen misslyckades	Klicka på knappen Försök igen för att fortsätta dataöverföringen. Kontakta Cisco TAC-supporten om problemet kvarstår.
Användarsynkronisering stämmer inte	Kontrollera katalogsynkroniseringsloggarna i Unity Connection om det finns fel i användarsynkroniseringen eller kontakta Cisco TAC-supporten för ytterligare hjälp.
Användare har reserverats	Ingen åtgärd krävs.
Data från den periodiska synkroniseringen överfördes	Ingen åtgärd krävs.
Det gick inte att hämta användarinformation om vissa av de valda grupperna från Webex Common Identity.	Navigera till instrumentpanelen och välj klustret för att få information om misslyckade grupper genom att klicka på hämtningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen. Kontakta Cisco TAC-supporten för ytterligare hjälp.
Det gick inte att hämta användarinformation om alla valda grupper från Webex Common Identity.	Klicka på knappen Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC-supporten för ytterligare hjälp.

Importera användare för Unity Connection

Du kan importera Azure AD-användare manuellt från Importera användare i Cisco Unity Connection när klusterprovisioneringen har utförts från Control Hub.

Det finns två sätt att importera användare på:

Skapa Unity Connection-användare från Azure AD-data med verktyget Importera användare

Expandera Användare i Cisco Unity Connection och välj Importera användare.

På sidan Importera användare importerar du Azure AD-användarkonton för att skapa Unity Connection-användare.

Välj LDAP-katalog i fältet Hitta slutanvändare i.
Välj den mall som den nya användaren baseras på.
Ange alias , förnamn eller efternamn för de Azure AD-användarkonton som du vill importera.
Markera kryssrutorna mot de användarkonton som du vill importera och välj Importera markerad.

Skapa Unity Connection-användare från Azure AD-data med verktyget Massadministration

Expandera Verktyg i Cisco Unity Connection och välj Verktyg för massadministration.

Utför följande steg på sidan Verktyg för massadministration för att lägga till Unity Connection-användare:

Välj Exportera från Välj åtgärd.
Från Välj objekttyp väljer du Användare från LDAP-katalog.
Ange värden i alla obligatoriska fält.
Välj Skicka.

Detta skapar en CSV-fil med Azure AD-användardata. Öppna CSV-filen i ett kalkylprogram eller i en textredigerare och redigera uppgifterna efter behov. Nu ska du importera data från CSV-filen.
Välj Skapa från Välj åtgärd.
Från Välj objekttyp väljer du Användare med postlåda.
Ange värden i alla obligatoriska fält.
Välj Skicka.

När importen har slutförts kontrollerar du att filen som du har angett i fältet Filnamn för misslyckade objekt för att kontrollera att alla användare har skapats på rätt sätt.

Felsökning av synkroniseringsproblem

Detta avsnitt tillhandahåller den information och de lösningar som krävs för att lösa några av de vanliga problem som du kan komma att möta under de olika stegen för att synkronisera användare från Control Hub till Unity Connection-databasen.

Omatchade användare

Om du ser felmatchade användare ska du aktivera synkronisering inom 20 timmar efter att det nya avtalet har skapats. De befintliga användarna markeras som inaktiva och raderas från Unified CM efter 24 timmars inaktivitet.

Fel – datakopiering misslyckades. Försök igen

Kommunikationen mellan Molnanslutet UC och Webex-molnet störs eller kan inte hämta användardata från Webex Cloud.

Lösning: Kontrollera statusen för dessa tjänster på: https://status.webex.com/ för att bekräfta om din anslutning till Cisco Cloud. Klicka på Försök igen.
Kommunikationen mellan Cloud-Connected UC och Unity Connection störs eller kan inte skicka användardata till Unity Connection-databasen.

Lösning: Kontrollera nätverksanslutningen mellan molnansluten UC och Unity Connection och klicka på Försök igen. Kontakta Cisco TAC-supporten om problemet kvarstår.

Fel – det gick inte att skapa synkroniseringsavtalet. Försök igen

Kommunikationen mellan Cloud-Connected UC och Unity Connection störs eller kan inte flytta synkroniseringsavtalets data till Unity Connection-databasen.

Lösning: Kontrollera nätverksanslutningen mellan molnansluten UC och Unity Connection och klicka på Försök igen. Kontakta Cisco TAC-supporten om problemet kvarstår.
Synkroniseringsavtal har inte skapats.

Fel – Det gick inte att aktivera katalogsynkronisering. Försök igen

Kommunikationen mellan molnansluten UC och Unity Connection har avbrutits och Cisco DirSync-tjänsten har inte utlösts.

Lösning: Kontrollera nätverksanslutningen mellan molnansluten UC och Unity Connection och klicka på Försök igen. Kontakta Cisco TAC-supporten om problemet kvarstår.

Det gick inte att hämta information om synkroniseringsavtalet. Försök igen om en stund.

Kommunikationen mellan Cloud-Connected UC och Unity Connection avbryts.

Lösning: Kontrollera nätverksanslutningen mellan molnansluten UC och Unity Connection och klicka på Försök igen. Kontakta Cisco TAC-supporten om problemet kvarstår.

Det gick inte att hämta användardata för valda grupper

Under den första reserveringen kan du stöta på problem med att hämta användardata från någon av de specifika grupper som du har valt för synkronisering. Klicka på hämtningslänken i felmeddelandet för att visa information om den misslyckade gruppinformationen.

Du kan även hämta misslyckad gruppinformation för kluster som redan har etablerats från sidan Händelsehistorik i Cisco Webex Control Hub. Navigera till instrumentpanelen och välj klustret för att få information om misslyckade grupper genom att klicka på hämtningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen. Kontakta Cisco TAC-supporten för ytterligare hjälp.

Kända problem och begränsningar med Unity Connection

Om du upplever problem med den här funktionen kan du kontrollera om det är något som vi redan känner till och har en rekommenderad lösning för.

Du kan inaktivera katalogtjänsten för ett kluster från Control Hub och sedan återaktivera klustret igen. Vi rekommenderar att du väntar i minst 60 sekunder innan du aktiverar katalogtjänsten för synkronisering.
Om du vill registrera samma Unity Connection-kluster i organisationen igen efter borttagningen måste du först inaktivera katalogtjänsten och sedan tillhandahålla samma kluster igen.
Under provisioneringen fylls inte listan med gruppdetaljer i på grund av synkroniseringsproblem med tjänsten Webex Common Identity Service. Användare rekommenderas att sluta etablera sig och försöka igen efter en tid.

Tack för din feedback.