Stöd för Webex Cloud-Connected UC Directory Service

Den begränsade tillgängligheten för funktionen Webex Cloud-Connected UC Directory Service inkluderar stöd för synkronisering och hantering av användare.

Du kan synkronisera och hantera användare från molnet till lokal eller moln-UC-infrastruktur som Cisco Unified Communications Manager (Unified Communications Manager) och Cisco Unity Connection (Unity Connection) med Webex Cloud-Connected UC Directory Service. Under synkroniseringen importerar systemet en lista över användare och associerade användardata från Azure Active Directory (eller en liknande Cloud Directory-tjänst) som synkroniseras till Webex Common Identity tjänst. Du måste välja Unity Connection-klustret från kontrollhubben som behöver synkronisering, välja lämplig mappning av användar-ID för Unity Connection och sedan det synkroniseringsavtal som krävs för att utföra synkroniseringen.

Aktivera katalogtjänst

Du måste aktivera katalogtjänsten för varje kluster i Webex Cloud-Connected UC för att tillåta synkronisering och hantering av användare från molnet till lokal UC.
Som standard är katalogtjänsten inte aktiverad för alla onboarded-kluster.

1

Från kundvyn i Control Hub går du till Tjänster > Connected UC. På kortet UC Management klickar du på Inventering.

Listan över klustergrupper visas med beskrivning, status, kluster och noder.
2

Klicka Information bredvid den klustergrupp som noden tillhör.

Inventeringssidan visas med en lista över kluster som tillhör den valda klustergruppen.
3

Klicka Information bredvid klustret som den specifika produktnoden tillhör.

Nodens namn med version, produkt och status visas.
4

Klicka på ellipsikonen händelsehistorik och välj Servicehantering.

Sidan Tjänsthantering visas med en lista över tjänster.
5

Använd växlingsknappen för att aktivera katalogtjänsten.
6

Klicka på Skicka in.

Katalogtjänst

Använd kortet för katalogtjänst för att synkronisera användare från molnbaserade kataloger till lokala distributioner.

1

Från kundvyn i Control Hub går du till Tjänster > Connected UC.
2

På kortet katalogtjänst klickar du på Visa kluster. Då visas sidan Katalogtjänst.
Du kan visa listan med klusteruppgifter på denna sida.

Visa information om kluster

Från sidan För val av kluster i katalogtjänsten väljer du ett kluster som du vill synkronisera användardata med.

Sidan för val av kluster tillhandahåller även information om kluster, status för etablering, senast synkroniserad status, associerad produkt och orsaken till eventuellt fel. Du kan även välja lokal tidszon. Webbläsarens standardtidszon är vald.

Klusterinformation

Beskrivning

Klusternamn

Namnet på klustret.

Status

Synkroniseringsstatus.

Synkades senast

Datum för senaste synkroniseringen.

Produkt

Uppgifter om produkten.

Konfigurera katalogsynkronisering

Webex Cloud-Connected UC Directory Service-synkronisering gör det möjligt för dig att importera slutanvändaredata från Azure-katalogen till Unity Connection-databasen, vilket visas i fönstret Slutanvändarkonfiguration.
Ibland kan du uppleva ytterligare fördröjningar i etableringen av ett kluster eftersom vi arbetar med våra felkapacitet och vår automatiska skalningskapacitet. I sådana fall kommer etableringen fortfarande att ske under en längre tid. Detta problem kommer att åtgärdas snart.

Schemalägg inte några uppgraderingar av telemetri-COP-filer mellan 00:00 UTC och 06:00 UTC och undvik telemetriuppgraderingar mellan etableringsåtgärder.

1

Från sidan För val av kluster i katalogtjänsten väljer du ett kluster som du vill tillhandahålla för att aktivera synkronisering.
2

Klicka på Starta tillhandahållande.
3

Se till att mappningen som är vald för fältet Unity Connection användar-ID är unik för mappningen av fältet fält mappning i klustret efter att du har startar etableringen.
4

Välj lämplig fältmappning för Unity Connection-användar-ID för att synkronisera användaren från Webex:

  • Fältet för användar-ID i Unity Connection-mappningar till användarens e-post-ID i Webex.

  • Fältet för adress-ID i Unity Connection-mappningar till användarens e-post-ID i Webex.

  • Fältet användar-ID i Unity Connection-mappningar till e-post-ID utan att användaren är en del av domänen i Webex.


     
    Nya användarkonto skapas om mappningen inte kan utföras framgångsrikt för en befintlig användarkonto i Unity Connection. Användarens e-post-ID används som unik identifierare för det nyskapade användarkontot. Denna anteckning gäller för alternativ 1 och 2.
5

Klicka på Nästa.
6

Välj ett avtal från listruta för att skapa ett nytt synkroniseringsavtal.

När det nya synkroniseringsavtalet har skapats raderas alla befintliga synkroniseringsavtal som pekar på den lokala katalogen. Du kan göra ändringar i det nya synkroniseringsavtalet efter att det har skapats.
7

I avsnittet Förhandsgranska avtal, granska avtalsinformationen (befintliga externa LDAP-kataloguppgifter som är tillgängliga i Unity Connection) innan du startar synkroniseringen.

Du kan visa följande information:

  • Gruppinformation

  • Tillämpad mall för funktionsgrupp med universell linje och enhetsmallar

  • Linje- och maskinformation till synkroniserade telefonnummer för infogade användare

  • Nytilldelade användare och deras anknytningar

  • Standardfält för användare som ska synkroniseras

  • Värdnamn eller IP-adress för katalogservern


 
Avsnittet Gruppinformation är inte tillämpligt för Unity Connection. Det kommer därför inte att synas i förhandsgranskningsavsnittet av avtalet för Unity Connection.
8

För att förbereda synkroniseringsprocessen klickar du på Nästa.
9

I fönstret Aktivera synkronisering aktiverar du synkroniseringen när systemet kopierar användardata till ett tillfälligt lagringsutrymme i Unity Connection och ett nytt synkroniseringsavtal skapas (efter steg 1 och 2 som syns i skärmdumpen nedan).
10

Alternativet Hämta rapporthämtning gör att du kan visa resultaten delvis. Kör följande CLI-kommando för att hämta fullständiga rapporter för Unity Connection-klustret: fil hämta activelog /cm/trace/CIService/log4j/DryRunResults.csv. Här visar dry run-resultatet för Unity Connection följande:

  • Nya användare– användare finns inte med i Unity Connection men visas i Webex identitetstjänst. Användare skapas i Unity Connection när synkronisering har aktiverars.

  • Matchadeanvändare – användare finns med i Unity Connection och Webex identitetstjänst. Dessa användare kommer att förbli aktiva i Unity Connection efter att synkroniseringen är klar.

  • Omatchade användare– användare finns med i Unity Connection och Webex identitetstjänst. Dessa användare markeras som aktiva i Unity Connection efter att synkroniseringen är klar och kommer att tas bort efter 24 timmars inaktivitet.


 
Du kan kontrollera rapporten och bestämma om du vill behålla samma lista över användare och lägga till eller ta bort användare. Baserat på beslutet kan du stoppa processen och återställa etableringsändringarna.

 
Du kan observera en fördröjning på 20 timmar för att visa den uppdaterade informationen på grund av cachebeteende i Webex identitetstjänst. Detta beteende resulterar i en fördröjning i spridningen av uppdaterade användardata till Unity Connection-databasen från och med när ändringar görs i molnkatalogen. Vi rekommenderar att du väntar på att den efterföljande regelbundna synkroniseringen ska slutföras för att visa den uppdaterade informationen.
11

Efter verifieringen av synkroniseringsavtalet klickar du på Förhandsgranska i Unity Connection för att logga in på din lokala infrastruktur och göra ändringar i det nyskapade synkroniseringsavtalet.


 

VPN-åtkomst krävs.
12

Markera kryssrutan för att godkänna villkoren som synkroniseringsavtalet granskas och verifieras i Unity Connection.
13

Klicka på Aktivera synkronisering för att fortsätta med synkroniseringen.

Under synkroniseringen kan du inte utföra några åtgärder förrän du är klar. När synkroniseringen är slutförd för ett visst kluster listar sidan katalogtjänst detta kluster med en provisionerad status. Nu har du gett Azure AD behörighet att tillhandahålla och synkronisera Webex-användare i UC-infrastruktur och slutfört stegen för att konfigurera synkronisering.
14

Efter att den första tillhandahållandet är slutförd sker regelbundna synkroniseringar var 24:e timme. Alla ändringar som görs i molnkatalogen kommer att spridas till klustren under denna period.


 

Du måste aktivera synkroniseringen inom 20 timmar från det att det nya avtalet skapades. LDAP-synkroniserade användare blir inaktiva och tas bort efter 24 timmars inaktivitet. Användare kommer inte att kunna logga in och använda Unity Connection-tjänsterna.

När Azure AD-etableringen är slutförd för ett visst kluster kan du inte skapa några nya synkroniseringsavtal eller ändra några konfigurationsinställningar för samma kluster förutom gruppinställningarna. Om du vill skapa ett nytt synkroniseringsavtal för samma kluster ska du gå till sidan Servicehantering och inaktivera katalogtjänsten. Du kan sedan skapa ett nytt avtal för etablering.

 

  • Om du använder Azure IdP under SSO efter en lyckad etablering, se till att du konfigurerar rätt anspråk i Azure IdP. Under till exempel etableringen, om alternativ 1 väljs för userid-mappningen, ska du säkerställa att user.userprincipalname anges som UID i avsnittet "Ytterligare anspråk".

  • Du kan observera en fördröjning på 20 timmar för att visa den uppdaterade informationen på grund av cachebeteende i Webex identitetstjänst. Detta beteende resulterar i en fördröjning i spridningen av uppdaterade användardata till Unity Connection-databasen från och med när ändringar görs i molnkatalogen. Vi rekommenderar att du väntar på att efterföljande regelbundna synkroniseringar ska slutföras för att omgruppera ett kluster och visa den uppdaterade informationen.

Importera användare för Unity Connection

Du kan importera Azure AD-användare manuellt från Importera användare i Cisco Unity Connection när klusteret är gjort från Control Hub.

Två sätt att importera användare är följande:

Skapa Unity Connection-användare från Azure AD-data med verktyget Importera användare

1

I Cisco Unity Connection, expandera Användare och välj Importera användare.
2

På sidan Importera användare importerar du Azure AD-användarkonton för att skapa Unity Connection-användare.

  1. Välj LDAP-katalog i fältet Hitta slutanvändare i fältet.

  2. Välj mallen som den nya användaren baseras på.

  3. Ange alias , förnamn eller efternamn för de Azure AD-användarkonton som du vill importera.

  4. Markera kryssrutorna mot de användarkonton som du vill importera och välj Importera markerad.

Skapa Unity Connection-användare från Azure AD-data med verktyget Massadministration

1

I Cisco Unity Connection, expandera Verktyg och välj Verktyg för massadministration.
2

Lägg till Unity Connection-användare genom att utföra följande steg på sidan för verktyget för massadministration:

  1. Från Välj åtgärd väljer du Exportera.

  2. Från Välj objekttyp väljer du Användare från LDAP-katalog.

  3. Ange värdena i alla obligatoriska fält.

  4. Välj Skicka.

    Detta skapar en CSV-fil med Azure AD-användardata. Öppna CSV-filen i ett kalkylprogram eller i en textredigerare och redigera datan. Nu importerar du data från CSV-filen.

  5. Från Välj åtgärd väljer du Skapa.

  6. Från Välj objekttyp väljer du Användare med postlåda.

  7. Ange värdena i alla obligatoriska fält.

  8. Välj Skicka.
3

När importen är slutförd kontrollerar du att filen som du har angett i fältet Filnamn för misslyckade objekt verifierar att alla användare har skapats.

Felsökning av synkroniseringsproblem

Detta avsnitt tillhandahåller den information och de lösningar som krävs för att lösa några av de vanliga problem som du kan komma att möta under de olika stegen för att synkronisera användare från Control Hub till Unity Connection-databasen.

Omatchade användare

Aktivera synkroniseringen inom 20 timmar efter att det nya avtalet har skapats. De befintliga användarna markeras som inaktiva och raderas från Unity Connection efter 24 timmars inaktivitet.

Fel – datakopiering misslyckades. Försök igen

  • Kommunikationen mellan Molnanslutet UC och Webex-molnet störs eller kan inte hämta användardata från Webex Cloud.

  • Kommunikationen mellan Cloud-Connected UC och Unity Connection störs eller kan inte skicka användardata till Unity Connection-databasen.

  • Användardata kopieras inte till den tillfälliga lagringsplatsen.

Fel – det gick inte att skapa synkroniseringsavtalet. Försök igen

  • Kommunikationen mellan Cloud-Connected UC och Unity Connection störs eller kan inte flytta synkroniseringsavtalets data till Unity Connection-databasen.

  • Synkroniseringsavtalet skapades inte.

Det gick inte att hämta synkroniseringsavtalets uppgifter. Försök igen om en stund.

Kommunikationen mellan Cloud-Connected UC och Unity Connection avbryts.

Kända problem med Unity Connection

  • Om du migrerar från OnPrem AD till Azure AD kan du inte "Avbryta" synkroniseringsprocessen.

    Unity Connection uppdaterar användaraliaset i steg 1 på sidan Aktivera synkronisering (enligt den valda mappningen i Control Hub). Om du inte vill att synkroniseringsproceduren ska slutföras bör du synkronisera den med OnPrem AD igen för att få användaraliaset tillbaka till ursprungstillståndet.