Översikt

Du kan synkronisera och hantera användare från molnets Active Directory (till exempel Azure AD) till lokal eller molnbaserad UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) och Cisco Unity Connection (Unity Connection) med Webex Molnansluten UC-katalogtjänst. Under synkroniseringen importerar systemet en lista över användare och associerade användardata från Azure Active Directory (eller en liknande Cloud Directory-tjänst) som synkroniseras till Webex Common Identity Service. Du måste välja det Unity anslutningskluster från Control Hub som behöver synkroniseras, välja lämplig fältmappning Unity Anslutningsanvändar-ID och sedan välja önskat synkroniseringsavtal för att utföra synkronisering.

Aktivera katalogtjänst

Du måste aktivera katalogtjänsten för varje kluster i Webex molnansluten UC för att tillåta synkronisering och hantering av användare från molnet till Unity anslutning.

Katalogtjänsten är som standard inte aktiverad för alla registrerade kluster.
1

Från kundvyn i Control Hub går du till Tjänster > Connected UC. På kortet UC-hantering klickar du på Lager.

Listan över klustergrupper visas med beskrivning, status, kluster och noder.

2

Klicka på Information bredvid klustergruppen som noden tillhör.

Sidan Inventering visas med en lista över kluster som tillhör den valda klustergruppen.

3

Klicka på Information bredvid klustret som den specifika produktnoden tillhör.

Nodnamnet med version, produkt och status visas.

4

Klicka på ⋮ellipsikonen bredvid Händelsehistorik och välj Tjänsthantering .

Sidan Tjänstehantering visas med listan över tjänster.

5

Aktivera katalogtjänsten med hjälp av växlingsknappen.

6

Klicka på Skicka.

Katalogtjänst

Katalogtjänst

Använd katalogtjänstkortet när du vill synkronisera användare från molnbaserade kataloger till Unity Connection.

1

Från kundvyn i Control Hub går du till Tjänster > Connected UC.

2

Klicka på Visa kluster på kortet Katalogtjänst. Sidan Katalogtjänst visas.

Du kan visa listan med klusterinformation på den här sidan.

Visa klusterinformation

Visa klusterinformation

På sidan Klusterval i Katalogtjänst väljer du ett kluster som du vill synkronisera användardata med.

På sidan Klusterval visas även klusterinformation, etableringsstatus, senaste synkroniserade tillstånd, tillhörande produkt och eventuell felorsak. Du kan välja den lokala tidszonen. Som standard är webbläsarens tidszon vald.

Information om kluster

Beskrivning

Klusternamn

Klustrets namn.

Status

Status för synkronisering.

Senast synkroniserad

Datum för senaste synkronisering.

Produkt

Detaljer om produkten.
Etablera katalogtjänstsynkronisering

Webex molnansluten UC-katalogtjänstsynkronisering kan du importera slutanvändardata från Webex Common Identity Service till databasen för Unity anslutning och visa dem i fönstret Slutanvändarkonfiguration.

Se till att du inte utför några etableringsåtgärder under den schemalagda uppgraderingen Webex Cloud-Connected UC-modulen.

Om du utför etablering under moduluppgraderingen kan steg 1, 2 eller 3 visa feltillstånd efter en viss period och knappen Försök igen visas efter en stund. Du kan starta om etableringen genom att välja knappen Försök igen. Se till att du kontrollerar klusterstatusen för att uppgraderingen ska slutföras innan du försöker etablera igen.

1

På sidan Klusterval i katalogtjänsten väljer du ett kluster som du vill etablera för att aktivera synkronisering.

2

Klicka på Starta etablering.

3

I konfigurationsfönstret för fältmappning kontrollerar du att mappningen som valts för fältet Unity Anslutningsanvändar-ID unikt identifierar användaren i klustret när du har startat etableringen.

4

Välj lämplig fältmappning Unity Anslutningsanvändar-ID för synkronisering av användaren från Webex:

  • Användar-ID-fältet i Unity Connection mappas till e-post-ID för användaren i Webex.

  • Fältet E-post-ID i Unity Connection mappas till e-post-ID för användaren i Webex.

  • Användar-ID-fältet i Unity Connection mappas till e-post-ID utan domändel för användaren i Webex.

    Ett nytt användarkonto skapas om mappningen inte kan utföras för ett befintligt användarkonto i Unity Connection. E-post-ID (eller ID-delen av e-post-ID) för användaren kommer att användas som unik identifierare för det nyskapade användarkontot.
5

Klicka på Nästa.

6

Välj ett avtal i listrutan för att skapa ett nytt synkroniseringsavtal.

När det nya synkroniseringsavtalet har skapats tas alla befintliga synkroniseringsavtal som pekar på den lokala katalogen bort. Du kan göra ändringar i det nya synkroniseringsavtalet när det har skapats.

7

I avsnittet Förhandsgranskning av avtal granskar du avtalsinformationen (befintlig extern LDAP-kataloginformation som finns i Unity-anslutningen) innan du startar synkroniseringen.

Du kan visa följande information:

  • Gruppinformation

  • Tillämpad funktionsgruppsmall med universella linje- och enhetsmallar

  • Linje- och maskinformation till synkroniserade telefonnummer för infogade användare

  • Nyligen etablerade användare och deras anknytningar

  • Avsnittet Standardanvändarfält som ska synkroniseras

  • Värdnamn eller IP adress till katalogservern

Klicka på Nästa för att välja gruppfilter.

8

I listrutan Välj grupper väljer du de specifika grupper som du vill synkronisera. Markera kryssrutan Markera alla grupper om du vill markera alla användargrupper.

Som standard är alla användare synkroniserade. Om du inte väljer någon grupp synkroniseras alla användare och tillhörande användardata automatiskt.

För kapslade grupper i en katalog måste användarna välja delmängdsanvändargruppen specifikt under etableringen eftersom de inte ingår som standard i den överordnade gruppen. Du måste kontrollera eventuella repetitiva kapslingar för att säkerställa att endast de användare som krävs inkluderas under etableringen.

Eventuella ändringar av synkroniseringsavtalet, till exempel borttagning av en målanvändare eller målgrupp, sprids inte under periodisk synkronisering. Du bör inaktivera katalogtjänsten för klustret från Control Hub och sedan etablera klustret igen med det nya eller ändrade synkroniseringsavtalet.

9

Klicka på Nästa för att förbereda synkroniseringsprocessen.

10

I fönstret Aktivera synkronisering aktiverar du synkroniseringen när systemet har kopierat användardata till ett tillfälligt lagringsutrymme i Unity Connection och ett nytt synkroniseringsavtal har skapats (efter steg 1 och 2 enligt skärmbilden nedan).

11

Med alternativet Hämta rapporthämtning kan du visa resultaten delvis. Om du vill hämta fullständiga rapporter för Unity Connection-klustret kör du följande CLI-kommando: file get activelog /cm/trace/CIService/log4j/DryRunResults.csv. Här visar torrkörningsresultatet för Unity Connection följande:

För nya Azure AD-distributioner:

  • Nya användare – Användarna finns inte i Cisco Unified CM databas på Unity Connection-servern men finns i Webex identitetstjänst.

  • Matchade användare – användarna finns i Cisco Unified CM databas på Unity Connection-servern och i Webex identitetstjänst.

  • CUC-matchade användare – Användare som finns i Webex identitetstjänst och importeras i Unity anslutningsdatabas på Unity anslutningsnod.

  • Felmatchade användare – Användarna finns i Cisco Unified CM databas på Unity Connection-servern och finns inte i Webex identitetstjänst.

För lokala AD till Azure AD-migreringar:

  1. Användar-ID-fältet i Unity Connection mappas till e-post-ID för användaren i Webex. Alla torrkörningsrapportfält är samma som nya Azure AD-distributioner.

  2. Fältet E-post-ID i Unity Connection mappas till e-post-ID för användaren i Webex. Alla torrkörningsrapportfält är samma som nya Azure AD-distributioner.

  3. Fältet Användar-ID i Unity Connection mappas till e-post-ID utan domändel för användaren i Webex:

    • Nya användare – Användare med användar-ID utan domändel finns inte i Cisco Unified CM databas på Unity Connection-servern men finns i Webex identitetstjänst.

    • Matchade användare – Användare med användar-ID utan domändel finns i Cisco Unified CM databas på Unity Connection-servern och i Webex identitetstjänst.

    • CUC-matchade användare – Användare med användar-ID utan domändel finns i Webex Identity Service och importeras i Unity anslutningsdatabas på Unity anslutningsnod.

    • Felmatchade användare – Användare med användar-ID utan domändel finns i Cisco Unified CM databas på Unity Connection-servern och finns inte i Webex identitetstjänst.

Du kan kontrollera rapporten och bestämma om du vill behålla samma lista över användare och lägga till eller ta bort användare. Baserat på beslutet kan du stoppa processen och återställa etableringsändringarna.
Alla uppdateringar som görs av användardata i molnkatalogen efter katalogsynkronisering uppdateras vid nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.
12

Efter verifieringen av synkroniseringsavtalet klickar du på Förhandsgranska i Unity anslutning för att logga in på den lokala infrastrukturen och göra ändringar i det nyligen skapade synkroniseringsavtalet.

VPN åtkomst krävs.
13

Markera kryssrutan om du vill godkänna villkoren för att synkroniseringsavtalet ska granskas och verifieras i Unity Connection.

14

Klicka på Aktivera synkronisering för att fortsätta med synkroniseringen.

Under synkroniseringen kan du inte utföra någon åtgärd förrän den är klar. När synkroniseringen har slutförts för ett visst kluster visas klustret med tillståndet Etablerat på sidan Katalogtjänst. Nu har du auktoriserat Azure AD att etablera och synkronisera Webex användare till UC-infrastrukturen och slutfört stegen för att konfigurera synkronisering.

15

När den första etableringen har slutförts sker periodisk synkronisering var 24:e timme. Alla ändringar som görs i molnkatalogen kommer att spridas till klustren under denna period.

Du måste aktivera synkronisering inom 20 timmar från det att det nya avtalet skapades. LDAP-synkroniserade användare blir inaktiva och tas bort efter 24 timmars inaktivitet. Användare kan inte logga in och använda tjänsterna Unity Connection.

När Azure AD-etableringen har slutförts för ett visst kluster kan du inte skapa några nya synkroniseringsavtal eller ändra några konfigurationsinställningar för samma kluster förutom gruppinställningarna. Om du vill skapa ett nytt synkroniseringsavtal för samma kluster går du till sidan Tjänsthantering och inaktiverar katalogtjänsten. Du kan sedan skapa ett nytt avtal för etablering.

Om synkroniseringen misslyckas av någon anledning återspeglas de senaste etableringsändringarna under nästa synkroniseringsperiod nästa dag.

  • Om du använder Azure IdP under SSO autentisering efter lyckad etablering ska du se till att du konfigurerar rätt anspråk i Azure IdP. Om alternativ 1 till exempel har valts för userid-mappningen under etableringen ska du se till att user.userprincipalname har angetts som UID i avsnittet "Ytterligare anspråk".

  • Följande attribut synkroniseras från Webex Common Identity Service till Unity Connection: användarnamn, e-postmeddelanden, namn, displayName, title, phoneNumbers, department, manager.

  • Alla uppdateringar som görs av användardata i molnkatalogen efter katalogsynkronisering uppdateras vid nästa synkroniseringsperiod. Detta beror på att molnkatalogen synkroniseras regelbundet en gång om dagen.

  • Enkel inloggning (SSO) måste användas för inloggningar. Det här dokumentet omfattar endast integrering med enkel inloggning (SSO).

  • Om du efter ometableringen ser att de användare som markerats som Matchningslösa användare är desamma som Nya användare (användare som delar samma e-post-ID) rekommenderar vi att du väntar i högst 48 timmar på att synkroniseringsändringarna ska börja gälla.

    1. Inaktivera katalogtjänsten från sidan Tjänsthantering i Control Hub.

    2. Inaktivera kryssrutan Aktivera synkronisering från LDAP-server i LDAP-systemet.

    3. Aktivera katalogtjänsten från sidan Tjänsthantering i Control Hub.

Etableringsstatus

Etableringsstatus

På instrumentpanelen för katalogtjänsten kan du visa och spåra status för klustret och granska fel.

I följande tabell visas etableringsstatus, beskrivning och motsvarande åtgärder.

Tabell 1. Etableringsstatus

Etableringsstatus

Beskrivning

Bearbetar

Etableringen pågår.

Åtgärd krävs

Vidta nödvändiga åtgärder om det krävs manuella åtgärder för ett visst kluster. Till exempel,

  • Om du vill fortsätta eller avbryta synkroniseringen efter torrkörning.

  • När det nya avtalet har skapats kontrollerar du om det finns några aviseringar och vidtar nödvändiga åtgärder efter behov.

Fel

Om det krävs någon åtgärd i guiden "Aktivera synkronisering" kontrollerar du dem och vidtar nödvändiga åtgärder om det behövs.

I händelse av fel under något skede av etableringen bör administratören granska sidan Händelsehistorik i Cisco Webex Control Hub för tjänsten: Katalogtjänst. Detta hjälper dig att isolera, felsöka och felsöka möjliga problem. Information om hur du kommer åt händelser finns i Få åtkomst till händelsehistoriken för Hybrid Services.

För mer information om de olika händelsetyperna och deras detaljer, se tabellen "Händelser och möjliga lösningar" nedan.

Etablerat

Klusteretableringen är klar.

Inte etablerad

Klusteretableringen har inte startat än.
Tabell 2. Händelser och resolutioner

Evenemang

Åtgärd krävs

Periodisk synkronisering misslyckades

Se till att du väntar tills nästa dags periodiska synkronisering är klar. Kontrollera att synkroniseringen har slutförts. Om problemet kvarstår kontaktar du Cisco TAC support.

Fel vid datakopiering

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC support.

Fel i synkroniseringsavtal

Klicka på knappen Försök igen för att försöka skapa synkroniseringsavtalet igen. Om problemet kvarstår kontaktar du Cisco TAC support.

Hoppa över periodisk synkronisering

Ingen åtgärd krävs.

Dataöverföringen misslyckades

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC support.

Användarsynkronisering matchar inte

Kontrollera om det finns fel i användarsynkroniseringen i loggarna för katalogsynkronisering i Unity Connection eller kontakta Cisco TAC-supporten för ytterligare hjälp.

Användare har etablerats

Ingen åtgärd krävs.

Periodisk synkroniseringsdataöverföring lyckades

Ingen åtgärd krävs.

Det gick inte att hämta användarinformation för vissa av de valda grupperna från Webex Common Identity.

Gå till instrumentpanelen och välj klustret för att få information om misslyckade grupper genom att klicka på nedladdningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen. Kontakta Cisco TAC-supporten om du behöver mer hjälp.

Det gick inte att hämta användarinformation för alla valda grupper från Webex Common Identity.

Klicka på knappen Försök igen för att fortsätta dataöverföringen. Om problemet kvarstår kontaktar du Cisco TAC-supporten för ytterligare hjälp.
Importera användare för Unity Connection

Du kan importera Azure AD-användare manuellt från Importera användare i Cisco Unity Connection när klusteretableringen har gjorts från Control Hub.

Användare kan importeras på följande två sätt:

Skapa Unity anslutningsanvändare från Azure AD-data med verktyget Importera användare
1

I Cisco Unity Connection Administration expanderar du Användare och väljer Importera användare.

2

På sidan Importera användare importerar du Azure AD-användarkonton för att skapa Unity Connection-användare.

  1. Välj LDAP-katalog i fältet Hitta slutanvändare i.

  2. Välj den mall som den nya användaren baseras på.

  3. Ange alias, förnamn eller efternamn för de Azure AD-användarkonton som du vill importera.

  4. Markera kryssrutorna mot de användarkonton som du vill importera och välj Importera markerade.

Skapa Unity Connection-användare från Azure AD-data med massadministrationsverktyget
1

I Cisco Unity Connection expanderar du Verktyg och väljer Massadministrationsverktyg.

2

Om du vill lägga till Unity Connection-användare utför du följande steg på sidan Massadministrationsverktyg:

  1. Från Välj åtgärd väljer du Exportera.

  2. Från Välj objekttyp väljer du Användare från LDAP-katalogen.

  3. Ange värdena i alla obligatoriska fält.

  4. Välj Skicka.

    Då skapas en CSV fil med Azure AD-användardata. Öppna den CSV filen i ett kalkylprogram eller i en textredigerare och redigera data efter behov. Importera nu data från CSV filen.

  5. Från Välj åtgärd väljer du Skapa.

  6. Från Välj objekttyp väljer du Användare med postlåda.

  7. Ange värdena i alla obligatoriska fält.

  8. Välj Skicka.

3

När importen är klar granskar du filen som du angav i fältet Filnamn för misslyckade objekt för att kontrollera att alla användare har skapats.

Felsöka synkroniseringsproblem

Det här avsnittet innehåller nödvändig information och lösningar för att lösa några av de vanliga problem som du kan stöta på under de olika stadierna av synkronisering av användare från Control Hub till Unity Connection-databasen.

Felmatchade användare

Om du ser att användare inte matchar aktiverar du synkronisering inom 20 timmar efter att det nya avtalet har skapats. De befintliga användarna markeras som inaktiva och tas bort från Unified CM efter 24 timmars inaktivitet.

Fel – datakopieringen misslyckades. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Webex moln avbryts eller kan inte hämta användardata från Webex moln.

    Lösning: Kontrollera statusen för dessa tjänster på:https://status.webex.com/ för att bekräfta om anslutningen till Cisco Cloud har lyckats på:#. Klicka på Försök igen.

  • Kommunikationen mellan Cloud-Connected UC och Unity Connection avbryts eller kan inte skicka användardata till Unity Connection-databasen.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unity Connection och klicka på Försök igen. Om problemet kvarstår kontaktar du Cisco TAC support.

Fel – Det gick inte att skapa synkroniseringsavtalet. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Unity Connection avbryts eller kan inte överföra data i synkroniseringsavtalet till Unity Connection-databasen.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unity Connection och klicka på Försök igen. Om problemet kvarstår kontaktar du Cisco TAC support.

  • Synkroniseringsavtalet har inte skapats.

Fel – det gick inte att aktivera katalogsynkronisering. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Unity Connection avbryts och Cisco DirSync-tjänsten utlöses inte.

    Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unity Connection och klicka på Försök igen. Om problemet kvarstår kontaktar du Cisco TAC support.

Det gick inte att hämta information om synkroniseringsavtalet. Försök efter en tid.

Kommunikationen mellan Cloud-Connected UC och Unity Connection avbryts.

Lösning: Kontrollera nätverksanslutningen mellan Cloud-Connected UC och Unity Connection och klicka på Försök igen. Om problemet kvarstår kontaktar du Cisco TAC support.

Det gick inte att hämta användardata för valda grupper

Under den första etableringen kan du stöta på problem när du hämtar användardata från någon av de specifika grupper som du har valt för synkronisering. Klicka på hämtningslänken i felmeddelandet om du vill visa information om den misslyckade gruppen.

Du kan också ladda ned misslyckad gruppinformation för kluster som redan har etablerats från sidan Händelsehistorik i Cisco Webex Control Hub. Gå till instrumentpanelen och välj klustret för att få information om misslyckade grupper genom att klicka på nedladdningslänken. Kontrollera om användarna finns i Webex Common Identity och klicka på Försök igen. Kontakta Cisco TAC-supporten om du behöver mer hjälp.

Kända problem och begränsningar för Unity Connection

Kända problem och begränsningar för Unity Connection

Om du har problem med den här funktionen kontrollerar du om det är något som vi redan känner till och har en rekommenderad lösning.

  • Du kan inaktivera katalogtjänsten för ett kluster från Control Hub och sedan aktivera klustret igen. Vi rekommenderar att du väntar i minst 60 sekunder innan du aktiverar katalogtjänsten för synkronisering.

  • Om du vill registrera samma Unity anslutningskluster i organisationen igen efter borttagningen måste du först inaktivera katalogtjänsten och sedan etablera samma kluster på nytt.

  • Under etableringen fylls inte gruppinformationslistan i på grund av synkroniseringsproblem med Webex Common Identity Service. Användare rekommenderas att överge etableringen och försöka igen efter en tid.